Używamy algorytmu zxcvbn opracowanego w Dropbox do przypisywania „czasu złamania” hasłom użytkownika przy każdym logowaniu się lub zmianie hasła. Czas złamania to szacowany czas potrzebny do złamania hasła hipotetycznemu hakerowi offline z dostępem do naszej bazy danych. Więcej o tej metodologii można przeczytać tutaj:
zxcvbn: realistic password strength estimationHasło musi mieć przynajmniej 8 znaków i charakteryzować się szacunkowym czasem łamania offline powyżej 6000 sekund. Nie nakładamy arbitralnych wymogów dotyczących stosowania cyfr, znaków specjalnych ani maksymalnej długości haseł. Jednak hasła dłuższe niż 72 znaki będą automatycznie skracane.
Coinbase zdecydowanie zaleca korzystanie z oprogramowania do zarządzania hasłami, jak np. 1Password albo LastPass. Menedżer haseł jest w stanie generować losowe, niepowtarzalne hasła dla każdej odwiedzanej witryny. Potrafi również automatycznie wpisywać hasła i chronić przed atakami phishingowymi.
Jeśli nie chcesz korzystać z menadżera haseł, wybierz długie, losowe hasło, którego będziesz używać tylko na koncie Coinbase. Nie powtarzaj haseł używanych w innych portalach internetowych, zwłaszcza na kontach e-mailowych. Użyj hasła (zdania lub grupy słów), ale nie wybieraj frazy z książki lub filmu, ponieważ hakerzy mają dostęp do zaawansowanych baz danych takich cytatów.
Porównujemy wszystkie hasła z hasłami wykradzionymi i udostępnionymi w Internecie. Możliwe, że Twoje hasło zostało znalezione w jednym z takich źródeł. Zalecamy natychmiastową zmianę hasła.
Coinbase koduje wszystkie hasła przy użyciu algorytmu bcrypt o czynniku roboczym 12. Nigdy nie przechowujemy hasła w postaci nieszyfrowanego tekstu.
Zaloguj się i wróć na tę stronę, aby się dowiedzieć!