Δεν μπορούμε να σταματήσουμε να χρησιμοποιούμε τρομερούς κωδικούς πρόσβασης
Βασικά Takeaways
- Οι πιο συχνά χρησιμοποιούμενοι κωδικοί πρόσβασης χρειάζονται μόνο δευτερόλεπτα για να μαντέψουν.
- Τα βιομετρικά στοιχεία δεν θα αντικαταστήσουν τους κωδικούς πρόσβασης.
- Ο σκύλος σας δεν θα προσβληθεί εάν σταματήσετε να χρησιμοποιείτε το όνομά του ως κωδικό πρόσβασης.
Από τους 200 πιο συνηθισμένους κωδικούς πρόσβασης, ο πιο ασφαλής θα χρειαζόταν το πολύ τρεις ώρες για να σπάσει. Ένα από αυτά είναι το "myspace1", και από εκεί γίνεται χειρότερο.
Το Nord VPN, δημιουργός της εφαρμογής διαχείρισης κωδικών πρόσβασης NordPass, δημοσίευσε το ετήσια λίστα με τους 200 πιο συνηθισμένους κωδικούς πρόσβασης, το οποίο θα μπορούσε επίσης να ονομαστεί "200 χειρότεροι κωδικοί πρόσβασης", χωρίς να διαφωνήσει κανείς. Οι άνθρωποι συνεχίζουν να αντιμετωπίζουν τους κωδικούς πρόσβασής τους ως ενόχληση (που είναι) ή ως τρόπο να θυμούνται τους συντρόφους τους το όνομα, η αθλητική τους ομάδα, το κατοικίδιο ζώο τους ή το αγαπημένο τους ποπ γκρουπ (το "onedirection" επέστρεψε στο top 200 αυτό έτος). Αλλά γιατί δημιουργούμε τόσο κακούς κωδικούς πρόσβασης, παρόλο που γνωρίζουμε ότι θα έπρεπε να είναι καλύτεροι;
"Δυστυχώς, οι κωδικοί πρόσβασης γίνονται όλο και πιο αδύναμοι και οι άνθρωποι εξακολουθούν να μην τηρούν τη σωστή υγιεινή κωδικών πρόσβασης." Jonas Karklys, είπε ο Διευθύνων Σύμβουλος της NordPass στο Lifewire μέσω email. «Είναι σημαντικό να κατανοήσουμε ότι οι κωδικοί πρόσβασης είναι η πύλη στην ψηφιακή μας ζωή και μαζί με τις δαπάνες μας Όλο και περισσότερο χρόνο στο διαδίκτυο, γίνεται εξαιρετικά σημαντικό να φροντίζουμε καλύτερα την κυβερνοασφάλειά μας».
Κακοί κωδικοί πρόσβασης
Ένας κακός κωδικός είναι αυτός που είναι εύκολο να μαντέψει κανείς. Ένα λάθος που κάνουν πολλοί άνθρωποι είναι ότι δεν ξέρουν πώς λειτουργεί το hacking. Μπορεί να πιστεύουν ότι δεν θα στοχοποιηθούν ποτέ, γιατί τι θέλει μαζί τους ένας χάκερ που φοράει κουκούλα και χτυπά με πληκτρολόγιο σε ένα σκοτεινό δωμάτιο; Όμως, όπως γνωρίζουμε, η διάρρηξη κωδικού πρόσβασης είναι σε μεγάλο βαθμό αυτοματοποιημένη. Ένα δίκτυο υπολογιστών βρίσκεται εκεί που τρέχει μέσα από μια λίστα με συγκεντρωμένες διευθύνσεις email, συνδυάζοντάς τες με συχνά χρησιμοποιούμενους κωδικούς πρόσβασης, για να προσπαθήσει να εισχωρήσει σε κοινές διαδικτυακές υπηρεσίες.
Μπορεί να σας κάνει να αισθάνεστε καλά όταν πληκτρολογείτε το όνομα του χαριτωμένου σκυλιού σας στο πεδίο κωδικού πρόσβασης, αλλά αν το εν λόγω κουτάβι ονομάζεται "Πριγκίπισσα", τότε θα χρειαστεί ένα δευτερόλεπτο για να το μαντέψετε. Το "Michael" θα διαρκέσει οκτώ δευτερόλεπτα. Η «τζέσικα» χρειάζεται μόνο επτά. Απλά FYI.
Ο άλλος κοινός κωδικός πρόσβασης - "λάθη" - θα μπορούσε επίσης να περιγραφεί ως τεμπελιά. Για παράδειγμα, το "qwerty" και το "asdf" είναι πολυετείς καταχωρίσεις στη λίστα, αλλά το χειρότερο πρέπει να είναι το "123456". Ήταν το νούμερο ένα κωδικό πρόσβασης το 2020, με 103.170.552 χρήστες (από τα τέσσερα terabyte δεδομένων που εξετάστηκαν από το NordPass και ανεξάρτητη ασφάλεια ερευνητές).
