Негизги алып салуулар
- Эң көп колдонулган сырсөздөрдү болжолдоого бир нече секунд кетет.
- Биометрика сырсөздөрдү алмаштырбайт.
-
Итиңиздин атын сырсөз катары колдонбосоңуз, итиңиз таарынбайт.
200 эң кеңири таралган сырсөздөрдүн ичинен эң коопсуз сырсөздөрдү бузуу үчүн эң көп дегенде үч саат талап кылынат. Алардын бири "myspace1" жана ал андан да начарлайт.
Nord VPN, NordPass сырсөз башкаргыч колдонмосунун жаратуучусу, эч ким талашпай туруп эле "200 эң начар сырсөз" деп аталышы мүмкүн болгон 200 эң кеңири таралган сырсөздөрдүн жылдык тизмесин жарыялады. Адамдар өздөрүнүн сырсөздөрүн ыңгайсыздык катары (алар ушундай) же өнөктөшүнүн атын, спорттук командасын, үй жаныбарын же сүйүктүү поп-тобун эстеп калуу ыкмасы катары карай беришет («onedirection» быйылкы жылы эң мыкты 200гө кайтты). Эмне үчүн биз мынчалык жаман сырсөздөрдү түзөбүз, бирок алар жакшыраак болушу керек экенин билебиз?
"Тилекке каршы, сырсөздөр начарлап баратат жана адамдар дагы эле пароль гигиенасын туура сакташпайт ", - деди NordPass компаниясынын башкы директору Йонас Карклис Lifewireге электрондук почта аркылуу. "Сырсөздөр биздин санариптик жашообуздун дарбазасы экенин түшүнүү маанилүү жана биз онлайнда көбүрөөк убакыт өткөргөнүбүздө, киберкоопсуздугубузга жакшыраак кам көрүү абдан маанилүү болуп баратат."
Жаман сырсөздөр
Жаман сырсөз – аны табуу оңой. Көптөгөн адамдар кетирген каталардын бири - хакердик кантип иштээрин билишпейт. Алар эч качан бутага алынбайт деп ойлошу мүмкүн, анткени караңгы бөлмөдө капюшон кийген, клавиатураны таптаган хакер аларга эмне каалайт? Бирок биз билгендей, сырсөздү бузуу негизинен автоматташтырылган. Ал жерде компьютер тармагы топтолгон электрондук почта даректеринин тизмесин карап, аларды көп колдонулган сырсөздөр менен бириктирип, жалпы онлайн кызматтарга катаал күч колдонууга аракет кылып жатат.
Сиз сүйкүмдүү итиңиздин атын сырсөз талаасына жазганыңызда өзүн жакшы сезиши мүмкүн, бирок эгер күчүктүн аты "Принцесса" болсо, анда аны аныктоого бир секунд талап кылынат. "Майкл" сегиз секунд талап кылынат; "Джессикага" жети гана керек. Маалым болгондой.
Башка жалпы сырсөз - "каталар" да жалкоолук катары мүнөздөлсө болот. Мисалы, "qwerty" жана "asdf" тизмедеги көп жылдык жазуулар, бирок эң начары "123456" болушу керек. Бул 2020-жылы 103, 170, 552 колдонуучу менен номер биринчи сырсөз болгон (NordPass жана көз карандысыз коопсуздук изилдөөчүлөрү изилдеген төрт терабайт маалыматтардын ичинен).
123456. Эмне үчүн кимдир бирөө муну тандайт? Мүмкүн, колдонуучу кызыктырбайт. Эгер сиз бир гана жолу колдоно турган нерсеңиз үчүн логин түзүүгө мажбур болсоңуз, анда мунун эмнеси бар? Балким, сиз бекер ырды же ушуга окшош ырды жүктөп алып жатасыз жана аткаруучу сизден аны $0,00га сатып алуу үчүн дүкөнүнө кирүүнү суранат. Андай учурда, көп адамдар жөн гана электрондук почта дарегин түзүп, анан сырсөздү түзүү үчүн бир нече баскычтарды таптап коюшу мүмкүн.
Кантип жакшырта алабыз?
Жакшы сырсөздөрдү түзүүнүн биринчи жолу - сырсөз башкаргыч колдонмосун колдонуу. 1Password жана NordPass сыяктуу үчүнчү тараптын бир нече варианттары бар, бирок барган сайын сырсөз башкаруучулары компьютериңизге же телефонуңузга орнотулат. Apple түзмөктөрү iCloud ачкычын колдонушат, ал сырсөздөрдү автоматтык түрдө толтурбастан, жаңы кызматка катталган сайын бир таптоо менен жаңы, болжолдоого кыйын өткөрүүчү коддорду түзө алат.
Жана 1Password жана iOS 15тин акыркы жаңыртуулары менен бул сырсөз колдонмолору ошондой эле ар бир жаңы катталуу үчүн бир жолу колдонулуучу, бир жолу колдонулуучу электрондук почта даректерин түзүп, кирүү маалыматыңызды болжолдоону ого бетер кыйындатат. Алар ошондой эле коопсуздуктун башка катмарын кошкон бардык бир жолку өткөрүүчү коддорду иштете алышат.
Бул системалардын кооздугу, алар эч качан сиздин итиңиздин атын же кандайдыр бир иттин атын эч качан тандабайт. Эгер сиз итиңизге "канализация ASSASSIN небереси i9GHAVnk6zv" же ушуга окшош бир нерсени атабасаңыз. Жөн гана бир, эң сонун, итке тиешеси жок өткөрүүчү кодду эстеп, аны сырсөз башкаргычыңыздын кулпусун ачуу үчүн колдонуңуз, ал калганы кам көрөт.
Манжа издери жөнүндө эмне айтууга болот?
Түзмөктөрүбүздөгү манжа изи жана жүздү окугучтар дагы башка сонун кошумчалар. Биометрика – өзүңүздүн аутентификациялоонун жаман жолу (эгерде манжа изиңиз маалымат базасынан уурдалып кетсе, аны өзгөртө албайсыз), бирок телефонуңуздун кулпусун ачуудан мобилдик колдонмолорго кирүүгө чейин жеке колдонуу үчүн эң сонун.
Тилекке каршы, сырсөздөр начарлап баратат жана адамдар сырсөздүн гигиенасын дагы эле сакташпайт.
Бул ошол узун, бир сырсөздү кайра-кайра терүүдөн качат, бирок анын терс жактары бар. Эгер полиция кызматкерлери сизди токтотушса, алар сизди өткөрүүчү коддон баш тартууга мажбурлай алышпайт, бирок мыйзамдуу түрдө манжаңызды же бетиңизди көрсөтүүгө мажбурлай алышат же жокпу.
"Өткөрүүчү коддор күбөлөндүрүү катары каралса да, биометрика объективдүү түрдө бар жана ДНК же кан үлгүсүн берүүгө окшош. Демек, полициянын ордери болсо, телефонунун кулпусун ачуу үчүн адамдын биологиялык маалыматтарын колдоно алат, " NordPass'тын кызматкери Патрисия Серниаускайте Lifewireге электрондук почта аркылуу билдирди.
Буга чейин көргөнүбүздөй, адамдар мындай нерседен абдан коркушат, анда эмне үчүн аны машинага өткөрүп берүүгө болбойт?
