הסיסמה המאובטחת היחידה היא הסיסמה שאינך יכול לזכור

נניח שאתה נכנס לחבורה של אתרים שונים; פייסבוק, Gmail, eBay, PayPal, כנראה קצת בנקאות, אולי כמה פורומי דיונים, וכנראה הרבה הרבה יותר. שקול כמה שאלות:

1. האם אתה תמיד יוצר סיסמאות ייחודיות כך שאתה אף פעם לא משתמש באותה אחת פעמיים? אֵיִ פַּעַם?

2. האם הסיסמאות שלך משתמשות תמיד בסוגי תווים שונים כגון אותיות רישיות וקטנות, מספרים וסימני פיסוק? האם הם "חזקים"?

אם אינך יכול לענות "כן" לשתי השאלות הללו, יש לך בעיה. אבל העניין הוא שפשוט אין סיכוי שתוכל לזכור את כל הסיסמאות הייחודיות והחזקות שלך וככל שתזהה זאת מוקדם יותר, כך תוכל לאמץ אלטרנטיבה בטוחה יותר.

תן לי לעזור להדגים את הבעיה; אני אראה לך מה קורה כשאתה עושה שימוש חוזר או יוצר סיסמאות חלשות בהתבסס על כמה דוגמאות מהעולם האמיתי שאמורות להצליח באמת. אני גם אראה לך איך להתגבר על הבעיות האלה עם מנהל סיסמאות טוב אז זה לא רק חדשות רעות,אלא אם כן אתה מנסה לזכור את הסיסמאות שלך.

העריצות של מספר חשבונות

תחשוב על זה; כמה חשבונות יש לך באינטרנט? 10? 20? 50? זיהיתי 90 משלי לאחרונה ויש עוד הרבה שפשוט שכחתי מהם. אין שום סיכוי, אפילו עם רק 10 חשבונות, אתה יכול ליצור סיסמאות חזקות, ייחודיות ובלתי נשכחות.

"... אבטחה עוסקת בהפחתת סיכונים - אתה אף פעם לא הופך למעשה "בטוח", אתה רק מקטין את הסיכון שלך."

מה שקורה הוא שאנשים חוזרים לדפוסים הכוללים שמות משפחה, חיות מחמד, תחביבים וכל מיני קריטריונים טבעיים, קצת צפויים. דפוסים הם חרב פיפיות בכך שלמרות שהם בלתי נשכחים, הם גם ניתנים לחיזוי כך שגם אם הדפוס עשוי להיראות מעורפל, ברגע שהוא ידוע, ובכן, יש לך קצת בעיה.

דפוסים ומילים צפויות הן רעות, אבל מה שגרוע עוד יותר הוא שימוש חוזר בסיסמאות. מכיוון שאנחנו פשוט מוצאים כל כך הרבה מהדברים הארורים, הבעיה של שינון אותם מטופלת על ידי חזרתיות. קַל? כֵּן. מְאוּבטָח? אין מצב.

הבעיה עם סיסמאות חלשות

ראשית, מהי בעצם סיסמה חלשה? הרשו לי לענות על כך באופן עוקף על ידי התמקדות בסיסמאות חזקות; סיסמה חזקה היא סיסמה שיש לה רמה גבוהה של מה שאנו מכניםאנטרופיה, או במילים פשוטות, כזה שהוא כמה שיותר ארוך ואקראי (גם מבחינת סוגי התווים וגם מבחינת הרצף). כפי שמסביר קישור האנטרופיה:

ידוע לשמצה שאנשים מתרשלים בהשגת אנטרופיה מספקת כדי לייצר סיסמאות משביעות רצון.

תן לי להדגים את הבעיה עם זה בהתבסס על כמה אירועים אחרונים. ראשית יש לנו את Gawker שבדצמבר האחרון היוקורבנות פיגוע(אד. הערה: אתה כנראהלזכור את זה) מה שמוביל לחשיפה של איפשהו בסדר גודל של מיליון חשבונות משתמש. גרוע מכך, חשבונות אלה פורסמו באינטרנט ונגישים בקלות לכל מי שרצה לבדוק מי נרשם לשירות ומה הסיסמה שלו.

