Mga Key Takeaway
- Ang pinakakaraniwang ginagamit na mga password ay tumatagal lamang ng ilang segundo upang mahulaan.
- Hindi papalitan ng biometrics ang mga password.
-
Hindi masasaktan ang iyong aso kung hihinto mo ang paggamit sa pangalan nito bilang iyong password.
Sa 200 pinakakaraniwang password, ang pinakasecure ay aabutin ng maximum na tatlong oras upang ma-crack. Ang isa sa mga iyon ay ang "myspace1," at lalo lamang itong lumalala mula doon.
Nord VPN, tagalikha ng NordPass password manager app, ay naglathala ng taunang listahan ng 200 pinakakaraniwang password, na maaari ding pinangalanang "200 pinakamasamang password, " nang walang sinumang nakikipagtalo. Patuloy na tinatrato ng mga tao ang kanilang mga password bilang isang abala (kung ano sila) o bilang isang paraan upang matandaan ang pangalan ng kanilang kapareha, kanilang sports team, kanilang alagang hayop, o kanilang paboritong pop group (ang "onedirection" ay bumalik sa nangungunang 200 ngayong taon). Ngunit bakit tayo gumagawa ng mga masamang password, kahit na alam nating dapat na mas mahusay ang mga ito?
"Sa kasamaang palad, patuloy na humihina ang mga password, at hindi pa rin pinapanatili ng mga tao ang wastong kalinisan ng password," sabi ni Jonas Karklys, CEO ng NordPass sa Lifewire sa pamamagitan ng email. "Mahalagang maunawaan na ang mga password ay ang gateway sa ating mga digital na buhay, at sa paggugol natin ng mas maraming oras online, nagiging napakahalagang pangalagaan ang ating cybersecurity."
Mga Masamang Password
Ang isang masamang password ay isa na madaling hulaan. Isang pagkakamali na ginawa ng maraming tao ay hindi nila alam kung paano gumagana ang pag-hack. Maaaring isipin nila na hindi sila kailanman mata-target, dahil ano ang gusto ng isang hacker na nagsusuot ng hoodie, clicky-keyboard na nag-tap sa isang madilim na silid sa kanila? Ngunit tulad ng alam natin, ang pag-crack ng password ay halos awtomatiko. Isang computer network ang nakaupo doon na tumatakbo sa isang listahan ng mga na-harvest na email address, pinagsasama ang mga ito sa mga madalas na ginagamit na password, upang subukang i-brute-force ang pagpasok nito sa mga karaniwang online na serbisyo.
Maaaring maging maganda ang pakiramdam mo kapag na-type mo ang pangalan ng iyong cute na aso sa field ng password, ngunit kung ang tuta na pinag-uusapan ay pinangalanang "Prinsesa," pagkatapos ay aabutin ng isang segundo upang mahulaan. Ang "Michael" ay tatagal ng walong segundo; Si "jessica" lang ang kailangan. FYI lang.
Ang iba pang karaniwang password-"mga pagkakamali"-ay maaari ding ilarawan bilang katamaran. Halimbawa, ang "qwerty" at "asdf" ay mga pangmatagalang entry sa listahan, ngunit ang pinakamasama ay dapat na "123456." Ito ang numero unong password noong 2020, na may 103, 170, 552 na user (sa apat na terabytes ng data na sinuri ng NordPass at mga independiyenteng mananaliksik sa seguridad).
123456. Bakit pipiliin ito ng sinuman? Posibleng walang pakialam ang gumagamit. Kung napipilitan kang gumawa ng login para sa isang bagay na isang beses mo lang gagamitin, ano ang mahalaga? Marahil ay nagda-download ka ng isang libreng kanta o katulad nito, at hinihiling sa iyo ng artist na mag-log in sa kanilang tindahan upang bilhin ito sa halagang $0.00. Kung ganoon, maraming tao ang maaaring gumawa lang ng email address, pagkatapos ay mag-tap ng ilang key para gawin ang password.
Paano Tayo Mapapabuti?
Ang numero unong paraan para gumawa ng mas mahuhusay na password ay ang paggamit ng password manager app. Mayroong ilang mga pagpipilian sa third-party, tulad ng 1Password at NordPass, ngunit parami nang parami, ang mga tagapamahala ng password ay binuo sa iyong computer o telepono. Ginagamit ng mga Apple device ang iCloud Keychain, na hindi lamang awtomatikong nagpupuno ng mga password ngunit nakakagawa ng bago, mahirap hulaan na mga passcode sa isang pag-tap sa tuwing magsa-sign up ka para sa isang bagong serbisyo.
At sa mga pinakabagong update sa 1Password at iOS 15, ang mga password app na ito ay gumagawa din ng single-use, disposable na mga email address para sa bawat bagong signup, na ginagawang mas mahirap hulaan ang iyong mga detalye sa pag-log in. Maaari din nilang pangasiwaan ang lahat ng minsanang passcode na iyon na nagdaragdag ng isa pang layer ng seguridad.
Ang kagandahan ng mga system na ito ay hinding-hindi nila pipiliin ang pangalan ng iyong aso, o anumang pangalan ng aso, kailanman. Maliban kung pinangalanan mo ang iyong aso na "sewerage ASSASSIN apo i9GHAVnk6zv, " o isang katulad nito. Naaalala mo lang ang isang solong, mahusay, hindi nauugnay sa aso na passcode, at gamitin iyon upang i-unlock ang iyong tagapamahala ng password, na siyang bahala sa iba.
Ano ang Tungkol sa Mga Fingerprint?
Iba pang magagandang kamakailang idinagdag ay fingerprint at face-reader sa aming mga device. Ang biometrics ay masamang paraan para ma-authenticate ang iyong sarili sa publiko (kung ninakaw ang iyong fingerprint mula sa isang database, hindi mo ito mababago) ngunit mahusay para sa personal na paggamit, mula sa pag-unlock ng iyong telepono hanggang sa pag-log in sa mga mobile app.
Sa kasamaang palad, patuloy na humihina ang mga password, at hindi pa rin pinapanatili ng mga tao ang wastong kalinisan ng password.
Iniiwasan nitong i-type nang paulit-ulit ang mahaba, solong password, ngunit mayroon itong mga downside. Kung pipigilan ka ng mga pulis, hindi ka nila mapipilit na ibigay ang isang passcode, ngunit maaari nilang legal na pilitin kang ibigay ang iyong daliri o mukha-o hindi.
"Habang ang mga passcode ay itinuturing na isang testimonial, ang biometrics ay umiral nang may layunin at maihahambing sa pagbibigay ng DNA o sample ng dugo. Kaya, kung may warrant ang pulis, maaari nilang gamitin ang biological data ng isang tao para i-unlock ang kanilang telepono, " Sinabi ni Patricija Cerniauskaite ng NordPass sa Lifewire sa pamamagitan ng email.
Tulad ng nakita na natin, ang mga tao ay kakila-kilabot sa ganitong uri ng bagay, kaya bakit hindi ito italaga sa isang makina?