Безопасность

Почему парольные фразы лучше паролей и отпечатков пальцев

Почему парольные фразы лучше паролей и отпечатков пальцев

Помните дни, когда вы устанавливали «пароль» в качестве пароля? Многие до сих пор используют такие безумно небезопасные методы. , но даже скромный пароль развился.

Теперь мы используем пароли или парольные фразы, куда бы мы ни шли. Они разблокируют ваш онлайн-банкинг, игровые аккаунты и устройства.

Но для некоторых, даже они были излишними, заменены предположительно превосходящими методами проверки. Вот почему вы должны придерживаться паролей и парольных фраз.

Что такое пароли?

Большинство из нас используют пароли или пароли для наших смартфонов, электронных писем и других приложений и сервисов: они представляют собой просто строку символов и цифр, обычно длиннее пароля. Так что, если ваш пароль , это может привести к M @ k3U $ £ 0f660!

«» легко угадать. Изменение большинства гласных в числа, добавление в год, когда этот веб-сайт был запущен, и завершение его пунктуацией усложняет его понимание.

Пожалуй, самый важный пароль, который мы используем постоянно, — это доступ к Wi-Fi. Первоначально это строка цифр и прописных и строчных букв. Вы можете изменить его, но не забудьте изменить пароль, а не имя вашей собаки.

Что не так с этими другими процессами?

Стремясь противостоять хакерам, фирмы используют или испытывают другие средства проверки.

Но нет ничего непогрешимого. Пароль по-прежнему король.

PINs

Мы полагаемся на персональные идентификационные номера (ПИН). Если вы платите картой — и не используете или не можете использовать бесконтактные платежи — вам нужно ввести четырехзначный код. Многие из нас блокируют наши смартфоны с помощью PIN-кода. Это выглядит чертовски безопасно, особенно если учесть, что четырехзначное число, состоящее из чисел от 0 до 9, может иметь 10 000 потенциальных комбинаций . Если мы учтем 6-значные коды (снова используя 0–9 ) даже без повторения числа, мы получим 136 080 возможных комбинаций .

5055081370_0dff488af7_z

Вероятность того, что кто-то угадает ваш ПИН-код, для чего бы вы ни использовали его, кажется маловероятной, но они могут быть не такими астрономическими, как вы изначально думали. Это особенно верно, если ваш PIN-код 1234 или аналогичный код . Хакеры могут предсказать действия обычного человека.

Ваша дата рождения будет одной из первых вещей, которые киберпреступники узнают о вас, и дополнительную базовую информацию найти несложно. на Темной сети. Люди устанавливают свои PIN-коды как что-то запоминающееся по понятным причинам, поэтому некоторые могут решить использовать свою годовщину, год своего 21- го дня рождения или дату рождения родителей или детей.

Скорее всего, хакер использовал бы атаку грубой силой атаки По сути, это программа, которая систематически проходит через многозначную систему. Он может начинаться с 0001, затем продолжаться 0002, 0003 и продолжаться аналогичным образом очень быстро.

Нормальные пароли

Вы могли бы подумать, что установка вашего пароля как чего-то неясного должна быть в порядке: никто никогда не будет догадываться, что это на другом языке, личном имени питомца или вашей любимой песне Чесни Хоукса… верно?

В то время как пароли предпочтительнее, чем блокировка шаблона. , если хакер узнает достаточно подробностей о вас, он может сделать обоснованное предположение относительно того, какие слова вы могли бы использовать. Как? Они могут купить информацию о вас, или отсканировать ваш блог и присутствие в социальных сетях. Просто взгляните на то, как Digital Shadow разделяет профили Facebook. и пробегает потенциальные пароли.

23771568875_6b87b51754_z

Еще страшнее, что хакер может использовать разновидность атаки грубой силы, называемой атакой по словарю. Это работает по тому же принципу, но далее пробует строки символов; его первые попытки, тем не менее, указывают на слова, которые хакеры называют наиболее вероятными паролями. Если они не сразу успешны, он может попытаться добавить годы до конца.

Хуже, если вы используете одни и те же пароли для разных учетных записей.

