Domov Mnenja John dvorak je popolnoma napačen glede gesla | neil j. rubenking

John dvorak je popolnoma napačen glede gesla | neil j. rubenking

Video: Виброметр BALTECH VP 3410, прибор для измерения вибрации, диагностика (November 2024)

Video: Виброметр BALTECH VP 3410, прибор для измерения вибрации, диагностика (November 2024)
Anonim

Prejšnji mesec je John Dvorak, dolgoletni kolumnist PCMaga in samooklicani "cranky geek", pisal diatribo o postopku ponastavitve gesla. Bil sem resno zaseden, ko sem pokrival konferenco RSA v San Franciscu, zato nisem posvečal veliko pozornosti. Zdaj, ko sem si ga ogledal, lahko trdim, da je Johnovo stališče popolnoma in povsem napačno. Če si izposodite besedno zvezo iz " Igra prestolov ", ne veste nič, John Dvorak!

Dvorak je dejal: "Karkoli se je zgodilo z idejo, da bi nekomu poslali geslo in ne povezavo za ponastavitev? Všeč mi je bilo staro geslo." Namesto tega je nadregiral uporabo povezave za ponastavitev in rekel: "Nič od tega ne zaščiti mene ali koga drugega pred ničemer. To je šarada. Kako to ščiti kaj?" No, John, povem ti.

Tega nimajo

Največji razlog, da vam varno spletno mesto ne bo poslalo pozabljenega gesla, je zelo preprost: nimajo ga. Nikjer ga ne shranijo. In to je dobra stvar. Če vašega gesla ne shranijo, hekerji tega gesla ne morejo ukrasti ali na Pastebin objaviti nezadovoljen zaposleni. Res je res, da spletno mesto, ki dejansko shrani vaše geslo, ogroža vašo zasebnost.

Če torej ne shranijo vašega gesla, kako lahko vedo, da ste vnesli pravo? Odgovor se skriva v konceptu imenovanem hashing. Hashing je podobno šifriranju, vendar je to enosmeren postopek. Isti vhod v algoritem mešanja vedno daje isti izhod, vendar ni možnosti, da bi ta izhod in ponovno odkrili izvirnik.

Recimo, da se prijavite za nov spletni račun s svojim najljubšim geslom, ki je "geslo". Spletno mesto naloži vse, kar ste vnesli prek algoritma o zajemanju, in dobi nekaj vrtoglavice, kot je 991CEFz & Nw36, ki jo shrani. Ko se prijavite, spletno mesto zažene geslo, ki ste ga vnesli prek istega algoritma. Če se rezultat ujema, ste v igri.

Ne smejo je poslati

Tudi če je imelo varno spletno mesto shranjeno vaše dejansko geslo, vam ga ne bi smelo pošiljati po e-pošti. Elektronska pošta je sama po sebi negotova. Vaša sporočila odskakajo od strežnika do strežnika na poti do vaše mape »Prejeto«. Če niste uporabili neke šifriranja e-pošte, geslo med potovanji preprosto ni varno.

Dvorak trdi, da je povezava za ponastavitev gesla prav tako ranljiva. Se moti. Na primer, ponastavitve povezav so običajno kratkotrajne. Nekaj ​​časa, ko zahtevate povezavo, postane neveljavna. Ko enkrat uporabite povezavo, postane neveljavna. Prav tako s povezavo vzpostavi varno povezavo SSL med brskalnikom in strežniki spletnega mesta. Vnesete svoje novo geslo, spletno mesto ga shrani in shrani rezultat in spet ste začeli poslovati.

Ne morem se spomniti!

Dvorak prikaže težavo svojega računa Dropbox, ki ga uporablja le nekajkrat letno. Seveda, ko ga sili v uporabo, se ne more spomniti gesla. V resnici je geslo, ki si ga lahko enostavno zapomnite, verjetno verjetno neko drugo. V resnici mora začeti uporabljati upravitelja gesel in vsa njegova obstoječa gesla spremeniti v nova, močna in edinstvena.

  • Kako narediti nočno varna gesla Kako narediti nočno varna gesla
  • Najboljši upravljavci gesla za leto 2019 Najboljši upravljavci gesla za leto 2019
  • Dilema za ponastavitev gesla Dilema za ponastavitev gesla

Da, pri prehodu na močna gesla je potrebno nekaj dela, vendar se je vredno potruditi. Naša Jill Duffy razlaga, kako je to storila v obdobju petih tednov. In to ne sme biti drago. Nekateri razpoložljivi upravitelji brezplačnih geslov opravijo odlično delo.

"Ampak še vedno se moram spomniti tistega močnega glavnega gesla, " skoraj slišim, kako John reče. V resnici si. Je pa samo eno geslo in obstajajo načini, kako ga narediti nepozabno. Poleg tega ga boste uporabljali vsak dan, ne enkrat na leto. Torej, John, smatraj to za svoj budni klic; čas je, da se pridružite modernemu svetu in si zagotovite skrbnika gesla.

John dvorak je popolnoma napačen glede gesla | neil j. rubenking