A legfontosabb elvitelek
- A leggyakrabban használt jelszavak kitalálása csak másodpercekig tart.
- A biometrikus adatok nem helyettesítik a jelszavakat.
-
A kutyája nem fog megsértődni, ha nem használja többé a nevét jelszóként.
A 200 leggyakoribb jelszó közül a legbiztonságosabb jelszó feltörése legfeljebb három órát vesz igénybe. Az egyik ilyen a "myspace1", és onnantól csak rosszabb lesz.
A Nord VPN, a NordPass jelszókezelő alkalmazás megalkotója közzétette éves listáját a 200 leggyakoribb jelszóról, amelyet bárki vitatkozása nélkül a "200 legrosszabb jelszó" is elnevezhetett volna. Az emberek továbbra is kényelmetlenségként kezelik jelszavaikat (ezek azok), vagy azért, hogy megjegyezzék partnerük nevét, sportcsapatukat, házi kedvencüket vagy kedvenc popcsoportjukat (a „onedirection” idén visszatért a legjobb 200 közé). De miért hozunk létre ilyen rossz jelszavakat, pedig tudjuk, hogy jobbnak kellene lenniük?
"Sajnos a jelszavak egyre gyengébbek, és az emberek még mindig nem tartják be a megfelelő jelszóhigiéniát" - mondta Jonas Karklys, a NordPass vezérigazgatója a Lifewire-nek e-mailben. "Fontos megérteni, hogy a jelszavak jelentik a digitális életünk kapuját, és mivel egyre több időt töltünk az interneten, rendkívül fontossá válik, hogy jobban ügyeljünk kiberbiztonságunkra."
Rossz jelszavak
A rossz jelszó könnyen kitalálható. Sokan elkövetik azt a hibát, hogy nem tudják, hogyan működik a hackelés. Azt gondolhatják, hogy soha nem lesznek célpontok, mert mit akar velük egy pulcsit viselő, kattanó billentyűzetet koppintó hacker egy elsötétített szobában? De mint tudjuk, a jelszavak feltörése nagyrészt automatizált. Egy számítógépes hálózat fut végig a begyűjtött e-mail címek listáján, gyakran használt jelszavakkal kombinálva, hogy megpróbálja brutális erővel behatolni az általános online szolgáltatásokba.
Jól érzed magad, ha beírod aranyos kutyusod nevét a jelszómezőbe, de ha a szóban forgó kölyköt "Princess"-nek hívják, akkor egy másodpercbe telhet a kitalálás. "Michael" nyolc másodpercet vesz igénybe; "jessicának" csak hét kell. Csak tájékozódni.
A másik gyakori jelszó - "hibák" - szintén lustaságnak nevezhető. Például a "qwerty" és az "asdf" állandó bejegyzések a listán, de a legrosszabb az "123456" lehet. 2020-ban ez volt az első számú jelszó, 103, 170, 552 felhasználóval (a NordPass és független biztonsági kutatók által megvizsgált négy terabájtnyi adatból).
123456. Miért választaná bárki is ezt? Lehetséges, hogy a felhasználót nem érdekli. Ha arra kényszerül, hogy létrehozzon egy bejelentkezési nevet valamihez, amit csak egyszer fog használni, akkor mit számít az? Lehet, hogy egy ingyenes d alt vagy hasonlót tölt le, és az előadó megkér, hogy jelentkezzen be az üzletébe, és vásárolja meg 0,00 dollárért. Ebben az esetben előfordulhat, hogy sokan csak kitalálnak egy e-mail címet, majd megérintenek néhány gombot a jelszó létrehozásához.
Hogyan fejlődhetnénk?
A jobb jelszavak létrehozásának első számú módja a jelszókezelő alkalmazás használata. Számos harmadik féltől származó lehetőség létezik, például az 1Password és a NordPass, de egyre gyakrabban a jelszókezelőket beépítik a számítógépébe vagy telefonjába. Az Apple-eszközök az iCloud kulcstartót használják, amely nemcsak automatikusan kitölti a jelszavakat, hanem új, nehezen kitalálható kódokat is létrehozhat egyetlen érintéssel, amikor új szolgáltatásra regisztrál.
És az 1Password és az iOS 15 legújabb frissítéseivel ezek a jelszóalkalmazások egyszer használatos, eldobható e-mail címeket is létrehoznak minden új regisztrációhoz, így még nehezebb kitalálni a bejelentkezési adatait. Kezelhetik azokat az egyszeri jelszavakat is, amelyek újabb biztonsági réteget adnak.
Ezeknek a rendszereknek az a szépsége, hogy soha nem fogják kiválasztani a kutyája nevét, vagy semmilyen más kutya nevét. Hacsak nem nevezte el kutyáját "csatornázás ASSASSIN unokája i9GHAVnk6zv" vagy valami hasonló. Csak emlékezzen egyetlen, kiváló, nem kutyához kapcsolódó jelszóra, és ezzel oldja fel a jelszókezelőt, amely gondoskodik a többiről.
Mi a helyzet az ujjlenyomatokkal?
További nagyszerű újdonság az eszközeinkben található ujjlenyomat- és arcleolvasók. A biometrikus adatok rossz módszerek önmaga nyilvános hitelesítésére (ha az ujjlenyomatát ellopták egy adatbázisból, nem tudja megváltoztatni), de személyes használatra kiválóan alkalmas, a telefon feloldásától kezdve a mobilalkalmazásokba való bejelentkezésig.
Sajnos a jelszavak egyre gyengébbek, és az emberek még mindig nem tartják be a megfelelő jelszóhigiéniát.
Ezzel elkerülhető, hogy ezt a hosszú, egyetlen jelszót kelljen újra és újra begépelni, de megvannak a maga árnyoldalai is. Ha a zsaruk megállítanak, nem kényszeríthetik arra, hogy adjon meg egy jelszót, de előfordulhat, hogy törvényesen kényszeríthetik arra, hogy nyújtsa fel az ujját vagy az arcát – vagy sem.
"Bár a jelkódokat bizonyítványnak tekintik, a biometrikus adatok objektíven léteznek, és összehasonlíthatóak a DNS- vagy vérminta adásával. Tehát, ha a rendőrségnek elfogatóparancsa van, felhasználhatja egy személy biológiai adatait a telefon zárolásának feloldására." A NordPass munkatársa, Patricija Cerniauskaite e-mailben elmondta a Lifewire-nek.
Amint azt már láttuk, az emberek szörnyűek az efféle dolgokban, miért nem ruházzák át egy gépre?
