Vao haingana aho no nanam-potoana hieritreretana indray ny fomba fiasan'ny endri-pamerenana ny tenimiafina azo antoka, voalohany tamin'ny nananganako io fampiasa io , ary avy eo rehefa nanampy olon-kafa hanao zavatra mitovy amin’izany izy. Amin'ny tranga faharoa, tiako ny hanome azy rohy mankany amin'ny loharano kanônika miaraka amin'ny antsipiriany rehetra momba ny fomba fampiharana am-pilaminana ny asa famerenana. Na izany aza, ny olana dia ny tsy fisian'ny loharanon-karena toy izany, farafaharatsiny tsy iray izay mamaritra ny zava-drehetra toa manan-danja amiko. Nanapa-kevitra ny hanoratra azy io àry aho.
Hitanao fa tena mistery tokoa ny tontolon'ny tenimiafina hadino. Misy fomba fijery maro samihafa, azo ekena tanteraka ary maro ny tena mampidi-doza. Azo inoana fa efa nihaona tamin'izy ireo imbetsaka ianao amin'ny maha-mpampiasa farany azy; noho izany dia hiezaka aho ny hampiasa ireto ohatra ireto mba hampisehoana hoe iza no manao izany, iza no tsy, ary inona no tokony hifantohanao mba hahazoana tsara ilay endri-javatra ao amin'ny fampiharanao.
Fitehirizana tenimiafina: hashing, encryption ary lahatsoratra tsotra (gasp!).
Tsy afaka miresaka momba ny tokony hatao amin'ny tenimiafina hadino isika alohan'ny hiresahana ny fomba fitahirizana azy ireo. Ny tenimiafina dia voatahiry ao anaty angon-drakitra amin'ny iray amin'ireo karazana telo lehibe:
- Lahatsoratra tsotra. Misy tsanganana tenimiafina, izay voatahiry amin'ny endrika soratra tsotra.
- Encrypted. Amin'ny ankapobeny dia mampiasa encryption symmetric (fanalahidy iray no ampiasaina ho an'ny encryption sy decryption), ary voatahiry ao amin'ny tsanganana iray ihany koa ireo tenimiafina voafefy.
- Hashed. Dingana tokana (azo asiana hash ny tenimiafina fa tsy azo dehashed); tenimiafina, Te hanantena aho, arahin’ny sira, ary samy eo amin’ny tsanganany avy ny tsirairay.
Andeha hojerentsika ny fanontaniana tsotra indrindra: Aza mitahiry tenimiafina amin'ny soratra tsotra mihitsy! Sanatria. Iray vulnerability amin'ny , backup iray tsy mitandrina, na iray amin'ireo lesoka tsotra am-polony hafa - ary izay ihany, lalao, ny tenimiafinao rehetra - izany hoe, miala tsiny, tenimiafina an'ny mpanjifanao rehetra ho lasa sehatra ho an'ny daholobe. Mazava ho azy fa midika izany fa mety ho lehibe izany avy amin'ny kaontiny rehetra amin'ny rafitra hafa. Ary ho fahadisoanao izany.
Tsara kokoa ny encryption, saingy manana ny fahalemeny. Ny olana amin'ny encryption dia ny decryption; Afaka maka ireo ciphers toa adala ireo isika ary mamadika azy ireo ho lahatsoratra tsotra, ary rehefa mitranga izany dia miverina amin'ny toe-javatra misy ny tenimiafina azo vakiana. Ahoana no mitranga izany? Misy lesoka kely miditra ao amin'ny kaody izay mamadika ny tenimiafina, ka mahatonga azy ho azon'ny besinimaro - fomba iray izany. Ny hackers dia mahazo miditra amin'ny milina izay itahirizana ny angon-drakitra voatahiry - ity no fomba faharoa. Ny fomba iray hafa indray dia ny mangalatra ny backup backup ary misy olona mahazo ny fanalahidin'ny encryption, izay matetika voatahiry tsy azo antoka.
