Сегодня расскажем о том, чем отличается авторизация от аутентификации и как правильно защитить себя от взлома.
Для начала надо сказать о том, что весь рунет неправильно использует слово авторизация. Под авторизацией все имеют ввиду аутентификацию, а что такое авторизация вовсе не знают.
Аутентификация — а вы ли это?
Авторизация — мы поняли, что вы это вы, но достаточно ли у вас прав для этого действия?
То есть, грубо говоря, пришли вы в ресторан и решили украсть котлету. Если вы утащите котлету со стола незнакомого человека, вы получите по щщам, потому что не аутентифицированы. А если вы утащите котлету у друга, вы все равно получите по щщам, хотя он вас и узнал. Просто украсть котлету у вашего друга может только его жена. Жена и аутентифицирована, и авторизована чтобы воровать котлеты.
Взломать можно все, но не всем это нужно. Если ценность ваших данных для злоумышленника составляет 100 рублей, а стоимость взлома 200 рублей, то вас, скорее всего, не будут взламывать. Это невыгодно.
Таким образом, защита от взлома это, на самом деле, повышение стоимости взлома.
Из всех хранителей я рекомендую только 1Password, так как из него не было утечек. Стоимость сервиса для личного пользования — $3 в месяц.
Если вы привыкли запоминать пароли или записывать в Google Таблицу или Excel, то я рекомендую не записывать их в сыром виде, ведь, если ваши записи попадут кому-то в руки, у этого человека окажется в руках вся ваша жизнь. Вот несколько дедовских способов для защиты ваших паролей.
Этот способ может подойти для сервисов, которыми вы редко пользуетесь и не хотите тратить время на создание и хранения паролей для них. Например, вам нужно зарегистрироваться в интернет-магазине, в котором вы, возможно, ничего больше не купите.
Шаг 1. Сгенерируйте пароль с помощью генератора.
Шаг 2. Зарегистрируйтесь с этим паролем. Опционально: позвольте браузеру сохранить его.
Шаг 3. Забудьте пароль.
Забывать пароли, никуда их не записав — это нормально. Все сервисы имеют средства восстановления пароля. Главное — используйте одноразовый сложный пароль. Как говорилось выше: не используйте один и тот же пароль на нескольких сервисах и не используйте простые пароли.