Birojs

Apsēsts ar drošību? Neskatieties uz šīm parolēm

2024
Apsēsts ar drošību? Neskatieties uz šīm parolēm

Satura rādītājs:

Anonim

Kad mēs runājam par datoru drošību, mēs vienmēr atsaucamies uz nepieciešamību tos atjaunināt ar jaunākajām operētājsistēmas versijām. Kā visjaunākie datori ir visdrošākie, iekļaujot tādas opcijas kā Windows hello vai Face ID, kas uzlabo piekļuvi tiem. Bet kas notiek, ja drošības caurumu radām mēs paši?

"

Tā notiek ar drošības parolēm, kuras tiek izmantotas, lai piekļūtu mūsu termināļiem mobilajā vai personālā datora formātā, kā arī ar lielu skaitu pakalpojumu, ar kuriem esam saistīti.Ir bezjēdzīgi izmantot jaunāko drošības ziņā, lai piekļūtu datoram, ja mēs pēc tam izmantojam 1234 kā paroli"

Un nē, nedomājiet, ka tas ir atsevišķs gadījums. Neskatoties uz to, ko mēs vienmēr esam lasījuši, neskatoties uz ieteikumiem, ko viņi mums sniedz, pieejamas paroles (pārāk daudz) joprojām tiek plaši izmantotas Lai gan gads, kuru mēs drīzumā beigsim, tiek pārtraukta ir iemācījis mums, kā tīklā, kurā parādās paroles, piekļuves kodi un vārdi, tiek filtrēti tūkstošiem datu, neskatoties uz to, ka drošība kļūst arvien svarīgāka, joprojām ir lietotāji, kuri izmanto paroles, kuras mēs varētu saukt par absurdām.

"

Mēs nerunājam par to, ka dežurējošajam vectēvam mobilā PIN ir ierakstīts uz _stiķa_ lietā. Mēs runājām par to, ka ir liels skaits visu veidu lietotāju, kuri izmanto paroles, kuras ir tik grūti uzlauzt ar ciparu kombinācijām, piemēram, “123456” vai tādiem vārdiem kā “parole” vai parole"

Lietotāji, kuri pāriet no tādu paroļu izmantošanas, kurās apvienoti cipari, burti un zīmes Tām nevajadzētu būt tikai garām (daži eksperti iesaka to izmantot nav būtiska), taču vispirms ir jācenšas apvienot "retas" rakstzīmes, vienlaikus izvairoties no datumu vai vārdu izmantošanas, kas ir saistīti ar mums.

Un piemēru, ka liela daļa lietotāju nerīkojas vispiemērotākajā veidā, liecina apsardzes firmas SplashData veiktais pētījums, ko ir apkopojis, kas var būt 2017. gada 100 sliktākajām parolēm Patiesībā tajās teikts, ka vismaz 10% lietotāju ir izmantojuši kādu no 25 vismazāk ieteicamajām parolēm. Šīs ir 25 vismazāk ieteicamās paroles:

  • 123456
  • Parole
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • Ielaid mani
  • 1234567
  • futbols
  • Es mīlu Tevi
  • admin
  • laipni lūgti
  • pērtiķis
  • Pieslēgties
  • abc123
  • zvaigžņu kari
  • 123123
  • pūķis
  • passw0rd
  • meistars
  • Sveiki
  • brīvība
  • whatever
  • qazwsx
  • trustno1
"

Saraksts, kurā kopā ar klasisko, piemēram, 123456, izmantošanu citi parādās kā "parole" vai "12345678", kas ieņem pirmās trīs pozīcijas uz _pjedestāla_. Citi klasiskie elementi, ko mēs redzam, ir admin, login vai abc123 vai passw0rd, kur burts vai tiek aizstāts ar 0.Alternatīva, kas, kā saka SplashData, nav noderīga Šīs ir 2017. gada 100 sliktākās paroles"

Drošas paroles izveides darbības

Lai izveidotu drošu paroli, mēs varam veikt virkni darbību, kas arī atvieglos to vienmēr paturēšanu prātā un neaizmirsīsim viņu.

    "
  • Pirmais solis ir tāds, ka pirmie divi paroles burti būs pirmie divi vietnes, kurā mēs reģistrējamies, . Ja mēs reģistrējamies Spotify, tas būtu sp."
    • "
  • Mēs sekosim parolei ar lietotājvārda pēdējiem diviem burtiem. Ja reģistrēsimies kā Pepito, mums jau būs spto."
    • "
  • Tālāk būs norādīts vietnes nosaukuma burtu skaits. Spotify ir septiņi, tāpēc mēs turpinām pievienot: spto7."
    • "
  • Ja iepriekšējais skaitlis ir nepāra, pievienosim dolāra zīmi. Ja tas ir vienmērīgs, viens plkst. Tā kā 7 ir nepāra, mums paliek spto7$."
    • "
  • Paņemam paroles vidējos burtus un Atkārtoti ierakstām tos, izmantojot nākamo alfabēta burtu To sapratīsiet ar piemērs: jā mums ir spto, mēs pārrakstām vidējos divus, izmantojot nākamos alfabēta burtus, un mums atliek ar ko. Tādā veidā mūsu parole ir spto7$qu."
    • "
  • Mēs saskaitām patskaņu skaitu parolē, pievienojam četrus un rakstām, bet nospiežot taustiņu Shift, lai mēs iegūstam simbolu. Šajā gadījumā mums ir 2 patskaņi, tāpēc simbols būs &, kas atrodas virs taustiņa 6. Mums jau ir parole spto7$qu&."
    • "
  • Un pēdējais solis varētu būt aizstāt dažus burtus ar lielajiem burtiem. Mēs varam noteikt, ka, piemēram, otrais un ceturtais var būt lielie burti. Rezultāts būtu sPtO7$qu&."

Divu faktoru autentifikācija

"

Var sniegt vēl vienu iespēju, izmantojot mēs varam izveidot divpakāpju autentifikāciju (pazīstama arī kā divu faktoru autentifikācija) . Tā ir opcija, ar kuras palīdzību kontam, kuru mēs izmantosim, tiek pievienots papildu drošības slānis. Tādā veidā jūs piesakāties, izmantojot jums zināmu informāciju (savu paroli) un informāciju, kas jums ir pieejama (kods, ko saņemat savā tālrunī)."

Sistēma, kas mēģina pievienot vēl vienu apstiprinājumu, ka jūsu kontam piekļūstat jūs, nevis trešā persona. Lai to izdarītu, pakalpojums pārbauda, ​​vai jums patiešām ir kaut kas (mobilais tālrunis, marķieris), kam vajadzētu būt tikai jums. Process, kuram tomēr ir vājā vieta, kas ir saistīta ar SMS izmantošanu atslēgu nosūtīšanai.

Problēma ir tā, ka SMS ir ievainojama, tāpēc divpakāpju autentifikācijai būtu jāpieiet savādāk, un tādi uzņēmumi kā Google jau ir to atrisinājuši. palaižot Google Prompt — sistēmu, kas nozīmē, ka šī pārbaude netiek nosūtīta ar īsziņām, bet gan no Google serveriem, kas padara to pārtveršanu sarežģītāku. Pasākums, kas līdzīgs tam, ko piedāvā dažās bankās izmantotie marķieru ģeneratori.

Avots | Mātesplate In Xataka | Divu faktoru autentifikācija: kas tas ir, kā tas darbojas un kāpēc tas jāaktivizē

Birojs

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button