Ary izany dia mitondra antsika amin'ny hashing. Ny hevitra ao ambadiky ny hashing dia fomba tokana izy io; Ny hany fomba hampitahana ny tenimiafina nampidirin'ny mpampiasa amin'ny dikan-teny voasivana dia ny fanivanana ny fampidirana sy ny fampitahana azy ireo. Mba hisorohana ny fanafihana avy amin'ny fitaovana toy ny latabatra avana, dia asiana sira ny dingana miaraka amin'ny kisendrasendra (vakio ny my momba ny fitahirizana kriptografika). Amin'ny farany, raha ampiharina araka ny tokony ho izy, dia afaka matoky isika fa tsy ho lasa lahatsoratra tsotra intsony ny tenimiafina hash (hiresaka momba ny tombontsoa azo avy amin'ny algorithm hashing samihafa aho amin'ny lahatsoratra hafa).
Fandresen-dahatra haingana momba ny hashing vs. encryption: ny hany antony ilanao encryption fa tsy hash tenimiafina dia rehefa mila mahita ny tenimiafina amin'ny soratra tsotra ianao, ary tsy tokony haniry izany mihitsy ianao, farafaharatsiny amin'ny toe-javatra mahazatra amin'ny tranokala. Raha mila an'ity ianao dia azo inoana fa manao zavatra tsy mety ianao!
Miangavy azafady!
Eto ambany ao amin'ny lahatsoratry ny lahatsoratra dia misy ampahany amin'ny pikantsary amin'ny tranokala vetaveta AlotPorn. Voatetika tsara izy io ka tsy misy zavatra tsy hitanao eny amoron-dranomasina, fa raha mbola mety hiteraka olana dia aza midina midina.
Avereno foana ny tenimiafinao na oviana na oviana aza mampahatsiahy azy
Efa nasaina namorona asa ve ianao FAMPAHATSIAHIVAN'ANDRIAMANITRA? tenimiafina? Miverena ary eritrereto mivadika ity fangatahana ity: nahoana no ilaina io "fampahatsiahivana" io? Satria nanadino ny tenimiafina ny mpampiasa. Inona no tena tiantsika hatao? Ampio izy hiditra indray.
Tsapako fa ny teny hoe "fampahatsiahivana" dia ampiasaina (matetika) amin'ny heviny mahazatra, fa ny tena ezahina atao dia manampy soa aman-tsara ny mpampiasa mba ho an-tserasera indray. Satria mila fiarovana isika, dia misy antony roa tsy mety ny fampahatsiahivana (izany hoe fandefasana ny tenimiafina ho an'ny mpampiasa azy):
- Ny mailaka dia fantsona tsy azo antoka. Tahaka ny tsy handefasana zavatra saro-pady amin'ny HTTP (ampiasainay HTTPS), dia tsy tokony handefa zavatra saro-pady amin'ny mailaka izahay satria tsy azo antoka ny sarin'ny fitaterana azy. Raha ny marina dia ratsy lavitra noho ny fandefasana fampahalalana fotsiny amin'ny protocole fitaterana tsy azo antoka izany, satria matetika ny mailaka dia voatahiry amin'ny fitaovana fitahirizana, azon'ny mpitantana ny rafitra, alefa sy zaraina, azo idirana amin'ny malware, sy ny sisa. Ny mailaka tsy voafehy dia fantsona tsy azo antoka.
- Tsy tokony ho afaka miditra amin'ny tenimiafina ianao. Avereno vakiana ny fizarana teo aloha momba ny fitehirizana - tokony hanana tenimiafina ianao (miaraka amin'ny sira matanjaka tsara), midika izany fa tsy tokony ho afaka hanesorana ny tenimiafina ianao ary handefa izany amin'ny mailaka.
Mamelà ahy hampiseho ny olana amin'ny ohatra iray : Ity misy pejy fidirana mahazatra:
Mazava ho azy fa ny olana voalohany dia ny tsy mipetaka amin'ny HTTPS ny pejy fidirana, fa ny tranokala koa dia manosika anao handefa tenimiafina ("Alefaso ny tenimiafina"). Ity dia mety ho ohatra iray amin'ny fampiasana ny teny voalaza etsy ambony, ka andeha hojerentsika izay mitranga:
Tsy dia tsara kokoa ny fijery azy, indrisy; ary misy mailaka manamarina fa misy olana:
Ity dia milaza amintsika lafiny roa manan-danja amin'ny usoutdoor.com:
- Ny tranokala dia tsy manana tenimiafina. Amin'ny tsara indrindra dia voarakotra izy ireo, saingy azo inoana fa voatahiry ao anaty lahatsoratra tsotra; Tsy mahita porofo mifanohitra amin’izany isika.
- Mandefa tenimiafina maharitra ny tranokala (afaka miverina sy mampiasa azy io hatrany) amin'ny fantsona tsy azo antoka.
Miaraka amin'izany dia mila manamarina isika raha toa ka vita amin'ny fomba azo antoka ny fizotran'ny famerenana. Ny dingana voalohany hanaovana izany dia ny hahazoana antoka fa ny mpangataka dia manana zo hanao ny famerenana. Raha lazaina amin'ny teny hafa, alohan'izany dia mila fanamarinana ny maha-izy azy; Andeha hojerentsika ny zava-mitranga rehefa voamarina ny maha-izy azy nefa tsy manamarina aloha fa ilay mpangataka no tena tompon'ny kaonty.
Mitanisa anarana anarana sy ny fiantraikany amin'ny tsy mitonona anarana
Ity olana ity dia aseho tsara indrindra amin'ny maso. Olana:
Hitanao ve? Tandremo ny hafatra "Tsy misy mpampiasa misoratra anarana amin'ity adiresy mailaka ity." Mazava ho azy fa mipoitra ny olana raha manamafy ny tranokala toy izany fisian'ny mpampiasa voasoratra anarana amin'ny adiresy mailaka toy izany. Bingo - vao hitanao ny fetisy vetaveta amin'ny vadinao/lehilahy/mpifanolo-bodirindrina aminao!
Mazava ho azy, ny pôrnôgrafia dia ohatra iray mampiseho ny maha-zava-dehibe ny fiainana manokana, saingy ny loza ateraky ny fampifandraisana ny olona iray amin'ny tranokala manokana dia midadasika kokoa noho ny toe-javatra mety ho hafahafa voalaza etsy ambony. Loza iray ny injeniera sosialy; Raha afaka mifanandrify amin'ny olona iray amin'ny serivisy ilay mpanafika, dia hanana fampahalalana azony ampiasaina izy. Ohatra, mety hifandray amin'ny olona iray miseho ho solontenan'ny tranonkala iray izy ary mangataka fampahalalana fanampiny amin'ny fikasana hanolo-tena .
Ny fomba fanao toy izany koa dia mampiakatra ny loza ateraky ny "fanisana anarana", izay ahafahan'ny olona manamarina ny fisian'ny fitambaran'ny solonanarana na adiresy mailaka ao amin'ny tranonkala iray amin'ny alalan'ny fanaovana fanontaniana amin'ny vondrona fotsiny sy ny fandinihana ny valin'izany. Manana lisitry ny adiresy mailaka an'ny mpiasa rehetra ve ianao ary minitra vitsy hanoratana script? Dia hitanao hoe inona no olana!
Inona no safidy hafa? Raha ny marina, tena tsotra izany, ary tena nampiharina tamin'ny fomba mahatalanjona :
Eto Entropay dia tsy manambara na inona na inona momba ny fisian'ny adiresy mailaka ao amin'ny rafitra misy azy ho an'izay tsy tompon'ity adiresy ity... Raha ianao IHANY ity adiresy ity ary tsy misy ao amin'ny rafitra, dia hahazo mailaka toy izao ianao:
Mazava ho azy fa mety misy toe-javatra azo ekena amin'ny olona iray mihevi-tena hoizay efa nisoratra anarana tao amin'ny tranokala. fa tsy izany no izy, na avy amin'ny adiresy mailaka hafa no nanaovako izany. Ny ohatra aseho etsy ambony dia mitantana tsara ireo toe-javatra roa ireo. Mazava ho azy fa raha mifanandrify ny adiresy dia hahazo mailaka hanamora ny famerenana ny tenimiafinao ianao.
Ny hafetsen'ny vahaolana nofidian'ny Entropay dia ny fanamarinana famantarana dia atao araka ny e-mail alohan'ny fanamarinana an-tserasera. Ny tranonkala sasany dia manontany ny mpampiasa ny valin'ny fanontaniana momba ny fiarovana (bebe kokoa momba ity eto ambany ity) до ny fomba hanombohana ny famerenana; Na izany aza, ny olana amin'izany dia ny hoe tsy maintsy mamaly ny fanontaniana ianao raha manome endrika famantarana (mailaka na solonanarana), izay mahatonga azy ho saika tsy afaka mamaly intuitive raha tsy manambara ny fisian'ny kaontin'ilay mpampiasa tsy mitonona anarana.
