Помешаны на безопасности? Ну не смотри на эти пароли

Когда мы говорим о компьютерной безопасности, мы всегда имеем в виду необходимость обновлять их с помощью последних версий операционной системы. Как самые последние компьютеры являются наиболее безопасными благодаря включению таких опций, как Windows hello или Face ID, которые улучшают доступ к ним. Но что происходит, когда мы сами создаем дыру в безопасности?

"

Это то, что происходит с паролями безопасности, используемыми для доступа к нашим терминалам, будь то в формате мобильного или ПК, а также к большому количеству услуг, к которым мы подключены. Бесполезно иметь последнюю версию с точки зрения безопасности для доступа к компьютеру, если мы затем используем 1234 в качестве пароля"

И нет, не думайте, что это единичный случай. Несмотря на то, что мы всегда читали, несмотря на рекомендации, которые они нам дают, доступные пароли (слишком много) по-прежнему широко используются Хотя год подходит к концу Прекращение научил нас тому, как тысячи данных фильтруются в сети, в которой появляются пароли, коды доступа и имена, несмотря на то, что безопасность становится все более важной, все еще есть пользователи, которые используют пароли, которые мы могли бы назвать абсурдными.

"

Речь не идет о том, что дежурный дедушка записал пин-код мобильного на _палочке_ в чехле. Мы говорили о том, что существует большое количество самых разных пользователей, которые используют пароли, которые так сложно взломать с помощью цифровых комбинаций типа «123456» или слов типа «пароль» или пароль"

Пользователи, которые переходят от использования паролей, сочетающих цифры, буквы и знаки Они не должны быть просто длинными (некоторые эксперты рекомендуют не обязательно), но, прежде всего, вы должны стремиться сочетать «редкие» символы, избегая при этом использования дат или слов, которые ассоциируются с нами.

И пример того, что большая часть пользователей действует не самым подходящим образом, показывает исследование, проведенное охранной фирмой SplashData, которое составило, что может be 100 худших паролей 2017 года Фактически, они утверждают, что по крайней мере 10% пользователей использовали один из 25 наименее рекомендуемых паролей. Вот 25 наименее рекомендуемых паролей:

• 123456
• Пароль
• 12345678
• QWERTY
• 12345
• 123456789
• Впусти меня
• 1234567
• футбол
• Я люблю тебя
• админ
• добро пожаловать
• обезьяна
• авторизоваться
• abc123
• Звездные войны
• 123123
• Дракон
• passw0rd
• мастер
• Привет
• свобода
• что бы ни
• qazwsx
• trustno1

"

Список, в котором наряду с использованием классического кода, такого как 123456, другие отображаются как «пароль» или «12345678», занимая первые три позиции на _podium_. Другая классика, которую мы видим, это admin, login или abc123 или passw0rd, где буква или заменена на 0.Альтернатива, которая, как пишут в SplashData, бесполезна Это 100 худших паролей 2017 года"

Шаги по созданию безопасного пароля

Чтобы создать безопасный пароль, мы можем выполнить ряд шагов, которые также облегчат нам его постоянное хранение и давайте не забывать ее.

"
• Первый шаг заключается в том, что первые две буквы пароля будут первыми двумя буквами сайта, на котором мы регистрируемся. Если мы собираемся зарегистрироваться на Spotify, это будет sp."
"
• За паролем следует последние две буквы имени пользователя. Если мы зарегистрируемся как Pepito, у нас уже будет spto."
"
• Далее будет количество букв названия сайта. У Spotify их семь, поэтому мы продолжаем добавлять: spto7."
"
• Если предыдущее число нечетное, мы добавим знак доллара. Если он четный, один в. Поскольку 7 нечетно, у нас остается spto7$."
"
• Возьмем средние буквы пароля и Запишем их снова, используя следующую букву алфавита Вы поймете это с пример: да, у нас есть spto, мы переписываем две средние, используя следующие буквы алфавита, и у нас остается что. Таким образом, наш пароль spto7$qu."
"
• Считаем количество гласных в пароле, прибавляем четыре и пишем, но нажимая клавишу Shift, чтобы получаем символ. В данном случае у нас 2 гласных, поэтому символ будет &, который находится над клавишей 6. У нас уже есть пароль spto7$qu&."
"
• И последний шаг может заключаться в замене некоторых букв заглавными буквами. Мы можем определить, например, что вторая и четвертая буквы могут быть заглавными. Результатом будет sPtO7$qu&."

Двухфакторная аутентификация

"

Другой вариант может быть предоставлен при использовании мы можем использовать двухэтапную аутентификацию (также известную как двухфакторная аутентификация) . Это опция, с помощью которой к учетной записи, которую мы собираемся использовать, добавляется дополнительный уровень безопасности. Таким образом, вы входите в систему с частью информации, которую вы знаете (ваш пароль), и с частью информации, которая у вас есть (код, который вы получаете на свой телефон)."

Система, которая пытается добавить еще одно подтверждение того, что именно вы, а не третье лицо, имеете доступ к вашей учетной записи. Для этого сервис проверяет, действительно ли у вас есть что-то (мобильный, токен), что должно быть только у вас. Процесс, который, однако, имеет слабое место, связанное с использованием SMS для отправки ключей.

Проблема в том, что SMS уязвим, поэтому к двухэтапной аутентификации следует подходить по-другому, и такие компании, как Google, уже решили эту проблему. запустив Google Prompt, систему, которая означает, что эта проверка отправляется не через SMS-сообщения, а с серверов Google, что усложняет их перехват. Мера аналогична той, которую предлагают генераторы токенов, используемые в некоторых банках.

Источник | Материнская плата в Xataka | Двухфакторная аутентификация: что это такое, как работает и зачем ее активировать