הדבר המעניין בהקשר של חוזק הסיסמה הוא השכיחות של בחירות סיסמה גרועות. תסתכל על אלה:

123456, סיסמה, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, iloveyou, iloveyou, iloveyou, נסיכה, גבינה

25 הסיסמאות הללו היובשימוש בסך הכל 13,411 פעמים על ידי אנשים עם חשבונות Gawker. הראשון - 123456 - היה בשימוש יותר מאלפיים וחצי פעמים בלבד.

דוגמה נוספת מאוד דומה הייתה התקפה בחודש שעבר על rootkit.com. ניתוח סיסמאות במסד הנתונים שנפרץ הראה את 25 הסיסמאות המובילות הבאות:

123456, סיסמה, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, îrt0, âtîr0 1234567, 1234567890, 123, פאקינג, 11111111, מאסטר, aaaaaa, 1qaz2wsx

נראה מוכר? גרוע מכך, אתה יכול לראות בקלות את שם המשתמש המתאים אם אתה יודע היכן לחפש (טישטשתי את אלה בכוונה אבל לא קשה למצוא את המקור):

אבל הנה מה שבאמת מעניין בשני המקרים הללו והרלוונטיות מדוע חוזק הסיסמה חשוב - כל אלה אוחסנו בצורה מוצפנת במסד הנתונים. מבלי להתעמק במושגי הצפנה, עיקר הבעיה בשני האתרים הללו הוא שההצפנה יושמה בצורה גרועה.

כאשר מסד נתונים כגון rootkit.com משתחרר לטבע עם הצפנה שהוטמעה בצורה גרועה, האקרים מסוגלים ליצור מחדש את תהליך ההצפנה על ידי הזנת מילון של סיסמאות נפוצות וניסיון להשוות אותן למסד הנתונים כדי למצוא התאמות. אופי ההצפנה יכול לומר שצריך לחזור על התהליך הזה מיליוני פעמים, אבל זה תהליך אוטומטי לחלוטין.

מילוני סיסמאות זמינים בדרך כלל (תוהה אם אתה רואה מישהו משלך שם?), כפי שהםהתוכנה שתפעיל אותם מול מסד הנתונים הפרוץ. המגבלה הגדולה ביותר היא כוח המחשוב הנדרש לביצוע תהליך עתיר משאבים למדי, אבל כפי שכולנו יודעים, כוח המחשוב גדל בקצב מהיר מאוד וחוץ מזה, אתה יכול בקלות לרכוש מספיק כוח עיבוד כדיבדוק 400,000 סיסמאות בשנייה תמורת 28 סנט בלבד לדקה.

אבל השורה התחתונה היא כזו; אם הסיסמה שלך מתאימה לדפוס שניתן לזהות, יש סיכוי טוב שהיא תהיה במילון סיסמאות או ניתנת לניחוש על סמך מידע ידוע אחר עליך (שם האישה או הילדים וכו') אם היא קצרה או אינה מכילה מספיק וריאציות בתווים, מספר הניסיונות הנדרשים כדי לנחש את זה הולך להיות נמוך בהרבה; אתה הופך להיותפרי תלוי נמוך.

הבעיה בשימוש חוזר בסיסמאות

אתה בטח כבר מודע לכך שאסור לך לעשות שימוש חוזר באותה סיסמה במספר מיקומים, אבל הרשו לי להמחיש בצורה ברורה ככל האפשר, מנקודת מבט ממקור ראשון, למה לא. הנה מה שחיכה לי בדוא"ל שלי כשנכנסתי לאחרונה:

למקרה שזה לא ברור לחלוטין, לאחרכתובת הדוא"ל והסיסמה שלך נפגעולא בדיוק אידיאלי. כאשר היקף האישורים הללו הוא אתר אינטרנט אחד, זו אי נוחות. עם זאת, אם נעשה שימוש חוזר באישורים האלה במוסדות הפיננסיים שלך, באתרי הרשתות החברתיות שלך או במיוחד בחשבון הדוא"ל שלך, זה לא לא נוח, זה ממש מפחיד ועלול מאוד יקר גם לכיס הירך וגם למוניטין שלך.

