Laipẹ Mo ni akoko lati ronu lẹẹkansi nipa bii ẹya atunto ọrọ igbaniwọle to ni aabo yẹ ki o ṣiṣẹ, ni akọkọ nigbati Mo n kọ iṣẹ yii sinu , àti nígbà tó ran ẹnì kan lọ́wọ́ láti ṣe irú nǹkan bẹ́ẹ̀. Ninu ọran keji, Mo fẹ lati fun u ni ọna asopọ si orisun canonical pẹlu gbogbo awọn alaye ti bii o ṣe le ṣe iṣẹ atunto lailewu. Sibẹsibẹ, iṣoro naa ni pe iru orisun ko si tẹlẹ, o kere ju kii ṣe ọkan ti o ṣe apejuwe ohun gbogbo ti o dabi ẹni pataki si mi. Nítorí náà, mo pinnu láti kọ ọ fúnra mi.
Ṣe o rii, agbaye ti awọn ọrọ igbaniwọle gbagbe jẹ ohun aramada gaan gaan. Nibẹ ni o wa ọpọlọpọ awọn oriṣiriṣi, patapata itewogba ojuami ti wo ati ọpọlọpọ awọn oyimbo lewu. Awọn aye jẹ pe o ti pade ọkọọkan wọn ni ọpọlọpọ igba bi olumulo ipari; nitorina Emi yoo gbiyanju lati lo awọn apẹẹrẹ wọnyi lati ṣafihan ẹni ti n ṣe ni ẹtọ, ti kii ṣe, ati ohun ti o nilo lati dojukọ si lati gba ẹya naa ni ẹtọ ninu app rẹ.
Ibi ipamọ ọrọ igbaniwọle: hashing, fifi ẹnọ kọ nkan ati (gasp!) Ọrọ itele
A ko le jiroro kini lati ṣe pẹlu awọn ọrọigbaniwọle igbagbe ṣaaju ki a to jiroro bi a ṣe le fipamọ wọn. Awọn ọrọ igbaniwọle ti wa ni ipamọ sinu ibi ipamọ data ni ọkan ninu awọn oriṣi akọkọ mẹta:
- Ọrọ ti o rọrun. Ọrọ igbaniwọle kan wa, eyiti o wa ni ipamọ ni fọọmu ọrọ itele.
- Ti paroko. Ni deede lilo fifi ẹnọ kọ nkan kanna (bọtini kan ni a lo fun fifi ẹnọ kọ nkan mejeeji ati decryption), ati pe awọn ọrọ igbaniwọle ti paroko tun wa ni ipamọ sinu iwe kanna.
- Hashed. Ilana ọna kan (ọrọ igbaniwọle le jẹ hashed, ṣugbọn ko le yọ kuro); ọrọigbaniwọle, Emi yoo fẹ lati nireti, ti a tẹle pẹlu iyọ, ati olukuluku wa ni ọwọn tirẹ.
Jẹ ki a taara si ibeere ti o rọrun julọ: Maṣe tọju awọn ọrọ igbaniwọle sinu ọrọ itele! Kò. Ọkan nikan palara si , afẹyinti aibikita kan, tabi ọkan ninu awọn dosinni ti awọn aṣiṣe ti o rọrun miiran - ati pe iyẹn ni, gameover, gbogbo awọn ọrọ igbaniwọle rẹ - iyẹn ni, binu, awọn ọrọigbaniwọle ti gbogbo awọn onibara rẹ yoo di àkọsílẹ domain. Nitoribẹẹ, eyi yoo tumọ si iṣeeṣe nla ti iyẹn lati gbogbo wọn àpamọ ni miiran awọn ọna šiše. Ati pe yoo jẹ ẹbi rẹ.
Ìsekóòdù jẹ dara, sugbon ni o ni awọn oniwe-ailagbara. Awọn isoro pẹlu ìsekóòdù ni decryption; a le mu awọn aṣiri wiwa irikuri wọnyi ki o yipada wọn pada si ọrọ itele, ati pe nigba ti iyẹn ba ṣẹlẹ a pada si ipo ọrọ igbaniwọle ti eniyan le ṣee ka. Bawo ni eyi ṣe ṣẹlẹ? Aṣiṣe kekere kan n wọle sinu koodu ti o sọ ọrọ igbaniwọle kuro, jẹ ki o wa ni gbangba - eyi jẹ ọna kan. Awọn olosa gba iraye si ẹrọ lori eyiti data ti paroko ti wa ni ipamọ - eyi ni ọna keji. Ona miiran, lẹẹkansi, ni lati ji awọn database afẹyinti ati ki o ẹnikan tun gba awọn ìsekóòdù bọtini, eyi ti o ti wa ni igba gan insecurely ti o ti fipamọ.
