Emme voi lopettaa kauhistuttavien salasanojen käyttöä

December 02, 2021
SisäänÄlykäs Ja Yhdistetty Elämä Uutiset

click fraud protection

Avaimet takeawayt

Yleisimmin käytettyjen salasanojen arvaaminen vie vain sekunteja.
Biometriset tiedot eivät korvaa salasanoja.
Koirasi ei loukkaannu, jos lopetat sen nimen käyttämisen salasanana.

henkilö pitelee ja iPhone odottavat pääsykoodia — NeONBRAND / Unsplash

200 yleisimmästä salasanasta turvallisimman murtamiseen kuluisi enintään kolme tuntia. Yksi niistä on "myspace1", ja se vain pahenee sieltä.

Nord VPN, NordPass-salasanahallintasovelluksen luoja, on julkaissut sen vuosittainen luettelo 200 yleisimmästä salasanasta, joka olisi myös voitu nimetä "200 huonoimmaksi salasanaksi" ilman, että kukaan väitteli. Ihmiset pitävät salasanojaan edelleen haittana (mitä ne ovat) tai tapana muistaa kumppaninsa nimi, urheilujoukkue, lemmikki tai suosikki pop-yhtye ("onedirection" teki paluun 200 parhaan joukkoon vuosi). Mutta miksi luomme niin huonoja salasanoja, vaikka tiedämme, että niiden pitäisi olla parempia?

"Valitettavasti salasanat heikkenevät, eivätkä ihmiset edelleenkään ylläpidä asianmukaista salasanahygieniaa", Jonas Karklys, NordPassin toimitusjohtaja kertoi Lifewirelle sähköpostitse. "On tärkeää ymmärtää, että salasanat ovat portti digitaaliseen elämäämme ja kuluttamiseen yhä enemmän aikaa verkossa, on tulossa erittäin tärkeäksi huolehtia paremmin kyberturvallisuudestamme."

Huonot salasanat

Huono salasana on helppo arvata. Yksi monien ihmisten tekemä virhe on se, että he eivät tiedä kuinka hakkerointi toimii. He saattavat luulla, ettei heitä koskaan kohdenneta, sillä mitä huppari pukeutunut, näppäimiä napauttava hakkeri pimeässä huoneessa haluaa heiltä? Mutta kuten tiedämme, salasanan murtaminen on suurelta osin automatisoitua. Siellä on tietokoneverkko, joka käy läpi kerättyjen sähköpostiosoitteiden luetteloa ja yhdistää ne usein käytettyihin salasanoihin yrittääkseen tunkeutua yleisiin verkkopalveluihin.

Saattaa olla hyvä mieli, kun kirjoitat söpön koiran nimen salasanakenttään, mutta jos kyseessä olevan pennun nimi on "Prinsessa", arvaamiseen menee sekunti. "Michael" kestää kahdeksan sekuntia; "jessica" tarvitsee vain seitsemän. Tiedoksi vain.

naamioitunut mies istuu pimeässä kannettavan tietokoneen kanssa — Clint Patterson / Unsplash

Toinen yleinen salasana - "virheet" - voitaisiin myös kuvata laiskuudella. Esimerkiksi "qwerty" ja "asdf" ovat monivuotisia merkintöjä luettelossa, mutta pahin on oltava "123456". Se oli ykkönen salasana vuonna 2020, 103 170 552 käyttäjää (NordPassin ja riippumattoman tietoturvan tarkastamasta neljästä teratavusta datasta tutkijat).

123456. Miksi kukaan valitsisi tämän? On mahdollista, että käyttäjä ei välitä. Jos joudut luomaan kirjautumistunnuksen jollekin, jota aiot käyttää vain kerran, mitä väliä sillä on? Ehkä lataat ilmaisen kappaleen tai vastaavan, ja artisti pyytää sinua kirjautumaan sisään hänen kauppaansa ostaaksesi sen 0,00 dollarilla. Siinä tapauksessa monet ihmiset saattavat vain keksiä sähköpostiosoitteen ja napauttaa sitten muutamaa näppäintä salasanan luomiseksi.

Miten voimme parantaa?

Numero yksi tapa luoda parempia salasanoja on käyttää salasananhallintasovellusta. On olemassa useita kolmannen osapuolen vaihtoehtoja, kuten 1Password ja NordPass, mutta yhä useammin salasananhallintaohjelmat on sisäänrakennettu tietokoneeseesi tai puhelimeesi. Applen laitteet käyttävät iCloud-avainnippu, joka ei ainoastaan täytä salasanat automaattisesti, vaan voi luoda uusia, vaikeasti arvattavia tunnuskoodeja yhdellä napautuksella aina, kun kirjaudut uuteen palveluun.

Ja uusimpien päivitysten kera 1 Salasana ja iOS 15, nämä salasanasovellukset luovat myös kertakäyttöisiä, kertakäyttöiset sähköpostiosoitteet jokaista uutta kirjautumista varten, mikä tekee kirjautumistietojesi arvaamisesta entistä vaikeampaa. He voivat myös käsitellä kaikkia niitä kertakäyttöisiä pääsykoodeja, jotka lisäävät uuden suojauskerroksen.

Näiden järjestelmien kauneus on, että ne eivät koskaan valitse koirasi tai minkään koiran nimeä. Ellet antanut koirallesi nimeä "viemäröinnin ASSASSIN pojanpoika i9GHAVnk6zv" tai jotain vastaavaa. Muistat vain yhden, erinomaisen, ei-koiraan liittyvän salasanan ja käytät sitä avataksesi salasananhallinnan, joka huolehtii lopusta.

Entä sormenjäljet?

Muita hienoja viimeaikaisia lisäyksiä ovat sormenjälki- ja kasvojenlukijat laitteissamme. Biometriset tiedot ovat huonoja tapoja todentaa itsesi julkisesti (jos sormenjälkesi varastetaan tietokannasta, et voi muuttaa sitä), mutta ne sopivat erinomaisesti henkilökohtaiseen käyttöön puhelimen lukituksen avaamisesta matkapuhelimeen kirjautumiseen sovelluksia.

"Valitettavasti salasanat heikkenevät jatkuvasti, eivätkä ihmiset edelleenkään ylläpidä asianmukaista salasanahygieniaa."

Näin pitkää, yhtä salasanaa ei tarvitse kirjoittaa uudestaan ja uudestaan, mutta sillä on varjopuolensa. Jos poliisit pysäyttävät sinut, he eivät voi pakottaa sinua luopumaan salasanasta, mutta he saattavat pystyä pakottaa sinut laillisesti nostaa sormeasi tai kasvojasi –tai ei.

"Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja ne ovat verrattavissa DNA- tai verinäytteiden antamiseen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen", NordPass kertoo. Patricija Cerniauskaite kertoi Lifewirelle sähköpostitse.

Kuten olemme jo nähneet, ihmiset ovat kauheita tällaisissa asioissa, joten miksi ei delegoida sitä koneelle?