Γραφείο

Έχετε εμμονή με την ασφάλεια; Λοιπόν, μην κοιτάτε αυτούς τους κωδικούς πρόσβασης

2024
Έχετε εμμονή με την ασφάλεια; Λοιπόν, μην κοιτάτε αυτούς τους κωδικούς πρόσβασης

Πίνακας περιεχομένων:

Anonim

Όταν μιλάμε για ασφάλεια υπολογιστών, αναφερόμαστε πάντα στην ανάγκη να τους ενημερώνουμε με τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος. Πώς οι πιο πρόσφατοι υπολογιστές είναι οι πιο ασφαλείς, συμπεριλαμβάνοντας επιλογές όπως το Windows hello ή το Face ID που βελτιώνουν την πρόσβαση σε αυτούς. Αλλά τι συμβαίνει όταν η τρύπα ασφαλείας δημιουργείται από εμάς τους ίδιους;

"

Αυτό συμβαίνει με τους κωδικούς πρόσβασης ασφαλείας που χρησιμοποιούνται για την πρόσβαση στα τερματικά μας, είτε σε μορφή κινητού είτε υπολογιστή, καθώς και σε μεγάλο αριθμό υπηρεσιών στις οποίες είμαστε συνδεδεμένοι.Είναι άχρηστο να έχουμε ό,τι πιο πρόσφατο όσον αφορά την ασφάλεια για την πρόσβαση στον υπολογιστή, εάν χρησιμοποιήσουμε το 1234 ως κωδικό πρόσβασης"

Και όχι, μην νομίζετε ότι πρόκειται για μεμονωμένο περιστατικό. Παρά τα όσα διαβάζουμε πάντα, παρά τις συστάσεις που μας κάνουν, οι προσβάσιμοι κωδικοί πρόσβασης (πάρα πολύ) εξακολουθούν να χρησιμοποιούνται ευρέως Αν και το έτος που πρόκειται να τελειώσουμε Τερματισμός μας δίδαξε πώς φιλτράρονται χιλιάδες δεδομένα στο δίκτυο στο οποίο εμφανίζονται κωδικοί πρόσβασης, κωδικοί πρόσβασης και ονόματα, παρά το γεγονός ότι η ασφάλεια είναι όλο και πιο σημαντική, εξακολουθούν να υπάρχουν χρήστες που χρησιμοποιούν κωδικούς πρόσβασης που θα μπορούσαμε να τους ονομάσουμε παράλογους.

"

Δεν μιλάμε για τον παππού που εφημερεύει να έχει γραμμένο το PIN του κινητού σε _στίκι_ στη θήκη. Μιλήσαμε για το γεγονός ότι υπάρχει ένας μεγάλος αριθμός χρηστών όλων των ειδών που χρησιμοποιούν κωδικούς πρόσβασης που είναι τόσο δύσκολο να σπάσουν με συνδυασμούς αριθμών όπως "123456" ή λέξεις όπως "κωδικός πρόσβασης" ή κωδικός πρόσβασης"

Χρήστες που αλλάζουν από τη χρήση κωδικών πρόσβασης που συνδυάζουν αριθμούς, γράμματα και σημάδια Δεν θα πρέπει απλώς να είναι μεγάλοι (ορισμένοι ειδικοί συνιστούν δεν είναι απαραίτητο), αλλά πάνω από όλα θα πρέπει να επιδιώξετε να συνδυάσετε "σπάνιους" χαρακτήρες αποφεύγοντας τη χρήση ημερομηνιών ή λέξεων που σχετίζονται με εμάς.

Και το παράδειγμα ότι μεγάλο μέρος των χρηστών δεν ενεργεί με τον καταλληλότερο τρόπο φαίνεται από τη μελέτη που πραγματοποιήθηκε από την εταιρεία ασφαλείας SplashData που έχει συντάξει η , η οποία μπορεί να είναι οι 100 χειρότεροι κωδικοί πρόσβασης του 2017 Στην πραγματικότητα, δηλώνουν ότι τουλάχιστον το 10% των χρηστών έχουν χρησιμοποιήσει έναν από τους 25 λιγότερο ενδεδειγμένους κωδικούς πρόσβασης. Αυτοί είναι οι 25 λιγότερο συνιστώμενοι κωδικοί πρόσβασης για χρήση:

  • 123456
  • Κωδικός πρόσβασης
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • άσε με να μπω
  • 1234567
  • ποδόσφαιρο
  • Σε αγαπώ
  • διαχειριστής
  • καλως ΗΡΘΑΤΕ
  • Πίθηκος
  • Σύνδεση
  • abc123
  • πόλεμος των άστρων
  • 123123
  • δράκων
  • passw0rd
  • κύριος
  • Γεια
  • ελευθερία
  • ό, τι να 'ναι
  • qazwsx
  • εμπιστεύω1
"

Μια λίστα στην οποία, μαζί με τη χρήση ενός κλασικού όπως το 123456, άλλα εμφανίζονται ως "password" ή "12345678" καταλαμβάνοντας τις τρεις πρώτες θέσεις στο _βάθρο_. Άλλα από τα κλασικά που βλέπουμε είναι το admin, το login ή το abc123 ή το passw0rd, όπου το γράμμα ή αντικαθίσταται από ένα 0.Μια εναλλακτική που, όπως λένε στο SplashData, δεν ωφελεί Αυτοί είναι οι 100 χειρότεροι κωδικοί πρόσβασης του 2017"

Βήματα για τη δημιουργία ασφαλούς κωδικού πρόσβασης

Για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης, μπορούμε να ακολουθήσουμε μια σειρά από βήματα που θα μας διευκολύνουν επίσης να τον κρατάμε πάντα μυαλό και μην την ξεχνάμε.

    "
  • Το πρώτο βήμα είναι ότι τα δύο πρώτα γράμματα του κωδικού πρόσβασης θα είναι τα δύο πρώτα του ιστότοπου όπου κάνουμε εγγραφή. Αν πρόκειται να εγγραφούμε στο Spotify θα είναι sp."
    • "
  • Θα ακολουθήσουμε τον κωδικό πρόσβασης με τα τελευταία δύο γράμματα του ονόματος χρήστη. Εάν εγγραφούμε ως Pepito, θα έχουμε ήδη spto."
    • "
  • Το παρακάτω θα είναι ο αριθμός γραμμάτων του ονόματος τοποθεσίας. Το Spotify έχει επτά, οπότε συνεχίζουμε να προσθέτουμε: spto7."
    • "
  • Αν ο προηγούμενος αριθμός είναι μονός, θα προσθέσουμε ένα σύμβολο του δολαρίου. Αν είναι ζυγός, ένα στο. Επειδή το 7 είναι μονό, μας μένει spto7$."
    • "
  • Παίρνουμε τα μεσαία γράμματα του κωδικού πρόσβασης και Τα γράφουμε ξανά χρησιμοποιώντας το επόμενο γράμμα της αλφαβήτου Θα το καταλάβετε με ένα Παράδειγμα: ναι, έχουμε spto, ξαναγράφουμε τα δύο μεσαία χρησιμοποιώντας τα επόμενα γράμματα του αλφαβήτου και μας μένει τι. Με αυτόν τον τρόπο, ο κωδικός πρόσβασής μας είναι spto7$qu."
    • "
  • Μετράμε τον αριθμό των φωνηέντων στον κωδικό πρόσβασης, προσθέτουμε τέσσερα και τα γράφουμε αλλά πατώντας το πλήκτρο Shift, έτσι ώστε παίρνουμε ένα σύμβολο. Σε αυτήν την περίπτωση, έχουμε 2 φωνήεντα, οπότε το σύμβολο θα είναι &, που βρίσκεται πάνω από το πλήκτρο 6. Έχουμε ήδη τον κωδικό πρόσβασης spto7$qu&."
    • "
  • Και ένα τελευταίο βήμα θα μπορούσε να είναι η αντικατάσταση ορισμένων από τα γράμματα με κεφαλαία . Μπορούμε να προσδιορίσουμε ότι το δεύτερο και το τέταρτο, για παράδειγμα, μπορεί να είναι κεφαλαία. Το αποτέλεσμα θα ήταν sPtO7$qu&."

Έλεγχος ταυτότητας δύο παραγόντων

"

Μια άλλη επιλογή μπορεί να δοθεί με τη χρήση που μπορούμε να κάνουμε τον έλεγχο ταυτότητας δύο βημάτων (γνωστός και ως έλεγχος ταυτότητας δύο παραγόντων) . Είναι μια επιλογή μέσω της οποίας προστίθεται ένα επιπλέον επίπεδο ασφαλείας στον λογαριασμό που πρόκειται να χρησιμοποιήσουμε. Με αυτόν τον τρόπο, συνδέεστε με μια πληροφορία που γνωρίζετε (τον κωδικό πρόσβασής σας) και με μια πληροφορία που έχετε (έναν κωδικό που λαμβάνετε στο τηλέφωνό σας)."

Ένα σύστημα που επιδιώκει να προσθέσει μια ακόμη επαλήθευση ότι είστε εσείς και όχι ένα τρίτο άτομο που αποκτά πρόσβαση στο λογαριασμό σας. Για να γίνει αυτό, η υπηρεσία ελέγχει ότι έχετε πραγματικά κάτι (κινητό, διακριτικό) που μόνο εσείς θα έπρεπε να έχετε. Μια διαδικασία που όμως έχει ένα αδύνατο σημείο που οφείλεται στη χρήση SMS για την αποστολή των κλειδιών.

Το πρόβλημα είναι ότι τα SMS είναι ευάλωτα, επομένως ο έλεγχος ταυτότητας σε δύο βήματα πρέπει να προσεγγίζεται διαφορετικά και εταιρείες όπως η Google το έχουν ήδη λύσει με την εκκίνηση του Google Prompt, ενός συστήματος που σημαίνει ότι αυτή η επαλήθευση δεν αποστέλλεται μέσω μηνυμάτων SMS, αλλά από τους διακομιστές της Google, κάτι που καθιστά πιο περίπλοκη την υποκλοπή τους. Ένα μέτρο παρόμοιο με αυτό που προσφέρουν οι γεννήτριες διακριτικών που χρησιμοποιούνται σε ορισμένες τράπεζες.

Πηγή | Μητρική πλακέτα Σε Xataka | Έλεγχος ταυτότητας δύο παραγόντων: τι είναι, πώς λειτουργεί και γιατί πρέπει να τον ενεργοποιήσετε

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button