Video: ПУТИН УМЕР В 2012 ГОДУ! ДОКАЗАТЕЛЬСТВО СЛИЛИ В ИНТЕРНЕТ (Studeni 2024)
Prošlog mjeseca John Dvorak, dugogodišnji kolumnist PCMaga i samoproglašeni „lukavi geek“, napisao je dijatricu o postupku resetiranja lozinke. Bio sam ozbiljno zaokupljen pokrivanjem RSA konferencije u San Franciscu, tako da nisam puno obraćao pažnju. Sad kad sam pogledao, mogu izjaviti da je Ivanovo stajalište potpuno i krajnje pogrešno. Posuditi frazu iz " Igra prijestola ", ne znate ništa, Johne Dvorak!
Dvorak je rekao, "Što se dogodilo s idejom da nekome pošaljete lozinku, a ne vezu za resetiranje? Svidjela mi se stara lozinka." Umjesto toga, nastavio je rugati se vezom za resetiranje rekavši: "Ništa od ovoga ne štiti mene ili bilo koga drugoga od bilo čega. To je šarada. Kako to štiti bilo što?" Pa, John, reći ću ti.
Oni ga nemaju
Najveći razlog zbog kojeg vam sigurna web stranica neće poslati zaboravljenu lozinku je vrlo jednostavan: nemaju je. Nigdje ga ne spremaju. I to je dobra stvar. Ako ne pohranjuju vašu lozinku, hakeri je ne mogu ukrasti, a nezadovoljni zaposlenici na Pastebinu ih ne mogu objaviti. Zaista istina, web stranica koja zapravo pohranjuje vašu lozinku ugrožava vašu privatnost.
Dakle, ako ne pohranjuju vašu lozinku, kako mogu znati da ste unijeli pravu? Odgovor se krije u konceptu koji se zove hashing. Hashing je puno poput enkripcije, ali to je jednosmjerni proces. Isti ulaz algoritmu raspršivanja uvijek daje isti izlaz, ali nema načina da se taj izlaz i ponovno otkriju izvorni.
Recimo da se prijavite za novi internetski račun pomoću svoje omiljene lozinke, koja se "lozinka". Na web mjesto se unosi ono što ste unijeli pomoću algoritma raspršivanja i dobivate neke sitnice poput 991CEFz & Nw36, koje pohranjuje. Kada se prijavite, web mjesto pokreće lozinku koju ste unijeli kroz isti algoritam. Ako rezultat odgovara, ulazite.
Nisu ga smjeli poslati
Čak i ako je sigurna web lokacija imala pohranjenu stvarnu lozinku, ne bi vam trebale slati e-poštu. E-pošta je sama po sebi nesigurna. Vaše poruke odbijaju se od servera do servera na putu do pristigle pošte. Ako niste koristili šifriranje putem e-pošte, zaporka tijekom putovanja nije sigurna.
Dvorak tvrdi da je veza za resetiranje zaporke jednako ranjiva. On nije u pravu. Kao prvo, veze za resetiranje obično su kratkotrajne. Nakon što zahtijevate vezu, ona postaje nevažeća. Jednom kada vezu upotrebite, ona opet postaje nevažeća. Također, pomoću veze uspostavlja se sigurna SSL veza između preglednika i poslužitelja web mjesta. Uneli ste novu lozinku, web mjesto je istrošilo i pohranilo rezultat, a vi ste ponovno u poslu.
Ali ne mogu se sjetiti!
Dvorak prikazuje problem svog Dropbox računa koji koristi samo nekoliko puta godišnje. Prirodno, kad je prisiljen koristiti ga, ne može se sjetiti lozinke. U stvari, lozinka koju se lako sjetite vrlo je vjerojatno da bi netko drugi mogao nagađati. Ono što stvarno treba učiniti je početi koristiti upravitelj lozinki i promijeniti sve svoje postojeće lozinke u nove, jake, jedinstvene.
- Kako napraviti ludo sigurne lozinke Kako napraviti ludo sigurne lozinke
- Najbolji upravitelji lozinki za 2019. Najbolji menadžeri lozinki za 2019. godinu
- Dilemma za poništavanje lozinke Dilemma za resetiranje lozinke
Da, određen je posao koji je uključen u prebacivanje na jake lozinke, ali vrijedno je uložiti napor. Naša Jill Duffy objašnjava kako je to radila u razdoblju od pet tjedana. A to ne mora biti skupo. Neki od dostupnih besplatnih upravitelja lozinki obavljaju izvrstan posao.
"Ali još uvijek se moram sjetiti te jake glavne lozinke", gotovo da čujem Johna kako govori. Zaista i vi. Ali to je samo jedna lozinka i postoje načini kako je učiniti nezaboravnom. Uz to, koristit ćete ga svaki dan, a ne jednom godišnje. Dakle, Johne, smatraj to svojim budnim pozivom; vrijeme je da se pridružite modernom svijetu i dobijete upravitelja lozinki.
