Негізгі ұсыныстар
- Ең жиі қолданылатын құпия сөздерді болжау бірнеше секундты алады.
- Биометрика құпия сөздерді алмастырмайды.
-
Егер оның атын құпия сөз ретінде пайдалануды тоқтатсаңыз, итіңіз ренжімейді.
Ең таралған 200 құпия сөздің ішінде ең қауіпсізін бұзуға ең көбі үш сағат қажет. Солардың бірі - "myspace1" және ол одан сайын нашарлайды.
Nord VPN, NordPass құпия сөз реттеушісі қолданбасын жасаушы, ешкім дауласпай-ақ, «Ең нашар 200 құпия сөз» деп аталуы мүмкін 200 ең көп таралған құпия сөздің жыл сайынғы тізімін жариялады. Адамдар өздерінің құпия сөздерін ыңғайсыздық ретінде қарастыруды жалғастыруда (бұл олар) немесе серіктесінің атын, спорттық командасын, үй жануарларын немесе сүйікті поп тобын есте сақтау тәсілі («onedirection» биылғы жылы үздік 200-ге кірді). Бірақ олардың жақсырақ болуы керек екенін білсек те, біз неге мұндай нашар құпия сөздерді жасаймыз?
"Өкінішке орай, парольдер әлсірей береді және адамдар әлі де пароль гигиенасын сақтамайды", - деді Джонас Карклис, NordPass бас директоры Lifewire-ке электрондық пошта арқылы. "Құпия сөздер біздің цифрлық өміріміздің шлюзі екенін түсіну маңызды және біз онлайнда көбірек уақыт өткізіп жатқандықтан, киберқауіпсіздікке жақсырақ қамқорлық жасау өте маңызды болып келеді."
Жаман құпиясөздер
Нашар құпия сөзді табу оңай. Көптеген адамдар жасаған қателік - олар хакерлік қалай жұмыс істейтінін білмейді. Олар ешқашан нысанаға алынбайды деп ойлауы мүмкін, өйткені қараңғы бөлмеде капюшон киген, пернетақтаны басқан хакер олардан не қалайды? Бірақ біз білетіндей, құпия сөзді бұзу негізінен автоматтандырылған. Компьютерлік желі жиналған электрондық пошта мекенжайларының тізімін қарап, оларды жиі қолданылатын құпия сөздермен біріктіріп, жалпы онлайн қызметтерге қатал түрде кіруге тырысады.
Құпия сөз өрісіне сүйкімді итіңіздің атын тергеніңіз сізді жақсы сезінуі мүмкін, бірақ егер күшіктің аты «Ханшайым» болса, оны анықтауға бір секунд кетеді. «Майкл» сегіз секундты алады; «Джессикаға» тек жеті керек. Жай ғана біліңіз.
Басқа жалпы құпия сөз - "қателер" - жалқаулық деп те сипатталуы мүмкін. Мысалы, «qwerty» және «asdf» тізімдегі көпжылдық жазбалар болып табылады, бірақ ең нашар «123456» болуы керек. Бұл 103, 170, 552 пайдаланушы (NordPass және тәуелсіз қауіпсіздік зерттеушілері зерттеген төрт терабайт деректердің) бар 2020 жылғы нөмірі бірінші құпия сөз болды.
123456. Неліктен біреу мұны таңдайды? Пайдаланушыға мән бермеуі мүмкін. Егер сіз тек бір рет пайдаланатын нәрсеге логин жасауға мәжбүр болсаңыз, онда бұл не маңызды? Мүмкін сіз тегін әнді немесе соған ұқсас әнді жүктеп алып жатқан боларсыз және орындаушы оны $0,00-ға сатып алу үшін дүкеніне кіруді сұрайды. Бұл жағдайда көптеген адамдар электрондық пошта мекенжайын ойлап тауып, құпия сөзді жасау үшін бірнеше пернені түртеді.
Қалай жақсарта аламыз?
Жақсы құпия сөздерді жасаудың бірінші жолы - құпия сөз реттеушісі қолданбасын пайдалану. 1Password және NordPass сияқты бірнеше үшінші тарап опциялары бар, бірақ барған сайын құпия сөз реттеушілері компьютеріңізге немесе телефоныңызға ендірілген. Apple құрылғылары құпия сөздерді автоматты түрде толтырып қана қоймай, жаңа қызметке тіркелген сайын бір рет түрту арқылы болжау қиын жаңа рұқсат кодтарын жасай алатын iCloud Keychain пайдаланады.
Және 1Password және iOS 15 соңғы жаңартуларымен бұл құпия сөз қолданбалары әрбір жаңа тіркелу үшін бір реттік, бір реттік электрондық пошта мекенжайларын жасайды, бұл сіздің кіру мәліметтеріңізді болжауды қиындатады. Олар сонымен қатар қауіпсіздіктің басқа қабатын қосатын барлық бір реттік рұқсат кодтарын өңдей алады.
Бұл жүйелердің сұлулығы олар ешқашан сіздің итіңіздің атын немесе ешбір иттің атын таңдамайды. Егер сіз итіңізге «канализация ASSASSIN немересі i9GHAVnk6zv» немесе соған ұқсас атау бермесеңіз. Сіз тек жалғыз, тамаша, итке қатысы жоқ рұқсат кодын есте сақтайсыз және оны құпия сөз реттеушісінің құлпын ашу үшін пайдаланасыз, ол қалғанын шешеді.
Саусақ іздері ше?
Соңғы уақыттағы басқа тамаша толықтырулар - құрылғыларымыздағы саусақ ізі мен бетті оқу құрылғылары. Биометрия – өзіңізді көпшілік алдында аутентификациялаудың жаман әдістері (егер саусақ ізіңіз дерекқордан ұрланса, оны өзгерте алмайсыз), бірақ телефон құлпын ашудан бастап мобильді қолданбаларға кіруге дейін жеке пайдалану үшін тамаша.
Өкінішке орай, құпия сөздер әлсірей береді және адамдар әлі де пароль гигиенасын дұрыс сақтамайды.
Бұл ұзақ, жалғыз құпия сөзді қайта-қайта терудің қажеті жоқ, бірақ оның кемшіліктері бар. Егер полицейлер сізді тоқтатса, олар рұқсат кодын беруге мәжбүрлей алмайды, бірақ олар заңды түрде саусағыңызды немесе бетіңізді көрсетуге мәжбүрлей алады немесе жоқ.
"Рұқсат кодтары куәлік ретінде қарастырылғанымен, биометрия объективті түрде бар және ДНҚ немесе қан үлгісін берумен салыстыруға болады. Сондықтан, егер полицияда рұқсат болса, олар телефон құлпын ашу үшін адамның биологиялық деректерін пайдалана алады, " NordPass қызметкері Патрисия Черниаускайте Lifewire-ке электрондық пошта арқылы айтты.
Бұған дейін көргеніміздей, адамдар мұндай нәрседен қорқады, сондықтан оны неге машинаға бермеске?