S3 Ep139: هل قواعد كلمة المرور مثل الجري في المطر؟

S3 Ep139: هل قواعد كلمة المرور مثل الجري في المطر؟

الطابع الزمني: 15 حزيران (يونيو) 2023 الساعة 12:43 ظهرًا
S3 Ep139: هل قواعد كلمة المرور مثل الجري تحت المطر؟ ذكاء البيانات في PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.
by بول داكلين

لا تدخل في عادات العادات السيئة

الذاكرة الأساسية المغناطيسية. التصحيح الثلاثاء و SketchUp الخدع. أكثر عوامل تخفيف MOVEit. جبل Gox الى الخلف في الأخبار. جوزي مجرم البرمجيات الخبيثة مسجونًا أخيرًا. هي قواعد كلمة المرور مثل يجري من خلال المطر?

لا يوجد مشغل صوت أدناه؟ يستمع مباشرة على Soundcloud.

مع دوج آموث وبول دوكلين. موسيقى مقدمة وخاتمة بواسطة إديث مودج.

يمكنك الاستماع إلينا على SoundCloud لل, Apple Podcasts, Google Podcasts, سبوتيفي, الخياطة وفي أي مكان توجد فيه ملفات بودكاست جيدة. أو قم بإسقاط ملف عنوان URL لخلاصة RSS الخاصة بنا في podcatcher المفضل لديك.

اقرأ النص

دوغ.  باتش الثلاثاء ، يأتي دور الجريمة الإلكترونية ، والمتعة بكلمات المرور.

كل ذلك وأكثر على بودكاست Naked Security.

[مودم موسيقي]

مرحبا بكم في البودكاست ، الجميع.

أنا دوغ عاموث. هو بول دوكلين.

كيف حالك اليوم يا بول؟

بطة.  دوغ ، لا يجب أن أقول هذا ... لكن لأنني أعرف ما سيأتي هذا الأسبوع في تاريخ التكنولوجيا، لأنك أعطيتني معاينة ، أنا متحمس جدًا!

دوغ.  حسنًا ، حسنًا ، دعنا نبدأ في ذلك!

في هذا الأسبوع ، في 15 يونيو ، في عام 1949 ، كتب جاي فوريستر ، الذي كان أستاذًا في معهد ماساتشوستس للتكنولوجيا ، أو MIT ، ...

بطة.  [MOCK DRAMA] لا تقل أنك من بوسطن وأنت متعجرف بذلك يا دوغ؟ [ضحك]

دوغ.  مرحبًا ، إنه حرم جامعي جميل. لقد كنت هناك عدة مرات.

بطة.  إنها نوع من مدارس الهندسة الشهيرة أيضًا ، أليس كذلك؟ [يضحك]

دوغ.  فمن المؤكد!

كتب جاي فوريستر اقتراحًا لـ "الذاكرة الأساسية" في دفتر ملاحظاته ، ثم قام لاحقًا بتثبيت ذاكرة أساسية مغناطيسية على كمبيوتر Whirlwind التابع لمعهد ماساتشوستس للتكنولوجيا.

جعل هذا الاختراع أجهزة الكمبيوتر أكثر موثوقية وأسرع.

ظلت الذاكرة الأساسية الخيار الشائع لتخزين الكمبيوتر حتى تطوير أشباه الموصلات في السبعينيات.

بطة.  إنها فكرة بسيطة بشكل خيالي بمجرد أن تعرف كيف تعمل.

نوى مغناطيسية صغيرة من الفريت ، مثل مركز المحولات ... مثل الغسالات فائقة الصغر.

كانت ممغنطة ، إما في اتجاه عقارب الساعة أو عكس اتجاه عقارب الساعة ، لتعني صفرًا أو واحدًا.

كان حرفيا تخزين مغناطيسي.

وكان لها ميزة غير تقليدية ، دوغلاس ، لأن الفريت يشكل مغناطيسًا دائمًا ...

