Обсебени от сигурността? Е, не ги гледайте тези пароли

Когато говорим за компютърна сигурност, винаги имаме предвид необходимостта те да се актуализират с най-новите версии на операционната система. Как най-новите компютри са най-сигурни, като включват опции като Windows hello или Face ID, които подобряват достъпа до тях. Но какво се случва, когато дупката в сигурността е създадена от самите нас?

"

Това се случва с паролите за сигурност, използвани за достъп до нашите терминали, независимо дали в мобилен или компютърен формат, както и с голям брой услуги, към които сме свързани.Безполезно е да разполагаме с най-новите по отношение на сигурността за достъп до компютъра, ако след това използваме 1234 като парола"

И не, не мислете, че това е изолиран инцидент. Въпреки това, което винаги сме чели, въпреки препоръките, които ни правят, достъпните пароли (твърде много) все още се използват широко Въпреки че годината, която сме на път да приключи Прекратяване ни научи как хиляди данни се филтрират в мрежата, в която се появяват пароли, кодове за достъп и имена, въпреки факта, че сигурността е все по-важна, все още има потребители, които използват пароли, които можем да наречем абсурдни.

"

Не говорим дежурният дядо да има записан ПИН-а на мобилния на _стик_ в калъфа. Говорихме за факта, че има голям брой потребители от всякакъв вид, които използват пароли, които са толкова трудни за разбиване с числови комбинации като „123456“ или думи като „парола“ или парола"

Потребители, които преминават от използването на пароли, които съчетават цифри, букви и знаци Те не трябва да са просто дълги (някои експерти препоръчват не е от съществено значение), но преди всичко трябва да се стремите да комбинирате „редки“ знаци, като избягвате използването на дати или думи, които са свързани с нас.

И примерът, че голяма част от потребителите не действат по най-подходящия начин, е показан от проучването, проведено от охранителната фирма SplashData, което е съставено, което може са 100-те най-лоши пароли за 2017 г. Всъщност те заявяват, че най-малко 10% от потребителите са използвали една от 25-те най-малко препоръчителни пароли. Това са 25-те най-малко препоръчителни пароли за използване:

• 123456
• Парола
• 12345678
• QWERTY
• 12345
• 123456789
• Пусни ме вътре
• 1234567
• футбол
• Обичам те
• admin
• добре дошли
• маймуна
• Влизам
• abc123
• Междузвездни войни
• 123123
• дракон
• passw0rd
• master
• Здравейте
• свобода
• както и да е
• qazwsx
• trustno1

"

Списък, в който, наред с използването на класика като 123456, други се появяват като "парола" или "12345678", заемащи първите три позиции на _подиума_. Друга класика, която виждаме, е admin, login или abc123 или passw0rd, където буквата или е заменена с 0.Алтернатива, от която, както казват в SplashData, няма полза Това са 100-те най-лоши пароли за 2017 г."

Стъпки за създаване на защитена парола

За да създадем сигурна парола, можем да следваме поредица от стъпки, които също така ще ни улеснят винаги да я пазим ум и нека не я забравяме.

"
• Първата стъпка е, че първите две букви от паролата ще бъдат първите две от сайта, където се регистрираме. Ако ще се регистрираме в Spotify, ще бъде sp."
"
• Ще следваме паролата с последните две букви от потребителското име. Ако се регистрираме като Pepito, вече ще имаме spto."
"
• Следното ще бъде броят на буквите от името на сайта. Spotify има седем, така че продължаваме да добавяме: spto7."
"
• Ако предишното число е нечетно, ще добавим знак за долар. Ако е четен, един при. Тъй като 7 е нечетно, оставаме spto7$."
"
• Взимаме средните букви на паролата и Пишем ги отново, като използваме следващата буква от азбуката Ще го разберете с пример: да, имаме spto, пренаписваме средните две, като използваме следващите букви от азбуката, и ни остава какво. По този начин нашата парола е spto7$qu."
"
• Преброяваме броя на гласните в паролата, добавяме четири и я пишем, но натискаме клавиша Shift, така че получаваме символ. В този случай имаме 2 гласни, така че символът ще бъде &, който е над клавиша 6. Вече имаме паролата spto7$qu&."
"
• И една последна стъпка може да бъде замяната на някои от буквите с главни . Можем да определим, че второто и четвъртото например могат да бъдат главни букви. Резултатът ще бъде sPtO7$qu&."

Двуфакторно удостоверяване

"

Друга опция може да бъде предоставена от използването, което можем да направим на удостоверяване в две стъпки (известно още като удостоверяване в два фактора) . Това е опция, чрез която се добавя допълнителен защитен слой към акаунта, който ще използваме. По този начин вие влизате с част от информацията, която знаете (вашата парола) и с част от информацията, която имате (код, който получавате на телефона си)."

Система, която се стреми да добави още една проверка, че вие, а не трето лице има достъп до вашия акаунт. За да направи това, услугата проверява дали наистина имате нещо (мобилен телефон, токен), което само вие трябва да имате. Процес, който обаче има слабо място, което се дължи на използването на SMS за изпращане на ключовете.

Проблемът е, че SMS е уязвим, така че удостоверяването в две стъпки трябва да се подходи по различен начин и компании като Google вече са го решили чрез стартиране на Google Prompt, система, която означава, че тази проверка не се изпраща чрез SMS съобщения, а от сървърите на Google, нещо, което прави прихващането им по-сложно. Мярка, подобна на тази, предлагана от генераторите на токени, използвани в някои банки.

Източник | Дънна платка в Xataka | Двуфакторно удостоверяване: какво представлява, как работи и защо трябва да го активирате