Не можемо престати да користимо страшне лозинке
Кључне Такеаваис
- За погађање најчешће коришћених лозинки потребно је само неколико секунди.
- Биометрија неће заменити лозинке.
- Ваш пас се неће увредити ако престанете да користите његово име као лозинку.
НеОНБРАНД / Унспласх
Од 200 најчешћих лозинки, најбезбеднијој би било потребно највише три сата да се разбије. Један од њих је "миспаце1", и одатле постаје само горе.
Норд ВПН, креатор апликације за управљање лозинком НордПасс, објавио је своју годишња листа 200 најчешћих лозинки, који је такође могао бити назван „200 најгорих лозинки“, а да се нико не расправља. Људи настављају да третирају своје лозинке као непријатност (што јесу) или као начин да запамте своје лозинке име, њихов спортски тим, њихов љубимац или њихова омиљена поп група („онедирецтион“ се вратио међу 200 најбољих овог године). Али зашто стварамо тако лоше лозинке, иако знамо да би требало да буду боље?
„Нажалост, лозинке постају све слабије, а људи и даље не одржавају одговарајућу хигијену лозинки“, Јонас Карклис, рекао је извршни директор НордПасс-а за Лифевире путем е-поште. „Важно је разумети да су лозинке капија у наше дигиталне животе, а са нашом потрошњом све више времена на мрежи, постаје изузетно важно да се боље бринемо о нашој сајбер безбедности."
Лоше лозинке
Лоша лозинка је она коју је лако погодити. Једна грешка коју чине многи људи је што не знају како хаковање функционише. Можда мисле да никада неће бити мета, јер шта хоће од њих хакер са капуљачом и тастатуром који прислушкује тастатуру у замраченој соби? Али као што знамо, разбијање лозинке је углавном аутоматизовано. Компјутерска мрежа седи тамо и пролази кроз листу прикупљених адреса е-поште, комбинујући их са често коришћеним лозинкама, да би покушала грубом силом да уђе у уобичајене онлајн услуге.
Можда ћете се осећати добро када унесете име свог слатког псића у поље за лозинку, али ако се дотично штене зове „Принцеза“, онда ће требати једна секунда да погодите. "Мајкл" ће трајати осам секунди; "Јессици" треба само седам. Само ФИИ.
Клинт Патерсон / Унспласх
Друга уобичајена лозинка — „грешке“ — такође би се могла описати као лењост. На пример, „кверти“ и „асдф“ су вишегодишњи уноси на листи, али најгори мора бити „123456“. Био је то број један лозинку 2020. године, са 103.170.552 корисника (од четири терабајта података које је прегледао НордПасс и независна безбедност истраживачи).
123456. Зашто би неко изабрао ово? Могуће је да корисника није брига. Ако сте приморани да креирате пријаву за нешто што ћете користити само једном, какве то везе има? Можда преузимате бесплатну песму или слично, а извођач вас замоли да се пријавите у њихову продавницу да бисте је купили за 0,00 долара. У том случају, многи људи могу само направити адресу е-поште, а затим додирнути неколико тастера да креирају лозинку.
Како можемо побољшати?
Начин број један да креирајте боље лозинке је да користите апликацију за управљање лозинкама. Постоји неколико опција независних произвођача, као што су 1Пассворд и НордПасс, али све чешће се менаџери лозинки уграђују у ваш рачунар или телефон. Аппле уређаји користе иЦлоуд привезак за кључеве, који не само да аутоматски попуњава лозинке већ може креирати нове шифре које је тешко погодити једним додиром сваки пут када се пријавите за нову услугу.
И са најновијим ажурирањима за 1Пассворд и иОС 15, ове апликације за лозинку такође креирају једнократну употребу, адресе е-поште за једнократну употребу за сваку нову регистрацију, што отежава погађање ваших података за пријаву. Они такође могу да рукују свим оним једнократним шифрама које додају још један ниво безбедности.
Лепота ових система је у томе што они никада неће изабрати име вашег пса, нити имена било ког пса. Осим ако свом псу нисте дали име "канализација АССАССИН унук и9ГХАВнк6зв" или нешто слично. Само запамтите једну, одличну шифру која није везана за псе, и користите је да откључате свој менаџер лозинки, који се брине за остало.
Шта је са отисцима прстију?
Други сјајни недавни додаци су читачи отисака прстију и лица у нашим уређајима. Биометрија је лош начин да се јавно потврдите (ако вам је отисак прста украден из базе података, не можете га променити), али су одлични за личну употребу, од откључавања телефона до пријављивања на мобилни апликације.
"Нажалост, лозинке постају све слабије, а људи и даље не одржавају одговарајућу хигијену лозинки."
Ово избегава да морате да куцате ту дугачку, једну лозинку изнова и изнова, али она има своје недостатке. Ако вас полицајци зауставе, не могу вас натерати да одустанете од лозинке, али ће можда моћи правно те присилити понудити прст или лице -или не.
„Док се шифре сматрају сведочењем, биометрија постоји објективно и упоредива је са давањем ДНК или узорка крви. Дакле, ако полиција има налог, може користити биолошке податке особе да откључа свој телефон“, наводи НордПасс. Патриција Церниаускаите рекао је за Лифевире путем е-поште.
Као што смо већ видели, људи су страшни у оваквим стварима, па зашто то не делегирати машини?