Содержание
Помните дни, когда вы устанавливали «пароль» в качестве пароля? Многие до сих пор используют такие безумно небезопасные методы
Но даже скромный пароль эволюционировал.
Теперь мы используем пароли или парольные фразы, куда бы мы ни шли. Они разблокируют ваш онлайн-банкинг, игровые аккаунты и устройства.
Но для некоторых, даже они были излишними, заменены предположительно превосходящими методами проверки. Вот почему вы должны придерживаться паролей и парольных фраз.
Что такое пароли?
Большинство из нас используют пароли или пароли для наших смартфонов, электронных писем и других приложений и сервисов: они представляют собой просто строку символов и цифр, обычно длиннее пароля. Так что, если ваш пароль MakeUseOf, это может привести к M @ k3U $ £ 0f660!
«MakeUseOf» легко угадать. Изменение большинства гласных в числа, добавление в год, когда этот веб-сайт был запущен, и завершение его пунктуацией делает его намного сложнее для понимания.
Пожалуй, самый важный пароль, который мы используем постоянно, — это доступ к Wi-Fi. Первоначально это строка цифр и прописных и строчных букв. Вы можете изменить его, но не забудьте изменить пароль, а не имя вашей собаки.
Что не так с этими другими процессами?
В целях борьбы с хакерами фирмы используют или испытывают другие средства проверки.
Но нет ничего непогрешимого. Пароль по-прежнему король.
PINs
Мы полагаемся на персональные идентификационные номера (ПИН). Если вы платите картой — и не используете или не можете использовать бесконтактные платежи
— вам нужно ввести четырехзначный код. Многие из нас блокируют наши смартфоны с помощью PIN-кода. Это выглядит чертовски безопасно, особенно если учесть, что четырехзначное число, состоящее из чисел от 0 до 9, может иметь 10000 потенциальных комбинаций. Если мы учтем 6-значные коды (снова используя 0–9) даже без повторения числа, мы получим 136 080 возможных комбинаций.
Вероятность того, что кто-то угадает ваш ПИН-код, для чего бы вы ни использовали его, кажется маловероятной, но они могут быть не такими астрономическими, как вы изначально думали. Это особенно верно, если ваш PIN-код 1234 или аналогичный код
, Хакеры могут предсказать действия обычного человека.
Ваша дата рождения будет одной из первых вещей, которую киберпреступники узнают о вас, и дополнительную основную информацию нетрудно найти
в темной паутине. Люди устанавливают свои PIN-коды как что-то запоминающееся по понятным причинам, поэтому некоторые могут выбрать использование своей годовщины, года своего 21-го дня рождения или дня рождения родителей или детей.
Скорее всего, хакер будет использовать атаку грубой силой
, По сути, это программа, которая систематически проходит через многозначную систему. Он может начинаться с 0001, затем продолжаться 0002, 0003 и продолжаться аналогичным образом очень быстро.
Нормальные пароли
Вы могли бы подумать, что установка вашего пароля как чего-то неясного должна быть в порядке: никто никогда не будет догадываться, что это на другом языке, личном имени питомца или вашей любимой песне Чесни Хоукса… верно?
Хотя пароли предпочтительнее, чем блокировка шаблона
Если хакер узнает достаточно информации о вас, он может сделать обоснованное предположение о том, какие слова вы могли бы использовать. Как? Они могут купить информацию о вас, или отсканировать ваш блог и присутствие в социальных сетях. Просто посмотрите, как Digital Shadow разделяет профили Facebook.
и проходит через потенциальные пароли.
Еще страшнее, что хакер может использовать разновидность атаки грубой силы, называемой атакой по словарю. Это работает по тому же принципу, но далее пробует строки символов; его первые попытки, тем не менее, указывают слова, которые хакеры называют наиболее вероятными паролями. Если они не сразу успешны, можно попробовать добавить годы до конца.
Хуже, если вы используете одни и те же пароли для разных учетных записей.