... يمكنك إعادة مغناطيسها ، ولكن عندما تقوم بإيقاف تشغيل الطاقة ، فإنها تظل ممغنطة.

لذلك كانت غير متقلبة!

إذا كان لديك انقطاع في الطاقة ، فيمكنك إعادة تشغيل الكمبيوتر بشكل أساسي والمتابعة من حيث توقفت.

أننا مُدهشون!

دوغ.  رائع ، نعم ... هذا رائع حقًا.

بطة.  على ما يبدو ، كانت الخطة الأصلية لمعهد ماساتشوستس للتكنولوجيا هي فرض رسوم ملكية قدرها 0.02 دولارًا أمريكيًا لكل بت على الفكرة.

هل يمكنك أن تتخيل مدى تكلفة ذلك ، على سبيل المثال ، لذاكرة 64 جيجابايت لجهاز iPhone؟

سيكون بمليارات الدولارات! [يضحك]

دوغ.  غير حقيقي.

حسنًا ، بعض التاريخ المثير للاهتمام ، لكن دعنا نطرحه في العصر الحديث.

منذ وقت ليس ببعيد… مايكروسوفت باتش الثلاثاء.

لا يوجد أيام صفر ، ولكن لا يزال الكثير من الإصلاحاتبول:

يقوم Patch Tuesday بإصلاح 4 أخطاء RCE الحرجة ، ومجموعة من ثغرات Office

بطة.  حسنًا ، لا توجد أيام صفرية هذا الشهر إذا تجاهلت ثقب تنفيذ التعليمات البرمجية عن بُعد الخاص بـ Edge الذي تحدثنا عنه الأسبوع الماضي.

دوغ.  هممممم.

بطة.  من الناحية الفنية ، هذا ليس جزءًا من Patch Tuesday…

... ولكن كان هناك 26 خطأ في تنفيذ التعليمات البرمجية عن بُعد [RCE] إجمالاً ، و 17 خطأ في رفع الامتياز [EoP].

هذا هو المكان الذي يتواجد فيه المحتالون بالفعل ، لكنهم لا يستطيعون فعل الكثير حتى الآن ، لذلك يستخدمون بعد ذلك خطأ EoP للحصول على قوى خارقة على شبكتك ، والقيام بأشياء أكثر غدرًا.

أربعة من هذه الأخطاء البرمجية في تنفيذ التعليمات البرمجية أطلقت عليها Microsoft اسم "Critical" ، مما يعني أنه إذا كنت أحد هؤلاء الأشخاص الذين لا يزالون يحبون إجراء تصحيحاتك بترتيب معين ، فهؤلاء هم الأشخاص الذين نقترح عليك البدء بها.

الخبر السار حول التصحيحات الحرجة الأربعة هو أن ثلاثة منها تتعلق بمكون Windows نفسه.

بقدر ما أستطيع أن أفهم ، كانت مجموعة من الأخطاء ذات الصلة ، والتي يُفترض أنها وجدت أثناء نوع من مراجعة الكود لهذا المكون.

والتي تتعلق بخدمة Windows Messaging ، إذا كنت تستخدم ذلك في شبكتك.

دوغ.  وقد تم شكرنا جميعًا بشكل جماعي على صبرنا مع كارثة SketchUp ، التي لم أكن أعرف أنها موجودة حتى الآن.

بطة.  مثلك ، دوغ ، لم أستخدم هذا البرنامج المسمى SketchUp ، والذي أعتقد أنه برنامج رسومات ثلاثية الأبعاد تابع لجهة خارجية.

من كان يعلم أنه سيكون من الرائع حقًا أن تكون قادرًا على إسقاط صور SketchUp ثلاثية الأبعاد في مستندات Word و Excel و PowerPoint؟

كما يمكنك أن تتخيل ، باستخدام تنسيق ملف جديد تمامًا لتحليله وتفسيره ومعالجته وعرضه داخل Office ...

