Hivi majuzi nilipata wakati wa kufikiria tena jinsi kipengele salama cha kuweka upya nenosiri kinapaswa kufanya kazi, kwanza nilipokuwa nikitengeneza utendakazi huu , na kisha alipomsaidia mtu mwingine kufanya jambo kama hilo. Katika kesi ya pili, nilitaka kumpa kiungo kwa rasilimali ya kisheria na maelezo yote ya jinsi ya kutekeleza kazi ya kuweka upya kwa usalama. Hata hivyo, tatizo ni kwamba rasilimali hiyo haipo, angalau sio moja ambayo inaelezea kila kitu ambacho kinaonekana kuwa muhimu kwangu. Kwa hivyo niliamua kuandika mwenyewe.
Unaona, ulimwengu wa nywila zilizosahaulika kwa kweli ni wa kushangaza. Kuna maoni mengi tofauti, yanayokubalika kabisa na mengi hatari kabisa. Kuna uwezekano kwamba umekutana na kila moja yao mara nyingi kama mtumiaji wa mwisho; kwa hivyo nitajaribu kutumia mifano hii ili kuonyesha ni nani anaifanya ipasavyo, nani asiyefanya hivyo, na unachohitaji kuzingatia ili kupata kipengele hicho kwenye programu yako.
Hifadhi ya nenosiri: hashing, usimbaji fiche na (gap!) maandishi wazi
Hatuwezi kujadili nini cha kufanya na manenosiri yaliyosahaulika kabla ya kujadili jinsi ya kuyahifadhi. Nenosiri huhifadhiwa kwenye hifadhidata katika mojawapo ya aina tatu kuu:
- Maandishi rahisi. Kuna safu wima ya nenosiri, ambayo imehifadhiwa katika fomu ya maandishi wazi.
- Imesimbwa kwa njia fiche. Kwa kawaida kwa kutumia usimbaji fiche linganifu (ufunguo mmoja hutumiwa kwa usimbaji fiche na usimbuaji), na nywila zilizosimbwa pia huhifadhiwa kwenye safu wima sawa.
- Hashed. Mchakato wa njia moja (nenosiri linaweza kuharakishwa, lakini haliwezi kufutwa); nenosiri, Ningependa kutumaini, ikifuatiwa na chumvi, na kila moja iko kwenye safu yake.
Wacha tuende moja kwa moja kwa swali rahisi zaidi: Usihifadhi kamwe manenosiri katika maandishi wazi! Kamwe. Udhaifu mmoja wa , chelezo moja ya kutojali, au moja ya makosa kadhaa rahisi - na ndivyo hivyo, mchezo, manenosiri yako yote - ambayo ni, samahani, nywila za wateja wako wote itakuwa kikoa cha umma. Kwa kweli, hii itamaanisha uwezekano mkubwa kutoka kwa akaunti zao zote katika mifumo mingine. Na itakuwa kosa lako.
Usimbaji fiche ni bora, lakini una udhaifu wake. Tatizo la usimbaji fiche ni usimbuaji; tunaweza kuchukua misimbo hii yenye sura ya kichaa na kuibadilisha kuwa maandishi wazi, na hilo likitokea tunarudi kwenye hali ya nenosiri inayoweza kusomeka na binadamu. Je, hii hutokeaje? Hitilafu ndogo huingia kwenye msimbo ambao huondoa nenosiri, na kuifanya kupatikana kwa umma - hii ni njia moja. Wahasibu hupata ufikiaji wa mashine ambayo data iliyosimbwa huhifadhiwa - hii ndiyo njia ya pili. Njia nyingine, tena, ni kuiba hifadhidata na mtu pia anapata ufunguo wa usimbuaji, ambao mara nyingi huhifadhiwa kwa usalama sana.