Miaraka amin'io fomba fiasa io dia misy KELY nihena ny fampiasana satria raha manandrana mamerina kaonty tsy misy ianao dia tsy misy valiny avy hatrany. Mazava ho azy fa izany no tena tanjona amin'ny fandefasana mailaka, fa raha ny tena fomba fijerin'ny mpampiasa farany, raha diso adiresy izy ireo, dia vao sambany vao mahafantatra ny mailaka. Mety hiteraka fihenjanana ho azy izany, saingy vidim-pidirana kely izany ho an'ny dingana tsy fahita firy.
Fanamarihana iray hafa, somary tsy mitovy amin'ny lohahevitra: ny asa fanampiana amin'ny fidirana izay manambara raha marina ny solonanarana na adiresy mailaka dia manana olana mitovy. Valio foana ny mpampiasa amin'ny hafatra hoe "Tsy mety ny fitambaran'ny solon'anarana sy ny tenimiafinao" fa tsy manamafy mazava ny fisian'ny fahazoan-dàlana (ohatra, "marina ny solonanarana, fa diso ny tenimiafina").
Mandefa tenimiafina reset vs mandefa URL reset
Ny hevitra manaraka tokony horesahina dia ny fomba hamerenana ny tenimiafinao. Misy vahaolana roa malaza:
- Mamorona tenimiafina vaovao amin'ny mpizara ary mandefa azy amin'ny mailaka
- Mandefasa mailaka miaraka amin'ny URL tokana hanamora ny fizotran'ny famerenana
na dia eo aza , tsy tokony hampiasaina mihitsy ny teboka voalohany. Ny olana amin'izany dia midika izany fa misy tenimiafina voatahiry, izay azonao averina sy ampiasaina indray amin'ny fotoana rehetra; nalefa tamin'ny fantsona tsy azo antoka izy io ary mijanona ao anaty boaty fidiranao. Ny mety dia ny fandefasana mailaka amin'ny fitaovana finday sy ny mpanjifa mailaka, ary mety ho voatahiry an-tserasera amin'ny serivisy mailaka amin'ny Internet mandritra ny fotoana maharitra. Ny hevitra dia izay tsy azo raisina ho fitaovana azo itokisana amin'ny fitahirizana maharitra ny boaty mailaka.
Saingy ankoatr'izany, ny teboka voalohany dia manana olana lehibe hafa - izany manatsotra araka izay azo atao fanakanana kaonty misy fikasana ratsy. Raha fantatro ny adiresin'ny olona manana kaonty amin'ny tranonkala iray, dia afaka manakana azy ireo amin'ny fotoana rehetra aho amin'ny alàlan'ny famerenana fotsiny ny tenimiafina; Fanafihana fandavana fanompoana natao teo amin'ny lovia volafotsy ity! Izany no antony tokony hanaovana ny famerenana raha tsy aorian'ny fanamarinana mahomby ny zon'ny mpangataka amin'izany.
Rehefa miresaka momba ny famerenana URL isika dia ny adiresin'ny tranonkala iray no tiana holazaina miavaka amin'ity tranga manokana amin'ny dingana famerenana ity. Mazava ho azy fa tokony ho kisendrasendra izy io, tsy tokony ho mora vinavinaina, ary tsy tokony hisy rohy ivelany mankany amin'ny kaonty izay manamora ny famerenana azy. Ohatra, ny URL reset dia tsy tokony ho lalana fotsiny toy ny "Reset/?username=JohnSmith".
Tianay ny hamorona famantarana tokana izay azo alefa amin'ny alàlan'ny URL reset, ary avy eo mifanandrify amin'ny firaketan'ny mpizara ny kaontin'ny mpampiasa, ka manamafy fa ny tompon'ny kaonty dia, raha ny marina, ilay olona manandrana mamerina ny tenimiafina . Ohatra, ny mari-pamantarana iray dia mety ho "3ce7854015cd38c862cb9e14a1ae552b" ary voatahiry ao anaty latabatra miaraka amin'ny ID an'ny mpampiasa manao ny famerenana sy ny fotoana namoronana ny famantarana (bebe kokoa momba ity eto ambany ity). Rehefa alefa ny mailaka dia misy URL toy ny “Reset/?id=3ce7854015cd38c862cb9e14a1ae552b” izy io, ary rehefa alaina ny mpampiasa azy, dia mamporisika ny fisian'ny famantarana ny pejy, ary avy eo dia manamarina ny mombamomba ny mpampiasa ary mamela azy ireo hanova ny tenimiafina.
