برنامه نویسی

و وقتی فکر کردیم که همه آن را دیده ایم … در اینجا ابزار DEV مناسب برای جعبه ابزار ما آمده است

معضل توسعه دهنده: رمزهای عبور ، امنیت و هرج و مرج

بیایید صادق باشیم: به عنوان توسعه دهندگان ، همه ما در آنجا بوده ایم. شما در حال اشکال زدایی یک مسئله فوری هستید ، و ناگهان – Boom – یک شخص برای شما رمزعبور را بر روی متن ساده و ساده می کند. یا از این بدتر ، شما ایمیلی دریافت می کنید که با “در اینجا اعتبارنامه ها” شروع می شود: “و پس از آن یک لیست متوقف شده از کلیدهای دسترسی ، پایگاه داده ها و (احتمالاً) رمز عبور WiFi شبکه خانگی فرستنده.

ما می دانیم که اشتباه است. ما می دانیم که این یک عمل بد است. اما ما به هر حال این کار را انجام می دهیم ، زیرا چه کسی وقت دارد که هنگام تولید آتش ، کانال های ایمن مناسب را راه اندازی کند؟

وارد کردن شبه کلمه– ابزاری که نمی دانستیم به آن احتیاج داریم ، اما اکنون نمی توانیم نادیده بگیریم.

SharePassword: “wetransfer” برای اسرار

SharePassword مانند آن دوست است که به شما می گوید جلوی ذخیره کلیدهای API خود را بگیرید config.jsبشر این به اشتراک گذاری ایمن اطلاعات حساس با استفاده از رمزگذاری پیشرفته ساده می شود ، و اطمینان می دهد که حتی اگر یک پیوند به دست اشتباه بیفتد ، در سال 2025 به اندازه یک دیسک فلاپی مفید است.

این جادوی پشت آن است:

  • رمزگذاری AES-256: هر رمز عبوری که به اشتراک می گذارید با یک کلید 256 بیتی رمزگذاری می شود ، و این تقریباً غیرممکن است که هر کسی بدون مجوز آن را رمزگشایی کند. (اگر کسی این کار را انجام دهد ، آنها احتمالاً یک مسافر زمان هستند.)

  • اشتراک آسان: با یک کلیک یک پیوند ایمن ایجاد کنید ، آن را ارسال کنید و با دانستن آن که پس از استفاده خود تخریب خواهد کرد ، راحت باشید-درست مانند آن مأموریت: پیام های غیرممکن (اما بدون انفجارهای چشمگیر).

  • بدون ذخیره اطلاعات حساس: حتی توسعه دهندگان این پلتفرم در صورت تلاش نمی توانند به اسرار شما دسترسی پیدا کنند. (بدون وسوسه های نگاه کننده.)

چرا این موضوع مهم است؟ (یا: “چرا باید مراقبت کنم؟”)

Matteo Biasi ، ذهن پشت SharePassword ، وقتی فهمید که چند بار رمزهای عبور را محافظت نمی کنند ، یک تماس بیدار داشت. اگر حتی افراد با فن آوری نیز این کار را اشتباه انجام می دهند ، وضعیت اشتراک گذرواژه را بین غیر توسعه دهندگان تصور کنید. (اسپویلر: وحشتناک است.)

فلسفه در اینجا ساده است: بیایید امنیت را پس از آن قرار ندهیمبشر SharePassword فقط به معنای در دسترس بودن رمزگذاری نیست – این مربوط به برهنه کردن ما به سمت عادت های بهتر است. اگر ابزارهایی از این دست به بخشی از گردش کار روزانه ما تبدیل شوند ، ما یک قدم به دنیایی نزدیکتر هستیم که “مدیر/مدیر” دیگر یک ورود معتبر نیست.

زاویه دانشگاهی: علم از این امر حمایت می کند

باربارا روسی، یک استاد در دانشگاه رایگان بولزانو ، برجسته می کند که چگونه فناوری مدرن می تواند کاربران را بر اساس رفتار خود تشخیص و تأیید کند. ما در حال ورود به دوره ای هستیم که امنیت فقط مربوط به رمزهای عبور قوی نیست بلکه در مورد چگونه ما با سیستم ها در تعامل هستیم. SharePassword در این منظره در حال تحول قرار می گیرد ، و اطمینان می دهد که در حالی که منتظر آینده بدون رمز عبور هستیم ، حداقل اسرار را با مسئولیت پذیری به اشتراک می گذاریم.

افکار نهایی: این را در جعبه ابزار dev خود قرار دهید

ما توسعه دهندگان عاشق کشف “ابزار مناسب برای کار” هستیم. و در حالی که ما در مورد کد ما ، چارچوب هایی که بلند کردن سنگین را انجام می دهند ، و هوش مصنوعی به ما کمک می کنند (یا حداقل راه حل های توهم) به ما کمک می کند ، ما هنوز هم در هنگام امنیت ، احساس مشترکی نداریم.

بنابراین ، دفعه بعد که می خواهید یک رمز عبور از طریق Slack ارسال کنید ، متوقف شوید. استفاده کردن شبه کلمه در عوض خود آینده (و تیم امنیتی شرکت شما) از شما تشکر می کند.


نظر شما چیست؟ آیا تاکنون رمزهای عبور (یا ارسال شده – صادقانه) را به روشی مسخره ناامن دریافت کرده اید؟

به طور ایمن به اشتراک بگذارید!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا