Kontor

Besatt av sikkerhet? Vel, ikke se på disse passordene

2025
Besatt av sikkerhet? Vel, ikke se på disse passordene

Innholdsfortegnelse:

Anonim

Når vi snakker om datasikkerhet, henviser vi alltid til behovet for å holde dem oppdatert med de nyeste versjonene av operativsystemet. Hvordan de nyeste datamaskinene er sikrest ved å inkludere alternativer som Windows hello eller Face ID som forbedrer tilgangen til dem. Men hva skjer når sikkerhetshullet er skapt av oss selv?

"

Det er det som skjer med sikkerhetspassordene som brukes for å få tilgang til våre terminaler, enten det er i mobil- eller PC-format, samt et stort antall tjenester vi er koblet til.Det nytter ikke å ha det siste innen sikkerhet for å få tilgang til datamaskinen hvis vi da bruker 1234 som passord"

Og nei, ikke tro at dette er en isolert hendelse. Til tross for det vi alltid har lest, til tross for anbefalingene de gir oss, er tilgjengelige passord (for mye) fortsatt mye brukt Selv om året vi er i ferd med å avslutte. har lært oss hvordan tusenvis av data filtreres på nettverket der passord, tilgangskoder og navn dukker opp, til tross for at sikkerhet blir stadig viktigere, er det fortsatt brukere som bruker passord som vi kan kalle absurde.

"

Det er ikke snakk om at bestefaren på vakt har mobil-PIN-koden nedskrevet på en _pinne_ i saken. Vi snakket om at det er et stort antall brukere av alle slag som bruker passord som er så vanskelige å knekke med tallkombinasjoner som «123456» eller ord som «passord» eller passord"

Brukere som bytter fra å bruke passord som kombinerer tall, bokstaver og tegn De bør ikke bare være lange (noen eksperter anbefaler at det er ikke avgjørende), men fremfor alt bør du søke å kombinere "sjeldne" tegn samtidig som du unngår bruk av datoer eller ord som er knyttet til oss.

Og eksemplet på at en stor del av brukerne ikke opptrer på den mest hensiktsmessige måten, viser studien utført av sikkerhetsfirmaet SplashData som har utarbeidet som evt. være de 100 verste passordene i 2017 Faktisk oppgir de at minst 10 % av brukerne har brukt ett av de 25 minst tilrådelige passordene. Dette er de 25 minst tilrådelige passordene å bruke:

  • 123456
  • Passord
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • slipp meg inn
  • 1234567
  • Fotball
  • Jeg elsker deg
  • admin
  • Velkommen
  • ape
  • Logg Inn
  • abc123
  • stjerne krigen
  • 123123
  • drage
  • passw0rd
  • herre
  • Hallo
  • frihet
  • samme det
  • qazwsx
  • trustno1
"

En liste der, sammen med bruken av en klassiker som 123456, andre vises som "passord" eller "12345678" som opptar de tre første plassene på _pallen_. Andre av klassikerne vi ser er admin, login eller abc123 eller passw0rd, hvor bokstaven eller erstattes med 0.Et alternativ som, som de sier i SplashData, ikke nytter Dette er de 100 verste passordene i 2017"

Trinn for å lage et sikkert passord

For å lage et sikkert passord, kan vi følge en rekke trinn som også vil gjøre det lettere for oss å alltid ha det inne huske og la oss ikke glemme henne.

    "
  • Det første trinnet er at de to første bokstavene i passordet vil være de to første på nettstedet der vi registrerer. Hvis vi skal registrere oss på Spotify vil det være sp."
    • "
  • Vi følger passordet med de siste to bokstavene i brukernavnet. Hvis vi registrerer oss som Pepito, vil vi allerede ha spto."
    • "
  • Det følgende vil være antall bokstaver i nettstedets navn. Spotify har syv, så vi fortsetter å legge til: spto7."
    • "
  • Hvis forrige tall er oddetall, legger vi til et dollartegn. Hvis det er jevnt, en kl. Siden 7 er oddetall, står vi igjen med spto7$."
    • "
  • Vi tar de midterste bokstavene i passordet og Vi skriver dem igjen med neste bokstav i alfabetet Du vil forstå det med en eksempel: ja, vi har spto, vi omskriver de to midterste med de neste bokstavene i alfabetet, og vi sitter igjen med hva. På denne måten er passordet vårt spto7$qu."
    • "
  • Vi teller antall vokaler i passordet, vi legger til fire, og vi skriver det, men ved å trykke på Shift-tasten, slik at vi får et symbol. I dette tilfellet har vi 2 vokaler, så symbolet vil være &, som er over 6-tasten. Vi har allerede passordet spto7$qu&."
    • "
  • Og et siste trinn kan være å erstatte noen av bokstavene med store bokstaver. Vi kan bestemme at den andre og den fjerde, for eksempel, kan være store bokstaver. Resultatet vil være sPtO7$qu&."

Tofaktorautentisering

"

Et annet alternativ kan gis ved bruken som vi kan gjøre av totrinnsautentisering (også kjent som tofaktorautentisering) . Det er et alternativ der et ekstra sikkerhetslag legges til kontoen vi skal bruke. På denne måten logger du på med en opplysning du kjenner (passordet ditt) og med en opplysning du har (en kode du får på telefonen)."

Et system som søker å legge til en bekreftelse til på at det er deg og ikke en tredjeperson som har tilgang til kontoen din. For å gjøre dette sjekker tjenesten at du virkelig har noe (mobil, token) som bare du burde ha. En prosess som imidlertid har et svakt punkt som skyldes bruk av SMS for å sende nøklene.

Problemet er at SMS er sårbart, så to-trinns autentisering bør tilnærmes annerledes og selskaper som Google allerede De har løst det ved å lansere Google Prompt, et system som gjør at denne verifiseringen ikke sendes gjennom SMS-meldinger, men fra Googles servere, noe som gjør det mer komplekst å avlytte dem. Et mål som ligner på det som tilbys av token-generatorene som brukes i noen banker.

Kilde | Hovedkort i Xataka | Tofaktorautentisering: hva det er, hvordan det fungerer og hvorfor du bør aktivere det

Kontor

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button