Не си дозволувам да користам лозинки едноставни за паметење и не ми се препорачува

од Адријан Спинеи, вторник, 16 октомври 2012 година, 12:13 часот

препорачува

Со текот на времето, морав да запомнам повеќе лозинки затоа што имав пристап до се повеќе системи и апликации, огромното мнозинство беше изложено директно на Интернет. Но, нели, Интернетот во тоа време беше само метод на комуникација помеѓу универзитетските институции и ништо лошо не можеше да се случи. Правилно? Правилно? И затоа што не сакав да ги нагласувам моите неврони (моите се дефицитарни како што читателите на блоговите постојано забележаа) меморирање на лозинки, мојот „непогрешлив“ метод на заштита во тоа време беше да користам единствена лозинка насекаде. Не знам дали фактот дека тоа беше посложена низа ми дава олеснителни околности.

Да, тоа звучи ѓубре, звучи како БТ или за мене, ниту за мене, ниту за мене, ниту за мене, ниту за мене, ниту за мене. компромитиран ако напаѓачите ги поседувале лозинките.

И кога велам дека мислам на многуте нарушувања на безбедноста во последниве години, понекогаш со изложеност на лозинки во очигледниот поглед на милиони корисници: EHarmony, Gawker Media (блог мрежа што поседува меѓу другите Lifehacker и Gizmodo), Zappos, Last.fm RockYou, Blizzard, LinkedIn, nVidia форуми, Yahoo, па дури и престижниот институт IEEE. Капак на котелот се 77-те милиони сметки со банкарски картички украдени од Sony Playstation Network. Не е ни чудо што Дробокс забележа зголемена незаконска активност (спам, фишинг) на нивните системи и откри дека станува збор за сметки со загрозени лозинки „од други извори“.

Дали имате сметка на која било од горенаведените страници со вашата лозинка повторно употребена на друго место? Размисли добро. Размислете за колку други веб-страници можеби биле навлезени или или не дознале до денес или биле сокриени (горенаведените скандали се главно активирани од датотеки со сметки пронајдени „бесплатни“ на Интернет, а не внатрешни истраги на тие услуги). Да признаеме дека денес скоро сите даватели на услуги ги прават работите како што треба и не ја чуваат лозинката јасна, туку криптографски потпис на истата. И сега да ги разгледаме перформансите на системите како Project Erebus кои можат да поминат низ целиот простор за лозинка со 8 карактери за околу 12 часа. Вистина е дека ова се случува за алгоритмите кои се сметаат за слаби во однос на криптографијата како што се NTLM, MD5 или SHA1 (кои сè уште се користат доста интензивно), но „кршењето лозинка“ не е ниту претерана ниту претерано долга активност.

Од сето ова можев да извлечам само еден заклучок. Не можам да си дозволам да користам лозинки кои се кратки или едноставни за да се запаметат и покрај тоа, не се препорачува повторна употреба на истата лозинка на неколку важни услуги. Кое е решението? Различни зборови за програма што треба да се памети за мене!

Прочитајте го остатокот од написот и коментирајте ја Нетуелноста.