Ati pe eyi mu wa wá si hashing. Awọn agutan sile hashing ni wipe o jẹ ọkan-ọna; Ọna kan ṣoṣo lati ṣe afiwe ọrọ igbaniwọle ti olumulo ti o wọle pẹlu ẹya hashed rẹ ni lati hash titẹ sii ki o ṣe afiwe wọn. Lati yago fun awọn ikọlu lati awọn irinṣẹ bii awọn tabili Rainbow, a ṣe iyo ilana naa pẹlu laileto (ka mi nipa ipamọ cryptographic). Nikẹhin, ti a ba ṣe imuse ni deede, a le ni igboya pe awọn ọrọ igbaniwọle ti ko ni le di ọrọ lasan mọ (Emi yoo sọrọ nipa awọn anfani ti awọn algoridimu hashing oriṣiriṣi ni ifiweranṣẹ miiran).
Ijiyan iyara nipa hashing vs. ìsekóòdù: idi kan ṣoṣo ti o yoo nilo lati encrypt kuku ju hash ọrọ igbaniwọle kan ni nigbati o nilo lati wo ọrọ igbaniwọle ni ọrọ itele, ati o yẹ ki o ko fẹ yi, o kere ju ni ipo oju opo wẹẹbu boṣewa kan. Ti o ba nilo eyi, lẹhinna o ṣeese julọ pe o n ṣe nkan ti ko tọ!
Išọra
Ni isalẹ ninu ọrọ ifiweranṣẹ wa apakan ti sikirinifoto ti oju opo wẹẹbu onihoho AlotPorn. O ti ge daradara ki ko si ohun ti o ko le ri lori eti okun, ṣugbọn ti o ba tun le fa awọn iṣoro eyikeyi, ma ṣe yi lọ si isalẹ.
Nigbagbogbo tun ọrọ igbaniwọle rẹ ko maṣe rán an leti
Njẹ o ti beere lọwọ rẹ lati ṣẹda iṣẹ kan awọn olurannileti ọrọigbaniwọle? Ṣe igbesẹ kan sẹhin ki o ronu nipa ibeere yii ni idakeji: kilode ti a nilo “olurannileti” yii? Nitori olumulo gbagbe ọrọ igbaniwọle. Kí la fẹ́ ṣe gan-an? Ran u wọle lẹẹkansi.
Mo mọ pe ọrọ naa “olurannileti” ni a lo (nigbagbogbo) ni itumọ ọrọ-ọrọ, ṣugbọn ohun ti a n gbiyanju gaan lati ṣe ni lailewu ran olumulo lọwọ lati wa lori ayelujara lẹẹkansi. Niwọn igba ti a nilo aabo, awọn idi meji lo wa idi ti olurannileti (ie fifiranṣẹ olumulo ọrọ igbaniwọle wọn) ko yẹ:
- Imeeli jẹ ikanni ti ko ni aabo. Gẹgẹ bi a ko ṣe firanṣẹ ohunkohun ti o ni imọlara lori HTTP (a yoo lo HTTPS), a ko gbọdọ firanṣẹ ohunkohun ti o ni imọlara lori imeeli nitori pe Layer gbigbe rẹ ko ni aabo. Ni otitọ, eyi buru pupọ ju fifiranṣẹ alaye nirọrun lori ilana ilana irinna ti ko ni aabo, nitori meeli nigbagbogbo wa ni ipamọ sori ẹrọ ibi ipamọ, wiwọle si awọn oludari eto, firanṣẹ siwaju ati pinpin, wiwọle si malware, ati bẹbẹ lọ. Imeeli ti a ko parọ jẹ ikanni ti ko ni aabo pupọ.
- O yẹ ki o ko ni iwọle si ọrọ igbaniwọle lonakona. Tun-ka apakan ti tẹlẹ lori ibi ipamọ - o yẹ ki o ni hash ti ọrọ igbaniwọle (pẹlu iyọ to lagbara), afipamo pe o yẹ ki o ko ni anfani lati ni eyikeyi ọna jade ọrọ igbaniwọle ki o firanṣẹ nipasẹ meeli.
Jẹ ki n ṣe afihan iṣoro naa pẹlu apẹẹrẹ kan : Eyi ni oju-iwe iwọle aṣoju kan:
O han ni, iṣoro akọkọ ni pe oju-iwe iwọle ko ni fifuye lori HTTPS, ṣugbọn aaye naa tun jẹ ki o fi ọrọ igbaniwọle ranṣẹ (“Firanṣẹ Ọrọigbaniwọle”). Eyi le jẹ apẹẹrẹ ti lilo ifọrọwerọ ti ọrọ ti a mẹnuba loke, nitorinaa jẹ ki a gbe igbesẹ siwaju ki a wo kini o ṣẹlẹ:
O ko ni wo Elo dara, laanu; ati imeeli jẹri pe iṣoro kan wa:
Eyi sọ fun wa awọn ẹya pataki meji ti usoutdoor.com:
- Aaye naa ko ni awọn ọrọ igbaniwọle. Ni ti o dara julọ, wọn ti paroko, ṣugbọn o ṣee ṣe pe wọn ti fipamọ sinu ọrọ itele; A ko ri ẹri ti o lodi si.
