Cztery sposoby na upewnienie się, że hasła są bezpieczne i łatwe do zapamiętania

Cztery sposoby na upewnienie się, że hasła są bezpieczne i łatwe do zapamiętania
Wiele osób nadal czyni swoje hasła zbyt prostymi.
Shutterstock/Vitalii Vodolazskyi

Od ponad 15 lat liderzy technologii przepowiadają śmierć haseł. Bill Gates to przewidział z powrotem w 2004 i Microsoft mają przewidział to na 2021. W międzyczasie pojawiło się wiele podobnych oświadczeń, wraz z trwającą krytyką haseł jako nieodpowiedniego środka ochrony.

Jednak hasła pozostają powszechnym aspektem cyberbezpieczeństwa, z którego ludzie korzystają na co dzień. Co więcej, hasła wykazują jeszcze niewielkie oznaki zniknięcia. Ale wielu ludzi nadal używam ich źle i wydaje się, że nie są świadomi zalecanych dobrych praktyk. o

To bardzo powszechne wśród ekspertów ds. cyberbezpieczeństwa i firmy obwiniające użytkowników za złe używanie haseł, nie zdając sobie sprawy, że systemy pozwalają na ich złe wybory.

Wiele stron internetowych nie oferuje żadnych wstępnych wskazówek, jak wybrać hasła, których wymagają od nas, być może zakładając, że już je znamy lub możemy znaleźć je gdzie indziej. Ale fakt, że ludzie się upierają w używaniu słabych haseł sugeruje, że jest to optymistyczny pogląd.

Nieaktualne porady

Oprócz braku wskazówek często można znaleźć strony internetowe, które wymuszają nieaktualne wymagania dotyczące haseł. . Prawdopodobnie znasz systemy, które wymagają złożoności haseł, wymagając wielkich liter, cyfr lub znaków specjalnych, aby hasła były silniejsze (nasza odpowiedź często odzwierciedla poniższy film).

Jednakże, aktualne wytyczne jest umożliwienie złożoności, ale nie wymaganie jej, i zasadniczo uważanie siły hasła za równoznaczne z długością hasła.

W ramach projektu Krajowe Centrum Bezpieczeństwa Cybernetycznego zaleca utworzenie długiego hasła przez połączenie trzech losowych słów, dzięki czemu można uzyskać coś dłuższego i bardziej zapadającego w pamięć niż wiele standardowych wyborów.

Moje próby podania hasła

Nieprzydatne jest również to, że zamiast podawać wskazówki i wymagania na początku, wiele witryn ujawnia zasady tylko w odpowiedzi na próbowanie przez nas rzeczy, które nie są dozwolone. Próbowałem utworzyć hasło do jednej z takich stron. Większość moich prób otrzymała informację zwrotną wymagającą dalszych działań, dopóki nie zdecydowałem się na ostateczny wybór, który został zaakceptowany bez reklamacji. Ale hasło, które zostało zaakceptowane, Steve!, było krótkie i raczej przewidywalne.

Cztery sposoby na upewnienie się, że hasła są bezpieczne i łatwe do zapamiętania
Zmagać się z zasadami.
Steven Furnell, Autor pod warunkiem

Kiedy bawiłem się trochę więcej, przyjmowano różne inne słabe wybory. Na przykład 1234a!, abcde1 i qwert! wszystkie spełniały zasady, podobnie jak Furnell1 – co nie jest szczególnie mocne, zwłaszcza, że ​​w formularzu rejestracyjnym wpisałem już Furnell jako moje nazwisko w innym miejscu.


 Otrzymuj najnowsze wiadomości e-mail

Tygodnik Codzienna inspiracja

Tymczasem reguły często oznaczają, że nie możemy używać haseł, które nasze urządzenia automatycznie generują dla nas, lub haseł, które możemy stworzyć dla siebie, postępując zgodnie z aktualnymi wskazówkami.

Wiele stron internetowych nie zezwala na generowanie haseł.
Wiele stron internetowych nie zezwala na generowanie haseł.
Steven Furnell

Wydaje się, że niektóre strony uważają, że mogą zrekompensować brak wskazówek, stosując techniki, takie jak liczniki haseł, w celu oceny naszych wyborów. Jednak, chociaż dostarczają one opinii, nie zastępują wskazówek dotyczących wyglądu dobra.

Korzystając z innej witryny, wprowadziłem złe hasło (słowo hasło), a jedyną informacją zwrotną, jaką otrzymałem, było to, że hasło jest bardzo słabe. Jeśli użytkownik rzeczywiście oferował to hasło jako próbę, należy mu powiedzieć, dlaczego jest ono słabe. Chociaż bez wątpienia można znaleźć niektóre witryny oferujące lepsze i bardziej pouczające informacje zwrotne, ten przykład jest niestety reprezentatywny dla wielu innych.