Mazava ho azy, satria ny dingana etsy ambony (antenaina) dia mamela ny mpampiasa hamorona tenimiafina vaovao, mila miantoka isika fa ny URL dia feno HTTPS. Tsia, , ity URL famantarana ity dia tsy maintsy mampiasa fiarovana sosona fitaterana mba tsy hamelezana ny endrika tenimiafina vaovao ary ny tenimiafina noforonin'ny mpampiasa dia nafindra tamin'ny fifandraisana azo antoka.
Ho an'ny URL reset koa dia mila manampy fe-potoana famantarana ianao mba ho vita ao anatin'ny elanelam-potoana iray ny fizotran'ny famerenana, lazao ao anatin'ny adiny iray. Izany dia miantoka fa ny varavarankelin'ny fotoana famerenana dia tazonina ho faran'izay kely indrindra ka ao anatin'io varavarankely kely io ihany no ahafahan'ny mpandray ny URL reset. Mazava ho azy fa afaka manomboka ny dingana famerenana indray ny mpanafika, saingy mila maka URL famandrihana tokana hafa izy ireo.
Farany, mila miantoka isika fa azo ampiasaina io dingana io. Rehefa vita ny dingana famerenana dia tsy maintsy esorina ny famantarana mba tsy hiasa intsony ny URL famerenana. Ny teboka teo aloha dia ilaina mba hahazoana antoka fa manana varavarankely kely dia kely ny mpanafika izay ahafahany manodikodina ny URL reset. Ankoatra izany, mazava ho azy, rehefa nahomby ny famerenana dia tsy ilaina intsony ny famantarana.
Ny sasany amin'ireo dingana ireo dia mety ho toa tafahoatra loatra, saingy tsy manelingelina ny fampiasana sy raha ny marina hanatsarana ny fiarovana, na dia amin'ny toe-javatra izay antenainay fa tsy fahita firy. Amin'ny 99% amin'ny tranga, ny mpampiasa dia hamela ny famerenana ao anatin'ny fotoana fohy ary tsy hamerina ny tenimiafina indray atsy ho atsy.
Ny anjara asan'ny CAPTCHA
Oh, CAPTCHA, ny fiarovana izay tiantsika hankahalaina! Raha ny marina, ny CAPTCHA dia tsy fitaovana fiarovana loatra fa fitaovana famantarana - na olona ianao na robot (na script automatique). Ny tanjony dia ny hisorohana ny fandefasana endrika mandeha ho azy, izay mazava ho azy, afaka ampiasaina ho fikasana handrava ny fiarovana. Ao amin'ny tontolon'ny famerenana ny tenimiafina, ny CAPTCHA dia midika fa ny asa famerenana dia tsy azo terena amin'ny spam ny mpampiasa na manandrana mamaritra ny fisian'ny kaonty (izay mazava ho azy fa tsy ho azo atao raha manaraka ny torohevitra ao amin'ny fizarana momba ny fanamarinana ny maha-izy azy).
Mazava ho azy fa ny CAPTCHA mihitsy no tsy tonga lafatra; Betsaka ny ohatra amin'ny rindrambaiko "fijirika" ary mahatratra ny taham-pahombiazana ampy (60-70%). Fanampin'izany, misy vahaolana aseho ao amin'ny lahatsoratro momba ny , izay ahafahanao mandoa vola ampahany amin'ny sentiny hamahana ny CAPTCHA tsirairay ary hahatratra 94% ny taham-pahombiazana. Izany hoe vulnerable, fa (somary) mampiakatra ny sakana amin'ny fidirana.
Andeha hojerentsika ny ohatra PayPal:
Amin'ity tranga ity, ny dingana famerenana dia tsy afaka manomboka fotsiny raha tsy voavaha ny CAPTCHA, noho izany ara-teorika tsy azo atao ny manao automatique ny dingana. Amin'ny teoria.
Na izany aza, ho an'ny ankamaroan'ny fampiharana amin'ny tranonkala dia ho tafahoatra izany ary marina tanteraka maneho ny fihenan'ny fampiasana - tsy tian'ny olona fotsiny ny CAPTCHA! Ankoatra izany, ny CAPTCHA dia zavatra azonao averina mora foana raha ilaina. Raha manomboka misy fanafihana ny serivisy (eto no tena ilaina ny logging, fa bebe kokoa amin'izany any aoriana), dia tsy ho mora kokoa ny manampy CAPTCHA.
Fanontaniana miafina sy valiny
Miaraka amin'ny fomba rehetra nodinihinay, dia afaka namerina ny tenimiafina tamin'ny alàlan'ny fidirana amin'ny kaonty mailaka fotsiny izahay. Hoy aho hoe “fotsiny”, saingy mazava ho azy fa tsy ara-dalàna ny fidirana amin'ny kaonty mailaka an'olon-kafa. dia tsy maintsy ho dingana sarotra. na izany aza .
Raha ny marina, ny rohy etsy ambony momba ny fijinjana ny Yahoo! an'i Sarah Palin! manana tanjona roa; voalohany, mampiseho ny maha-mora ny mijirika (sasany) kaonty mailaka, ary faharoa, mampiseho ny fomba fampiasana fanontaniana ratsy momba ny fiarovana amin'ny fikasan-dratsy. Mbola hiverina amin’ity indray anefa izahay.
Ny olana amin'ny famerenana ny tenimiafina mifototra amin'ny mailaka 100% dia ny fahamendrehan'ny kaonty ho an'ny tranokala ezahinao averina dia lasa miankina 100% amin'ny fahamendrehan'ny kaonty mailaka. Na iza na iza afaka miditra amin'ny mailakao manana fidirana amin'ny kaonty rehetra azo averina amin'ny alàlan'ny fandraisana mailaka fotsiny. Ho an'ny kaonty toy izany, ny mailaka dia "fanalahidin'ny varavarana rehetra" amin'ny fiainanao an-tserasera.
Ny fomba iray hampihenana an'io risika io dia ny fametrahana fanontaniana momba ny fiarovana sy valiny. Tsy isalasalana fa efa nahita azy ireo ianao: mifidiana fanontaniana iray izay azonao valiana dia tsy maintsy fantaro ny valiny, ary rehefa averinao ny tenimiafinao dia hangatahana azy ianao. Manampy ny fahatokisana izany fa ilay olona manandrana mamerina dia tena tompon'ny kaonty tokoa.
Miverena amin'i Sarah Palin: ny fahadisoana dia ny hoe mora hita ny valin'ny fanontaniana/fanontaniany momba ny fiarovana. Indrindra fa rehefa olo-malaza toy izany ianao, ny fampahalalana momba ny anaran-janakavin-dreninao, ny tantaram-panabeazana, na ny toerana mety nipetrahan'ny olona taloha dia tsy tsiambaratelo. Raha ny marina, ny ankamaroany dia saika hitan'ny olona rehetra. Izao no nanjo an’i Saraha:
Nahazo fidirana tao amin'ny kaontin'i Palin ny hacker David Kernell tamin'ny fitadiavana antsipiriany momba ny fiaviany, toy ny anjerimanontolo sy ny daty nahaterahany, ary avy eo nampiasa ny fampiasa Yahoo!
Voalohany indrindra, fahadisoana famolavolana avy amin'ny Yahoo! — tamin'ny fanondroana fanontaniana tsotra toy izany, ny orinasa dia nanimba ny sandan'ny fanontaniana fiarovana, ary noho izany ny fiarovana ny rafitra misy azy. Mazava ho azy fa sarotra foana ny famerenana ny tenimiafina ho an'ny kaonty mailaka satria tsy afaka manaporofo ny fanananao ianao amin'ny fandefasana mailaka amin'ny tompony (tsy manana adiresy faharoa), saingy soa ihany fa tsy dia misy fampiasana firy amin'ny famoronana rafitra toy izany ankehitriny.
Andao hiverina amin'ny fanontaniana momba ny fiarovana - misy safidy ahafahan'ny mpampiasa mamorona ny fanontaniany manokana. Ny olana dia miteraka fanontaniana mazava be izany:
Inona ny lokon'ny lanitra?
Fanontaniana mahatonga ny olona tsy mahazo aina rehefa misy fanontaniana fiarovana ampiasaina hamantarana olona (ohatra, amin'ny foibe antso):
Niaraka tamin'iza aho tamin'ny Krismasy?
Na fanontaniana adaladala tsotra:
Ahoana ny fanoratanao "password"?
