Pejabat

Taksub dengan keselamatan? Nah, jangan lihat kata laluan ini

2025
Taksub dengan keselamatan? Nah, jangan lihat kata laluan ini

Isi kandungan:

Anonim

Apabila kita bercakap tentang keselamatan komputer, kami sentiasa merujuk kepada keperluan untuk memastikannya dikemas kini dengan versi terkini sistem pengendalian. Bagaimana komputer terbaharu adalah yang paling selamat dengan memasukkan pilihan seperti Windows hello atau Face ID yang meningkatkan akses kepada mereka. Tetapi apa yang berlaku apabila lubang keselamatan dicipta oleh kita sendiri?

"

Itulah yang berlaku dengan kata laluan keselamatan yang digunakan untuk mengakses terminal kami, sama ada dalam format mudah alih atau PC, serta sejumlah besar perkhidmatan yang kami sambungkan.Adalah sia-sia untuk mempunyai yang terkini dari segi keselamatan untuk mengakses komputer jika kita kemudian menggunakan 1234 sebagai kata laluan"

Dan tidak, jangan fikir ini adalah kejadian terpencil. Walaupun apa yang selalu kami baca, walaupun cadangan yang mereka berikan kepada kami, kata laluan yang boleh diakses (terlalu banyak) masih digunakan secara meluas Walaupun tahun yang akan kami tamatkan. telah mengajar kami bagaimana beribu-ribu data ditapis pada rangkaian yang memaparkan kata laluan, kod akses dan nama, walaupun pada hakikatnya keselamatan semakin penting, masih terdapat pengguna yang menggunakan kata laluan yang boleh kami panggil tidak masuk akal.

"

Kami tidak bercakap tentang datuk yang bertugas mempunyai PIN mudah alih yang ditulis pada _stick_ dalam kes itu. Kami bercakap tentang fakta bahawa terdapat sebilangan besar pengguna dari semua jenis yang menggunakan kata laluan yang sangat sukar untuk dipecahkan dengan gabungan nombor seperti “123456” atau perkataan seperti “kata laluan” atau kata laluan"

Pengguna yang beralih daripada menggunakan kata laluan yang menggabungkan nombor, huruf dan tanda Mereka tidak sepatutnya panjang sahaja (sesetengah pakar mengesyorkan bahawa tidak penting), tetapi di atas semua itu anda harus berusaha untuk menggabungkan aksara "jarang" sambil mengelakkan penggunaan tarikh atau perkataan yang dikaitkan dengan kami.

Dan contoh bahawa sebahagian besar pengguna tidak bertindak dengan cara yang paling sesuai ditunjukkan oleh kajian yang dijalankan oleh firma keselamatan SplashData yang telah disusun yang mungkin menjadi 100 kata laluan paling teruk pada 2017 Malah, mereka menyatakan bahawa sekurang-kurangnya 10% pengguna telah menggunakan salah satu daripada 25 kata laluan yang paling tidak digalakkan. Ini ialah 25 kata laluan yang paling tidak digalakkan untuk digunakan:

  • 123456
  • Kata Laluan
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • Biarkan saya masuk
  • 1234567
  • bola sepak
  • iloveyou
  • admin
  • selamat datang
  • monyet
  • log masuk
  • abc123
  • starwars
  • 123123
  • naga
  • passw0rd
  • tuan
  • Hello
  • kebebasan
  • apa-apa sahajalah
  • qazwsx
  • trustno1
"

Senarai di mana, bersama-sama dengan penggunaan klasik seperti 123456, yang lain muncul sebagai "kata laluan" atau "12345678" menduduki tiga kedudukan pertama pada _podium_. Klasik lain yang kami lihat ialah pentadbir, log masuk atau abc123 atau passw0rd, dengan huruf atau digantikan dengan 0.Alternatif yang, seperti yang mereka katakan dalam SplashData, tidak berguna Ini ialah 100 kata laluan paling teruk pada tahun 2017"

Langkah untuk membuat kata laluan selamat

Untuk mencipta kata laluan selamat, kita boleh mengikuti beberapa langkah yang juga akan memudahkan kita untuk sentiasa menyimpannya fikiran dan jangan lupakan dia.

    "
  • Langkah pertama ialah dua huruf pertama kata laluan akan menjadi dua pertama tapak tempat kami mendaftar. Jika kami akan mendaftar di Spotify ia akan menjadi sp."
    • "
  • Kami akan mengikut kata laluan dengan dua huruf terakhir nama pengguna. Jika kami mendaftar sebagai Pepito, kami sudah mempunyai spto."
    • "
  • Berikut ialah bilangan huruf nama tapak. Spotify mempunyai tujuh, jadi kami terus menambah: spto7."
    • "
  • Jika nombor sebelumnya ganjil, kami akan menambah tanda dolar. Jika ia genap, satu di. Oleh kerana 7 adalah ganjil, kita tinggal dengan spto7$."
    • "
  • Kami mengambil huruf tengah kata laluan dan Kami menulisnya semula menggunakan huruf abjad seterusnya Anda akan memahaminya dengan contoh: ya kami mempunyai spto, kami menulis semula dua tengah menggunakan huruf abjad seterusnya, dan kami tinggal dengan apa. Dengan cara ini, kata laluan kami ialah spto7$qu."
    • "
  • Kami mengira bilangan vokal dalam kata laluan, kami menambah empat, dan kami menulisnya tetapi menekan kekunci Shift, supaya kita dapat simbol. Dalam kes ini, kita mempunyai 2 vokal, jadi simbolnya ialah &, yang berada di atas kekunci 6. Kami sudah mempunyai kata laluan spto7$qu&."
    • "
  • Dan satu langkah terakhir ialah menggantikan beberapa huruf dengan huruf besar. Kita boleh menentukan bahawa yang kedua dan keempat, sebagai contoh, boleh menjadi huruf besar. Hasilnya ialah sPtO7$qu&."

Pengesahan dua faktor

"

Pilihan lain mungkin diberikan melalui penggunaan yang kita boleh membuat pengesahan dua langkah (juga dikenali sebagai pengesahan dua faktor) . Ia adalah pilihan yang melaluinya lapisan keselamatan tambahan ditambahkan pada akaun yang akan kami gunakan. Dengan cara ini, anda log masuk dengan sekeping maklumat yang anda tahu (kata laluan anda) dan dengan sekeping maklumat yang anda ada (kod yang anda terima pada telefon anda)."

Sistem yang berusaha menambah satu lagi pengesahan bahawa anda dan bukan orang ketiga yang mengakses akaun anda. Untuk melakukan ini, perkhidmatan menyemak bahawa anda benar-benar mempunyai sesuatu (mudah alih, token) yang hanya perlu anda miliki. Satu proses yang, bagaimanapun, mempunyai titik lemah yang disebabkan oleh penggunaan SMS untuk menghantar kunci.

Masalahnya ialah SMS terdedah, jadi pengesahan dua langkah harus didekati secara berbeza dan syarikat seperti Google sudah pun mereka menyelesaikannya dengan melancarkan Google Prompt, sistem yang bermaksud bahawa pengesahan ini tidak dihantar melalui mesej SMS, tetapi daripada pelayan Google, sesuatu yang menjadikannya lebih kompleks untuk memintas mereka. Ukuran yang serupa dengan yang ditawarkan oleh penjana token yang digunakan di sesetengah bank.

Sumber | Papan Induk Dalam Xataka | Pengesahan dua faktor: apakah itu, cara ia berfungsi dan sebab anda perlu mengaktifkannya

Pejabat

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button