Войдите на сайты, используя ваш кошелек криптовалюты вместо пароля

Новости

Какой лучший способ отпраздновать Всемирный день паролей (7 мая), чем с новым решением криптомира, позволяющим обойти небезопасные пароли и фишинговые атаки?

Протокол lnurl-auth позволяет пользователям входить в различные учетные записи, получая QR-код со специальным сообщением.Это позволяет им использовать открытый ключ, связанный с их кошельками, для получения уникального ключа, который совместим только с доменом, к которому они пытаются получить доступ.Этот ключ подтвердит, что они являются владельцем учетной записи.

Подкастер Марти Бент (Podcaster Marty Bent) сказал, что система означает, что веб-сайтам больше не нужно искать вашу информацию в централизованной базе данных, которая может быть взломана:

«Больше не нужно запоминать уникальные пароли для отдельных сайтов.Больше не нужно создавать уникальные адреса электронной почты для разных сервисов.Вам больше не нужно беспокоиться о сайте, с которым вы взаимодействуете, и о краже ваших данных.Чистый, независимый контроль над вашими учетными записями через Интернет.Никаких имен пользователей, паролей или идентифицирующей информации, кроме открытого ключа, который получается при регистрации ».

Советы для настоящего, а не для будущего

Это то, чего стоит ожидать, но пока оно не станет широко распространенным, вам нужно будет найти другие способы обеспечения безопасности ваших паролей.

Согласно опросу Proofpoint 2020 State of the Phish Report, 44% респондентов в США использовали диспетчер паролей – протокол, который хранит пароли и может при необходимости заполнять их в формах – для своих учетных записей в Интернете, что значительно выше 23% в среднем по миру.

Криспин Керр из Proofpoint сказал, что менеджеры паролей являются наиболее безопасным вариантом:

«… мы обнаружили, что многие [пользователи] обычно используют пароли или не меняют их на регулярной основе, потому что управление паролями неудобно.Кроме того, многим сложно вспомнить все более сложные пароли для множества онлайн-сервисов, которые они используют сегодня, включая такие, как вход в интрасеть компании, банковские счета, потоковые сервисы, правительственные сервисы и т. Д. По этим причинам мы настоятельно рекомендуемменеджер паролей. »

Хотя менеджеры паролей являются наиболее популярным методом защиты паролей в США, респонденты из других стран, таких как Австралия, Франция, Германия и Великобритания, с большей вероятностью будут полагаться на ручной ввод различных паролей при каждом входе в учетную запись.

В среднем 16% респондентов по всему миру признались, что использовали один или два пароля для всех своих учетных записей, что не является «рекомендуемым с точки зрения безопасности».

Повысить надежность пароля

Proofpoint также предлагал людям советы по повышению надежности пароля, в том числе избегая личной информации, такой как даты рождения, имена домашних животных и имена друзей или семьи.Пароли должны быть «не менее 12 символов с двумя или тремя различными типами символов в непредсказуемых местах», а пользователи должны «избегать размещения заглавных букв в начале или цифр или символов в конце».

Если пользователь – кто-то с плохой памятью для паролей, парольные фразы могут быть спасением.Создайте предложение и используйте первую или две буквы каждого слова в качестве пароля, смешивая при необходимости заглавные буквы и цифры.Например:

мы не можем съесть 15 нью-йоркских пицц, но эти 5 человек могут

Пароль: wce15NYpbt5pc

Защитите свой Wi-Fi с помощью пароля тоже

По мере того, как все больше людей переходят на работу из дома через свои собственные сети Wi-Fi или недавно созданные сети, с которыми сотрудники могут быть незнакомы, вероятность фишинговых атак через поддельные порталы входа в систему возрастает.

Отчет Proofpoint показал, что 95% глобальных работников уже имеют домашнюю сеть Wi-Fi, но только 49% людей защищают ее паролем.Кроме того, только 31% изменили пароль по умолчанию на своем маршрутизаторе.

Фишинговые атаки, независимо от того, вводят ли они жертвы в заблуждение, заходя на фальшивый онлайн-портал или щелкая URL-адрес в электронном письме, могут заставить удаленных сотрудников «доставлять даже самые сложные и уникальные пароли непосредственно злоумышленнику».

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий