Sahifa 1 Jarayoniga ochiq kirish Foydalanish mumkin bo'lgan maxfiylik bo'yicha o'n beshinchi simpozium va xavfsizlik usenix tomonidan homiylik qilinadi

men. Siz buzilgan parolni o'zgartirdingizmi?

II. Yangi parolni qanday tanladingiz?

iii. Qanday qilib yangi parol sizning parolingiz bilan taqqoslanadi

mavjud parollar?

iv. Parolni boshqasiga o'zgartirdingizmi

bir xil parolni ishlatadigan hisoblarmi?

(c) (agar yo'q bo'lsa) Agar kimdir qilsa nima qilardingiz?

men. Siz buzilgan pasni o'zgartirasizmi?

so'zmi?

so'zmi?)

14. O'zingizning bilishingizcha, sizning biron bir qayd yozuvingiz bo'lganmi?

parol ma'lumotlarini buzish bilan bog'liqmi?

(a) (agar ha bo'lsa)

men. Bu haqda qanday bildingiz?

II. Nima qilding?

iii. Qoidabuzarlikdan so'ng, siz o'zingizning yo'lingizni o'zgartirdingizmi

parollaringizni boshqarasizmi?

iv. Ushbu hisob parolni birortasi bilan baham ko'rganmi

boshqa hisoblaringizmi?

v. Agar shunday bo'lsa, siz ushbu parollardan birini o'zgartirganmisiz?

b) (agar yo'q bo'lsa) Agar u bo'lsa nima qilgan bo'lardingiz?

B.2 Parol bilan bog'liq umumiy savollar

agers

ular haqida eshitasizmi?

2. Siz parol menejeridan foydalanasizmi?

3. Sizningcha, parolning maqsadi nima?

menejermi? (Agar ular biron bir narsaga javob bersalar

"bu parollarni boshqaradi")) Yana nima deb o'ylaysiz

ular ishlatilganmi?

4. Ishtirokchiga parol menejerlari tavsifini o'qing

Parol menejerlari xavfsiz ishlashga qodir vositalardir

siz uchun parollar. Ular sizning parollaringizni eslab qolishlari mumkin,

yangilarini yarating va hatto ularni qurilmalarda sinxronlashtiring.

Turli xil parol menejerlari mavjud.

faol xususiyatlar, ammo ushbu intervyu uchun biz

ulardan uchtasini ko'rib chiqadi.

Parol menejerining bir turi Internetga o'rnatilgan

brauzer, masalan Google Chrome, Mozilla Firefox, Safari,

Internet Explorer va Microsoft Edge. Ushbu brauzerlar

veb-saytlar uchun parollarni, shuningdek avtomatik to'ldirishni eslab qolishi mumkin

ularni siz uchun.

Parol menejerining yana bir turi - bu uchinchi tomon ap

plikatsiya. Bu to'g'ridan-to'g'ri o'rnatadigan dastur bo'lishi mumkin

qurilmalaringiz yoki Internetda kirishingiz mumkin bo'lgan xizmat. Bu

parollaringizni eslab qolishi va / yoki avtomatik to'ldirishi mumkin,

brauzerlar va qurilmalar bo'ylab yopishib olish.

Va nihoyat, sizning operatsion tizimingiz parol sifatida xizmat qilishi mumkin

menejer ham. Masalan, Keychain funktsiyasi-

MacOS-dagi ittifoq parollarni kiritishda va tashqarida saqlashi mumkin

brauzeringiz. Bundan tashqari, uni sinxronlashtirish uchun iCloud bilan ishlatish mumkin

Apple qurilmalarida parollar.

Natijada, parol menejerlarining asosiy maqsadi

avtomatik ravishda siz uchun parollarni boshqarish.

5. Bizning tavsifimiz asosida ushbu toifalarning qaysi biri

hozirda parol menejerlaridan foydalanasiz, agar mavjud bo'lsa?

