Как лучше всего отпраздновать Всемирный день паролей 7 мая, не используя при этом небезопасные пароли и избегая рисков фишинговых атак?
Правильнее всего воспользоваться новейшим решением, появившемся в криптопространстве. Протокол lnurl-auth позволяет пользователям входить в различные учётные записи за счёт полученного в специальном сообщении QR-кода.
Протокол позволяет использовать публичный ключ от криптокошелька, чтобы впоследствии получить уникальный ключ, совместимый с доменом, доступ к которому необходим. Этот ключ подтверждает истинность владельца учётной записи.
Изучите краткий обзор релиза http://lnmarkets.com, который включает в себя децентрализованную аутентификацию на мобильных устройствах! Благодаря LNURL-AUTH идентификация проводится с помощью публичного ключа вашего кошелька. Другой информации не требуется.
A sneak peek at https://t.co/stDznzM5c0 next release which includes mobile decentralized authentication!
Thanks to LNURL-AUTH, identification can be done just with your wallet’s Public Key.
No other information is needed.
⚡️
? pic.twitter.com/DPIcM94QRm— LNMarkets (@LNMarkets) May 4, 2020
По словам ведущего подкаста Марти Бента (Marty Bent), сайтам больше не потребуется искать вашу информацию в централизованной базе данных, которая может быть взломана:
Нет необходимости запоминать уникальные пароли для отдельных сайтов и сервисов, как и беспокоиться о краже ваших данных. Не нужно никаких имён пользователей, паролей или идентифицирующей информации, кроме публичного ключа, полученного при регистрации.
Согласно исследованию Proofpoint, проведённого в этом году, 44% респондентов в США используют диспетчер паролей – протокол, который хранит пароли и при необходимости заполняет их при входе в учётные записи в интернете, что значительно выше средних по миру 23%.
Мы обнаружили, что многие пользователи не меняют пароли, считая это трудоёмким процессом. Кроме того, многим трудно запоминать более сложные пароли для различных онлайн-сервисов, например, при входе в интрасеть компании, для доступа к банковскому счёт, стриминговым сервисам, правительственным сайтам и т.п. По этой причине мы настоятельно рекомендуем использовать менеджер паролей, – заявил Криспин Керр из Proofpoint.
По результатам опроса можно сделать вывод, что метод защиты паролей в США отличается от практики других стран – в Австралии, Франции, Германии и Великобритании в большей степени полагаются на ручной ввод различных паролей при каждом входе в учётную запись.
В среднем 16% респондентов по всему миру рассказали, что используют один или два пароля для всех своих учётных записей, что не «рекомендуется с точки зрения безопасности».
В Proofpoint советуют избавляться от одинаковых паролей, тем более включать в них личную информацию – дату рождения, клички домашних животных, имена друзей или членов семьи. Пароли должны включать «не менее 12 символов, с двумя или тремя специальными символами», причём желательно «избегать размещения заглавных букв, цифр или символов в начале и конце пароля».
Если вы плохо запоминаете пароли, придумайте фразу с нелепым смыслом и вводите её начальные буквы. Обязательно используйте регистры заглавных и строчных букв, добавьте цифры. Например: мы не можем съесть 15 пицц за 3 минуты, но эти 5 человек могут. Соотвественно, ваш пароль будет звучать так: мнмс15пз3Ноэ5чм.
В связи с тем, что всё больше людей находятся дома, выходя в интернет через Wi-Fi, вероятность фишинговых атак через поддельные порталы входа в систему возрастает. Важно понимать, что во время таких атак даже самые сложные и уникальные пароли могут передаваться злоумышленнику.
Новости от Happycoin News доступны теперь и в Яндекс.Мессенджер
(3 оценок, среднее: 4,00 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