Na hii inatuleta kwenye hashing. Wazo nyuma ya hashing ni kwamba ni njia moja; njia pekee ya kulinganisha nenosiri lililowekwa na mtumiaji na toleo lake la haraka ni kuharakisha ingizo na kuzilinganisha. Ili kuzuia mashambulio kutoka kwa zana kama vile meza za upinde wa mvua, tunatia chumvi mchakato huo bila mpangilio (soma yangu kuhusu hifadhi ya kriptografia). Hatimaye, ikiwa itatekelezwa kwa usahihi, tunaweza kuwa na uhakika kwamba manenosiri ya haraka-haraka hayatawahi kuwa maandishi wazi tena (Nitazungumza kuhusu manufaa ya algoriti tofauti za hashing katika chapisho lingine).
Hoja ya haraka kuhusu hashing dhidi ya usimbaji fiche: sababu pekee ambayo ungehitaji kusimba badala ya neno la siri ni wakati unahitaji kuona nenosiri katika maandishi wazi, na. haupaswi kamwe kutaka hii, angalau katika hali ya kawaida ya tovuti. Ikiwa unahitaji hii, basi uwezekano mkubwa unafanya kitu kibaya!
Attention!
Chini ya maandishi ya chapisho kuna sehemu ya picha ya skrini ya tovuti ya ponografia ya AlotPorn. Imepambwa kwa uzuri ili hakuna kitu ambacho huwezi kuona kwenye ufuo, lakini ikiwa bado kuna uwezekano wa kusababisha matatizo yoyote, usitembeze chini.
Weka upya nenosiri lako kila wakati kamwe usimkumbushe
Umewahi kuulizwa kuunda kitendakazi vikumbusho nenosiri? Chukua hatua nyuma na ufikirie ombi hili kinyume chake: kwa nini "kikumbusho" hiki kinahitajika? Kwa sababu mtumiaji alisahau nywila. Tunataka kufanya nini hasa? Msaidie kuingia tena.
Ninatambua neno "ukumbusho" linatumika (mara nyingi) kwa maana ya mazungumzo, lakini tunachojaribu kufanya ni kwa usalama msaidie mtumiaji kuwa mtandaoni tena. Kwa kuwa tunahitaji usalama, kuna sababu mbili kwa nini kikumbusho (yaani kutuma mtumiaji nenosiri lake) hakifai:
- Barua pepe ni chaneli isiyo salama. Kama vile tu hatukutuma chochote nyeti kupitia HTTP (tungetumia HTTPS), hatupaswi kutuma chochote nyeti kupitia barua pepe kwa sababu safu yake ya usafiri si salama. Kwa kweli, hii ni mbaya zaidi kuliko kutuma tu habari juu ya itifaki ya usafiri isiyo salama, kwa sababu barua mara nyingi huhifadhiwa kwenye kifaa cha kuhifadhi, kupatikana kwa wasimamizi wa mfumo, kutumwa na kusambazwa, kupatikana kwa zisizo, na kadhalika. Barua pepe ambayo haijasimbwa ni chaneli isiyo salama sana.
- Hupaswi kuwa na ufikiaji wa nenosiri hata hivyo. Soma tena sehemu iliyotangulia juu ya uhifadhi - unapaswa kuwa na neno la siri (pamoja na chumvi nzuri yenye nguvu), ikimaanisha kuwa haupaswi kwa njia yoyote kutoa nywila na kuituma kwa barua.
Acha nionyeshe shida kwa mfano : Hapa kuna ukurasa wa kawaida wa kuingia:
Kwa wazi, tatizo la kwanza ni kwamba ukurasa wa kuingia haupakia juu ya HTTPS, lakini tovuti pia inakuhimiza kutuma nenosiri ("Tuma Nenosiri"). Huu unaweza kuwa mfano wa matumizi ya mazungumzo ya neno lililotajwa hapo juu, kwa hivyo wacha tuchukue hatua zaidi na tuone kitakachotokea:
Haionekani bora zaidi, kwa bahati mbaya; na barua pepe inathibitisha kuwa kuna tatizo:
Hii inatuambia mambo mawili muhimu ya usoutdoor.com:
- Tovuti haina manenosiri ya siri. Bora zaidi, zimesimbwa, lakini kuna uwezekano kwamba zimehifadhiwa kwa maandishi wazi; Hatuoni ushahidi kinyume chake.