6. Parolni boshqarish vositalaridan foydalanganmisiz?

o'tgan?

7. (Agar ular PM ishlatgan bo'lsa, hozir yoki o'tmishda) Qachon ishlatilgan

parol menejeridan foydalanishni boshlaysizmi? Nega boshladingiz?

undan foydalanayapsizmi?

8. (agar foydalanishni to'xtatgan bo'lsa): Parolni qachon ishlatishni to'xtatdingiz

menejer va nima uchun?

9. (Agar ular biron biridan foydalansa va nomini ko'rsatmagan bo'lsa) mumkin

siz foydalanadigan parollarni boshqarish vositalarini nomlaysizmi?

(Yoki agar ularni nomlay olmasalar, ularni tasvirlab berishlarini so'rang /

ularni qanday ishlatishini ko'rsating, shunda siz farqlashga harakat qilishingiz mumkin

nima degani)

B.3 Parol menejerlaridan foydalanish tajribasi

1. Nega siz [PM] ni tanladingiz?

2. Sizning tajribangiz parol man-dan qanday foydalangan?

ager?

3. Sizga qanday funktsiyalar yoqdi / foydali bo'ldi?

5. Parol menejeringizning barcha funktsiyalari mavjudmi?

bepul yoki ushbu vositada pullik versiyasi bormi?

(a) (Agar pullik versiyasi mavjud bo'lsa) Siz pulli yoki bepul foydalanasizmi

versiya? Nima uchun?

(b) (agar bepul versiyadan foydalansa) a

parol menejeri? Narxi qancha? Qanday xususiyatlar

bo'larmidi?

6. Siz parol menejerini o'zingizning barcha qurilmalaringizda ishlatasizmi?

yomonliklar, shu jumladan [ular allaqachon sizga aytib bergan asboblar ro'yxati

birinchi bo'limda]?

(a) (agar yo'q bo'lsa)

334 foydalanish mumkin bo'lgan maxfiylik va xavfsizlik bo'yicha o'n beshinchi simpozium

USENIX assotsiatsiyasi

II. Nega uni o'sha narsalarda ishlatasiz?

iii. Nima uchun uni boshqalarga ishlatmaslik kerak?

iv. Parollarini qanday qilib kuzatib borasiz

siz o'zingizning PM-dan foydalanmaydigan qurilma (lar) ni?

7. (Foydalanuvchi PM ishlatadigan har bir qurilma uchun): Siz qildingizmi

dasturni qurilmangizga o'rnatishi yoki o'rnatishi kerak

brauzeringiz kengaytmasi yoki ikkalasi ham?

(a) (agar yo'q bo'lsa) parol boshqaruvchisiga qanday kirasiz?

(mumkin bo'lgan javoblar veb-saytga kirishni o'z ichiga oladi,

yoki USB disk)

8. Parol menejeringiz sinxronlashtirish imkoniyatini taklif qiladimi

qurilmalar orasidagi parollarmi?

(a) (Agar ushbu parametr mavjud bo'lsa) Siz uni ishlatasizmi? Nima uchun yoki nima uchun

emasmi?

9. Barcha hisoblar uchun parol menejeridan foydalanasizmi?

veb-brauzeringiz orqali kirasizmi?

(a) Agar yo'q bo'lsa, qanday hisoblardan foydalanishni qanday hal qilasiz

uchun?

(b) Qanday bo'lmagan parollarni kuzatib borasiz

10. Har qanday hisob uchun parol menejeridan foydalanasizmi?

veb-brauzeringiz tashqarisida? Bunga misollar bo'lar edi

kompyuteringizga Outlook kabi elektron pochta dasturini kiriting

yoki telefoningizda Facebook kabi ijtimoiy media ilovasi.

(a) Siz uni o'zingizdan tashqaridagi barcha hisob-kitoblar uchun ishlatasizmi?

veb-brauzer (lar)?

(b) (agar yo'q bo'lsa a) Qaysi hisob qaydnomalarini qanday tanlashingiz kerak

undan foydalanasizmi?

11. Siz asosiy parolni yoki boshqa avtoulovni taqdim etishingiz shartmi?

parolingizda saqlangan parollarga kirish uchun ariza

so'z menejeri?

(a) (Ha bo'lsa) Parol yoki autentifikatsiya qaysi turi

kerakmi?

A. Qanday qilib o'zingizning usta pasingizni yaratdingiz?

so'zmi?

B. Sizning asosiy parolingiz sizga o'xshashmi?

boshqa parollarmi?

C. Sizning xo'jayiningizni eslash qiyinmi?

parolmi?

D. (agar ha bo'lsa) uni qanday eslaysiz?

(b) (Ha bo'lsa) Siz uni qanchalik tez-tez berishingiz kerak?

(c) Hech qachon standart sozlamalarni o'zgartirganmisiz

buni qanchalik tez-tez taqdim etishingiz kerakligini o'zgartiring?

12. Sizning parollaringiz xavfsiz va xavfsizligini his qilyapsizmi?

ushbu PM vositasida saqlanganda?

13. Ushbu vosita sizning xavfsizligingizni qanday himoya qilishini bilasizmi

parollarmi? (Agar ular hech qanday tasavvurga ega emasligini aytmasalar, ulardan so'rang

ular qanday ishlashini o'ylashlari haqida batafsil ma'lumot berish uchun)

14. Sizning parol menejeringizda parolning genererasi bormi?

tion vositasi?

(a) (agar ha 14 ga bo'lsa) Siz parolni ishlatganmisiz

avlod vositasi?

men. (agar ha a) bo'lsa:

A. Siz yangi yaratish uchun vositadan foydalanasizmi

qayd yozuvlari yaratdingizmi?

B. Yangisini yaratish uchun ushbu vositadan foydalanganmisiz

mavjud hisob uchun parolmi?

C. (agar B ga to'g'ri bo'lsa) Parol menejeringiz qiladimi

parolni avtomatik ravishda almashtirish

siz uchun parollarni o'zgartiradigan xususiyat

Siz aslida tashrif buyurishingiz shart emas

veb-saytni o'zingizmi? Siz uni ishlatasizmi? Nima uchun yoki

nimaga?

D. Taxminan qancha pasingiz -

so'zlar endi parol bilan yaratilgan

avlodning funktsionalligi?

E. sozlamalarini hech qachon o'zgartirasizmi

parol yaratishda sukut bo'yicha?

F. generali bo'lgan bir misol bo'lganmi?

parol veb-saytga mos kelmadi

parol talablari? (Agar ha bo'lsa) Nima qildi

buni qilyapsizmi?

G. Umuman olganda, sizning tajribangiz qanday bo'ldi

parol yaratish vositasidan foydalanayapsizmi?

15. Sizning parol menejeringizda asboblar paneli yoki vositasi bormi?

parollaringiz xavfsizligini tekshiradigan narsa?

(a) (Ha bo'lsa): Siz uni necha marta ishlatasiz?

(b) Parollaringizdan biron birini o'zgartirganmisiz

ushbu ma'lumotga qarab?

16. Parol menejeri sizga hech qachon ma'lumotlar haqida xabar berganmi?

buzishmi? (Agar ha bo'lsa) Siz nima qildingiz?

17. Parol menejeri sizni hech qachon so'raganmi?

parolingizni o'zgartiringmi? (agar ha bo'lsa) qanday vaziyatda?

Nima qilding?

18. Sizga qo'shimcha xizmatlar yoki xususiyatlar mavjudmi?

parol menejeringizdan xohlaysizmi?

