Rumah Pendapat John dvorak benar-benar salah tentang kata sandi | neil j. menggosok

John dvorak benar-benar salah tentang kata sandi | neil j. menggosok

Video: cara mengatasi kata sandi salah di free fire (Desember 2024)

Video: cara mengatasi kata sandi salah di free fire (Desember 2024)
Anonim

Bulan lalu, John Dvorak, kolumnis PCMag lama dan memproklamirkan diri sendiri "cranky geek, " menulis cacian tentang proses pengaturan ulang kata sandi. Saya benar-benar sibuk meliput Konferensi RSA di San Francisco, jadi saya tidak terlalu memperhatikannya. Sekarang saya sudah melihat, saya dapat menyatakan bahwa posisi John benar-benar salah. Untuk meminjam ungkapan dari " Game of Thrones , " Anda tidak tahu apa-apa, John Dvorak!

Dvorak berkata, "Apa yang terjadi dengan ide mengirim seseorang kata sandi daripada tautan reset? Saya menyukai kata sandi lama." Dia kemudian mencemooh penggunaan tautan reset, dengan mengatakan, "Tidak ada yang melindungi saya atau siapa pun dari apa pun. Itu sandiwara. Bagaimana itu melindungi apa pun?" Yah, John, aku akan memberitahumu.

Mereka Tidak Memilikinya

Alasan terbesar mengapa situs web yang aman tidak akan mengirimi Anda kata sandi yang terlupa sangat sederhana: mereka tidak memilikinya. Mereka tidak menyimpannya di mana pun. Dan itu hal yang baik. Jika mereka tidak menyimpan kata sandi Anda, maka kata sandi tidak dapat dicuri oleh peretas, atau diposting di Pastebin oleh karyawan yang tidak puas. Sungguh, sebuah situs web yang benar-benar menyimpan kata sandi Anda membahayakan privasi Anda.

Jadi, jika mereka tidak menyimpan kata sandi Anda, bagaimana mereka tahu Anda memasukkan yang benar? Jawabannya terletak pada konsep yang disebut hashing. Hashing sangat mirip enkripsi, tetapi ini proses satu arah. Input yang sama ke algoritma hashing selalu menghasilkan output yang sama, tetapi tidak ada cara untuk mengambil output itu dan menemukan kembali yang asli.

Katakanlah Anda mendaftar untuk akun online baru menggunakan kata sandi favorit Anda, yang kebetulan merupakan "kata sandi." Situs ini menempatkan apa yang Anda masukkan melalui algoritma hashing dan mendapatkan kembali omong kosong seperti 991CEFz & Nw36, yang disimpannya. Saat Anda masuk, situs menjalankan kata sandi yang Anda masukkan melalui algoritma yang sama. Jika hasilnya cocok, Anda masuk.

Mereka Seharusnya Tidak Mengirimnya

Bahkan jika situs yang aman menyimpan kata sandi Anda yang sebenarnya, mereka seharusnya tidak mengirimkannya kepada Anda melalui email. Email pada dasarnya tidak aman. Pesan Anda terpental sekitar dari server ke server dalam perjalanan ke kotak masuk Anda. Kecuali Anda telah menggunakan semacam enkripsi email, kata sandi Anda tidak aman selama perjalanannya.

Dvorak berpendapat bahwa tautan setel ulang kata sandi juga rentan. Dia salah. Untuk satu hal, tautan reset biasanya berumur pendek. Beberapa saat setelah Anda meminta tautan, tautan itu menjadi tidak valid. Setelah Anda menggunakan tautan, sekali lagi, tautan itu menjadi tidak valid. Selain itu, menggunakan tautan ini menyiapkan koneksi SSL aman antara browser Anda dan server situs. Anda memasukkan kata sandi baru Anda, situs hash dan menyimpan hasilnya, dan Anda kembali dalam bisnis.

Tapi aku tidak ingat!

Dvorak memunculkan masalah pada akun Dropbox-nya, yang hanya digunakan beberapa kali dalam setahun. Tentu saja ketika dia terpaksa menggunakannya, dia tidak bisa mengingat kata sandi. Bahkan, kata sandi yang dapat Anda ingat dengan mudah sangat mungkin salah satu yang bisa ditebak orang lain. Yang benar-benar perlu ia lakukan adalah mulai menggunakan pengelola kata sandi, dan ubah semua kata sandi yang ada menjadi yang baru, kuat, dan unik.

  • Cara Membuat Kata Sandi yang Sangat Aman. Cara Membuat Kata Sandi Yang Sangat Aman
  • Pengelola Kata Sandi Terbaik untuk 2019 Manajer Kata Sandi Terbaik untuk 2019
  • Dilema Reset Kata Sandi Dilema Reset Kata Sandi

Ya, ada sejumlah pekerjaan yang harus dilakukan untuk beralih ke kata sandi yang kuat, tapi itu sepadan dengan usaha. Jill Duffy kami sendiri menjelaskan bagaimana ia melakukannya selama lima minggu. Dan itu tidak perlu mahal. Beberapa pengelola kata sandi gratis yang tersedia melakukan pekerjaan yang sangat baik.

"Tapi aku masih harus mengingat kata sandi master yang kuat itu, " aku hampir bisa mendengar John berkata. Memang benar. Tapi itu hanya satu kata sandi, dan ada cara untuk membuatnya mudah diingat. Selain itu, Anda akan menggunakannya setiap hari, bukan setahun sekali. Jadi, John, anggap ini panggilan bangun Anda; saatnya untuk bergabung dengan dunia modern dan mendapatkan pengelola kata sandi.

John dvorak benar-benar salah tentang kata sandi | neil j. menggosok