- Tovuti hutuma nenosiri la muda mrefu (tunaweza kurejea na kulitumia tena na tena) kwenye kituo kisicholindwa.
Kwa hili nje ya njia, tunahitaji kuangalia ikiwa mchakato wa kuweka upya unafanywa kwa njia salama. Hatua ya kwanza ya kufanya hivyo ni kuhakikisha kwamba mwombaji ana haki ya kurejesha upya. Kwa maneno mengine, kabla ya hili tunahitaji ukaguzi wa utambulisho; hebu tuangalie kile kinachotokea wakati utambulisho unathibitishwa bila kwanza kuthibitisha kwamba mwombaji ndiye mmiliki wa akaunti.
Kuorodhesha majina ya watumiaji na athari zake kwa kutokujulikana
Tatizo hili linaonyeshwa vyema kwa macho. Tatizo:
Je, unaona? Zingatia ujumbe "Hakuna mtumiaji aliyesajiliwa na barua pepe hii." Tatizo linatokea ikiwa tovuti kama hiyo inathibitisha upatikanaji mtumiaji aliyesajiliwa na barua pepe kama hiyo. Bingo - ndio umegundua ponografia ya mumeo/bosi/jirani!
Bila shaka, ponografia ni mfano halisi wa umuhimu wa faragha, lakini hatari za kuhusisha utambulisho na tovuti mahususi ni pana zaidi kuliko hali inayoweza kuwa mbaya iliyoelezwa hapo juu. Hatari moja ni uhandisi wa kijamii; Ikiwa mshambuliaji anaweza kufanana na mtu aliye na huduma, basi atakuwa na habari ambayo anaweza kuanza kutumia. Kwa mfano, anaweza kuwasiliana na mtu anayejifanya mwakilishi wa tovuti na kuomba maelezo ya ziada kwa kujaribu kujitolea .
Vitendo kama hivyo pia huongeza hatari ya "kuhesabu jina la mtumiaji," ambapo mtu anaweza kuthibitisha kuwepo kwa mkusanyiko mzima wa majina ya watumiaji au anwani za barua pepe kwenye tovuti kwa kuuliza tu maswali ya kikundi na kuchunguza majibu kwao. Je! unayo orodha ya anwani za barua pepe za wafanyikazi wote na dakika chache za kuandika hati? Halafu unaona tatizo ni nini!
Je, ni mbadala gani? Kwa kweli, ni rahisi sana, na inatekelezwa kwa kushangaza ndani :
Hapa Entropay haifichui chochote kuhusu kuwepo kwa barua pepe katika mfumo wake kwa mtu ambaye hamiliki anwani hii... Kama wewe kumiliki anwani hii na haipo kwenye mfumo, basi utapokea barua pepe kama hii:
Bila shaka, kunaweza kuwa na hali zinazokubalika ambazo mtu fulani anadhanikwamba umejiandikisha kwenye tovuti. lakini hii sivyo, au nilifanya kutoka kwa anwani tofauti ya barua pepe. Mfano ulioonyeshwa hapo juu unashughulikia hali zote mbili vizuri. Ni wazi, ikiwa anwani inalingana, utapokea barua pepe ikurahisisha kuweka upya nenosiri lako.
Ujanja wa suluhisho lililochaguliwa na Entropay ni kwamba uthibitishaji wa kitambulisho unafanywa kulingana na barua-pepe kabla ya uthibitishaji wowote mtandaoni. Baadhi ya tovuti huwauliza watumiaji jibu la swali la usalama (zaidi kuhusu hili hapa chini) kwa jinsi kuweka upya kunaweza kuanza; hata hivyo, tatizo na hili ni kwamba lazima ujibu swali huku ukitoa aina fulani ya kitambulisho (barua pepe au jina la mtumiaji), ambayo hufanya iwe vigumu kujibu kwa njia ya angavu bila kufichua kuwepo kwa akaunti ya mtumiaji asiyejulikana.
