Скорее всего, вы неправильно храните паролиAnother translations: into German. | Participants
|
- Statistics
- Participants
- Translate into Russian
- Translation result
- Translated in draft, editing and proof-reading required.
If you do not want to register an account, you can sign in with OpenID.
You're Probably Storing Passwords Incorrectly | ||
The web is nothing if not a maze of user accounts and logins. Almost everywhere you go on the web requires yet another new set of credentials. Unified login seems to elude us at the moment, so the status quo is an explosion of usernames and passwords for every user. As a consequence of all this siloed user identity data, Facebook and most other web apps encourage us to give out our credentials like Halloween candy, as Dare Obasanjo notes: | Сеть — не что иное, как лабиринт учетных записей и паролей. Куда бы вы ни пошли в сети, от вас потребуют очередной набор регистрационных данных. Унифицированные учетные записи в настоящий момент почти не используются, и перевес на стороне массы пользовательских имен и паролей для каждого. Как следствие всех этих хранилищ данных о пользователях, Facebook и большинство других веб-приложений заставляют нас раздавать наши логины/пароли, как конфеты на Хэллоуин. | |
On Facebook, there is an option to import contacts from Yahoo! Mail, Hotmail, AOL and Gmail which requires me to enter my username and password from these services into their site. Every time I login to Yahoo! Mail there is a notice that asks me to import my contacts from other email services which requires me to give them my credentials from these services as well. | В Facebook есть возможность импортировать контакты из Yahoo! Mail, Hotmail, AOL и Gmail. Чтобы воспользоваться этой возможностью, пользователю требуется ввести логины и пароли от соответствующих сервисов. При входе на Yahoo! Mail пользователю предлагается импортировать контакты с других сервисов электронной почты, что также требует ввода данных, необходимых для доступа к этим сервисам. | |
This is a deplorable state of affairs. We're teaching users that their credentials are of little value and should be freely handed out to any passing website that catches their fancy. It's an incredibly dangerous habit to inculcate in users; it makes them far more vulnerable to phishing: | Такая практика ни к чему хорошему не приведёт. По сути, мы прививаем пользователю легкомысленное отношение к его личным данным, позволяющее без опасений отдавать эти данные любому сервису, понравившемуся пользователю. Такое легкомысленное отношение к своим данным крайне опасно, ибо делает пользователя более уязвимым к сетевому мошенничеству, фишингу. | |
If users get comfortable with entering their credentials in all sorts of random places then it makes them more susceptible to phishing attacks. This is one of the reasons services like Meebo are worrying to me. | То есть, если пользователь без доли сомнения отдает свои данные сторонним сервисам, это делает его более уязвимым к фишингу. Это одна из причин, по которой существование сервисов типа Meebo вызывает у меня беспокойство. | |
The last thing we should be doing is coming up with ways to make phishing more powerful. Phishing is a social engineering exploit so timeless, so effective, and so powerful, I call it the forever hack. Rainbow table and brute force attacks can be defeated through judicious use of technology. Phishing can't. | Нам не следует содействовать фишингу, облегчать реализацию коварных замыслов сетевых мошенников. | |
Users collect usernames and passwords like they do Pokémon. It's a sorry state of affairs, but for better or worse, that's the way it is. We, as software developers, are trusted with storing all these usernames and passwords in some sort of database. The minute we store a user's password, we've taken on the responsibility of securing their password, too. Let's say a hacker somehow obtains a list of all our usernames and passwords. Either it was an inside job by someone who had access to the database, or the database was accidentally exposed to the public web. Doesn't matter how. It just happened. | Пользователи коллекционируют логины и пароли так же, как Покемонов. Это плачевно, но, нравится нам это или нет, дела обстоят именно так. Мы, как разработчики ПО, предпочитаем хранение всех логинов и паролей в своего рода базе данных. |
— Спорно — про вечный. Но относительно того, чтобы заменить хак на взлом — думаю это статья больше рассчитана на неопытных пользователей. — koozoo