- Aaye naa firanṣẹ ọrọ igbaniwọle igba pipẹ (a le pada sẹhin ki o lo lẹẹkansi ati lẹẹkansi) lori ikanni ti ko ni aabo.
Pẹlu eyi jade ni ọna, a nilo lati ṣayẹwo ti ilana atunṣe ba ṣe ni ọna aabo. Igbesẹ akọkọ lati ṣe eyi ni lati rii daju pe olubẹwẹ ni ẹtọ lati ṣe atunto. Ni awọn ọrọ miiran, ṣaaju eyi a nilo ayẹwo idanimọ; jẹ ki a wo ohun ti o ṣẹlẹ nigbati idanimọ kan ba jẹri laisi iṣaju akọkọ pe olubẹwẹ naa jẹ oniwun akọọlẹ naa.
Kikojọ awọn orukọ olumulo ati ipa rẹ lori ailorukọ
Iṣoro yii jẹ aworan ti o dara julọ ni oju. Iṣoro:
Ṣe o ri? San ifojusi si ifiranṣẹ naa "Ko si olumulo ti o forukọsilẹ pẹlu adirẹsi imeeli yii." Iṣoro naa han gbangba dide ti iru aaye bẹẹ ba jẹrisi wiwa olumulo ti forukọsilẹ pẹlu iru adirẹsi imeeli. Bingo - o kan ṣe awari onihoho onihoho ọkọ rẹ / ọga / aladugbo!
Nitoribẹẹ, ere onihoho jẹ apẹẹrẹ alaiṣe deede ti pataki ti ikọkọ, ṣugbọn awọn ewu ti sisọpọ ẹni kọọkan pẹlu oju opo wẹẹbu kan pato ti o gbooro pupọ ju ipo aibikita ti a ṣalaye loke. Ọkan ewu jẹ imọ-ẹrọ awujọ; Ti ikọlu ba le baamu eniyan kan pẹlu iṣẹ naa, lẹhinna yoo ni alaye ti o le bẹrẹ lati lo. Fun apẹẹrẹ, o le kan si eniyan ti o farahan bi aṣoju oju opo wẹẹbu kan ati beere fun alaye ni afikun ni igbiyanju lati ṣe .
Iru awọn iṣe bẹẹ tun gbe eewu ti “kika orukọ olumulo,” nipa eyiti ẹnikan le rii daju wiwa gbogbo akojọpọ awọn orukọ olumulo tabi awọn adirẹsi imeeli lori oju opo wẹẹbu kan nipa ṣiṣe awọn ibeere ẹgbẹ nikan ati ṣiṣe ayẹwo awọn idahun si wọn. Ṣe o ni atokọ ti awọn adirẹsi imeeli ti gbogbo awọn oṣiṣẹ ati iṣẹju diẹ lati kọ iwe afọwọkọ kan? Lẹhinna o rii kini iṣoro naa jẹ!
Kini yiyan? Ni otitọ, o rọrun pupọ, ati pe o jẹ imuse iyalẹnu ninu :
Nibi Entropay ṣe afihan nkankan rara nipa aye ti adirẹsi imeeli ninu eto rẹ si ẹnikan ti ko ni adirẹsi yii... Ti iwo ti ara adirẹsi yii ati pe ko si ninu eto, lẹhinna o yoo gba imeeli bi eleyi:
Dajudaju, awọn ipo itẹwọgba le wa ninu eyiti ẹnikan roti o ti forukọsilẹ lori oju opo wẹẹbu. ṣugbọn eyi kii ṣe ọran, tabi Mo ṣe lati adirẹsi imeeli ti o yatọ. Apẹẹrẹ ti o han loke mu awọn ipo mejeeji daradara. O han ni, ti adirẹsi ba baamu, iwọ yoo gba imeeli kan ti o jẹ ki o rọrun lati tun ọrọ igbaniwọle rẹ pada.
Iyatọ ti ojutu ti a yan nipasẹ Entropay ni pe ijẹrisi idanimọ jẹ ṣiṣe ni ibamu si imeeli ṣaaju eyikeyi ijẹrisi ori ayelujara. Diẹ ninu awọn aaye beere awọn olumulo fun idahun si ibeere aabo (diẹ sii lori eyi ni isalẹ) si bawo ni atunṣe le bẹrẹ; sibẹsibẹ, iṣoro pẹlu eyi ni pe o ni lati dahun ibeere naa lakoko ti o n pese iru idanimọ kan (imeeli tabi orukọ olumulo), eyiti o jẹ ki o fẹrẹẹ ṣee ṣe lati dahun ni oye laisi ṣiṣafihan wiwa ti akọọlẹ olumulo ailorukọ naa.
