כפי שאתה אולי יודע, הצוות הטכנולוגי שלנו נמצא בתהליך של ביקורת על האבטחה של האתר שלנו (ואתרי Gawker Media אחרים) מאזהאקר פרץ למערכת שלנו. דבר אחד למדנו: ההרשאה שלנו לא ממש שימושית עם תווים שאינם ASCII.
אצלנו שהוטבע לאחרונהבלוג Gawker Tech, סמנכ"ל מדיה של Gawker, טום פלנקט, מסביר כיצד סיסמאות משתמשות ללאתווי ASCII(כמו © או Д) גורמים לבעיות אבטחה. בעיקרו של דבר, בחלק האחורי שלנו (ואולי באתרים אחרים באינטרנט), תווים שאינם ASCII ניתנים להחלפה. קורא בעל עיני נשר ציין כי:
...לאחר יצירת חשבון עם הסיסמה 'ДДДДДДДД', הצלחתי להיכנס בהצלחה על ידי הקלדת '簡簡簡簡簡簡簡簡,' וכן 'ႤႤႤႤႤႤႤႤႤႤႤႤ©©©©©©©', '. מסתבר שכל מחרוזת של 8 תווים בדיוק שנקודת הקוד היוניקוד שלה היא >= 128 תתקבל.
אז מה זה אומר עבורך?
זה לא משפיע על רוב המשתמשים שלנו - אם אתה לא משתמש בתווים שאינם לטיניים עבור הסיסמה שלך, אין מה לעשות (ראה
ויקיפדיה
למידע נוסף על התווים שאינם מושפעים - US-ASCII).
אם אתה משתמש בתווים שאינם לטיניים, עליך לאפס את הסיסמה שלך כדי להבטיח שהיא תתעדכן כך שתתמוך באופן מלא בתווים מיוחדים אלה.
טום גם מציין שכדי לטפל בבעיה, "כאשר אדם מתחבר עם סיסמה שאינה Ascii, אנו מבקשים ממנו לאפס." קראו לפרטים נוספיםב- Gawker Tech.