The Markup: как защитить свои учетные записи? Советы от профессионального взломщика
Огромное число людей привыкли использовать для своих учётных записей простые, легко запоминающиеся пароли вроде даты рождения или иного знакомого с детства числа. Люди похитрее выдумывают более изощрённую защиту, но почти никто не использует уникальные «кодовые слова» для каждой учётной записи в сети. В результате если где-то происходит утечка (а в наши времена они случаются довольно часто), то мы сталкиваемся с угрозой потери доступа к целому кластеру личных данных. Как избежать этого? Джулия Энгвин побеседовала с «суперспециалистом» по взлому паролей Джереми Госни, который немного рассказал о секретах мастерства и дал несколько советов по поводу повышения безопасности персональных учётных записей.
«В компьютерных науках для определения сложности взлома пароля используется понятие «энтропия». Чем длиннее пароль, тем больше у него энтропия. Я использую пароли Diceware из шести слов, которые, по словам создателя Diceware Арнольда Рейнхолда, имеют 77,5 бита энтропии. Это означает, пишет он, что парольную фразу из шести слов может «взломать только организация с очень большим бюджетом, например, служба безопасности крупной страны» … Но этим летом я услышал новость о паролях, которая потрясла меня до глубины души. Джереми Госни, известный взломщик паролей, выступил на конференции хакеров и заявил, что энтропию переоценивают. По его словам, наиболее важной характеристикой надежного пароля в наши дни является уникальность — наличие отдельного пароля для каждой учетной записи».
https://theidealist.ru/passwds/
#TheMarkup #технологии #интернет #безопасность #пароли
Огромное число людей привыкли использовать для своих учётных записей простые, легко запоминающиеся пароли вроде даты рождения или иного знакомого с детства числа. Люди похитрее выдумывают более изощрённую защиту, но почти никто не использует уникальные «кодовые слова» для каждой учётной записи в сети. В результате если где-то происходит утечка (а в наши времена они случаются довольно часто), то мы сталкиваемся с угрозой потери доступа к целому кластеру личных данных. Как избежать этого? Джулия Энгвин побеседовала с «суперспециалистом» по взлому паролей Джереми Госни, который немного рассказал о секретах мастерства и дал несколько советов по поводу повышения безопасности персональных учётных записей.
«В компьютерных науках для определения сложности взлома пароля используется понятие «энтропия». Чем длиннее пароль, тем больше у него энтропия. Я использую пароли Diceware из шести слов, которые, по словам создателя Diceware Арнольда Рейнхолда, имеют 77,5 бита энтропии. Это означает, пишет он, что парольную фразу из шести слов может «взломать только организация с очень большим бюджетом, например, служба безопасности крупной страны» … Но этим летом я услышал новость о паролях, которая потрясла меня до глубины души. Джереми Госни, известный взломщик паролей, выступил на конференции хакеров и заявил, что энтропию переоценивают. По его словам, наиболее важной характеристикой надежного пароля в наши дни является уникальность — наличие отдельного пароля для каждой учетной записи».
https://theidealist.ru/passwds/
#TheMarkup #технологии #интернет #безопасность #пароли
Wired: я перестал использовать пароли и вот что из этого получилось
Пароль - крайне неэффективный, устаревший и весьма небезопасный инструмент защиты персональной информации, ведь его легко забыть и потерять, а сложный вариант еще и достаточно муторно постоянно вводить. Именно поэтому все больше сервисов и отдельных людей начинают предпочитать ключи доступа основанные, например, на биометрии. Но с ними есть свои проблемы: во-первых, их надо где-то хранить, а во-вторых еще далеко не все сервисы умеют с ними работать. Кроме того, перевод всех личных аккаунтов на новую систему безопасности может занять достаточно много времени.
«Когда вы создаете ключ доступа, используемый вами сайт или приложение генерирует два фрагмента кода. Один хранится на сайте или в приложении, другой — на вашем устройстве. Когда вы входите в систему, вы подтверждаете, что это вы, с помощью сканирования лица, отпечатка пальца, PIN-кода или того, как вы обычно разблокируете свое устройство, и две части сохраненного кода связываются друг с другом».
https://theidealist.ru/passkeys/
#Wired #технологии #интернет #пароли #безопасность
Пароль - крайне неэффективный, устаревший и весьма небезопасный инструмент защиты персональной информации, ведь его легко забыть и потерять, а сложный вариант еще и достаточно муторно постоянно вводить. Именно поэтому все больше сервисов и отдельных людей начинают предпочитать ключи доступа основанные, например, на биометрии. Но с ними есть свои проблемы: во-первых, их надо где-то хранить, а во-вторых еще далеко не все сервисы умеют с ними работать. Кроме того, перевод всех личных аккаунтов на новую систему безопасности может занять достаточно много времени.
«Когда вы создаете ключ доступа, используемый вами сайт или приложение генерирует два фрагмента кода. Один хранится на сайте или в приложении, другой — на вашем устройстве. Когда вы входите в систему, вы подтверждаете, что это вы, с помощью сканирования лица, отпечатка пальца, PIN-кода или того, как вы обычно разблокируете свое устройство, и две части сохраненного кода связываются друг с другом».
https://theidealist.ru/passkeys/
#Wired #технологии #интернет #пароли #безопасность