Nuper habui tempus iterum cogitandum quomodo pluma certa tesserae retexere laborare debet, primum cum in functionality aedificavi et tunc cum alio simile aliquid adiuvit. In secundo casu volui ei dare vinculum cum subsidiis canonicis cum omnibus singulis instrumentis ad exsecutionem functionis resetis. Difficultas tamen est talem subsidium non exsistere, saltem non unum, qui omnia describit quae magni momenti mihi videntur. Itaque decrevi me ipsum scribere.
Vides mundum oblitarum Tesserae prorsus arcanum esse. Multa sunt diversa, acceptissima sententiarum et magis periculosa multa. Verisimile est, te unumquemque pluries in finem utentem incidisse; Conabor igitur his exemplis utar ut quis id ius faciat et quis non fecerit, et quid opus sit intendere ut plumam in applicatione recte efficiant.
Password repositionis: hashing, encryption et (oh!) textum planum
Tesserae oblitae quid agant discutere non possumus antequam discutiamus quomodo reposita sint. Passwords reponuntur in database in uno trium generum:
- Clarae verbae. Est columna tesserae quae in textu plano reponitur.
- encrypted. Solet uti encryption symmetrica (una clavis pro encryption et decryption ponitur), et Tesserae encryptae in eadem columna etiam reponuntur.
- hashed. Una via processus (password detrahi potest sed non debilitari); tesserae hopefullysal sequitur, et in sua quisque columna.
Faciamus cum quaestione simplicissima ilicet: numquam reponunt passwords in textum planum! Numquam. Una una vulnerability unus incautius exemplar tergum fecit vel unus ex justo aliorum errorum simplicium - et hoc est, gameover, omnes tesserae tuae - hoc est, doleo; passwords pro omnibus clientibus tuis publica res fiet. Nempe ingens verisimilitudo hoc vult omnibus rationibus in aliis. Et culpa tua erit.
Melior est encryption, sed vitia habet. Quaestio encryption in decryptione est; has insanas notas notas capere possumus eosque ad textum planum converti, et cum id fit, ad rem cum tesserae legi- bus recipimus. Quomodo hoc fiet? Parvum vitium in codicem ingreditur, qui tesserae decryptae, quae palam praesto est — hoc uno modo est. Accessus ad machinam in qua notitia encrypted reponitur, ab hackers obtinetur - haec est secunda via. Alio modo rursus est tergum datorum surripere, et aliquis etiam clavem encryption accipit, quae saepe valde incerte recondita est.
Hashing et ipsum nos. Idea post hashing est quod aliter fit; Solus modus comparandi tesseram inita ab utentis cum versione hashed est ut tesseram ingressam detrahet et ea conferat. Ne impetus instrumentorum utentes sicut tabulae arcus, sale utimur ad processum fortuiti adiicere (pro plena imagine, lege mea. de repositione cryptographic). Tandem, si recte perficiatur, tuto assumere possumus quod Tesserae hasshed nunquam denuo textus patebit (de beneficiis diversorum algorithmorum in alio stipite hashing disseram).
Velox argumentum de hashing et encryption: Sola ratione encrypt magis quam tesseram detrahendi tibi semper opus est, cum opus est videre tesseram in textu plano loco tibi non vissaltem in situ normae. Si hoc opus est, tum maxime iniuriam facis!
Cautus esto
Paulo longius in textu epistulae descendit pars screenshots website pornographici AlotPorn. Eleganter decerptum est, ergo nihil est quod in litore videri non possit, sed si adhuc difficultates causat, paginam non attinges.
Semper reset es tesserae numquam non admonere
Have vos umquam been quaesitum ad munus creare iteratis ignoro? Accipe gradum retro et cogita de hac rogatione vicissim: cur opus est hoc "monumentum"? Quia usor tesseram oblitus est. Quid nos facere vis? Adiuva eum ut iterum ini.
Intelligo verbum "monitionis" colloquialiter adhibetur, sed id quod nos facere vere conamur fiducialiter adiuvare ad usor ut exsisto online iterum. Cum securitate opus est, duae causae sunt cur admonitio (i.e. tesseram usoris mittens) non convenit;
- Inscriptio canalis incertus est. Quemadmodum nihil secreto super HTTP (uti HTTPS volumus) mitteremus, nihil in electronica mittere debemus quia eius iacuit incertus est. Re quidem vera, hoc multo peius est quam simpliciter informationes mittendo super tabulas onerarias incertas, quia epistulae saepe in clavi reponuntur, praesto sunt administratoribus systematis, transmittuntur et distribuuntur, praesto sunt malware, et sic porro. Epistularum Unencrypted alveum valde incertum est.