Kwa mbinu hii kuna ndogo ilipungua utumiaji kwa sababu ukijaribu kuweka upya akaunti ambayo haipo, hakuna maoni ya papo hapo. Bila shaka, hiyo ndiyo hatua nzima ya kutuma barua pepe, lakini kutoka kwa mtazamo wa mtumiaji wa mwisho, ikiwa wataingiza anwani isiyo sahihi, watajua tu kwa mara ya kwanza wanapopokea barua pepe. Hii inaweza kusababisha mvutano fulani kwa upande wake, lakini hii ni bei ndogo ya kulipa kwa mchakato huo wa nadra.
Ujumbe mwingine, nje ya mada kidogo: utendakazi wa usaidizi wa kuingia unaofichua kama jina la mtumiaji au anwani ya barua pepe ni sahihi wana tatizo sawa. Daima jibu mtumiaji kwa ujumbe "Jina lako la mtumiaji na nenosiri ni batili" badala ya kuthibitisha kwa uwazi kuwepo kwa vitambulisho (kwa mfano, "jina la mtumiaji ni sahihi, lakini nenosiri si sahihi").
Kutuma nenosiri la kuweka upya dhidi ya kutuma URL ya kuweka upya
Dhana inayofuata tunayohitaji kujadili ni jinsi ya kuweka upya nenosiri lako. Kuna suluhisho mbili maarufu:
- Inazalisha nenosiri mpya kwenye seva na kuituma kwa barua pepe
- Tuma barua pepe yenye URL ya kipekee ili kurahisisha mchakato wa kuweka upya
Licha ya , hatua ya kwanza haipaswi kutumiwa kamwe. Tatizo hili ni kwamba ina maana kuna nenosiri lililohifadhiwa, ambayo unaweza kurudi na kutumia tena wakati wowote; ilitumwa kupitia kituo kisicho salama na inasalia kwenye kikasha chako. Uwezekano ni kwamba vikasha husawazishwa kwenye vifaa vya mkononi na mteja wa barua pepe, pamoja na kwamba vinaweza kuhifadhiwa mtandaoni katika huduma ya barua pepe ya wavuti kwa muda mrefu sana. Jambo ni kwamba sanduku la barua haliwezi kuzingatiwa kama njia ya kuaminika ya uhifadhi wa muda mrefu.
Lakini zaidi ya hii, hatua ya kwanza ina shida nyingine kubwa - ni hurahisisha kadri iwezekanavyo kuzuia akaunti kwa nia mbaya. Ikiwa najua anwani ya barua pepe ya mtu anayemiliki akaunti kwenye tovuti, basi ninaweza kuwazuia wakati wowote kwa kuweka upya nenosiri lake; Hili ni kunyimwa shambulio la huduma lililotolewa kwenye sinia ya fedha! Hii ndiyo sababu uwekaji upya unapaswa kufanywa tu baada ya uthibitishaji uliofaulu wa haki za mwombaji kwake.
Tunapozungumza kuhusu URL ya kuweka upya, tunamaanisha anwani ya tovuti ambayo ni kipekee kwa kesi hii mahususi ya mchakato wa kuweka upya. Bila shaka, inapaswa kuwa nasibu, isiwe rahisi kukisia, na haipaswi kuwa na viungo vya nje vya akaunti vinavyorahisisha kuweka upya. Kwa mfano, URL ya kuweka upya haipaswi kuwa njia tu kama "Weka Upya/?jina la mtumiaji=JohnSmith".
Tunataka kuunda tokeni ya kipekee inayoweza kutumwa kama URL ya kuweka upya, na kisha kulinganishwa na rekodi ya seva ya akaunti ya mtumiaji, na hivyo kuthibitisha kwamba mmiliki wa akaunti, kwa kweli, ni mtu yule yule anayejaribu kuweka upya nenosiri . Kwa mfano, tokeni inaweza kuwa "3ce7854015cd38c862cb9e14a1ae552b" na kuhifadhiwa katika jedwali pamoja na kitambulisho cha mtumiaji anayefanya uwekaji upya na wakati tokeni ilitolewa (zaidi kuhusu hili hapa chini). Barua pepe inapotumwa, huwa na URL kama vile “Weka upya/?id=3ce7854015cd38c862cb9e14a1ae552b”, na mtumiaji anapoipakua, ukurasa huota kuwepo kwa tokeni, kisha inathibitisha maelezo ya mtumiaji na kumruhusu kubadilisha nenosiri.
