Video: Kyla Moran @ VNY Models by Ben and Zie (Septembra 2024)
Minulý mesiac John Dvorak, dlhoročný publicista PCMag a samozvaný „krutý geek“, napísal diatribúty o procese obnovenia hesla. Bol som vážne zamestnaný na konferencii RSA v San Franciscu, takže som jej nevenoval veľkú pozornosť. Teraz, keď som sa pozrel, môžem konštatovať, že Johnova pozícia je úplne a úplne nesprávna. Ak si chcete požičať frázu z hry „ Hra o tróny “, neviete nič, John Dvorak!
Dvorak povedal: „Čokoľvek sa stalo s myšlienkou poslať niekomu heslo namiesto odkazu na resetovanie? Staré heslo sa mi páčilo.“ Namiesto toho pokračoval v posmeche sa použitiu resetovacieho odkazu a povedal: „Nič z toho ma ani nikoho neochráni pred ničím. Je to šaráda. Ako to niečo chráni?“ No, John, poviem ti to.
Oni to nemajú
Najväčší dôvod, prečo vám zabezpečená webová stránka neposiela zabudnuté heslo, je veľmi jednoduchý: nemajú ho. Nikde ich neuchovávajú. A to je dobrá vec. Ak si vaše heslo neuložia, hackeri ho nemôžu ukradnúť ani ho neschválený zamestnanec zverejniť na Pastebine. Naozaj, web, ktorý v skutočnosti ukladá vaše heslo, ohrozuje vaše súkromie.
Ak teda neuchovávajú vaše heslo, ako môžu vedieť, že ste zadali správne heslo? Odpoveď spočíva v koncepte nazývanom hashovanie. Hašovanie je podobné šifrovaniu, ale je to jednosmerný proces. Rovnaký vstup do algoritmu hashovania vždy prináša rovnaký výstup, ale neexistuje spôsob, ako tento výstup zobrať a znovuobjaviť originál.
Povedzme, že ste sa zaregistrovali do nového online účtu pomocou svojho obľúbeného hesla, ktoré sa stalo „heslom“. Stránka vloží to, čo ste zadali pomocou hashovacieho algoritmu, a dostane späť nejaký blábol, ako je 991CEFz & Nw36, ktorý ukladá. Keď sa prihlásite, web spustí heslo, ktoré ste zadali pomocou rovnakého algoritmu. Ak sa výsledok zhoduje, ste v.
Nemali by to poslať
Aj keď zabezpečené stránky majú uložené vaše skutočné heslo, nemali by vám ich posielať e-mailom. E-mail je zo svojej podstaty neistý. Vaše správy sa po ceste do vašej doručenej pošty odrazia od servera k serveru. Pokiaľ ste nepoužili šifrovanie e-mailov, vaše heslo jednoducho nie je počas svojich ciest bezpečné.
Dvorak tvrdí, že odkaz na obnovenie hesla je rovnako zraniteľný. Mýli sa. Jednako, resetovacie odkazy sú zvyčajne krátkodobé. O chvíľu potom, čo požiadate o odkaz, sa stane neplatným. Po použití odkazu bude odkaz opäť neplatný. Použitím odkazu sa tiež vytvorí bezpečné pripojenie SSL medzi prehliadačom a servermi webových stránok. Zadáte nové heslo, stránka ho zašifruje a uloží výsledok a ste späť v podnikaní.
Ale nemôžem si spomenúť!
Dvorak vynára problém svojho účtu Dropbox, ktorý používa iba niekoľkokrát do roka. Prirodzene, keď je nútený používať ho, nemôže si spomenúť na heslo. Heslo, ktoré si ľahko zapamätáte, je v skutočnosti veľmi pravdepodobné, že ho niekto iný mohol uhádnuť. Naozaj potrebuje začať používať správcu hesiel a zmeniť všetky svoje existujúce heslá na nové, silné a jedinečné.
- Ako si vyrobiť šialene bezpečné heslá Ako si vyrobiť šialene bezpečné heslá
- Najlepší správcovia hesiel pre rok 2019 Najlepší správcovia hesiel pre rok 2019
- Diléma na obnovenie hesla Diléma na obnovenie hesla
Áno, pri prechode na silné heslá je vykonaná určitá práca, ale stojí za to námahu. Naša vlastná Jill Duffy vysvetľuje, ako to robila po dobu piatich týždňov. A nemusí to byť drahé. Niektorí z dostupných správcov hesiel odvádzajú vynikajúcu prácu.
„Ale stále si musím pamätať na to silné hlavné heslo, “ skoro počujem Johna hovoriť. Naozaj áno. Je to však iba jedno heslo a existujú spôsoby, ako si ho zapamätať. Okrem toho ho budete používať každý deň, nie raz ročne. Takže, John, zváž to za svoje budenie; je čas vstúpiť do moderného sveta a získať správcu hesiel.