Raha mikasika ny fanontaniana momba ny fiarovana, ny mpampiasa dia mila vonjena amin'ny tenany! Raha lazaina amin'ny teny hafa, ny fanontaniana momba ny fiarovana dia tokony hofaritan'ny tranokala ihany, na tsara kokoa, manontany ANDIAN-DAHATSORATRA fanontaniana fiarovana izay azon'ny mpampiasa isafidianana. Ary tsy mora ny misafidy один; Ny tena tsara dia tokony hifidy fanontaniana fiarovana roa na maromaro ny mpampiasa amin'ny fotoana fisoratana anarana kaonty, izay hampiasaina ho fantsona famantarana faharoa. Ny fananana fanontaniana maro dia mampitombo ny fahatokisana amin'ny fizotran'ny fanamarinana, ary manome fahafahana manampy kisendrasendra ihany koa (tsy mampiseho fanontaniana mitovy foana), miampy famerenam-bola kely raha toa ka nanadino ny tenimiafina ilay tena mpampiasa.
Inona no fanontaniana fiarovana tsara? Misy antony maromaro mahatonga izany:
- Tokony ho izany FAMINTINANA - ny fanontaniana dia tsy maintsy mazava sy tsy misy dikany.
- Tsy maintsy ho ny valiny manokana - tsy mila fanontaniana izay azon'ny olona iray valiana amin'ny fomba hafa isika
- Ny valiny azo atao dia tokony ho samihafa - ny manontany ny loko tian'ny olona iray dia miteraka ampahany kely amin'ny valiny azo atao
- Поиск ny valiny dia tsy maintsy ho sarotra - raha ny valiny dia mora hita misy (tadidio ny olona manana toerana ambony), dia ratsy izy
- Tsy maintsy ho ny valiny DC ara-potoana - raha manontany sarimihetsika ankafizin'ny olona ianao, dia mety ho hafa ny valiny rehefa afaka herintaona
Raha ny zava-mitranga dia misy tranonkala natokana hametrahana fanontaniana tsara antsoina . Ny sasany amin'ireo fanontaniana dia toa tsara, ny hafa dia tsy mandalo ny sasany amin'ireo fitsapana voalaza etsy ambony, indrindra ny fitsapana "fahamora ny fikarohana".
Mamelà ahy hampiseho ny fomba ametrahan'ny PayPal fanontaniana momba ny fiarovana ary indrindra ny ezaka ataon'ny tranokala amin'ny fanamarinana. Etsy ambony dia hitanay ny pejy hanombohana ny dingana (miaraka amin'ny CAPTCHA), ary eto dia hasehonay ny zava-mitranga aorian'ny fampidiranao ny adiresy mailakao sy ny famahana ny CAPTCHA:
Vokatr'izany dia mahazo ity taratasy manaraka ity ny mpampiasa:
Hatreto dia ara-dalàna ny zava-drehetra, fa izao no miafina ao ambadik'ity URL famerenana ity:
Noho izany, miditra an-tsehatra ny fanontaniana momba ny fiarovana. Raha ny marina, ny PayPal dia mamela anao hamerina ny tenimiafinao amin'ny alàlan'ny fanamarinana ny laharan'ny carte de crédit, noho izany dia misy fantsona fanampiny izay tsy azon'ny tranokala maro. Tsy afaka manova ny tenimiafina aho raha tsy mamaly samy fanontaniana fiarovana (na tsy mahafantatra ny laharan'ny karatra). Na dia nisy naka an-keriny ny mailakako aza, dia tsy ho afaka hamerina ny tenimiafina kaontiko PayPal izy ireo raha tsy mahafantatra ny mombamomba ahy manokana. Inona no vaovao? Ireto ny safidy fanontaniana fiarovana atolotry ny PayPal:
Ny fanontaniana momba ny sekoly sy ny hopitaly dia mety ho sarotra amin'ny fanamorana ny fikarohana, fa ny hafa kosa tsy dia ratsy loatra. Na izany aza, mba hanatsarana ny fiarovana, PayPal dia mila famantarana fanampiny ho an'ny fanovana valin'ny fanontaniana momba ny fiarovana:
PayPal dia ohatra iray tena tsara amin'ny famerenana ny tenimiafina azo antoka: mametraka CAPTCHA izy mba hampihenana ny loza ateraky ny fanafihana mahery vaika, mitaky fanontaniana fiarovana roa, ary avy eo dia mitaky karazana famantarana hafa tanteraka mba hanovana ny valiny - ary aorian'ny mpampiasa. efa nisoratra anarana. Mazava ho azy fa izany indrindra no ataontsika TAKINA avy amin'ny PayPal; dia andrim-bola misahana ny vola be. Tsy midika akory izany fa ny famerenana ny tenimiafina rehetra dia tsy maintsy manaraka ireto dingana ireto - ny ankamaroan'ny fotoana dia be loatra - fa ohatra tsara ho an'ny tranga izay tena zava-dehibe ny fiarovana.