Bila shaka, kwa kuwa mchakato ulio hapo juu (tunatumaini) unamruhusu mtumiaji kuunda nenosiri jipya, tunahitaji kuhakikisha kuwa URL imepakiwa kupitia HTTPS. Hapana, , URL ya tokeni hii lazima itumie usalama wa safu ya usafiri ili fomu mpya ya nenosiri isiweze kushambuliwa na nenosiri lililoundwa na mtumiaji lilitumwa kupitia muunganisho salama.
Pia kwa URL ya kuweka upya unahitaji kuongeza kikomo cha muda wa tokeni ili mchakato wa kuweka upya ukamilike ndani ya muda fulani, sema ndani ya saa moja. Hii inahakikisha kuwa kidirisha cha muda wa kuweka upya kimewekwa kwa kiwango cha chini zaidi ili mpokeaji wa URL ya kuweka upya anaweza tu kutenda ndani ya dirisha hilo dogo sana. Bila shaka, mshambulizi anaweza kuanzisha mchakato wa kuweka upya tena, lakini atahitaji kupata URL nyingine ya kipekee ya kuweka upya.
Hatimaye, tunahitaji kuhakikisha kwamba mchakato huu ni wa kutupwa. Mara tu mchakato wa kuweka upya ukamilika, ishara lazima iondolewe ili URL ya kuweka upya isifanye kazi tena. Hatua ya awali ni muhimu ili kuhakikisha kwamba mshambuliaji ana dirisha ndogo sana wakati ambapo anaweza kuendesha URL ya kuweka upya. Zaidi ya hayo, bila shaka, mara baada ya kuweka upya kufanikiwa, ishara haihitajiki tena.
Baadhi ya hatua hizi zinaweza kuonekana kuwa nyingi sana, lakini haziingiliani na usability na Kwa kweli kuboresha usalama, ingawa katika hali ambazo tunatumai zitakuwa nadra. Katika 99% ya matukio, mtumiaji atawezesha kuweka upya ndani ya muda mfupi sana na hataweka upya nenosiri tena katika siku za usoni.
Jukumu la CAPTCHA
Lo, CAPTCHA, kipengele cha usalama ambacho sote tunapenda kukichukia! Kwa kweli, CAPTCHA si zana ya ulinzi sana kwani ni zana ya kitambulisho - iwe wewe ni mtu au roboti (au hati otomatiki). Kusudi lake ni kuzuia uwasilishaji wa fomu otomatiki, ambayo, kwa kweli, Unaweza kutumika kama jaribio la kuvunja usalama. Katika muktadha wa uwekaji upya wa nenosiri, CAPTCHA inamaanisha kuwa kitendakazi cha kuweka upya hakiwezi kulazimishwa kwa njia ya kikatili kumtuma mtumiaji barua taka au kujaribu kubainisha kuwepo kwa akaunti (jambo ambalo, bila shaka, halitawezekana ikiwa utafuata ushauri katika sehemu ya. kuthibitisha utambulisho).
Bila shaka, CAPTCHA yenyewe si kamilifu; Kuna mifano mingi ya "hacking" ya programu yake na kufikia viwango vya kutosha vya mafanikio (60-70%). Kwa kuongeza, kuna suluhisho lililoonyeshwa kwenye chapisho langu kuhusu , ambapo unaweza kulipa watu sehemu ndogo za senti ili kutatua kila CAPTCHA na kufikia kiwango cha mafanikio cha 94%. Hiyo ni, ni hatari, lakini (kidogo) huinua kizuizi cha kuingia.
Wacha tuangalie mfano wa PayPal:
Katika kesi hii, mchakato wa kuweka upya hauwezi kuanza hadi CAPTCHA itatatuliwa, kwa hivyo kinadharia haiwezekani kuorodhesha mchakato. Kwa nadharia.