... قدمت Microsoft خطأ تم إصلاحه كـ CVE-2023-33146.

لكن القصة الخفية وراء القصة ، إذا أردت ، هي أنه في 01 يونيو 2023 ، أعلنت Microsoft أن:

تم تعطيل القدرة على إدراج رسومات SketchUp مؤقتًا في Word و Excel و PowerPoint و Outlook لنظامي التشغيل Windows و Mac.

نقدر سعة صدرك بينما نعمل على ضمان أمان هذه الميزة ووظائفها.

يسعدني أن Microsoft تقدر صبري ، لكن ربما أتمنى أن تكون Microsoft نفسها أكثر صبرًا قبل إدخال هذه الميزة في Office في المقام الأول.

أتمنى لو أنهم وضعوه هناك * بعد * كان آمنًا ، بدلاً من وضعه لمعرفة ما إذا كان آمنًا واكتشاف ، كما تقول (مفاجأة! مفاجأة!) ، أنه لم يكن كذلك.

دوغ.  رائعة.

دعونا نتمسك بموضوع الصبر.

قلت إننا "سنراقب هذا" ، وآمل ألا نحتاج إلى مراقبة هذا الأمر.

لكن علينا أن نجمع بعض الشيء ، كما فعلت في العنوان.

المزيد من عوامل تخفيف MOVEit: تم نشر تصحيحات جديدة لمزيد من الحمايةبول.

المزيد من عوامل تخفيف MOVEit: تم نشر تصحيحات جديدة لمزيد من الحماية

بطة.  إنها مشكلة موفيت القديمة الجيدة مرة أخرى: ملف خطأ حقن SQL.

هذا يعني أنه إذا كنت تستخدم برنامج MOVEit Transfer ، ولم تقم بتصحيحه ، فيمكن للمحتالين الذين يمكنهم الوصول إلى الواجهة الأمامية المستندة إلى الويب خداع الخادم الخاص بك للقيام بأشياء سيئة ...

... بما في ذلك تضمين قشرة الويب التي ستسمح لهم بالتجول في وقت لاحق والقيام بكل ما يريدون.

كما تعلم ، تم إصدار برنامج مكافحة التطرف العنيف ، ووضع برنامج Progress Software ، صانعو MOVEit ، تصحيحًا للتعامل مع الثغرة المعروفة في البرية.

لديهم الآن تصحيحًا آخر للتعامل مع الأخطاء المماثلة التي ، على حد علمهم ، لم يعثر عليها المحتالون بعد (ولكن إذا بدوا بجد بما فيه الكفاية ، فقد يفعلون ذلك).

وبقدر ما يبدو ذلك غريبًا ، عندما تجد أن جزءًا معينًا من برنامجك به خلل من نوع معين ، لا ينبغي أن تتفاجأ إذا ، عندما تبحث بشكل أعمق ...

... تجد أن المبرمج (أو فريق البرمجة الذي عمل عليه في وقت ظهور الخطأ الذي تعرفه بالفعل) ارتكب أخطاء مماثلة في نفس الوقت تقريبًا.

أحسنت صنعًا في هذه الحالة ، أود أن أقول ، لـ Progress Software لمحاولة التعامل مع هذا بشكل استباقي.

قال برنامج التقدم للتو ، "يجب على جميع عملاء Move It تطبيق التصحيح الجديد الذي تم إصداره في 09 يونيو 2023.

دوغ.  حسنًا ، أعتقد أننا ... نراقب ذلك!

بول ، ساعدني هنا.

أنا في عام 2023 ، أقرأ في أ عنوان الأمن العاري شيء عن "Mt. Gox. "

ماذا يحدث لي؟

إعادة النظر في التاريخ: وزارة العدل الأمريكية تكشف عن اتهامات بجرائم الإنترنت في جبل غوكس

بطة.  جبل Gox!

"Magic The Gathering Online Exchange" ، دوغ ، كما كانت ...

دوغ.  [يضحك] بالطبع!

