视频: É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave (十一月 2024)
上个月,长期担任PCMag专栏作家,自称为“胡思乱想的怪胎”的John Dvorak对密码重置过程process之以鼻。 我在旧金山的RSA会议上忙得不可开交,所以我没怎么注意。 现在,我已经看了一下,我可以说约翰的立场完全是完全错误的。 要借用《 权力的游戏 》中的短语,您一无所知,约翰·德沃夏克(John Dvorak)!
德沃夏克说:“向别人发送密码而不是重设链接的想法是怎么回事?我喜欢旧的密码。” 他继续嘲笑使用重置链接,而是说:“没有一个可以保护我或其他任何人免受任何伤害。这是一个骗子。那怎么保护任何东西?” 好吧,约翰,我会告诉你。
他们没有
一个安全的网站不会向您发送被忘记的密码的最大原因很简单:他们没有密码。 他们不会将其存储在任何地方。 那是一件好事。 如果他们没有存储您的密码,那么该密码就不会被黑客窃取,或者由不满的员工发布在Pastebin上。 确实,真正存储密码的网站正在威胁您的隐私。
因此,如果他们不存储您的密码,他们怎么知道您输入了正确的密码? 答案在于一个称为哈希的概念。 散列很像加密,但这是一个单向过程。 哈希算法的相同输入始终会产生相同的输出,但是无法获取该输出并重新发现原始数据。
假设您使用自己喜欢的密码(刚好是“密码”)注册了一个新的在线帐户。 该站点将您通过哈希算法输入的内容放入并存储一些乱码,例如991CEFz&Nw36。 登录时,站点将运行通过相同算法输入的密码。 如果结果匹配,则表明您已加入。
他们不应该发送
即使安全站点确实存储了您的实际密码,他们也不应通过电子邮件将其发送给您。 电子邮件本质上是不安全的。 在收件箱的途中,您的邮件在服务器之间反弹。 除非您使用某种电子邮件加密,否则您的密码在旅行过程中并不安全。
Dvorak认为,密码重置链接同样容易受到攻击。 他错了 一方面,重置链接通常是短暂的。 请求链接后不久,该链接无效。 一旦使用了链接,该链接将再次失效。 另外,使用链接可以在浏览器和站点服务器之间建立安全的SSL连接。 您输入新密码,网站对该密码进行哈希处理并存储结果,然后您就可以重新营业了。
但我不记得了!
Dvorak提出了他的Dropbox帐户的问题,他每年只使用几次。 自然,当他被迫使用它时,他不记得密码了。 实际上,您容易记住的密码很可能是其他人可能猜到的。 他真正需要做的是开始使用密码管理器,并将所有现有密码更改为新的,强壮的,唯一的密码。
- 如何制作疯狂安全的密码如何制作疯狂安全的密码
- 2019年最佳密码管理器2019年最佳密码管理器
- 密码重置困境密码重置困境
是的,切换到强密码涉及大量工作,但是值得付出努力。 我们自己的吉尔·达菲(Jill Duffy)解释了她在五个星期内的工作方式。 而且不必昂贵。 一些可用的免费密码管理器做得很好。
“但是我仍然必须记住那个强大的主密码,”我几乎可以听到约翰说的话。 确实是的。 但这只是一个密码,并且有多种方法可以使它令人难忘。 此外,您每天都会使用它,而不是每年一次。 因此,约翰,考虑这是您的唤醒电话; 现在是时候加入现代世界并获得密码管理器了。