רק יום לאחר תקרית הטרפסטר,ציוצים כאלההתחיל לצוץ:

אם נחזור לתקרית Gawker שהזכרתי קודם לכן, זמן קצר לאחר מכן, משהו מוזר התחיל לקרות לחשבונות הטוויטר של אנשים שהיו להם גם חשבונות עם Gawker; הם התחילומתבכיין על גרגרי אסאי.

זו דוגמה ברורה למה שקורה כשאתה עושה שימוש חוזר באישורים. מסד הנתונים של Gawker היה גדול מספיק וכל תופעת השימוש החוזר בסיסמאות השתוללה מספיק כדי שהמבצעיםהיו חייבים לסכן הרבה חשבונות טוויטר. מה שהתקריות האלה מראים לנו זהבהתבסס על ניתוח נתונים בעולם האמיתי, השימוש החוזר בסיסמאות הוא גבוה להחריד.

ללא ספק, חלק ניכר מהבעיה הזו קשור להטמעות אבטחה לקויות באתרי אינטרנט. זה מאוד מאוד קל לבנות אתרים עם ליקויי אבטחה בסיסיים. בעיה נוספת בתחום זה היא שלעתים קרובות מדי מפתחי תוכנה נוקטים בגישה של "המידע באתר שלנו אינו כל כך רגיש ולכן האבטחה אינה חשובה מדי". כמובן שאם הלכת והשתמשת באותם אישורים עבור אותו אתר וחשבון PayPal שלך, עלולה להיות לך בעיה רצינית ממש מעבר לפינה.

מכיוון שכולנו עושים שימוש חוזר בשמות משתמש - ולעתים קרובות שם המשתמש שלך הוא כתובת הדואר האלקטרוני שלך כך שאין הרבה ברירה - מדובר בקפיצה קצרה מאוד מחשבון אחד שנפרץ כתוצאה מחשיפת מסד נתונים לחשבון שנפרץ אחר פשוט על ידי התאמת שמות משתמש וסיסמאות. למעשה יש אסכולה על כךשמות משתמש בוגדים בךוHotmail אפילו לאחרונה נתן לך את היכולת ליצור בקלות כתובות דוא"ל נוספותמה שיכול להפחית את הסיכון של התאמת חשבונות, אבל זה כנראה הולך קצת יותר ממה שאתה באמת צריך עכשיו.

עד כמה דבר כזה נפוץ?

מְאוֹד. Gawker, rootkit.com ו-Trapster הן כולן דוגמאות עדכניות מאוד, אבל יש הרבה הרבה יותר. נכנסים להיכרויות באינטרנט? בטח שמעתם על "שפע של דגים":

אוהבים את הטוב הריחני והסבון של Lush? האתר שלהם בבריטניה נפגע מוקדם יותר השנה:

לא בבריטניה וחושב שפרטי Lush שלך בטוחים? לא ממש (אבל אל דאגה, התקריות "לא קשורות"...):

כמובן שכל אלו היו התקפות מאוד ממוקדות. פעילות מחשב זדונית חורגת הרבה מעבר לכך ולעתים קרובות היא חסרת הבחנה. אנחנו עכשיו בערך50 מיליון וירוסים וספירה, 20 מיליון מאלה שפגעו באנשים רק בשנה שעברה.