- Ad tesseram usquam accedere non debes. Priorem partem repositionis relege - Nullam tesserae (cum sale bono valido), significationem habere nullo modo debes, tesseram et electronicam extrahere potes.
Difficultas exemplo demonstrabo : Haec pagina typica login:
Plane primum problema est quod pagina login HTTPS non aggravat, sed situs etiam praebet tesseram mittendi ("Send Password"). Forsan hoc exemplum est usus colloquii verbi supra memorati, ut gradum ulterius capiamus et videamus quid fiat;
Non multo melius, proh dolor; et inscriptio confirmat Difficultas:
Haec nobis de duabus momentis aspectibus usuutdoor.com narrat:
- Nullam non situm passwords. In melioribus encryptae sunt, sed verisimile est eas in plano textu reponendas esse; Nihil contrarium videmus.
- Situs tesseram diuturnam mittit (regredi possumus et iterum iterumque uti) super canalem incertum.
Cum extra viam, inspiciendum est si processus resetis modo tuto currit. Primus gradus hoc facere est curare ut instanter ius habeat ad rete faciendum. Id est, antequam identitatem perspicias; Inspice quid acciderit, cum identitas verificatur sine primo comprobato quod petitor vere est dominus rationis.
Donec Enumeratio eiusque anonymia impulsum
Haec quaestio optime illustratur uisum. Quaestio:
Videsne? Attende nuntium "Non est usor relatus cum hac inscriptione electronica". Quaestio manifesto oritur si similis situs confirmat disponibilitate descripserunt cum tali inscriptione electronica utentis. Bingo - nuper invenisti virum tuum/boss/sinum tergoris proximi!
Profecto porn est exemplum satis canonicum momenti secreti, sed pericula parendi cum particulari situ sunt longe maiora quam potentia incommodi, de quibus supra dictum est. Unum periculum est machinatio socialis; si percussor inserere potest homini ad servitium, tunc habebit informationem se inire posse. Exempli gratia, potest contact hominem ostentantem repraesentativum website et postulare informationis informationis in conatu .
Huiusmodi consuetudines etiam periculum "usoris enumerationis" excitant, in quo inhiberi potest exsistentiam integrae collectionis usorum vel inscriptionum electronicarum in loco interretiorum per simplices quaesitiones et responsiones ad eas examinandas. Habesne indicem omnium conductorum inscriptionem electronicam et pauca minuta ad scribendam scripturam? Deinde vide quid rei sit!
Quid ergo est? Nam plane simplex est et praeclare impletur :
Hic, Entropay nihil omnino de exsistentia inscriptionem electronicam in suo systemate indicat. ad aliquem qui non habere haec... Si own electronica et in systemate non exsistit, sic inscriptionem accipies:
Scilicet condiciones acceptabiles sunt in quibus aliquis cogitatqui descripserunt in pagina. sed hoc non fit, aut ex alia mail electronica fecit. Utrasque res feliciter tractat, exemplum superius. Patet, si inscriptionem congruit, tunc inscriptionem accipies quae facilem tesseram tuam retexere facit.
Subtilitas solutionis ab Entropay electa est quod identificatio verificationis perficitur per E-mail ante omnem online reprehendo. Quidam situs quaerunt users pro responsione ad quaestionem securitatis (plus de hoc infra) ad quomodo reset incipiant; Difficultas tamen huius rei est quod interrogationi respondere debes, dum formam aliquam cognitionis (epistulae vel usoris) praebes, quae efficit ut iuxta impossibilia respondeat intuitive sine exsistentia rationis usoris anonymi revelantis.
Cum hoc aditu, ibi Parvus decrescunt in usabilitate, quia in casu conatu ad rationem non-existentem reset, nulla instantis feedback est. Nimirum hoc totum est inscriptionem mittendi, sed ex parte verae finis utentis, si perversam ingreditur electronicam, tantum de ea primum cognoscet cum epistulam acceperit. Hoc potest aliqua ex parte eius causare, sed hoc exiguum pretium est ad solvendum tam rarum processum.
Alia notula leviter off-thematis: Login munera adiuvantia quae rectam usoris vel electronicae electronicae reveles eandem quaestionem habent. Semper respondes utenti cum nuntio "Tu username et password coniunctio invalida est", potius quam expresse confirmans exsistentiam informationis identitatis (exempli gratia "usoris usoris recta est, tessera autem falsa est").
