Одержима безпекою? Ну, не дивіться на ці паролі

Коли ми говоримо про безпеку комп’ютерів, ми завжди маємо на увазі потребу постійно оновлювати їх за допомогою останніх версій операційної системи. Як найновіші комп’ютери є найбезпечнішими, включаючи такі параметри, як Windows hello або Face ID, які покращують доступ до них. Але що відбувається, коли діру в безпеці створюємо ми самі?

"

Це відбувається з паролями безпеки, які використовуються для доступу до наших терміналів, будь то у форматі мобільного чи ПК, а також до великої кількості служб, до яких ми підключені.Марно мати найновіший рівень безпеки для доступу до комп’ютера, якщо ми потім використовуємо 1234 як пароль"

І ні, не думайте, що це одиничний випадок. Незважаючи на те, що ми завжди читали, незважаючи на рекомендації, які вони нам дають, доступні паролі (забагато) все ще широко використовуються Хоча рік, який ми закінчуємо навчив нас, як тисячі даних фільтруються в мережі, в якій з’являються паролі, коди доступу та імена, незважаючи на те, що безпека стає все більш важливою, все ще є користувачі, які використовують паролі, які ми можемо назвати абсурдними.

"

Ми не говоримо про те, що у дідуся-черговика PIN-код мобільного записаний на _паличці_ у футлярі. Ми говорили про те, що існує велика кількість користувачів усіх типів, які використовують паролі, які так важко зламати за допомогою комбінацій цифр, як-от «123456», або таких слів, як «пароль» або пароль"

Користувачі, які переходять від використання паролів, які поєднують цифри, літери та знаки Вони не повинні бути просто довгими (деякі експерти рекомендують не є обов’язковим), але перш за все ви повинні прагнути поєднувати «рідкісні» символи, уникаючи використання дат або слів, які асоціюються з нами.

Прикладом того, що значна частина користувачів діє невідповідним чином, є дослідження, проведене охоронною фірмою SplashData, яке зібрало і може 100 найгірших паролів 2017 року Фактично, вони стверджують, що принаймні 10% користувачів використовували один із 25 найменш рекомендованих паролів. Ось 25 найменш рекомендованих паролів для використання:

• 123456
• Пароль
• 12345678
• QWERTY
• 12345
• 123456789
• дозволь мені війти
• 1234567
• футбол
• я тебе люблю
• admin
• вітаємо
• мавпа
• вхід
• abc123
• Зоряні війни
• 123123
• дракон
• passw0rd
• майстер
• Привіт
• свобода
• що завгодно
• qazwsx
• trustno1

"

Список, у якому поряд із використанням класичного номера, наприклад 123456, інші з’являються як «пароль» або «12345678», займаючи перші три позиції на _подіумі_. Інші класики, які ми бачимо, це admin, login або abc123 або passw0rd, де буква або замінюється на 0.Альтернатива, яка, як кажуть у SplashData, не приносить користі Це 100 найгірших паролів 2017 року"

Дії для створення надійного пароля

Щоб створити надійний пароль, ми можемо виконати низку кроків, які також полегшать нам завжди зберігати його майте на увазі, і давайте не забувати її.

"
• Перший крок полягає в тому, що перші дві літери пароля будуть першими двома на сайті, де ми реєструємося. Якщо ми збираємося зареєструватися на Spotify, це буде sp."
"
• Ми будемо слідувати за паролем з останніми двома літерами імені користувача. Якщо ми зареєструємось як Pepito, у нас уже буде spto."
"
• Далі буде кількість букв назви сайту. У Spotify їх сім, тому ми продовжуємо додавати: spto7."
"
• Якщо попереднє число непарне, ми додамо знак долара. Якщо парне, один при. Оскільки 7 непарне, у нас залишається spto7$."
"
• Беремо середні літери пароля і Пишемо їх знову, використовуючи наступну літеру алфавіту Ви зрозумієте це за допомогою приклад: так, у нас є spto, ми переписуємо дві середні літери, використовуючи наступні літери алфавіту, і нам залишається що. Таким чином, наш пароль spto7$qu."
"
• Пораховуємо кількість голосних в паролі, додаємо чотири і пишемо, але натиснувши клавішу Shift, щоб отримуємо символ. У цьому випадку ми маємо 2 голосні, тому символом буде &, який знаходиться над клавішею 6. У нас уже є пароль spto7$qu&."
"
• І останнім кроком може бути заміна деяких літер великими літерами. Ми можемо визначити, що друга і четверта, наприклад, можуть бути великими літерами. Результатом буде sPtO7$qu&."

Двофакторна аутентифікація

"

Можна отримати ще один варіант використання двоетапної автентифікації (також відомої як двофакторна автентифікація) . Це варіант, за допомогою якого до облікового запису, який ми збираємося використовувати, додається додатковий рівень безпеки. Таким чином, ви входите в систему, використовуючи інформацію, яку знаєте (ваш пароль), і частину інформації, яка у вас є (код, який ви отримуєте на свій телефон)."

Система, яка прагне додати ще одну перевірку того, що саме ви, а не третя особа маєте доступ до вашого облікового запису. Для цього сервіс перевіряє, чи дійсно у вас є щось (мобільний, токен), що повинно бути тільки у вас. Процес, який, однак, має слабке місце, пов’язане з використанням SMS для надсилання ключів.

Проблема в тому, що SMS є вразливим, тому до двоетапної автентифікації слід підходити інакше, і такі компанії, як Google, уже вирішили цю проблему запустивши Google Prompt, систему, яка означає, що це підтвердження надсилається не через SMS-повідомлення, а з серверів Google, що ускладнює їх перехоплення. Захід, подібний до того, який пропонують генератори токенів, які використовуються в деяких банках.

Джерело | Материнська плата в Xataka | Двофакторна аутентифікація: що це таке, як вона працює і чому її потрібно активувати