USENIX assotsiatsiyasi

335. Qanday yashamaslik va xavfsizlikka oid o'n beshinchi simpozium

Parol menejerlaridan foydalanish)

1. Bizga nima uchun parol ishlatmasligingizni ayta olasizmi?

ager? (Ular uchun nima kerakligini tekshirib ko'ring

parol menejeridan foydalanish.)

2. Ko'pgina uchinchi tomon parol menejerlari oylik talab qilmoqdalar

o'z xizmatlaridan foydalanish uchun to'lov. Siz to'lashga tayyor bo'lasizmi?

bunday xizmatmi?

(a) Ha bo'lsa, qancha?

b) Agar yo'q bo'lsa, unda nima uchun? (Agar ishtirokchi bepul deb aytsa

Uchinchi tomonning Bosh vazirlari mavjud, keyin so'rang: Siz bo'larmidingiz?

bo'lmagan qo'shimcha funktsiyalar uchun to'lashga tayyor

bepul versiyasiga kiritilganmi? Qancha istaysiz

to'lashga tayyormisiz?)

B.5 Parol menejerlarining funktsiyalarini anglash

tions

bir necha daqiqa oldin, shu jumladan uchinchi tomon parol menejerlari, pass-

veb-brauzerlarda o'rnatilgan so'z menejerlari va parol man-

operatsion tizimlarga o'rnatilgan agers.

1. Sizningcha parol menejerining ba'zi bir vositalari mavjud

boshqalarga qaraganda xavfsizroq foydalanishmi? (Nega?)

2. Sizningcha parollarni boshqarish vositalarining ba'zi turlari mavjudmi?

boshqalardan ko'ra qulayroqmi? (Nega?)

3. Sizningcha parolni boshqarish vositalari qanday taqqoslanadi

parollarni boshqarishning boshqa usullari, masalan yozish

ularni qog'ozga tushirish yoki o'zingizdagi faylga saqlash

kompyutermi? (Nega?)

4. Sizningcha parol menejerlari parollarni qanday saqlashadi?

(a) Sizningcha parol menejerlari sizning parolingizni saqlaydilar

qurilmangizdagi yoki serverdagi mahalliy so'zlar (

bulut)?

boshqa? (Agar shunday bo'lsa, qaysi biri? Nima uchun?)

II. Sizda afzallik bormi? Nima uchun yoki nima uchun bunday emas?

(b) Sizningcha, parol menejerlari sizning sinxronizatsiyangizni qanday qilib sinxronlashadi

qurilmalar bo'ylab hisoblarmi?

men. Ushbu funktsiyani xohlaysizmi? Nima uchun?

II. Sizningcha, bu sizning parolingizga ta'sir qiladi

qiziqish? Agar shunday bo'lsa, qanday qilib?

(c) Sizningcha parol ma'lumotlari nimaga o'xshaydi?

kompyuteringizda saqlanganda?

men. Agar sizning parolingiz “password2018!” Bo'lsa, shunday qiladi

parol menejeri uni "pass-" sifatida saqlaydi

word2018! ”deb yozganmi?

II. Bulutda saqlanganda farq bormi?

5. Sizningcha parol menejerlari xavfsizligiga ta'sir qiladi

sizning hisoblaringiz? Nima uchun yoki nima uchun bunday emas?

6. Parol menejerlarining har doim saqlanishiga ishonasizmi yoki yo'q

parollaringizni unutdingizmi? Nima uchun yoki nima uchun bunday emas?

7. Sizning parolingizni himoya qilish uchun parol menejerlariga ishonasizmi?

tajovuzkorlarning so'zlari? Nima uchun yoki nima uchun bunday emas?

8. Hech qachon qanday qilib maslahat yoki ta'lim olganmisiz

parollarni yaratish yoki boshqarish?

(a) (agar ha) sizga qanday ko'rsatmalar o'rgatilgan?

Qaerda?

emasmi?

kelajakda menejermi? Nima uchun yoki nima uchun bunday emas?

