Zašto su zaporke i dalje bolje od lozinki i otisaka prstiju

  • Peter Holmes
  • 0
  • 1211
  • 55
Oglas

Sjetite se dana kad ste odredili “zaporka” kao svoju lozinku? Mnogi i dalje koriste takve nesigurno nesigurne metode. 25 Lozinke koje trebate izbjegavati, WhatsApp koristite besplatno… [Tech News Digest] 25 Lozinke koje trebate izbjegavati, WhatsApp koristite besplatno… [Tech News Digest] Ljudi i dalje koriste strašne lozinke, WhatsApp je sada potpuno besplatno, AOL razmišlja o promjeni imena, Valve odobrava obožavanu Half-Life igru ​​napravljenu od obožavatelja, a Dječak s kamerom za lice. , ali čak se i ponizna lozinka razvila.

Sada koristimo zaporke ili zaporke gdje god idemo. Otključavaju vaše mrežno bankarstvo, račune za igre i uređaje.

No nekima je čak i ovaj postupak učinjen suvišnim, zamijenjen postupcima navodno superiorne provjere valjanosti. Evo zašto biste se trebali pridržavati pristupnih kodova i zaporki.

Što su šifre?

Većina nas koristi zaporke ili zaporke za naše pametne telefone, e-poštu i druge aplikacije i usluge: oni su jednostavno niz znakova i znamenki, obično duži od lozinke. Ako je vaša lozinka MakeUseOf, to bi se moglo pretvoriti u M @ k3U $ 0f2006!

“Iskoristiti” lako je pogoditi. Promjena većine samoglasnika u brojevima, dodavanje godine kada je web stranica pokrenuta, a dovršavanje interpunkcijskih znakova mnogo je teže shvatiti.

Možda je najvažniji pristupni kôd koji koristimo cijelo vrijeme onaj za pristup Wi-Fi-u. U početku je niz brojeva, te malim i malim slovima. Možete ga promijeniti, ali obavezno ga promijenite u zaporku, a ne ime vašeg psa.

Što nije u redu s ovim ostalim procesima?

U pokušaju da se pozabave hakerima, tvrtke koriste ili testiraju druge načine provjere.

Ali ništa nije nepogrešivo. Passcodes su još uvijek kralj.

Igle

Oslanjamo se na osobne identifikacijske brojeve (PIN-ove). Ako plaćate karticom - a ne upotrebljavate ili ne možete koristiti beskontaktno plaćanje, jesu li beskontaktni platni sustavi prijetnja vašim financijama? Jesu li beskontaktni platni sustavi prijetnja vašim financijama? Beskontaktna plaćanja postala su popularnija, ali jesu li sigurna? Koje prijetnje okružuju ovaj novi financijski hir? Još važnije, treba li se prijaviti? - morate unijeti četveroznamenkasti kod. Mnogi od nas zaključavaju naše pametne telefone PIN-om. Čini se prigušno sigurnim, pogotovo ako uzmemo u obzir da četveroznamenkasti broj, koji se sastoji od brojeva 0 do 9, može imati 10.000 potencijalnih kombinacija. Ako uzmemo u obzir 6-znamenkasti kôd (još jednom koristeći 0 do 9) bez ponavljanje broja, postoji 136.080 mogućih kombinacija.

Šanse da netko pogodi vaš PIN, bez obzira za što ga koristite, izgledaju kao udaljene, ali možda neće biti toliko astronomske kao što ste prvobitno mislili. Ovo je posebno istinito ako je vaš PIN broj 1234 ili slično popularni kod. Koliko je siguran vaš PIN? [INFOGRAPHIC] Koliko je siguran vaš PIN? [INFOGRAFSKO] Ah, pouzdan PIN broj, četiri znamenke koje vas dijele od vašeg novca. PIN broj naše banke koristimo u najrazličitijim situacijama, bilo da se radi o izvlačenju novca iz bankomata…. Hakeri mogu predvidjeti djelovanje prosječne osobe.

Vaš datum rođenja bit će jedna od prvih stvari koju će cyber-kriminalci saznati o vama, a daljnje osnovne informacije nije teško doznati Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu Evo koliko bi vaš identitet mogao biti Vrijedno na Mračnom webu Neugodno je sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? na Mračnom webu. Ljudi postavljaju svoje PIN-ove kao nešto za pamćenje, iz očitih razloga, pa bi neki mogli odlučiti da iskoriste svoju godišnjicu, godinu svoje 21 godinest rođendan ili rođendane roditelja ili djece.