Pẹlu ọna yii o wa kekere dinku lilo nitori ti o ba gbiyanju lati tun iroyin ti ko si tẹlẹ, ko si esi lẹsẹkẹsẹ. Nitoribẹẹ, iyẹn ni gbogbo aaye ti fifiranṣẹ imeeli, ṣugbọn lati irisi olumulo ipari gidi, ti wọn ba tẹ adirẹsi ti ko tọ si, wọn yoo mọ nikan fun igba akọkọ nigbati wọn gba imeeli naa. Eyi le fa diẹ ninu ẹdọfu ni apakan rẹ, ṣugbọn eyi jẹ idiyele kekere kan lati sanwo fun iru ilana ti o ṣọwọn.
Akọsilẹ miiran, diẹ kuro ni koko-ọrọ: awọn iṣẹ iranlọwọ iwọle ti o ṣafihan boya orukọ olumulo tabi adirẹsi imeeli ti tọ ni iṣoro kanna. Nigbagbogbo dahun si olumulo pẹlu ifiranṣẹ “Orukọ olumulo ati akojọpọ ọrọ igbaniwọle ko wulo” ju ki o jẹrisi ni gbangba ti awọn iwe-ẹri (fun apẹẹrẹ, “orukọ olumulo naa tọ, ṣugbọn ọrọ igbaniwọle ko tọ”).
Fifiranṣẹ ọrọ igbaniwọle atunto vs fifiranṣẹ URL atunto
Ero ti o tẹle ti a nilo lati jiroro ni bi o ṣe le tun ọrọ igbaniwọle rẹ tunto. Awọn ojutu olokiki meji wa:
- Ṣiṣẹda ọrọ igbaniwọle tuntun lori olupin ati fifiranṣẹ nipasẹ imeeli
- Fi imeeli ranṣẹ pẹlu URL alailẹgbẹ lati jẹ ki ilana atunto rọrun
Lehin igbati , aaye akọkọ ko yẹ ki o lo. Iṣoro pẹlu eyi ni pe o tumọ si pe o wa ti o ti fipamọ ọrọigbaniwọle, eyiti o le pada si ati lo lẹẹkansi nigbakugba; o ti firanṣẹ lori ikanni ti ko ni aabo ati pe o wa ninu apo-iwọle rẹ. Awọn aye ni pe awọn apo-iwọle ti wa ni mimuuṣiṣẹpọ kọja awọn ẹrọ alagbeka ati alabara imeeli, pẹlu wọn le wa ni ipamọ lori ayelujara ni iṣẹ imeeli wẹẹbu fun igba pipẹ pupọ. Koko ni wipe apoti leta ko le ṣe akiyesi bi ọna igbẹkẹle ti ipamọ igba pipẹ.
Ṣugbọn Yato si eyi, aaye akọkọ ni iṣoro pataki miiran - o simplifies bi o ti ṣee dina iroyin pẹlu irira idi. Ti Mo ba mọ adirẹsi imeeli ti ẹnikan ti o ni akọọlẹ kan lori oju opo wẹẹbu kan, lẹhinna Mo le dènà wọn nigbakugba nipa ṣiṣe atunto ọrọ igbaniwọle wọn nìkan; Eyi jẹ kiko ikọlu iṣẹ ti o ṣiṣẹ lori awo fadaka kan! Eyi ni idi ti atunto yẹ ki o ṣee ṣe lẹhin iṣeduro aṣeyọri ti awọn ẹtọ olubẹwẹ si rẹ.
Nigba ti a ba sọrọ nipa URL atunto, a tumọ si adirẹsi oju opo wẹẹbu kan ti o jẹ alailẹgbẹ si ọran pataki yii ti ilana atunto. Nitoribẹẹ, o yẹ ki o jẹ laileto, ko yẹ ki o rọrun lati gboju, ati pe ko ni eyikeyi awọn ọna asopọ ita si akọọlẹ ti o jẹ ki o rọrun lati tunto. Fun apẹẹrẹ, URL atunto ko yẹ ki o jẹ ọna kan lasan bi "Tunto/?orukọ olumulo=JohnSmith".
A fẹ lati ṣẹda ami iyasọtọ ti o le firanṣẹ bi URL atunto, ati lẹhinna baamu si igbasilẹ olupin ti akọọlẹ olumulo, nitorinaa jẹrisi pe oniwun akọọlẹ jẹ, ni otitọ, eniyan kanna ti o n gbiyanju lati tun ọrọ igbaniwọle pada . Fun apẹẹrẹ, ami kan le jẹ "3ce7854015cd38c862cb9e14a1ae552b" ati ti o fipamọ sinu tabili kan pẹlu ID ti olumulo ti n ṣe atunto ati akoko ti ami naa ti ṣe ipilẹṣẹ (diẹ sii lori eyi ni isalẹ). Nigbati a ba fi imeeli ranṣẹ, o ni URL kan bi “Tuntun/?id=3ce7854015cd38c862cb9e14a1ae552b”, ati nigbati olumulo ba ṣe igbasilẹ rẹ, oju-iwe naa yoo fun wiwa ami ami naa, lẹhinna o jẹrisi alaye olumulo ati gba wọn laaye lati yi ayipada naa pada. ọrọigbaniwọle.
Nitoribẹẹ, niwọn bi ilana ti o wa loke (ireti) gba olumulo laaye lati ṣẹda ọrọ igbaniwọle tuntun, a nilo lati rii daju pe URL ti kojọpọ lori HTTPS. Rara, URL àmi yii gbọdọ lo aabo Layer gbigbe ki fọọmu ọrọ igbaniwọle tuntun ko le kọlu ati pe ọrọ igbaniwọle ti olumulo ṣẹda ti tan kaakiri lori asopọ to ni aabo.
Paapaa fun URL atunto o nilo lati ṣafikun iye akoko ami ami kan ki ilana atunto le pari laarin aarin kan, sọ laarin wakati kan. Eyi ni idaniloju pe window akoko atunto ti wa ni o kere ju ki olugba URL atunto le ṣiṣẹ laarin ferese kekere yẹn nikan. Nitoribẹẹ, ikọlu le tun bẹrẹ ilana atunto, ṣugbọn wọn yoo nilo lati gba URL alailẹgbẹ miiran.
Ni ipari, a nilo lati rii daju pe ilana yii jẹ isọnu. Ni kete ti ilana atunto ba ti pari, ami naa gbọdọ yọkuro ki URL atunto ko ṣiṣẹ mọ. Ojuami ti tẹlẹ jẹ pataki lati rii daju pe olukolu naa ni ferese kekere pupọ lakoko eyiti o le ṣe afọwọyi URL atunto. Ni afikun, dajudaju, ni kete ti atunto ba ṣaṣeyọri, ami naa ko nilo mọ.
Diẹ ninu awọn igbesẹ wọnyi le dabi aijẹ aṣeju, ṣugbọn wọn ko dabaru pẹlu lilo ati ni otitọ mu ailewu dara, botilẹjẹpe ni awọn ipo ti a nireti yoo jẹ toje. Ni 99% ti awọn ọran, olumulo yoo jẹ ki atunto laarin igba kukuru pupọ ati pe kii yoo tun ọrọ igbaniwọle pada lẹẹkansi ni ọjọ iwaju to sunmọ.
Ipa ti CAPTCHA
Oh, CAPTCHA, ẹya aabo ti gbogbo wa nifẹ lati korira! Ni otitọ, CAPTCHA kii ṣe ohun elo aabo pupọ bi o ṣe jẹ ohun elo idanimọ - boya o jẹ eniyan tabi roboti (tabi iwe afọwọkọ adaṣe). Idi rẹ ni lati yago fun ifakalẹ fọọmu adaṣe, eyiti, nitorinaa, le ṣee lo bi igbiyanju lati fọ aabo naa. Ninu ọrọ ti awọn atunto ọrọ igbaniwọle, CAPTCHA tumọ si pe iṣẹ atunto ko le fi agbara mu si boya àwúrúju olumulo tabi gbiyanju lati pinnu aye ti awọn akọọlẹ (eyiti, nitorinaa, kii yoo ṣeeṣe ti o ba tẹle imọran ni apakan lori ijẹrisi idanimọ).
Dajudaju, CAPTCHA funrararẹ ko pe; Ọpọlọpọ awọn iṣaju wa fun sọfitiwia “fisapa” ati iyọrisi awọn oṣuwọn aṣeyọri to to (60-70%). Ni afikun, ojutu kan wa ti o han ninu ifiweranṣẹ mi nipa , nibi ti o ti le san awọn eniyan ida ti ogorun lati yanju kọọkan CAPTCHA ati ki o se aseyori kan aseyori oṣuwọn ti 94%. Iyẹn ni, o jẹ ipalara, ṣugbọn o (die-die) gbe idena si titẹsi.
Jẹ ki a wo apẹẹrẹ PayPal:
Ni idi eyi, ilana atunṣe nìkan ko le bẹrẹ titi ti CAPTCHA yoo fi yanju, bẹ ni yii ko ṣee ṣe lati ṣe adaṣe ilana naa. Ni imọran.
Sibẹsibẹ, fun ọpọlọpọ awọn ohun elo wẹẹbu eyi yoo jẹ apọju ati Egba ọtun duro idinku ninu lilo - eniyan kan ko fẹran CAPTCHA! Ni afikun, CAPTCHA jẹ nkan ti o le ni rọọrun pada si ti o ba jẹ dandan. Ti iṣẹ naa ba bẹrẹ lati wa labẹ ikọlu (eyi ni ibi ti gedu wa ni ọwọ, ṣugbọn diẹ sii lori iyẹn nigbamii), lẹhinna fifi CAPTCHA kan ko le rọrun.
Asiri ibeere ati idahun
Pẹlu gbogbo awọn ọna ti a gbero, a ni anfani lati tun ọrọ igbaniwọle kan ṣe nipa iwọle si akọọlẹ imeeli naa. Mo sọ “o kan”, ṣugbọn, dajudaju, o jẹ arufin lati ni iraye si iwe apamọ imeeli ẹlomiran. yẹ je eka ilana. Sibẹsibẹ .
Ni pato, awọn ọna asopọ loke nipa awọn sakasaka ti Sarah Palin ká Yahoo! Sin meji ìdí; Ni akọkọ, o ṣe apejuwe bi o ṣe rọrun lati gige (diẹ ninu awọn) awọn iroyin imeeli, ati ni ẹẹkeji, o fihan bi awọn ibeere aabo buburu ṣe le ṣee lo pẹlu ero irira. Ṣugbọn a yoo pada wa si eyi nigbamii.
Iṣoro pẹlu XNUMX% awọn atunto ọrọ igbaniwọle ti o da lori imeeli ni pe iduroṣinṣin ti akọọlẹ fun aaye ti o ngbiyanju lati tunto di XNUMX% da lori iduroṣinṣin ti akọọlẹ imeeli naa. Ẹnikẹni ti o ba ni iwọle si imeeli rẹ ni iwọle si eyikeyi akọọlẹ ti o le tunto nipa gbigba imeeli larọwọto. Fun iru awọn akọọlẹ, imeeli jẹ “bọtini si gbogbo awọn ilẹkun” ti igbesi aye ori ayelujara rẹ.
Ọna kan lati dinku eewu yii ni lati ṣe imuse ibeere aabo ati ilana idahun. Laisi iyemeji o ti rii wọn tẹlẹ: yan ibeere ti iwọ nikan le dahun yẹ mọ idahun, ati lẹhinna nigbati o ba tun ọrọ igbaniwọle rẹ tunto iwọ yoo beere lọwọ rẹ. Eyi ṣafikun igbẹkẹle pe eniyan ti o ngbiyanju atunto jẹ oniwun akọọlẹ nitootọ.
Pada si Sarah Palin: aṣiṣe ni pe awọn idahun si ibeere aabo / awọn ibeere le ni irọrun rii. Paapa nigbati o ba jẹ eniyan pataki ti gbogbo eniyan, alaye nipa orukọ wundia iya rẹ, itan-akọọlẹ ẹkọ, tabi ibiti ẹnikan ti le ti gbe ni iṣaaju kii ṣe gbogbo aṣiri yẹn. Ni otitọ, pupọ julọ le ṣee rii nipasẹ fere ẹnikẹni. Eyi ni ohun ti o ṣẹlẹ pẹlu Sarah:
Hacker David Kernell ti ni iraye si akọọlẹ Palin nipa wiwa awọn alaye nipa ipilẹṣẹ rẹ, gẹgẹbi ile-ẹkọ giga rẹ ati ọjọ ibimọ, ati lẹhinna lilo ẹya imularada ọrọ igbaniwọle ti Yahoo!
Ni akọkọ, eyi jẹ aṣiṣe apẹrẹ ni apakan Yahoo! - nipa sisọ iru awọn ibeere ti o rọrun bẹ, ile-iṣẹ naa ṣe pataki ni ilodisi iye ti ibeere aabo, ati nitorinaa aabo ti eto rẹ. Nitoribẹẹ, atunto awọn ọrọ igbaniwọle fun iwe apamọ imeeli nigbagbogbo nira sii nitori o ko le jẹrisi nini nipa fifi imeeli ranṣẹ si oniwun (laisi nini adirẹsi keji), ṣugbọn laanu pe ko si ọpọlọpọ awọn lilo fun ṣiṣẹda iru eto loni.
Jẹ ki a pada si awọn ibeere aabo - aṣayan wa lati gba olumulo laaye lati ṣẹda awọn ibeere tiwọn. Iṣoro naa ni pe eyi yoo ja si awọn ibeere ti o han gedegbe:
Awọ wo ni ọrun?
Awọn ibeere ti o jẹ ki awọn eniyan korọrun nigbati ibeere aabo kan ba lo lati ṣe idanimọ eniyan (fun apẹẹrẹ, ni ile-iṣẹ ipe):
Tani mo sun ni Keresimesi?
