Iroda

A biztonság megszállottja? Nos, ne nézd ezeket a jelszavakat

2024
A biztonság megszállottja? Nos, ne nézd ezeket a jelszavakat

Tartalomjegyzék:

Anonim

Amikor a számítógépes biztonságról beszélünk, mindig hivatkozunk arra, hogy frissíteni kell őket az operációs rendszer legújabb verzióival. Hogyan a legbiztonságosabbak a legújabb számítógépek az olyan opciókkal, mint a Windows hello vagy a Face ID, amelyek javítják a hozzáférést. De mi történik, ha a biztonsági rést mi magunk hozzuk létre?

"

Ez történik a termináljaink eléréséhez használt biztonsági jelszavakkal, akár mobil, akár PC formátumban, valamint számos olyan szolgáltatással, amelyekhez csatlakozunk.Hiába a legfrissebb biztonsági adatok a számítógéphez való hozzáféréshez, ha ezután az 1234-et használjuk jelszóként"

És nem, ne gondolja, hogy ez elszigetelt eset. Annak ellenére, amit mindig olvastunk, és a nekünk tett ajánlások ellenére A hozzáférhető jelszavakat (túl sok) még mindig széles körben használják Noha az év vége felé közeledünk, megszűnik megtanított minket arra, hogy hogyan szűrnek több ezer adatot a hálózaton, amelyben a jelszavak, hozzáférési kódok és nevek megjelennek, annak ellenére, hogy a biztonság egyre fontosabb, még mindig vannak olyan felhasználók, akik abszurd jelszavakat használnak.

"

Arról nem beszélünk, hogy az ügyeletes nagypapa egy _pálcára_ írja fel a mobil PIN-kódját a tokban. Beszéltünk arról a tényről, hogy nagyon sok felhasználó használ olyan jelszavakat, amelyeket olyan nehéz feltörni számkombinációkkal, például „123456” vagy olyan szavakkal, mint „jelszó” vagy jelszó"

Azok a felhasználók, akik áttérnek a számokat, betűket és jeleket kombináló jelszavak használatáról Ne legyenek csak hosszúak (egyes szakértők azt javasolják, hogy nem elengedhetetlen), de mindenekelőtt törekednie kell a "ritka" karakterek kombinálására, miközben kerülje a dátumok vagy szavak használatát, amelyek hozzánk kapcsolódnak.

És azt a példát, hogy a felhasználók nagy része nem a legmegfelelőbb módon cselekszik, mutatja a SplashData biztonsági cég által készített tanulmány, amelyet összeállított, legyen 2017 100 legrosszabb jelszava Valójában azt állítják, hogy a felhasználók legalább 10%-a használta a 25 legkevésbé ajánlott jelszó valamelyikét. Ez a 25 legkevésbé ajánlott jelszó:

  • 123456
  • Jelszó
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • engedj be
  • 1234567
  • futball
  • Szeretlek
  • admin
  • Üdvözöljük
  • majom
  • Belépés
  • abc123
  • csillagok háborúja
  • 123123
  • sárkány
  • passw0rd
  • Helló
  • szabadság
  • tök mindegy
  • qazwsx
  • trustno1
"

Egy lista, amelyen egy klasszikus, például 123456 használata mellett mások is „jelszóként” vagy „12345678”-ként jelennek meg, és a _dobogó_ első három helyét foglalják el. További klasszikusok, amelyeket látunk, az admin, a login vagy az abc123 vagy a passw0rd, ahol a vagy betűt 0 váltja fel.Egy alternatíva, amely, ahogy a SplashData-ban mondják, nem használ Ez 2017 100 legrosszabb jelszava"

A biztonságos jelszó létrehozásának lépései

A biztonságos jelszó létrehozásához egy sor lépést követhetünk, amelyek azt is megkönnyítik, hogy mindig betartsuk ne feledkezzünk meg róla.

    "
  • Az első lépés az, hogy a jelszó első két betűje lesz az első kettő azon az oldalon, ahol regisztrálunk. Ha a Spotify-on fogunk regisztrálni, akkor az sp."
    • "
  • A jelszót a felhasználónév utolsó két betűjével fogjuk követni. Ha Pepitoként regisztrálunk, akkor már lesz spto."
    • "
  • A következő lesz a betűk száma. A Spotify héttel rendelkezik, ezért folyamatosan adjuk hozzá: spto7."
    • "
  • Ha az előző szám páratlan, akkor hozzáadunk egy dollárjelet. Ha páros, akkor egy at. Mivel a 7 páratlan, az spto7$ marad."
    • "
  • Vegyük a jelszó középső betűit, és Újra írjuk őket az ábécé következő betűjével Meg fogja érteni példa: igen van spto, átírjuk a középső kettőt az ábécé következő betűivel, és marad mit. Ily módon a jelszavank: spto7$qu."
    • "
  • Megszámoljuk a magánhangzók számát a jelszóban, hozzáadunk négyet, és azt írjuk, de a Shift billentyű lenyomásával, hogy szimbólumot kapunk. Ebben az esetben 2 magánhangzónk van, tehát a szimbólum a & lesz, ami a 6-os billentyű felett van.Már megvan a jelszó: spto7$qu&."
    • "
  • És egy utolsó lépés lehet, hogy egyes betűket nagybetűre cserélsz. Megállapíthatjuk, hogy például a második és a negyedik lehet nagybetű. Az eredmény sPtO7$qu&."

Kéttényezős hitelesítés

"

Másik lehetőséget adhat a kétlépcsős azonosítás (más néven kétlépcsős hitelesítés) felhasználása. . Ez egy olyan lehetőség, amelyen keresztül egy további biztonsági réteget adunk hozzá a használni kívánt fiókhoz. Ily módon bejelentkezik egy általa ismert információval (jelszava) és egy olyan információval, amivel rendelkezik (a telefonján kapott kód)."

Olyan rendszer, amely egy újabb igazolást igyekszik hozzáadni arról, hogy Ön és nem harmadik személy fér hozzá a fiókjához. Ehhez a szolgáltatás ellenőrzi, hogy valóban van-e valami (mobil, token), amivel csak neked kellene rendelkezned. Egy folyamatnak azonban van egy gyenge pontja, ami a kulcsok SMS-küldésének köszönhető.

A probléma az, hogy az SMS sebezhető, ezért a kétlépcsős azonosítást másképp kell megközelíteni, és az olyan cégek, mint a Google, már Meg is oldották a Google Prompt elindításával, ami azt jelenti, hogy ezt az ellenőrzést nem SMS-ben küldik el, hanem a Google szervereiről, ami bonyolultabbá teszi azok lehallgatását. Az egyes bankokban használt tokengenerátorok által kínált mértékhez hasonló mérték.

Forrás | Alaplap In Xataka | Kéttényezős hitelesítés: mi az, hogyan működik és miért érdemes aktiválni

Iroda

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2024
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2024
Back to top button