Walakini, kwa programu nyingi za wavuti hii itakuwa ya kupita kiasi na sawa kabisa inawakilisha kupungua kwa utumiaji - watu hawapendi CAPTCHA! Kwa kuongeza, CAPTCHA ni kitu ambacho unaweza kurudi kwa urahisi ikiwa ni lazima. Ikiwa huduma itaanza kushambuliwa (hapa ndipo ukataji miti unafaa, lakini zaidi juu ya hilo baadaye), basi kuongeza CAPTCHA hakuwezi kuwa rahisi.
Maswali ya siri na majibu
Kwa njia zote tulizozingatia, tuliweza kuweka upya nenosiri kwa kupata tu akaunti ya barua pepe. Ninasema "tu", lakini, bila shaka, ni kinyume cha sheria kupata ufikiaji wa akaunti ya barua pepe ya mtu mwingine. lazima kuwa mchakato mgumu. Hata hivyo .
Kwa kweli, kiungo hapo juu kuhusu udukuzi wa Yahoo ya Sarah Palin! hutumikia madhumuni mawili; kwanza, inaonyesha jinsi ilivyo rahisi kudukua (baadhi) akaunti za barua pepe, na pili, inaonyesha jinsi maswali mabaya ya usalama yanaweza kutumika kwa nia mbaya. Lakini tutarudi kwa hili baadaye.
Tatizo la kuweka upya nenosiri kwa XNUMX% kulingana na barua pepe ni kwamba uadilifu wa akaunti ya tovuti unayojaribu kuweka upya unategemea XNUMX% uadilifu wa akaunti ya barua pepe. Yeyote anayeweza kufikia barua pepe yako ina ufikiaji wa akaunti yoyote ambayo inaweza kuwekwa upya kwa kupokea barua pepe tu. Kwa akaunti kama hizo, barua pepe ndio "ufunguo wa milango yote" ya maisha yako ya mtandaoni.
Njia moja ya kupunguza hatari hii ni kutekeleza swali la usalama na muundo wa majibu. Bila shaka tayari umewaona: chagua swali ambalo wewe pekee unaweza kujibu kuwa jua jibu, kisha ukiweka upya nenosiri lako utaulizwa. Hii inaongeza imani kwamba mtu anayejaribu kuweka upya ndiye mwenye akaunti.
Rudi kwa Sarah Palin: kosa lilikuwa kwamba majibu ya swali/maswali yake ya usalama yangeweza kupatikana kwa urahisi. Hasa unapokuwa mtu muhimu sana kwa umma, habari kuhusu jina la ujana la mama yako, historia ya elimu, au mahali ambapo mtu anaweza kuwa aliishi zamani sio siri hiyo. Kwa kweli, wengi wao wanaweza kupatikana kwa karibu kila mtu. Hivi ndivyo ilivyokuwa kwa Sarah:
Mdukuzi David Kernell alipata ufikiaji wa akaunti ya Palin kwa kutafuta maelezo kuhusu historia yake, kama vile chuo kikuu na tarehe ya kuzaliwa, na kisha kutumia kipengele cha kurejesha nenosiri kilichosahaulika cha Yahoo!.
Kwanza kabisa, hili ni kosa la kubuni kwa upande wa Yahoo! - kwa kubainisha maswali rahisi kama haya, kampuni kimsingi iliharibu thamani ya swali la usalama, na kwa hivyo ulinzi wa mfumo wake. Bila shaka, kuweka upya nenosiri la akaunti ya barua pepe daima ni vigumu zaidi kwa kuwa huwezi kuthibitisha umiliki kwa kutuma barua pepe kwa mmiliki (bila kuwa na anwani ya pili), lakini kwa bahati nzuri hakuna matumizi mengi ya kuunda mfumo kama huo leo.
Hebu turudi kwa maswali ya usalama - kuna chaguo la kuruhusu mtumiaji kuunda maswali yao wenyewe. Shida ni kwamba hii itasababisha maswali dhahiri sana:
Anga ni rangi gani?
Maswali ambayo huwafanya watu wasistarehe wakati swali la usalama linatumiwa kutambua mtu (kwa mfano, katika kituo cha simu):
Nililala na nani wakati wa Krismasi?