بطة.  ... حيث يمكنك تداول بطاقات Magic The Gathering.

تم بيع هذا النطاق ، وسيعرف أصحاب الذكريات الطويلة أنه تحول إلى أكثر بورصة Bitcoin شهرة ، وأكبرها على هذا الكوكب.

كان يديرها المغترب الفرنسي مارك كاربيلس من اليابان.

كان كل شيء يسير بسلاسة ، على ما يبدو ، حتى انفجر في نفخة من غبار العملة المشفرة في عام 2014 ، عندما أدركوا ، بشكل فضفاض ، اختفاء جميع عملات البيتكوين الخاصة بهم.

دوغ.  [يضحك] لا يجب أن أضحك!

بطة.  647,000 منهم ، أو شيء من هذا القبيل.

وحتى في ذلك الوقت ، كانوا بالفعل يساويون 800 دولار أمريكي للبوب ، لذلك كان هذا المبلغ يساوي نصف مليار دولار أمريكي من "نفخة".

من المثير للاهتمام ، في ذلك الوقت ، أن الكثير من الأصابع أشارت إلى فريق Mt. Gox نفسه ، قائلة ، "أوه ، يجب أن تكون هذه وظيفة داخلية."

وفي الواقع ، في يوم رأس السنة الجديدة ، أعتقد أنه في عام 2015 ، نشرت صحيفة يابانية تدعى يوميوري شيمبون مقالًا تقول فيه: "لقد بحثنا في هذا ، ويمكن تفسير 1٪ من الخسائر بحجة أنها لقد توصلت إلى ؛ بالنسبة للباقي ، نحن نسجل نقول إنها كانت وظيفة داخلية ".

الآن ، تلك المقالة التي نشروها ، والتي تسببت في الكثير من الدراما لأنها اتهام مثير للغاية ، تقدم الآن خطأ 404 [صفحة HTTP غير موجودة] عندما تزورها اليوم.

دوغ.  مثير جدا!

بطة.  لذلك لا أعتقد أنهم يقفون بجانبها بعد الآن.

وبالفعل ، وجهت وزارة العدل في الولايات المتحدة أخيرًا ، في النهاية ، بعد كل هذه السنوات ، في الواقع اتهامًا لمواطنين روسيين بسرقة جميع عملات البيتكوين.

لذلك يبدو أن مارك كاربليس حصل على الأقل على تبرئة جزئية ، من باب المجاملة من وزارة العدل الأمريكية ، لأنهم وضعوا هذين الفصلين الروس في إطار هذه الجريمة طوال تلك السنوات الماضية.

دوغ.  إنها قراءة رائعة.

لذا تحقق من ذلك على Naked Security.

كل ما عليك فعله هو البحث عن "جبل. Gox ".

دعنا نبقى على موضوع الجريمة الإلكترونية ، حيث أن أحد المخالفين الرئيسيين وراء برنامج Gozi المصرفي الخبيث هبطت في السجن بعد عشر سنوات طويلة ، قال بولس:

البرمجيات الخبيثة المصرفية Gozi "رئيس تكنولوجيا المعلومات" سجن أخيرا بعد أكثر من 10 سنوات

بطة.  نعم ... كان الأمر أشبه بانتظار الحافلة.

وصلت قصتان مذهلتان "رائعان ، حدث هذا قبل عشر سنوات ، لكننا سنصل إليه في النهاية" على الفور. [ضحك]

وهذا ، حسب اعتقادي ، كان من المهم أن أكتب مرة أخرى ، فقط لأقول ، "هذه هي وزارة العدل. لم ينسوه ".

في الحقيقة. تم القبض عليه في كولومبيا.

أعتقد أنه قام بزيارة ، وكان في مطار بوغوتا ، وأعتقد أن مسؤولي الحدود اعتقدوا ، "أوه ، هذا الاسم مدرج في قائمة المراقبة"!

