Не можем да спрем да използваме ужасни пароли

От 200-те най-често срещани пароли, най-сигурната ще отнеме максимум три часа, за да бъде разбита. Един от тях е "myspace1" и от там само се влошава.

Nord VPN, създателят на приложението за управление на пароли NordPass, публикува своя годишен списък на 200-те най-често срещани пароли, който също можеше да бъде наречен "200 най-лоши пароли", без никой да спори. Хората продължават да третират паролите си като неудобство (което са те) или като начин да запомнят паролите на партньора си име, техния спортен екип, техен домашен любимец или любимата им поп група („onedirection“ се върна в топ 200 това година). Но защо създаваме толкова лоши пароли, въпреки че знаем, че трябва да са по-добри?

„За съжаление, паролите стават все по-слаби и хората все още не поддържат правилна хигиена на паролите“,

Йонас Карклис, каза изпълнителният директор на NordPass пред Lifewire по имейл. „Важно е да разберем, че паролите са вратата към нашия дигитален живот, а с нас и разходите повече и повече време онлайн, става изключително важно да се грижим по-добре за нашата киберсигурност."

Лоши пароли

Лоша парола е тази, която е лесна за отгатване. Една грешка, допусната от много хора, е, че не знаят как работи хакването. Те може да си помислят, че никога няма да бъдат насочени, защото какво иска от тях хакер с качулка и щракащи с клавиатура хакери в затъмнена стая? Но както знаем, кракването на пароли е до голяма степен автоматизирано. Компютърна мрежа седи там, преминавайки през списък от събрани имейл адреси, комбинирайки ги с често използвани пароли, за да се опита да проникне с груба сила в общите онлайн услуги.

Може да ви накара да се почувствате добре, когато въведете името на сладкото си кученце в полето за парола, но ако въпросното кученце е наречено „Принцеса“, тогава ще отнеме една секунда, за да познаете. "Майкъл" ще отнеме осем секунди; "Джесика" се нуждае само от седем. Само за сведение.

Другата често срещана парола - "грешки" - също може да бъде описана като мързел. Например „qwerty“ и „asdf“ са постоянни записи в списъка, но най-лошият трябва да е „123456“. Беше номер едно парола през 2020 г., със 103 170 552 потребители (от четирите терабайта данни, изследвани от NordPass и независима сигурност изследователи).

123456. Защо някой би избрал това? Възможно е потребителят да не го интересува. Ако сте принудени да създадете вход за нещо, което ще използвате само веднъж, тогава какво значение има? Може би изтегляте безплатна песен или подобна и изпълнителят ви моли да влезете в техния магазин, за да я купите за $0,00. В този случай много хора може просто да създадат имейл адрес, след което да докоснат няколко клавиша, за да създадат паролата.

Как можем да се подобрим?

Начин номер едно за създавайте по-добри пароли е да използвате приложение за управление на пароли. Съществуват няколко опции на трети страни, като 1Password и NordPass, но все повече мениджърите на пароли се вграждат във вашия компютър или телефон. Устройствата на Apple използват iCloud ключодържател, който не само автоматично попълва пароли, но може да създава нови, трудни за отгатване пароли с едно докосване всеки път, когато се регистрирате за нова услуга.

И с най-новите актуализации на 1Парола и iOS 15, тези приложения за пароли също създават еднократна употреба, имейл адреси за еднократна употреба за всяка нова регистрация, което прави още по-трудно отгатването на вашите данни за вход. Те също могат да се справят с всички онези еднократни пароли, които добавят още един слой сигурност.

Красотата на тези системи е, че те никога няма да изберат името на вашето куче или имената на кучета. Освен ако не сте кръстили кучето си „внук от канализацията на убиеца i9GHAVnk6zv“ или нещо подобно. Просто си спомняте една, отлична парола, която не е свързана с кучета, и я използвате, за да отключите своя мениджър на пароли, който се грижи за останалото.

Какво ще кажете за пръстовите отпечатъци?

Други страхотни скорошни допълнения са четците на пръстови отпечатъци и лица в нашите устройства. Биометрията е лош начин да се удостоверите публично (ако вашият пръстов отпечатък е откраднат от база данни, не можете да го промените), но са чудесни за лична употреба, от отключване на телефона ви до влизане в мобилен телефон приложения.

Това избягва да се налага да въвеждате тази дълга, единична парола отново и отново, но има своите недостатъци. Ако ченгетата ви спрат, те не могат да ви принудят да дадете парола, но може да успеят законно те принуди да предложиш пръста си или лицето си -или не.

„Докато паролите се считат за атестация, биометричните данни съществуват обективно и са сравними с даването на ДНК или кръвна проба. Така че, ако полицията има заповед, тя може да използва биологичните данни на дадено лице, за да отключи телефона си“, пише NordPass. Патриция Черняускайте каза пред Lifewire по имейл.

Както вече видяхме, хората са ужасни в този вид неща, така че защо да не го делегирате на машина?