Ny mahamora ny rafitra fanontaniana momba ny fiarovana dia ny hoe raha tsy nampihatra izany avy hatrany ianao dia azonao ampiana izany any aoriana any raha mitaky izany ny haavon'ny fiarovana ny loharanon-karena. Ohatra tsara amin'izany i Apple, izay vao haingana no nampihatra an'io mekanika io [Gazety nosoratana tamin'ny 2012]. Raha vao nanomboka nanavao ny fampiharana amin'ny iPad-ko aho, dia hitako ity fangatahana manaraka ity:
Avy eo aho dia nahita efijery iray ahafahanao misafidy fanontaniana sy valiny momba ny fiarovana, ary koa ny adiresy mailaka famonjena:
Raha ny momba ny PayPal, ny fanontaniana dia voafantina mialoha ary ny sasany amin'izy ireo dia tena tsara:
Ny tsirairay amin'ireo fanontaniana/valiny telo tsiroaroa dia maneho karazana fanontaniana hafa azo atao, noho izany dia misy fomba maro hanamboarana kaonty.
Ny lafiny iray hafa tokony hodinihina amin'ny famaliana ny fanontaniana momba ny fiarovana anao dia ny fitahirizana. Ny fananana tahirin-tsoratra tsotra ao amin'ny angon-drakitra dia miteraka fandrahonana mitovy amin'ny tenimiafina, izany hoe ny fampiharihariana ny angon-drakitra dia manambara avy hatrany ny sandany ary tsy ny fampiharana ihany no atahorana, fa ny fampiharana mety ho samy hafa tanteraka amin'ny fampiasana fanontaniana fiarovana mitovy (eo indray ). Ny safidy iray dia ny hashing azo antoka (algorithm matanjaka sy sira kriptografika kisendrasendra), saingy tsy toy ny ankamaroan'ny tranga fitahirizana tenimiafina, dia mety misy antony marim-pototra ho an'ny valinteny hita amin'ny soratra tsotra. Ny toe-javatra mahazatra dia ny fanamarinana ny maha-izy azy ataon'ny mpandraharaha an-telefaona mivantana. Mazava ho azy fa azo ampiharina amin'ity tranga ity ihany koa ny hashing (azon'ny operateur atao ny miditra fotsiny ny valintenin'ny mpanjifa), fa amin'ny tranga ratsy indrindra, ny valiny miafina dia tsy maintsy hita amin'ny ambaratonga sasany amin'ny fitahirizana kriptografika, na dia encryption symmetric fotsiny aza. . Fintino: ataovy toy ny tsiambaratelo ny tsiambaratelo!
Ny lafiny iray farany amin'ny fanontaniana sy valiny momba ny fiarovana dia ny maha-mora kokoa azy ireo amin'ny injeniera sosialy. Ny manandrana manala mivantana ny tenimiafina amin'ny kaontin'olon-kafa dia zavatra iray, fa ny fanombohana resaka momba ny fananganana azy (fanontaniana momba ny fiarovana malaza) dia hafa tanteraka. Raha ny marina, afaka mifandray tsara amin'ny olona iray ianao momba ny lafiny maro amin'ny fiainany izay mety hametraka fanontaniana miafina nefa tsy miteraka ahiahy. Mazava ho azy fa ny tena fototry ny fanontaniana momba ny fiarovana dia ny fifandraisany amin'ny traikefan'ny olona iray, noho izany dia tsy hay hadinoina, ary eo no misy ny olana - ny olona tia miresaka momba ny fiainany! Tsy misy zavatra azonao atao momba izany, raha tsy misafidy safidy fanontaniana momba ny fiarovana toy izany ianao Kely kokoa mety ho voasinton'ny injeniera sosialy.
[Mbola hitohy.]Momba ny zon'ny dokam-barotra
VDSina manolotra azo itokisana , ny mpizara tsirairay dia mifandray amin'ny fantsona Internet 500 Megabits ary voaro amin'ny fanafihana DDoS maimaim-poana!
Source: www.habr.com