Mittens a Reset Password nobis Mittens Reddere URL
Proxima notio discutere necesse est cum modum reset password. Duae sunt populares solutiones;
- Tesseram novam generans in calculonis servi et eam mittens per email
- Mittens an email cum unique URL simpliciorem reddere processus
In omnibus neque primum utendum est. Eius quaestio est quod significat habentem stored passwordad quam possis redire et uti aliquando; super canalem insecuris traductum est et remanet in capsa tua. Casus est ut in capsulae electronicae adinventiones mobiles et clientes iungantur, plusque online in interretiali servitio electronico diutissime custodiri possunt. Punctum est illud per mailbox non potest considerari certa media ad longum tempus repono.
Sed praeter hoc, primum paragraphum aliam gravissimam quaestionem habet ut quam maxime simplifies ob consequat malitiose. Si cognosco electronicam electronicam alicuius qui rationem in loco interreti habet, eum aliquando obstruere possum simpliciter tesseram reponi; Negatio est servitutis oppugnatio in disco argenteo! Quam ob rem resessio facienda est nisi post prosperam reprimendam cum ius petentem ad eam.
Cum de rete domicilio loquimur, inscriptio electronica significamus, quae est unique huic casu maxime ad reset processus. Utique, temere necesse est, haud facile est divinare, neque ullas externas notas continere ad rationem quae facile retexere possit. Exempli gratia, URL reset non solum semita ut "Reset/?usoris=JohnSmith" esse debet.
Unicum signum volumus creare, quod ut res domicilii cataphractis potest et deinde contra calculonis usoris usoris compositus, ita comprobans dominum rationis idem esse qui tesseram retexere conatur. Exempli gratia, signum fortasse spectare potest sicut "3ce7854015cd38c862cb9e14a1ae552b" et in tabula repositum cum repositione usuario ID et signum generationis temporis (magis in momento). Cum electronica mittitur, domicilium continet sicut "Reset/?id=3ce7854015cd38c862cb9e14a1ae552b", et cum usor oneret, pagina tesseram exsistentiam petit, tum indicium usoris confirmat et tesseram mutandam permittit.
Utique, cum processus supra (spes) utentis novam tesseram creare permittat, necesse est ut Domicilium super HTTPS oneratum sit. Nemo, , hoc domicilio cum signo uti debet securitatem tabulatum onerariis utere ut forma tesserae novae oppugnari non possit et tessera ab usore creata per nexum securum transmissum est.
Item, pro URL reset, signum terminum addere debes ut processus reset intra certum intervallum perfici possit, intra horam dic. Hoc efficit, ut fenestra temporis rete quam brevissime teneatur ut qui receptaculum huius URL solum in hac minima fenestra agere possit. Utique oppugnator iterum processus resetis incipiet, sed necesse erit ut aliud unicum reset URL.
Demum opus est ut hic processus effici possit. Postquam processus reset perfectus est, signum amovendum est ut URL reset amplius non valet. Praecedens punctum necessarium est ut oppugnator fenestram minimam habeat in qua res domicilium mutare potest. Plus, utique, post perfectionem reset, signum non opus est.
Ex his gradibus quaedam redundantia videri possunt, sed usabilitatem non impedit actually salutem meliorem, licet in adiunctis, quae speramus, rara erunt. In 99% casuum usor reddet rete intra brevissimum tempus et tesseram proximo in futuro non reset.
Munus accusantium doloremque
O CAPTCHA, modum securitatis omnes amant odisse! Re vera, CAPTCHA medium praesidii non tam est quam identificatio - sis persona vel robot (vel scriptum automated). Propositum est vitare submissionibus latae formae, quae quidem potes utendum est conatus ad praesidium. In contextu Tesserae repositionis, CAPTCHA significat munus reseti vel spamma utentis utentis vel ad rationes exsistentiam determinare vel conari posse definire (quod utique fieri non posset si apices in sectione sequerentur. verificationem identitatis).
Nempe CAPTCHA ipsa perfecta non est; exempla multa sunt, ut programmatice "detruncati" sint et satis successus rates assequantur (60-70%). Solutio etiam in cursore meo ostenditur , ubi centum fractiones centri solvendi unumquemque CAPTCHA solvere potes et XCIV% successum obtine. Hoc est, vulnerabile est, sed obice ingressum attollit.
Inspice exemplum PayPal:
In hoc casu, processus resetis simpliciter non potest incipere antequam solvitur CAPTCHA, sic in motu violento impossibile est processus automate. In theoria.