אני מביא את הנקודות האלה לא כדי להפחיד אותך, אלא אני מנסה להבהיר שזה דבר מאוד מאוד נפוץ. הדוגמאות לעיל הן רק כמה מהדוגמאות שאנו מכירים בפועל מהתקופה האחרונה מאוד. יש סדר גודל משמעותי יותר שבו נחשפו האישורים שלך שאנחנו לא יודעים עליהם, וכנראה חלק ניכר מאלה שבהם מפעילי האתר אפילו לא יודעים על ההפרה. זה דבר שבשגרה אנשים, וזה תלוי בכם לעשות מכת מנע נגד הרעים.

המיתוסים של סיסמאות "מאובטחות".

בראש ובראשונה, המילה "מאבטח" נזרקת לעתים קרובות כאילו מדובר במונח מוחלט. זה לא. אל תחפש רחוק יותר מה-וירוס Stuxnet; מחשבים המריצים את הצנטריפוגות במתקני גרעין איראניים המנותקים לחלוטין מהאינטרנט עברו בהצלחה את הנגיף. אין ספק שמערכות אלו היו נחשבות "מאבטחות" לפי כל הגדרה סבירה של המילה.

זה קצת כמו להגיד שמכונית היא "בטוחה". חלקם טובים יותר מאחרים, ללא ספק, אבל בסופו של יום זה הופך לתרגיל להפחתת סיכונים. אתה מחליף כמה דברים - כמו הפשטות של סיסמה או מחיר ששולם עבור מכונית - ואתה מקבל פרופיל סיכון טוב יותר בתמורה, כמו יותר זמן לפיצוח הסיסמה או יותר כריות אוויר במכונית.

הנה איך אנשים מסוימים (Google, במקרה זה), מאמינים שכדאי ליצור – ולזכור – סיסמאות מאובטחות:

בִּרְצִינוּת? האם אתה יכול לדמיין שאתה מנסה לזכור עשרות סיסמאות בסגנון "אני אוהב כריכים"? זכור שאתה צריך לזכור מה היה הביטוי, אילו תווים החלפת ובאיזה מהם השתמשת עבור איזה אתר.

חוץ מזה, כל הרעיון של סיסמאות חזקות הוא להימנע מדפוסים צפויים. האם החלפת "@" במקום "a", או "3" במקום "e"בֶּאֱמֶתהולך להעיף את הרעים מהריח? דפוסים משוננים עם דמויות מוחלפות הם פורניר דק מאוד של אבטחה ותאמינו לי, הרעים שמעו על הטריק הזה.

למעשה, מילון הסיסמאות שקישרתי אליו קודם מכיל מופעים נפוצים רבים של החלפת תווים. שם תמצא דוגמאות כגון "s@yg00dbye" ו-"s0cc3rRul3s" - לא בדיוק "מאובטח".

גם כתיבת הסיסמאות שלך על הנייר לא תעשה לך טובות. מכיוון שיש לך כל כך הרבה מהם (ותודה בזה, אתה כן), תצטרך לרשום גם לאיזה חשבון שייכת הסיסמה, מה שאומר שיש לך את אמא של האישורים שיושבת שם בשלה עבור פורץ / ילדים / אורחים חטטנים.

הבעיה הנוספת עם פרטי חשבון בכתב יד היא שבימים אלה רבים מאיתנו נכנסים למקומות רבים ושונים, כגון המחשב הביתי, המחשב האישי בעבודה ויותר ויותר המכשירים הניידים שלנו. אנחנו לא יכולים למעשה לסגור את המפתחות לעולם המקוון שלנו במגירה איפשהו - זה פשוט אי נוחות גדולה מדי עבור אנשים רבים.

ולבסוף, כתב הידחָזָקהסיסמה פשוט כואבת מדי מכדי להזין מחדש כל פעם שאתה נכנס למקום כלשהו. זכור, סיסמה חזקה היא ארוכה מאוד ואקראית מאוד; בדיוק התכונות שהופכות את ההקלדה ידנית למייגעת ונוטה לשגיאות.

אז מה עם פשוט לאחסן אותם במסמך Word או במערכת הערות כמו Outlook? כי פשוט קל מדי לגנוב אותם וכשזה קורה, קל לחלץ אותם כי הם לא מוצפנים. מישהו שם את ידו על התיק הזה ואתה נפגע בצורה לא נעימה ביותר.

