Ключови изводи
- Най-често използваните пароли отнемат само секунди за отгатване.
- Биометричните данни няма да заменят паролите.
-
Вашето куче няма да се обиди, ако спрете да използвате името му като парола.
От 200-те най-често срещани пароли, разбиването на най-сигурната ще отнеме максимум три часа. Едно от тях е „myspace1“и оттам става още по-зле.
Nord VPN, създателят на приложението за управление на пароли NordPass, публикува годишния си списък с 200-те най-често срещани пароли, които също биха могли да бъдат наречени „200-те най-лоши пароли“, без никой да спори. Хората продължават да се отнасят към паролите си като към неудобство (което всъщност са) или като начин да запомнят името на партньора си, спортния си отбор, домашния любимец или любимата си поп група ("onedirection" се завърна в топ 200 тази година). Но защо създаваме толкова лоши пароли, въпреки че знаем, че трябва да са по-добри?
"За съжаление, паролите стават все по-слаби и хората все още не поддържат подходяща хигиена на паролите", каза Йонас Карклис, главен изпълнителен директор на NordPass, пред Lifewire по имейл. „Важно е да разберем, че паролите са вратата към нашия дигитален живот и тъй като прекарваме все повече време онлайн, става изключително важно да се грижим по-добре за нашата киберсигурност.“
Грешни пароли
Лоша парола е тази, която лесно се отгатва. Една грешка, допускана от много хора, е, че не знаят как работи хакването. Може да си помислят, че никога няма да бъдат набелязани, защото какво иска от тях хакер с качулка, подслушващ клавиатурата в тъмна стая? Но както знаем, кракването на пароли е до голяма степен автоматизирано. Компютърна мрежа седи там, преминавайки през списък от събрани имейл адреси, комбинирайки ги с често използвани пароли, за да се опита груба сила да си проправи път в обичайните онлайн услуги.
Може да ви накара да се почувствате добре, когато въведете името на вашето сладко кученце в полето за парола, но ако въпросното кученце се казва „Принцеса“, ще отнеме една секунда, за да познаете. „Майкъл“ще отнеме осем секунди; "джесика" се нуждае само от седем. Само за информация.
Другите често срещани пароли - "грешки" - също могат да бъдат описани като мързел. Например „qwerty“и „asdf“са постоянни записи в списъка, но най-лошият трябва да е „123456“. Това беше парола номер едно през 2020 г. със 103, 170, 552 потребители (от четирите терабайта данни, изследвани от NordPass и независими изследователи по сигурността).
123456. Защо някой би избрал това? Възможно е на потребителя да не му пука. Ако сте принудени да създадете вход за нещо, което ще използвате само веднъж, тогава какво значение има това? Може би изтегляте безплатна песен или подобна и изпълнителят ви моли да влезете в техния магазин, за да я купите за $0,00. В такъв случай много хора може просто да измислят имейл адрес, след което да докоснат няколко клавиша, за да създадат паролата.
Как можем да подобрим?
Начин номер едно за създаване на по-добри пароли е да използвате приложение за управление на пароли. Съществуват няколко опции на трети страни, като 1Password и NordPass, но все повече мениджърите на пароли са вградени във вашия компютър или телефон. Устройствата на Apple използват iCloud Keychain, който не само автоматично попълва пароли, но може да създава нови, трудни за отгатване пароли с едно докосване, когато се регистрирате за нова услуга.
И с най-новите актуализации на 1Password и iOS 15, тези приложения за парола също създават имейл адреси за еднократна употреба за всяка нова регистрация, което прави още по-трудно отгатването на вашите данни за вход. Те могат също така да се справят с всички тези еднократни пароли, които добавят още един слой на сигурност.
Красотата на тези системи е, че те никога няма да изберат името на вашето куче или имена на други кучета. Освен ако не сте кръстили кучето си "канализационен убиец внук i9GHAVnk6zv" или нещо подобно. Просто помните една единствена, отлична парола, която не е свързана с кучета, и я използвайте, за да отключите своя мениджър на пароли, който се грижи за останалото.
Какво ще кажете за пръстовите отпечатъци?
Други страхотни скорошни допълнения са четци за пръстови отпечатъци и лица в нашите устройства. Биометричните данни са лоши начини да се удостоверите публично (ако вашият пръстов отпечатък е откраднат от база данни, не можете да го промените), но са чудесни за лична употреба, от отключване на телефона до влизане в мобилни приложения.
За съжаление, паролите стават все по-слаби и хората все още не поддържат подходяща хигиена на паролите.
Това избягва необходимостта да въвеждате тази дълга, единична парола отново и отново, но има своите недостатъци. Ако ченгетата ви спрат, те не могат да ви принудят да дадете парола, но може да са в състояние законно да ви принудят да подадете пръста или лицето си - или не.
"Докато кодовете за достъп се считат за свидетелство, биометричните данни съществуват обективно и са сравними с даване на ДНК или кръвна проба. Така че, ако полицията има заповед, те могат да използват биологичните данни на дадено лице, за да отключат телефона му," Патрисия Черниаускайте от NordPass каза на Lifewire по имейл.
Както вече видяхме, хората са ужасни в подобни неща, така че защо не го делегирате на машина?