Sisu juurde
cutty.dev
All posts

Parooliga linkide turvalisus — mida juhtub, kui klõpsate

Sa võid lisada oma lühilinke parooli. Me näitame, mis toimub kulisside taga — ilma tehnilise jargoonita — ja miks see üldse väärt on.

Lühike lingiga koos parooliga kõlab lihtsalt. Sisestate parooli, teine inimene peab selle sisestama, et näha, kuhu see link viib. Allpool juhtub veidi rohkem. Näitame mis, miks ja millal see kasulik on.

Miks üldse lingi parooliga kaitsta

Kolm konteksti, milles see on mõistlik:

Sisu, mida soovite näidata ainult teatud inimestele. Hinnakiri premium-klientidele, beta-dokument enne avalikku kuulutamist, koolitusmaterjal inimestele, kes on kursuse eest maksnud. Ilma paroolita keegi võiks leida selle lingi otsingumootorist või saada seda teise käekaudu.

Sisu lühikese eluiga kohta, mille soovid sulgeda. Eripakkumine reedale, konferentsi materjal, mis on saadaval ainult osalejatele. Parool muudab lingist kontrollitud sisenemise — oled kindel, et külastaja sai parooli sinult, mitte teise käe kaudu.

Sisu, mida avalikustad avalikult, kuid mille üle soovid kontrolli hoida. Sinu täielik hinnavaru, sinu interne tootearendusprotsess, sinu pakkumine kliendile. Linki saab saata — kuid ilma paroolita keegi sisse ei pääse.

Mis juhtub, kui määrate parooli

Sisestate parooli lingi loomise vormis. Parool šifreeritakse koheselt — asendatakse sümbolite stringiga, mida ei saa lugeda. Isegi fakt, et parool on "tajne123", kaob hetkel, kui klõpsatakse nupul "Zapisz". Isegi mina, teenuse pidajana, ei saa seda lugeda.

Mida on andmebaasis salvestatud: mitte parool, vaid sõrmejõgi (tehniliselt "hash") — سلسلة, mis vastab sinu paroolile ainult siis, kui keegi sisestab täpselt sama. Kui keegi murdub meie andmebaasi sisse, saab ta ainult need stringid — mitte sinu linkide parooli.

Selleks kasutame tööstusstandardit, mida kasutavad enamik veebis toimivate sisselogimissüsteemidega. See on tahtlaselt aeglane arvama — et häkker, kes andmebaasi varastaks, peaks paroolide tuvastamiseks ootma miljardeid aastaid.

Mis juhtub, kui keegi klõpsab sinu lingil

  1. Külastaja näeb avamiselku ekraani asemel otsese edasijuhtimise. Lühike teave "see link on parooliga kaitstud" ja sisestusväli.
  2. Sisestab parooli ja klõpsab "Lock lahti". Parooli kontrollitakse serveris võrdlemisel salvestatud hashiga.
  3. Kui see on õige — külastaja saab sessioonitokeni, mis on 24 tundi kehtiv. Järgneva 24 tunni jooksul saab selle lingiga edasi tulla ilma parooli sisestamata. Ei pea mäletama.
  4. Kui see on vale — veateatest. Viie katse pärast samalt IP-aadressilt — blokeering viieks minutiks. Botid ei pääse jõuga sisse.

Mida ME ei tee

  • Me ei logi salasõnu avatud tekstina. Kunagi. Isegi mitte silumiseks mõeldud logides.
  • Me ei säilita ega saadeta salasõnu e-posti teel. Isegi kui külastaja unustab, ei saa me talle seda meelupinnu tuua — sest me ei tea seda isegi. Pead tema uuuesti parooli saatma samast kontost, millest ta seda varem sai.
  • Me ei säilita ega saadeta salasõnu kolmandele osapooltele. Ühelgi välisele analüüti-, turundus- või tehisintellekti teenuse sağlayajal ei ole ligipääsu neile andmetele.

Praktilised nõuanded

Loo parooli, mis ei ole ilmsed. Ettevõtte nimi + asutusaasta on halb idee. Veebilehe parooligenerator teeb seda paremini.

Ära saela parooli samaga kanaliga kui linki. Kui saad linki e-posti teel, siis saada parool SMS-i. Või vastupidi. Nii ei anna ükski kommunikatsioonikanal turvavahi murdmine täiega juurdepääsu.

Sa võid teil olla mitu linki sama siht-URL-iga, kuid erinevate paroolidega. Kasulik, kui annad juurdepääsu erinevatele inimestele — saad ühe lingi blokeerida, kui see juurdepääs on lõppenemas, ilma et see mõjutaks teisi.

Parooli saab muuta ilma uue lingi loomata. Paneelil "Edytuj" → sisesta uus parool. Kõik aktiivsed 24-tunnilised sessioonid aegumavad koheselt, iga külastaja peab sisestama uue parooli.

Kui parool EI piisa

Parool kaitseb avalikust indeksiregistrumist ja juhuslikult juurdepääsult. See ei kaitse inimese eest, kes teab parooli ja tahab seda jagada. Kui sinu stsenaarium nõuab "ainult see üks konkreetne inimene saab seda näha" — vajad lisaks sisselogimist, kasutajakontosid, autoriseerimist. See on funktsionaalsuse kõrgem tase (planeeritud tulevases Pro plaanis).

95% juhtudel on lo Kürust "ei taha, et seda näeks ükski fremm" — selle lo Kürust piisab.

Proovi ise — lingi loomisel märgi "Advanced options" → "Add password".