Ne moremo prenehati uporabljati groznih gesel
Ključni odvzemi
- Najpogosteje uporabljena gesla ugibajo le nekaj sekund.
- Biometrija ne bo nadomestila gesel.
- Vaš pes ne bo užaljen, če prenehate uporabljati njegovo ime kot geslo.
NeONBRAND / Unsplash
Od 200 najpogostejših gesel bi najvarnejše vdrelo največ tri ure. Eden od teh je "myspace1" in od tam se le poslabša.
Nord VPN, ustvarjalec aplikacije za upravljanje gesel NordPass, je objavil svojo letni seznam 200 najpogostejših gesel, ki bi ga lahko poimenovali tudi "200 najslabših gesel", ne da bi se kdo prepiral. Ljudje svoja gesla še naprej obravnavajo kot neprijetnost (kar so) ali kot način, da si zapomnijo partnerjeva gesla. ime, njihova športna ekipa, njihov ljubljenček ali njihova najljubša pop skupina ("onedirection" se je vrnila med 200 najboljših leto). Toda zakaj ustvarjamo tako slaba gesla, čeprav vemo, da bi morala biti boljša?
"Na žalost gesla postajajo vse šibkejša in ljudje še vedno ne vzdržujejo ustrezne higiene gesla," Jonas Karklys, je povedal izvršni direktor NordPass za Lifewire po e-pošti. "Pomembno je razumeti, da so gesla vrata v naše digitalno življenje in z našo porabo vedno več časa na spletu, postaja izjemno pomembno, da bolje poskrbimo za našo kibernetsko varnost."
Slaba gesla
Slabo geslo je tisto, ki ga je enostavno uganiti. Ena napaka mnogih ljudi je, da ne vedo, kako vdiranje deluje. Morda mislijo, da nikoli ne bodo tarča, kajti kaj hoče od njih heker s kapuco s kapuco in klikajočo tipkovnico, ki tapka v zatemnjeni sobi? Toda kot vemo, je razbijanje gesla v veliki meri avtomatizirano. Tam se nahaja računalniško omrežje, ki teče po seznamu zbranih e-poštnih naslovov in jih združuje s pogosto uporabljenimi gesli, da bi si s surovo silo poskušalo prebiti pot v običajne spletne storitve.
Morda se boste počutili dobro, ko v polje za geslo vnesete ime svojega srčkanega psička, a če je zadevni mladič poimenovan »Princesa«, bo trajalo eno sekundo, da uganete. "Michael" bo trajal osem sekund; "jessica" potrebuje samo sedem. Samo FYI.
Clint Patterson / Unsplash
Drugo običajno geslo - "napake" - bi lahko opisali tudi kot lenobo. Na primer, "qwerty" in "asdf" sta trajna vnosa na seznamu, najslabši pa mora biti "123456." Bila je številka ena geslo leta 2020, s 103.170.552 uporabniki (od štirih terabajtov podatkov, ki jih je pregledal NordPass in neodvisna varnost raziskovalci).
123456. Zakaj bi se kdo odločil za to? Možno je, da uporabniku ni vseeno. Če ste prisiljeni ustvariti prijavo za nekaj, kar boste uporabili samo enkrat, kaj je potem pomembno? Morda prenašate brezplačno pesem ali podobno, izvajalec pa vas prosi, da se prijavite v njihovo trgovino in jo kupite za 0,00 $. V tem primeru si lahko veliko ljudi samo ustvari e-poštni naslov, nato pa tapne nekaj tipk, da ustvari geslo.
Kako se lahko izboljšamo?
Način številka ena do ustvarite boljša gesla je uporaba aplikacije za upravljanje gesel. Obstaja več možnosti tretjih oseb, kot sta 1Password in NordPass, vendar so vedno pogosteje upravljalniki gesel vgrajeni v vaš računalnik ali telefon. Naprave Apple uporabljajo Obesek za ključe iCloud, ki ne samo samodejno izpolnjuje gesla, ampak lahko ustvari nova gesla, ki jih je težko uganiti z enim dotikom, ko se prijavite za novo storitev.
In z najnovejšimi posodobitvami za 1 Geslo in iOS 15 te aplikacije za gesla ustvarjajo tudi za enkratno uporabo, e-poštni naslovi za enkratno uporabo za vsako novo prijavo, zaradi česar je še težje uganiti vaše prijavne podatke. Prav tako lahko upravljajo z vsemi tistimi enkratnimi gesli, ki dodajo še eno plast varnosti.
Lepota teh sistemov je, da nikoli ne bodo izbrali imena vašega psa ali katerega koli psa. Razen če ste svojega psa poimenovali "kanalizacija ASSASSIN vnuk i9GHAVnk6zv" ali kaj podobnega. Zapomnite si samo eno, odlično geslo, ki ni povezano s psom, in ga uporabite za odklepanje svojega upravitelja gesel, ki poskrbi za ostalo.
Kaj pa prstni odtisi?
Drugi odlični nedavni dodatki so čitalci prstnih odtisov in obrazov v naših napravah. Biometrija je slab način za javno preverjanje pristnosti (če je vaš prstni odtis ukraden iz baze podatkov, ne morete ga spremeniti), vendar so odlični za osebno uporabo, od odklepanja telefona do prijave v mobilni telefon aplikacije.
"Na žalost so gesla vedno šibkejša in ljudje še vedno ne vzdržujejo ustrezne higiene gesla."
S tem se izognete temu, da bi morali znova in znova vnašati to dolgo, eno samo geslo, vendar ima svoje slabosti. Če vas policisti ustavijo, vas ne morejo prisiliti, da se odrečete geslu, morda pa vam bo uspelo vas pravno prisiliti ponuditi prst ali obraz -ali ne.
"Medtem ko se gesla štejejo za izjavo, biometrija obstaja objektivno in je primerljiva z dajanjem vzorca DNK ali krvi. Torej, če ima policija nalog, lahko uporabi biološke podatke osebe, da odklene njen telefon," je povedal NordPass. Patricija Cerniauskaite povedal Lifewire po e-pošti.
Kot smo že videli, smo ljudje grozni pri tovrstnih stvareh, zakaj torej tega ne prenesete na stroj?