Tabi awọn ibeere aṣiwere ni otitọ:
Bawo ni o ṣe kọ "ọrọigbaniwọle"?
Nigbati o ba de awọn ibeere aabo, awọn olumulo nilo lati wa ni fipamọ lati ara wọn! Ni awọn ọrọ miiran, ibeere aabo yẹ ki o pinnu nipasẹ aaye funrararẹ, tabi dara julọ sibẹsibẹ, beere jara awọn ibeere aabo lati eyiti olumulo le yan. Ati pe ko rọrun lati yan один; apere olumulo yẹ ki o yan meji tabi diẹ ẹ sii ibeere aabo ni akoko ti ìforúkọsílẹ iroyin, eyi ti yoo ṣee lo bi ikanni idanimọ keji. Nini awọn ibeere pupọ pọ si igbẹkẹle ninu ilana ijẹrisi, ati tun pese agbara lati ṣafikun aileto (kii ṣe afihan ibeere kanna nigbagbogbo), pẹlu pese diẹ ti apọju ni ọran ti olumulo gangan ti gbagbe ọrọ igbaniwọle.
Kini ibeere aabo to dara? Eyi ni ipa nipasẹ awọn ifosiwewe pupọ:
- O gbọdọ jẹ finifini - ibeere naa gbọdọ jẹ kedere ati aibikita.
- Idahun si gbọdọ jẹ kan pato — a ko nilo ibeere ti eniyan kan le dahun ni oriṣiriṣi
- Awọn idahun ti o ṣeeṣe yẹ ki o jẹ oniruuru - bibeere awọ ayanfẹ ẹnikan jẹ ipin kekere pupọ ti awọn idahun ti o ṣeeṣe
- Поиск idahun gbọdọ jẹ eka - ti idahun ba le ni irọrun ri любой (e ranti awon eniyan ti o wa ni ipo giga), lẹhinna o jẹ buburu
- Idahun si gbọdọ jẹ yẹ ni akoko - ti o ba beere fiimu ayanfẹ ẹnikan, lẹhinna ni ọdun kan lẹhinna idahun le yatọ
Bi o ṣe ṣẹlẹ, oju opo wẹẹbu kan wa ti a ṣe igbẹhin si bibeere awọn ibeere to dara ti a pe . Diẹ ninu awọn ibeere dabi ẹni pe o dara, awọn miiran ko kọja diẹ ninu awọn idanwo ti a ṣalaye loke, paapaa idanwo “irọrun wiwa”.
Jẹ ki n ṣe afihan bi PayPal ṣe n ṣe awọn ibeere aabo ati, ni pataki, ipa ti aaye naa nfi si ijẹrisi. Loke a rii oju-iwe lati bẹrẹ ilana naa (pẹlu CAPTCHA), ati pe nibi a yoo ṣafihan kini yoo ṣẹlẹ lẹhin ti o tẹ adirẹsi imeeli rẹ sii ki o yanju CAPTCHA:
Bi abajade, olumulo gba lẹta wọnyi:
Nitorinaa ohun gbogbo jẹ deede, ṣugbọn eyi ni ohun ti o farapamọ lẹhin URL atunto yii:
Nitorinaa, awọn ibeere aabo wa sinu ere. Ni otitọ, PayPal tun ngbanilaaye lati tun ọrọ igbaniwọle rẹ pada nipa ṣiṣe ijẹrisi nọmba kaadi kirẹditi rẹ, nitorinaa ikanni afikun wa ti ọpọlọpọ awọn aaye ko ni iwọle si. Mi o kan ko le yi ọrọ igbaniwọle mi pada laisi dahun mejeeji ibeere aabo (tabi ko mọ nọmba kaadi). Paapa ti ẹnikan ba ji imeeli mi, wọn kii yoo ni anfani lati tun ọrọ igbaniwọle akọọlẹ PayPal mi pada ayafi ti wọn ba mọ alaye ti ara ẹni diẹ sii nipa mi. Alaye wo? Eyi ni awọn aṣayan ibeere aabo ti PayPal nfunni:
Ile-iwe ati ibeere ile-iwosan le jẹ iffy diẹ ni awọn ofin ti irọrun wiwa, ṣugbọn awọn miiran ko buru ju. Sibẹsibẹ, lati jẹki aabo, PayPal nilo afikun idanimọ fun iyipada idahun si ibeere aabo:
PayPal jẹ apẹẹrẹ utopian ti o lẹwa ti awọn atunto ọrọ igbaniwọle to ni aabo: o ṣe imuse CAPTCHA lati dinku eewu ti awọn ikọlu ipa-ipa, nilo awọn ibeere aabo meji, lẹhinna nilo iru idanimọ miiran ti o yatọ patapata lati yi awọn idahun pada — ati eyi lẹhin olumulo. ti wọle tẹlẹ. Dajudaju, eyi ni pato ohun ti a o ti ṣe yẹ lati PayPal; ni a owo igbekalẹ ti o sepo pẹlu tobi akopọ ti owo. Eyi ko tumọ si pe gbogbo atunto ọrọ igbaniwọle ni lati tẹle awọn igbesẹ wọnyi — pupọ julọ akoko ti o jẹ apọju-ṣugbọn o jẹ apẹẹrẹ ti o dara fun awọn ọran nibiti aabo jẹ iṣowo to ṣe pataki.
