Nemůžeme přestat používat příšerná hesla

Z 200 nejběžnějších hesel by prolomení toho nejbezpečnějšího trvalo maximálně tři hodiny. Jedním z nich je „myspace1“ a odtud se to jen zhoršuje.

Nord VPN, tvůrce aplikace NordPass pro správu hesel, zveřejnila své výroční seznam 200 nejběžnějších hesel, které by se také mohlo jmenovat „200 nejhorších hesel“, aniž by se někdo hádal. Lidé nadále zacházejí se svými hesly jako s nepříjemností (což jsou) nebo jako se způsobem, jak si zapamatovat jméno, sportovní tým, domácí mazlíček nebo oblíbená popová skupina ("onedirection" se vrátilo mezi 200 nejlepších rok). Proč ale vytváříme tak špatná hesla, i když víme, že by měla být lepší?

"Hesla jsou bohužel stále slabší a lidé stále nedodržují správnou hygienu hesel," Jonáš Karklys, generální ředitel NordPass řekl Lifewire e-mailem. „Je důležité pochopit, že hesla jsou vstupní branou do našich digitálních životů a našich výdajů čím dál tím více času online se stává nesmírně důležité starat se o naši kybernetickou bezpečnost.“

Špatná hesla

Špatné heslo je takové, které lze snadno uhodnout. Jednou z chyb mnoha lidí je, že nevědí, jak hackování funguje. Mohou si myslet, že se nikdy nestanou terčem, protože co s nimi chce hacker s klikatými klávesami v mikině v potemnělé místnosti? Jak ale víme, prolamování hesel je z velké části automatizované. Existuje počítačová síť, která prochází seznamem sklizených e-mailových adres a kombinuje je s často používanými hesly, aby se pokusila hrubou silou proniknout do běžných online služeb.

Možná se budete cítit dobře, když do pole pro heslo napíšete jméno svého roztomilého pejska, ale pokud se dotyčné štěně jmenuje „Princezna“, uhodnutí bude trvat jednu sekundu. "Michael" bude trvat osm sekund; "jessica" potřebuje jen sedm. Jen pro FYI.

Další běžné heslo — „chyby“ — by se také dalo popsat jako lenost. Například „qwerty“ a „asdf“ jsou trvalé položky v seznamu, ale nejhorší musí být „123456“. Byla to jednička heslo v roce 2020 se 103 170 552 uživateli (ze čtyř terabajtů dat zkoumaných NordPass a nezávislým zabezpečením výzkumníci).

123456. Proč by si někdo vybral tohle? Je možné, že uživateli je to jedno. Pokud jste nuceni vytvořit přihlašovací jméno pro něco, co budete používat pouze jednou, tak co na tom záleží? Možná stahujete bezplatnou skladbu nebo něco podobného a umělec vás požádá, abyste se přihlásili do jejich obchodu a koupili si ji za 0,00 $. V takovém případě si mnoho lidí může vytvořit e-mailovou adresu a poté klepnutím na několik kláves vytvořit heslo.

Jak se můžeme zlepšit?

Cesta číslo jedna vytvářet lepší hesla je použít aplikaci pro správu hesel. Existuje několik možností třetích stran, jako jsou 1Password a NordPass, ale stále častěji jsou do vašeho počítače nebo telefonu integrováni správci hesel. Zařízení Apple používají iCloud Keychain, která nejen že automaticky vyplňuje hesla, ale může vytvářet nové, těžko uhodnutelné přístupové kódy jediným klepnutím, kdykoli se zaregistrujete k nové službě.

A s nejnovějšími aktualizacemi 1Heslo a iOS 15, tyto aplikace pro hesla také vytvářejí jednorázové, jednorázové e-mailové adresy pro každou novou registraci, takže je ještě těžší uhodnout vaše přihlašovací údaje. Zvládnou také všechny ty jednorázové přístupové kódy, které přidávají další vrstvu zabezpečení.

Krása těchto systémů spočívá v tom, že nikdy nevyberou jméno vašeho psa, ani jména jiných psů. Pokud jste svého psa nepojmenovali „kanalizační ASSASSIN vnuk i9GHAVnk6zv“ nebo něco podobného. Stačí si zapamatovat jeden vynikající přístupový kód nesouvisející se psem a použít jej k odemknutí správce hesel, který se postará o zbytek.

A co otisky prstů?

Dalšími skvělými nedávnými přírůstky jsou čtečky otisků prstů a obličeje v našich zařízeních. Biometrie jsou špatné způsoby, jak se veřejně ověřit (pokud je váš otisk prstu odcizen z databáze, nelze je změnit), ale jsou skvělé pro osobní použití, od odemykání telefonu po přihlášení do mobilu aplikací.

Vyhnete se tak nutnosti zadávat toto dlouhé, jediné heslo znovu a znovu, ale má to své stinné stránky. Pokud vás zastaví policisté, nemohou vás donutit, abyste se vzdali přístupového kódu, ale možná budou schopni právně tě donutit nabídnout svůj prst nebo obličej –nebo ne.

„Zatímco přístupové kódy jsou považovány za svědectví, biometrie objektivně existují a jsou srovnatelné s poskytnutím vzorku DNA nebo krve. Takže pokud má policie povolení, může použít biologická data osoby k odemknutí telefonu,“ říká NordPass Patricija Cerniauskaiteová řekl Lifewire e-mailem.

Jak jsme již viděli, lidé jsou v tomto druhu věcí hrozní, tak proč to nepověřit stroji?