7 мая считается Всемирным днём паролей, и лучший способ отметить его – принять на вооружение новое решение, которое позволит избавиться от небезопасных паролей и фишинговых атак.
Протокол lnurl-auth позволяет пользователям входить в различные аккаунты, получив QR-код при помощи специального сообщения. Эта технология использует открытые ключи, связанные с криптовалютными кошельками пользователя. Такой способ позволяет получить уникальный ключ, совместимый с доменом, на который пользователь пытается получить доступ.
Подкастер Марти Бент объяснил, что такая система исключает поиск ваших данных в централизованной базе данных, которая может быть взломана:
«Не нужно запоминать уникальные пароли для отдельных сайтов и создавать уникальные email-адреса для разных сервисов. Не нужно больше беспокоиться о краже данных с сайтов, с которыми вы работаете. Это независимый контроль над вашими аккаунтами в интернете. Не нужно никаких имён пользователей, паролей или идентифицирующей информации, кроме открытого ключа, полученного при регистрации».
Ранее мы рассказывали о стандарте lnurl, который поддерживает биткоин-сеть Lightning и позволяет совершать быстрые платежи.
Конечно, вряд ли стоит надеяться на то, что технология lnurl-auth получит быстрое распространение, и поэтому пока стоит придерживаться других способов обеспечения безопасности паролей.
Согласно данным Proofpoint, что 44% опрошенных из США используют менеджеры паролей – протоколы, которые хранят пароли и помогают выполнить вход в аккаунты в интернете.
Специалисты Proofpoint также говорят, что менеджеры паролей являются наиболее безопасным вариантом:
«… многим сложно запомнить более сложные пароли для множества онлайн-сервисов, которые используются сегодня. Это могут быть сети компаний, банковские аккаунты, правительственные сервисы и т.д. Поэтому мы настоятельно рекомендуем менеджеры паролей».
При этом они указывают на то, что «многие [пользователи] обычно используют пароли и не меняют их от сервиса к сервису»; и что в целом «управление паролями неудобно».
Хотя менеджеры паролей довольно популярны, опрошенные из Австралии, Франции, Германии и Великобритания говорят, что больше всего полагаются на ручной ввод различных паролей при входе в аккаунты.
В среднем 16% опрошенных по всему миру признались, что используют 1-2 пароля для всех своих аккаунтов, что, конечно же, небезопасно.
Proofpoint также предлагает способы повышения надежности паролей, избегая использования какой-либо личной информации, включая даты рождения, имена домашних животных, имена друзей и т.п.
Proofpoint объясняет, что пароли должны иметь не менее 12 символов; использовать 2-3 различных вида символов «в непредсказуемых местах»; и что пользователям следует «избегать размещения заглавных букв в начале» или «лишь одних цифр/символов в конце».
Хороший способ – это использование смысловой фразы или определённого предложения, которые можно запомнить. Например, предложение «we can’t eat 15 New York pizzas, but those 5 people can» соответствовало бы паролю «wce15NYpbt5pc».
Многие люди теперь работают из дома, используя домашние сети. Это увеличивает вероятность фишинговых атак, использующих поддельные порталы входа в систему.
Отчет Proofpoint показывает, что у 95% работников есть домашние сети wi-fi, и лишь 49% людей защищают их паролями. Кроме того, лишь 31% пользователей изменили пароли по умолчанию на своих маршрутизаторах.
Фишинговые атаки могут направлять жертв на фальшивые онлайн-порталы или предложить им кликнуть по URL в электронных письмах, тем самым «заставляя удаленных сотрудников передавать самые сложные и уникальные пароли непосредственно злоумышленнику».
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…