Besat af sikkerhed? Nå, se ikke på disse adgangskoder
Indholdsfortegnelse:
Når vi taler om computersikkerhed, henviser vi altid til behovet for at holde dem opdateret med de nyeste versioner af operativsystemet. Hvordan de nyeste computere er de mest sikre ved at inkludere muligheder såsom Windows hello eller Face ID, der forbedrer adgangen til dem. Men hvad sker der, når sikkerhedshullet er skabt af os selv?
"Det er, hvad der sker med de sikkerhedsadgangskoder, der bruges til at få adgang til vores terminaler, hvad enten det er i mobil- eller pc-format, samt en lang række tjenester, som vi er forbundet til.Det nytter ikke noget at have det nyeste sikkerhedsmæssigt for at få adgang til computeren, hvis vi så bruger 1234 som password"
Og nej, tro ikke, at dette er en isoleret hændelse. På trods af det, vi altid har læst, på trods af de anbefalinger, de giver os, er tilgængelige adgangskoder (for meget) stadig meget brugt Selvom det år, vi er ved at ende med at afslutte. har lært os, hvordan tusindvis af data filtreres på netværket, hvori adgangskoder, adgangskoder og navne optræder, på trods af at sikkerheden bliver stadig vigtigere, er der stadig brugere, der bruger adgangskoder, som vi kunne kalde absurde.
Vi taler ikke om, at bedstefaren på vagt skal have mobil-pinkoden skrevet ned på en _pind_ i kufferten. Vi t alte om, at der er et stort antal brugere af alle slags, der bruger adgangskoder, der er så svære at knække med talkombinationer som "123456" eller ord som "adgangskode" eller kodeord"
Brugere, der skifter fra at bruge adgangskoder, der kombinerer tal, bogstaver og tegn De skal ikke bare være lange (nogle eksperter anbefaler, at det er ikke afgørende), men frem for alt bør du søge at kombinere "sjældne" tegn og samtidig undgå brugen af datoer eller ord, der er forbundet med os.
Og eksemplet på, at en stor del af brugerne ikke handler på den mest hensigtsmæssige måde, viser undersøgelsen foretaget af sikkerhedsfirmaet SplashData, som har udarbejdet, som evt. være de 100 værste adgangskoder i 2017 Faktisk angiver de, at mindst 10 % af brugerne har brugt en af de 25 mindst tilrådelige adgangskoder. Disse er de 25 mindst tilrådelige adgangskoder at bruge:
- 123456
- Adgangskode
- 12345678
- QWERTY
- 12345
- 123456789
- Luk mig ind
- 1234567
- fodbold
- Jeg elsker dig
- admin
- Velkommen
- abe
- Log på
- abc123
- Star wars
- 123123
- trække på
- passw0rd
- mestre
- Hej
- frihed
- uanset hvad
- qazwsx
- trustno1
En liste, hvori, sammen med brugen af en klassiker som 123456, andre vises som "adgangskode" eller "12345678", der indtager de første tre positioner på _podiet_. Andre af klassikerne, som vi ser, er admin, login eller abc123 eller passw0rd, hvor bogstavet eller er erstattet af et 0.Et alternativ, der, som de siger i SplashData, ikke nytter noget Dette er de 100 værste adgangskoder i 2017"
Trin til at oprette en sikker adgangskode
For at oprette en sikker adgangskode kan vi følge en række trin, der også vil gøre det nemmere for os altid at opbevare det husk og lad os ikke glemme hende.
-
"
- Det første trin er, at de første to bogstaver i adgangskoden vil være de to første på webstedet, hvor vi registrerer. Hvis vi skal registrere os på Spotify ville det være sp." "
- Vi følger adgangskoden med de sidste to bogstaver i brugernavnet. Hvis vi registrerer os som Pepito, vil vi allerede have spto." "
- Det følgende vil være antal bogstaver i webstedsnavnet. Spotify har syv, så vi bliver ved med at tilføje: spto7." "
- Hvis det forrige tal er ulige, tilføjer vi et dollartegn. Hvis det er lige, en kl. Da 7 er ulige, står vi tilbage med spto7$." "
- Vi tager de midterste bogstaver i adgangskoden og Vi skriver dem igen med det næste bogstav i alfabetet Du vil forstå det med en eksempel: ja vi har spto, vi omskriver de to midterste ved hjælp af de næste bogstaver i alfabetet, og vi står tilbage med hvad. På denne måde er vores adgangskode spto7$qu." "
- Vi tæller antallet af vokaler i adgangskoden, vi tilføjer fire, og vi skriver det, men ved at trykke på Shift-tasten, så vi får et symbol. I dette tilfælde har vi 2 vokaler, så symbolet vil være &, som er over tasten 6. Vi har allerede adgangskoden spto7$qu&." "
- Og et sidste trin kunne være at udskifte nogle af bogstaverne med store bogstaver. Vi kan bestemme, at den anden og den fjerde for eksempel kan være store bogstaver. Resultatet ville være sPtO7$qu&."
Tofaktorgodkendelse
En anden mulighed kan gives ved den brug, som vi kan gøre af totrinsgodkendelse (også kendt som tofaktorautentificering) . Det er en mulighed, hvorigennem et ekstra sikkerhedslag føjes til den konto, vi skal bruge. På den måde logger du ind med en oplysning, som du kender (din adgangskode) og med en oplysning, som du har (en kode, som du modtager på din telefon)."
Et system, der søger at tilføje endnu en bekræftelse på, at det er dig og ikke en tredje person, der tilgår din konto. For at gøre dette tjekker tjenesten, at du virkelig har noget (mobil, token), som kun du burde have. En proces, der dog har et svagt punkt, der skyldes brugen af SMS til at sende nøglerne.
Problemet er, at SMS er sårbar, så totrinsgodkendelse bør gribes anderledes an, og virksomheder som Google har allerede løst det ved at lancere Google Prompt, et system, der betyder, at denne verifikation ikke sendes via SMS-beskeder, men fra Googles servere, noget der gør det mere komplekst at opsnappe dem. Et mål svarende til det, der tilbydes af token-generatorerne, der bruges i nogle banker.
Kilde | Bundkort i Xataka | To-faktor-godkendelse: hvad det er, hvordan det virker, og hvorfor du skal aktivere det
