Negalime nustoti naudoti baisių slaptažodžių

December 02, 2021
ĮProtingas Ir Sujungtas Gyvenimas Žinios

Key Takeaways

Dažniausiai naudojami slaptažodžiai atspėja vos kelias sekundes.
Biometriniai duomenys nepakeis slaptažodžių.
Jūsų šuo nebus įžeistas, jei nustosite naudoti jo vardą kaip slaptažodį.

asmuo laiko ir iPhone laukia slaptažodžio — NeONBRAND / Unsplash

Iš 200 dažniausiai naudojamų slaptažodžių saugiausiems slaptažodžiams nulaužti prireiktų daugiausia trijų valandų. Vienas iš jų yra „myspace1“, ir nuo to jis tik blogėja.

Nord VPN, NordPass slaptažodžių tvarkyklės programėlės kūrėjas, paskelbė savo metinis 200 dažniausiai naudojamų slaptažodžių sąrašas, kuris taip pat galėjo būti pavadintas „200 blogiausių slaptažodžių“, niekam nesiginčijant. Žmonės ir toliau traktuoja savo slaptažodžius kaip nepatogumą (koks jie ir yra) arba kaip būdą atsiminti savo partnerio vardą, savo sporto komandą, augintinį ar mėgstamą popgrupę („onedirection“ grįžo į 200 geriausių metai). Bet kodėl mes kuriame tokius blogus slaptažodžius, nors žinome, kad jie turėtų būti geresni?

„Deja, slaptažodžiai vis silpnėja, o žmonės vis dar nesilaiko tinkamos slaptažodžių higienos.

Jonas Karklys, NordPass generalinis direktorius Lifewire sakė el. paštu. „Svarbu suprasti, kad slaptažodžiai yra vartai į mūsų skaitmeninį gyvenimą ir išlaidaujame vis daugiau laiko praleidžiant internete tampa nepaprastai svarbu geriau pasirūpinti mūsų kibernetiniu saugumu.

Blogi slaptažodžiai

Blogas slaptažodis yra toks, kurį lengva atspėti. Viena klaida, kurią daro daugelis žmonių, yra tai, kad jie nežino, kaip veikia įsilaužimas. Jie gali manyti, kad į juos niekada nebus nusitaikę, nes ko iš jų nori su gobtuvu dėvintis, klaviatūrą spustelėjęs įsilaužėlis užtemdytame kambaryje? Tačiau, kaip žinome, slaptažodžių nulaužimas iš esmės yra automatizuotas. Kompiuterinis tinklas veikia per surinktų el. pašto adresų sąrašą, derindamas juos su dažnai naudojamais slaptažodžiais, kad bandytų žiauriai priverstinai patekti į įprastas internetines paslaugas.

Jei į slaptažodžio laukelį įvedate savo mielo šuniuko vardą, galite jaustis gerai, bet jei šuniukas pavadintas „Princese“, atspėti prireiks vienos sekundės. „Michaelas“ užtruks aštuonias sekundes; „Jessica“ tereikia septynių. Tiesiog FYI.

kaukėtas vyras, sėdintis tamsoje su nešiojamu kompiuteriu — Clintas Pattersonas / Unsplash

Kitas įprastas slaptažodis – „klaidos“ – taip pat gali būti apibūdintas kaip tinginystė. Pavyzdžiui, „qwerty“ ir „asdf“ yra daugiamečiai sąrašo įrašai, tačiau blogiausias turi būti „123456“. Tai buvo numeris vienas slaptažodis 2020 m., naudojant 103 170 552 naudotojus (iš keturių terabaitų duomenų, kuriuos ištyrė NordPass ir nepriklausoma apsauga tyrinėtojai).

123456. Kodėl kas nors turėtų rinktis tai? Gali būti, kad vartotojui tai nerūpi. Jei esate priversti susikurti prisijungimo vardą tam, ką naudosite tik vieną kartą, ką tai svarbu? Galbūt atsisiunčiate nemokamą dainą ar panašią dainą, o atlikėjas prašo prisijungti prie jų parduotuvės, kad nusipirktumėte ją už 0,00 USD. Tokiu atveju daugelis žmonių gali tiesiog susikurti el. pašto adresą, tada bakstelėti kelis klavišus, kad sukurtų slaptažodį.

Kaip galime tobulėti?

Numeris vienas būdas sukurti geresnius slaptažodžius yra naudoti slaptažodžių tvarkyklės programą. Yra keletas trečiųjų šalių parinkčių, pvz., 1Password ir NordPass, tačiau vis dažniau slaptažodžių tvarkyklės yra integruotos į jūsų kompiuterį ar telefoną. Apple įrenginiai naudoja „iCloud“ raktų pakabukas, kuri ne tik automatiškai užpildo slaptažodžius, bet gali sukurti naujus, sunkiai atspėjančius slaptažodžius vienu palietimu, kai prisiregistruojate gauti naują paslaugą.

Ir su naujausiais atnaujinimais 1 Slaptažodis ir iOS 15, šios slaptažodžių programos taip pat sukuria vienkartinius, vienkartiniai elektroninio pašto adresai už kiekvieną naują registraciją, todėl dar sunkiau atspėti prisijungimo duomenis. Jie taip pat gali tvarkyti visus tuos vienkartinius slaptažodžius, kurie suteikia dar vieną saugumo lygį.

Šių sistemų grožis yra tas, kad jos niekada nepasirinks jūsų šuns vardo ar kitų šunų vardų. Nebent savo šunį pavadinote „kanalizacijos ASSASSIN anūku i9GHAVnk6zv“ ar panašiai. Tiesiog atsiminkite vieną puikų, su šunimi nesusijusį kodą ir naudokite jį slaptažodžių tvarkytuvui atrakinti, o visa kita pasirūpina.

Ką apie pirštų atspaudus?

Kiti puikūs naujausi papildymai yra pirštų atspaudų ir veido skaitytuvai mūsų įrenginiuose. Biometriniai duomenys yra blogi būdai viešai patvirtinti savo tapatybę (jei jūsų pirštų atspaudai pavogti iš duomenų bazės, jo pakeisti negalite), bet puikiai tinka asmeniniam naudojimui – nuo telefono atrakinimo iki prisijungimo prie mobiliojo telefono programėlės.

Deja, slaptažodžiai vis silpnėja, o žmonės vis dar nesilaiko tinkamos slaptažodžių higienos.

Taip išvengiama nuolatinio ilgo, vieno slaptažodžio įvedimo, tačiau tai turi ir neigiamų pusių. Jei policininkai jus sustabdo, jie negali priversti jūsų atsisakyti slaptažodžio, bet galbūt galės teisiškai priversti jus ištiesti pirštą ar veidą –arba ne.

„Nors slaptažodžiai laikomi liudijimu, biometriniai duomenys egzistuoja objektyviai ir yra palyginami su DNR ar kraujo mėginio davimu. Taigi, jei policija turi orderį, ji gali naudoti asmens biologinius duomenis telefonui atrakinti“, – rašo „NordPass“. Patricija Černiauskaitė el. paštu pasakė „Lifewire“.

Kaip jau matėme, žmonės yra baisūs dėl tokio pobūdžio dalykų, tad kodėl gi to nepadavus mašinai?