Проблема с паролями в самих паролях

1-fb3sSbI9JFhTJQTMlolMCA

Эксперты по безопасности много лет уверяют нас в необходимости длинных, сложных паролей, уникальных для каждого из посещаемых нами сайтов, а также в том, что следует почаще эти пароли менять.

Однако, почти никто не следует этим советам, и все потому, что им не так то просто следовать. Длинный и сложный пароль труден в запоминании, а если их не один десяток или сотня, то удержать все это в голове вообще нереально. Частая смена паролей лишь усугубляет проблему.

Некоторые люди пользуются программами-менеджерами паролей, но по сути, проблема остаётся (к тому же в централизованном виде), ведь приходится по-прежнему заботиться о сохранности мастер-пароля. В случае его взлома злоумышленник получает доступ сразу ко всем аккаунтам и сопутствующей информации. Менеджер паролей, установленный на домашний компьютер, может быть недоступен для остальных ваших электронных устройств, а установка его на облачный сервис вынуждает вас полностью полагаться на его систему безопасности.

Использование таких сервисов как Гугл или Фейсбук для входа на другие сайты может выглядеть привлекательным решением, но в таком случае, вы не только доверяете свою кибер-безопасность третьей стороне, но все больше и больше погружаетесь в мир крупных компаний, чьим бизнесом является покупка и продажа вашей личной информации.

Но даже если вы являетесь гением в “парольных делах”, соблюдающим все правила и помнящим длинные, странные пароли, которые к тому же постоянно меняете, и даже если ваша система управления паролями безопасна, вы по-прежнему уязвимы для кейлоггеров.

1-WwdnhVM0XvfJa4awYcE-Hw

Кейлоггер – это крошечная программа, записывающая все, что вы печатаете на своей клавиатуре. Кейлоггеры широко доступны в Интернете. Даже если вы относитесь с должной внимательностью к собственному серфингу по просторам Интернета, а также понимаете, что можно скачивать, а что нет, то вы вовсе не застрахованы от ошибок людей, имеющих доступ к вашему компьютеру. Это могут быть друзья, члены семьи или дети. Достаточно одной ошибки и ваш компьютер уже инфицирован кейлоггером.

Кейлоггер не заботит предпринимаемые вами меры кибер безопасности. Его задача вести учет того, что вы печатаете на своей клавиатуре. Ему просто нужны ваши пароли.

Все как будто намеренно устроено так, чтобы мы облажались.

Жизнь без паролей с помощью Trezor

1-JJY_OICO4VJ3Bo1gmMVXZw

Использование Trezorдля входа на свои аккаунты позволяет отказаться от применения паролей, делая процесс логина полностью безопасным.

Так как Trezor использует технологию Биткойна, ваши секретные ключи не могут быть взломаны. Секретный ключ, записанный на Trezor, никогда не попадает на ваш компьютер или в Интернет, что означает что ваши данные для доступа не могут быть скомпрометированы вредоносными программами, даже если вы пользовались зараженным компьютером, смартфоном или планшетом.

1-O0p2Pt8slb_IWZfILPZvCgПростой ПИН-код – это все что вы должны помнить для логина с помощью Trezor. Более того, этот ПИН-код не может быть считан кейлоггерами, так как для его ввода используется специальная матрица, отображаемая на экране.

Даже если каким-то образом злоумышленники узнали ваш ПИН-код, они не смогут им воспользоваться без самого Trezor-а. Тоже самое касается возможной кражи Trezor – никто не может залогиниться не зная вашего ПИН-кода.

Вход на аккануты с помощью Trezor позволяет вам самому контролировать свою безопасность, не перекладывая это на плечи крупных корпораций или облачных сервисов. И даже если Trezor утерян или поврежден, вы легко можете восстановить свои ключи из своей секретной фразы, состоящей из 24 слов.

Trezor– это настоящий ключ к жизни без паролей. Одно супер безопасное устройство способное сделать процесс логина универсальным и безопасным, без предоставления ваших личных данных для доступа кому бы то ни было, и все это при полном сохранении вашего контроля над личной информацией.

Источник: medium



Categories: Безопасность, Криптография, Технологии

Tags: ,

9 replies

  1. Идея то в общем не нова. И добавлять к процедуре идентификации хардварные средства можно, но только муторно это.

    А запоминающиеся и зубодробительно длинные пароли можно получить например с помощью значащего набора слов специальной лексики (чем более она специфична, тем меньше шанс того, что перебор по словарю что-то даст), обязательно заимствованных из другого языка. Транскрибировать эти термины на русский, набирать в англ. раскладке перемежая небольшим количеством спецсимволов-разделителей.

    Хотя от кейлоггера не защитит да. Ну тут можно посоветовать только соблюдать правила сетевой гигиены, что тут еще можно сделать?

    Ну и напоследок: прикольный стрип на тему паролей http://xkcd.ru/936/

    • А вообще самое простое хардварное средство для упрощения работы с паролями – блокнот. Обычный такой блокнот, бумажный.

    • Во, точно, как раз хотел этот комикс сюда закинуть:

  2. Shut up and take my money!

  3. “И даже если Trezor утерян или поврежден, вы легко можете восстановить свои ключи из своей секретной фразы, состоящей из 24 слов.”
    Который будет хранится в .txt как обычно

    • Даже моя бабуля записала seed ключ в блокнот. Ей 92 года. Хотя стоп… она все в блокнот записывает.

  4. а каким образом привязать трезор к сайтам кроме mytrezor.com?

  5. тогда таким трезором может быть старый смартфон в режиме самолета, нужно только приложение

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s