Sahifa 1 Jarayoniga ochiq kirish Foydalanish mumkin bo'lgan maxfiylik bo'yicha o'n beshinchi simpozium va xavfsizlik usenix tomonidan homiylik qilinadi

Ammo, bizning intervyularimizdagi topilmalar Lyastani tasdiqlaydi

va boshqalarning generatorga integratsiyalashganligi haqidagi taklifi

parol yaratish uchun ish oqimi foydalidir. Ko'p foydalanuvchilar

alohida o'rnatilgan parol menejerlari generatorni topdilar

qulay, shu bilan birga foydalanuvchilarning aksariyati o'rnatilgan parol

menejerlar bu xususiyatdan xabardor emas edilar. Bu konstruktiv ko'rinadi

mavjud parolni yaratish xususiyatlarini qo'shishni davom ettirish

Apple (va yaqinda Google) kabi brauzer parollari

qildim. Bundan tashqari, qancha foydalanuvchi o'rnatilganligini hisobga olgan holda

parol menejerlari ushbu vositalarni ko'rsatmalar tufayli qabul qildilar, biz

parolni yaratish bo'yicha shunga o'xshash ko'rsatmalar gumon qiling

samarali bo'lishi mumkin. Kelajakdagi ishni tekshirishni taklif qilamiz

qanday tirnoqlarning parolga olib kelishi ehtimoli ko'proq

generatorni qabul qilish (yoki parol odatlarini yaxshilashning boshqa usullari)

bu ko'proq qulaylikka yo'naltirilgan foydalanuvchilar orasida.

5.2 Farzandlikka olish omillari

Bizning tadqiqotimiz ba'zi birlarini qo'llab-quvvatlovchi qo'shimcha dalillar keltirdi

Alkaldi va Renoning sepa-

tez orada o'rnatilgan parol menejerlari [1]. Xususan, biz topdik

muhimligining dalili: sub'ektiv normalar va ijtimoiy

ta'sir (ish joyimizdagi ta'sirlarning natijalari bilan qo'llab-quvvatlanadi

ushbu vositalarni qabul qilish bo'yicha), vaqtni tejash va xotira afzalliklari,

xavfsizlik buzilishi bilan o'tgan tajriba va tasavvurlar

xavfsizlikni oshirish.

Ammo ba'zi topilmalarimiz Al-ga murakkablik qo'shdi.

Kaldi va Renaudning farzand asrab olish omillari atrofidagi natijalari. Ba'zi

ular kabi alohida o'rnatilgan vositalardan foydalanuvchilarimiz xabar berishdi

sinxronizatsiya foydali va kerakli bo'lgan, ammo boshqalar buni topmagan

parol menejerini nazarda tutgan holda xavfsiz va / yoki foydali emas

ishlab chiqaruvchilar bulutga asoslangan ikkala op-ni taklif qilishni davom ettirishlari mumkin.

sinxronizatsiya bilan sinxronizatsiya qilish va sinxronizatsiya qilinmaydigan mahalliy saqlangan variantlar

avtomatik ravishda. Bundan tashqari, ularning kelib chiqishi har xilligini hisobga olgan holda

va ehtiyojlar, ba'zi ishtirokchilar parol menejerlari harakatlarini topdilar -

tejash va ulardan foydalanish oson, boshqalari esa ularni hafsalasi pir qildi

va ishonchsiz, parol menejerlari bo'lishi kerakligini ta'kidlab

mutaxassis bo'lmaganlar uchun yaroqli bo'lishi uchun mo'ljallangan.

Bizning natijalarimiz Fagan va boshqalarning xulosalariga ijobiy ta'sir ko'rsatmoqda

xavfsizlik emas, balki qulaylik va foydalilik birlamchi edi

parol menejeridan foydalanish sabablari [10]. Fagan va boshq. qilmadi

o'rnatilgan va alohida o'rnatilgan foydalanuvchilarni ajrata olish

parol menejerlari. Bizning natijalar shuni ko'rsatadiki, qulaylik

haqiqatan ham ko'plab ichki foydalanuvchilar uchun foydali bo'lishi juda muhimdir.

parol menejerlarida, lekin bu xavfsizlik ko'pincha asosiy hisoblanadi

alohida o'rnatilgan parol menejerlari foydalanuvchilari uchun motivator.