Vjerojatnije, haker će upotrijebiti grubi napad Što su brutalni napadi i kako se možete zaštititi? Što su brutalni napadi i kako se možete zaštititi? Vjerojatno ste čuli frazu "grubi napad". Ali što to točno znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati. , U osnovi, to je program koji se sustavno provodi kroz višeznamenkasti sustav. Može započeti s 0001, a zatim nastaviti 0002, 0003 i vrlo brzo nastaviti na sličan način.

Normalne lozinke

Mogli biste pomisliti da bi postavljanje zaporke kao nečeg nejasnog trebalo biti u redu: nitko nikada neće pogoditi da je to na nekom drugom jeziku, osobnom imenu kućnog ljubimca ili vašoj omiljenoj pjesmi Chesney Hawkes ... tačno?

Iako su zaporke poželjnije zaključavanje uzorka Što je sigurnije, lozinka ili zaključavanje uzorka? Što je sigurnije, zaporka ili zaključavanje uzorka? Naši pametni telefoni nose puno osobnih podataka. Sve vaše tekstualne poruke, e-poruke, bilješke, aplikacije, podaci o aplikacijama, glazba, slike i još mnogo toga još su tamo. Iako je vrlo velika pogodnost za ..., ako haker sazna dovoljno detalja o vama, mogli bi se poučiti o tome koje biste riječi koristili. Kako? Mogli su kupiti detalje o vama ili pregledati vaš blog i prisutnost na društvenim mrežama. Pogledajte samo kako Digital Shadow razdvaja Facebook profile Digital Shadow izlaže ono što Facebook stvarno zna o vama Digital Shadow izlaže ono što Facebook doista zna o vama Iako je započeo kao puki marketinški štos, Ubisoft-ova Digital Shadow i dalje ostaje vrlo korisna (i potencijalno zastrašujuća). ) aplikacija koja vam pokazuje koliko ljudi mogu saznati o vama iz Facebooka. i prolazi kroz potencijalne lozinke.

Čak i zastrašujuće, haker može upotrijebiti varijaciju brutalnog napada koji se naziva rječnik napada. To radi na istom principu, ali dodatno iskušava nizove znakova; njegovi prvi pokušaji, međutim, navode riječi koje su hakeri odredili kao najvjerojatnije zaporke. Ako nisu odmah uspješni, moglo bi pokušati dodati godine do kraja.

Još je gore ako koristite iste lozinke za različite račune.

Zaključno, vaša je lozinka e-pošte najvažnija: ako netko dobije pristup tom računu, mogao bi proći kroz sve ostale račune koje imate i kliknuti “Zaboravili ste lozinku?” a zatim ih resetirajte kroz to. Svakako biste trebali osigurati da koristite zaporku jedinstvenu za svoju adresu e-pošte. ŽičanaMat Honan kaže:

“Kako padaju naše internetske lozinke? Na svaki zamisliv način: pogađaju ih, podižu se sa deponije lozinke, probijaju ih grube sile, kradu je s keyloggerom ili se potpuno resetiraju ako sazovu odjel za korisničku podršku tvrtke..”

Otisak prsta

Dodirni ID čini se kao genijalan način osiguranja vaših uređaja. Apple ga je predstavio na svojim pametnim telefonima Zašto je najnovija iPhone najava bila značajnija nego što mislite [Mišljenje] Zašto je posljednja najava iPhonea bila značajnija nego što mislite [Mišljenje] Najavljena je još jedna podrška iPhoneu: iste veličine, iste osnovne značajke i čak ni vašu jutarnju šalicu kave još nije. Uzdah. s iPhoneom 5S iz 2013. i njihovim iPadima iz 2014., a mnogi su to vidjeli kao sjajnu novu sigurnosnu mjeru. Jer otisci prstiju su jedinstveni. Činilo se nemogućim da bi netko drugi mogao kopirati vaš otisak prsta.

Ali mogu. Naravno da mogu.

Ostatke masnih otisaka ostavljamo gdje god da odemo, ali ionako se sigurno nalazi na cijelom uređaju - ono što je manje sigurno je ako je kompletan, iskoristiv otisak prsta - kako bi pametan lopov mogao smatrati da je Touch ID lakši za otključavanje Poveća li se skener otiska prsta iPhonea 5S Mogućnost krađe? Povećava li skener otiska prsta iPhonea 5S mogućnost krađe? Novi iPhone senzor otiska prstiju izgleda kao sjajan način korištenja biometrije kako bi uređaj bio siguran i osoban, no može li se značajka upotrijebiti protiv vlasnika da zaobiđe postojeće zaštite? nego telefon koji koristi PIN!

To postaje općeprihvaćeno stajalište, kojem pomažu razni tehnici pronalazeći sigurnosni protokol. Najvažnije je da su 4 najbolje grupe hakera i ono što žele, četiri računalna kluba haosa (CCC), kao i što žele, o hakerskim grupama lako romantičnim revolucionarima. Ali tko su oni zapravo? Za što se zalažu i kakve napade su izveli u prošlosti? , hakeri posvećeni otkrivanju takvih nedostataka, uzeli su otisak prsta visoke rezolucije, ispisali obrnuto pomoću prekomjerne tinte za ispis na prozirnom listu, a zatim ih razmazali bijelim ljepilom za drvo.

Taj se proces od tada oplemenio srebrnom provodljivom tintom.

Uz to se troši i sama biometrijska tehnologija. Uzmimo iPhone kao primjer. Koristi se komplementarnim skenerom za metalni oksid s poluvodičem (CMOS) i lako se oštećuje. Zapravo će samo prljavština utjecati na to. Znojne ruke? Možda vas telefon ne prepozna, i može se oštetiti. CMOS-ovi imaju vrlo ograničen vijek trajanja, što je vjerojatno sjajno za Apple, jer ćete to shvatiti kao znak da vaš telefon stari i kupit ćete novi.

Ok, to nije sigurnosni rizik po sebi, ali ukazuje na njihovu beskorisnost. Ako Touch ID ne uspije, ponovno padate na zaporku. Ipak, priznajemo da će otisci prstiju vjerojatno biti dovoljno sigurni Ako biste trebali koristiti otisak prsta ili PIN da biste zaključali telefon? Trebate li koristiti otisak prsta ili PIN da biste zaključali telefon? Trebate li zaštititi telefon otiskom prsta ili PIN-om? Koji je zapravo sigurniji? za prosječnu osobu - samo ne ako ste zabrinuti zbog provedbe zakona koji žele da otključate svoj uređaj. FBI Backdoors neće pomoći nikome - čak ni FBI FBI Backdoor neće pomoći nikome - čak ni FBI koji FBI želi forsirati tehnološke tvrtke koje omogućuju sigurnosnim uslugama da pregledavaju trenutne poruke. Ali takve sigurnosne pozadine zapravo ne postoje, a ako jesu, biste li im povjerili svoju vladu? .

Kako još više osigurati svoju lozinku

Zaporke su posebno korisne: rečenicu smanjite na prvo slovo svake riječi. Možda imate omiljeni naslov pjesme, citat ili knjigu. Recimo da volite Zlatne jabuke sunca autora Raya Bradburyja. Ovo postaje TGAOTS. Na kraju toga možete dodati RB. Možete promijeniti “O” na nulu. Ako ste ljubitelj Bradburyja, možete čak dodati datum njegove objave, 1953. godine.

Na kraju, vaša propusnica bila bi TGA0TSRB1953. To izgleda kao potpuni gužva za gledanje, a ne nešto lako pogoditi, ali lako se sjetiti ako znate što znači akronim.

Bacite i neku interpunkciju. Većina ih traži uskličnik, pa zašto ne biste koristili i nešto malo opskurnije? “S” lako se mogu pretvoriti u “$”, i nitko nikada ne koristi koso crte, pa je i to uvijek opcija.

Pomiješajte velika i mala slova, ali učinite to bez upotrebe prvog slova velikim slovom, a ostalih malih slova. Ako ste omiljeni autor, kombinirajte dva naslova knjige. Pa ako uzmemo Fahrenheit 451 u obzir, dodaješ “F451” na frazu.

Ako koristite četveroznamenkasti broj (tj. Godinu dana), zašto ne unosite ostatak lozinke s dvije znamenke? Završit ćete s nečim poput ...

19tGa0t $ f451 \ 53

A na vrhu svega, možete testirati snagu šifri na različitim web lokacijama Stavite lozinke kroz test pukotina pomoću ovih pet alata za čvrstoću lozinke Stavite lozinke kroz test pukotina pomoću ovih pet alata za čvrstoću lozinke Svi smo pročitali sajam udio pitanja "kako da ispuknem lozinku". Sigurno je reći da je većina njih u gadne svrhe, a ne radoznale. Kršenje lozinki ... .

Koje druge savjete imate? Koja je metoda identifikacije po vašem mišljenju najsigurnija? Javite nam u nastavku.

Slikovni prilozi: Freewheelin pin pločica Aranami; Volkwagon lozinka za automobile Italia; i otisak prsta Kevina Dooleya.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.