Zasady, których należy przestrzegać

Oczywiście, zważywszy na brak skutecznych wskazówek, byłoby błędem kończyć bez faktycznego oferowania niektórych. Wytyczne NCSC na temat wybierania i używania haseł wymieniono i krótko wyjaśniono poniżej:

  1. Użyj silnego i oddzielnego hasła do swojej poczty e-mail — ponieważ często jest to Twoja droga do uzyskania dostępu do innych kont.
  2. Twórz silne hasła, używając trzech losowych słów — dzięki temu uzyskasz silniejsze i bardziej zapadające w pamięć hasła.
  3. Zapisz swoje hasła w przeglądarce – dzięki temu nie zapomnisz ich lub zgubisz.
  4. Włącz uwierzytelnianie dwuskładnikowe — to dodaje dodatkowy element ochrony, nawet jeśli Twoje hasło zostanie naruszone.

Warto uzupełnić to dodatkowymi przypomnieniami, aby nie użyj tego samego hasła na wielu kontach w obawie, że naruszenie jednego prowadzi do naruszenia wszystkich, a nie do udostępniania ich innym osobom, ponieważ wtedy nie jest to już Twoje hasło i nie pozwala na ich wykrycie. Przechowywanie ich w chronionej lokalizacji, takiej jak narzędzie do zarządzania hasłami, jest w porządku.

Niepokojące jest myślenie, że hasła istnieją od dziesięcioleci i nadal się mylimy. A to tylko jeden aspekt cyberbezpieczeństwa, z którego musimy właściwie korzystać. To nie wróży dobrze dla cyberbezpieczeństwa.Konwersacje

O autorze

Steven Furnell, profesor cyberbezpieczeństwa, Uniwersytet w Nottingham

książki_bezpieczeństwo

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.

Może Ci się spodobać

śledź InnerSelf na

facebook iconikona twittericon youtubeikona instagramikona kuflaikona rss

 Otrzymuj najnowsze wiadomości e-mail

Tygodnik Codzienna inspiracja

DOSTĘPNE JĘZYKI

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

NAJCZESCIEJ CZYTANE

baseballista; z siwymi włosami
Czy możemy być za starzy?
by Barry Vissell
Wszyscy znamy wyrażenie: „Jesteś tak stary, jak myślisz lub czujesz”. Zbyt wiele osób rezygnuje z…
patyczkowata postać wspinająca się po schodach do sukcesu i znajdująca słowa „Co dalej?”
Mit akumulacji szczęścia jest napędzany fałszywymi przekonaniami
by Lawrence Doochin
Kiedy uczy się nas, że powinniśmy coś mieć lub coś osiągnąć, a jeszcze nie jesteśmy…
jedzenie za stare do jedzenia 7 24
Kolejny sposób na poznanie, co jest za stare na jedzenie
by Jill Roberts
Unikanie niewidocznych zagrożeń związanych z żywnością jest powodem, dla którego ludzie często sprawdzają daty na opakowaniach żywności. I…
małe dziecko idące i trzymające za rękę ojca
Kilka prostych rzeczy, których nauczyłem się po drodze
by Piotr Ruppert
Czasami, gdy jesteśmy skupieni laserowo na naszych celach i odciskamy swój ślad na świecie, nieubłagany…
zmiany klimatu i powodzie 7 30
Dlaczego zmiany klimatyczne pogarszają powodzie
by Frances Davenport
Chociaż powodzie są zjawiskiem naturalnym, spowodowane przez człowieka zmiany klimatyczne powodują poważne powodzie…
stworzony do noszenia maski 7 31
Czy będziemy działać na podstawie porad dotyczących zdrowia publicznego tylko wtedy, gdy ktoś nas zmusi?
by Holly Seale, UNSW Sydney
W połowie 2020 roku sugerowano, że używanie maski było podobne do noszenia pasów bezpieczeństwa w samochodach. Nie każdy…
dieta nordycka 7.31
Czy dieta nordycka rywalizuje ze swoim śródziemnomorskim odpowiednikiem pod względem korzyści zdrowotnych?
by Duane Mellor i Ekavi Georgousopoulou
Co miesiąc wydaje się, że w Internecie pojawia się nowa dieta. Jednym z najnowszych jest Nordic…
kawa dobra czy zła 7 31
Mieszane wiadomości: czy kawa jest dla nas dobra czy zła?
by Thomas Merritt
Kawa jest dla ciebie dobra. Albo nie. Może jest, a potem nie jest, a potem znowu. Jeśli pijesz…

Nowe postawy - nowe możliwości

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.pl | Rynek wewnętrzny
Copyright © 1985 - Publikacje wewnętrzne 2021. Wszelkie prawa zastrzeżone.