Ne možemo prestati koristiti strašne lozinke

December 02, 2021
UPametan I Povezan život Vijesti

click fraud protection

Ključni za poneti

Za pogađanje najčešće korištenih lozinki potrebno je samo nekoliko sekundi.
Biometrija neće zamijeniti lozinke.
Vaš pas se neće uvrijediti ako prestanete koristiti njegovo ime kao svoju lozinku.

osoba koja drži i iPhone čeka šifru — NeONBRAND / Unsplash

Od 200 najčešćih lozinki, najsigurnijoj bi trebalo najviše tri sata da se razbije. Jedan od njih je "myspace1" i odatle postaje samo gore.

Nord VPN, kreator aplikacije NordPass za upravljanje lozinkama, objavio je svoju godišnji popis 200 najčešćih lozinki, koji je također mogao biti nazvan "200 najgorih lozinki", a da se nitko ne raspravlja. Ljudi nastavljaju tretirati svoje lozinke kao neugodnost (što one i jesu) ili kao način da zapamte svoje partnerove ime, njihov sportski tim, njihov ljubimac ili njihova omiljena pop grupa ("onedirection" se vratio u top 200 ovog godina). Ali zašto stvaramo tako loše lozinke, iako znamo da bi trebale biti bolje?

"Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki", Jonas Karklys

, izjavio je izvršni direktor NordPass-a za Lifewire putem e-pošte. „Važno je razumjeti da su lozinke ulaz u naše digitalne živote, a s našom potrošnjom sve više vremena na mreži, postaje izuzetno važno bolje voditi brigu o našoj kibernetičkoj sigurnosti."

Loše lozinke

Loša lozinka je ona koju je lako pogoditi. Jedna pogreška koju čine mnogi ljudi je što ne znaju kako hakiranje funkcionira. Možda misle da nikada neće biti na meti, jer što od njih želi haker s kapuljačom s kapuljačom i tapkanjem po tipkovnici u zamračenoj sobi? No, kao što znamo, razbijanje lozinke je uglavnom automatizirano. Tu se nalazi računalna mreža koja prolazi kroz popis prikupljenih adresa e-pošte, kombinirajući ih s često korištenim lozinkama, kako bi se grubom silom pokušala probiti u uobičajene online usluge.

Možda ćete se osjećati dobro kada upišete ime svog slatkog psića u polje za zaporku, ali ako se dotično štene zove "Princeza", trebat će vam jedna sekunda da pogodite. "Michael" će trajati osam sekundi; "jessici" treba samo sedam. Samo za vašu informaciju.

maskirani muškarac koji sjedi u mraku s laptopom — Clint Patterson / Unsplash

Druga uobičajena lozinka - "greške" - također bi se mogla opisati kao lijenost. Na primjer, "qwerty" i "asdf" su višegodišnji unosi na popisu, ali najgori mora biti "123456". Bio je to broj jedan lozinku 2020., sa 103.170.552 korisnika (od četiri terabajta podataka koje je pregledao NordPass i neovisna sigurnost istraživači).

123456. Zašto bi itko izabrao ovo? Moguće je da korisnika nije briga. Ako ste prisiljeni stvoriti prijavu za nešto što ćete upotrijebiti samo jednom, kakve to onda ima veze? Možda preuzimate besplatnu pjesmu ili slično, a izvođač vas zamoli da se prijavite u njihovu trgovinu kako biste je kupili za 0,00 USD. U tom slučaju mnogi ljudi mogu samo napraviti adresu e-pošte, a zatim dodirnuti nekoliko tipki kako bi stvorili lozinku.

Kako se možemo poboljšati?

Način broj jedan za stvoriti bolje lozinke je korištenje aplikacije za upravljanje lozinkama. Postoji nekoliko opcija trećih strana, kao što su 1Password i NordPass, ali sve češće se upravitelji lozinki ugrađuju u vaše računalo ili telefon. Apple uređaji koriste iCloud privjesak za ključeve, koji ne samo da automatski popunjava lozinke već može stvoriti nove, teško pogodne šifre jednim dodirom svaki put kada se prijavite za novu uslugu.

I s najnovijim ažuriranjima za 1Lozinka i iOS 15, ove aplikacije za zaporke također stvaraju jednokratnu upotrebu, jednokratne adrese e-pošte za svaku novu prijavu, što otežava pogađanje vaših podataka za prijavu. Oni također mogu nositi sve one jednokratne šifre koje dodaju još jedan sloj sigurnosti.

Ljepota ovih sustava je u tome što oni nikada neće izabrati ime vašeg psa, niti bilo koje pseće ime. Osim ako svom psu niste nazvali "ubojica iz kanalizacije unuk i9GHAVnk6zv" ili nešto slično. Sjetite se samo jedne, izvrsne šifre koja se ne odnosi na pse i koristite je za otključavanje upravitelja lozinki, koji se brine za ostalo.

Što je s otiscima prstiju?

Drugi sjajni nedavni dodaci su čitači otiska prsta i lica u našim uređajima. Biometrija je loš način za javnu autentifikaciju (ako vam je otisak prsta ukraden iz baze podataka, ne možete ga promijeniti), ali su izvrsni za osobnu upotrebu, od otključavanja telefona do prijave na mobitel aplikacije.

"Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki."

Time se izbjegava upisivanje te duge, pojedinačne lozinke iznova i iznova, ali to ima svoje nedostatke. Ako vas policajci zaustave, ne mogu vas natjerati da odustanete od šifre, ali će možda moći zakonski te prisiliti ponuditi svoj prst ili lice -ili ne.

„Dok se šifre smatraju svjedočanstvom, biometrija postoji objektivno i usporediva je s davanjem DNK ili uzorka krvi. Dakle, ako policija ima nalog, može koristiti nečije biološke podatke da otključa svoj telefon", navodi NordPass. Patricija Cerniauskaite rekao je za Lifewire putem e-pošte.

Kao što smo već vidjeli, ljudi su strašni u takvim stvarima, pa zašto to ne delegirati stroju?