לשחרר את עצמך מעריצות הסיסמאות

בערך הנקוב הכותרת של הפוסט הזה נשמעת מוזרה. איך לעזאזל תוכל להמשיך להתחבר לאתרים אם שכחת את כל הסיסמאות שלך?! אתה צריך מערכת ייעודית לניהול סיסמאות, פשוט וטהור. פשוט אין עוד דרך מעשית ובטוחה להתמודד עם זה בימינו הנוכחי.

למרבה המזל ישנם כלים בחוץ המתמקדים בכך. למשל, ישLastPass,KeePassוהפייבוריט האישי שלי,1 סיסמה. כל הכלים הללו נותנים לך את היכולת להקליט את כל הסיסמאות שלך במיקום אחד ומוצפן חזק. כמובן שאתה עדיין צריך סיסמה כדי לפתוח את הקובץ המוצפן, אבל כפי שמציעים כמה משמות המוצרים שהוזכרו קודם לכן, אתה צריך לזכור רק אחד אחד.

אד. הערה: אמרנו הרבה בחודשים האחרונים עלכיצד לשפר את מצב הסיסמה שלך באמצעות LastPass. להלן, טרוי מעמיק מעט ב-1Password. אל תהסס להשתמש בכל אפשרות שמתאימה לך; הדבר החשוב ביותר הוא שאתה משתמש במשהו.

הנה הנקודה הקריטית:הסיסמה היחידה הזו חייבת להיות חזקה! אם אתה מתכוון לנעול את המפתחות של כל אתר אינטרנט עם סיסמה אחת בלבד, אתה יכול לשכוח מימי הולדת ושמות לילדים וכריכים, אתה באמת צריך לבחור משהו הגון הפעם.

גישת 1Password

הפעלת 1Password, תן לי להראות לך מה קורה כשאני נכנס לאתר בדרך המסורתית. אני הולך להיכנססלאשדוטשהוא קצת אתר טכני אבל התהליך כמעט זהה כמעט לכל אתר בחוץ.

אנחנו מתחילים עם שם המשתמש והסיסמה הרגילים:

אבל לאחר שלחצתי על כפתור "התחבר", 1Password מציע לשמור את האישורים:

השם מוגדר כברירת מחדל לכתובת של הדף, אבל אני תמיד יכול לשנות את שמו למשהו יותר הגיוני עכשיו או קצת מאוחר יותר. ברגע שלחצתי על כפתור "שמור", 1Password מבקש ממני את סיסמת ה"מאסטר", כלומר הסיסמה היחידה הנדרשת לניהול כל שאר הסיסמה שלי:

זו סיסמה אחת, יחידה וחזקה ששיננתי בעל פה. למעשה זה עכשיו הרַקאחד ששיננתי ולא, זה לא "Iloves@nDwich3s"!

כשזה נשמר, תן לי עכשיו להתנתק מ-Slashdot ואז לחזור ולנסות להתחבר שוב, אבל הפעם, במקום להזין את האישורים שלי Slashdot (ששכחתי בנוחות ובכוונה), אני הולך ללחוץ על סמל המפתח הקטן מימין לסרגל הכתובות:

עכשיו זה מבקש שוב את סיסמת האב שלי - היחידה שאני צריך לזכור אי פעם. לאחר הזנת זה, אני יכול לראות את הערך שנוצר קודם לכן ב:

אֲנִיהָיָה יָכוֹליש כאן מספר ערכים (ייתכן שיש לך יותר מחשבון אחד באתר מסוים), אבל אני פשוט אלחץ פעמיים על הערך הקיים. וזהו - אנחנו מחוברים עכשיו!

היופי בתהליך זה הוא שהוא זהה לכל אתר בודד. אני לא צריך לזכור יותר את 90 הסיסמאות המוזרות האלה, אני פשוט צריך לעבור את התנועות של כניסה ידנית לכל אתר פעם אחת ולאפשר ל-1Password לשמור את האישורים.

