Me ei saa lõpetada kohutavate paroolide kasutamist

Võtmed kaasavõtmiseks

  • Kõige sagedamini kasutatavate paroolide äraarvamiseks kulub vaid sekundeid.
  • Biomeetria ei asenda paroole.
  • Teie koer ei solvu, kui te lõpetate tema nime kasutamise paroolina.
isik käes ja iPhone ootavad pääsukoodi

NeONBRAND / Unsplash

200 levinuimast paroolist kõige turvalisema lahtimurdmiseks kuluks maksimaalselt kolm tundi. Üks neist on "myspace1" ja see läheb sealt ainult hullemaks.

Nord VPN, NordPassi paroolihalduri rakenduse looja, on avaldanud oma iga-aastane 200 levinuima parooli loend, mida oleks võinud nimetada ka "200 halvimaks parooliks", ilma et keegi vaidleks. Inimesed käsitlevad oma paroole jätkuvalt ebamugavusena (mis nad on) või viisina oma partneri meelde jätta. nimi, nende spordimeeskond, lemmikloom või lemmikpoppgrupp ("onedirection" tuli tagasi 200 parima hulka aasta). Aga miks me loome nii halbu paroole, kuigi teame, et need peaksid olema paremad?

"Kahjuks muutuvad paroolid aina nõrgemaks ja inimesed ei järgi ikka veel korralikku paroolihügieeni," Jonas Karklys, ütles NordPassi tegevjuht Lifewire'ile e-posti teel. "Oluline on mõista, et paroolid on värav meie digitaalsele elule ja meie kulutustele Üha enam veebis veedetud aega on muutumas tohutult oluliseks oma küberturvalisuse eest paremini hoolt kanda.

Halvad paroolid

Halb parool on selline, mida on lihtne ära arvata. Üks viga, mida paljud inimesed teevad, on see, et nad ei tea, kuidas häkkimine töötab. Nad võivad arvata, et neid ei võeta iialgi sihikule, sest mida tahab kapuutsi kandev ja klõpsutav klaviatuuri näppiv häkker pimedas ruumis neist? Kuid nagu me teame, on paroolide murdmine suures osas automatiseeritud. Seal asub arvutivõrk, mis jookseb läbi kogutud e-posti aadresside loendi, kombineerides need sageli kasutatavate paroolidega, et püüda jõuda tavalistesse võrguteenustesse.

Kui sisestate oma armsa koerakese nime parooliväljale, võib see tekitada hea tunde, kuid kui kõnealuse kutsika nimi on "Printsess", kulub äraarvamiseks üks sekund. "Michael" võtab kaheksa sekundit; "Jessica" vajab ainult seitset. Lihtsalt teadmiseks.

maskis mees istub pimedas sülearvutiga

Clint Patterson / Unsplash

Teist levinud parooli - "vigu" - võib samuti kirjeldada kui laiskust. Näiteks "qwerty" ja "asdf" on loendis mitmeaastased kirjed, kuid halvim peab olema "123456". See oli number üks parool 2020. aastal 103 170 552 kasutajaga (neljast terabaidist NordPassi ja sõltumatu turvalisuse poolt uuritud andmetest uurijad).

123456. Miks peaks keegi selle valima? Võimalik, et kasutajat ei huvita. Kui olete sunnitud looma sisselogimisandmed millegi jaoks, mida kavatsete kasutada ainult üks kord, siis mis tähtsust sellel on? Võib-olla laadite alla tasuta laulu või sarnase loo ja esitaja palub teil selle 0,00 dollari eest ostmiseks nende poodi sisse logida. Sel juhul võivad paljud inimesed lihtsalt luua e-posti aadressi ja seejärel puudutada parooli loomiseks mõnda klahvi.

Kuidas me saame end parandada?

Number üks viis luua paremaid paroole on kasutada paroolihalduri rakendust. On mitmeid kolmandate osapoolte valikuid, nagu 1Password ja NordPass, kuid üha enam on paroolihaldurid teie arvutisse või telefoni sisse ehitatud. Apple'i seadmed kasutavad iCloudi võtmehoidja, mis mitte ainult ei täida automaatselt paroole, vaid saab luua uusi, raskesti äraarvatavaid pääsukoode ühe puudutusega, kui registreerute uue teenuse kasutajaks.

Ja viimaste värskendustega 1 Parool ja iOS 15, loovad need paroolirakendused ka ühekordseks kasutamiseks, ühekordsed e-posti aadressid iga uue registreerumise jaoks, muutes sisselogimisandmete ära arvamise veelgi raskemaks. Nad saavad hakkama ka kõigi nende ühekordsete pääsukoodidega, mis lisavad veel ühe turvakihi.

Nende süsteemide ilu seisneb selles, et nad ei vali kunagi teie koera nime ega ühegi koera nime. Kui te just ei pannud oma koerale nimeks "kanalisatsioon ASSASSIN lapselaps i9GHAVnk6zv" või midagi sarnast. Peate lihtsalt meeles ühe suurepärase, koeraga mitteseotud pääsukoodi ja kasutage seda oma paroolihalduri avamiseks, mis hoolitseb ülejäänu eest.

Aga sõrmejäljed?

Teised suurepärased hiljutised täiendused on meie seadmetes olevad sõrmejälje- ja näolugerid. Biomeetria on halb viis enda avalikuks autentimiseks (kui teie sõrmejälg varastatakse andmebaasist, te ei saa seda muuta), kuid sobivad suurepäraselt isiklikuks kasutamiseks, alates telefoni avamisest kuni mobiiltelefoni sisselogimiseni rakendusi.

"Kahjuks muutuvad paroolid aina nõrgemaks ja inimesed ei järgi ikka veel korralikku paroolihügieeni."

See väldib selle pika ühe parooli ikka ja jälle tippimist, kuid sellel on oma varjuküljed. Kui politseinikud teid peatavad, ei saa nad sundida teid pääsukoodist loobuma, kuid nad võivad seda teha sind seaduslikult sundida pakkuma oma sõrme või nägu –või mitte.

"Kuigi pääsukoode peetakse tunnistuseks, on biomeetria objektiivselt olemas ja võrreldav DNA või vereproovi andmisega. Seega, kui politseil on order, saab ta telefoni avamiseks kasutada inimese bioloogilisi andmeid," rääkis NordPass. Patricija Cerniauskaite ütles Lifewire'ile meili teel.

Nagu me juba nägime, on inimesed selliste asjade suhtes kohutavad, miks mitte delegeerida see masinale?