Δεν μπορούμε να σταματήσουμε να χρησιμοποιούμε τρομερούς κωδικούς πρόσβασης

Πίνακας περιεχομένων:

Δεν μπορούμε να σταματήσουμε να χρησιμοποιούμε τρομερούς κωδικούς πρόσβασης
Δεν μπορούμε να σταματήσουμε να χρησιμοποιούμε τρομερούς κωδικούς πρόσβασης
Anonim

Βασικά Takeaways

  • Οι πιο συχνά χρησιμοποιούμενοι κωδικοί πρόσβασης χρειάζονται μόνο δευτερόλεπτα για να μαντέψουν.
  • Τα βιομετρικά στοιχεία δεν θα αντικαταστήσουν τους κωδικούς πρόσβασης.
  • Ο σκύλος σας δεν θα προσβληθεί εάν σταματήσετε να χρησιμοποιείτε το όνομά του ως κωδικό πρόσβασης.

Image
Image

Από τους 200 πιο συνηθισμένους κωδικούς πρόσβασης, ο πιο ασφαλής θα χρειαζόταν το πολύ τρεις ώρες για να σπάσει. Ένα από αυτά είναι το "myspace1, " και από εκεί χειροτερεύει.

Το Nord VPN, δημιουργός της εφαρμογής διαχείρισης κωδικών πρόσβασης NordPass, δημοσίευσε την ετήσια λίστα με τους 200 πιο συνηθισμένους κωδικούς πρόσβασης, οι οποίοι θα μπορούσαν επίσης να ονομαστούν "200 χειρότεροι κωδικοί πρόσβασης", χωρίς κανείς να διαφωνήσει. Οι άνθρωποι συνεχίζουν να αντιμετωπίζουν τους κωδικούς πρόσβασής τους ως ενόχληση (που είναι) ή ως τρόπο να θυμούνται το όνομα του συντρόφου τους, την αθλητική τους ομάδα, το κατοικίδιο ή το αγαπημένο τους συγκρότημα ποπ (το "onedirection" επέστρεψε στα 200 κορυφαία φέτος). Αλλά γιατί δημιουργούμε τόσο κακούς κωδικούς πρόσβασης, παρόλο που γνωρίζουμε ότι θα έπρεπε να είναι καλύτεροι;

"Δυστυχώς, οι κωδικοί πρόσβασης γίνονται όλο και πιο αδύναμοι και οι άνθρωποι εξακολουθούν να μην τηρούν τη σωστή υγιεινή των κωδικών πρόσβασης", δήλωσε ο Jonas Karklys, Διευθύνων Σύμβουλος της NordPass στο Lifewire μέσω email. "Είναι σημαντικό να κατανοήσουμε ότι οι κωδικοί πρόσβασης είναι η πύλη στην ψηφιακή μας ζωή και καθώς αφιερώνουμε όλο και περισσότερο χρόνο στο διαδίκτυο, γίνεται εξαιρετικά σημαντικό να φροντίζουμε καλύτερα την κυβερνοασφάλειά μας."

Κακοί κωδικοί πρόσβασης

Ένας κακός κωδικός είναι αυτός που είναι εύκολο να μαντέψει κανείς. Ένα λάθος που κάνουν πολλοί άνθρωποι είναι ότι δεν ξέρουν πώς λειτουργεί το hacking. Μπορεί να πιστεύουν ότι δεν θα στοχοποιηθούν ποτέ, γιατί τι θέλει μαζί τους ένας χάκερ που φοράει κουκούλα και χτυπάει με πληκτρολόγιο σε ένα σκοτεινό δωμάτιο; Αλλά όπως γνωρίζουμε, η διάρρηξη κωδικού πρόσβασης είναι σε μεγάλο βαθμό αυτοματοποιημένη. Ένα δίκτυο υπολογιστών βρίσκεται εκεί που τρέχει μέσα από μια λίστα με συγκεντρωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδυάζοντάς τες με συχνά χρησιμοποιούμενους κωδικούς πρόσβασης, για να προσπαθήσει να εισχωρήσει σε κοινές διαδικτυακές υπηρεσίες.

Μπορεί να σας κάνει να αισθάνεστε καλά όταν πληκτρολογείτε το όνομα του χαριτωμένου σκυλιού σας στο πεδίο κωδικού πρόσβασης, αλλά αν το εν λόγω κουτάβι ονομάζεται "Πριγκίπισσα", τότε θα χρειαστεί ένα δευτερόλεπτο για να το μαντέψετε. Το "Michael" θα διαρκέσει οκτώ δευτερόλεπτα. Η «τζέσικα» χρειάζεται μόνο επτά. Απλώς FYI.

Image
Image

Ο άλλος κοινός κωδικός πρόσβασης-"λάθη"-θα μπορούσε επίσης να περιγραφεί ως τεμπελιά. Για παράδειγμα, το "qwerty" και το "asdf" είναι πολυετείς καταχωρίσεις στη λίστα, αλλά το χειρότερο πρέπει να είναι το "123456". Ήταν ο νούμερο ένα κωδικός πρόσβασης το 2020, με 103, 170, 552 χρήστες (από τα τέσσερα terabyte δεδομένων που εξετάστηκαν από το NordPass και ανεξάρτητους ερευνητές ασφαλείας).