אתה יכול לעשות זאת גם מדפדפנים שונים. אני משתמש בגוגל כרום בדוגמאות למעלה אבל 1Password משתלב גם עם דפדפנים אחרים.

נעשה בטוח

כמובן שרוב הסיכויים שהסיסמאות שלך אינן מאובטחות ממש מלכתחילה וכל מה שהתהליך הזה עושה הוא שמירה מאובטחת של סיסמאות גרועות. זה זמן מצוין לעשות קצת משק בית ו-1Password מקל מאוד.

כשעברתי והוספתי את כל החשבונות שלי, בכל פעם שנתקלתי באחד עם סיסמה חלשה נכנסתי לאפליקציית 1Password, פתחתי את החשבון שזה עתה יצרתי ויצרתי אחד חדש. יש כלי קטן ומסודר באמת שנבנה בו בדיוק שהופך את זה לפשוט:

זֶהכך נראית סיסמה מאובטחת (מסומנת בכחול למעלה). אם זה לא משהו שאתה צריך להיות חכם כדי לשנן, זה לא מספיק בטוח. אבל כמובן שלתהליך שתואר לעיל זה לא משנה שהסיסמה לא מובנת לחלוטין, כל מה שאתה צריך לזכור הוא את סיסמת האב שלך.

כעת, תהליך זה לא ישנה את הסיסמה שלך באתר, אלא רק את זו שרשמת ב-1Password. תצטרך להעתיק את זה ללוח שלך ואז להיכנס לאתר הבודד ולשנות אותו בהתאם. כן, זה קצת התעסקות אבל בשביל כמה דקות יצרת סיסמה מאובטחת מאוד, מאוד ייחודית, שלא ניתן להשתמש בה נגדך באף אחד מהחשבונות המקוונים האחרים שלך.

יש גוצ'ה אחת בכל זה; אתרים מסוימים אינם מאפשרים לך ליצור סיסמאות מאובטחות. מוקדם יותר השנה כתבתי עלמי זה מי של נוהלי סיסמאות גרועים - בנקים, חברות תעופה ועודשם גיליתי שאתרים מסוימים - במיוחד בנקים, באופן מוזר - פשוט לא יאפשרו לך לבנות סיסמאות ארוכות ואקראיות. או שהם מגבילים את האורך למספר נמוך מאוד, הם אוסרים סוגי תווים רבים או בדוגמאות קיצוניות, הם מתעקשים על PIN קצר שיכיל מספרים בלבד. למרבה הצער, אתה נתון לחלוטין לחסדי הבקרות שהאתרים האלה מכניסים לסיסמאות, כך שכאשר אתה פוגע במגבלה כזו, כל מה שאתה יכול לעשות הוא למקסם את מה שאתה יכול במסגרת מגבלה מגוחכת.

לוקח איתך את הסיסמאות שלך

דבר אחד שהיה חשוב לי הוא שאוכל לגשת לסיסמאות שלי מכל מקום, בכל מכשיר, בכל זמן. מחשב עבודה, מחשב ביתי, אייפד ואייפון כל הדרושים לסנכרון.

1Password מאפשר לך לעשות את כל זה על ידי שימוש ב-Dropboxשירות סנכרון קבצים. זהו מוצר נהדר שהוכיח את עצמו חזק מאוד וקל להגדרה כדי לשמור על קובץ 1Password מסונכרן. בסופו של דבר, זה אומר שלכל המחשבים שלי יש את אותו קובץ סיסמא מאובטח ול-iPad ולאייפון שלי בהתאמה יש אפליקציות קטנות ידידותיות כמו אלה:

האם זה מסוכן לשים את קובץ הסיסמה באינטרנט? ובכן יש אתוֹאַרשל סיכון, בטח, אבל שירות Dropbox הוכיח יישום מאובטח מאוד לאורך השנים. וכמובן שקובץ 1Password עדיין מוצפן בצורה מאובטחת כך שגם אם מישהו שם את ידו עליו, הוא עדיין צריך את סיסמת האב (החזקה). למעשה, החוליה החלשה ביותר בכל העניין היא כנראה הסיסמה שאתה מאבטח את חשבון הדרופבוקס שלך איתה, עד עכשיו, כמובן, גם היא מאוד חזקה :)

האם זה לא חומר "כל הביצים שלך בסל אחד"?

