Nie możemy przestać używać okropnych haseł

Spisu treści:

Nie możemy przestać używać okropnych haseł
Nie możemy przestać używać okropnych haseł
Anonim

Kluczowe dania na wynos

  • Odgadnięcie najczęściej używanych haseł zajmuje tylko kilka sekund.
  • Biometria nie zastąpi haseł.

  • Twój pies nie będzie obrażony, jeśli przestaniesz używać jego imienia jako hasła.

Image
Image

Spośród 200 najpopularniejszych haseł, najbezpieczniejsze złamanie zajmie maksymalnie trzy godziny. Jednym z nich jest „myspace1” i od tego momentu będzie tylko gorzej.

Nord VPN, twórca aplikacji do zarządzania hasłami NordPass, opublikował coroczną listę 200 najpopularniejszych haseł, które można by również nazwać „200 najgorszymi hasłami”, bez dyskusji. Ludzie nadal traktują swoje hasła jako niedogodność (które są) lub jako sposób na zapamiętanie imienia partnera, drużyny sportowej, zwierzaka lub ulubionej grupy pop („onedirection” powróciło w tym roku do pierwszej 200). Ale dlaczego tworzymy tak złe hasła, mimo że wiemy, że powinny być lepsze?

„Niestety hasła stają się coraz słabsze, a ludzie nadal nie dbają o odpowiednią higienę haseł” – powiedział Lifewire Jonas Karklys, dyrektor generalny NordPass. „Ważne jest, aby zrozumieć, że hasła są bramą do naszego cyfrowego życia, a ponieważ spędzamy coraz więcej czasu online, niezwykle ważne staje się lepsze dbanie o nasze cyberbezpieczeństwo”.

Złe hasła

Złe hasło to takie, które łatwo odgadnąć. Jednym z błędów popełnianych przez wielu ludzi jest to, że nie wiedzą, jak działa hakowanie. Mogą myśleć, że nigdy nie będą celem, bo czego chce od nich noszący bluzę i stukający klawiaturę haker w zaciemnionym pokoju? Ale jak wiemy, łamanie haseł jest w dużej mierze zautomatyzowane. Znajduje się tam sieć komputerowa, która przeszukuje listę przechwyconych adresów e-mail, łącząc je z często używanymi hasłami, aby spróbować włamać się do popularnych usług online.

To może sprawić, że poczujesz się dobrze, gdy wpiszesz imię swojego słodkiego pieska w polu hasła, ale jeśli dany szczeniak ma na imię „Księżniczka”, odgadnięcie zajmie jedną sekundę. „Michael” zajmie osiem sekund; "Jessica" potrzebuje tylko siedmiu. Tylko do Twojej wiadomości.

Image
Image

Inne popularne hasło – „błędy” – również można opisać jako lenistwo. Na przykład „qwerty” i „asdf” są wieloletnimi wpisami na liście, ale najgorszym musi być „123456”. Było to hasło numer jeden w 2020 roku, z 103 170 552 użytkownikami (z czterech terabajtów danych zbadanych przez NordPass i niezależnych badaczy bezpieczeństwa).

123456. Dlaczego ktoś miałby to wybrać? Możliwe, że użytkownika to nie obchodzi. Jeśli jesteś zmuszony utworzyć login do czegoś, z czego będziesz korzystać tylko raz, jakie to ma znaczenie? Być może pobierasz darmową piosenkę lub podobną, a artysta prosi Cię o zalogowanie się do ich sklepu, aby kupić ją za 0,00 USD. W takim przypadku wiele osób może po prostu wymyślić adres e-mail, a następnie nacisnąć kilka klawiszy, aby utworzyć hasło.

Jak możemy poprawić?

Najlepszym sposobem tworzenia lepszych haseł jest użycie aplikacji do zarządzania hasłami. Istnieje kilka opcji innych firm, takich jak 1Password i NordPass, ale coraz częściej menedżery haseł są wbudowane w komputer lub telefon. Urządzenia Apple korzystają z pęku kluczy iCloud, który nie tylko automatycznie uzupełnia hasła, ale może tworzyć nowe, trudne do odgadnięcia hasła za pomocą jednego dotknięcia, za każdym razem, gdy rejestrujesz się w nowej usłudze.