ومن الواضح أن المسؤولين الكولومبيين فكروا ، "دعونا نتصل بالسلك الدبلوماسي الأمريكي."

قالوا ، "مرحبًا ، نحن نحمل فصلًا هنا باسم (لن أذكر اسمه - في المقالة) .. لقد اعتدت أن تكون مهتمًا به ، فيما يتعلق بجرائم البرامج الضارة الخطيرة للغاية التي تقدر بملايين الدولارات . هل ما زلت مهتمًا بأي فرصة؟ "

ويا لها من مفاجأة ، دوج ، كانت الولايات المتحدة مهتمة للغاية بالفعل.

لذلك ، تم تسليمه ، وواجه المحكمة ، وأقر بالذنب ، وحُكم عليه الآن.

سيحكم عليه بالسجن لمدة ثلاث سنوات فقط ، والتي قد تبدو وكأنها عقوبة مخففة ، وعليه أن يعيد أكثر من 3,000,000،XNUMX،XNUMX دولار.

لا أعرف ماذا سيحدث إذا لم يفعل ذلك ، لكنني أعتقد أنه مجرد تذكير بأنه من خلال الهروب والاختباء من الإجرام المرتبط بالبرامج الضارة ...

... حسنًا ، إذا كانت هناك اتهامات موجهة إليك والولايات المتحدة تبحث عنك ، فهم لا يذهبون فقط ، "آه ، إنها عشر سنوات ، ربما نتركها أيضًا."

وكان إجرام هذا الرجل يدير ما يُعرف في المصطلحات باسم "مضيفات مضادة للرصاص" ، دوغ.

هذا هو المكان الذي تكون فيه نوعًا ما من مزود خدمة الإنترنت ، ولكن على عكس مزود خدمة الإنترنت العادي ، فإنك تبذل قصارى جهدك لتكون هدفًا متحركًا لتطبيق القانون ، وقوائم الحظر ، وإشعارات الإزالة من مزودي خدمة الإنترنت العاديين.

لذلك ، أنت تقدم خدمات ، لكنك تحتفظ بها ، إذا أردت ، تتنقل وتتنقل على الإنترنت ، بحيث يدفع المحتالون لك رسومًا ، وهم يعلمون أن المجالات التي تستضيفها لهم ستستمر فقط العمل ، حتى لو كان تطبيق القانون يلاحقك.

دوغ.  حسنًا ، أخبار رائعة مرة أخرى.

بول ، عند الانتهاء من إعداد قصصنا لهذا اليوم ، واجهتك مشكلة بالغة الصعوبة ودقة سؤال مهم حول كلمات المرور.

وبالتحديد ، هل يجب تغييرها باستمرار بالتناوب ، ربما مرة واحدة في الشهر؟

أو حبس الأشياء المعقدة حقًا لتبدأ بها ، ثم اتركها جيدًا بما يكفي لوحدها؟

أفكار حول تغييرات كلمة المرور المجدولة (لا تستدعيها بالتناوب!)

بطة.  على الرغم من أنها تبدو وكأنها قصة قديمة ، وهي بالفعل قصة قمنا بزيارتها مرات عديدة من قبل ، فإن السبب وراء كتابتها هو أن أحد القراء اتصل بي ليسأل عن هذا الشيء بالذات.

قال ، "لا أريد أن أذهب إلى الخفافيش من أجل 2FA ؛ لا أريد الخوض في برنامج bat لمديري كلمات المرور. هذه قضايا منفصلة. أريد فقط أن أعرف كيف أحسم ، إذا أردت ، حرب النفوذ بين فصيلين داخل شركتي ، حيث يقول بعض الناس أننا بحاجة إلى كتابة كلمات المرور بشكل صحيح ، والبعض الآخر يقول فقط ، "هذا القارب أبحر ، إنه صعب للغاية ، سنجبر الناس على تغييرهم فقط وسيكون ذلك جيدًا بما فيه الكفاية ".