כן, זה כן, אבל זה סל מחושב היטב ומאובטח היטב. מישהו יצטרך קודם כל להשיג את הקובץ המכיל את כל הסיסמאות שנחשפו, ושנית להיחשף, לנחש או לתקוף את סיסמת המאסטר שלך, או לתקוף בכוח אכזרי, אף אחת מהן לא אמורה לקרות אם תבחר אחת בצורה מאובטחת.

אמנם חשיפת כל פרטי החשבון שלך בבת אחת היא ללא ספק דבר רע מאוד,הסיכון הוא אינסופי בהשוואה לסיכויים להפרתו דרך האתר.

כמובן שהסיכון הנוסף הוא שנמצא פגיעות שעדיין לא ידועה בתוכנת 1Password. בהחלט מה שהיינו מכנים איום אפספגיעות (כזו שעדיין לא ידועה), אפשרית. למעשה היהאחד שנמצא ב-LastPass רק בחודש שעברולזכותם ייאמר שהם סתמו את החור הזה תוך לא יותר מכמה שעות. וזו הנקודה עם מוצרים מקצועיים מהסוג הזה; כל ההוויה שלהם מתרכזת בהצעת פתרון מאובטח ואם תימצא פגיעות, אתה יכול להיות די בטוח שהיא תימחקמְאוֹדבִּמְהִירוּת.

תַקצִיר

אז עכשיו, כשיש לך את כל הביטחון העל הזה, אתה די בלתי מנוצח נכון? אה…

קומיקס מXKCD.

וזה מביא אותי למסקנה פילוסופית מסודרת; אבטחה עוסקת בהפחתת סיכונים - אתה אף פעם לא הופך ל"בטוח", אתה רק מפחית את הסיכון שלך. באיזון,הסיכון שפרטי החשבון שלך יישארו שם אפילו באתר מאובטח מאוד גבוה משמעותית מאשר שהם יושבים שם בקובץ 1Password שלך.

אבל מעבר לאבטחה בלבד, מסלול מנהל הסיסמאות הוא פתרון שימושי מאוד. להיות כל החשבונות שלך בהישג יד בכל המכשירים שלך ולהיות מסוגל פשוט להיכנס עם הסיסמה החזקה פעם אחת הוא מסלול נוח מאוד.

ולבסוף, כשמגיע הזמן שאתה מבין שאחד מהחשבונות שלך נפרץ (ותאמין לי,זה יבוא), אז לא כדאי לחשוב על אבטחת סיסמאות - זה מאוחר מדי. אז הקדישו כמה שעות אחר הצהריים אחד, הוציאו רק כמה דולרים והתארגנו. או זה או להתחיל לפתח טעם של גרגרי אסאי!

טרוי בילה את 15 השנים האחרונות בבניית יישומי אינטרנט בתעשיות הפיננסים, המדיה והבריאות. הוא נמצא בסידני אוסטרליה, וכעת הוא מבלה את ימיו (ולעתים קרובות בלילות), בעבודה כאדריכל עבור השווקים המתעוררים של פייזר פרמצבטיקה. תחומי התוכנה של טרוי מתמקדים במתן אפשרות לעמיתים ולשותפים להיות פרודוקטיביים באספקת יישומים באיכות גבוהה בתוך מסגרות מוכחות. הוא כותב בלוג באופן קבוע על אבטחת יישומים, שיפור תהליך פיתוח התוכנה וכל מה שקשור לטכנולוגיהtroyhunt.com.