123456. Γιατί κάποιος να το επιλέξει αυτό; Είναι πιθανό ο χρήστης να μην ενδιαφέρεται. Εάν αναγκαστείτε να δημιουργήσετε μια σύνδεση για κάτι που πρόκειται να χρησιμοποιήσετε μόνο μία φορά, τότε τι σημασία έχει; Ίσως κατεβάζετε ένα δωρεάν τραγούδι ή παρόμοιο και ο καλλιτέχνης σας ζητά να συνδεθείτε στο κατάστημά του για να το αγοράσετε για 0,00 $. Σε αυτήν την περίπτωση, πολλά άτομα μπορεί απλώς να δημιουργήσουν μια διεύθυνση email και, στη συνέχεια, να πατήσουν μερικά πλήκτρα για να δημιουργήσουν τον κωδικό πρόσβασης.

Πώς μπορούμε να βελτιωθούμε;

Ο νούμερο ένα τρόπος για να δημιουργήσετε καλύτερους κωδικούς πρόσβασης είναι να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικών πρόσβασης. Υπάρχουν πολλές επιλογές τρίτων, όπως το 1Password και το NordPass, αλλά όλο και περισσότερο, οι διαχειριστές κωδικών πρόσβασης ενσωματώνονται στον υπολογιστή ή το τηλέφωνό σας. Οι συσκευές Apple χρησιμοποιούν το iCloud Keychain, το οποίο όχι μόνο συμπληρώνει αυτόματα τους κωδικούς πρόσβασης, αλλά μπορεί να δημιουργήσει νέους, δύσκολους να μαντέψεις κωδικούς πρόσβασης με ένα μόνο πάτημα κάθε φορά που εγγράφεστε για μια νέα υπηρεσία.

Και με τις πιο πρόσφατες ενημερώσεις για το 1Password και το iOS 15, αυτές οι εφαρμογές κωδικών πρόσβασης δημιουργούν επίσης διευθύνσεις email μίας χρήσης, μίας χρήσης για κάθε νέα εγγραφή, καθιστώντας ακόμη πιο δύσκολο να μαντέψετε τα στοιχεία σύνδεσής σας. Μπορούν επίσης να χειριστούν όλους αυτούς τους κωδικούς πρόσβασης μίας χρήσης που προσθέτουν ένα άλλο επίπεδο ασφάλειας.

Η ομορφιά αυτών των συστημάτων είναι ότι δεν θα επιλέξουν ποτέ το όνομα του σκύλου σας ή τα ονόματα οποιουδήποτε σκύλου. Εκτός κι αν ονομάσατε τον σκύλο σας "αποχέτευση ASSASSIN εγγονός i9GHAVnk6zv, " ή κάτι παρόμοιο. Απλώς θυμάστε έναν μοναδικό, εξαιρετικό κωδικό πρόσβασης που δεν σχετίζεται με σκύλους και τον χρησιμοποιείτε για να ξεκλειδώσετε τον διαχειριστή κωδικών πρόσβασης, ο οποίος φροντίζει για τα υπόλοιπα.

Τι γίνεται με τα δακτυλικά αποτυπώματα;

Άλλες εξαιρετικές πρόσφατες προσθήκες είναι οι συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων και προσώπου στις συσκευές μας. Τα βιομετρικά στοιχεία είναι κακοί τρόποι για να επαληθεύσετε τον εαυτό σας δημόσια (εάν το δακτυλικό σας αποτύπωμα κλαπεί από μια βάση δεδομένων, δεν μπορείτε να το αλλάξετε), αλλά είναι ιδανικοί για προσωπική χρήση, από το ξεκλείδωμα του τηλεφώνου σας έως τη σύνδεση σε εφαρμογές για κινητά.

Δυστυχώς, οι κωδικοί πρόσβασης γίνονται όλο και πιο αδύναμοι και οι άνθρωποι εξακολουθούν να μην τηρούν τη σωστή υγιεινή κωδικών πρόσβασης.

Με αυτόν τον τρόπο αποφεύγεται η πληκτρολόγηση αυτού του μεγάλου και μοναδικού κωδικού πρόσβασης ξανά και ξανά, αλλά έχει τα μειονεκτήματά του. Εάν οι αστυνομικοί σας σταματήσουν, δεν μπορούν να σας αναγκάσουν να δώσετε έναν κωδικό πρόσβασης, αλλά μπορεί να μπορέσουν να σας αναγκάσουν νομικά να σηκώσετε το δάχτυλό σας ή να δείξετε το πρόσωπό σας ή όχι.

"Ενώ οι κωδικοί πρόσβασης θεωρούνται ως μαρτυρία, τα βιομετρικά στοιχεία υπάρχουν αντικειμενικά και μπορούν να συγκριθούν με τη χορήγηση δείγματος DNA ή αίματος. Επομένως, εάν η αστυνομία έχει ένταλμα, μπορεί να χρησιμοποιήσει τα βιολογικά δεδομένα ενός ατόμου για να ξεκλειδώσει το τηλέφωνό του, " Η Patricija Cerniauskaite του NordPass είπε στο Lifewire μέσω email.

Όπως έχουμε ήδη δει, οι άνθρωποι είναι τρομεροί σε τέτοιου είδους πράγματα, οπότε γιατί να μην το αναθέσετε σε μια μηχανή;

Συνιστάται: