Kancelář

Jste posedlí bezpečností? No, na tato hesla se nedívejte

2024
Jste posedlí bezpečností? No, na tato hesla se nedívejte

Obsah:

Anonim

Když mluvíme o zabezpečení počítače, vždy máme na mysli potřebu aktualizovat je pomocí nejnovějších verzí operačního systému. Jak jsou nejnovější počítače nejbezpečnější díky možnosti, jako je Windows hello nebo Face ID, které zlepšují přístup k nim. Ale co se stane, když bezpečnostní díru vytvoříme my sami?

"

To se děje s bezpečnostními hesly používanými pro přístup k našim terminálům, ať už v mobilním nebo PC formátu, a také k velkému množství služeb, ke kterým jsme připojeni.Je zbytečné mít nejnovější bezpečnostní informace pro přístup k počítači, pokud pak jako heslo použijeme 1234"

A ne, nemyslete si, že jde o izolovaný incident. Navzdory tomu, co jsme vždy četli, navzdory doporučením, která nám dávají, přístupná hesla (až příliš) jsou stále široce používána Ačkoli rok, který se blíží ke konci nás naučil, jak jsou v síti filtrovány tisíce dat, ve kterých se objevují hesla, přístupové kódy a jména, přestože bezpečnost je stále důležitější, stále existují uživatelé, kteří používají hesla, která bychom mohli označit za absurdní.

"

Nemluvíme o tom, že by si dědeček ve službě nechal zapsat mobilní PIN na _stick_ v pouzdře. Mluvili jsme o tom, že existuje velké množství uživatelů všeho druhu, kteří používají hesla, která je tak těžké prolomit pomocí číselných kombinací jako „123456“ nebo slov jako „heslo“ nebo heslo"

Uživatelé, kteří přejdou z používání hesel, která kombinují čísla, písmena a znaky Neměla by být jen dlouhá (někteří odborníci doporučují, aby není nezbytné), ale především byste se měli snažit kombinovat „vzácné“ znaky a zároveň se vyvarovat použití dat nebo slov, která jsou s námi spojena.

A příklad, že velká část uživatelů nejedná nejvhodnějším způsobem, ukazuje studie bezpečnostní firmy SplashData, kterou zpracovala a která může být 100 nejhoršími hesly roku 2017 Ve skutečnosti uvádějí, že alespoň 10 % uživatelů použilo jedno z 25 nejméně vhodných hesel. Toto je 25 nejméně doporučených hesel:

  • 123456
  • Heslo
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • pusť mě dovnitř
  • 1234567
  • Fotbal
  • Miluji tě
  • admin
  • Vítejte
  • opice
  • přihlásit se
  • abc123
  • hvězdné války
  • 123123
  • drak
  • passw0rd
  • mistr
  • Ahoj
  • svoboda
  • To je jedno
  • qazwsx
  • trustno1
"

Seznam, ve kterém se spolu s použitím klasického, jako je 123456, další objevují jako „heslo“ nebo „12345678“ na prvních třech pozicích na _podium_. Další z klasických, které vidíme, jsou admin, login nebo abc123 nebo passw0rd, kde je písmeno nebo nahrazeno 0.Alternativa, která, jak se říká ve SplashData, je k ničemu Toto je 100 nejhorších hesel roku 2017"

Kroky k vytvoření bezpečného hesla

Chcete-li vytvořit bezpečné heslo, můžeme postupovat podle řady kroků, které nám také usnadní jeho vždy uchování mysli a nezapomeňme na ni.

    "
  • Prvním krokem je, že první dvě písmena hesla budou prvními dvěma písmeny webu, kde se registrujeme. Pokud se chystáme zaregistrovat na Spotify, bylo by to sp."
    • "
  • Za heslem budeme následovat poslední dvě písmena uživatelského jména. Pokud se zaregistrujeme jako Pepito, budeme již mít spto."
    • "
  • Následující bude počet písmen názvu webu. Spotify jich má sedm, takže průběžně přidáváme: spto7."
    • "
  • Pokud je předchozí číslo liché, přidáme znak dolaru. Pokud je sudá, jedna na. Protože 7 je lichá, zbývá nám spto7$."
    • "
  • Vezmeme střední písmena hesla a Napíšeme je znovu pomocí dalšího písmene abecedy Rozumíte tomu příklad: ano máme spto, prostřední dvě přepíšeme pomocí dalších písmen abecedy a zbyde nám co. Tímto způsobem je naše heslo spto7$qu."
    • "
  • Spočítáme počet samohlásek v hesle, přidáme čtyři a napíšeme to, ale stiskneme klávesu Shift, takže dostaneme symbol. V tomto případě máme 2 samohlásky, takže symbol bude &, který je nad klávesou 6. Už máme heslo spto7$qu&."
    • "
  • A posledním krokem by mohlo být nahradit některá písmena velkými písmeny. Můžeme určit, že například druhá a čtvrtá mohou být velká písmena. Výsledkem by bylo sPtO7$qu&."

Dvoufaktorové ověření

"

Další možnost může být dána tím, že můžeme použít dvoufázové ověření (také známé jako dvoufaktorové ověřování) . Je to možnost, jejímž prostřednictvím je k účtu, který budeme používat, přidána další vrstva zabezpečení. Tímto způsobem se přihlásíte s informací, kterou znáte (vaše heslo), a s informací, kterou máte (kód, který obdržíte na svůj telefon)."

Systém, který se snaží přidat ještě jedno ověření, že jste to vy a ne třetí osoba, kdo přistupuje k vašemu účtu. K tomu služba zkontroluje, zda skutečně máte něco (mobil, token), co byste měli mít pouze vy. Proces, který má však slabou stránku, která je způsobena používáním SMS k odeslání klíčů.

Problém je, že SMS je zranitelná, takže k dvoufázové autentizaci by se mělo přistupovat jinak a společnosti jako Google už to vyřešily spuštěním systému Google Prompt, což znamená, že toto ověření není odesíláno prostřednictvím SMS zpráv, ale ze serverů Google, což ztěžuje jejich zachycení. Opatření podobné tomu, které nabízejí generátory tokenů používané v některých bankách.

Zdroj | Základní deska v Xataka | Dvoufaktorová autentizace: co to je, jak funguje a proč byste ji měli aktivovat

Kancelář

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button