لذلك اعتقدت أن الأمر يستحق الكتابة عنه.

بناءً على عدد التعليقات على Naked Security وعلى وسائل التواصل الاجتماعي ، لا يزال الكثير من فرق تكنولوجيا المعلومات يتصارع مع هذا.

إذا أجبرت الأشخاص على تغيير كلمات المرور الخاصة بهم كل 30 يومًا أو 60 يومًا ، فهل يهم حقًا إذا اختاروا كلمة مرور قابلة للاختراق بشكل بارز إذا تمت سرقة التجزئة الخاصة بهم؟

طالما أنهم لا يختارون password or secret أو أحد أسماء العشرة الأوائل في العالم ، ربما لا بأس إذا أجبرناهم على تغييرها إلى كلمة مرور أخرى غير جيدة قبل أن يتمكن المحتالون من كسرها؟

ربما هذا جيد بما فيه الكفاية؟

لكن لدي ثلاثة أسباب لعدم قدرتك على إصلاح عادة سيئة بمجرد اتباع عادة سيئة أخرى.

دوغ.  أول من يخرج من البوابة: لا يعد تغيير كلمات المرور بانتظام بديلاً عن اختيار واستخدام كلمات المرور القوية ، بول.

بطة.  لا!

قد تختار القيام بالأمرين معًا (وسأعطيك سببين في دقيقة واحدة لماذا أعتقد أن إجبار الناس على تغييرهم بانتظام له مجموعة أخرى من المشاكل).

لكن الملاحظة البسيطة هي أن تغيير كلمة المرور السيئة بانتظام لا يجعلها كلمة مرور أفضل.

إذا كنت تريد كلمة مرور أفضل ، فاختر كلمة مرور أفضل لتبدأ بها!

دوغ.  وتقول: قد يؤدي إجبار الأشخاص على تغيير كلمات المرور الخاصة بهم بشكل روتيني إلى تهدئتهم في عادات سيئة.

بطة.  إذا حكمنا من خلال التعليقات ، فهذه هي بالضبط المشكلة التي يواجهها الكثير من فرق تكنولوجيا المعلومات.

إذا أخبرت الأشخاص ، "مرحبًا ، عليك تغيير كلمة المرور الخاصة بك كل 30 يومًا ، ومن الأفضل اختيار كلمة مرور جيدة" ، فكل ما سيفعلونه هو ...

... سيختارون فكرة جيدة.

سوف يقضون أسبوعًا في حفظه في الذاكرة لبقية حياتهم.

ثم يضيفون كل شهر -01, -02، وهلم جرا.

لذلك إذا قام المحتالون باختراق أو اختراق إحدى كلمات المرور ، ورأوا نمطًا من هذا القبيل ، فيمكنهم إلى حد كبير معرفة كلمة مرورك اليوم إذا كانوا يعرفون كلمة مرورك منذ ستة أشهر.

هذا هو المكان الذي يمكن أن يؤدي فيه فرض التغيير عندما لا يكون ضروريًا إلى اتخاذ الناس اختصارات للأمن السيبراني لا تريدهم أن يفعلوها.

دوغ.  وهذا مثير للاهتمام.

لقد تحدثنا عن هذا من قبل ، لكنه شيء قد لا يفكر فيه بعض الناس: قد تؤدي جدولة تغييرات كلمة المرور إلى تأخير الاستجابات الطارئة.

ماذا تقصد بذلك؟

بطة.  النقطة المهمة هي أنه إذا كان لديك جدول زمني رسمي وثابت لتغييرات كلمة المرور حتى يعرف الجميع أنه عندما يأتي اليوم الأخير من هذا الشهر ، فسيضطرون إلى تغيير كلمة المرور الخاصة بهم على أي حال ...

... ثم يفكرون ، "أتعلم ماذا؟ إنه اليوم الثاني عشر من الشهر ، وذهبت إلى موقع ويب لست متأكدًا من أنه قد يكون موقعًا للتصيد الاحتيالي. حسنًا ، سأغير كلمة المرور الخاصة بي في غضون أسبوعين على أي حال ، لذلك لن أذهب وأغيرها الآن ".