Dzięki najnowszym aktualizacjom 1Password i iOS 15 te aplikacje do haseł tworzą również jednorazowe, jednorazowe adresy e-mail dla każdej nowej rejestracji, co jeszcze bardziej utrudnia odgadnięcie danych logowania. Mogą również obsługiwać wszystkie jednorazowe hasła, które dodają kolejną warstwę bezpieczeństwa.

Piękno tych systemów polega na tym, że nigdy nie wybiorą imienia twojego psa ani imion innych psów. Chyba że nazwałeś swojego psa „kanalizacja ASSASSIN wnuk i9GHAVnk6zv” lub coś podobnego. Wystarczy zapamiętać jeden, doskonały, niezwiązany z psem kod dostępu i użyć go do odblokowania menedżera haseł, który zajmie się resztą.

A co z odciskami palców?

Inne świetne najnowsze dodatki to czytniki linii papilarnych i twarzy w naszych urządzeniach. Dane biometryczne to złe sposoby na publiczne uwierzytelnienie (jeśli odcisk palca zostanie skradziony z bazy danych, nie można go zmienić), ale doskonale nadają się do użytku osobistego, od odblokowania telefonu po logowanie do aplikacji mobilnych.

Niestety hasła są coraz słabsze, a ludzie nadal nie dbają o odpowiednią higienę haseł.

To pozwala uniknąć ciągłego wpisywania tak długiego, pojedynczego hasła, ale ma to swoje wady. Jeśli policjanci cię zatrzymają, nie mogą zmusić cię do zrezygnowania z hasła, ale mogą być w stanie legalnie zmusić cię do podniesienia palca lub twarzy – lub nie.

„Chociaż kody dostępu są uważane za świadectwo, dane biometryczne istnieją obiektywnie i można je porównać do pobrania próbki DNA lub krwi. Tak więc, jeśli policja ma nakaz, może użyć danych biologicznych danej osoby, aby odblokować telefon,” Patricija Cerniauskaite z NordPass powiedziała Lifewire w e-mailu.

Jak już widzieliśmy, ludzie są okropni w tego typu rzeczach, więc dlaczego nie przekazać tego maszynie?

Zalecana:

Dlaczego nie powinieneś używać zaktualizowanego menedżera haseł Chrome

Dlaczego nie powinieneś używać zaktualizowanego menedżera haseł Chrome

Chrome niedawno zaktualizował menedżera haseł, aby był łatwiejszy w użyciu, ale eksperci ds. bezpieczeństwa ostrzegają, że przechowywanie haseł w przeglądarce naraża je na ataki hakerów

Każdy (w tym Twój szef) musi używać lepszych haseł

Każdy (w tym Twój szef) musi używać lepszych haseł

Jeśli uważasz, że Twoi szefowie używają bezpieczniejszych haseł niż Ty, pomyśl jeszcze raz. Nowy raport mówi, że są tak samo źli jak my i wszyscy musimy działać lepiej

Nie mogę przestać grać w „Metroid Dread”

Nie mogę przestać grać w „Metroid Dread”

Metroid Dread' to kontynuacja 'Metroid' z lepszą grafiką i trudniejszymi bossami, ale rozgrywką w tym samym stylu. Są pewne frustracje, ale nadal może to być Twoja następna ulubiona gra

Czy możemy zaufać sieci śledzenia Google Find My-Style? Prawdopodobnie nie

Czy możemy zaufać sieci śledzenia Google Find My-Style? Prawdopodobnie nie

Google Spot, pasywna funkcja śledzenia, została zauważona w wersji beta w Usługach Google Play, ale eksperci twierdzą, że użytkownicy mogą mieć trudności z zaufaniem Google do śledzenia ich rzeczy

Dlaczego nie możemy uzyskać wystarczającej liczby filtrów twarzy

Dlaczego nie możemy uzyskać wystarczającej liczby filtrów twarzy

Filtry twarzy są bardzo modne i wydaje się, że co kilka miesięcy pojawia się nowy, ale eksperci twierdzą, że ich popularność może być zakorzeniona w tym, jak ludzie chcą, aby inni je widzieli