بيت الآراء جون دفوراك مخطئ تمامًا بشأن كلمات المرور | نيل ي. rubenking

جون دفوراك مخطئ تمامًا بشأن كلمات المرور | نيل ي. rubenking

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

في الشهر الماضي ، صرّح جون دفوراك ، وهو كاتب عمود في PCMag منذ فترة طويلة و "مهووس غريب الأطوار" ، الذي أعلن نفسه ذاتيا ، عن تهديد لعملية إعادة تعيين كلمة المرور. كنت مشغولة بجدية بتغطية مؤتمر RSA في سان فرانسيسكو ، لذلك لم أكن أهتم به كثيرًا. الآن وقد ألقيت نظرة ، يمكنني القول أن موقف جون خاطئ تمامًا تمامًا. لاستعارة عبارة من " لعبة العروش " ، أنت لا تعرف شيئًا ، جون دفوراك!

قال دفوراك: "أيا كان ما حدث لفكرة إرسال كلمة مرور لشخص ما بدلاً من رابط إعادة الضبط؟ أعجبتني كلمة المرور القديمة." ومضى سخر من استخدام رابط إعادة الضبط بدلاً من ذلك ، قائلاً "لا شيء من هذا يحميني أو أي شخص آخر من أي شيء. إنه مهزلة. كيف يحمي ذلك أي شيء؟" حسنًا ، جون ، سأخبرك.

لم يكن لديهم ذلك

إن السبب الأكبر وراء عدم إرسال موقع ويب آمن لك كلمة مرور منسية بسيط للغاية: ليس لديهم. لا يخزنونه في أي مكان. وهذا شيء جيد. إذا لم يخزنوا كلمة مرورك ، فلا يمكن سرقة كلمة المرور من قبل المتسللين ، أو نشرها على Pastebin بواسطة موظف ساخط. حقا صحيح ، موقع على شبكة الإنترنت الذي يخزن كلمة المرور الخاصة بك فعلا يعرض للخطر خصوصيتك.

لذا ، إذا لم يخزنوا كلمة مرورك ، فكيف يعرفون أنهم قد أدخلوا كلمة المرور الصحيحة؟ الجواب يكمن في مفهوم يسمى التجزئة. تشبه عملية التشفير إلى حد كبير ، لكنها عملية أحادية الاتجاه. تؤدي نفس المدخلات إلى خوارزمية التجزئة دائمًا إلى الحصول على نفس المخرجات ، ولكن لا توجد طريقة لأخذ هذا الإخراج وإعادة اكتشاف الأصل.

لنفترض أنك اشترك في حساب جديد عبر الإنترنت باستخدام كلمة مرورك المفضلة ، والتي تصادف أنها "كلمة المرور". يعرض الموقع ما قمت بإدخاله من خلال خوارزمية التجزئة ويعيد بعض رطانة مثل 991CEFz & Nw36 ، الذي يخزنه. عند تسجيل الدخول ، يقوم الموقع بتشغيل كلمة المرور التي أدخلتها من خلال نفس الخوارزمية. إذا تطابقت النتيجة ، فأنت في.

لا ينبغي لهم إرسالها

حتى إذا كان هناك موقع آمن به كلمة مرور فعلية مخزنة ، فلا ينبغي له إرسالها إليك عبر البريد الإلكتروني. البريد الإلكتروني بطبيعته غير آمن. ترتد رسائلك من خادم إلى خادم في الطريق إلى صندوق الوارد الخاص بك. ما لم تستخدم نوعًا من تشفير البريد الإلكتروني ، فلن تكون كلمة مرورك آمنة أثناء رحلاتها.

يجادل دفوراك بأن رابط إعادة تعيين كلمة المرور ضعيف تمامًا. إنه مخطئ. لسبب واحد ، روابط إعادة التعيين عادة ما تكون قصيرة الأجل. بعد فترة قصيرة من طلب الرابط ، يصبح غير صالح. بمجرد استخدام الرابط ، مرة أخرى ، يصبح غير صالح. أيضًا ، يؤدي استخدام الرابط إلى إعداد اتصال SSL آمن بين المستعرض وخوادم الموقع. يمكنك إدخال كلمة المرور الجديدة ، ويقوم الموقع بتجزئةها وتخزين النتيجة ، وستعود إلى العمل.

لكن لا استطيع تذكر

يثير Dvorak مشكلة حساب Dropbox الخاص به ، والذي يستخدمه فقط بضع مرات في السنة. بطبيعة الحال ، عندما يضطر إلى استخدامه ، لا يستطيع تذكر كلمة المرور. في الواقع ، من المرجح جدًا أن كلمة المرور التي يمكنك تذكرها بسهولة هي كلمة المرور التي يمكن لشخص آخر تخمينها. ما يحتاج حقًا إلى فعله هو البدء في استخدام مدير كلمات المرور ، وتغيير جميع كلمات المرور الحالية إلى كلمات جديدة وقوية وفريدة من نوعها.

  • كيفية جعل كلمات مرور آمنة بجنون كيفية جعل كلمات مرور آمنة بجنون
  • أفضل مدراء كلمات المرور لعام 2019 أفضل مدراء كلمات المرور لعام 2019
  • معضلة إعادة تعيين كلمة المرور

نعم ، هناك قدر معين من العمل الذي ينطوي عليه التحول إلى كلمات مرور قوية ، ولكنه يستحق كل هذا الجهد. تشرح لنا جيل دوفي كيف فعلت ذلك على مدى خمسة أسابيع. وليس بالضرورة أن تكون باهظة الثمن. بعض مديري كلمات المرور المجانية المتاحة يقومون بعمل ممتاز.

"لكن لا يزال يتعين عليّ تذكر كلمة المرور الرئيسية القوية" ، يمكنني سماع جون يقول. في الواقع أنت تفعل. لكنها كلمة مرور واحدة فقط ، وهناك طرق لجعلها لا تنسى. بالإضافة إلى ذلك ، سوف تستخدمه كل يوم ، وليس مرة واحدة في السنة. لذا ، جون ، فكر في هذا نداء الإيقاظ الخاص بك ؛ حان الوقت للانضمام إلى العالم الحديث والحصول على مدير كلمة المرور.

جون دفوراك مخطئ تمامًا بشأن كلمات المرور | نيل ي. rubenking