Au maswali ya kijinga kweli:
Unasemaje neno la siri?
Linapokuja suala la maswali ya usalama, watumiaji wanahitaji kuokolewa kutoka kwao wenyewe! Kwa maneno mengine, swali la usalama linapaswa kuamuliwa na tovuti yenyewe, au bora zaidi, kuulizwa mfululizo maswali ya usalama ambayo mtumiaji anaweza kuchagua. Na si rahisi kuchagua moja; kwa hakika mtumiaji anafaa kuchagua maswali mawili au zaidi ya usalama wakati wa usajili wa akaunti, ambayo itatumika kama njia ya pili ya kitambulisho. Kuwa na maswali mengi huongeza kujiamini katika mchakato wa uthibitishaji, na pia hutoa uwezo wa kuongeza nasibu (sio kila mara kuonyesha swali sawa), pamoja na kunatoa upungufu kidogo ikiwa mtumiaji halisi amesahau nenosiri.
Swali zuri la usalama ni lipi? Hii inathiriwa na mambo kadhaa:
- Inapaswa kuwa kifupi - swali lazima liwe wazi na lisilo na utata.
- Jibu lazima liwe maalum - hatuhitaji swali ambalo mtu mmoja anaweza kujibu tofauti
- Majibu yanayowezekana yanapaswa kuwa mbalimbali - kuuliza rangi ya mtu anayependa hutoa sehemu ndogo sana ya majibu iwezekanavyo
- Tafuta jibu lazima liwe ngumu - ikiwa jibu linaweza kupatikana kwa urahisi yoyote (kumbuka watu wenye vyeo vya juu), basi yeye ni mbaya
- Jibu lazima liwe kudumu kwa wakati - ukiuliza sinema ya mtu anayependa, basi mwaka mmoja baadaye jibu linaweza kuwa tofauti
Inapotokea, kuna tovuti iliyojitolea kuuliza maswali mazuri inayoitwa . Baadhi ya maswali yanaonekana kuwa nzuri kabisa, wengine hawapiti baadhi ya vipimo vilivyoelezwa hapo juu, hasa mtihani wa "urahisi wa utafutaji".
Acha nionyeshe jinsi PayPal inavyotekeleza maswali ya usalama na, haswa, juhudi ambazo tovuti huweka katika uthibitishaji. Hapo juu tuliona ukurasa wa kuanza mchakato (kwa CAPTCHA), na hapa tutaonyesha kinachotokea baada ya kuingiza barua pepe yako na kutatua CAPTCHA:
Kama matokeo, mtumiaji hupokea barua ifuatayo:
Kufikia sasa kila kitu ni cha kawaida, lakini hii ndio iliyofichwa nyuma ya URL hii ya kuweka upya:
Kwa hivyo, maswali ya usalama yanakuja. Kwa kweli, PayPal pia hukuruhusu kuweka upya nenosiri lako kwa kuthibitisha nambari ya kadi yako ya mkopo, kwa hivyo kuna kituo cha ziada ambacho tovuti nyingi hazina ufikiaji. Siwezi tu kubadilisha nenosiri langu bila kujibu wote wawili swali la usalama (au kutojua nambari ya kadi). Hata kama mtu angeteka nyara barua pepe yangu, hataweza kuweka upya nenosiri la akaunti yangu ya PayPal isipokuwa angejua maelezo zaidi ya kibinafsi kunihusu. Taarifa gani? Hapa kuna chaguzi za maswali ya usalama ambayo PayPal inatoa:
Swali la shule na hospitali linaweza kuwa gumu kidogo katika suala la urahisi wa kutafuta, lakini mengine si mabaya sana. Hata hivyo, ili kuimarisha usalama, PayPal inahitaji kitambulisho cha ziada cha mabadiliko majibu kwa maswali ya usalama:
PayPal ni mfano mzuri sana wa kuweka upya nenosiri salama: inatekeleza CAPTCHA ili kupunguza hatari ya mashambulizi ya nguvu, inahitaji maswali mawili ya usalama, na kisha inahitaji aina nyingine ya kitambulisho tofauti kabisa ili tu kubadilisha majibu—na hili baada ya mtumiaji. tayari ameingia. Bila shaka, hii ndiyo hasa sisi inayotarajiwa kutoka kwa PayPal; ni taasisi ya fedha inayojishughulisha na kiasi kikubwa cha fedha. Hii haimaanishi kuwa kila uwekaji upya nenosiri lazima ufuate hatua hizi—mara nyingi huwa nyingi—lakini ni mfano mzuri kwa hali ambapo usalama ni biashara kubwa.
