Video: Jak se dostat do zaheslovaného počítače s Windows 10 (Listopad 2024)
Minulý měsíc napsal Jan Dvorak, dlouholetý publicista PCMag a samozvaný „výstřední geek“, atribut o procesu obnovení hesla. Byl jsem vážně zaměstnán na konferenci RSA v San Franciscu, takže jsem jí nevěnoval velkou pozornost. Nyní, když jsem se podíval, mohu konstatovat, že Johnova pozice je zcela a naprosto špatná. Chcete-li si vypůjčit frázi „ Hra o trůny “, nevíte nic, Johne Dvoraku!
Dvorak řekl: „Co se stalo s myšlenkou poslat někomu heslo, nikoli odkazem na resetování? Staré heslo se mi líbilo.“ Namísto toho použil resetovací odkaz a řekl: „Nic z toho mě ani nikoho neochrání před ničím. Je to šaráda. Jak to něco chrání?“ No, Johne, řeknu ti to.
Oni to nemají
Největší důvod, proč vám zabezpečený web neposílá zapomenuté heslo, je velmi jednoduchý: nemají ho. Nikde to neukládají. A to je dobrá věc. Pokud vaše heslo neukládají, nemohou jej hackeři ukrást, ani je nechat zveřejnit na Pastebinu nespokojeným zaměstnancem. Opravdu, web, který ve skutečnosti ukládá vaše heslo, ohrožuje vaše soukromí.
Pokud tedy nebudou ukládat vaše heslo, jak mohou vědět, že jste zadali správné heslo? Odpověď spočívá v konceptu zvaném hashování. Hašování je hodně podobné šifrování, ale je to jednosměrný proces. Stejný vstup do hashovacího algoritmu vždy dává stejný výstup, ale neexistuje žádný způsob, jak tento výstup převzít a znovu objevit původní.
Řekněme, že se zaregistrujete k novému online účtu pomocí svého oblíbeného hesla, které se stane „heslem“. Stránka vloží to, co jste zadali pomocí hashovacího algoritmu, a vrátí zpět nějaké gibberish jako 991CEFz & Nw36, které ukládá. Když se přihlásíte, web spustí heslo, které jste zadali pomocí stejného algoritmu. Pokud se výsledek shoduje, jste v.
Neměli by to poslat
I když na bezpečném webu bylo uloženo vaše skutečné heslo, nemělo by vám je zasílat e-mailem. E-mail je ze své podstaty nejistý. Vaše zprávy se po cestě do vaší doručené pošty odrazí od serveru k serveru. Pokud jste nepoužili nějaký druh šifrování e-mailů, vaše heslo prostě není bezpečné během svých cest.
Dvorak tvrdí, že odkaz na resetování hesla je stejně zranitelný. Mýlí se. Zaprvé, resetovací odkazy jsou obvykle krátkodobé. Chvíli poté, co požádáte o odkaz, se stane neplatným. Jakmile odkaz použijete, stane se opět neplatným. Použití odkazu také vytvoří zabezpečené připojení SSL mezi prohlížečem a servery webu. Zadáte nové heslo, web ho zašifruje a uloží výsledek a jste zpět v podnikání.
Ale nemohu si vzpomenout!
Dvorak nastoluje problém svého účtu Dropbox, který používá pouze několikrát do roka. Přirozeně, když je nucen toto heslo použít, si nepamatuje heslo. Ve skutečnosti je heslo, které si snadno pamatujete, velmi pravděpodobně heslo, které by někdo jiný mohl uhodnout. Opravdu musí začít používat správce hesel a změnit všechna stávající hesla na nová, silná a jedinečná.
- Jak si vyrobit šíleně zabezpečená hesla Jak si vyrobit šíleně zabezpečená hesla
- Nejlepší správci hesel pro rok 2019 Nejlepší správci hesel pro rok 2019
- Dilema pro resetování hesla Dilema pro resetování hesla
Ano, při přechodu na silná hesla je zapojeno jisté množství práce, ale stojí za to námahu. Naše vlastní Jill Duffy vysvětluje, jak to dělala po dobu pěti týdnů. A nemusí to být drahé. Někteří z dostupných bezplatných správců hesel odvedou vynikající práci.
„Ale stále si musím pamatovat na toto silné hlavní heslo, “ skoro slyším Johna říct. Opravdu ano. Ale je to jen jedno heslo a existují způsoby, jak si ho zapamatovat. Kromě toho ji budete používat každý den, ne jednou ročně. Takže, Johne, tohle považuj za své buzení; je čas připojit se k modernímu světu a získat správce hesel.
