Oletko pakkomielle turvallisuudesta? No, älä katso näitä salasanoja

Kun puhumme tietoturvasta, viittaamme aina tarpeeseen pitää ne ajan tasalla käyttöjärjestelmän uusimmilla versioilla. Kuinka uusimmat tietokoneet ovat turvallisimpia sisällyttämällä niihin asetuksia, kuten Windows hello tai Face ID, jotka parantavat pääsyä niihin. Mutta mitä tapahtuu, kun tietoturva-aukko luomme itse?

"

Näin tapahtuu suojaussalasanoilla, joilla päästään päätelaitteihimme, olivatpa ne mobiili- tai PC-muodossa, sekä suuri määrä palveluita, joihin olemme yhteydessä.Ei ole hyödytöntä käyttää uusinta tietoturvaa, jos käytämme sitten salasanana numeroa 1234"

Ja ei, älä usko, että tämä on yksittäinen tapaus. Huolimatta siitä, mitä olemme aina lukeneet, huolimatta heidän meille antamistaan ​​suosituksista, saatavat salasanoja (liian paljon) käytetään edelleen laaj alti Vaikka vuosi on päättymässä, lopetamme on opettanut meille, kuinka tuhansia tietoja suodatetaan verkossa, jossa salasanat, pääsykoodit ja nimet näkyvät, vaikka turvallisuus on yhä tärkeämpää, silti on käyttäjiä, jotka käyttävät salasanoja, joita voisimme kutsua absurdiksi.

"

Emme puhu siitä, että päivystävä isoisä on kirjoittanut matkapuhelimen PIN-koodin kotelossa olevaan _tikkuun_. Puhuimme siitä, että monet kaikenlaiset käyttäjät käyttävät salasanoja, joita on vaikea murtaa numeroyhdistelmillä, kuten "123456" tai sanoilla, kuten "salasana" tai salasana"

Käyttäjät, jotka siirtyvät käyttämään salasanoja, jotka yhdistävät numeroita, kirjaimia ja merkkejä Ne eivät saa olla vain pitkiä (jotkut asiantuntijat suosittelevat, että se ei ole välttämätön), mutta ennen kaikkea sinun tulee pyrkiä yhdistämään "harvinaisia" merkkejä ja välttää meihin liittyvien päivämäärien tai sanojen käyttöä.

Ja esimerkki siitä, että suuri osa käyttäjistä ei toimi parhaalla mahdollisella tavalla, näkyy turvayrityksen SplashDatan tekemässä tutkimuksessa, jonka on koonnut, mikä saattaa olla vuoden 2017 100 huonointa salasanaa Itse asiassa he väittävät, että vähintään 10 % käyttäjistä on käyttänyt yhtä 25 vähiten suositeltavasta salasanasta. Nämä ovat 25 vähiten suositeltavaa salasanaa:

• 123456
• Salasana
• 12345678
• QWERTY
• 12345
• 123456789
• päästä minut sisään
• 1234567
• jalkapallo
• Minä rakastan sinua
• admin
• Tervetuloa
• apina
• Kirjaudu sisään
• abc123
• Tähtien sota
• 123123
• lohikäärme
• passw0rd
• hallita
• Hei
• vapaus
• aivan sama
• qazwsx
• trustno1

"

Luettelo, jossa klassikon, kuten 123456, käytön lisäksi muut näkyvät "salasana" tai "12345678", jotka ovat _podiumin_ kolmella ensimmäisellä sijalla. Muita klassikoita, joita näemme, ovat admin, login tai abc123 tai passw0rd, joissa kirjain tai korvataan nollalla.Vaihtoehto, josta, kuten SplashDatassa sanotaan, ei ole hyötyä Nämä ovat vuoden 2017 100 huonointa salasanaa"

Vaiheet suojatun salasanan luomiseen

Suojatun salasanan luomiseksi voimme noudattaa useita vaiheita, joiden avulla meidän on myös helpompi säilyttää se aina muista, älkäämme unohtako häntä.

"
• Ensimmäinen vaihe on, että salasanan kaksi ensimmäistä kirjainta ovat sivuston kaksi ensimmäistä kirjainta, jonne rekisteröidymme. Jos aiomme rekisteröityä Spotifyssa, se olisi sp."
"
• Seuraamme salasanaa käyttäjätunnuksen kahdella viimeisellä kirjaimella. Jos rekisteröidymme Pepitoksi, meillä on jo spto."
"
• Seuraava on sivuston nimen kirjainten lukumäärä. Spotifyssa on seitsemän, joten lisäämme jatkuvasti: spto7."
"
• Jos edellinen luku on pariton, lisäämme dollarin merkin. Jos se on parillinen, yksi klo. Koska 7 on pariton, meille jää spto7$."
"
• Otamme salasanan keskimmäiset kirjaimet ja Kirjoitamme ne uudelleen käyttämällä aakkosten seuraavaa kirjainta Ymmärrät sen esimerkki: kyllä ​​meillä on spto, kirjoitamme kaksi keskimmäistä uudelleen käyttämällä aakkosten seuraavia kirjaimia, ja meille jää mitä. Tällä tavalla salasanamme on spto7$qu."
"
• Laskemme vokaalien lukumäärän salasanassa, lisäämme neljä ja kirjoitamme sen, mutta painamme Shift-näppäintä, jotta saamme symbolin. Tässä tapauksessa meillä on 2 vokaalia, joten symboli on &, joka on näppäimen 6 yläpuolella. Meillä on jo salasana spto7$qu&."
"
• Ja viimeinen vaihe voisi olla korvaa jotkin kirjaimet isoilla kirjaimilla. Voimme määrittää, että esimerkiksi toinen ja neljäs voivat olla isoja kirjaimia. Tuloksena olisi sPtO7$qu&."

Kaksivaiheinen todennus

"

Toisen vaihtoehdon voi antaa voimme tehdä kaksivaiheisen todennuksen (tunnetaan myös nimellä kaksivaiheinen todennus) . Se on vaihtoehto, jonka kautta tilille, jota aiomme käyttää, lisätään ylimääräinen suojakerros. Tällä tavalla kirjaudut sisään tiedolla, jonka tiedät (salasanasi) ja tiedolla, joka sinulla on (koodi, jonka saat puhelimeesi)."

Järjestelmä, joka pyrkii lisäämään vielä yhden vahvistuksen siitä, että tiliäsi käyttää sinä etkä kolmas henkilö. Tätä varten palvelu tarkistaa, että sinulla todella on jotain (mobiili, token), mitä vain sinulla pitäisi olla. Prosessi, jolla on kuitenkin heikko kohta, joka johtuu tekstiviestien käytöstä avainten lähettämiseen.

Ongelma on, että tekstiviestit ovat haavoittuvia, joten kaksivaiheista todennusta tulisi lähestyä eri tavalla ja Googlen k altaiset yritykset ovat jo ratkaisseet sen käynnistämällä Google Promptin, järjestelmän, joka tarkoittaa, että tätä vahvistusta ei lähetetä tekstiviesteinä, vaan Googlen palvelimilta, mikä tekee niiden sieppaamisesta monimutkaisempaa. Samanlainen toimenpide kuin joissakin pankeissa käytetyt merkkigeneraattorit.

Lähde | Emolevy Xatakassa | Kaksivaiheinen todennus: mitä se on, miten se toimii ja miksi se kannattaa aktivoida