ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (10月 2024)
先月、長年のPCMagコラムニストであり、自称「不器用なオタク」であるJohn Dvorakは、パスワードリセットプロセスについての論争を書きました。 私はサンフランシスコで開催されたRSA Conferenceの報道に真剣に取り組んでいたので、あまり注意を払いませんでした。 私は一見したところで、ジョンの立場が完全にまったく間違っていると述べることができます。 「 ゲーム・オブ・スローンズ 」のフレーズを借りるのに、ジョン・ドヴォラックは何も知りません!
Dvorak氏は、「リセットリンクではなく、誰かにパスワードを送信するというアイデアに何が起こったのでしょうか。古いパスワードが好きでした。」 彼は代わりにリセットリンクの使用をat笑し、「これは私や他の人を何からも保護しません。それはシャレードです。それはどのように保護しますか?」 まあ、ジョン、教えてあげる。
彼らはそれを持っていません
安全なWebサイトが忘れたパスワードを送信しない最大の理由は非常に簡単です。 彼らはそれをどこにも保存しません。 そしてそれは良いことです。 パスワードが保存されていない場合、パスワードはハッカーによって盗まれたり、不満を抱いている従業員によってPastebinに投稿されたりすることはありません。 本当のことですが、実際にパスワードを保存するWebサイトはプライバシーを危険にさらしています。
それで、もし彼らがあなたのパスワードを保存しないなら、彼らはあなたが正しいパスワードを入力したことをどうやって知ることができますか? 答えはハッシュと呼ばれる概念にあります。 ハッシュは暗号化によく似ていますが、一方向のプロセスです。 ハッシュアルゴリズムへの同じ入力は常に同じ出力を生成しますが、その出力を取得して元のアルゴリズムを再検出する方法はありません。
お気に入りのパスワードを使用して新しいオンラインアカウントにサインアップするとします。これはたまたま「パスワード」です。 サイトは、ハッシュアルゴリズムを介して入力した内容を入力し、991CEFz&Nw36などの意味不明な情報を保存します。 ログインすると、サイトは同じアルゴリズムで入力したパスワードを実行します。 結果が一致すれば、あなたはそこにいます。
彼らはそれを送るべきではない
たとえ安全なサイトに実際のパスワードが保存されていたとしても、彼らはそれをメールであなたに送るべきではありません。 電子メールは本質的に安全ではありません。 メッセージは、受信トレイへの途中でサーバーからサーバーへと跳ね返ります。 何らかの種類の電子メール暗号化を使用していない限り、パスワードは旅行中に安全ではありません。
Dvorakは、パスワードリセットリンクも同様に脆弱であると主張します。 彼は間違っています。 一つには、リセットリンクは通常短命です。 リンクをリクエストしてからしばらくすると、リンクは無効になります。 リンクを使用すると、再び無効になります。 また、リンクを使用すると、ブラウザとサイトのサーバー間に安全なSSL接続が設定されます。 あなたは新しいパスワードを入力し、サイトはそれをハッシュし、結果を保存します、そしてあなたは仕事に戻りました。
しかし、私は覚えていない!
Dvorakは彼のDropboxアカウントの問題を持ち出し、年に数回しか使用しません。 当然、使用を余儀なくされると、パスワードを思い出せなくなります。 実際、簡単に覚えられるパスワードは、他の誰かが推測できる可能性が非常に高いものです。 彼が本当に必要なのは、パスワードマネージャーの使用を開始し、既存のパスワードをすべて新しく強力な一意のパスワードに変更することです。
- 非常に安全なパスワードを作成する方法非常に安全なパスワードを作成する方法
- 2019年のベストパスワードマネージャー2019年のベストパスワードマネージャー
- パスワードリセットのジレンマパスワードリセットのジレンマ
はい、強力なパスワードへの切り替えにはある程度の作業が必要ですが、努力する価値は十分にあります。 私たち自身のジル・ダフィーは、5週間にわたってどのように彼女がそれをしたかを説明しています。 そして、それは高価である必要はありません。 利用可能な無料のパスワードマネージャーの一部は、素晴らしい仕事をしています。
「しかし、私はまだその強力なマスターパスワードを覚えていなければなりません」とジョンの発言をほとんど聞くことができます。 確かにそうです。 ただし、パスワードは1つだけであり、覚えやすくする方法があります。 さらに、1年に1回ではなく、毎日使用します。 それで、ジョン、これをあなたのモーニングコールと考えてください。 それは現代の世界に参加し、パスワードマネージャーを取得する時間です。