10. (Agar "Yo'q" yoki "Bilmayman" qismidagi ma'lumotlarni buzish to'g'risida savol bo'lsa

B.1, 13- savol: Ilgari siz hech qachon bo'lmaganligingizni aytib o'tgan edingiz

ma'lumotlar buzilishi ta'sir qilgan yoki siz ishonchingiz komil bo'lmagan

sen eding. Buni tasdiqlash imkoniyatini xohlaysizmi?

Tekshirish uchun HaveIBeenPwned deb nomlangan veb-saytdan foydalanishimiz mumkin

sizning hisoblaringiz ommaviy ravishda buzilganmi yoki yo'qmi

ma'lumotlar buzilishi.

(a) Ishtirokchiga tushuntiring: Veb-sayt sizdan so'raydi

elektron pochta manzili va unga bog'langan hisoblarning mavjudligini tekshiradi

murosaga kelgan. Shunga qaramay, veb-saytga e'tibor bering

har bir ma'lumot buzilishi to'g'risidagi ma'lumotlarni tekshirib bo'lmaydi. Bu

jamoatchilikka ma'lum bo'lganlarni tekshiradi.

(b) Agar ishtirokchi rozi bo'lsa, ishtirokchiga xabar bering:

vacy sabablari, ga kirishingizni tavsiya qilamiz

o'z qurilmangizda veb-sayt. Shunday qilib, biz qilmaymiz

elektron pochta manzilingizni ko'ring va qaysi birini bilmaymiz

sizning hisob qaydnomangiz, agar mavjud bo'lsa, buzilish ta'sir ko'rsatdi.

(c) Ishtirokchiga boshqa elektron pochta xabarlarini sinab ko'rishga ko'rsatma bering.

ular tez-tez ishlatishi mumkin bo'lgan kiyim.

(d) Sizning hisoblaringizdan birortasi buzilganmi?

(e) (agar ha bo'lsa)

men. Nechta?

II. Hisob-kitoblarning qaysi turlari? (Toifalarni taqdim eting

tanlash uchun: ijtimoiy tarmoqlar, bank, xarid qilish,

boshqa)

iii. Ushbu ma'lumotlarga qanday qaraysiz?

iv. (agar kerak bo'lsa, kuzatib boring) Biron narsa qilasizmi

ushbu ma'lumot bilan?

336 foydalanish mumkin bo'lgan maxfiylik va xavfsizlik bo'yicha o'n beshinchi simpozium

USENIX assotsiatsiyasi

Kod toifalari qalin ro'yxatda, kodlar ro'yxati bilan ko'rsatilgan

quyidagi toifada. Bilan batafsilroq versiya uchun

kod tavsiflari, https://osf.io/6u7m8/ ga qarang.

• Hisob turi: xaridlar, bank xizmatlari, kommunal xizmatlar, elektron pochta, ijtimoiy

ommaviy axborot vositalari, sog'liqni saqlash, ish, maktab va boshqalar

• Hisob raqami: 10 dan 10-15 gacha, 16-20, 21-30 gacha,

31-50, 51-100, 100 dan ortiq

• Hisobning ahamiyati: barcha hisobvaraqlar muhim, moliyaviy

hisob qaydnomalari, PII hisob qaydnomalari, ish qayd yozuvlari, Facebook,

elektron pochta, boshqa

• Har kuni kiriladigan hisob qaydnomalari: har kuni kiriladigan hisob qaydnomalari

ishlatiladigan gle kodi faqat ishtirokchining qaerdaligini aniqlaydi

bu raqamni taxmin qildi)