Maxime autem applicationes interretiales haec overkill et omnino rectum significat diminutionem usability - sicut homines non sicut Captchas! Praeterea CAPTCHA res talis est ut facile ad necessitatem redire possis. Si officium oppugnari incipit (logging in manus manus hic venit, sed plus illo postea), tum addito CAPTCHA facilius esse non potuit.
Secreta Quaestiones et Responsiones
Omnibus modis quae inspeximus, tesseram reset poteramus, modo accessum ad rationem electronicam habendo. Dico "modo", sed sane, illicite aditus ad rationem cursualis alterius oportet, erit processus complexus. tamen .
Re vera, pagina superior de Yahoo Sara Palin! Duobus propositis inservit; primo ostendit quam facile sit rationes electronicas lacerare, et secundo ostendit quomodo malae quaestiones occultae malitiose adhiberi possint. Sed ad hoc postea revertemur.
Difficultas resetting passwords quae sunt XNUMX% email dependens, est quod ratio integritatis situs quam vis reset, fit XNUMX% dependens ab integritate rationi electronicae. Omnis qui habet accessum ad inscriptionem tuum aditus ad aliquam rationem potest esse reset ab simpliciter accepto an email. Talibus rationibus inscriptio est "clavem omnium fores" vitae tuae online.
Uno modo ad hoc periculum leniendum est quaestio securitatis et responsionis exemplar efficere. Imo proculdubio eos iam vidisti: elige quaestionem quod solus es oportet, cognosce responsum, post quod, cum tesseram reset tuam, rogaris. Hic addit fiduciam, quam homo retexere conatur, immo dominus est rationis.
Ad Sarah Palin, error fuit quod responsiones ad interrogationem occultam eius/quaestiones facile inveniendas erant. Praesertim cum tam magnus sis publicus figurae, informationes de virgine matris nomine, historia scholae, vel ubi quis in praeterito vixerit, non est totum illud secretum. Nam de quibuslibet plerisque inveniri potest. Hoc factum est ad Saram.
Piratica David Kernell accessum ad rationes Palinae inveniendo in curriculo singularium, sicut eius altae scholae et natalitium, et postea utens Yahoo! propter tesseram receptam notam perditam.
Hoc imprimis consilium error ex parte Yahoo! - Talis quaestionibus simplicibus definiendis, societas essentialiter sabotaged valorem quaestionis securitatis, ideoque tutelam eius systematis. Scilicet, tesserae in rationi inscriptionem reponendae semper fallacior est, quia dominium eius cognoscere non potes electronico domino (sine altera inscriptione), sed gratanter non multi usus sunt hodie tali systemate.
Revertere ad quaestiones secretas - optionis est utentis suas interrogationes creare permittat. Quaestio est, quod evenit ut interrogationes terribiliter apertae;
Quid color est caelum?
Interrogationes, quae homines in situ incommodo ponunt, cum quaestio securitatis interrogatio secreta utitur ad cognoscendum populus (exempli gratia, in centrum vocationis);
Quis dormivi cum Nativitate Domini?
Aut stultorum ingenue quaestionum;
Quomodo exponis "password"?
Cum ad quaestiones securitatis pervenit, utentes ab ipsis servari necesse est! Aliis verbis, interrogatio secreta debet ipsum locum determinare vel etiam melius, interroga seriem quaestiones securitatis ex quibus usor potest eligere. Et non solum eligere один; bene usor debet eligere duobus vel pluribus securitatem quaestiones tempore propter adnotationequae tunc utendum est secundo identitatis alveo. Multas quaestiones habens fiduciam auget in processu verificationis, et etiam permittit fortuiti (non semper eandem quaestionem demonstrans), plus praebet aliquid redundantiae, si verus usor tesseram obliviscatur.
Quid sit bonum securitatis quaestio? Plures res in hoc valent;
- debet esse breve Patet et indubitata quaestio esse debet.
- Dicendum est specifica - Non opus est nobis quaestionem unam personam diversimode respondere posse
- Responsiones fieri potest esse varius Color aliquis ventus petens dat parvam partem possibilium responsa.
- Поиск responsum est implicatum esse, si responsio facile inveniri potest nihil (Cogitare homines in alta positione), tunc est malus
- Dicendum est permanens in tempore - si quaeras pelliculas alicuius ventus, deinde post annum responsum potest esse diversum
Casu fit, quaestionibus bonis dedicatus est locus appellatus . Quaedam ex quaestionibus satis bonae videntur, aliae nonnullae probationes de quibus supra deficiunt, nominatim "facile invenire" examinis.
Ostendam tibi quomodo quaestiones securitatis in PayPal perficiantur et, praesertim, quantum laboris situs in identificatio ponit. Processus processus incipiendi paginae (cum CAPTCHA) supra vidimus, et hic ostendemus quid eveniat postquam inscriptionem tuam inscriptionem tuam et solve CAPTCHA:
Quam ob rem usor hanc epistulam accipit:
Hactenus ordinaria, sed hic quid post haec URL:
Itaque secretae quaestiones exoriri. Re quidem vera, PayPal etiam permittit ut tesseram tuam retexere comprobans numerum creditarum tuarum, ideo canalis additus est qui multae situs aditum non habent. Ego iustus potest mutare password sine answering tum secretum quaestio (vel nesciens card numerus). Etiam si quis hijacks inscriptionem meam electronicam acceperit, non poterunt suum tesseram rationem reddere PayPal nisi pauca plura de me notitias personales sciant. Quid indicii? Hic sunt optiones securitati quaestionum a PayPal propositae:
Schola et quaestio valetudinaria parum valeret ut facilia quaereretur, ceterae vero non sunt malae. Nihilominus, ut securitatem emendare, PayPal identificatio additional postulat pro mutationes responsiones ad securitatem quaestiones:
PayPal exemplum est magis utopianum tesserae certae reset: quod CAPTCHA ad periculum violentiae reducendum inducit, duas interrogationes securitatis requirit, et postea requirit adhuc aliud genus identitatis prorsus diversae modo ut responsa mutet - et hoc est post utentem. iam signatum est. Utique, hoc est quod nos expectata esset ex PayPal; institutum est oeconomum cum magna pecunia. Hoc non significat omnem tesseram retexere, hos gradus sequi - overkill in pluribus - sed bonum exemplum est in casibus ubi res gravis est securitatis.
Commodum quaestionis securitatis ratio est quod si statim eam efficere non possis, postea addere potes si ordo tutelae subsidii id exigat. Exemplum bonum huius Apple est, quod modo nuper hanc mechanismum implevit. [articulum scriptum in MMXII]. Semel in iPad applicationem renovare coepi, sequentem petitionem vidi:
Tunc vidi tentorium ubi potui multa paria quaestionum et responsionum securitatis eligere, tum inscriptionem electronicam liberare:
Quod ad PayPal, quaestiones praemittuntur et quaedam earum sunt omnino bonae;
Quaelibet ex tribus paribus quaestionibus et responsionibus varias quaestiones possibilium repraesentat, ideo multae sunt modi ad rationem configurandam.
Alia ratio considerandi de responsione ad quaestionem securitatis reposita est. Textus planus in DB easdem fere minas ponit ac in tesserae causa, nempe exponens valorem datorum statim indicat et non solum applicationes ad periculum ponit, sed omnino diversas applicationes potentialiter easdem interrogationes securitatis utens (hoc iterum est ). Una optio firma est hashing (validus algorithmus et temere cryptographice sal), sed dissimilis causarum repositionis maxime tesserae, potest iusta causa esse responsionis ut textus manifestus appareat. Scaena typica est identitas verificationis per operatorem vivere telephonicum. Utique hashing etiam hoc in casu locum habet (procurator simpliciter responsum ab cliente nominatum intrare potest), sed in gravissimo casu, secretum responsum esse debet in aliquo gradu repositionis cryptographicae, etsi encryption symmetrica est. Summatim: tanquam secreta secreta tractare!
Ultima ratio quaestionum secretarum et responsionum est magis vulnerari ad ipsum socialem. Conatus directe sollicitare tesseram rationis alterius, aliud est, sed colloquium de eius educatione (quaestio vulgaris secreta) omnino differt. Revera, perquam possibile est te cum aliquo communicare de pluribus vitae suae aspectibus, quae quaestionem secretam et sine suspicione moveant. Utique, ipsa essentia quaestionis secretae est quod se habet ad vitam alicuius experientiam, sic recolitur, et hoc est in quo quaestio iacet - homines amant loqui de vita sua experientiis! Non multum de hoc facere potes nisi interrogationem securitatis eliges quae " luminare verisimile est extraxerunt per ipsum sociale.
[Ad continuandum.]ut vendo
VDSina reliable offert , uterque servo cum interreti alveo 500 Mbps coniungitur et ab oppugnationibus DDoS gratis custoditur!
Source: www.habr.com