Võtmed kaasavõtmiseks
- Kõige sagedamini kasutatavate paroolide äraarvamiseks kulub vaid sekundeid.
- Biomeetria ei asenda paroole.
-
Teie koer ei solvu, kui lõpetate tema nime kasutamise paroolina.
200 levinuimast paroolist kõige turvalisema lahtimurdmiseks kuluks maksimaalselt kolm tundi. Üks neist on "myspace1" ja see läheb se alt edasi ainult hullemaks.
Nord VPN, NordPassi paroolihalduri rakenduse looja, on avaldanud oma iga-aastase nimekirja 200 levinuimast paroolist, millele oleks võinud anda ka nime "200 halvimat parooli", ilma et keegi vaidleks. Inimesed kohtlevad oma paroole jätkuv alt ebamugavusena (mis nad on) või viisina oma partneri nime, spordimeeskonna, lemmiklooma või lemmikpopgrupi meelde jätta ("onedirection" tuli sel aastal tagasi 200 parima hulka). Aga miks me loome nii halbu paroole, kuigi teame, et need peaksid olema paremad?
"Kahjuks muutuvad paroolid aina nõrgemaks ja inimesed ei järgi ikka veel korralikku paroolihügieeni," ütles NordPassi tegevjuht Jonas Karklys Lifewire'ile e-posti teel. "Oluline on mõista, et paroolid on meie digitaalse elu värav ja kuna veedame üha rohkem aega võrgus, muutub meie küberturvalisuse eest paremini hoolt kandmine tohutult oluliseks."
Halvad paroolid
Halb parool on selline, mida on lihtne ära arvata. Üks viga, mida paljud inimesed teevad, on see, et nad ei tea, kuidas häkkimine töötab. Nad võivad arvata, et neid ei võeta kunagi sihikule, sest mida tahab kapuutsi kandev klõpsuga klaviatuuri koputav häkker pimedas ruumis neist? Kuid nagu me teame, on paroolide murdmine suures osas automatiseeritud. Seal asub arvutivõrk, mis jookseb läbi kogutud e-posti aadresside loendi, kombineerides need sageli kasutatavate paroolidega, et püüda jõuda tavalistesse võrguteenustesse.
Võib tekitada hea tunde, kui sisestate parooliväljale oma armsa koerakese nime, kuid kui kõnealuse kutsika nimi on "Printsess", kulub äraarvamiseks üks sekund. "Michael" võtab kaheksa sekundit; "Jessica" vajab ainult seitset. Lihts alt teadmiseks.
Teisi levinud parooli - "vigu" - võib samuti kirjeldada kui laiskust. Näiteks "qwerty" ja "asdf" on loendis mitmeaastased kirjed, kuid halvim peab olema "123456". See oli 2020. aastal 103, 170 552 kasutajaga parool number üks (NordPassi ja sõltumatute turvauurijate poolt uuritud neljast terabaidist andmetest).
123456. Miks peaks keegi selle valima? Võimalik, et kasutajat ei huvita. Kui olete sunnitud looma sisselogimisandmed millegi jaoks, mida kavatsete kasutada ainult üks kord, siis mis tähtsust sellel on? Võib-olla laadite alla tasuta laulu või sarnase loo ja esitaja palub teil selle 0,00 dollari eest ostmiseks nende poodi sisse logida. Sel juhul võivad paljud inimesed lihts alt e-posti aadressi välja mõelda ja seejärel parooli loomiseks mõnda klahvi puudutada.
Kuidas saaksime paremaks muutuda?
Esimene viis paremate paroolide loomiseks on paroolihalduri rakenduse kasutamine. On mitmeid kolmanda osapoole valikuid, nagu 1Password ja NordPass, kuid üha enam on paroolihaldurid teie arvutisse või telefoni sisse ehitatud. Apple'i seadmed kasutavad iCloudi võtmehoidjat, mis mitte ainult ei täida automaatselt paroole, vaid võib luua uusi, raskesti äraarvatavaid pääsukoode ühe puudutusega, kui registreerute uue teenuse kasutajaks.
Ja 1Passwordi ja iOS 15 viimaste värskendustega loovad need paroolirakendused iga uue registreerumise jaoks ka ühekordselt kasutatavad ühekordsed e-posti aadressid, mis muudab teie sisselogimisandmete ära arvamise veelgi raskemaks. Nad saavad hakkama ka kõigi nende ühekordsete pääsukoodidega, mis lisavad veel ühe turvakihi.
Nende süsteemide ilu seisneb selles, et nad ei vali kunagi teie koera ega ühegi koera nime. Kui te just ei pannud oma koerale nimeks "kanalisatsioon ASSASSIN lapselaps i9GHAVnk6zv" või midagi sarnast. Peate lihts alt meeles ühe suurepärase, koeraga mitteseotud pääsukoodi ja kasutage seda oma paroolihalduri avamiseks, mis hoolitseb ülejäänu eest.
Aga sõrmejäljed?
Teised suurepärased hiljutised täiendused on meie seadmetes olevad sõrmejälje- ja näolugerid. Biomeetria on halb viis enda avalikuks autentimiseks (kui teie sõrmejälg varastatakse andmebaasist, ei saa te seda muuta), kuid sobivad suurepäraselt isiklikuks kasutamiseks, alates telefoni avamisest kuni mobiilirakendustesse sisselogimiseni.
Kahjuks muutuvad paroolid aina nõrgemaks ja inimesed ei järgi ikka veel õiget paroolihügieeni.
See väldib selle pika üksiku parooli ikka ja jälle tippimist, kuid sellel on oma varjuküljed. Kui politseinikud teid peatavad, ei saa nad sundida teid pääsukoodist loobuma, kuid neil võib olla õigus sundida teid pakkuma oma sõrme või nägu – või mitte.
"Kuigi pääsukoode peetakse tunnistuseks, on biomeetria objektiivselt olemas ja võrreldav DNA- või vereproovi andmisega. Nii et kui politseil on korraldus, saab ta telefoni avamiseks kasutada inimese bioloogilisi andmeid, " NordPassi Patricija Cerniauskaite ütles Lifewire'ile e-posti teel.
Nagu me juba nägime, on inimesed selliste asjade pärast kohutavad, miks mitte delegeerida see masinale?
