Мы используем алгоритм zxcvbn, разработанный в Dropbox для назначения «время взлома» паролю пользователя каждый раз, когда он входит в систему или меняет свой пароль. Это время взлома представляет собой предполагаемое время взлома пароля для гипотетического офлайн-взломщика, имеющего доступ к нашей базе данных. Подробнее о методологии можно узнать здесь:
zxcvbn: realistic password strength estimationПароли должны быть длиной не менее 8 символов, и предполагаемое время взлома в офлайн-режиме — более 6000 сек. Мы не применяем произвольные ограничения на числа, специальные символы или максимальную длину пароля. Однако любые пароли длиной более 72 символов будут сокращены.
Coinbase настоятельно рекомендует использовать программу — менеджер паролей, например 1Password или LastPass. Менеджер паролей может генерировать случайные уникальные пароли для каждого посещаемого вами сайта. Он также может автоматически вводить ваши пароли и обеспечивать защиту от фишинговых атак.
Если вы не хотите использовать менеджер паролей, обязательно используйте длинный случайный пароль, который будет уникален для вашей учетной записи Coinbase. Не используйте пароли от других сайтов, в особенности от учетной записи электронной почты. Используйте парольную фразу (предложение или группу слов), но не выбирайте фразу из книги или фильма, поскольку хакеры имеют доступ к сложным базам данных таких цитат.
Мы регулярно проверяем все пароли на наличие в базах паролей и утечки в интернет. Возможно, ваш пароль был обнаружен в одной из таких баз. Мы рекомендуем вам немедленно сменить пароль.
Coinbase добавляет случайные данные и хэширует все пароли, используя алгоритм bcrypt с коэффициентом работы 12. Мы никогда не храним ваш пароль в виде простого текста.
Войдите в учетную запись и вернитесь на эту страницу, чтобы выяснить!