Возможно, ваш пароль электронной почты является наиболее важным: если кто-то получит доступ к нему, он может просмотреть все остальные ваши учетные записи и нажать «Забыли пароль?», А затем сбросить их через него. Вы обязательно должны убедиться, что вы используете пароль, уникальный для вашего адреса электронной почты. Мэт Хонан из Wired говорит:
«Как падают наши онлайн-пароли? Всеми возможными способами: их угадывают, извлекают из дампа паролей, взламывают с помощью грубой силы, крадут с помощью кейлоггера или полностью сбрасывают, обманывая отдел поддержки клиентов компании ».
отпечаток пальца
Touch ID кажется оригинальным способом защиты ваших устройств. Apple представила это своим смартфонам
с iPhone 5S 2013 года и их iPad в 2014 году, и многие увидели в этом новую блестящую меру безопасности. Потому что отпечатки пальцев уникальны. Казалось невозможным, чтобы кто-то еще мог скопировать ваш отпечаток пальца.
Но они могут. Конечно могут.
Мы оставляем жирные следы от отпечатков пальцев, куда бы мы ни пошли, но, тем не менее, они повсюду распространяются на все устройство — что менее определенно, если это полный, пригодный для использования отпечаток пальца — так что умный вор мог бы считать, что Touch ID легче разблокировать
чем телефон, который использует PIN-код!
Это становится широко распространенной точкой зрения, которой помогают различные техники, находящие способ обойти протокол безопасности. В частности, компьютерный клуб Chaos (CCC)
Хакеры, посвятившие себя выявлению таких недостатков, сняли отпечаток пальца в высоком разрешении, распечатали его в обратном порядке, используя излишки чернил принтера на прозрачном листе, а затем смазывают белым древесным клеем.
С тех пор этот процесс был усовершенствован с использованием серебряных проводящих чернил.
Кроме того, сама биометрическая технология изнашивается. Давайте возьмем iPhone в качестве примера. При этом используется дополнительный полупроводниковый сканер на основе оксида металла (CMOS), который легко повреждается. На самом деле, грязь повлияет на это. Потные руки? Ваш телефон может не узнать вас, и он может быть поврежден. Срок службы CMOS очень ограничен, что, вероятно, отлично подходит Apple, поскольку вы воспринимаете это как знак того, что ваш телефон стареет, а вы покупаете новый.
Хорошо, это не угроза безопасности как таковая, но свидетельствует об их бесполезности. Если Touch ID не работает, вы прибегаете к паролю. Тем не менее, мы признаем, что отпечатки пальцев, вероятно, будут достаточно безопасными
для обычного человека — просто нет, если вы обеспокоены тем, что правоохранители хотят, чтобы вы разблокировали ваше устройство
,
Как вы можете сделать свой пароль еще безопаснее
Парольные фразы особенно полезны: вы сокращаете предложение до первой буквы каждого слова. Возможно, у вас есть название любимой песни, цитата или книга. Допустим, вы любите Золотые яблоки Солнца от Рэя Брэдбери. Это становится TGAOTS. Вы можете добавить RB в конце этого. Вы можете изменить «О» на ноль. Если вы любитель Брэдбери, вы можете даже добавить дату его публикации, 1953.
В конце концов, вашей парольной фразой будет TGA0TSRB1953. Это выглядит как полная гадость для наблюдателя, а не как-то легко угадать, но легко запомнить, если вы знаете, что означает аббревиатура.
Добавьте пунктуацию тоже. Большинство идет на восклицательный знак, так почему бы не использовать что-то более неясное? «S» может легко превратиться в «$», и никто никогда не использует обратную косую черту, так что это тоже всегда вариант.
Смешайте прописные и строчные буквы, но делайте это без простой прописной буквы, а остальные строчные. Если у вас есть любимый автор, объедините два названия книг. Поэтому, если мы примем во внимание Фаренгейт 451, вы добавите «F451» к фразе.
Если вы используете четырехзначное число (т. Е. Год), почему бы не заменить оставшуюся часть пароля двумя цифрами? Вы получите что-то вроде …
19tGa0t $ F451 \ 53
И в довершение всего, вы можете проверить надежность паролей на разных сайтах.
,
Какие еще у вас есть советы? Какой метод идентификации вы считаете наиболее безопасным? Дайте нам знать ниже.
Изображение предоставлено: Блокнот булавки свободного хода Aranami; Пароль Volkwagon от Автомобильной Италии; и Отпечаток пальца Кевином Дули.
