Pagrindiniai pasiėmimai
- Dažniausiai naudojamus slaptažodžius atspėti užtrunka vos kelias sekundes.
- Biometriniai duomenys nepakeis slaptažodžių.
-
Jūsų šuo neįsižeis, jei nustosite naudoti jo vardą kaip slaptažodį.
Iš 200 dažniausiai naudojamų slaptažodžių saugiausiems slaptažodžiams nulaužti prireiktų daugiausia trijų valandų. Vienas iš jų yra „myspace1“, ir nuo to jis tik blogės.
Nord VPN, NordPass slaptažodžių tvarkyklės programėlės kūrėjas, niekam nesiginčijant paskelbė savo metinį 200 dažniausiai naudojamų slaptažodžių sąrašą, kuris taip pat galėjo būti pavadintas „200 blogiausių slaptažodžių“. Žmonės ir toliau traktuoja savo slaptažodžius kaip nepatogumą (koks jie ir yra) arba kaip būdą prisiminti savo partnerio vardą, sporto komandą, augintinį ar mėgstamą popgrupę („onedirection“šiemet sugrįžo į 200 geriausių). Bet kodėl mes kuriame tokius blogus slaptažodžius, nors žinome, kad jie turėtų būti geresni?
„Deja, slaptažodžiai vis silpnėja, o žmonės vis dar nesilaiko tinkamos slaptažodžių higienos“, – el. paštu Lifewire sakė Jonas Karklys, „NordPass“generalinis direktorius. „Svarbu suprasti, kad slaptažodžiai yra vartai į mūsų skaitmeninį gyvenimą, o kai vis daugiau laiko praleidžiame internete, tampa nepaprastai svarbu geriau pasirūpinti savo kibernetiniu saugumu.“
Blogi slaptažodžiai
Blogas slaptažodis yra toks, kurį lengva atspėti. Viena klaida, kurią daro daugelis žmonių, yra tai, kad jie nežino, kaip veikia įsilaužimas. Jie gali manyti, kad jie niekada nebus taikiniai, nes ko nori su gobtuvu dėvintis, klaviatūrą spustelėjęs įsilaužėlis tamsiame kambaryje? Tačiau, kaip žinome, slaptažodžių nulaužimas iš esmės yra automatizuotas. Kompiuterių tinklas veikia per surinktų el. pašto adresų sąrašą, derindamas juos su dažnai naudojamais slaptažodžiais, kad bandytų brutaliomis jėgomis patekti į įprastas internetines paslaugas.
Galite jaustis gerai, kai slaptažodžio laukelyje įvesite savo mielo šuniuko vardą, bet jei šuniukas pavadintas „Princese“, atspėti prireiks vienos sekundės. „Michaelas“užtruks aštuonias sekundes; „Jessica“tereikia septynių. Tiesiog žinoti.
Kitas įprastas slaptažodis – „klaidos“– taip pat gali būti apibūdinamas kaip tinginystė. Pavyzdžiui, „qwerty“ir „asdf“yra daugiamečiai sąrašo įrašai, tačiau blogiausias turi būti „123456“. 2020 m. tai buvo pirmasis slaptažodis, kurį naudojo 103, 170, 552 vartotojai (iš keturių terabaitų duomenų, kuriuos ištyrė NordPass ir nepriklausomi saugumo tyrinėtojai).
123456. Kodėl kas nors turėtų rinktis tai? Gali būti, kad vartotojui tai nerūpi. Jei esate priversti sukurti prisijungimo vardą tam, ką naudosite tik vieną kartą, ką tai svarbu? Galbūt atsisiunčiate nemokamą dainą ar panašią dainą, o atlikėjas prašo prisijungti prie jo parduotuvės, kad galėtumėte ją nusipirkti už 0,00 USD. Tokiu atveju daugelis žmonių gali tiesiog sukurti el. pašto adresą, tada paliesti kelis klavišus, kad sukurtų slaptažodį.
Kaip galime tobulėti?
Pirmas būdas sukurti geresnius slaptažodžius yra naudoti slaptažodžių tvarkyklės programą. Yra keletas trečiųjų šalių parinkčių, pvz., 1Password ir NordPass, tačiau vis dažniau slaptažodžių tvarkyklės yra integruotos į jūsų kompiuterį ar telefoną. „Apple“įrenginiuose naudojama „iCloud Keychain“, kuri ne tik automatiškai užpildo slaptažodžius, bet ir gali sukurti naujus, sunkiai atspėjamus slaptažodžius vienu palietimu, kai prisiregistruojate gauti naują paslaugą.
O su naujausiais 1Password ir iOS 15 naujinimais šios slaptažodžių programos taip pat sukuria vienkartinius, vienkartinius el. pašto adresus kiekvienai naujai registracijai, todėl dar sunkiau atspėti prisijungimo duomenis. Jie taip pat gali tvarkyti visus tuos vienkartinius slaptažodžius, kurie suteikia dar vieną saugumo lygį.
Šių sistemų grožis yra tas, kad jos niekada nepasirinks jūsų šuns vardo ar kitų šunų vardų. Nebent savo šunį pavadinote „kanalizacijos ASSASSIN anūku i9GHAVnk6zv“ar panašiai. Tiesiog atsiminkite vieną puikų, su šunimi nesusijusį kodą ir naudokite jį, kad atrakintumėte slaptažodžių tvarkytuvę, kuri pasirūpins visa kita.
O kaip su pirštų atspaudais?
Kiti puikūs naujausi papildymai yra pirštų atspaudų ir veido skaitytuvai mūsų įrenginiuose. Biometriniai duomenys yra blogi būdai viešai patvirtinti savo tapatybę (jei jūsų piršto atspaudas pavogtas iš duomenų bazės, negalite jo pakeisti), bet puikiai tinka asmeniniam naudojimui – nuo telefono atrakinimo iki prisijungimo prie programų mobiliesiems.
Deja, slaptažodžiai vis silpnėja, o žmonės vis dar nesilaiko tinkamos slaptažodžių higienos.
Taip išvengsite nuolatinio ilgo, vieno slaptažodžio įvedimo, tačiau tai turi ir neigiamų pusių. Jei policininkai jus sustabdo, jie negali priversti jūsų atsisakyti slaptažodžio, bet gali teisiškai priversti jus ištiesti pirštą arba veidą – ar ne.
„Nors slaptažodžiai laikomi liudijimu, biometriniai duomenys egzistuoja objektyviai ir yra palyginami su DNR ar kraujo mėginio davimu. Taigi, jei policija turi orderį, ji gali naudoti asmens biologinius duomenis telefonui atrakinti. „NordPass“atstovė Patricija Černauskaitė „Lifewire“sakė el. paštu.
Kaip jau matėme, žmonės siaubingai elgiasi su tokiais dalykais, tad kodėl gi to nepadavus mašinai?