Возможно, ваш пароль электронной почты является наиболее важным: если кто-то получит доступ к нему, он может просмотреть все остальные ваши учетные записи и нажать «Забыли пароль?», А затем сбросить их через него. Вы обязательно должны убедиться, что вы используете пароль, уникальный для вашего адреса электронной почты. Мэт Хонан из Wired говорит :

«Как падают наши онлайн-пароли? Всеми возможными способами: их угадывают, извлекают из дампа паролей, взламывают с помощью грубой силы, крадут с помощью кейлоггера или полностью сбрасывают, обманывая отдел поддержки клиентов компании ».

отпечаток пальца

Touch ID кажется оригинальным способом защиты ваших устройств. Apple представила его на своих смартфонах. о iPhone 5S 2013 года и их iPad в 2014 году, и многие увидели в этом новую блестящую меру безопасности. Потому что отпечатки пальцев уникальны. Казалось невозможным, чтобы кто-то еще мог скопировать ваш отпечаток пальца.

Но они могут. Конечно могут.

2422430207_01b2dcba11_z

Мы оставляем жирные следы от отпечатков пальцев, куда бы мы ни пошли, но, тем не менее, они наверняка повсюду на устройстве — что менее определенно, так это если это полный, пригодный для использования отпечаток пальца — так что умный вор мог бы считать, что Touch ID легче разблокировать. чем телефон, который использует PIN-код!

Это становится широко распространенной точкой зрения, которой помогают различные техники, находящие способ обойти протокол безопасности. В частности, компьютерный клуб Chaos (CCC) , хакеры, посвященные выявлению таких недостатков, сняли отпечаток пальца в высоком разрешении, распечатали его в обратном порядке, используя чрезмерные чернила принтера на прозрачном листе, а затем смазывают белым древесным клеем.

С тех пор этот процесс был усовершенствован с использованием серебряных проводящих чернил .

Кроме того, сама биометрическая технология изнашивается. Давайте возьмем iPhone в качестве примера. При этом используется дополнительный полупроводниковый сканер на основе оксида металла (CMOS), который легко повреждается. На самом деле, грязь повлияет на это. Потные руки? Ваш телефон может не узнать вас, и он может быть поврежден. Срок службы CMOS очень ограничен, что, вероятно, отлично для Apple, потому что вы воспримете это как знак старения своего телефона и купите новый.

Хорошо, это не угроза безопасности как таковая , но свидетельствует об их бесполезности. Если Touch ID не работает, вы прибегаете к паролю. Тем не менее, мы признаем, что отпечатки пальцев, вероятно, будут достаточно безопасными. для обычного человека — только если вы не обеспокоены тем, что сотрудники правоохранительных органов хотят, чтобы вы разблокировали ваше устройство.

Как вы можете сделать свой пароль еще более безопасным

Парольные фразы особенно полезны: вы сокращаете предложение до первой буквы каждого слова. Возможно, у вас есть название любимой песни, цитата или книга. Допустим, вы любите Золотые яблоки Солнца от Рэя Брэдбери. Это становится TGAOTS. Вы можете добавить RB в конце этого. Вы можете изменить «О» на ноль. Если вы любитель Брэдбери, вы можете даже добавить дату его публикации, 1953.

Фаренгейт 451

В конце концов, вашей парольной фразой будет TGA0TSRB1953. Похоже, что это полная гадость для наблюдателя, а не что-то легко угадываемое, но легко запомнить, если вы знаете, что означает аббревиатура.

Добавьте пунктуацию тоже. Большинство идет на восклицательный знак, так почему бы не использовать что-то более неясное? «S» может легко превратиться в «$», и никто никогда не использует обратную косую черту, так что это всегда вариант.

Смешайте прописные и строчные буквы, но делайте это без простой прописной буквы, а остальные строчные. Если у вас есть любимый автор, объедините два названия книг. Поэтому, если мы примем во внимание Фаренгейт 451 , вы добавите «F451» к фразе.

Если вы используете четырехзначное число (т. Е. Год), почему бы не заменить оставшуюся часть пароля двумя цифрами? Вы получите что-то вроде …

19tGa0t $ F451 \ 53

И в довершение всего, вы можете проверить надежность на разных сайтах. .

Какие еще у вас есть советы? Какой метод идентификации вы считаете наиболее безопасным? Дайте нам знать, ниже.

Изображение предоставлено: Блокнот булавки свободного хода Aranami ; Пароль Volkwagon от Автомобильной Италии ; и Отпечаток пальца Кевином Дули .

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16