บ้าน ความเห็น John dvorak ผิดทั้งหมดเกี่ยวกับรหัสผ่าน | นีลเจ. Rubenking

John dvorak ผิดทั้งหมดเกี่ยวกับรหัสผ่าน | นีลเจ. Rubenking

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

เมื่อเดือนที่แล้ว John Dvorak คอลัมนิสต์ PCMag ที่รู้จักกันมานานและประกาศตัวเองว่า "cranky geek" ได้เขียน diatribe เกี่ยวกับกระบวนการรีเซ็ตรหัสผ่าน ฉันยุ่งมากกับการประชุม RSA ในซานฟรานซิสโกดังนั้นฉันจึงไม่ได้สนใจอะไรมาก ตอนนี้ฉันได้ดูแล้วฉันสามารถบอกได้ว่าตำแหน่งของจอห์นผิดไปอย่างสิ้นเชิงและสมบูรณ์ที่สุด หากต้องการยืมวลีจาก " Game of Thrones " คุณไม่รู้อะไรเลย John Dvorak!

Dvorak กล่าวว่า "เกิดอะไรขึ้นกับความคิดที่ว่าจะส่งรหัสผ่านให้ใครบางคนแทนที่จะเป็นลิงค์รีเซ็ตฉันชอบรหัสผ่านเก่า" เขาไปที่เย้ยหยันเมื่อใช้ลิงก์รีเซ็ตแทนการพูดว่า "ไม่มีสิ่งใดที่ปกป้องฉันหรือใครก็ตามจากสิ่งใดมันเป็นปริศนาที่ปกป้องสิ่งนั้นได้อย่างไร" จอห์นฉันจะบอกคุณ

พวกเขาไม่มีมัน

เหตุผลที่ดีที่สุดที่เว็บไซต์ที่ปลอดภัยจะไม่ส่งรหัสผ่านที่ถูกลืมไปให้คุณนั้นง่ายมาก: พวกเขาไม่มี พวกเขาไม่เก็บไว้ที่ใดก็ได้ และนั่นเป็นสิ่งที่ดี หากพวกเขาไม่เก็บรหัสผ่านของคุณแฮกเกอร์จะไม่สามารถขโมยรหัสผ่านหรือโพสต์บน Pastebin โดยพนักงานที่ไม่พอใจ จริง ๆ แล้วเป็นจริงเว็บไซต์ที่เก็บรหัสผ่านของคุณกำลังคุกคามความเป็นส่วนตัวของคุณ

ดังนั้นหากพวกเขาไม่เก็บรหัสผ่านของคุณพวกเขาจะรู้ได้อย่างไรว่าคุณได้ป้อนรหัสที่ถูกต้องแล้ว คำตอบอยู่ในแนวคิดที่เรียกว่า hashing Hashing นั้นเหมือนกับการเข้ารหัส แต่เป็นกระบวนการทางเดียว อินพุตเดียวกันกับอัลกอริทึมการแปลงแป้นพิมพ์จะให้ผลลัพธ์เหมือนกัน แต่จะไม่มีวิธีที่จะใช้เอาต์พุตนั้นและค้นพบต้นฉบับดั้งเดิมอีกครั้ง

สมมติว่าคุณสมัครใช้งานบัญชีออนไลน์ใหม่โดยใช้รหัสผ่านที่คุณชื่นชอบซึ่งเป็น "รหัสผ่าน" ไซต์นำสิ่งที่คุณป้อนผ่านอัลกอริทึมการแฮชและรับการพูดพล่อยๆอย่าง 991CEFz & Nw36 ซึ่งเก็บไว้ เมื่อคุณเข้าสู่ระบบไซต์จะเรียกใช้รหัสผ่านที่คุณป้อนผ่านอัลกอริทึมเดียวกัน หากผลลัพธ์ตรงกันคุณกำลังเข้า

พวกเขาไม่ควรส่ง

แม้ว่าเว็บไซต์ที่ปลอดภัยจะมีรหัสผ่านจริงของคุณเก็บไว้ แต่ก็ไม่ควรส่งให้คุณทางอีเมล อีเมลไม่ปลอดภัยโดยเนื้อแท้ ข้อความของคุณเด้งจากเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ระหว่างทางไปยังกล่องจดหมายของคุณ รหัสผ่านของคุณจะไม่ปลอดภัยในระหว่างการเดินทางยกเว้นคุณจะใช้การเข้ารหัสอีเมลบางประเภท

Dvorak ให้เหตุผลว่าลิงค์รีเซ็ตรหัสผ่านมีความเสี่ยงเช่นกัน เขาผิด สิ่งหนึ่งที่ลิงก์รีเซ็ตมักมีอายุสั้น อีกสักครู่หลังจากที่คุณขอลิงค์มันจะไม่ถูกต้อง เมื่อคุณใช้ลิงก์แล้วมันจะไม่ถูกต้องอีกครั้ง นอกจากนี้การใช้ลิงก์จะตั้งค่าการเชื่อมต่อ SSL ที่ปลอดภัยระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ของไซต์ คุณป้อนรหัสผ่านใหม่ไซต์จะแฮชและเก็บผลลัพธ์และคุณกลับมาทำธุรกิจอีกครั้ง

แต่ฉันจำไม่ได้!

Dvorak นำเสนอปัญหาบัญชี Dropbox ของเขาซึ่งเขาใช้เพียงไม่กี่ครั้งต่อปี โดยธรรมชาติเมื่อเขาถูกบังคับให้ใช้มันเขาจำรหัสผ่านไม่ได้ ในความเป็นจริงรหัสผ่านที่คุณ สามารถ จดจำได้ง่ายนั้นเป็นไปได้มากว่าคนอื่นสามารถเดาได้ สิ่งที่เขาต้องทำจริงๆคือเริ่มใช้ตัวจัดการรหัสผ่านและเปลี่ยนรหัสผ่านที่มีอยู่ทั้งหมดของเขาให้เป็นรหัสใหม่แข็งแรงและไม่ซ้ำใคร

  • วิธีการสร้างรหัสผ่านที่ปลอดภัยอย่างบ้าคลั่งวิธีสร้างรหัสผ่านที่ปลอดภัยอย่างบ้าคลั่ง
  • ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับปี 2019 ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับปี 2019
  • The Dilemma รีเซ็ตรหัสผ่าน Dilemma รีเซ็ตรหัสผ่าน

ใช่มีงานจำนวนหนึ่งที่เกี่ยวข้องกับการเปลี่ยนเป็นรหัสผ่านที่คาดเดายาก แต่ก็คุ้มค่ากับความพยายาม จิลล์ดัฟฟี่ของเราอธิบายว่าเธอทำได้อย่างไรในช่วงห้าสัปดาห์ และไม่จำเป็นต้องมีราคาแพง ผู้จัดการรหัสผ่านฟรีที่มีอยู่บางตัวสามารถทำงานได้ยอดเยี่ยม

“ แต่ฉันยังจำรหัสผ่านหลักที่แข็งแกร่งนั้นได้” ฉันเกือบได้ยินคำพูดของจอห์น แน่นอนคุณทำ แต่มันเป็นเพียงรหัสผ่านเดียวและมีวิธีที่จะทำให้มันน่าจดจำ นอกจากนี้คุณจะใช้มันทุกวันไม่ใช่ปีละครั้ง ดังนั้นจอห์นพิจารณาการโทรปลุกของคุณ ได้เวลาเข้าร่วมโลกสมัยใหม่แล้วรับรหัสผ่าน

John dvorak ผิดทั้งหมดเกี่ยวกับรหัสผ่าน | นีลเจ. Rubenking