Vi kan ikke slutte å bruke forferdelige passord

December 02, 2021
ISmart Og Tilkoblet Liv Nyheter

Viktige takeaways

De mest brukte passordene tar bare sekunder å gjette.
Biometri vil ikke erstatte passord.
Hunden din vil ikke bli fornærmet hvis du slutter å bruke navnet som passord.

person som holder og iPhone venter på passord — NeONBRAND / Unsplash

Av de 200 vanligste passordene vil det mest sikre ta maksimalt tre timer å knekke. En av disse er "myspace1", og det blir bare verre derfra.

Nord VPN, skaperen av NordPass passordbehandling-appen, har publisert sin årlig liste over de 200 vanligste passordene, som også kunne blitt kalt «200 verste passord», uten at noen kranglet. Folk fortsetter å behandle passordene deres som en ulempe (som de er) eller som en måte å huske partnerens navn, deres idrettslag, deres kjæledyr eller deres favoritt popgruppe ("onedirection" gjorde comeback til topp 200 dette år). Men hvorfor lager vi så dårlige passord, selv om vi vet at de burde være bedre?

"Dessverre blir passord stadig svakere, og folk opprettholder fortsatt ikke riktig passordhygiene," Jonas Karklys, fortalte administrerende direktør i NordPass til Lifewire via e-post. "Det er viktig å forstå at passord er inngangsporten til våre digitale liv, og med oss forbruk mer og mer tid på nettet, blir det enormt viktig å ta bedre vare på cybersikkerheten vår."

Dårlige passord

Et dårlig passord er et som er lett å gjette. En feil gjort av mange mennesker er at de ikke vet hvordan hacking fungerer. De tror kanskje at de aldri vil bli målrettet, for hva vil en hettegenserkledd, klikkende tastaturhacker i et mørklagt rom med dem? Men som vi vet, er passordknekking i stor grad automatisert. Et datanettverk sitter der og kjører gjennom en liste over innhentede e-postadresser, og kombinerer dem med ofte brukte passord, for å prøve å brutt-force seg inn i vanlige nettjenester.

Det kan få deg til å føle deg bra når du skriver inn navnet til den søte hunden din i passordfeltet, men hvis den aktuelle valpen heter "Prinsesse", vil det ta ett sekund å gjette. «Michael» vil ta åtte sekunder; "jessica" trenger bare syv. Bare FYI.

maskert mann sitter i mørket med en bærbar datamaskin — Clint Patterson / Unsplash

Det andre vanlige passordet - "feil" - kan også beskrives som latskap. For eksempel er "qwerty" og "asdf" flerårige oppføringer på listen, men den verste må være "123456." Det var nummer én passord i 2020, med 103 170 552 brukere (av de fire terabytene med data undersøkt av NordPass og uavhengig sikkerhet forskere).

123456. Hvorfor skulle noen velge dette? Det er mulig at brukeren ikke bryr seg. Hvis du blir tvunget til å opprette en pålogging for noe du bare skal bruke én gang, hva betyr det da? Kanskje du laster ned en gratis sang eller lignende, og artisten ber deg logge på butikken deres for å kjøpe den for $0,00. I så fall kan mange mennesker bare lage en e-postadresse, og deretter trykke på noen få taster for å opprette passordet.

Hvordan kan vi forbedre oss?

Nummer én måte å lage bedre passord er å bruke en passordbehandlingsapp. Det finnes flere tredjepartsalternativer, som 1Password og NordPass, men i økende grad er passordbehandlere innebygd i datamaskinen eller telefonen din. Apple-enheter bruker iCloud nøkkelring, som ikke bare automatisk fyller ut passord, men kan lage nye passord som er vanskelige å gjette med et enkelt trykk hver gang du registrerer deg for en ny tjeneste.

Og med de siste oppdateringene til 1Passord og iOS 15, disse passordappene oppretter også engangsbruk, engangs e-postadresser for hver ny registrering, noe som gjør det enda vanskeligere å gjette påloggingsdetaljene dine. De kan også håndtere alle de engangskodene som legger til et nytt lag med sikkerhet.

Det fine med disse systemene er at de aldri vil velge hundens navn, eller noen hundes navn. Med mindre du kalte hunden din "kloakk ASSASSIN barnebarn i9GHAVnk6zv," eller noe lignende. Du husker bare et enkelt, utmerket, ikke-hunderelatert passord, og bruker det til å låse opp passordbehandleren din, som tar seg av resten.

Hva med fingeravtrykk?

Andre flotte nyere tillegg er fingeravtrykk- og ansiktslesere i enhetene våre. Biometri er dårlige måter å autentisere deg selv offentlig på (hvis fingeravtrykket ditt blir stjålet fra en database, du kan ikke endre det), men er flott for personlig bruk, fra å låse opp telefonen til å logge på mobil apper.

"Dessverre blir passord stadig svakere, og folk opprettholder fortsatt ikke riktig passordhygiene."

Dette unngår å måtte skrive det lange, enkle passordet om og om igjen, men det har sine ulemper. Hvis politiet stopper deg, kan de ikke tvinge deg til å gi opp et passord, men det kan de kanskje lovlig tvinge deg å ofre opp fingeren eller ansiktet—eller ikke.

"Mens passord betraktes som en attest, eksisterer biometri objektivt og kan sammenlignes med å gi en DNA- eller blodprøve. Så, hvis politiet har en arrestordre, kan de bruke en persons biologiske data for å låse opp telefonen deres,» sier NordPass. Patricija Cerniauskaite fortalte Lifewire via e-post.

Som vi allerede har sett, er mennesker forferdelige til denne typen ting, så hvorfor ikke delegere det til en maskin?