Pisarna

Ste obsedeni z varnostjo? No, ne glejte teh gesel

2025
Ste obsedeni z varnostjo? No, ne glejte teh gesel

Kazalo:

Anonim

Ko govorimo o varnosti računalnikov, se vedno sklicujemo na potrebo po posodabljanju z najnovejšimi različicami operacijskega sistema. Kako so najnovejši računalniki najbolj varni z vključitvijo možnosti, kot sta Windows hello ali Face ID, ki izboljšata dostop do njih. Toda kaj se zgodi, ko varnostno luknjo ustvarimo sami?

"

To se zgodi z varnostnimi gesli, ki se uporabljajo za dostop do naših terminalov, bodisi v mobilni ali računalniški obliki, kot tudi do velikega števila storitev, s katerimi smo povezani.Neuporabno je imeti najnovejšo varnostno dostopanje do računalnika, če potem kot geslo uporabimo 1234"

In ne, ne mislite, da je to osamljen dogodek. Kljub temu, kar vedno beremo, kljub priporočilom, ki nam jih dajejo, se dostopna gesla (preveč) še vedno pogosto uporabljajo Čeprav se leto, ki ga bližamo koncu, odpoveduje nas je naučil, kako se v omrežju filtrira na tisoče podatkov, v katerih se pojavljajo gesla, dostopne kode in imena, kljub temu, da je varnost vedno bolj pomembna, še vedno obstajajo uporabniki, ki uporabljajo gesla, ki bi jim lahko rekli absurdna.

"

Ne govorimo o tem, da ima dežurni dedek mobilni PIN zapisan na _palčko_ v etuiju. Govorili smo o dejstvu, da obstaja veliko število uporabnikov vseh vrst, ki uporabljajo gesla, ki jih je tako težko razbiti z številskimi kombinacijami, kot je »123456« ali besedami, kot je »geslo« ali geslo"

Uporabniki, ki prenehajo uporabljati gesla, ki združujejo številke, črke in znake Ne smejo biti samo dolga (nekateri strokovnjaki priporočajo, da ni bistveno), predvsem pa si morate prizadevati za kombiniranje "redkih" znakov, pri čemer se izogibajte uporabi datumov ali besed, ki so povezane z nami.

In primer, da velik del uporabnikov ne ravna najbolj primerno, kaže študija varnostnega podjetja SplashData, ki je zbrala in ki lahko biti 100 najslabših gesel leta 2017 Pravzaprav trdijo, da je vsaj 10 % uporabnikov uporabilo eno od 25 najmanj priporočljivih gesel. To je 25 najmanj priporočljivih gesel za uporabo:

  • 123456
  • Geslo
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • spusti me noter
  • 1234567
  • nogomet
  • Ljubim te
  • admin
  • dobrodošli
  • opica
  • Vpiši se
  • abc123
  • vojna zvezd
  • 123123
  • zmaj
  • passw0rd
  • mojster
  • Zdravo
  • svoboda
  • karkoli
  • qazwsx
  • trustno1
"

Seznam, na katerem se poleg uporabe klasike, kot je 123456, drugi pojavljajo kot "geslo" ali "12345678", ki zasedajo prva tri mesta na _stopničkah_. Druge klasike, ki jih vidimo, so admin, login ali abc123 ali passw0rd, kjer je črka ali nadomeščena z 0.Alternativa, ki je, kot pravijo v SplashData, neuporabna To je 100 najslabših gesel leta 2017"

Koraki za ustvarjanje varnega gesla

Če želite ustvariti varno geslo, lahko sledimo nizu korakov, ki nam bodo prav tako olajšali, da ga bomo vedno imeli misli in ne pozabimo nanjo.

    "
  • Prvi korak je, da bosta prvi dve črki gesla prvi dve na strani, kjer se registriramo. Če se bomo registrirali na Spotify, bi bilo to sp."
    • "
  • Geslu bomo sledili z zadnjima dvema črkama uporabniškega imena. Če se registriramo kot Pepito, bomo že imeli spto."
    • "
  • Sledeče bo število črk imena mesta. Spotify jih ima sedem, zato še naprej dodajamo: spto7."
    • "
  • Če je prejšnje število liho, bomo dodali znak za dolar. Če je sodo, eno pri. Ker je 7 liho, nam ostane spto7$."
    • "
  • Vzamemo srednje črke gesla in Znova jih zapišemo z naslednjo črko abecede Razumeli ga boste z primer: da imamo spto, srednji dve prepišemo z naslednjima črkama abecede in nam ostane kaj. Na ta način je naše geslo spto7$qu."
    • "
  • Preštejemo število samoglasnikov v geslu, dodamo štiri in ga zapišemo s pritiskom na tipko Shift, tako da dobimo simbol. V tem primeru imamo 2 samoglasnika, zato bo simbol &, ki je nad tipko 6. Že imamo geslo spto7$qu&."
    • "
  • In zadnji korak bi lahko bil zamenjava nekaterih črk z velikimi črkami. Lahko ugotovimo, da sta lahko na primer drugi in četrti veliki tiskani črki. Rezultat bi bil sPtO7$qu&."

Dvostopenjska avtentikacija

"

Drugo možnost lahko ponudi avtentikacija v dveh korakih (znana tudi kot dvofaktorska avtentikacija) . Je možnost, prek katere se računu, ki ga bomo uporabljali, doda dodatna varnostna plast. Na ta način se prijavite s podatkom, ki ga poznate (geslo), in s podatkom, ki ga imate (koda, ki jo prejmete na telefon)."

Sistem, ki skuša dodati še eno preverjanje, da do vašega računa dostopate vi in ​​ne tretja oseba. Za to storitev preveri, ali res imate nekaj (mobilnik, žeton), kar bi morali imeti samo vi. Postopek, ki pa ima šibko točko, ki je posledica uporabe SMS za pošiljanje ključev.

Težava je v tem, da so sporočila SMS ranljiva, zato je treba k dvostopenjski avtentikaciji pristopiti drugače in podjetja, kot je Google, so to že rešila z zagonom Google Prompt, sistema, ki pomeni, da to preverjanje ni poslano prek sporočil SMS, temveč iz Googlovih strežnikov, zaradi česar je njihovo prestrezanje bolj zapleteno. Ukrep, podoben tistemu, ki ga ponujajo generatorji žetonov, ki se uporabljajo v nekaterih bankah.

Vir | Matična plošča v Xataki | Dvostopenjska avtentikacija: kaj je, kako deluje in zakaj bi jo morali aktivirati

Pisarna

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2025
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2025
Back to top button