Urahisi wa mfumo wa maswali ya usalama ni kwamba ikiwa haujaitekeleza mara moja, unaweza kuiongeza baadaye ikiwa kiwango cha ulinzi wa rasilimali kinahitaji. Mfano mzuri wa hii ni Apple, ambayo hivi karibuni ilitekeleza utaratibu huu [makala iliyoandikwa mnamo 2012]. Mara tu nilipoanza kusasisha programu kwenye iPad yangu, niliona ombi lifuatalo:
Kisha nikaona skrini ambapo ningeweza kuchagua jozi kadhaa za maswali ya usalama na majibu, pamoja na barua pepe ya uokoaji:
Kuhusu PayPal, maswali yamechaguliwa mapema na baadhi yao ni mazuri sana:
Kila moja ya jozi tatu za maswali/jibu huwakilisha seti tofauti ya maswali yanayowezekana, kwa hivyo kuna njia nyingi za kusanidi akaunti.
Kipengele kingine cha kuzingatia kuhusu kujibu swali lako la usalama ni kuhifadhi. Kuwa na hifadhidata ya maandishi wazi katika hifadhidata kunaleta karibu vitisho sawa na nenosiri, ambayo ni kwamba kufichua hifadhidata mara moja hufichua thamani na huweka sio programu tumizi hatarini, lakini programu zinazoweza kuwa tofauti kabisa kwa kutumia maswali sawa ya usalama (hapo tena. ) Chaguo moja ni hashing salama (algorithm thabiti na chumvi isiyo na mpangilio fiche), lakini tofauti na visa vingi vya uhifadhi wa nenosiri, kunaweza kuwa na sababu nzuri ya jibu kuonekana kama maandishi wazi. Hali ya kawaida ni uthibitishaji wa kitambulisho na opereta wa simu ya moja kwa moja. Kwa kweli, hashing pia inatumika katika kesi hii (mendeshaji anaweza tu kuingiza jibu lililotajwa na mteja), lakini katika hali mbaya zaidi, jibu la siri lazima liwe katika kiwango fulani cha uhifadhi wa kriptografia, hata ikiwa ni usimbaji fiche wa ulinganifu. . Fanya muhtasari: chukulia siri kama siri!
Kipengele kimoja cha mwisho cha maswali na majibu ya usalama ni kwamba wako hatarini zaidi kwa uhandisi wa kijamii. Kujaribu kutoa nenosiri moja kwa moja kwa akaunti ya mtu mwingine ni jambo moja, lakini kuanza mazungumzo kuhusu malezi yake (swali maarufu la usalama) ni tofauti kabisa. Kwa kweli, unaweza kuwasiliana vizuri na mtu kuhusu vipengele vingi vya maisha yake ambavyo vinaweza kuuliza swali la siri bila kuibua shaka. Kwa kweli, jambo kuu la swali la usalama ni kwamba linahusiana na uzoefu wa maisha ya mtu, kwa hivyo ni ya kukumbukwa, na hapo ndipo shida iko - watu wanapenda kuongelea uzoefu wao wa maisha! Kuna kidogo unaweza kufanya kuhusu hili, ikiwa tu utachagua chaguo kama hizo za swali la usalama ili ziwe kidogo labda inaweza kuvutwa na uhandisi wa kijamii.
[Itaendelea.]Haki za Matangazo
VDSina inatoa kuaminika , kila seva imeunganishwa kwenye chaneli ya Mtandao ya Megabiti 500 na inalindwa dhidi ya mashambulizi ya DDoS bila malipo!
Chanzo: mapenzi.com