Video: KELUH KESAH DUNIA INTERNET (November 2024)
Bulan lalu, John Dvorak, kolumnis PCMag yang lama dan mengkritik diri "geek rancak, " mengisytiharkan tentang proses reset kata laluan. Saya telah sibuk menduduki merangkumi Persidangan RSA di San Francisco, jadi saya tidak banyak memberi perhatian. Sekarang saya telah melihat, saya dapat menyatakan bahawa kedudukan John benar-benar dan benar-benar salah. Untuk meminjam frasa dari " Game of Thrones , " anda tidak tahu apa-apa, John Dvorak!
Dvorak berkata, "Apa yang berlaku dengan idea menghantar seseorang kata laluan dan bukannya pautan set semula? Saya suka kata laluan lama." Dia terus mengejek menggunakan pautan set semula sebaliknya berkata, "Tidak ada yang melindungi saya atau orang lain dari apa-apa. Nah, John, saya akan beritahu awak.
Mereka Tidak Memiliki
Alasan terbesar bahawa laman web yang selamat tidak akan menghantar kata laluan yang terlupa sangat mudah: mereka tidak memilikinya. Mereka tidak menyimpannya di mana sahaja. Dan itu satu perkara yang baik. Jika mereka tidak menyimpan kata laluan anda, maka kata laluan tidak boleh dicuri oleh penggodam, atau diposkan pada Pastebin oleh pekerja yang tidak puas. Sesungguhnya untuk benar, laman web yang sebenarnya menyimpan kata laluan anda membahayakan privasi anda.
Jadi, jika mereka tidak menyimpan kata laluan anda, bagaimanakah mereka tahu anda telah memasuki yang betul? Jawapannya terletak pada konsep yang dinamakan hashing. Hashing banyak seperti penyulitan, tetapi ia satu proses sehala. Input yang sama kepada algoritma hashing selalu menghasilkan output yang sama, tetapi tidak ada cara untuk mengambil output itu dan mencari semula asal.
Katakan anda mendaftar untuk akaun dalam talian baru menggunakan kata laluan kegemaran anda, yang berlaku sebagai "kata laluan." Tapak ini meletakkan apa yang anda masukkan melalui algoritma hashing dan mendapat kembali kebodohan seperti 991CEFz & Nw36, yang disimpannya. Apabila anda melog masuk, tapak ini menjalankan kata laluan yang anda masukkan melalui algoritma yang sama. Jika hasilnya sepadan, anda berada.
Mereka tidak boleh menghantarnya
Walaupun tapak yang selamat mempunyai kata laluan yang sebenarnya disimpan, mereka tidak boleh menghantarnya kepada anda melalui e-mel. E-mel sememangnya tidak selamat. Mesej anda melantun dari pelayan ke pelayan dalam perjalanan ke peti masuk anda. Kecuali anda telah menggunakan semacam penyulitan e-mel, kata laluan anda tidak selamat sepanjang perjalanannya.
Dvorak berhujah bahawa pautan penyetelan kata laluan hanya sebagai terdedah. Dia salah. Untuk satu perkara, tetapkan pautan biasanya berumur pendek. Seketika selepas anda meminta pautan, ia menjadi tidak sah. Sebaik sahaja anda menggunakan pautan itu, sekali lagi, ia menjadi tidak sah. Selain itu, menggunakan pautan menetapkan sambungan SSL selamat antara pelayar anda dan pelayan tapak. Anda memasukkan kata laluan baru anda, laman web ini mencukupi dan menyimpan hasilnya, dan anda kembali dalam perniagaan.
Tetapi saya tidak boleh ingat!
Dvorak membawa masalah akaun Dropboxnya, yang mana ia hanya menggunakan beberapa kali setahun. Sememangnya apabila dia terpaksa menggunakannya, dia tidak dapat mengingat kata laluan itu. Sebenarnya, kata laluan yang anda boleh ingat dengan mudah adalah sangat mungkin bahawa orang lain boleh meneka. Apa yang perlu dia lakukan ialah mula menggunakan pengurus kata laluan, dan mengubah semua kata laluan yang ada kepada yang baru, kuat, yang unik.
- Cara Membuat Kata Laluan Insanely Secure Cara Membuat Kata Laluan Insanely Secure
- Pengurus Kata Laluan Terbaik untuk 2019 Pengurus Kata Laluan Terbaik untuk 2019
- Reset Kata Laluan Dilema Kata Laluan Reset Dilema
Ya, ada sejumlah kerja yang terlibat dalam beralih kepada kata laluan yang kuat, tetapi itu patut dilakukan. Jill Duffy sendiri menjelaskan bagaimana dia melakukannya dalam tempoh lima minggu. Dan ia tidak perlu mahal. Sebahagian daripada pengurus kata laluan percuma yang tersedia melakukan pekerjaan yang sangat baik.
"Tetapi saya masih perlu ingat kata laluan tuan yang kuat, " saya hampir boleh mendengar John berkata. Sesungguhnya awak lakukan. Tetapi ia hanya satu kata laluan, dan ada cara untuk menjadikannya berkesan. Di samping itu, anda akan menggunakannya setiap hari, tidak sekali setahun. Oleh itu, John, pertimbangkan ini panggilan bangun anda; sudah tiba masanya untuk menyertai dunia moden dan mendapatkan pengurus kata laluan.