• Parol tarkibi: teng parollardan foydalaning

kuchliroq va muhimroq parollar

muhim emasligi uchun bir martalik / kuchsiz parollar

akkauntlar, barcha akkauntlar uchun noyob parollar, noyob pass-

muhim hisoblar uchun so'zlar, umumiy substringlardan foydalaning, foydalaning

tasodifiy hosil qilingan, parolni ishlating, tegishli so'zlardan foydalaning

veb-sayt turiga o'tish uchun muhim hisoblar uchun 2FA dan foydalaning

• Qurilmalar va

ishlatilgan brauzerlar:

iPhone / Safari,

iPhone / Chrome,

iPhone / Firefox,

iPhone / boshqa,

iPad / Safari, iPad / Chrome, iPad / Firefox, Win-

dows / Chrome, Windows / Firefox, Windows / Edge,

Windows / IE, Mac / Safari, Mac / Chrome, Mac / Firefox,

Android / Chrome, Android / Firefox, Android / boshqa,

Linux / Chrome, Linux / Firefox, Linux / boshqalar

• Parollar har kuni teriladi: 0, 1-2, 5, boshqa raqamlar

• Parollar saqlandi: hech qachon, ahamiyatsiz hisoblar,

• Parolni qayta ishlatishda istisnolar: boshqasi tomonidan belgilanadi,

almashish kerak, eski paroldan foydalanish, majburiy o'zgartirish, parol

talablar, boshqalar

• Parolni qayta ishlatishda istisnolar: eslab qolish usuli -

istisno paroli: yozing, boshqasi

• Parol tufayli parol rad etilganda harakat

yaratish talabi: kerakli belgilarni qo'shish, qayta tiklash

yangi parolni o'chirish, taqiqlangan belgilarni olib tashlash va boshqalar

• Parol yaratish jarayoni: hamma uchun bir xil parol

hisoblash, generatordan foydalanish, har bir darajadagi bitta parol

hisoblar, unutilmas shaxsiy ma'lumotlardan foydalaning va boshqalar

• Joriy parolni boshqarish: sinxronlangan fayl, taxmin qilish

o'zgarishlar / qayta tiklash, jismoniy yozuvlar, mahalliy fayl, xotira,

uchinchi tomon PM, keychain, brauzer, barmoq izi, aniq emas,

boshqa

• Parolni boshqarish: qoniqdimi ?: qoniqdim, qoniqmadim -

• Parolni boshqarish yoqadi (PM bo'lmagan usullar): al-

mahalliy yo'llar, eslab qolish oson va boshqalar

• Parolni boshqarish yoqmaydi (PM bo'lmagan usullar):

yo'qotish potentsiali, eslash qiyin va boshqalar

• Agar hisob buzilgan bo'lsa: ha, yo'q, bilmayman

• Hisob buzilganligi sababli: katta / umumiy o'zgarish

buzilgan parol, kelishuvga minimal o'zgartirish

parolni o'chirib qo'ying, qo'llab-quvvatlash xizmatiga murojaat qiling, parollarni o'zgartiring

bir xil elektron pochta, kuchli parol va boshqalar bilan hisob qaydnomalari

• Agar ma'lumotlar buzilgan bo'lsa: ha, yo'q, bilmayman

• Ma'lumotlarni buzish bo'yicha harakatlar: parolni o'zgartirish, qo'llab-quvvatlash xizmatiga murojaat qilish,

boshqa elektron pochta xabarlari bilan parollarni o'zgartirish

• Parol menejerlarini bilasizmi ?: xabardor, xabardor emas

• PM sabablarini ishlatmang: ko'p hisob qaydnomalari, bundan xabardor emassiz

Xavfsizlik nuqtai nazaridan himoya qilish uchun juda ko'p bo'lmagan PMlar

so'z tashvishlari, o'tgan salbiy tajriba va boshqalar

• Bosh vazirni ish joyidan, ommaviy axborot vositalaridan va boshqa odamlardan eshitgan, men buni bilmayman

bilaman, boshqa

• PM ta'rifi: parollarni saqlash / tartibga solish, noyob pass-

so'zlar, tasodifiy parollar yaratish, eslash shart emas

rize, xavfsizlikni yaxshilash, avtomatik to'ldirish, bilmayman, boshqalari

• PM vaqtidan foydalaning: 1 yildan kam, taxminan 1 yil, ko'p marta

yil

telefonlar, planshetlar va boshqalar.

