Obsedat de securitate? Ei bine, nu te uita la aceste parole

Când vorbim despre securitatea computerelor, ne referim mereu la necesitatea de a le ține la zi cu cele mai recente versiuni ale sistemului de operare. Cum sunt cele mai recente computere cele mai sigure, incluzând opțiuni precum Windows Hello sau Face ID, care îmbunătățesc accesul la ele. Dar ce se întâmplă când gaura de securitate este creată de noi înșine?

"

Așa se întâmplă cu parolele de securitate folosite pentru a accesa terminalele noastre, fie în format mobil sau PC, precum și cu un număr mare de servicii la care suntem conectați.Este inutil să avem cele mai recente în materie de securitate pentru a accesa computerul dacă apoi folosim 1234 ca parolă"

Și nu, să nu credeți că acesta este un incident izolat. În ciuda a ceea ce am citit mereu, în ciuda recomandărilor pe care ni le fac, parole accesibile (prea multe) sunt încă folosite pe scară largă Deși anul în care suntem pe cale să încheiem Încheiere ne-a învățat cum sunt filtrate mii de date în rețeaua în care apar parole, coduri de acces și nume, în ciuda faptului că securitatea este din ce în ce mai importantă, mai sunt utilizatori care folosesc parole pe care le-am putea numi absurde.

"

Nu vorbim despre bunicul de serviciu care are PIN-ul mobil notat pe un _stick_ în carcasă. Am vorbit despre faptul că există un număr mare de utilizatori de tot felul care folosesc parole atât de greu de spart cu combinații de numere precum „123456” sau cuvinte precum „parolă” sau parolă"

Utilizatorii care trec de la utilizarea parolelor care combină numere, litere și semne Nu ar trebui să fie doar lungi (unii experți recomandă ca nu este esențial), dar mai presus de toate ar trebui să căutați să combinați caractere „rare”, evitând în același timp folosirea datelor sau a cuvintelor care ne sunt asociate.

Iar exemplul că o mare parte a utilizatorilor nu acționează în modul cel mai adecvat este arătat de studiul realizat de firma de securitate SplashData pe care a alcătuit care poate fie cele mai proaste 100 de parole ale anului 2017 De fapt, ei afirmă că cel puțin 10% dintre utilizatori au folosit una dintre cele 25 de parole cel mai puțin recomandate. Acestea sunt cele 25 de parole cel mai puțin recomandabile de utilizat:

• 123456
• Parola
• 12345678
• QWERTY
• 12345
• 123456789
• lasa-ma inauntru
• 1234567
• fotbal
• te iubesc
• admin
• Bine ati venit
• maimuţă
• Autentificare
• abc123
• razboiul Stelelor
• 123123
• balaur
• passw0rd
• maestru
• Buna ziua
• libertate
• tot ceea ce
• qazwsx
• trustno1

"

O listă în care, alături de folosirea unui clasic precum 123456, apar și altele ca „parolă” sau „12345678” ocupând primele trei poziții pe _podium_. Alte dintre clasicele pe care le vedem sunt admin, login sau abc123 sau passw0rd, unde litera sau este înlocuită cu 0.O alternativă care, după cum se spune în SplashData, nu are niciun folos Acestea sunt cele mai proaste 100 de parole din 2017"

Pași pentru a crea o parolă sigură

Pentru a crea o parolă sigură, putem urma o serie de pași care ne vor face, de asemenea, mai ușor să o păstrăm mereu în minte și să nu o uităm.

"
• Primul pas este ca primele două litere ale parolei să fie primele două ale site-ului unde ne înregistrăm. Dacă ne vom înregistra pe Spotify, ar fi sp."
"
• Vom urma parola cu ultimele două litere ale numelui de utilizator. Dacă ne înregistrăm ca Pepito, vom avea deja spto."
"
• Următorul va fi numărul de litere al numelui site-ului. Spotify are șapte, așa că continuăm să adăugăm: spto7."
"
• Dacă numărul anterior este impar, vom adăuga un semn dolar. Dacă este egal, unul la. Deoarece 7 este impar, ne rămâne spto7$."
"
• Luăm literele din mijloc ale parolei și Le scriem din nou folosind următoarea literă a alfabetului O veți înțelege cu un exemplu: da, avem spto, rescriem cele două din mijloc folosind următoarele litere ale alfabetului și rămânem cu ce. În acest fel, parola noastră este spto7$qu."
"
• Numărăm numărul de vocale din parolă, adăugăm patru, și le scriem dar apăsând tasta Shift, astfel încât primim un simbol. În acest caz, avem 2 vocale, deci simbolul va fi &, care se află deasupra tastei 6. Avem deja parola spto7$qu&."
"
• Și un ultim pas ar putea fi să înlocuiți unele dintre litere cu majuscule. Putem stabili că al doilea și al patrulea, de exemplu, pot fi majuscule. Rezultatul ar fi sPtO7$qu&."

Autentificare cu doi factori

"

O altă opțiune poate fi dată de utilizarea pe care o putem face a autentificării în doi pași (cunoscută și sub numele de autentificare în doi factori) . Este o opțiune prin care se adaugă un strat de securitate suplimentar contului pe care urmează să-l folosim. În acest fel, te autentifici cu o informație pe care o cunoști (parola ta) și cu o informație pe care o deții (un cod pe care îl primești pe telefon)."

Un sistem care caută să adauge încă o verificare că ești tu și nu o terță persoană care accesează contul tău. Pentru a face acest lucru, serviciul verifică dacă ai cu adevărat ceva (mobil, token) pe care doar tu ar trebui să-l ai. Un proces care, însă, are un punct slab care se datorează folosirii SMS-urilor pentru trimiterea cheilor.

Problema este că SMS-ul este vulnerabil, așa că autentificarea în doi pași ar trebui abordată diferit, iar companii precum Google au rezolvat-o deja prin lansarea Google Prompt, sistem care înseamnă că această verificare nu este trimisă prin mesaje SMS, ci de pe serverele Google, lucru care face mai complexă interceptarea acestora. O măsură similară cu cea oferită de generatoarele de jetoane folosite în unele bănci.

Sursa | Placa de baza in Xataka | Autentificare în doi factori: ce este, cum funcționează și de ce ar trebui să o activați