Ured

Opsjednuti sigurnošću? Pa, ne gledaj ove lozinke

2025
Opsjednuti sigurnošću? Pa, ne gledaj ove lozinke

Sadržaj:

Anonim

Kada govorimo o sigurnosti računala, uvijek mislimo na potrebu da ih ažuriramo najnovijim verzijama operativnog sustava. Kako su najnovija računala najsigurnija uključivanjem opcija kao što su Windows hello ili Face ID koje poboljšavaju pristup njima. Ali što se događa kada sigurnosnu rupu stvorimo mi sami?

"

To se događa sa sigurnosnim lozinkama koje se koriste za pristup našim terminalima, bilo u mobilnom ili PC formatu, kao i velikom broju usluga na koje smo povezani.Beskorisno je imati najnoviji sigurnosni pristup računalu ako onda koristimo 1234 kao lozinku"

I ne, nemojte misliti da je ovo izolirani incident. Unatoč onome što smo uvijek čitali, usprkos preporukama koje nam daju, dostupne lozinke (previše) još uvijek se naširoko koriste Iako je godina koja je na kraju Ukidanje nas je naučio kako se na mreži filtriraju tisuće podataka u kojima se pojavljuju lozinke, pristupni kodovi i imena, unatoč činjenici da je sigurnost sve važnija, još uvijek postoje korisnici koji koriste lozinke koje bismo mogli nazvati apsurdnim.

"

Ne govorimo o dežurnom djedu koji ima PIN mobitela zapisan na _štapiću_ u koferu. Razgovarali smo o činjenici da postoji veliki broj korisnika svih vrsta koji koriste lozinke koje je tako teško probiti s kombinacijama brojeva poput “123456” ili riječima poput “lozinka” ili lozinka"

Korisnici koji prijeđu s korištenja lozinki koje kombiniraju brojeve, slova i znakove One ne smiju biti samo dugačke (neki stručnjaci preporučuju nije bitno), ali prije svega trebali biste nastojati kombinirati "rijetke" znakove izbjegavajući korištenje datuma ili riječi koje su povezane s nama.

A primjer da velik dio korisnika ne postupa na najprikladniji način pokazuje studija zaštitarske tvrtke SplashData koju je sastavila i koja može biti 100 najgorih lozinki 2017. Zapravo, oni tvrde da je najmanje 10% korisnika koristilo jednu od 25 najmanje preporučljivih lozinki. Ovo je 25 najmanje preporučljivih lozinki za korištenje:

  • 123456
  • Zaporka
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • pusti me unutra
  • 1234567
  • nogomet
  • Volim te
  • admin
  • Dobrodošli
  • majmun
  • prijaviti se
  • abc123
  • ratovi zvijezda
  • 123123
  • zmaj
  • passw0rd
  • ovladati; majstorski
  • Zdravo
  • sloboda
  • što god
  • qazwsx
  • trustno1
"

Popis na kojem se, uz upotrebu klasika kao što je 123456, drugi pojavljuju kao "lozinka" ili "12345678" zauzimajući prva tri mjesta na _podiju_. Ostali klasici koje vidimo su admin, login ili abc123 ili passw0rd, gdje je slovo ili zamijenjeno 0.Alternativa od koje, kako kažu u SplashData, nema koristi Ovo je 100 najgorih lozinki 2017."

Koraci za stvaranje sigurne lozinke

Da bismo stvorili sigurnu lozinku, možemo slijediti niz koraka koji će nam također olakšati da je uvijek držimo pameti i nemojmo je zaboraviti.

    "
  • Prvi korak je da prva dva slova lozinke budu prva dva mjesta na kojem se registriramo. Ako ćemo se registrirati na Spotify, to bi bilo sp."
    • "
  • Zaporku ćemo pratiti s zadnja dva slova korisničkog imena. Ako se registriramo kao Pepito, već ćemo imati spto."
    • "
  • Sljedeće će biti broj slova naziva stranice. Spotify ih ima sedam, pa nastavljamo dodavati: spto7."
    • "
  • Ako je prethodni broj neparan, dodat ćemo znak dolara. Ako je paran, jedan na. Budući da je 7 neparan, ostaje nam spto7$."
    • "
  • Uzimamo srednja slova lozinke i Pišemo ih ponovno koristeći sljedeće slovo abecede Razumjet ćete to s primjer: da imamo spto, prepisujemo dva srednja slova koristeći sljedeća slova abecede, i ostaje nam što. Na ovaj način, naša lozinka je spto7$qu."
    • "
  • Brojimo samoglasnike u lozinci, dodamo četiri i pišemo je ali pritiskamo tipku Shift, tako da dobivamo simbol. U ovom slučaju imamo 2 samoglasnika, pa će simbol biti &, koji je iznad tipke 6. Već imamo lozinku spto7$qu&."
    • "
  • I posljednji korak mogao bi biti zamjena nekih slova velikim slovima. Možemo odrediti da drugi i četvrti, na primjer, mogu biti velika slova. Rezultat bi bio sPtO7$qu&."

Autentikacija u dva faktora

"

Druga opcija može biti dana upotrebom koju možemo napraviti za provjeru autentičnosti u dva koraka (također poznata kao provjera autentičnosti u dva koraka) . To je opcija putem koje se dodaje dodatni sigurnosni sloj na račun koji ćemo koristiti. Na taj način se prijavljujete s jednim podatkom koji znate (vaša lozinka) i s jednim podatkom koji imate (kod koji dobijete na svoj telefon)."

Sustav koji nastoji dodati još jednu potvrdu da ste vi, a ne treća osoba ta koja pristupa vašem računu. Da bi to učinila, usluga provjerava imate li stvarno nešto (mobilni, token) što biste samo vi trebali imati. Proces koji, međutim, ima slabu točku koja je posljedica upotrebe SMS-a za slanje ključeva.

Problem je što je SMS ranjiv, pa autentifikaciji u dva koraka treba pristupiti drugačije, a tvrtke poput Googlea već su to riješile pokretanjem Google Prompta, sustava koji znači da se ova provjera ne šalje SMS porukama, već s Googleovih poslužitelja, što čini presretanje istih složenijim. Mjera slična onoj koju nude generatori tokena koji se koriste u nekim bankama.

Izvor | Matična ploča u Xataki | Dvofaktorska autentifikacija: što je to, kako radi i zašto biste je trebali aktivirati

Ured

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button