360 миллионов причин уничтожить все пароли
Когда вы видите такую сложную логику паролей, остается только одно. Хадукен! (Фото: Imgur / Medium.com)
И на этой неделе мы услышали о хакерах, выставивших на продажу 117 миллионов комбинаций электронной почты и пароля от LinkedIn. И 65 миллионов комбинаций электронной почты и пароля от Tumblr.
Так что прекратите читать и смените свои пароли. Серьезно.
Измените свой пароль LinkedIn.
Затем, если у вас когда-либо была учетная запись Tumblr, измените свой пароль Tumblr.
Затем, если вы использовали Myspace Раньше измените свой пароль MySpace.
А теперь идите и измените свой пароль для каждого другого веб-сайта, где вы могли использовать один из этих паролей.
*****
С возвращением. Это новая прическа?
Хорошо, теперь, когда вы изменили все эти пароли, скажите мне: насколько безопасны были ваши пароли? Сможете ли вы их запомнить?
Если вы используете менеджер паролей, например LastPass, отлично - он запомнит ваши пароли за вас. Он даже будет генерировать пароли с «высокой энтропией», когда солнце выгорит прежде, чем кто-нибудь сможет его взломать (50-символьные строки случайных букв, цифр и символов).
Но как насчет того, когда вы на вашем телефоне или на чужом компьютере? Вы действительно хотите установить LastPass только для того, чтобы иметь возможность войти в LinkedIn на другом устройстве?
Да, и если вы пропустили это, LastPass недавно был взломан. Совершенно верно - даже компании, основной ценностью которых является безопасность, все равно могут быть взломаны.
Есть два типа компаний: те, которые были взломаны, и те, кто еще не знает, что они были взломаны. - Джон Чемберс
Хорошо, вы не использовали менеджер паролей. Вместо этого вы придумали действительно надежный пароль. Вы использовали символы, числа и даже заглавные буквы (что является огромным усилием, учитывая, как все ненавидят нажимать клавишу Shift).
Но теперь вы не можете легко запомнить этот сложный новый пароль .
Это круто. Мы просто придумаем несколько действительно длинных паролей, которые легко запомнить, но трудно угадать.
Проблема с действительно длинными паролями. (Randall Munroe / Xkcd.com)
Каким бы привлекательным ни казался вышеприведенный подход XKCD, случайные общие слова запомнить нелегко и сложнее правильно набрать, согласно исследованию Университета Карнеги-Меллона. .
ОК, значит числа, символы и прописные буквы. Черт возьми, это все еще так сложно запомнить. Просто запишите его на стикер и приклейте к лицевой панели монитора вместе со всеми другими паролями для удобства.
Шучу. Всем известно, что записать пароль - самое опасное, что вы можете сделать, верно? Верно?
На самом деле, есть кое-что еще хуже. Один и тот же пароль используется на нескольких сайтах. Потому что это означает, что если один из этих веб-сайтов будет взломан, хакеры могут использовать тот же пароль для взлома ваших учетных записей на других веб-сайтах.
Но поскольку создание и запоминание нескольких паролей неудобно, более половины людей используйте одни и те же пароли на нескольких сайтах.
88% людей недавно забыли хотя бы один пароль, и им пришлось его сбросить.
Вот что происходит, когда вы забываете пароль :
Если вы задумаетесь об этом на мгновение, вы поймете, что ваш пароль на самом деле не имеет значения. Единственное, что имеет значение, это то, что у вас есть доступ к адресу электронной почты, связанному с вашей учетной записью.
Благодаря функции сброса пароля, которую использует каждый веб-сайт, каждый веб-сайт уже поддерживает вход без пароля - они просто не назовите это так.
Так что подождите - если любой, кто может получить доступ к вашей учетной записи электронной почты, может войти в ваши другие учетные записи, не зная вашего пароля, какого черта нам вообще нужны пароли?
Что если вместо того, чтобы постоянно сбрасывать наши пароли, мы использовали тот же вход без пароля, что и кнопки «забыл пароль», а просто вошли в систему, не приставая к людям, чтобы создать новый (бесполезный) пароль?
Вот что происходит дальше. веб-сайты, использующие вход без пароля:
Вау. Тот же уровень безопасности, что и при сбросе пароля, но вам не нужно тратить минуты на создание пароля. И вам не нужно возвращаться и менять этот пароль в следующий раз, когда будет взломан другой крупный веб-сайт.
Опять же, единственный способ взломать вашу учетную запись - это получить доступ к вашей личной адрес электронной почты.
И если они могут это сделать, они в любом случае могут получить доступ к другим вашим учетным записям, потому что ваша учетная запись электронной почты является основным ключом к вашей жизни. Это буквально единственный веб-сайт, который действительно должен требовать пароль (а с биометрическими данными и другими нововведениями в области безопасности даже этот пароль может вскоре стать ненужным).
Пароли нужныогромное неудобство. Обычный человек буквально потратил дни своей жизни на создание, запоминание и сброс паролей.
Ирония в том, что пароли сами по себе не делают вас более защищенным - они делают вас менее защищенными.
Понятия не имею. Я думаю, это просто ожидалось, что они используют пароли. Может быть, это заставляет людей чувствовать себя в большей безопасности. Может быть, люди думают, что использовать пароли быстрее, чем переходить в свой почтовый ящик. Это не так. За время, необходимое для сброса одного пароля, вы могли бы использовать беспарольный вход 10 или 20 раз.
Большинство веб-сайтов никогда не выходят из системы, потому что знают, что вы забудете свой пароль, и, вероятно, не будут потрудитесь войти снова. Когда в последний раз Facebook запрашивал ваш пароль?
Microsoft объявила на этой неделе, что они запрещают все распространенные пароли. По состоянию на 2016 год наиболее распространенными паролями по-прежнему остаются «123456» и «пароль», за которыми не отстают «звездные войны» и «ncc1701».
Free Code Camp избавляется от паролей. Мы собираемся начать просто отправлять вам волшебную ссылку, когда вы впервые захотите войти в систему на новом устройстве.
Мы тоже не первый веб-сайт, который это делает. Если вы использовали свой адрес электронной почты для регистрации на Medium, вы, вероятно, заметили, что они больше не используют пароли.
Так что давайте откажемся от паролей.
В Интернете будет меньше расстраивает. И намного безопаснее.
Если вы сомневаетесь в этом, измените все свои пароли.
Действительно.
Вы должны. < / p>
Только за последнюю неделю произошло множество взломов паролей. Убедитесь сами, не пострадали ли вы от одного из них.
После того, как вы изменили все свои пароли, представьте, что вам никогда больше не придется сбрасывать пароль, и вы будете более безопасными - а не менее безопасными - из-за этого.
Чтобы узнать больше о входе в систему без пароля, прочтите эту отличную статью и эту статью, чтобы узнать больше о последних взломах.
Куинси Ларсон - преподаватель на FreeCodeCamp.com. < / p>
комментариев