Учетную запись пользователя на веб-сайте, как дома.Пароль является ключом, и войдя в это, как ходить через переднюю дверь.Когда пользователь не может вспомнить свой пароль, это как потерять свои ключи.При учетной записи пользователя взломана, это как их дом становится разбиты .
Почти половина Americans1(47%) имели свой счет взломан только в прошлом году.Есть веб-дизайнеры и разработчики принимают достаточных мер для предотвращения этих проблем?Или мы должны переосмыслить пароли
Качелей пароля безопасности и удобства использования Link
Ущерба для безопасности Link
На большинстве сайтов, вы должны зарегистрироваться, чтобы сделать больше, чем просмотр.Пользователи будут создавать много паролей в их жизни.Но, вспомнив, их все не является легкой задачей.Они могли бы использовать тот же пароль для каждой учетной записи, но делает их более уязвимыми для атаки, если кто-то получает нарушена.Они могли бы использовать пароли, которые легко запомнить, но легко пароль легкой мишенью для грубой силы взлома .
Они могли бы записать или сохранить все свои пароли в случае, если они забывают, но если кто-то получает шутка, что бумаги или файл, а затем все их счета будут скомпрометированы.Как хорошо, это просто теряются документы и файлы, и неудобно, чтобы вытащить их каждый раз, вы хотите, чтобы войти где .
Независимо от того, что они делают, когда пользователи создают пароль юзабилити в виду, они часто не в конечном итоге под угрозу безопасность .
Компромат Юзабилити Link
Чтобы сохранить свои счета в безопасности, пользователи могут создавать пароли, которые отвечают максимальным требованиям “сильной” пароль.Такой пароль будет включать:
- номера,
- строчные буквы
- заглавные буквы
- знаки препинания,
- и определенное количество символов .
И это не должно включать в себя:
- словарное слово,
- общий пароль,
- или слова, найти в вашем имени, имени пользователя или компанииназвать .
Придумывая пароль, который отвечает этим требованиям займет большинство пользователей давно.Вы рискуете потерять регистрацию, если они занимают больше, чем ожидалось.Когда пользователь, наконец, приходит с паролем, часто так случайным, что это почти невозможно запомнить.Это увеличивает вероятность того, что пользователь забудет и быть не в состоянии войти также разочарование, когда пользователь заблокирован из своей учетной записи после попытки слишком много паролей .
Ввод паролей не просто либо, гораздо меньше, вспоминая их.Люди склонны к ошибкам, когда они должны удерживать клавишу Shift, чтобы вводить заглавные буквы или символы.Пароль вот безопасный, но не могут быть использованы не будут делать пользователям любой хороший .
Есть Менеджеры паролей Решение?Link
Некоторые пользователи предпочитают использовать пароль managers2чтобы сбалансировать безопасность и удобство использования.Менеджеры паролей приложения, которые хранят все ваши пароли в базе данных с одного мастер-пароля.Вместо того, чтобы запоминать разные пароли для каждой учетной записи, все, что вам нужно сделать, это запомнить мастер-пароль .
Решение для пользователей, а не для веб-сайтов Link
Если вы забыли свой мастер-пароль, то вам не повезло.Большинство менеджеров паролей не сброс и процесс восстановления как веб-сайтов.Если вы забыли свой пароль на определенном сайте, вы всегда можете сбросить его.Это дает веб-сайтов контроль над безопасностью своих пользователей .
Менеджеры паролей стоят денег.Разработчики не могут требовать от всех пользователей, чтобы купить менеджер паролей, прежде чем использовать их на сайте.Это было бы непрактично и вызовет много пользователей, чтобы понизиться.Сайты не должны положить ответственность безопасности на сторонних приложений, а должны обеспечить решение, что остатки безопасности и удобства .
Многие Не доверяйте или понять Менеджеры паролей Link
В то время как некоторые пользователи доверяют менеджеры паролей,многие этого не делают.Исследование study3(В формате PDF) обнаружили, что многие из них __ 6 “неудобно с использованием программного обеспечения и не доверять, потому что они не понимают его.” |
Люди не чувствуют себя комфортно “отказа от контроля к компьютерной программе.” Даже если они знают, что безопасность пароля является проблемой, они чувствуют, что __ 6 “они лучше оснащены, чтобы заботиться о своих собственных паролей.” |
Дизайнеры и разработчики не могут рассчитывать менеджеры паролей, чтобы быть решением.Это их ответственность, чтобы предоставить пользователям безопасную и полезную доступа к своей учетной записи .
Секретные фразы: изменение к лучшему Link
Балансировка безопасности и удобства использования является обязательным, но пароли сегодня не резать.Сайты должны изменить к лучшему, и нужно обновить пароли passphrases4.
Пароли и ключевые фразы служат той же цели.Но пароли, как правило, короткие, трудно запомнить и легче взломать.Секретные фразы легче запомнить и ввести, и они считаются более безопасными из-за их длины и потому, что вам не нужно, чтобы записать их .
Почему Секретные фразы являются более безопасными Link
Более Требование Останавливает грубой силы атак Link
Большинство паролей есть минимальное требование 8 символов.Но большинство ключевых фраз есть минимальное требование 16 символов.Это большая длина обеспечивает более высокий уровень безопасности, потому что это занимает гораздо больше времени, чтобы взломать .
Повышение Длина символа увеличивает общее количество возможных правильных паролей.Чем дольше пароль, тем дольше программа грубой силы потребуется, чтобы угадать правильный.Давайте положить это к испытанию путем сравнения сложный пароль с простой фразы, используя сложную пароль checker5.
Комплекс пароль не будет иметь никаких словарных слов и будет содержать цифры, буквы и символы, что делает его так сильны, как может быть.Простой фраза будет содержать слова из словаря и только строчные буквы, что делает его слабым, как может быть .
При сравнении двух, мы можем видеть, что простой слабый фраза невозможно перебором взломать.Но сильная, сложный пароль будет взять меньше, чем два года, чтобы взломать.Вы ожидали бы, что пароль для дольше, чем, что из-за высокой сложности его характера.Это доказывает, что длина характер, что защищает пользователей от грубой силы атаки, а не сложности характера .
Несколько слов Стоп словарь атак Link
Грубая сила не только способ взломать пароль.Хакеры могут также использовать атаки по словарю.Но ключевая фраза будет защитить пользователей от атак по словарю больше, чем пароль.Хотя с помощью пароля, который содержит только слова из словаря не рекомендуется, он по-прежнему распространены и могут легко получить взломан.Но если пользователи должны были использовать только слова из словаря в ключевую фразу, они бы остаться в безопасности от атак такого типа .
Большинство словарей паролей содержат одно или два слова.Словарь атака больше шансов на успех здесь из-за ограниченного количества слов в словаре.Даже редкость слово из словаря не остановить атаку по словарю.Словарь фраза будет содержать по меньшей мере, пять слов.Практически бесконечное число комбинаций слов делает невозможным дляатака по словарю, чтобы добиться успеха .