Адрес кошелька вместо пароля для входа на сайт? Легко

Как лучше всего отпраздновать Всемирный день паролей 7 мая, не используя при этом небезопасные пароли и избегая рисков фишинговых атак?

Правильнее всего воспользоваться новейшим решением, появившемся в криптопространстве. Протокол lnurl-auth позволяет пользователям входить в различные учётные записи за счёт полученного в специальном сообщении QR-кода.

Протокол позволяет использовать публичный ключ от криптокошелька, чтобы впоследствии получить уникальный ключ, совместимый с доменом, доступ к которому необходим. Этот ключ подтверждает истинность владельца учётной записи.

По словам ведущего подкаста Марти Бента (Marty Bent), сайтам больше не потребуется искать вашу информацию в централизованной базе данных, которая может быть взломана:

Согласно исследованию Proofpoint, проведённого в этом году, 44% респондентов в США используют диспетчер паролей — протокол, который хранит пароли и при необходимости заполняет их при входе в учётные записи в интернете, что значительно выше средних по миру 23%.

По результатам опроса можно сделать вывод, что метод защиты паролей в США отличается от практики других стран — в Австралии, Франции, Германии и Великобритании в большей степени полагаются на ручной ввод различных паролей при каждом входе в учётную запись.

В среднем 16% респондентов по всему миру рассказали, что используют один или два пароля для всех своих учётных записей, что не «рекомендуется с точки зрения безопасности».

В Proofpoint советуют избавляться от одинаковых паролей, тем более включать в них личную информацию — дату рождения, клички домашних животных, имена друзей или членов семьи. Пароли должны включать «не менее 12 символов, с двумя или тремя специальными символами», причём желательно «избегать размещения заглавных букв, цифр или символов в начале и конце пароля».

Если вы плохо запоминаете пароли, придумайте фразу с нелепым смыслом и вводите её начальные буквы. Обязательно используйте регистры заглавных и строчных букв, добавьте цифры. Например: мы не можем съесть 15 пицц за 3 минуты, но эти 5 человек могут. Соотвественно, ваш пароль будет звучать так: мнмс15пз3Ноэ5чм.

В связи с тем, что всё больше людей находятся дома, выходя в интернет через Wi-Fi, вероятность фишинговых атак через поддельные порталы входа в систему возрастает. Важно понимать, что во время таких атак даже самые сложные и уникальные пароли могут передаваться злоумышленнику.

Новости от Happycoin News доступны теперь и в Яндекс.Мессенджер