Video: 10 Fast Fingers Dvorak World Record - 206 WPM Typing (Lokakuu 2024)
Viime kuussa John Dvorak, pitkäaikainen PCMag-kolumnisti ja itseään julistanut "itsepäinen nörtti", kirjoitti osion salasanan palautusprosessista. Olin vakavasti miehitetty kattamaan RSA-konferenssin San Franciscossa, joten en kiinnittänyt siihen paljon huomiota. Nyt kun olen katsonut, voin todeta, että Johnin kanta on täysin ja täysin väärä. Lainataksesi lause " Troonien pelistä ", et tiedä mitään, John Dvorak!
Dvorak sanoi: "Mitä tapahtui ajatukselle lähettää jollekin salasana palautuslinkin sijaan? Pidin vanhasta salasanasta." Hän jatkoi pilkkaavansa nollauslinkin käyttämistä sen sijaan, että "mikään ei suojaa minua tai ketään muuta mistään. Se on charadi. Kuinka se suojaa mitään?" No, John, kerron sinulle.
Heillä ei ole sitä
Suurin syy siihen, että suojattu verkkosivusto ei lähetä sinulle unohdettua salasanaa, on hyvin yksinkertainen: heillä ei ole sitä. He eivät säilytä sitä missään. Ja se on hyvä asia. Jos he eivät tallenna salasanaasi, hakkerit eivät voi varastaa salasanaa tai tyytymätön työntekijä voi postittaa sitä Pastebinissa. Todellakin totta, verkkosivusto, joka todella tallentaa salasanasi, vaarantaa yksityisyytesi.
Joten jos he eivät tallenna salasanaasi, kuinka he tietävät, että olet kirjoittanut oikean salasanan? Vastaus löytyy hajauttamisen käsitteestä. Hajautus on paljon kuin salaus, mutta se on yksisuuntainen prosessi. Sama syöte hajautusalgoritmiin tuottaa aina saman tulosteen, mutta ei ole mitään keinoa ottaa tätä lähtöä ja löytää alkuperäinen uudelleen.
Oletetaan, että kirjaudut uuteen online-tiliisi suosikkisanallasi, joka sattuu olemaan "salasana". Sivusto laittaa syöttämäsi hajautusalgoritmin avulla ja saa takaisin jonkin verran juurtumista, kuten 991CEFz & Nw36, jonka se tallentaa. Kun kirjaudut sisään, sivusto käyttää salasanaa, jonka syötit samalla algoritmilla. Jos tulos vastaa, olet sisällä.
Heidän ei pitäisi lähettää sitä
Vaikka suojatulla sivustolla olisikin tallennettu oikea salasanasi, heidän ei pitäisi lähettää sitä sinulle sähköpostitse. Sähköposti on luontaisesti epävarma. Viestit poistuvat palvelimelta palvelimelle matkalla postilaatikkoosi. Ellet ole käyttänyt jonkinlaista sähköpostin salausta, salasanasi ei vain ole turvallinen matkoillaan.
Dvorak väittää, että salasanan palautuslinkki on yhtä haavoittuvainen. Hän on väärässä. Yhtäältä nollauslinkit ovat tyypillisesti lyhytaikaisia. Pian hetken kuluttua, kun olet pyytänyt linkkiä, se ei kelpaa. Kun olet käyttänyt linkkiä, se taas kelpaa. Linkin avulla luodaan myös turvallinen SSL-yhteys selaimesi ja sivuston palvelimien välillä. Kirjoitat uuden salasanasi, sivusto hajauttaa sen ja tallentaa tuloksen, ja olet taas liiketoiminnassa.
Mutta en muista!
Dvorak tuo esiin Dropbox-tilinsä ongelman, jota hän käyttää vain muutaman kerran vuodessa. Luonnollisesti kun hänet pakotetaan käyttämään sitä, hän ei muista salasanaa. Itse asiassa salasana, jonka muistat helposti, on todennäköisesti sellainen, jonka joku muu voisi arvata. Mitä hän todella tarvitsee tehdä, on alkaa käyttää salasananhallintaa ja vaihtaa kaikki nykyiset salasanansa uusiksi, vahvoiksi, ainutlaatuisiksi.
- Kuinka tehdä Insanely Turvallisia Salasanoja Kuinka tehdä Insanely Turvallisia Salasanoja
- Parhaat salasanan hallitsijat vuodelle 2019 Parhaat salasanan hallitsijat vuodelle 2019
- Salasanan palauttamisen ongelma Salasanan palauttamisen ongelma
Kyllä, vahvoihin salasanoihin vaihtamiseen liittyy tietty määrä työtä, mutta se on vaivan arvoista. Oma Jill Duffy kertoo kuinka hän teki sen viiden viikon ajan. Ja sen ei tarvitse olla kallista. Jotkut käytettävissä olevista ilmaisista salasanan hallitsijoista tekevät erinomaista työtä.
"Mutta minun on silti muistettava tuo vahva pääsalasana", voin melkein kuulla Johnin sanovan. Itse teetkin. Mutta se on vain yksi salasana, ja on olemassa tapoja tehdä siitä ikimuistoinen. Lisäksi käytät sitä joka päivä, ei kerran vuodessa. Joten, John, harkitse tätä herätyspuheluasi; on aika liittyä nykymaailmaan ja hankkia salasanan hallinta.
