Теперь вы можете входить на веб-сайты с помощью открытых ключей от вашего крипто-кошелька — на порядок безопаснее, чем с помощью пароля.
Какой лучший способ отпраздновать Всемирный день паролей (7 мая), чем новое решение из крипто-мира, позволяющее обойти небезопасные пароли и фишинговые атаки?
Протокол lnurl-auth позволяет пользователям входить в различные учетные записи, получая QR-код со специальным сообщением. Решение позволяет использовать открытый ключ, связанный с кошельком для хранения криптовалюты, для получения уникального ключа, который совместим только с доменом, к которому пользователь пытается получить доступ.
Подкастер Марти Бент сказал, что система означает, что веб-сайтам больше не нужно искать вашу информацию в централизованной базе данных, которая может быть взломана:
Больше не нужно запоминать уникальные пароли для отдельных сайтов. Больше не нужно создавать уникальные адреса электронной почты для разных сервисов. Вам больше не нужно беспокоиться о сайте, с которым вы взаимодействуете, и о краже ваших данных с них. Чистый, независимый контроль над вашими учетными записями через Интернет. Никаких имен пользователей, паролей или идентифицирующей информации, кроме открытого ключа, полученного при регистрации.
Советы для настоящего, а не для будущего
Это то, чего стоит ожидать, но пока решение не станет широко распространенным, вам нужно будет найти другие способы обеспечения безопасности ваших паролей.
Согласно опросу Proofpoint 2020 State of the Phish Report, 44% респондентов в США использовали диспетчер паролей — протокол, который хранит пароли и может при необходимости заполнять их в формах — для своих учетных записей в Интернете, что значительно выше 23% в среднем по миру.
Криспин Керр из Proofpoint сказал, что менеджеры паролей являются наиболее безопасным вариантом:
Мы обнаружили, что многие [пользователи] обычно используют пароли или не меняют их на регулярной основе, потому что управление паролями осуществляется неудобно. Кроме того, многим сложно вспомнить все более сложные пароли для множества онлайн-сервисов, которые они используют сегодня, включая такие, как вход в интрасеть компании, банковские счета, потоковые сервисы, правительственные сервисы и т. д. По этим причинам мы настоятельно рекомендуем использовать менеджер паролей.
Хотя менеджеры паролей являются наиболее популярным методом защиты паролей в США, респонденты из других стран, таких как Австралия, Франция, Германия и Великобритания, с большей вероятностью будут полагаться на ручной ввод различных паролей при каждом входе в учетную запись.
В среднем 16% респондентов по всему миру признались, что использовали один или два пароля для всех своих учетных записей, что не является рекомендуемым с точки зрения безопасности.
Повысить надежность пароля
Proofpoint также предлагает советы по повышению надежности пароля, в том числе избегая любой личной информации, такой как даты рождения, имена домашних животных и имена друзей или семьи. Пароли должны быть «не менее 12 символов с двумя или тремя различными типами символов в непредсказуемых местах», а пользователи должны «избегать размещения заглавных букв в начале и цифр или символов в конце».
Если пользователь плохо запоминает пароли, то сид-фразы могут быть спасением. Создайте предложение и используйте первую или две буквы каждого слова в качестве пароля, смешивая при необходимости заглавные буквы и цифры. Например:
Фраза: "мы не можем съесть 15 нью-йоркских пицц, но эти 5 человек могут", дает пароль: "wce15NYpbt5pc"
Защитите свой Wi-Fi с помощью пароля
По мере того, как все больше людей переходят на работу из дома через свои собственные сети Wi-Fi или недавно созданные сети, с которыми сотрудники могут быть незнакомы, вероятность фишинговых атак через поддельные порталы входа в систему возрастает.
Отчет Proofpoint показал, что 95% глобальных работников уже имеют домашнюю сеть Wi-Fi, но только 49% людей защищают ее паролем. Кроме того, только 31% изменили пароль по умолчанию на своем маршрутизаторе.
Фишинговые атаки, независимо от того, вводят ли они жертвы в заблуждение, заходят на фальшивый онлайн-портал или щелкают URL-адрес в электронном письме, могут заставить сотрудников, работающих удаленно, «передавать даже самые сложные и уникальные пароли непосредственно злоумышленнику».
Источник: AltStake
Самые актуальные новости - в 
