Key Takeaways
- Najčešće korišćene lozinke zahtevaju samo nekoliko sekundi da se pogode.
- Biometrija neće zamijeniti lozinke.
-
Vaš pas se neće uvrijediti ako prestanete koristiti njegovo ime kao lozinku.
Od 200 najčešćih lozinki, najsigurnijoj bi bilo potrebno najviše tri sata da se razbije. Jedan od njih je "myspace1, " i odatle postaje samo gore.
Nord VPN, kreator aplikacije NordPass za upravljanje lozinkama, objavio je svoju godišnju listu od 200 najčešćih lozinki, koje su mogle biti nazvane i "200 najgorih lozinki", bez ikoga spora. Ljudi nastavljaju da tretiraju svoje lozinke kao neugodnost (što jesu) ili kao način da zapamte ime svog partnera, njihov sportski tim, svog ljubimca ili svoju omiljenu pop grupu („onedirection“se vratio među 200 najboljih ove godine). Ali zašto stvaramo tako loše lozinke, iako znamo da bi trebalo da budu bolje?
"Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki", rekao je Jonas Karklys, izvršni direktor NordPass-a za Lifewire putem e-pošte. "Važno je shvatiti da su lozinke kapija u naše digitalne živote, a kako sve više vremena provodimo na mreži, postaje izuzetno važno da se bolje brinemo o našoj sajber sigurnosti."
Loše lozinke
Loša lozinka je ona koju je lako pogoditi. Jedna greška koju čine mnogi ljudi je što ne znaju kako hakiranje funkcionira. Možda misle da nikada neće biti na meti, jer šta od njih želi haker koji nosi kapuljačom i klikće tastaturom u zamračenoj prostoriji? Ali kao što znamo, razbijanje lozinke je uglavnom automatizovano. Računarska mreža se nalazi tamo i trči kroz listu prikupljenih adresa e-pošte, kombinujući ih sa često korišćenim lozinkama, da bi pokušala grubom silom da uđe u uobičajene online usluge.
Moglo bi se osjećati dobro kada unesete ime svog slatkog psića u polje za lozinku, ali ako se dotično štene zove "Princeza", tada će trebati jedna sekunda da pogodite. "Michael" će trajati osam sekundi; "jessici" treba samo sedam. Samo za vašu informaciju.
Druga uobičajena lozinka-"greške"-mogla bi se opisati kao lijenost. Na primjer, "qwerty" i "asdf" su višegodišnji unosi na listi, ali najgori mora biti "123456." Bila je to lozinka broj jedan u 2020., sa 103, 170, 552 korisnika (od četiri terabajta podataka koje su ispitali NordPass i nezavisni istraživači sigurnosti).
123456. Zašto bi neko izabrao ovo? Moguće je da korisnika nije briga. Ako ste primorani da kreirate login za nešto što ćete koristiti samo jednom, kakve to veze ima? Možda preuzimate besplatnu pjesmu ili slično, a izvođač vas zamoli da se prijavite u njihovu trgovinu kako biste je kupili za 0,00 USD. U tom slučaju, mnogi ljudi mogu samo napraviti adresu e-pošte, a zatim dodirnuti nekoliko tipki da kreiraju lozinku.
Kako možemo poboljšati?
Način broj jedan za kreiranje boljih lozinki je korištenje aplikacije za upravljanje lozinkama. Postoji nekoliko opcija trećih strana, kao što su 1Password i NordPass, ali sve češće se menadžeri lozinki ugrađuju u vaš računar ili telefon. Apple uređaji koriste iCloud Keychain, koji ne samo da automatski popunjava lozinke, već može kreirati nove šifre koje je teško pogoditi jednim dodirom svaki put kada se prijavite za novu uslugu.
A sa najnovijim ažuriranjima za 1Password i iOS 15, ove aplikacije za lozinke kreiraju i jednokratne adrese e-pošte za svaku novu registraciju, što dodatno otežava pogađanje vaših podataka za prijavu. Oni također mogu rukovati svim onim jednokratnim šiframa koje dodaju još jedan nivo sigurnosti.
Ljepota ovih sistema je u tome što oni nikada neće izabrati ime vašeg psa, niti imena bilo kojeg psa. Osim ako svom psu niste nazvali "ubojica iz kanalizacije unuk i9GHAVnk6zv", ili nešto slično. Vi samo zapamtite jednu, izvrsnu šifru koja nije vezana za pse i koristite je za otključavanje vašeg upravitelja lozinki, koji se brine za ostalo.
Šta je s otiscima prstiju?
Drugi sjajni nedavni dodaci su čitači otisaka prstiju i lica u našim uređajima. Biometrija je loš način za javnu autentifikaciju (ako je vaš otisak prsta ukraden iz baze podataka, ne možete ga promijeniti), ali je odličan za ličnu upotrebu, od otključavanja telefona do prijavljivanja u mobilne aplikacije.
Nažalost, lozinke postaju sve slabije, a ljudi još uvijek ne održavaju odgovarajuću higijenu lozinki.
Ovim se izbjegava upisivanje te dugačke, pojedinačne lozinke iznova i iznova, ali to ima svoje nedostatke. Ako vas policajci zaustave, ne mogu vas natjerati da odustanete od šifre, ali će vas možda zakonski prisiliti da pružite prst ili lice - ili ne.
"Dok se šifre smatraju iskazom, biometrija postoji objektivno i uporediva je sa davanjem DNK ili uzorka krvi. Dakle, ako policija ima nalog, može koristiti biološke podatke osobe da otključa svoj telefon, " Patricija Cerniauskaite iz NordPass-a rekla je za Lifewire putem e-pošte.
Kao što smo već vidjeli, ljudi su strašni u ovakvim stvarima, pa zašto to ne delegirati mašini?