123456. Γιατί κάποιος να το επιλέξει αυτό; Είναι πιθανό ο χρήστης να μην ενδιαφέρεται. Εάν αναγκαστείτε να δημιουργήσετε μια σύνδεση για κάτι που πρόκειται να χρησιμοποιήσετε μόνο μία φορά, τότε τι σημασία έχει; Ίσως κατεβάζετε ένα δωρεάν τραγούδι ή παρόμοιο και ο καλλιτέχνης σας ζητά να συνδεθείτε στο κατάστημά του για να το αγοράσετε για 0,00 $. Σε αυτήν την περίπτωση, πολλά άτομα μπορεί απλώς να δημιουργήσουν μια διεύθυνση email και, στη συνέχεια, να πατήσουν μερικά πλήκτρα για να δημιουργήσουν τον κωδικό πρόσβασης.
Πώς Μπορούμε να Βελτιωθούμε;
Ο νούμερο ένα τρόπος για να δημιουργήστε καλύτερους κωδικούς πρόσβασης είναι να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικών πρόσβασης. Υπάρχουν πολλές επιλογές τρίτων, όπως το 1Password και το NordPass, αλλά όλο και περισσότερο, οι διαχειριστές κωδικών πρόσβασης ενσωματώνονται στον υπολογιστή ή το τηλέφωνό σας. Οι συσκευές Apple χρησιμοποιούν το iCloud Keychain, το οποίο όχι μόνο συμπληρώνει αυτόματα τους κωδικούς πρόσβασης αλλά μπορεί να δημιουργήσει νέους, δύσκολους να μαντέψεις κωδικούς πρόσβασης με ένα μόνο πάτημα κάθε φορά που εγγράφεστε για μια νέα υπηρεσία.
Και με τις πιο πρόσφατες ενημερώσεις για 1 Κωδικός πρόσβασης και iOS 15, αυτές οι εφαρμογές κωδικού πρόσβασης δημιουργούν επίσης μίας χρήσης, διευθύνσεις email μιας χρήσης για κάθε νέα εγγραφή, καθιστώντας ακόμα πιο δύσκολο να μαντέψετε τα στοιχεία σύνδεσής σας. Μπορούν επίσης να χειριστούν όλους αυτούς τους κωδικούς πρόσβασης μίας χρήσης που προσθέτουν ένα άλλο επίπεδο ασφάλειας.
Η ομορφιά αυτών των συστημάτων είναι ότι δεν θα επιλέξουν ποτέ το όνομα του σκύλου σας ή τα ονόματα οποιουδήποτε σκύλου. Εκτός κι αν ονομάσατε τον σκύλο σας "αποχέτευση ASSASSIN εγγονός i9GHAVnk6zv," ή κάτι παρόμοιο. Απλώς θυμάστε έναν μοναδικό, εξαιρετικό κωδικό πρόσβασης που δεν σχετίζεται με σκύλους και τον χρησιμοποιείτε για να ξεκλειδώσετε τον διαχειριστή κωδικών πρόσβασης, ο οποίος φροντίζει για τα υπόλοιπα.
Τι γίνεται με τα δακτυλικά αποτυπώματα;
Άλλες εξαιρετικές πρόσφατες προσθήκες είναι οι συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων και προσώπου στις συσκευές μας. Τα βιομετρικά στοιχεία είναι κακοί τρόποι για να επαληθεύσετε τον εαυτό σας δημόσια (εάν το δακτυλικό σας αποτύπωμα κλαπεί από μια βάση δεδομένων, δεν μπορείτε να το αλλάξετε) αλλά είναι ιδανικά για προσωπική χρήση, από το ξεκλείδωμα του τηλεφώνου σας έως τη σύνδεση στο κινητό εφαρμογές.
«Δυστυχώς, οι κωδικοί πρόσβασης γίνονται όλο και πιο αδύναμοι και οι άνθρωποι εξακολουθούν να μην τηρούν τη σωστή υγιεινή κωδικών πρόσβασης».
Αυτό αποφεύγει να χρειάζεται να πληκτρολογείτε αυτόν τον μακρύ και μοναδικό κωδικό πρόσβασης ξανά και ξανά, αλλά έχει τα μειονεκτήματά του. Εάν οι αστυνομικοί σας σταματήσουν, δεν μπορούν να σας αναγκάσουν να δώσετε έναν κωδικό πρόσβασης, αλλά μπορεί να μπορέσουν να σε υποχρεώνει νομικά να προσφέρεις ψηλά το δάχτυλο ή το πρόσωπό σου—ή όχι.
«Ενώ οι κωδικοί πρόσβασης θεωρούνται ως μαρτυρία, τα βιομετρικά στοιχεία υπάρχουν αντικειμενικά και είναι συγκρίσιμα με την παροχή δείγματος DNA ή αίματος. Έτσι, εάν η αστυνομία έχει ένταλμα, μπορεί να χρησιμοποιήσει τα βιολογικά δεδομένα ενός ατόμου για να ξεκλειδώσει το τηλέφωνό του», αναφέρει η NordPass. Πατρίσια Τσερνιαουσκάιτε είπε στο Lifewire μέσω email.
Όπως έχουμε ήδη δει, οι άνθρωποι είναι τρομεροί σε κάτι τέτοιο, οπότε γιατί να μην το αναθέσουμε σε μια μηχανή;