• PM sababini ishlatishni boshlang: qulaylik, xotiraning cheklanganligi

ko'rsatmalar, ogohlantirishlarni olish, xavfsizlik va boshqalar

• PM kabi funktsiya: avtomatik to'ldirish, kuchli parollar yaratish,

yodlash, sinxronlash, noyob parollar, pass passni ko'rish yo'q

so'zlar, ish stoli mijozi va boshqalar

• PMni yoqtirmaslik sababi: mos kelmaydigan qurilma, saqlangan

kerakli parollar, parollarni ko'ra olmaydi, yaratadi

qabul qilinmaydigan belgilar bilan parollar, boshqalari

• PM xususiyati so'rovi: PM xususiyati so'rovi (bitta kod

xususiyatlarga oid barcha parchalarni belgilash uchun ishlatiladi

shimlar Bosh vazirlar bo'lishini xohlar edilar)

• PMni almashtirish strategiyasi: asta-sekin, boshida hammasini o'zgartiring

• Veb-sayt parollaridan tashqari ma'lumotlarni saqlash uchun PM-dan foydalaning:

dastur parollari uchun PM-dan foydalaning, boshqa ma'lumotlar uchun PM-dan foydalaning

(masalan, kredit kartalar)

• Asosiy parol noyob: ha, yo'q

• Asosiy parol tarkibi: tasodifiy, parol,

boshqa

(bitta kod faqat hisobot bergan ishtirokchilar uchun ishlatiladi

ushbu kombinatsiyadan foydalanib)

• PM uchun to'laydi (agar ishlatilsa) yoki to'lashga tayyor (agar ishlatmasa)

a PM) ?: ha (hozir to'laydi yoki to'laydi), yo'q (yo'q)

to'lash / to'lamagan), bog'liqdir

• Bosh vazir uchun pul to'lashga ularni ishontiradigan funktsiya:

2FA (bitta kod, boshqa maxsus funktsiyalar mavjud emas)

• PM sabablari uchun to'lovni amalga oshirmang: bepul versiyadan foydalanganman,

boshqa

• PM boshqaruv paneli: ishlatilgan, ishlatilmagan, mavjud emas

ularning bosh vazirlari (o'zlari xabar qilganidek)

• Istisnolar, PM foydalanuvchilari: ma'lum parollar saqlanmaydi

PMda: kamdan kam ishlatiladigan, odatlangan, bir nechta hisoblar,

sonal ma'lumot, umumiy kompyuter, elektron pochta, moliyaviy, eski hisob

• PM generatori: bilmaydi, bilmaydi / ishlatmaydi, xabardor

USENIX assotsiatsiyasi

337. Qanday yashamaslik kerakligi va xavfsizligi bo'yicha o'n beshinchi simpozium

21-bet

/ hozir ishlatmaydi / agar "yomon" narsa bo'lmasa.

sodir bo'lgan, foydalanilgan, ularning bosh vazirlari uchun mavjud emas (o'zlari kabi)

xabar qilingan)