لذلك ، من خلال تغيير كلمات المرور الخاصة بك * بانتظام * ، قد ينتهي بك الأمر في العادة حيث في بعض الأحيان ، عندما يكون ذلك مهمًا حقًا ، لا تقوم بتغيير كلمة المرور * بشكل متكرر * بدرجة كافية.

إذا كنت تعتقد أن هناك سببًا جيدًا لتغيير كلمة المرور الخاصة بك ، فافعل ذلك الآن!

دوغ.  أحببت عسل الصال!

حسنًا ، دعنا نسمع من أحد قرائنا عن قطعة كلمة المرور.

كتب قارئ الأمن العاري فيليب ، جزئيًا:

إن تغيير كلمات المرور الخاصة بك في كثير من الأحيان حتى لا يتم اختراقها يشبه التفكير في أنك إذا ركضت بسرعة كافية ، يمكنك تفادي كل قطرات المطر.

حسنًا ، سوف تتفادى قطرات المطر التي تسقط خلفك ، ولكن سيكون هناك الكثير من قطرات المطر التي تسقط خلفك.

وإجبارهم على تغيير كلمات المرور الخاصة بهم بانتظام ، سيقوم عدد كبير جدًا من الأشخاص ببساطة بإلحاق رقم يمكنهم زيادته حسب الحاجة.

كما قلت يا بول!

بطة.  قال صديقك وصديقي ، تشيستر [Wisniewski] ، قبل بضع سنوات عندما كنا نتحدث أساطير كلمة المرور، "كل ما يحتاجون إليه [يضحك] ، لمعرفة الرقم في النهاية ، هو الانتقال إلى صفحتك على LinkedIn. "بدأ في هذه الشركة في أغسطس 2017" ... احسب عدد الأشهر منذ ذلك الحين. "

هذا هو الرقم الذي تحتاجه في النهاية.

سوفوس Techknow - خرق أساطير كلمة المرور

دوغ.  بالضبط! [ضحك]

بطة.  والمشكلة هي أنه عندما تحاول الجدولة ، أو الخوارزمية ... هل هذه كلمة؟

(ربما لا ينبغي أن يكون كذلك ، لكنني سأستخدمه على أي حال.)

عندما تحاول أن تأخذ فكرة العشوائية ، والإنتروبيا ، وعدم القدرة على التنبؤ ، وتجميعها في بعض الخوارزميات شديدة الصرامة ، مثل الخوارزمية التي تصف كيفية وضع الأحرف والأرقام على بطاقات السيارة ، على سبيل المثال ...

... ثم ينتهي بك الأمر بـ * أقل * عشوائية ، وليس * أكثر * ، ويجب أن تكون مدركًا لذلك.

لذا ، فإن إجبار الناس على فعل أي شيء يتسبب لهم في الوقوع في نمط معين ، كما قال تشيستر في ذلك الوقت ، هو ببساطة جعلهم يعتادون عادة سيئة.

وأنا أحب هذه الطريقة في وضعها.

دوغ.  حسنًا ، شكرًا جزيلاً على إرسال هذا ، فيليب.

وإذا كانت لديك قصة أو تعليق أو سؤال مثير للاهتمام ترغب في إرساله ، فنحن نحب قراءته على البودكاست.

يمكنك إرسال بريد إلكتروني إلى tips@sophos.com أو التعليق على أي من مقالاتنا أو التواصل معنا على مواقع التواصل الاجتماعي:nakedsecurity.

هذا هو عرضنا لهذا اليوم.

شكرا جزيلا على الاستماع.

بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك ، حتى المرة القادمة ، بـ ...

على حد سواء.  كن آمنا!

[مودم موسيقي]

الطابع الزمني:

اكثر من الأمن عارية