Atslēgas līdzņemšanai
- Visbiežāk lietoto paroļu uzminēšana aizņem tikai sekundes.
- Biometrija neaizstās paroles.
-
Jūsu suns neapvainosies, ja pārtrauksit lietot tā vārdu kā savu paroli.
No 200 visizplatītākajām parolēm visdrošākās paroles uzlauzšana aizņems ne vairāk kā trīs stundas. Viens no tiem ir "myspace1", un no tā tas tikai pasliktinās.
Nord VPN, NordPass paroļu pārvaldnieka lietotnes radītājs, ir publicējis savu ikgadējo sarakstu ar 200 visizplatītākajām parolēm, kuras varēja arī nosaukt par "200 sliktākajām parolēm", nevienam nestrīdoties. Cilvēki turpina uztvert savas paroles kā neērtības (kādas tās ir) vai veidu, kā atcerēties partnera vārdu, sporta komandu, mājdzīvnieku vai iecienītāko popgrupu (šogad “onedirection” atgriezās 200 labāko vidū). Bet kāpēc mēs veidojam tik sliktas paroles, lai gan zinām, ka tām jābūt labākām?
"Diemžēl paroles kļūst vājākas, un cilvēki joprojām neuztur pareizu paroļu higiēnu," pa e-pastu Lifewire pastāstīja Jonass Kārklis, NordPass izpilddirektors. "Ir svarīgi saprast, ka paroles ir vārti uz mūsu digitālo dzīvi, un, tā kā mēs arvien vairāk laika pavadām tiešsaistē, kļūst ārkārtīgi svarīgi labāk rūpēties par mūsu kiberdrošību."
Sliktas paroles
Slikta parole ir tāda, kuru ir viegli uzminēt. Viena kļūda, ko pieļauj daudzi cilvēki, ir tas, ka viņi nezina, kā darbojas uzlaušana. Viņiem var šķist, ka viņi nekad netiks mērķēti, jo ko gan vēlas hakeris, kas valkā kapuci, ar klikšķiem tastatūras pieskārienu aptumšotā telpā? Bet, kā mēs zinām, paroļu uzlaušana lielākoties ir automatizēta. Tur atrodas datortīkls, kas iet cauri ievākto e-pasta adrešu sarakstam, apvienojot tās ar bieži lietotām parolēm, lai mēģinātu brutāli iekļūt izplatītākos tiešsaistes pakalpojumos.
Varētu justies labi, kad paroles laukā ierakstīsiet sava jaukā suņuka vārdu, taču, ja attiecīgā kucēna vārds ir “Princese”, uzminēšana prasīs vienu sekundi. "Michael" aizņems astoņas sekundes; "Džesikai" vajag tikai septiņus. Tikai informācijai.
Citas izplatītākās paroles - "kļūdas" - arī varētu tikt raksturotas kā slinkums. Piemēram, "qwerty" un "asdf" ir daudzgadīgi ieraksti sarakstā, bet sliktākajam ir jābūt "123456". Tā bija pirmā parole 2020. gadā ar 103, 170, 552 lietotājiem (no četriem terabaitiem datu, ko pārbaudīja NordPass un neatkarīgi drošības pētnieki).
123456. Kāpēc lai kāds izvēlētos šo? Iespējams, lietotājam ir vienalga. Ja esat spiests izveidot pieteikumvārdu kaut kam, ko izmantosit tikai vienu reizi, kāda tam ir nozīme? Iespējams, jūs lejupielādējat bezmaksas dziesmu vai līdzīgu dziesmu, un mākslinieks lūdz jūs pieteikties viņa veikalā, lai to iegādātos par 0,00 USD. Tādā gadījumā daudzi cilvēki var vienkārši izveidot e-pasta adresi un pēc tam pieskarties dažiem taustiņiem, lai izveidotu paroli.
Kā mēs varam uzlabot?
Pirmais veids, kā izveidot labākas paroles, ir izmantot paroļu pārvaldnieka lietotni. Pastāv vairākas trešo pušu iespējas, piemēram, 1Password un NordPass, taču arvien biežāk paroļu pārvaldnieki tiek iebūvēti jūsu datorā vai tālrunī. Apple ierīcēs tiek izmantots iCloud Keychain, kas ne tikai automātiski aizpilda paroles, bet arī var izveidot jaunus, grūti uzminamus piekļuves kodus ar vienu pieskārienu, kad reģistrējaties jaunam pakalpojumam.
Un līdz ar jaunākajiem 1Password un iOS 15 atjauninājumiem šīs paroļu lietotnes arī izveido vienreizējas lietošanas e-pasta adreses katrai jaunai reģistrēšanās reizei, padarot jūsu pieteikšanās informāciju vēl grūtāk uzminēt. Viņi var arī apstrādāt visus vienreizējos piekļuves kodus, kas nodrošina vēl vienu drošības līmeni.
Šo sistēmu skaistums ir tāds, ka tās nekad neizvēlēsies jūsu suņa vārdu vai neviena suņa vārdu. Ja vien jūs savu suni nenosaucāt par "kanalizācijas ASSASSIN mazdēlu i9GHAVnk6zv" vai ko līdzīgu. Vienkārši atcerieties vienu, izcilu, ar suni nesaistītu piekļuves kodu un izmantojiet to, lai atbloķētu paroļu pārvaldnieku, kas parūpēsies par pārējo.
Kas par pirkstu nospiedumiem?
Citi lieliski nesenie papildinājumi ir pirkstu nospiedumu un sejas lasītāji mūsu ierīcēs. Biometriskie dati ir slikti veidi, kā publiski autentificēt sevi (ja jūsu pirkstu nospiedums tiek nozagts no datu bāzes, jūs to nevarat mainīt), taču tie ir lieliski piemēroti personiskai lietošanai, sākot no tālruņa atbloķēšanas līdz pieteikšanās mobilajās lietotnēs.
Diemžēl paroles kļūst vājākas, un cilvēki joprojām neievēro pareizu paroļu higiēnu.
Tas ļauj izvairīties no nepieciešamības atkal un atkal ievadīt garu, vienotu paroli, taču tai ir savas negatīvās puses. Ja policisti jūs aptur, viņi nevar piespiest jūs atteikties no piekļuves koda, taču viņi var likumīgi piespiest jūs piedāvāt pirkstu vai seju, vai ne.
"Lai gan piekļuves kodi tiek uzskatīti par liecību, biometriskie dati pastāv objektīvi un ir salīdzināmi ar DNS vai asins parauga nodošanu. Tātad, ja policijai ir orderis, tā var izmantot personas bioloģiskos datus, lai atbloķētu tālruni, " NordPass Patrīcija Černiauskaite pastāstīja Lifewire pa e-pastu.
Kā mēs jau redzējām, cilvēki ir šausmīgi par šādām lietām, tad kāpēc gan to nedeleģēt kādai mašīnai?
