Video: Dvorak Piano Concerto op.33 (Tháng Chín 2024)
Tháng trước, John Dvorak, chuyên mục PCMag lâu năm và tự xưng là "đam mê cáu kỉnh", đã viết một bài viết về quá trình đặt lại mật khẩu. Tôi đã bị chiếm đóng nghiêm trọng trong Hội nghị RSA ở San Francisco, vì vậy tôi đã không chú ý nhiều. Bây giờ tôi đã có một cái nhìn, tôi có thể nói rằng vị trí của John là hoàn toàn và hoàn toàn sai. Để mượn một cụm từ từ " Trò chơi vương quyền ", bạn không biết gì cả, John Dvorak!
Dvorak nói, "Bất cứ điều gì xảy ra với ý tưởng gửi mật khẩu cho ai đó thay vì liên kết đặt lại? Tôi thích mật khẩu cũ." Thay vào đó, anh tiếp tục chế giễu việc sử dụng một liên kết thiết lập lại, nói rằng "Không ai trong số này bảo vệ tôi hoặc bất kỳ ai khác. Đó là một trò chơi đố chữ. Làm thế nào để bảo vệ bất cứ điều gì?" Chà, John, tôi sẽ nói với bạn.
Họ không có nó
Lý do lớn nhất khiến một trang web an toàn sẽ không gửi cho bạn mật khẩu bị quên rất đơn giản: họ không có nó. Họ không lưu trữ nó ở bất cứ đâu. Và đó là một điều tốt. Nếu họ không lưu trữ mật khẩu của bạn, thì mật khẩu không thể bị đánh cắp bởi tin tặc hoặc được đăng trên Pastebin bởi một nhân viên bất mãn. Thực sự đúng, một trang web thực sự lưu trữ mật khẩu của bạn đang gây nguy hiểm cho quyền riêng tư của bạn.
Vì vậy, nếu họ không lưu trữ mật khẩu của bạn, làm sao họ biết bạn đã nhập đúng mật khẩu? Câu trả lời nằm trong một khái niệm gọi là băm. Băm rất giống mã hóa, nhưng đó là quá trình một chiều. Đầu vào tương tự cho thuật toán băm luôn mang lại cùng một đầu ra, nhưng không có cách nào để lấy đầu ra đó và khám phá lại bản gốc.
Giả sử bạn đăng ký tài khoản trực tuyến mới bằng mật khẩu yêu thích, đó là "mật khẩu". Trang web đặt những gì bạn đã nhập thông qua thuật toán băm và nhận lại một số từ vô nghĩa như 991CEFz & Nw36, mà nó lưu trữ. Khi bạn đăng nhập, trang web sẽ chạy mật khẩu bạn đã nhập thông qua cùng một thuật toán. Nếu kết quả phù hợp, bạn vào.
Họ không nên gửi nó
Ngay cả khi một trang web an toàn đã lưu trữ mật khẩu thực tế của bạn, họ cũng không nên gửi nó cho bạn qua email. Email vốn không an toàn. Tin nhắn của bạn bị trả lại từ máy chủ đến máy chủ trên đường đến hộp thư đến của bạn. Trừ khi bạn đã sử dụng một số loại mã hóa email, mật khẩu của bạn sẽ không an toàn trong quá trình di chuyển.
Dvorak lập luận rằng một liên kết đặt lại mật khẩu cũng dễ bị tổn thương. Anh ấy sai. Đối với một điều, các liên kết thiết lập lại thường là ngắn. Một lát sau khi bạn yêu cầu liên kết, nó trở nên không hợp lệ. Khi bạn đã sử dụng liên kết, một lần nữa, nó trở nên không hợp lệ. Ngoài ra, sử dụng liên kết sẽ thiết lập kết nối SSL an toàn giữa trình duyệt của bạn và máy chủ của trang web. Bạn nhập mật khẩu mới, trang web băm mật khẩu và lưu kết quả và bạn sẽ quay lại công việc.
Nhưng tôi không thể nhớ!
Dvorak đưa ra vấn đề về tài khoản Dropbox của mình, thứ mà anh ta chỉ sử dụng một vài lần trong năm. Đương nhiên khi anh ta buộc phải sử dụng nó, anh ta không thể nhớ mật khẩu. Trên thực tế, một mật khẩu mà bạn có thể nhớ dễ dàng rất có thể là mật khẩu mà người khác có thể đoán được. Những gì anh ấy thực sự cần làm là bắt đầu sử dụng trình quản lý mật khẩu và thay đổi tất cả mật khẩu hiện có của mình thành mật khẩu mới, mạnh mẽ, độc đáo.
- Cách tạo mật khẩu an toàn tuyệt đối Cách tạo mật khẩu cực kỳ an toàn
- Trình quản lý mật khẩu tốt nhất cho năm 2019 Trình quản lý mật khẩu tốt nhất cho năm 2019
- Tiến thoái lưỡng nan đặt lại mật khẩu
Vâng, có một số lượng công việc nhất định liên quan đến việc chuyển sang mật khẩu mạnh, nhưng nó cũng đáng nỗ lực. Jill Duffy của chúng tôi giải thích cách cô ấy làm điều đó trong khoảng thời gian năm tuần. Và nó không cần phải đắt tiền. Một số người quản lý mật khẩu miễn phí có sẵn làm một công việc tuyệt vời.
"Nhưng tôi vẫn phải nhớ mật khẩu chủ mạnh mẽ đó", tôi gần như có thể nghe John nói. Quả thực bạn làm. Nhưng đó chỉ là một mật khẩu và có nhiều cách để làm cho nó dễ nhớ. Ngoài ra, bạn sẽ sử dụng nó mỗi ngày, không phải mỗi năm một lần. Vì vậy, John, hãy xem đây là cuộc gọi báo thức của bạn; đã đến lúc tham gia vào thế giới hiện đại và có được một người quản lý mật khẩu.
