2.Parollarni geniratsiyalash
Parollarni yaratish uchun eng mashhur onlayn xizmatlarni ko'rib chiqishdan oldin, siz "murakkab parol" tushunchasini tushunishingiz kerak.
Shunday qilib, bu parol kichik harf va katta harflar (ishonchli o'rmon uchun foydalanishingiz mumkin ikki harfli harflar), raqamlar va turli xil belgilar. Shuning uchun, tug'ilgan kun, telefon raqami va shunga o'xshash narsalar birdaniga yo'q bo'lib ketadi, shuning uchun sizga yanada murakkab narsa, masalan, ! 53YuioPq35Cgs & *%.
Onlaynda parol ishlab chiqaruvchi siz uchun bu vazifani bajaradi va bu amaliyot bir necha soniya davom etadi. Ushbu xizmatlarga bir necha marta bosish orqali, siz haqiqatan ham ishlab chiqarasiz, albatta, hech kimni buzib bo'lmaydi. Eng muhimi, parol natijasida nima berilishini eslab qolishdir. Lekin, yuqorida aytib o'tilganidek, parolni yozish yaxshiroqdir.
Quyida biz ko'rib chiqamiz onlayn parol yaratishning eng yaxshi usuli, lekin birinchi navbatda, bunday manbalar tomonidan yaratilgan barcha parollar to'g'ridan-to'g'ri foydalanuvchining kompyuterida yaratilganligini qayd etamiz. Ularni ushlash mumkin emas.
Nihoyat, esda tutingki, yaratilgan murakkab parol onlayn parol generatorlar, qaysi foydalanadi 12 ta belgiorasida raqamlar, belgilar, sarmoya va kichik harf inglizcha harflar va rus alifbosi, bor 12-darajadagi 156 ta mumkin bo'lgan kombinatsiyalar. Ularning har birini sinab ko'rish uchun eng kuchli kompyuter bir necha yil sarflashi kerak. Aslida, bu vaqt mobaynida parolingizni bir necha bor o'zgartirib turish uchun vaqt topasiz onlayn parol ishlab chiqaruvchi.
Mijoz ma'lumotlarini saqlaydigan zamonaviy saytlarning aksariyati foydalanuvchining avtorizatsiya tizimlaridan foydalanadi. Bir necha keng tarqalgan avtorizatsiya stsenariyalari mavjud:
1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login-parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.
2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.
3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.
Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi) deyarli chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.
4 ta parol bilan vaziyatni ko'rib chiqing:
bir variant bog'langan aralashgan bor, chunki bir muzokara algoritm, to'g'ri md5 tanlagan edi. Tanlov bazalarda + loyqa stollarda, shafqatsiz tarzda o'tkazildi. Murakkab va engil parollarni dekodlashtirish vaqtidagi farqni ko'rish mumkin. Barcha hisoblar haqiqiy vaziyatda, siz xavfsiz 100 marta tanlash vaqtni kamaytirish mumkin, kompyuteringizga qilingan. Shunday qilib, o'z xavfsizligi, ideal variant uchun - uchinchi tomon xizmatlari, parollar orqali foydalanish ruxsati, murakkab (majburiy) o'rnating. Shuningdek, parollaringizni brauzerda saqlamaslikni maslahat beraman, lekin keepass + dropboxdan foydalaning. Kuchli shifrlarni olish uchun, parol ishlab chiqaruvchi deb ataladigan modullar odatda qo'llaniladi. Ayniqsa mijozlarimizning maqsadlari uchun biz o'zimizning bepul parol ishlab chiqaruvchilarimizni ishlab chiqdik. Ushbu vositadan foydalanib, siz 1 soniyadan keyin yaratishingiz mumkin kuchli parol, bu ma'lumotlaringizni xavfsizligini ta'minlaydi. JS kodi (jQuery tomonidan ishlatiladi):
Do'stlaringiz bilan baham: |