Irọrun ti eto ibeere aabo ni pe ti o ko ba ti ṣe imuse rẹ lẹsẹkẹsẹ, o le ṣafikun nigbamii ti ipele aabo awọn orisun ba nilo rẹ. Apẹẹrẹ ti o dara fun eyi ni Apple, eyiti o ṣe imuse ẹrọ yii laipẹ [Nkan ti a kọ ni ọdun 2012]. Ni kete ti Mo bẹrẹ ṣiṣe imudojuiwọn ohun elo lori iPad mi, Mo rii ibeere atẹle:
Lẹhinna Mo rii iboju kan nibiti MO le yan ọpọlọpọ awọn orisii awọn ibeere aabo ati awọn idahun, bakanna bi adirẹsi imeeli igbala kan:
Bi fun PayPal, awọn ibeere ni a ti yan tẹlẹ ati diẹ ninu wọn dara gaan:
Ọkọọkan awọn orisii ibeere/idahun mẹta duro fun eto ti o yatọ ti awọn ibeere ti o ṣeeṣe, nitorinaa awọn ọna lọpọlọpọ lo wa lati tunto akọọlẹ kan.
Abala miiran lati ronu nipa idahun ibeere aabo rẹ ni ibi ipamọ. Nini ibi ipamọ data itele kan ninu aaye data jẹ awọn irokeke kanna bi ọrọ igbaniwọle kan, eyun pe ṣiṣafihan ibi ipamọ data lesekese ṣafihan iye ati fi kii ṣe ohun elo nikan ni ewu, ṣugbọn awọn ohun elo ti o yatọ patapata ni lilo awọn ibeere aabo kanna (nibẹ lẹẹkansi ). Aṣayan kan jẹ hashing to ni aabo (algoridimu ti o lagbara ati iyọ lairotẹlẹ cryptographically), ṣugbọn ko dabi ọpọlọpọ awọn ọran ibi ipamọ ọrọ igbaniwọle, o le jẹ idi to dara fun idahun ti o han bi ọrọ itele. Oju iṣẹlẹ aṣoju jẹ ijẹrisi idanimọ nipasẹ oniṣẹ tẹlifoonu laaye. Nitoribẹẹ, hashing tun wulo ninu ọran yii (oṣiṣẹ le nirọrun tẹ idahun ti a darukọ nipasẹ alabara), ṣugbọn ninu ọran ti o buru julọ, idahun aṣiri gbọdọ wa ni ipele kan ti ibi ipamọ cryptographic, paapaa ti o ba jẹ fifi ẹnọ kọ nkan asymmetric. . Ṣe akopọ: toju asiri bi asiri!
Apakan ikẹhin ti awọn ibeere aabo ati awọn idahun ni pe wọn jẹ ipalara diẹ sii si imọ-ẹrọ awujọ. Gbiyanju lati jade taara ọrọ igbaniwọle si akọọlẹ ẹnikan jẹ ohun kan, ṣugbọn bẹrẹ ibaraẹnisọrọ kan nipa idasile rẹ (ibeere aabo olokiki) yatọ patapata. Ni otitọ, o le ṣe ibasọrọ daradara pẹlu ẹnikan nipa ọpọlọpọ awọn aaye ti igbesi aye wọn ti o le fa ibeere aṣiri kan laisi ifura dide. Nitoribẹẹ, aaye pataki ti ibeere aabo ni pe o ni ibatan si iriri igbesi aye ẹnikan, nitorinaa o jẹ iranti, ati pe iyẹn ni iṣoro naa wa - eniyan nifẹ lati sọrọ nipa awọn iriri igbesi aye wọn! Nibẹ ni diẹ ti o le ṣe nipa eyi, nikan ti o ba yan iru awọn aṣayan ibeere aabo ki wọn jẹ Ti o kere le ṣee fa jade nipasẹ imọ-ẹrọ awujọ.
[A tun ma a se ni ojo iwaju.]Lori awọn ẹtọ ti Ipolowo
VDSina nfun gbẹkẹle , Olupin kọọkan ni asopọ si ikanni Intanẹẹti ti 500 Megabits ati pe o ni aabo lati awọn ikọlu DDoS fun ọfẹ!
orisun: www.habr.com