Ми не можемо припинити використовувати жахливі паролі

З 200 найпоширеніших паролів найбезпечнішому знадобиться максимум три години для зламу. Одним з них є "myspace1", і від цього він стає тільки гіршим.

Nord VPN, розробник програми для керування паролем NordPass, опублікував її щорічний список 200 найпоширеніших паролів, який також можна було б назвати «200 найгірших паролів», не сперечаючись. Люди продовжують сприймати свої паролі як незручність (а вони й є) або як спосіб запам’ятати паролі свого партнера ім’я, спортивну команду, улюбленця чи улюблену поп-групу («onedirection» повернувся до 200 кращих рік). Але чому ми створюємо такі погані паролі, хоча ми знаємо, що вони повинні бути кращими?

«На жаль, паролі стають слабшими, і люди все ще не дотримуються належної гігієни паролів», Йонас Каркліс, генеральний директор NordPass повідомив Lifewire електронною поштою. «Важливо розуміти, що паролі є воротами в наше цифрове життя, а разом з нами і витрати Все більше часу в Інтернеті стає надзвичайно важливим, щоб краще піклуватися про нашу кібербезпеку».

Погані паролі

Поганий пароль - це той, який легко вгадати. Однією з помилок багатьох людей є те, що вони не знають, як працює хакерство. Вони можуть подумати, що на них ніколи не потрапить, бо чого хоче від них хакер у толстовці, який клацає на клавіатурі в темній кімнаті? Але, як відомо, злом паролів значною мірою автоматизований. Комп’ютерна мережа проходить через список зібраних адрес електронної пошти, поєднуючи їх із часто використовуваними паролями, щоб спробувати проникнути в звичайні онлайн-сервіси.

Ви можете почувати себе добре, коли ви введете ім’я свого милого песика в поле для пароля, але якщо цуценя, про який йдеться, звати «Принцеса», то для вгадування знадобиться одна секунда. «Майкл» займе вісім секунд; «Джесіці» потрібно лише сім. Просто до відома.

Інший поширений пароль — «помилки» — також можна описати як лінь. Наприклад, «qwerty» та «asdf» є постійними записами у списку, але найгіршим має бути «123456». Це був номер один пароль у 2020 році з 103 170 552 користувачами (з чотирьох терабайт даних, перевірених NordPass та незалежною системою безпеки дослідники).

123456. Чому хтось вибирає це? Можливо, користувачу все одно. Якщо ви змушені створити логін для чогось, що ви збираєтеся використовувати лише один раз, то яке це має значення? Можливо, ви завантажуєте безкоштовну пісню або подібну, і виконавець просить вас увійти в їхній магазин, щоб купити її за 0,00 доларів. У цьому випадку багато людей можуть просто створити адресу електронної пошти, а потім натиснути кілька клавіш, щоб створити пароль.

Як ми можемо покращити?

Шлях номер один до створювати кращі паролі використовувати програму менеджера паролів. Існує кілька варіантів сторонніх розробників, наприклад 1Password і NordPass, але все частіше менеджери паролів вбудовуються у ваш комп’ютер або телефон. Пристрої Apple використовують Брелок iCloud, який не тільки автоматично заповнює паролі, але може створювати нові, важко вгадати паролі одним дотиком, коли ви реєструєтеся в новій службі.

І з останніми оновленнями до 1Пароль та iOS 15, ці програми для паролів також створюють одноразові, одноразові адреси електронної пошти для кожної нової реєстрації, що ще важче вгадати ваші дані для входу. Вони також можуть обробляти всі ті одноразові паролі, які додають ще один рівень безпеки.

Принадність цих систем полягає в тому, що вони ніколи не виберуть ім’я вашої собаки чи будь-яких імен собак. Хіба що ви не назвали свого пса «онук-вбивця з каналізації i9GHAVnk6zv» або щось подібне. Ви просто запам’ятаєте єдиний чудовий пароль, не пов’язаний із собаками, і використовуєте його, щоб розблокувати свій менеджер паролів, який подбає про все інше.

А як щодо відбитків пальців?

Інші чудові нещодавні доповнення – це сканери відбитків пальців і зчитувачі обличчя в наших пристроях. Біометрія – це поганий спосіб публічної аутентифікації (якщо ваш відбиток пальця вкрадено з бази даних, ви не можете змінити це), але чудово підходить для особистого використання, від розблокування телефону до входу в мобільний телефон програми.

Це дозволяє уникнути необхідності вводити цей довгий єдиний пароль знову і знову, але це має свої недоліки. Якщо поліцейські зупинять вас, вони не можуть змусити вас відмовитися від пароля, але вони можуть це зробити юридично змусити вас піднести палець або обличчя —чи ні.

«Хоча паролі вважаються свідченням, біометричні дані існують об’єктивно і можна порівняти з наданням ДНК або зразка крові. Тож, якщо поліція має ордер, вона може використовувати біологічні дані людини, щоб розблокувати її телефон», – повідомляє NordPass. Патриція Черняускайте повідомив Lifewire електронною поштою.

Як ми вже бачили, люди жахливі в таких речах, то чому б не передати це машині?