5.3 Farzandlikka olish va undan samarali foydalanish yo'lidagi to'siqlar

Bizning ishimiz ko'plab muhokama qilingan omillarni tasdiqlaydi va kontekstga keltiradi

Alkaldi va Renaud tomonidan alohida-alohida rad etishga olib keladi -

o'rnatilgan parol menejerlari [1], shu jumladan xabardorlikning yo'qligi,

parollar yoki muhim ma'lumotlar etarli emasligi va ular bilan bog'liq muammolar

xavfsizlik. Parol menejerlari va parlardan foydalanmaydigan ishtirokchilar

O'rnatilgan vositalardan foydalanadigan ishtirokchilar umumiy mavzular haqida xabar berishdi

xavfni baholash va xabardorlik yoki bilim etishmasligi.

Biz Alkaldi va Renaudning ba'zi mavzularini topdik

parolni muhokama qilishda ish ayniqsa sezilarli edi

bizning topilmalarimizda generatorlar. Xususan, qatnashuvchilar

tasodifiy yaratilgan parollardan foydalanishni xohlamaslik

ko'pincha buni "o'zlashtirishga" qodir ekanligiga ishonishgani uchun qilgan va

ularning parollarini yodlash muhim edi. P26 buni ko'rsatdi

uning parollarini bilmaslikdan voz kechganday tuyuladi.

trol. P25 kirish imkoniyatining muhimligini ta'kidladi

har doim uning ma'lumotlarini so'radi va “Bu nimani anglatadi?

parolni yaratish, agar uni o'zingiz eslay olmasangiz? ».

Shuningdek, biz mavjud bo'lmagan ba'zi bir to'siqlarni topdik.

tirikchilik boshqa ishlarda muhokama qilingan. Birinchidan, biz bo'shliqlarni topdik

ba'zi bir ishtirokchilarning veb-saytlarni tushunishda,

brauzerlar va parolni saqlash, bu esa kirishni taqiqlaydi.

parol menejerlaridan foydalanish to'g'risida qarorlar qabul qildi. Ba'zi bir

brauzer paroli haqida ko'rsatma olgan ishtirokchilar -

tejash funktsiyalari ko'rsatmalar qaerga kelganiga ishonchsiz edi

dan: brauzer, veb-sayt yoki kompyuter. Ishtirokchilar

ba'zida parollar qaerda bo'lishi noaniq edi

saqlanadigan yoki kompaniya xodimlarining o'tishi -

so'z menejeri ularning parollarini ko'rishlari mumkin edi. Parol menejerlari

odamlarga parollari qaerdaligini tushunishga yordam berishi kerak

saqlanadi va ularni himoya qilish uchun qanday xavfsizlik choralari ko'riladi

ularga ma'lumot tanlashda yordam berish uchun parollar.

Ba'zi ishtirokchilar parol haqida chalkashliklarni ham bildirdilar

menejerlar, chunki ular "Meni esla" tekshiruvini esladilar

kirish sahifalaridagi parametrlar va ularning parollari saqlanmagan.

Ko'plab ishtirokchilar ushbu parametr mavjudmi yoki yo'qmi deb shubhalanishdi

(bu odatda doimiy kirishni yaratishi mumkin

cookie-fayl yoki foydalanuvchi nomini keyinchalik to'ldirishga olib keladi

sahifaga tashriflar) brauzer parol menejerining bir qismi edi. Bular

chalkashliklar foydalanuvchilarning ishonchliligini yo'qotishiga olib keladi

brauzer parollari menejerlari, bu ularga murojaat qilishga majbur qiladi

Bir nechta ishtirokchilar “barcha tuxumlarning borligi” borasidagi xavotirlarini takrorladilar

bitta savatda, ya'ni bitta qobiliyatsiz nuqta, bu ham

Alkaldi va Renaudning so'rovnomalarida javob berildi. Ba'zi foydalanuvchilar

alohida o'rnatilgan parol menejerlari ham tan olingan

bu xavf, ammo ular xavfsizlik va kuchli kabi foydalari borligini his qilishdi

noyob parollar bu tashvishlardan ustun edi. Ravshan, aniq

parol menejerlari qanday saqlashi va haqida sible ma'lumotlar

parollarni himoya qilish mutaxassis bo'lmagan foydalanuvchilarga yanada aniqroq taklif qilishi mumkin

parol menejerlarining xatarlari va foydalarini tushunish. Pass -

ko'p faktorli autentifikatsiyani taklif qiladigan so'z menejerlari mumkin

shuningdek, ushbu foydalanuvchilarning ba'zilari uchun ishonchni oshiradi.

Foydalanuvchilarga murojaat qilish Ba'zi foydalanmaydigan odamlar

parollarni boshqarish uchun biron bir vosita shunchaki bilmagan

bunday vositalarning mavjudligi. Ba'zilar xavfsizlik masalalari to'g'risida noaniq edilar.

tashqi tajovuzkorlardan, o'g'rilardan himoya qilish uchun ushbu vositalarning kamligi

yoki qurilmalariga ruxsatsiz kirish huquqiga ega bo'lganlar yoki boshqalar

USENIX assotsiatsiyasi

329. Qanday yashamaslik va xavfsizlikka oid o'n beshinchi simpozium

13-bet

o'z qurilmalarining (vakolatli) foydalanuvchilari. Biz buni taklif qilamiz

tadqiqotlarda reklama, ta'lim yoki brauzer qanday ishlashini o'rganish mumkin

ko'rsatmalar hozirda pass-dan foydalanmayotganlarga yo'naltirilishi mumkin.

so'z vositalari, ular ko'pincha kamroq odamlarga ega bo'lishi mumkin

texnologiya bilan tajriba yoki tajriba. Axborot mavjud

nafaqat xavfsizlikka qarshi ekanligini ta'kidlaydigan taklif qilish kerak

masofaviy hujumlar, shuningdek, foydalanuvchiga imkon beradigan xususiyatlar

parollar boshqalarga fizik jihatdan kirish mumkinmi yoki yo'qligini tekshirib ko'ring

qurilmaga kirish.

Bundan tashqari, ba'zi ishtirokchilar o'zlarining eslatmalaridan foydalanadilar.

alfa- parollarini saralash imkoniyatini yoqtirishlarini ma'qullashdi.

betally yoki toifalar bo'yicha. Ko'pchilik alohida o'rnatilgan parol

menejerlar uchun mustahkam saralash va qidirish qobiliyatlari mavjud

parollar va boshqa turdagi ma'lumotlar, va bu bo'lishi mumkin

foydalanuvchilar uchun maqsadli bo'lishi uchun ta'kidlanishi mumkin bo'lgan xususiyat

tashkilot birinchi darajali tashvish.

Bir nechta ishtirokchilar veb-saytlarning ko'rsatmalarini eslatib o'tdilar.

hisoblash sahifalari ularning asosiy parol manbai bo'lgan

bilim, shuning uchun biz ushbu ko'rsatmalar taklif qilishi mumkinligini tavsiya qilamiz

parol tarkibidan tashqari maslahat, shu jumladan nudges

parol generatorlari va parollarni boshqarish vositalaridan foydalaning.

O'rnatilgan parol menejerlaridan foydalanuvchilarga mo'ljallangan maqsad

parollarni saqlashni talab qiladigan narsa juda samarali bo'lib tuyuldi.

o'rnatilgan parol menejerlarining ko'pgina foydalanuvchilari uchun xavfli

biz suhbatlashganimizda, parol yaratish bo'yicha ko'rsatmalar ham bo'lishi mumkin

ushbu foydalanuvchilarni xavfsizroq parolni ishlatishga undash uchun samarali bo'ling

amaliyotlar. Chrome 69, ushbu dastur davomida chiqarilgan

parolni yaratish bo'yicha ko'rsatmalar kiritilgan

tizimga kirgan Google foydalanuvchilari [8]. Biroq, bizning hech bir ishtirokchimiz

ushbu xususiyatdan xabardorlik yoki foydalanishni eslatib o'tdi. Hozirda (sum-

mer 2019), Chrome foydalanuvchilarni parollarni yaratishni taklif qiladi

ular tizimga kirgan va pass-pass yoqilgan bo'lsa, standart

so'zlarni sinxronlash, bu ko'proq foydalanuvchilarni tasodifiy ishlatishga to'sqinlik qilishi mumkin

yaratilgan parollar.

Safari pasidan foydalanayotgan bitta foydalanuvchini uchratdik.

so'z yaratuvchisi va asosan mamnun edi, garchi u

Safari generatori uchrashmaganida muammolarga duch keldi

parol talablari. O'rnatilgan generatorlar kerak bo'lishi mumkin

veb-sayt talablariga yaxshiroq mosligini taklif qilish -

imkoniyatlarini taklif qilish orqali foydalanish uchun qulaylik va farzandlikni qisqartirish

uzunlik yoki belgilar sinflarini qo'lda yoki avtomatika yordamida sozlash

veb-sayt talablariga muvofiq ravishda.

O'rganishimizdagi o'rnatilgan parol menejerlari foydalanuvchilari odatda

ularning parollarini ko'rishning bir usuli borligini bilmagan

ularni saqlagandan keyin. Chrome-ning so'nggi interfeysi buni amalga oshirganga o'xshaydi

passwords.google.com manziliga havola orqali aniqroq

parol saqlangandan so'ng, bu qulaylikni yaxshilashi mumkin.

Parol ishlab chiqarishning takomillashtirilgan vositalari yordamida ichki o'rnatilgan pass-

so'z menejerlari uchun qulay va xavfsiz variantlar bo'lishi mumkin

ixtisoslashtirilgan vositalarni o'rnatmaslikni afzal ko'rgan foydalanuvchilar. Biroq,

ba'zi suhbatdoshlar bir nechta operatsion tizimlardan foydalanishgan

va / yoki brauzerlar va shunga o'xshash bitta ekotizimga ishonib bo'lmaydi

Parolni saqlash uchun Apple yoki Google kompaniyalari va ushbu foydalanuvchilar

Agar ular etarli bo'lsa, alohida o'rnatilgan vositalarni qabul qilishi mumkin

ma'lumot va ushbu vositalardan foydalanishga ishonch.

Alohida o'rnatilgan parolni foydalanuvchilarga yo'naltirish

agers Alohida o'rnatilgan vositalarning hozirgi foydalanuvchilari, shuningdek

ushbu vositalarni ishlatgan va ishlatmagan ba'zi ishtirokchilar,

tez-tez sozlash jarayonini qo'rqinchli deb ko'rsatdi. Ko'pchilik hozirgi

foydalanuvchilar o'zlarining barcha hisoblarini tasodifiy ravishda yangilamadilar

qabul qilish paytida parollarni yaratdi, ammo davom etdi

ko'p marta ishlatilgan va / yoki kuchsiz parollardan foydalanish, ularni o'zgartirish

vaqt o'tishi bilan asta-sekin. Ba'zi parol menejerlari vositalarni taklif qilishadi

kuchsiz parollarni avtomatik ravishda almashtirishga urinib ko'ring, ammo hech biri

bizning ishtirokchilarimiz ushbu xususiyatlardan xabardorlik yoki ulardan foydalanishni eslatib o'tdilar.

Ba'zi parol menejerlari, shu jumladan 1Password, qasddan

bunday xususiyatlarni taklif qilmang [29], ammo agar foydalanuvchilar shu tarzda saqlanib qolsa -

ko'p sonli zaif yoki qayta ishlatilgan parollarni kiritish, parol-

menejer ishlab chiqaruvchilari yordam berish uchun bir xususiyatni taklif qilishlari kerak bo'lishi mumkin

qabul qilish paytida mavjud parollarni takomillashtirish.

Alohida o'rnatilgan foydalanishga ochiq bo'lgan ishtirokchilar

parol menejerlari to'xtatilganligi to'g'risida maxsus xabar bermadilar

narx bo'yicha. Biroq, narx haqida so'raganimizda, ko'pchilik

hozirda alohida foydalanilmaydigan ishtirokchilar o'rnatilgan

parol menejerlari parol man uchun pul to'lamoqchi emas edilar

zerikish. Ushbu ishtirokchilar qurilgan dasturlarni sinab ko'rishlari mumkin.

parol menejerlarida yoki bepul so'z bilan parol menejerlarida

sionlar, masalan LastPass. Ba'zilar bunga tayyor bo'lishlari mumkinligini aytishdi

faqat asbob "juda xavfsiz" yoki juda foydali bo'lgan taqdirda yoki u bo'lsa to'lash

shaxsni o'g'irlashdan himoya qilish kabi maxsus xususiyatlarni taklif qildi. Ko'pchilik

parolni boshqarish uchun to'lashga tayyor bo'lganlar ko'rsatilgan

ular oyiga besh dollardan yoki undan kamroq to'lashlari haqida.

6 Xulosa

menejerlar, o'rnatilgan parol menejerlari foydalanuvchilari va foydalanuvchilar

alohida o'rnatilgan parol menejerlari, o'tkazilishini tasdiqlaydi

o'tmishda kuzatilgan tajriba, foydalanish qulayligi va xavfsizlik muammolari

parol menejerini qabul qilish. Biz to'siqlarni ta'kidlamaymiz

manbai haqida chalkashlik kabi ilgari aniqlangan

parol so'rovlari yoki "meni eslab qolish" parametrlarining ma'nosi.

