Keeawayt
- Yleimmin käytettyjen salasanojen arvaaminen kestää vain sekunteja.
- Biometriset tiedot eivät korvaa salasanoja.
-
Koirasi ei loukkaantunut, jos lopetat sen nimen käyttämisen salasanana.
200 yleisimmästä salasanasta turvallisimman murtamiseen kuluisi enintään kolme tuntia. Yksi niistä on "myspace1", ja se vain pahenee sieltä.
Nord VPN, NordPass-salasanojen hallintasovelluksen luoja, on julkaissut vuosittaisen luettelonsa 200 yleisimmästä salasanasta, jotka olisi voitu myös nimetä "200 huonointa salasanaa" ilman, että kukaan kiistellä. Ihmiset pitävät salasanojaan edelleen haittana (mitä he ovat) tai tapana muistaa kumppaninsa nimi, urheilujoukkue, lemmikkinsä tai suosikkipop-yhtyeensä ("onedirection" palasi tänä vuonna 200 parhaan joukkoon). Mutta miksi luomme niin huonoja salasanoja, vaikka tiedämme, että niiden pitäisi olla parempia?
"Valitettavasti salasanat heikkenevät jatkuvasti, eivätkä ihmiset edelleenkään ylläpidä oikeaa salasanahygieniaa", NordPassin toimitusjohtaja Jonas Karklys kertoi Lifewirelle sähköpostitse. "On tärkeää ymmärtää, että salasanat ovat portti digitaaliseen elämäämme, ja koska vietämme yhä enemmän aikaa verkossa, on tulossa erittäin tärkeäksi huolehtia kyberturvallisuudestamme paremmin."
Väärät salasanat
Huono salasana on helppo arvata. Yksi monien ihmisten tekemä virhe on se, että he eivät tiedä, miten hakkerointi toimii. He saattavat ajatella, etteivät he koskaan joudu kohteena, sillä mitä hupparia pukeutunut, näppäimistöä napauttava hakkeri pimeässä huoneessa haluaa heiltä? Mutta kuten tiedämme, salasanan murtaminen on suurelta osin automatisoitua. Siellä on tietokoneverkko, joka käy läpi kerättyjen sähköpostiosoitteiden luetteloa ja yhdistää ne usein käytettyihin salasanoihin yrittääkseen tunkeutua yleisiin verkkopalveluihin.
Saatat tuntea olosi hyväksi, kun kirjoitat söpön koiran nimen salasanakenttään, mutta jos kyseessä olevan pennun nimi on "Prinsessa", arvaamiseen menee sekunti. "Michael" kestää kahdeksan sekuntia; "jessica" tarvitsee vain seitsemän. Tiedoksi.
Muut yleiset salasanat - "virheet" - voitaisiin myös kuvata laiskuudella. Esimerkiksi "qwerty" ja "asdf" ovat monivuotisia merkintöjä luettelossa, mutta pahin on oltava "123456". Se oli ykkössalasana vuonna 2020, 103, 170, 552 käyttäjällä (NordPassin ja riippumattomien tietoturvatutkijoiden tutkimista neljästä teratavusta datasta).
123456. Miksi kukaan valitsisi tämän? On mahdollista, että käyttäjä ei välitä. Jos joudut luomaan kirjautumistunnuksen jollekin, jota aiot käyttää vain kerran, mitä väliä sillä on? Ehkä lataat ilmaisen kappaleen tai vastaavan, ja artisti pyytää sinua kirjautumaan sisään hänen kauppaansa ostaaksesi sen 0,00 dollarilla. Siinä tapauksessa monet ihmiset saattavat vain keksiä sähköpostiosoitteen ja napauttaa sitten muutamaa näppäintä salasanan luomiseksi.
Kuinka voimme parantaa?
Yksi tapa luoda parempia salasanoja on käyttää salasananhallintasovellusta. On olemassa useita kolmannen osapuolen vaihtoehtoja, kuten 1Password ja NordPass, mutta yhä useammin salasananhallintaohjelmat on sisäänrakennettu tietokoneeseesi tai puhelimeesi. Apple-laitteet käyttävät iCloud-avainnippua, joka ei ainoastaan täytä salasanat automaattisesti, vaan voi luoda uusia, vaikeasti arvattavia tunnuskoodeja yhdellä napautuksella aina, kun kirjaudut uuteen palveluun.
Ja uusimpien 1Password- ja iOS 15 -päivitysten myötä nämä salasanasovellukset luovat myös kertakäyttöisiä, kertakäyttöisiä sähköpostiosoitteita jokaista uutta rekisteröitymistä varten, mikä tekee kirjautumistietojesi arvaamisesta entistä vaikeampaa. Ne voivat myös käsitellä kaikkia niitä kertakäyttöisiä pääsykoodeja, jotka lisäävät uuden suojakerroksen.
Näiden järjestelmien kauneus on, että ne eivät koskaan valitse koirasi tai minkään koiran nimeä. Ellet antanut koirallesi nimeä "viemäröinti ASSASSIN pojanpoika i9GHAVnk6zv" tai jotain vastaavaa. Muistat vain yhden, erinomaisen, ei-koiraan liittyvän salasanan ja käytät sitä salasanojen hallinnan lukituksen avaamiseen, joka hoitaa loput.
Entä sormenjäljet?
Muita upeita viimeaikaisia lisäyksiä ovat sormenjälki- ja kasvojenlukijat laitteissamme. Biometriset tiedot ovat huonoja tapoja todentaa itsesi julkisesti (jos sormenjälkesi varastetaan tietokannasta, et voi muuttaa sitä), mutta ne sopivat erinomaisesti henkilökohtaiseen käyttöön puhelimen lukituksen avaamisesta mobiilisovelluksiin kirjautumiseen.
Valitettavasti salasanat heikkenevät, eivätkä ihmiset edelleenkään noudata asianmukaista salasanahygieniaa.
Tämän pitkän, yhden salasanan kirjoittamisen ei tarvitse kirjoittaa jatkuvasti, mutta sillä on huonot puolensa. Jos poliisit pysäyttävät sinut, he eivät voi pakottaa sinua luopumaan pääsykoodista, mutta he voivat laillisesti pakottaa sinut tarjoamaan sormesi tai kasvosi - tai ei.
"Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja niitä voidaan verrata DNA- tai verinäytteiden antamiseen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen, " NordPassin Patricija Cerniauskaite kertoi Lifewirelle sähköpostitse.
Kuten olemme jo nähneet, ihmiset ovat kauheita tällaisissa asioissa, joten miksi ei delegoida sitä koneelle?
