Korkunç Şifreler Kullanmayı Durduramıyoruz
Önemli Çıkarımlar
- En sık kullanılan parolaların tahmin edilmesi yalnızca saniyeler sürer.
- Biyometri, şifrelerin yerini tutmaz.
- Adını şifreniz olarak kullanmayı bırakırsanız köpeğiniz rahatsız olmaz.
NeONBRAND / Unsplash
En yaygın 200 şifreden en güvenlisinin kırılması en fazla üç saat sürer. Bunlardan biri "myspace1" ve oradan daha da kötüleşiyor.
NordPass şifre yöneticisi uygulamasının yaratıcısı Nord VPN, en yaygın 200 şifrenin yıllık listesi, hiç kimse tartışmadan "en kötü 200 şifre" olarak da adlandırılabilirdi. İnsanlar parolalarını bir rahatsızlık (ki onlar) ya da eşlerinin parolalarını hatırlamanın bir yolu olarak görmeye devam ediyor. adı, spor takımı, evcil hayvanı veya favori pop grubu ("onedirection" bu yıl ilk 200'e geri döndü yıl). Ama daha iyi olmaları gerektiğini bilmemize rağmen neden bu kadar kötü şifreler oluşturuyoruz?
"Maalesef parolalar giderek zayıflıyor ve insanlar hala uygun parola hijyenini sağlayamıyorlar." Jonas KarklysNordPass CEO'su Lifewire'a e-posta yoluyla söyledi. "Parolaların dijital yaşamlarımıza açılan kapı olduğunu ve Gittikçe daha fazla çevrimiçi zaman, siber güvenliğimize daha iyi bakmak son derece önemli hale geliyor."
Kötü Şifreler
Kötü bir şifre, tahmin edilmesi kolay olan bir şifredir. Birçok insan tarafından yapılan bir hata, bilgisayar korsanlığının nasıl çalıştığını bilmemeleridir. Asla hedef alınmayacaklarını düşünebilirler, çünkü karanlık bir odada kapüşonlu giyen, tıklama klavyesine dokunan bir bilgisayar korsanı onlardan ne ister? Ancak bildiğimiz gibi, şifre kırma büyük ölçüde otomatiktir. Orada bir bilgisayar ağı, toplanmış e-posta adresleri listesinden geçerek, bunları sık kullanılan parolalarla birleştirerek, kaba kuvvetle ortak çevrimiçi hizmetlere girmeye çalışır.
Sevimli köpeğinizin adını şifre alanına yazmanız sizi iyi hissettirebilir, ancak söz konusu yavru "Prenses" ise, tahmin etmeniz bir saniye sürecektir. "Michael" sekiz saniye sürecek; "Jessica"nın sadece yediye ihtiyacı var. Sadece bilgin olsun.
Clint Patterson / Unsplash
Diğer yaygın parola olan "hatalar" da tembellik olarak tanımlanabilir. Örneğin, "qwerty" ve "asdf", listedeki çok yıllık girişlerdir, ancak en kötüsü "123456" olmalıdır. bir numaraydı 2020'de 103.170.552 kullanıcı ile şifre (NordPass ve bağımsız güvenlik tarafından incelenen dört terabaytlık veriden araştırmacılar).
123456. Neden kimse bunu seçsin? Kullanıcının umurunda olmayabilir. Yalnızca bir kez kullanacağınız bir şey için oturum açmaya zorlandıysanız, bunun ne önemi var? Belki de ücretsiz bir şarkı veya benzerini indiriyorsunuz ve sanatçı sizden onu 0,00 $'a satın almak için mağazasına giriş yapmanızı istiyor. Bu durumda, birçok kişi bir e-posta adresi oluşturabilir ve ardından parolayı oluşturmak için birkaç tuşa dokunabilir.
Nasıl geliştirebiliriz?
bir numaralı yol daha iyi şifreler oluşturun bir şifre yöneticisi uygulaması kullanmaktır. 1Password ve NordPass gibi çeşitli üçüncü taraf seçenekleri mevcuttur, ancak giderek artan bir şekilde parola yöneticileri bilgisayarınıza veya telefonunuza yerleştirilmiştir. Apple cihazları, iCloud Anahtarlık, bu yalnızca parolaları otomatik olarak doldurmakla kalmaz, aynı zamanda yeni, tahmin edilmesi zor şifreler oluşturabilir Yeni bir hizmete kaydolduğunuzda tek bir dokunuşla.
Ve en son güncellemelerle 1Şifre ve iOS 15, bu şifre uygulamaları da tek kullanımlık oluşturur, tek kullanımlık e-posta adresleri her yeni kayıt için, giriş bilgilerinizi tahmin etmeyi daha da zorlaştırıyor. Ayrıca, başka bir güvenlik katmanı ekleyen tüm bu tek seferlik şifreleri de işleyebilirler.
Bu sistemlerin güzelliği, köpeğinizin adını veya herhangi bir köpeğin adını asla seçmeyecek olmalarıdır. Köpeğinize "lağım suyu ASSASSIN torunu i9GHAVnk6zv" veya benzeri bir isim vermediyseniz. Sadece tek, mükemmel, köpeklerle ilgili olmayan bir şifreyi hatırlarsınız ve bunu şifre yöneticinizin kilidini açmak için kullanırsınız, o da gerisini halleder.
Peki ya Parmak İzleri?
Son zamanlardaki diğer harika eklemeler, cihazlarımızdaki parmak izi ve yüz okuyuculardır. Biyometri, kendinizi herkese açık olarak doğrulamanın kötü yollarıdır (parmak iziniz bir veritabanından çalınırsa, değiştiremezsiniz), ancak telefonunuzun kilidini açmaktan cep telefonuna giriş yapmaya kadar kişisel kullanım için mükemmeldir. uygulamalar.
"Maalesef parolalar giderek zayıflıyor ve insanlar hala uygun parola hijyenini sağlayamıyor."
Bu, o uzun, tek parolayı tekrar tekrar yazmaktan kurtulur, ancak dezavantajları vardır. Polisler sizi durdurursa, sizi bir şifre vermeye zorlayamazlar, ancak bunu yapabilirler. yasal olarak seni zorlamak parmağınızı veya yüzünüzü sunmak için—ya da değil.
"Parolalar bir referans olarak kabul edilirken, biyometri nesnel olarak var ve bir DNA veya kan örneği vermekle karşılaştırılabilir. Bu nedenle, polisin bir arama emri varsa, telefonlarının kilidini açmak için bir kişinin biyolojik verilerini kullanabilirler" dedi. Patricija Cerniauskaite Lifewire'a e-posta yoluyla söyledi.
Daha önce de gördüğümüz gibi, insanlar bu tür şeylerde berbattır, öyleyse neden onu bir makineye devretmiyorsunuz?