Видео: "Ил-2 Штурмовик" нового поколения - "Битва за Сталинград" и "Битва за Москву" #13 (Ноември 2024)
Миналия месец Джон Дворак, дългогодишен колумнист на PCMag и самопровъзгласен за „хитър маниер“, писа на диатриб за процеса на нулиране на паролата. Бях сериозно заета да покрия конференцията на RSA в Сан Франциско, така че не й обърнах особено внимание. Сега, когато погледнах, мога да заявя, че позицията на Джон е напълно и напълно грешна. За да заимствате фраза от „ Игра на тронове “, не знаете нищо, Джон Дворак!
Дворак каза: "Каквото се случи с идеята да изпратя на някого паролата, а не връзката за нулиране? Хареса ми старата парола." Вместо това той продължи да се подиграва с използването на връзка за нулиране, като каза: "Нищо от това не защитава мен или някой друг от каквото и да било. Това е шарада. Как това защитава нещо?" Е, Джон, ще ти кажа.
Те нямат
Най-голямата причина, че защитен уебсайт няма да ви изпрати забравена парола, е много проста: те нямат такава. Не го съхраняват никъде. И това е хубаво нещо. Ако те не съхраняват вашата парола, паролата не може да бъде открадната от хакери или публикувана на Pastebin от недоволен служител. Наистина е вярно, уебсайт, който всъщност съхранява вашата парола, застрашава поверителността ви.
Така че, ако не съхраняват вашата парола, как да разберат, че сте въвели правилната? Отговорът се крие в концепция, наречена хеширане. Хеширането много прилича на криптиране, но това е еднопосочен процес. Едно и също въвеждане на алгоритъм на хеширане винаги дава същия изход, но няма начин да вземете този изход и да преоткриете оригинала.
Кажете, че се регистрирате за нов онлайн акаунт, като използвате любимата си парола, която се оказва „парола“. Сайтът поставя това, което сте въвели чрез алгоритъм на хеширане, и получава обратно някаква безсмислица като 991CEFz & Nw36, която съхранява. Когато влезете, сайтът изпълнява паролата, която сте въвели чрез същия алгоритъм. Ако резултатът съвпада, вие сте вътре.
Те не трябва да го изпращат
Дори ако защитен сайт е съхранил действителната ви парола, той не трябва да ви го изпраща по имейл. Имейлът е по своята същност несигурен. Вашите съобщения отскачат от сървър до сървър по пътя към вашата пощенска кутия. Освен ако не сте използвали някакво криптиране на имейли, паролата ви просто не е безопасна по време на пътуванията.
Дворак твърди, че връзката за нулиране на паролата е също толкова уязвима. Греши. Като първо, връзките за нулиране обикновено са краткотрайни. Малко след като поискате връзката, тя става невалидна. След като използвате връзката, тя отново става невалидна. Освен това с помощта на връзката се създава сигурна SSL връзка между вашия браузър и сървърите на сайта. Вие въвеждате новата си парола, сайтът я хешира и съхранява резултата и отново сте в бизнеса.
Но не мога да си спомня!
Дворак повдига проблема със своя акаунт в Dropbox, който той използва само няколко пъти в годината. Естествено, когато е принуден да го използва, той не може да си спомни паролата. Всъщност паролата, която можете да запомните лесно, е много вероятно тази, която някой друг би могъл да предположи. Това, което той наистина трябва да направи, е да започне да използва мениджър на пароли и да промени всичките си съществуващи пароли на нови, силни, уникални.
- Как да направите безумно сигурни пароли Как да направите безумно сигурни пароли
- Най-добрите мениджъри на пароли за 2019 г. Най-добрите мениджъри на пароли за 2019 г.
- Дилема за нулиране на паролата Дилемата за нулиране на паролата
Да, има определено количество работа, свързана с преминаването към силни пароли, но си струва усилията. Нашата собствена Джил Дъфи обяснява как тя го направи за период от пет седмици. И не трябва да е скъпо. Някои от наличните безплатни мениджъри на пароли вършат отлична работа.
„Но все още трябва да помня онази силна главна парола“, почти чувам Джон да казва. Наистина го правите. Но това е само една парола и има начини да я направите запомняща се. Освен това ще го използвате всеки ден, а не веднъж годишно. И така, Джон, считайте това за вашето събуждане; време е да се присъедините към съвременния свят и да получите мениджър на пароли.