Si posadnutý bezpečnosťou? No na tieto heslá sa nepozerajte

Keď hovoríme o počítačovej bezpečnosti, vždy máme na mysli potrebu aktualizovať ich pomocou najnovších verzií operačného systému. Ako sú najnovšie počítače najbezpečnejšie zahrnutím možností ako Windows hello alebo Face ID, ktoré zlepšujú prístup k nim. Ale Čo sa stane, keď bezpečnostnú dieru vytvoríme my sami?

"

To sa deje s bezpečnostnými heslami používanými na prístup k našim terminálom, či už v mobilnom alebo PC formáte, ako aj k veľkému množstvu služieb, ku ktorým sme pripojení.Je zbytočné mať najnovšie bezpečnostné informácie na prístup k počítaču, ak potom použijeme ako heslo 1234"

A nie, nemyslite si, že ide o ojedinelý incident. Napriek tomu, čo sme vždy čítali, napriek odporúčaniam, ktoré nám dávajú, prístupné heslá (príliš veľa) sú stále široko používané Hoci rok, ktorý sa blíži ku koncu nás naučil, ako sa v sieti filtrujú tisíce údajov, v ktorých sa objavujú heslá, prístupové kódy a mená, napriek tomu, že bezpečnosť je čoraz dôležitejšia, stále existujú používatelia, ktorí používajú heslá, ktoré by sme mohli označiť za absurdné.

"

Nehovoríme o tom, že dedko v službe má mobilný PIN zapísaný na _stick_ v puzdre. Hovorili sme o tom, že existuje veľké množstvo používateľov všetkých druhov, ktorí používajú heslá, ktoré je tak ťažké prelomiť pomocou kombinácií čísel ako „123456“ alebo slov ako „heslo“ alebo heslo"

Používatelia, ktorí prešli z používania hesiel, ktoré kombinujú čísla, písmená a znaky Nemali by byť len dlhé (niektorí odborníci odporúčajú, aby nie je nevyhnutné), ale predovšetkým by ste sa mali snažiť kombinovať „vzácne“ znaky a zároveň sa vyhýbať používaniu dátumov alebo slov, ktoré sú s nami spojené.

Príklad, že veľká časť používateľov nekoná najvhodnejším spôsobom, ukazuje štúdia bezpečnostnej firmy SplashData, ktorú zostavila a ktorá môže byť 100 najhorších hesiel roku 2017 V skutočnosti uvádzajú, že aspoň 10 % používateľov použilo jedno z 25 najmenej odporúčaných hesiel. Toto je 25 najmenej odporúčaných hesiel:

• 123456
• Heslo
• 12345678
• QWERTY
• 12345
• 123456789
• pusti ma dnu
• 1234567
• futbal
• Ľúbim ťa
• admin
• vítajte
• monkey
• Prihlásiť sa
• abc123
• hviezdne vojny
• 123123
• drak
• passw0rd
• master
• Ahoj
• sloboda
• Hocičo
• qazwsx
• trustno1

"

Zoznam, v ktorom sa spolu s použitím klasiky, ako je 123456, ďalšie objavujú ako „heslo“ alebo „12345678“ na prvých troch pozíciách na _pódiu_. Ďalšie klasiky, ktoré vidíme, sú admin, login alebo abc123 alebo passw0rd, kde je písmeno alebo nahradené 0.Alternatíva, ktorá, ako sa hovorí v SplashData, je zbytočná Toto je 100 najhorších hesiel roku 2017"

Kroky na vytvorenie bezpečného hesla

Na vytvorenie bezpečného hesla môžeme postupovať podľa niekoľkých krokov, ktoré nám tiež uľahčia jeho vždy uchovávanie mysli a nezabudnime na ňu.

"
• Prvým krokom je, že prvé dve písmená hesla budú prvé dve písmená na stránke, kde sa registrujeme. Ak sa chystáme zaregistrovať na Spotify, bolo by to sp."
"
• Po hesle budeme nasledovať posledné dve písmená používateľského mena. Ak sa zaregistrujeme ako Pepito, už budeme mať spto."
"
• Nasledujúce bude počet písmen názvu stránky. Spotify ich má sedem, takže neustále pridávame: spto7."
"
• Ak je predchádzajúce číslo nepárne, pridáme znak dolára. Ak je párny, jeden na. Keďže 7 je nepárne, zostáva nám spto7$."
"
• Zoberieme stredné písmená hesla a Napíšeme ich znova s ​​použitím ďalšieho písmena abecedy Pochopíte to pomocou príklad: áno máme spto, prostredné dve prepíšeme pomocou ďalších písmen abecedy a zostane nám čo. Týmto spôsobom je naše heslo spto7$qu."
"
• Spočítame počet samohlások v hesle, pridáme štyri a napíšeme, ale stlačíme kláves Shift, takže dostaneme symbol. V tomto prípade máme 2 samohlásky, takže symbol bude &, ktorý je nad klávesom 6. Už máme heslo spto7$qu&."
"
• A posledným krokom by mohlo byť nahradenie niektorých písmen veľkými písmenami. Môžeme určiť, že napríklad druhý a štvrtý môžu byť veľké písmená. Výsledkom by bolo sPtO7$qu&."

Dvojfaktorové overenie

"

Ďalšia možnosť môže byť tým, že môžeme použiť dvojstupňové overenie (známe aj ako dvojfaktorové overenie) . Je to možnosť, prostredníctvom ktorej sa k účtu, ktorý budeme používať, pridá ďalšia vrstva zabezpečenia. Týmto spôsobom sa prihlásite s údajmi, ktoré poznáte (vaše heslo) a s údajmi, ktoré máte (kód, ktorý dostanete do telefónu)."

Systém, ktorý sa snaží pridať ešte jedno overenie, že ste to vy a nie tretia osoba, ktorá pristupuje k vášmu účtu. K tomu služba skontroluje, či skutočne máte niečo (mobil, token), čo by ste mali mať iba vy. Proces, ktorý má však slabú stránku, ktorá je spôsobená používaním SMS na odosielanie kľúčov.

Problém je, že SMS je zraniteľná, takže k dvojstupňovej autentifikácii by sa malo pristupovať inak a spoločnosti ako Google to už vyriešili spustením systému Google Prompt, čo znamená, že toto overenie sa neposiela prostredníctvom SMS správ, ale zo serverov Google, čo sťažuje ich zachytenie. Opatrenie podobné tomu, ktoré ponúkajú generátory tokenov používané v niektorých bankách.

Zdroj | Základná doska v Xataka | Dvojfaktorová autentifikácia: čo to je, ako funguje a prečo by ste si ju mali aktivovať