Ključni podaci za van
- Za pogađanje najčešće korištenih lozinki potrebno je samo nekoliko sekundi.
- Biometrija neće zamijeniti lozinke.
-
Vaš se pas neće uvrijediti ako prestanete koristiti njegovo ime kao lozinku.
Od 200 najčešćih lozinki, za probijanje najsigurnije bi trebalo najviše tri sata. Jedan od njih je "myspace1, " i odatle postaje samo gore.
Nord VPN, tvorac aplikacije za upravljanje lozinkama NordPass, objavio je svoju godišnju listu 200 najčešćih lozinki, koja bi se mogla nazvati i "200 najgorih lozinki", a da se nitko ne raspravlja. Ljudi nastavljaju tretirati svoje lozinke kao neugodnost (što i jesu) ili kao način da zapamte ime svog partnera, sportskog tima, kućnog ljubimca ili omiljene pop grupe ("onedirection" se ove godine vratio među 200 najboljih). Ali zašto stvaramo tako loše zaporke, iako znamo da bi trebale biti bolje?
"Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki", rekao je Jonas Karklys, izvršni direktor NordPass-a za Lifewire putem e-pošte. "Važno je razumjeti da su lozinke ulaz u naše digitalne živote, a kako provodimo sve više vremena na internetu, postaje iznimno važno bolje se brinuti o našoj kibernetičkoj sigurnosti."
Loše lozinke
Loša lozinka je ona koju je lako pogoditi. Jedna greška koju čine mnogi ljudi je što ne znaju kako hakiranje funkcionira. Možda misle da nikada neće biti na meti, jer što haker u zamračenoj prostoriji u zamračenoj sobi želi s njima? Ali kao što znamo, razbijanje lozinki je u velikoj mjeri automatizirano. Računalna mreža sjedi tamo i prolazi kroz popis prikupljenih adresa e-pošte, kombinirajući ih s često korištenim lozinkama, kako bi pokušala grubo probiti svoj put do uobičajenih online usluga.
Moglo bi se osjećati dobro kada upišete ime svog slatkog psića u polje za zaporku, ali ako se štene zove "Princeza", bit će potrebna jedna sekunda za pogađanje. "Michael" će trajati osam sekundi; "jessica" treba samo sedam. Samo za informaciju.
Druge uobičajene lozinke - "pogreške" - također se mogu opisati kao lijenost. Na primjer, "qwerty" i "asdf" su stalni unosi na popisu, ali najgori mora biti "123456." Bila je to zaporka broj jedan u 2020., sa 103, 170, 552 korisnika (od četiri terabajta podataka koje su ispitali NordPass i neovisni sigurnosni istraživači).
123456. Zašto bi itko izabrao ovo? Moguće je da korisnika nije briga. Ako ste prisiljeni kreirati prijavu za nešto što ćete koristiti samo jednom, kakve to veze ima? Možda preuzimate besplatnu pjesmu ili slično, a izvođač vas zamoli da se prijavite u njihovu trgovinu kako biste je kupili za 0,00 USD. U tom slučaju, mnogi bi ljudi mogli jednostavno smisliti adresu e-pošte, a zatim dodirnuti nekoliko tipki za izradu lozinke.
Kako se možemo poboljšati?
Način broj jedan za stvaranje boljih lozinki je upotreba aplikacije za upravljanje lozinkama. Postoji nekoliko opcija trećih strana, kao što su 1Password i NordPass, ali sve se više upravitelji lozinkama ugrađuju u vaše računalo ili telefon. Appleovi uređaji koriste iCloud Keychain, koji ne samo da automatski ispunjava lozinke, već može stvoriti nove šifre koje je teško pogoditi jednim pritiskom kad god se prijavite za novu uslugu.
A s najnovijim ažuriranjima za 1Password i iOS 15, ove aplikacije za zaporke također stvaraju jednokratne adrese e-pošte za svaku novu registraciju, što dodatno otežava pogađanje vaših podataka za prijavu. Također mogu rukovati svim onim jednokratnim šiframa koje dodaju još jedan sloj sigurnosti.
Ljepota ovih sustava je u tome što oni nikada neće odabrati ime vašeg psa, niti imena bilo kojeg psa, ikada. Osim ako ste svog psa nazvali "kanalizacijski UBOJICA unuk i9GHAVnk6zv, " ili nešto slično. Zapamtite samo jednu, izvrsnu šifru koja nije vezana uz pse i upotrijebite je da otključate upravitelja lozinkama, koji će se pobrinuti za ostalo.
Što je s otiscima prstiju?
Drugi veliki nedavni dodaci su čitači otisaka prstiju i lica u našim uređajima. Biometrija je loš način da se javno autentificirate (ako vam je otisak prsta ukraden iz baze podataka, ne možete ga promijeniti), ali je odlična za osobnu upotrebu, od otključavanja telefona do prijave u mobilne aplikacije.
Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki.
Time se izbjegava višestruko upisivanje duge, jedne lozinke, ali ima i svojih nedostataka. Ako vas policajci zaustave, ne mogu vas natjerati da date šifru, ali vas možda mogu natjerati da pružite prst ili lice - ili ne.
"Dok se šifre smatraju svjedočanstvom, biometrija postoji objektivno i usporediva je s davanjem uzorka DNK ili krvi. Dakle, ako policija ima nalog, može koristiti biološke podatke osobe da otključa svoj telefon, " Patricija Cerniauskaite iz NordPassa rekla je Lifewireu putem e-pošte.
Kao što smo već vidjeli, ljudi su užasni u ovakvim stvarima, pa zašto to ne delegirati stroju?