Sve vise sajtova na Internetu zahteva vasu registraciju kako biste pristupili nekom sadrzaju ili uradili neku "akciju" (npr. slanje komentara). Svaki ovakav sajt treba da ima opciju "zaboravljene lozinke". Ovaj sistem se svodi na to da se korisniku koji je zaboravio lozinku posalje ista (postojeca ili nova automatski generisana) na e-mail adresu ili da mu se posalje link na kome se vrsi "resetovanje" (ponovno kreiranje) lozinke takodje na e-mail.
Od ova tri sistema i dalje se koristi prvi, koji je bio medju prvima i najprikladinij za "nove surfere". Medjutim, kako je rastao Internet, rastao je i rizik od namernih upada u sisteme, rusenje i/ili blokiranje sajtova, preuzimanje baze podataka i sl. Iz ovog razloga se danas sve (ili barem vecina) lozinke sifruju (enkriptuju) i takve se cuvaju u bazi podataka.
Radi se o tome da vama niko ne garantuje za sigurnost vase loznike za pristup sajtu jer ako neko pristupi bazi podataka (sto opet niko ne moze da garantuje) gde se lozinke cuvaju u citljivom formatu, svi korisnici su kao na "tacni".
Drugi nacin je da se loznika enkriptuje i takva da se cuva. Kada korisnik zahteva svoju lozinku, ona se dekriptuje i salje u email poruci takodje citljiva. Ovde sledi i jedna druga sigurnosna rupa a to je trasfer citljivih podataka kroz Internet. No, ovo cemo ovoga puta zaobici.
Treca opcija je najsigurnija od svih navedenih. Loznika se cuva u enkritpovanom formatu koji nije moguce (ili je moguce vrlo tesko) dekriptovati, a pri zahtevu za njenu promenu se salje samo link ka web stranici na kojoj se menja lozinka. Iako i ovde postoji navedena sigurnosna rupa (link je opet otvoren za usputno citanje), ovo se izbegava time sto se na stranici na koju link vodi zahteva unos korisnickog imena ili pak email adrese kako bi se mogao nastaviti proces izmene lozinke.
Dakle, zbog vaseg mirnog sna i poverenja drugih u vas, toplo vam preporucujem ovo resenje.
Iako vecina korisnika nije ovoga svesna, vi koji pravite bilo kakav sigurnosni "sistem" (makar se bazirao samo na autentikaciji tj. user/pass) bi trebalo da budete.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment