Video: LET ME GO: A Granny Song [by Random Encounters] (Noiembrie 2024)
Luna trecută, John Dvorak, columnist PCMag de mult timp și autoproclamat „geek cranky”, a scris o diatribă despre procesul de resetare a parolelor. Am fost ocupat serios acoperind Conferința RSA din San Francisco, așa că nu i-am acordat prea multă atenție. Acum că am aruncat o privire, pot afirma că poziția lui John este complet și complet greșită. Pentru a împrumuta o frază din „ Game of Thrones ”, nu știi nimic, John Dvorak!
Dvorak a spus: "Orice s-a întâmplat cu ideea de a trimite cuiva parola, mai degrabă decât o legătură de resetare? Mi-a plăcut parola veche." El a continuat să se batjocorească folosind un link de resetare, spunând: „Nimic din toate acestea nu mă protejează pe mine sau pe nimeni de nimic. Este o defilare. Cum protejează asta?” Ei bine, John, îți spun eu.
Ei nu au
Cel mai mare motiv pentru care un site securizat nu vă va trimite o parolă uitată este foarte simplu: nu o au. Nu o depozitează nicăieri. Și acesta este un lucru bun. Dacă nu vă stochează parola, atunci parola nu poate fi furată de hackeri sau publicată pe Pastebin de un angajat nemulțumit. Într-adevăr, un site web care îți stochează parola îți pune în pericol confidențialitatea.
Deci, dacă nu vă stochează parola, cum pot ști că ați introdus cea potrivită? Răspunsul constă într-un concept numit hashing. Hashing-ul este asemănător cu criptarea, dar este un proces unidirecțional. Aceeași intrare către un algoritm de izolare produce întotdeauna aceeași ieșire, dar nu există nicio modalitate de a lua acea ieșire și de a redescoperi originalul.
Spuneți că vă înscrieți pentru un nou cont online utilizând parola preferată, care se întâmplă să fie „parolă”. Site-ul pune ceea ce ai introdus printr-un algoritm de hashing și primește înapoi niște versiuni gen 991CEFz & Nw36, pe care le stochează. Când vă autentificați, site-ul rulează parola introdusă prin același algoritm. Dacă rezultatul se potrivește, sunteți înăuntru.
Ei nu ar trebui să o trimită
Chiar dacă un site securizat a avut parola dvs. actuală stocată, acestea nu ar trebui să vi le trimită prin e-mail. E-mailul este inerent nesigur. Mesajele tale răsar de la server la server în drumul către căsuța de e-mail. Cu excepția cazului în care ați folosit un fel de criptare prin e-mail, parola dvs. nu este sigură în timpul călătoriilor sale.
Dvorak susține că un link de resetare a parolei este la fel de vulnerabil. A greșit. În primul rând, linkurile de resetare sunt de obicei de scurtă durată. La puțin timp după ce solicitați linkul, acesta devine invalid. După ce ați folosit linkul, din nou, acesta devine invalid. De asemenea, folosind linkul se stabilește o conexiune securizată SSL între browserul dvs. și serverele site-ului. Introduceți noua parolă, site-ul o păstrează și stochează rezultatul și reveniți în afaceri.
Dar nu pot să-mi amintesc!
Dvorak pune problema contului său Dropbox, pe care îl folosește doar de câteva ori pe an. Desigur, atunci când este forțat să o folosească, nu își poate aminti parola. De fapt, o parolă pe care o puteți aminti cu ușurință este foarte probabil una pe care altcineva ar putea ghici. Ceea ce trebuie să facă cu adevărat este să înceapă să utilizeze un manager de parole și să schimbe toate parolele existente pe cele noi, puternice, unice.
- Cum să creezi parole sigure în mod sigur Cum să creezi parole sigure
- Cei mai buni manageri de parole pentru 2019 Cei mai buni manageri de parole pentru 2019
- Resetare parolă Dilemă Resetare parolă Dilemă
Da, există o anumită cantitate de muncă implicată în trecerea la parole puternice, dar merită mult efortul. Propriul nostru Jill Duffy explică cum a procedat-o pe o perioadă de cinci săptămâni. Și nu trebuie să fie scump. Unii dintre administratorii de parole gratuite disponibile fac o treabă excelentă.
„Dar tot trebuie să-mi amintesc acea parolă de maestru puternică”, aproape că pot să aud Ioan spunând. Într-adevăr, da. Dar este doar o parolă și există modalități de a face memorabila. În plus, îl veți folosi în fiecare zi, nu o dată pe an. Deci, Ioan, ia în considerare acest apel de trezire; este timpul să vă alăturați lumii moderne și să obțineți un manager de parole.