• PM sababini tanlash: moslik, narx / qiymat, imkoniyat

turlar, qulaylik va boshqalar

• PM xavfsizligi (eng xavfsiz turga bo'lgan ishonch): OS

eng, uchinchi tomon eng ko'p, brauzer eng ko'p, uchinchi tomon eng kam,

brauzer kamida, bog'liq, farqi yo'q, bilmayman

• Bosh vazirning ishonchliligi sababi: ishonchsiz, inter-ga ulangan

net → unchalik xavfsiz emas, ma'lum nomlarga ishonadi (masalan, Google),

uchinchi shaxslarga ishonchsizligi, parolni saqlash usuli (masalan,

"Brauzer xavfsiz emas, chunki u parollarni oddiy tarzda saqlaydi

matn "), ixtisoslashtirilgan / parolga xos vositalarga ishonadi,

brauzer kodiga ishonadi, boshqalari

• PM qulayligi (eng qulayligi haqidagi fikrlar

turi): eng kam uchinchi tomon, eng ko'p brauzer, eng ko'p OS, uchinchi

ziyofat eng, farqi yo'q, bilmayman

• Bosh vazirning qulayligiga ishonish uchun sabab: qo'shimcha o'rnatish bosqichi yo'q, yo'q

qo'shimcha xarajatlar, aniq emas, boshqa

• PM yoki boshqa usullar xavfsizroqmi ?: PM, other, nei-

ther / unclear / bog'liq

• Bosh sahifalarda parollarni qaerda saqlanishiga ishonch: mahalliy yoki

bulut ?: mahalliy, bulut, ikkalasi ham bog'liq, bilmayman

• Xavfsizroq: mahalliy yoki bulutli ?: mahalliy darajada xavfsizroq, bulutli

xavfsizroq, teng, bilmayman

• PM parollarni saqlaydi: formatmi?: "Kodda", shifrlash,

oddiy matn, bilmayman

• PM parollarni saqlaydi: format: bulutda boshqacha ?: yo'q

farq, farq, men bilmayman

• Xavfsizlikka PM ta'siri: ta'sir qilmaydi, ijobiy ta'sir, salbiy

tive effect, bilmayman

• Parollarni eslab qolish uchun PMga ishonasizmi ?: ba'zan, ha,

yo'q

• Bosqinchilardan himoya qilish uchun PMga ishonasizmi ?: ishonchingiz komil emas, ha, yo'q

ish, boshqa

• HaveIBeenPwned: ilgari ishlatilgan, garov topilmadi,

buzilish aniqlandi, rad etildi

• Sinxronlashdan foydalanadimi ?: hozirda sinxronlanmoqda, hozirda sinxronlanmayapti

• Sezgilarni sinxronlashtirish ?: foydali, foydali emas, xavfsiz emas, balki

davolash

• Turli mavzular: xatarlarni tan oladi, 2FA dan foydalanadi

barcha hisoblar uchun, harakatsiz hisoblar, vaqtni tejash, qiladi

akkauntlardan, ijtimoiy tarmoqlardan chiqmaslik: mijozlarga yordam yo'q

port, xakerlik va ma'lumotlar buzilganligini inkor qiladi, pass pass-ni saqlaydi

PMdagi so'zlar, shaxsiy ma'lumotlarga o'xshash ish parollari, ishlatadi

Bosh vazir ish joyida, bank hisobvarag'idan chiqib ketadi, unga ega bo'lishni yoqtiradi

parollarga doimiy / mobil kirish, kirish muammolari,

nazorat qilish, tajovuzkorlar mendan kattaroq shaxslarni nishonga oladilar, inertsiya

b / c o'tmishdagi yomon tajribalar yo'q, “esda tuting

men », xususan Googlega, xususan Applega ishonadi,

xususan boshqa kompaniyaga ishonadi, savdo-sotiq, umidsizlik

xavfsizlik bo'yicha savollar, hisob almashish, bilimlar orasidagi bo'shliq,

qurilma almashinuvi, odat, parolni o'z-o'zidan o'rnatish,

buzilganidan keyin qayta ishlatilgan parollarni saqlab qoldi, yangi narsalarni yaratishni oldini oladi

hisobvaraqlar, bitta veb-saytdagi bir nechta hisoblar, bank irodasi

qoplash, juda ko'p ishni almashtirish, brauzer xavfsiz emas,

tahdid modeli: jismoniy kirish, bosh vazirning salbiy tajribasi

ence, ish joyida kerakli parolni o'zgartirish, barchasi bitta tuxum

savat