Nahuhumaling sa seguridad? Well, huwag tingnan ang mga password na ito

Kapag pinag-uusapan natin ang tungkol sa seguridad ng computer, palagi nating tinutukoy ang pangangailangang panatilihing updated ang mga ito sa mga pinakabagong bersyon ng operating system. Paano pinakasecure ang mga pinakabagong computer sa pamamagitan ng pagsasama ng mga opsyon gaya ng Windows hello o Face ID na nagpapahusay ng access sa mga ito. Ngunit ano ang mangyayari kapag ang butas ng seguridad ay tayo mismo ang gumawa?

"

Iyan ang nangyayari sa mga password ng seguridad na ginagamit upang ma-access ang aming mga terminal, sa mobile man o PC na format, pati na rin sa malaking bilang ng mga serbisyo kung saan kami nakakonekta.Walang silbi na magkaroon ng pinakabago sa mga tuntunin ng seguridad upang ma-access ang computer kung gagamitin namin ang 1234 bilang password"

At hindi, huwag isipin na ito ay isang isolated na insidente. Sa kabila ng palagi nating nababasa, sa kabila ng mga rekomendasyong ibinibigay nila sa atin, accessible password (sobrang dami) ay ginagamit pa rin Bagama't ang taon na malapit na nating tapusin ang Pagwawakas ay nagturo sa amin kung paano sinasala ang libu-libong data sa network kung saan lumalabas ang mga password, access code at pangalan, sa kabila ng katotohanang lalong mahalaga ang seguridad, mayroon pa ring mga user na gumagamit ng mga password na matatawag naming walang katotohanan.

"

Hindi namin pinag-uusapan ang tungkol sa naka-duty na lolo na nakasulat ang mobile PIN sa isang _stick_ sa kaso. Napag-usapan namin ang katotohanan na maraming user sa lahat ng uri ang gumagamit ng mga password na napakahirap i-crack gamit ang mga kumbinasyon ng numero tulad ng “123456” o mga salitang tulad ng “password” o password"

Mga user na lumipat mula sa paggamit ng mga password na pinagsasama ang mga numero, letra, at senyales Hindi lang dapat sila ay mahaba (inirerekomenda ng ilang eksperto na ito ay hindi mahalaga), ngunit higit sa lahat dapat mong sikaping pagsamahin ang mga "bihirang" character habang iniiwasan ang paggamit ng mga petsa o salita na nauugnay sa amin.

At ang halimbawa na hindi kumikilos ang malaking bahagi ng mga user sa pinakaangkop na paraan ay ipinapakita ng pag-aaral na isinagawa ng security firm na SplashData na ay pinagsama-sama na maaaring maging ang 100 pinakamasamang password ng 2017 Sa katunayan, sinasabi nila na hindi bababa sa 10% ng mga user ang gumamit ng isa sa 25 hindi gaanong maipapayo na mga password. Ito ang 25 hindi gaanong ipinapayong mga password na gagamitin:

• 123456
• Password
• 12345678
• QWERTY
• 12345
• 123456789
• papasukin mo ako
• 1234567
• football
• Mahal kita
• admin
• welcome
• unggoy
• mag log in
• abc123
• starwars
• 123123
• Dragon
• passw0rd
• master
• Kamusta
• kalayaan
• kahit ano
• qazwsx
• trustno1

"

Isang listahan kung saan, kasama ng paggamit ng classic gaya ng 123456, lumalabas ang iba bilang "password" o "12345678" na sumasakop sa unang tatlong posisyon sa _podium_. Ang iba sa mga classic na nakikita namin ay admin, login o abc123 o passw0rd, kung saan ang titik o ay pinalitan ng 0.Isang alternatibo na, gaya ng sinasabi nila sa SplashData, ay walang silbi Ito ang 100 pinakamasamang password ng 2017"

Mga hakbang para gumawa ng secure na password

Upang gumawa ng secure na password, maaari naming sundin ang isang serye ng mga hakbang na magpapadali din para sa amin na laging panatilihin ito sa isip at huwag natin siyang kalimutan.

"
• Ang unang hakbang ay ang unang dalawang titik ng password ang magiging unang dalawa sa site kung saan kami nagrerehistro. Kung kami ay magrerehistro sa Spotify ito ay magiging sp."
"
• Susundan namin ang password gamit ang huling dalawang titik ng username. Kung magpaparehistro tayo bilang Pepito, magkakaroon na tayo ng spto."
"
• Ang sumusunod ay ang bilang ng mga titik ng pangalan ng site. May pito ang Spotify, kaya patuloy kaming nagdaragdag ng: spto7."
"
• Kung kakaiba ang dating numero, magdadagdag kami ng dollar sign. Kung ito ay pantay, isa sa. Dahil kakaiba ang 7, naiwan sa amin ang spto7$."
"
• Kinukuha namin ang mga gitnang titik ng password at Isinulat namin itong muli gamit ang susunod na titik ng alpabeto Maiintindihan mo ito ng isang halimbawa: oo mayroon kaming spto, muling isinusulat namin ang gitnang dalawa gamit ang susunod na mga titik ng alpabeto, at naiwan sa amin kung ano. Sa ganitong paraan, ang aming password ay spto7$qu."
"
• Bilangin namin ang bilang ng mga patinig sa password, nagdadagdag kami ng apat, at isinusulat namin ito ngunit pinindot ang Shift key, upang nakakakuha tayo ng simbolo. Sa kasong ito, mayroon kaming 2 patinig, kaya ang simbolo ay magiging &, na nasa itaas ng 6 na susi. Mayroon na kaming password na spto7$qu&."
"
• At ang isang huling hakbang ay maaaring ang palitan ang ilan sa mga titik ng malalaking titik. Maaari nating matukoy na ang pangalawa at ikaapat, halimbawa, ay maaaring maging malalaking titik. Ang magiging resulta ay sPtO7$qu&."

Two-factor authentication

"

Maaaring magbigay ng isa pang opsyon sa pamamagitan ng paggamit na magagawa natin ng two-step na pagpapatotoo (kilala rin bilang two-factor authentication) . Isa itong opsyon kung saan nagdaragdag ng karagdagang layer ng seguridad sa account na gagamitin namin. Sa ganitong paraan, mag-log in ka gamit ang isang piraso ng impormasyong alam mo (iyong password) at gamit ang isang piraso ng impormasyong mayroon ka (isang code na natatanggap mo sa iyong telepono)."

Isang system na naghahangad na magdagdag ng isa pang pagpapatunay na ikaw ito at hindi pangatlong tao ang nag-a-access sa iyong account. Upang gawin ito, sinusuri ng serbisyo kung mayroon ka talagang isang bagay (mobile, token) na ikaw lang ang dapat magkaroon. Isang proseso na, gayunpaman, ay may mahinang punto na dahil sa paggamit ng SMS para ipadala ang mga susi.

Ang problema ay ang SMS ay mahina, kaya ang dalawang hakbang na pagpapatotoo ay dapat na lapitan nang iba at ang mga kumpanya tulad ng Google ay nalutas na nila ito sa pamamagitan ng paglulunsad ng Google Prompt, isang system na nangangahulugan na ang pag-verify na ito ay hindi ipinapadala sa pamamagitan ng mga mensaheng SMS, ngunit mula sa mga server ng Google, isang bagay na nagpapahirap sa pagharang sa kanila. Isang panukalang katulad ng iniaalok ng mga token generator na ginagamit sa ilang bangko.

Pinagmulan | Motherboard Sa Xataka | Two-factor authentication: ano ito, paano ito gumagana at bakit mo ito dapat i-activate