비디오: I CANT STAND IT ANYMORE//TABITHA SWATOSH (십월 2024)
지난 달, 오랜 PCMag 칼럼니스트이자 스스로 선언 한 "크 랭키 괴짜"인 존 드보락 (John Dvorak)은 암호 재설정 프로세스에 대해 열광자를 썼다. 나는 샌프란시스코에서 열린 RSA 회의를 진지하게 다루었으므로 그다지 주목하지 않았습니다. 이제 살펴본 결과, John의 입장이 완전히 그리고 완전히 틀렸다고 진술 할 수 있습니다. " 왕좌의 게임 "에서 문구를 빌리려면, 존 드보락!
드보락은 "재설정 링크가 아닌 다른 사람에게 암호를 보내려는 생각에 무슨 일이 있었나요? 이전 암호가 마음에 들었습니다." 그는 재설정 링크를 사용하는 대신 비난을 계속했다. "이 중 어느 것도 나와 다른 사람을 어떤 것도 보호하지 못합니다. 그것은 ade입니다. 어떻게 보호합니까?" 존, 내가 말해 줄게
그들은 그것을 가지고 있지 않다
안전한 웹 사이트가 잊어 버린 암호를 보내지 않는 가장 큰 이유는 매우 간단합니다. 암호가없는 것입니다. 그들은 어디에도 저장하지 않습니다. 그리고 그것은 좋은 것입니다. 암호를 저장하지 않으면 해커가 암호를 도용하거나 불만족스러운 직원이 Pastebin에 게시 할 수 없습니다. 실제로 실제로 암호를 저장하는 웹 사이트는 개인 정보를 위험에 빠뜨립니다.
따라서 비밀번호를 저장하지 않으면 올바른 비밀번호를 입력했는지 어떻게 알 수 있습니까? 해싱이라는 개념에 답이 있습니다. 해싱은 암호화와 매우 유사하지만 단방향 프로세스입니다. 해싱 알고리즘에 대한 동일한 입력은 항상 동일한 출력을 생성하지만 해당 출력을 가져 와서 원본을 다시 검색 할 방법은 없습니다.
"비밀번호"인 자주 사용하는 비밀번호를 사용하여 새 온라인 계정을 등록한다고 가정 해보십시오. 이 사이트는 해싱 알고리즘을 통해 입력 한 내용을 저장하고 저장하는 991CEFz & Nw36과 같은 횡설수설을 되돌립니다. 로그인하면 동일한 알고리즘을 통해 입력 한 비밀번호가 사이트에서 실행됩니다. 결과가 일치하면 들어갑니다.
그들은 보내면 안됩니다
보안 사이트에 실제 비밀번호가 저장되어 있어도 이메일을 통해 사용자에게 전송해서는 안됩니다. 이메일은 본질적으로 안전하지 않습니다. 받은 편지함으로 이동하는 동안 서버에서 서버로 메시지가 반송됩니다. 어떤 종류의 이메일 암호화를 사용하지 않았다면, 비밀번호는 여행 중에 안전하지 않습니다.
드보락은 암호 재설정 링크도 마찬가지로 취약하다고 주장합니다. 그는 틀렸다. 우선, 재설정 링크는 일반적으로 수명이 짧습니다. 링크를 요청한 후 잠시 동안 링크가 무효화됩니다. 일단 링크를 사용한 후에는 링크가 유효하지 않게됩니다. 또한 링크를 사용하면 브라우저와 사이트 서버간에 보안 SSL 연결이 설정됩니다. 새 비밀번호를 입력하면 사이트가 비밀번호를 해시하고 결과를 저장하며 업무를 재개합니다.
그러나 나는 기억할 수 없다!
드보락 (Dvorak)은 1 년에 몇 번만 사용하는 Dropbox 계정의 문제를 제기합니다. 당연히 그는 그것을 사용해야 할 때 암호를 기억할 수 없습니다. 실제로 쉽게 기억할 수있는 암호는 다른 사람이 추측 할 수 있는 암호 일 가능성이 높습니다. 그가 실제로해야 할 일은 암호 관리자 사용을 시작하고 기존의 모든 암호를 새롭고 강력하고 고유 한 암호로 변경하는 것입니다.
- 미친 암호를 만드는 방법 미친 암호를 만드는 방법
- 2019 년 최고의 비밀번호 관리자 2019 년 최고의 비밀번호 관리자
- 비밀번호 재설정 딜레마 비밀번호 재설정 딜레마
예, 강력한 암호로 전환하는 데는 상당한 노력이 필요하지만 그만한 가치가 있습니다. 우리 자신의 Jill Duffy는 그녀가 5 주 동안 어떻게했는지 설명합니다. 그리고 비싸지 않아도됩니다. 사용 가능한 무료 암호 관리자 중 일부는 훌륭한 일을합니다.
"하지만 여전히 강력한 마스터 암호를 기억해야합니다."John의 말을 거의들을 수 있습니다. 정말로 그렇습니다. 그러나 그것은 하나의 암호 일 뿐이며 기억에 남는 방법이 있습니다. 또한 1 년에 한 번이 아니라 매일 사용하게됩니다. 존, 이걸 당신의 모닝콜이라고 생각하십시오. 현대에 가입하고 암호 관리자를 얻을 때입니다.