Ichki parol menejerlari foydalanuvchilari tez-tez uchraydi

qulaylik bilan boshqariladi, foydalanuvchilar esa alohida o'rnatiladi

parol menejerlari xavfsizlikka ustuvor ahamiyat berishadi, bu tushuntirishi mumkin

parolni qayta ishlatishni yuqori darajasini ko'rsatadigan o'tgan topilmalar

o'rnatilgan parol menejerlari foydalanuvchilari. Biz talablarga javob berishga chaqiramiz

bu ikki mentalitet uchun belgilar. Kelajakdagi ishlarga e'tibor qaratish lozim

asosiy vazifasi xavfsizlik bo'lmagan foydalanuvchilarga xizmat ko'rsatish usullari va

ularni qurbon qilmasdan parol ishlab chiqaruvchilardan foydalanishga undash

qulaylik. Foydalanuvchi interfeysidagi ko'ngilsizliklarga oid natijalarimiz

shuningdek, qulaylikni sinash va parolni loyihalashtirishni talab qiling

menejerlar, shu jumladan ekspert bo'lmagan foydalanuvchilarga ko'proq e'tibor qaratish

chet el holatlarini aniqlash uchun uzoq muddatli dala tadqiqotlari sifatida

so'z boshqaruvchilari maqsadga muvofiq ishlamasligi mumkin.

330 foydalanish mumkin bo'lgan maxfiylik va xavfsizlik bo'yicha o'n beshinchi simpozium

USENIX assotsiatsiyasi

Ushbu tadqiqot qisman Shimoliy Atlantika tomonidan qo'llab-quvvatlandi

Karnegi Mellon CyLab orqali Shartnoma tashkiloti (NATO).

Chelse Swoopes va Soraya Alli uchun minnatdorchilik bildiramiz

o'qish dizayni va intervyularda ularning yordami.

Adabiyotlar

[1] Nora Alkaldi va Karen Reno. Nima uchun odamlar asrab olishadi,

yoki rad eting, smartfon parol menejerlari? Davom etmoqda -

Foydalaniladigan xavfsizlik bo'yicha 1-Evropa seminarining ma'lumotlari

(EuroUSEC '16), 2016 yil.

[2] Nora Alkaldi, Karen Reno va Lyuis Makkenzi.

Uchrashuv orqali parol menejerini qabul qilishni rag'batlantirish

o'z taqdirini o'zi belgilash ehtiyojlarini qabul qiladi. Ish yuritish jarayonida

Tizim bo'yicha 52-xalqaro Gavayi konferentsiyasi

Fanlar (HICSS '19), 2019 yil.

[3] Salvatore Aurigemma, Tomas Mattson va Lori NK

Leonard. Juda ko'p va'da, juda oz foydalanish: to'xtash nima?

oxirgi foydalanuvchilarga parol menejeridan foydalanish huquqini berish

plications? 50-chi Gavayi Inter- ning ishlarida

Tizim fanlari bo'yicha milliy konferentsiya (HICSS '17),

2017 yil.

[4] Andrey Belenko va Dmitriy Sklyarov. “Xavfsiz o'tish

so'z menejerlari "va" harbiy darajadagi shifrlash "yoqilgan

smartfonlar: Oh, haqiqatan ham? Texnik hisobot MSU-CSE-

06-2, Elcomsoft Co.Ltd., Https://www.elcomsoft.com/

WP / BH-EU-2012-WP.pdf, 2012 yil.

[5] Endryu Chaykovskiy. Siz bilishingiz kerak bo'lgan hamma narsa

parol menejerlari haqida. Iste'molchilarning hisobotlari, https: //

www.consumerreports.org/digital-security/everything-

parol-menejerlar haqida bilishingiz kerak, Febru-

2017 yil.

[6] Sonia Chiasson, van van Oorschot va Robert Biddle.

Ikki parol menejerining mavjudligini o'rganish va tanqid qilish.

15-USENIX xavfsizlik simpoziumi materiallarida,

2006 yil.

[7] Catalin Cimpanu. Firibgarlar zulmatda parollarni qayta ishlatishdi

veb-sayt, shuning uchun Gollandiya politsiyasi ularning hisob raqamlarini o'g'irlab ketishdi. Uxlab yotgan

Kompyuter, https://www.bleepingcomputer.com/news/

dark-web-saytida xavfsizlik / firibgarlar tomonidan qayta ishlatilgan parollar

shuning uchun gollandiyalik politsiyachilar o'zlarining hisob raqamlarini o'g'irlab ketishdi, 2017 yil iyul.

[8] Catalin Cimpanu.

Chrome 69 bilan chiqarildi

yangi foydalanuvchi interfeysi va tasodifiy parol ishlab chiqaruvchisi.

ZDNet,

https://www.zdnet.com/article/chrome-69-released-

yangi-ui-va-tasodifiy-parol-generatori bilan, Sentyabr -

ber 2018.

[9] Anupam Das, Jozef Bonno, Metyu Tsezar, Nikita

Borisov va XiaoFeng Vang. Chalkash yo'lakchali to'r

so'zni qayta ishlatish. 2014 yil Tarmoq materiallarida va

Tarqatilgan tizim xavfsizligi simpoziumi (NDSS '14),

2014 yil.

[10] Maykl Fagan, Yusuf Albayram, Muhammad

Maifi Hasan Xon va Ross Bak. Tergov

parolni ishlatishda foydalanuvchilarning fikrlarini hisobga olish

menejerlar. Insonga asoslangan hisoblash va ma'lumot

Fanlar, 7 (1), dekabr, 2017.

[11] Dinei Florêncio va Cormac Herley. Keng ko'lamli tadqiqot

parol odatlari. Xalqaro nashrlarda

Butunjahon Internet tarmog'idagi konferentsiya (WWW), 2007 yil may.

[12] Geoffrey Fowler. Parol menejerlari xavfsizlikka ega

kamchilik. ammo baribir birini ishlatishingiz kerak. Washington Post,

https://www.washingtonpost.com/technology/2019/

02/19 / parol-menejerlari-xavfsizligi-kamchiliklari-siz-

hali ishlatilishi kerak, Fevral, 2019.

[13] Xianyi Gao, Yulong Yang, Can Liu, Xristos Mitropou-

Los, Janne Lindqvist va Antti Oulasvirta. Unutish

parollar: Ekologik nazariya va ma'lumotlar. Ish yuritish jarayonida

27-USENIX xavfsizlik simpoziumi, 2018 yil avgust.

[14] Paolo Gasti va Kasper B. Rasmussen. Xavfsizlik to'g'risida

parol menejeri ma'lumotlar bazasi formatlari. Davom etmoqda -

da o'tkazilgan 17-Evropa tadqiqot simpoziumi

Kompyuter xavfsizligi (ESORICS '12), 2012 yil.

[15] Sherli Gaw va Edvard V. Felten. Parol man-

onlayn hisob qaydnomalari uchun strategiyalar. Ish yuritish jarayonida

Foydalanish mumkin bo'lgan maxfiylik va xavfsizlik bo'yicha 2-simpozium

(SOUPS '06), 2006 yil.

[16] Amber Gott. Lastpass parollar haqida 8 ta haqiqatni ochib beradi

yangi parol ekspozitsiyasida. LastPass blogi, https:

//blog.lastpass.com/2017/11/lastpass-reveals-8-truths-

yangi-parol-expose.html-da-parollar haqida,

2017 yil noyabr.

[17] Joshua Grey, Virjiniya NL Franqueira va Yijun Yu.

Xavfsizlik xatarlarini sud-ekspertiza asosida tahlil qilish

parol menejerlari. 24-IEEE xalqaro tanlovida

talabalar muhandislik konferentsiyasi, 2016 yil sentyabr.

[18] Aleks Xern. Biz haqiqatan ham o'zimizni saqlashni xohlaymizmi

bitta savatdagi raqamli tuxumlarmi?

Guardian,

https://www.theguardian.com/technology/2015/

jun / 17 / biz haqiqatan ham raqamli raqamlarni saqlashni xohlaymiz

bitta savatdagi tuxum, 2015 yil iyun.

[19] Troy Hunt.

Faqatgina xavfsiz parol

eslay olmasangiz.

troyhunt.com,

https://www.troyhunt.com/only-secure-password-

bitta-bitta, 2011 yil mart.

USENIX assotsiatsiyasi

331. Qanday yashamaslik va xavfsizlikka oid o'n beshinchi simpozium