Оффице

Опседнути сте безбедношћу? Па, не гледај ове лозинке

2025
Опседнути сте безбедношћу? Па, не гледај ове лозинке

Преглед садржаја:

Anonim

Када говоримо о безбедности рачунара, увек мислимо на потребу да се они ажурирају најновијим верзијама оперативног система. Како су најновији рачунари најбезбеднији укључивањем опција као што су Виндовс хелло или Фаце ИД које побољшавају приступ њима. Али шта се дешава када безбедносну рупу направимо сами?

"

То се дешава са сигурносним лозинкама које се користе за приступ нашим терминалима, било у мобилном или ПЦ формату, као и са великим бројем сервиса на које смо повезани.Бескорисно је имати најновије у смислу безбедности за приступ рачунару ако тада користимо 1234 као лозинку"

И не, немојте мислити да је ово изолован инцидент. Упркос ономе што смо одувек читали, упркос препорукама које нам дају, приступачне лозинке (превише) се и даље широко користе Иако година коју завршавамо Прекидамо научио нас је како се хиљаде података филтрирају на мрежи у којој се појављују лозинке, приступни кодови и имена, упркос чињеници да је безбедност све важнија, још увек има корисника који користе лозинке које бисмо могли назвати апсурдним.

"

Не говоримо о томе да дежурни деда има исписан ПИН на _штапићу_ у кућишту. Разговарали смо о томе да постоји велики број корисника свих врста који користе лозинке које је тако тешко провалити комбинације бројева попут „123456“ или речи попут „лозинке“ или лозинке"

Корисници који прелазе са употребе лозинки које комбинују бројеве, слова и знакове Оне не би требало да буду само дугачке (неки стручњаци препоручују да није од суштинског значаја), али пре свега треба да настојите да комбинујете „ретке“ знакове, избегавајући употребу датума или речи које су повезане са нама.

А пример да се велики део корисника не понаша на најприкладнији начин показује студија безбедносне фирме СпласхДата коју је саставила која би могла бити 100 најгорих лозинки у 2017. У ствари, они наводе да је најмање 10% корисника користило једну од 25 најмање препоручљивих лозинки. Ово је 25 најмање препоручљивих лозинки за употребу:

  • 123456
  • Лозинка
  • 12345678
  • КВЕРТИ
  • 12345
  • 123456789
  • пусти ме унутра
  • 1234567
  • Фудбал
  • Волим те
  • админ
  • Добродошли
  • мајмун
  • Пријавите се
  • абц123
  • ратови звезда
  • 123123
  • змај
  • пассв0рд
  • мастер
  • Здраво
  • слобода
  • шта год
  • казвск
  • трустно1
"

Листа у којој се, поред употребе класика као што је 123456, други појављују као „лозинка“ или „12345678“ и заузимају прве три позиције на _подијуму_. Други класици које видимо су админ, логин или абц123 или пассв0рд, где је слово или замењено 0.Алтернатива која, како кажу у СпласхДата, нема користи Ово је 100 најгорих лозинки у 2017"

Кораци за креирање безбедне лозинке

Да бисмо креирали безбедну лозинку, можемо да следимо низ корака који ће нам такође олакшати да је увек чувамо памет и да је не заборавимо.

    "
  • Први корак је да прва два слова лозинке буду прва два на сајту на којем се региструјемо. Ако ћемо се регистровати на Спотифи, то би било сп."
    • "
  • Пратићемо лозинку са последња два слова корисничког имена. Ако се региструјемо као Пепито, већ ћемо имати спто."
    • "
  • У наставку ће бити број слова назива сајта. Спотифи има седам, па настављамо да додајемо: спто7."
    • "
  • Ако је претходни број непаран, додаћемо знак за долар. Ако је паран, један у. Пошто је 7 непарно, остаје нам спто7$."
    • "
  • Узимамо средња слова лозинке и Пишемо их поново користећи следеће слово абецеде Разумећете то са пример: да имамо спто, преписујемо средња два користећи следећа слова абецеде, и остаје нам шта. На овај начин, наша лозинка је спто7$ку."
    • "
  • Рачунамо самогласнике у лозинки, додајемо четири, и пишемо то притиском на тастер Схифт, тако да добијамо симбол. У овом случају имамо 2 самогласника, тако да ће симбол бити &, који се налази изнад тастера 6. Већ имамо лозинку спто7$ку&."
    • "
  • А последњи корак би могао бити да замените нека слова великим словима. Можемо одредити да други и четврти, на пример, могу бити велика слова. Резултат би био сПтО7$ку&."

Провера аутентичности са два фактора

"

Друга опција може бити дата употребом коју можемо направити аутентификацију у два корака (такође позната као аутентификација у два фактора) . То је опција преко које се додаје додатни сигурносни слој на налог који ћемо користити. На овај начин се пријављујете са делом информације коју знате (ваша лозинка) и са делом информације коју имате (код који добијате на телефон)."

Систем који тражи да дода још једну потврду да сте ви, а не трећа особа која приступа вашем налогу. Да би то урадила, услуга проверава да ли заиста имате нешто (мобилни, токен) што само ви треба да имате. Процес који, међутим, има слабу тачку која је због употребе СМС-а за слање кључева.

Проблем је што је СМС рањив, тако да би аутентификацији у два корака требало приступити другачије и компаније попут Гоогле-а су то већ решиле покретањем Гоогле Промпт-а, система који значи да се ова верификација не шаље преко СМС порука, већ са Гуглових сервера, нешто што чини сложенијим њихово пресретање. Мера слична оној коју нуде генератори токена који се користе у неким банкама.

Извор | Матична плоча у Ксатака | Двофакторска аутентификација: шта је, како функционише и зашто би требало да је активирате

Оффице

Избор уредника

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

2025
Самсунг Атив К

Самсунг Атив К

2025
Слике онога што би могао бити нови Нокиа Лумиа ЕОС

Слике онога што би могао бити нови Нокиа Лумиа ЕОС

2025
Буилд 2013 уређаји: чекају произвођаче

Буилд 2013 уређаји: чекају произвођаче

2025
Back to top button