Vídeo: Upin & Ipin : Keris Siamang Tunggal (Full Movie 10 Minutes) (De novembre 2024)
El mes passat, John Dvorak, columnista de PCMag de molt temps i autoproclamat "friki maca", va fer una diatriba sobre el procés de restabliment de contrasenyes. Vaig estar seriosament ocupat cobrint la Conferència RSA de San Francisco, així que no li vaig prestar gaire atenció. Ara que he fet un cop d'ull, puc afirmar que la posició de John és totalment i totalment errònia. Per agafar en préstec una frase de " Game of Thrones ", no en sabeu res, John Dvorak!
Dvorak va dir: "Què passa amb la idea d'enviar la contrasenya en lloc d'un enllaç de restabliment? M'ha agradat l'antiga contrasenya". Va continuar escrivint l'ús d'un enllaç de restabliment al seu lloc, dient "Res d'això em protegeix a mi ni a ningú de res. És una desfilada. Com protegeix això?" Bé, Joan, ja t’ho diré.
No en tenen
El principal motiu perquè un lloc web segur no t’enviï una contrasenya oblidada és molt senzill: no en tenen. No el guarden enlloc. I això és una bona cosa. Si no emmagatzemen la vostra contrasenya, els hackers no poden ser robats o publicats a Pastebin per un empleat descontent. De veritat, un lloc web que emmagatzema la vostra contrasenya està posant en perill la vostra privadesa.
Així, si no emmagatzemen la vostra contrasenya, com poden saber que heu introduït la correcta? La resposta rau en un concepte anomenat hashing. El xafardeig és molt com el xifrat, però és un procés unidireccional. La mateixa entrada a un algoritme hashing sempre produeix la mateixa sortida, però no hi ha manera de prendre aquesta sortida i redescobrir l'original.
Diguem que us registreu a un nou compte en línia mitjançant la vostra contrasenya preferida, que passa a ser "contrasenya". El lloc posa el que heu introduït a través d'un algoritme de hashing i proporciona algunes versions com 991CEFz i Nw36, que emmagatzema. Quan inicieu la sessió, el lloc executa la contrasenya que heu introduït mitjançant el mateix algorisme. Si el resultat coincideix, sou a.
No ho haurien d’enviar
Tot i que un lloc segur tingués emmagatzemada la vostra contrasenya real, no l’haurien d’enviar per correu electrònic. El correu electrònic és inherentment insegur. Els vostres missatges reboten de servidor a servidor de la vostra safata d'entrada. A menys que hagi utilitzat algun tipus de xifratge per correu electrònic, la contrasenya no és segura durant els seus viatges.
Dvorak argumenta que un enllaç de restabliment de contrasenyes és igual de vulnerable. S'equivoca. Per una cosa, els enllaços de restabliment solen ser de curta durada. Poc després de sol·licitar l'enllaç, es torna vàlid. Un cop heu utilitzat l'enllaç, torna a ser vàlid. A més, mitjançant l'enllaç es configura una connexió SSL segura entre el vostre navegador i els servidors del lloc. Introduïu la vostra nova contrasenya, el lloc l'emmagatzema i emmagatzema el resultat, i torneu a treballar.
Però no puc recordar-ho!
Dvorak presenta el problema del seu compte Dropbox, que només utilitza algunes vegades a l'any. Naturalment, quan es veu obligat a utilitzar-la, no recorda la contrasenya. De fet, és probable que una contrasenya que puguis recordar fàcilment sigui una que algú altre pugui endevinar. El que realment ha de fer és començar a utilitzar un gestor de contrasenyes i canviar totes les seves contrasenyes existents a altres noves, fortes i úniques.
- Com fer contrasenyes de manera fiable i com es poden crear contrasenyes de manera fiable
- Els millors gestors de contrasenyes per al 2019 Els millors gestors de contrasenyes per al 2019
- El dilema de restabliment de contrasenya El dilema de restabliment de contrasenya
Sí, hi ha una gran quantitat de treballs per canviar a contrasenyes contundents, però val la pena l’esforç. La nostra pròpia Jill Duffy explica com ho va fer durant un període de cinc setmanes. I no ha de ser car. Alguns dels gestors de contrasenyes gratuïts disponibles fan una feina excel·lent.
"Però encara he de recordar aquella contrasenya de mestre contundent", gairebé sento dir en Joan. De fet, sí. Però és només una contrasenya i hi ha maneres de fer-la memorable. A més, l’utilitzareu cada dia, no una vegada a l’any. Per tant, John, considera aquesta la teva trucada de despertador; és el moment d'unir-se al món modern i obtenir un gestor de contrasenyes.