Ключевые выводы
- На подбор наиболее часто используемых паролей уходит всего несколько секунд.
- Биометрия не заменит пароли.
-
Ваша собака не обидится, если вы перестанете использовать ее имя в качестве пароля.
Из 200 наиболее распространенных паролей для взлома самого надежного потребуется не более трех часов. Одним из них является «myspace1», и дальше становится только хуже.
Nord VPN, создатель приложения для управления паролями NordPass, опубликовал свой ежегодный список из 200 самых распространенных паролей, которые также можно было бы назвать «200 худшими паролями», и никто не спорит. Люди продолжают относиться к своим паролям как к неудобству (которым они и являются) или как к способу запомнить имя своего партнера, свою спортивную команду, своего питомца или любимую поп-группу («onedirection» вернулся в топ-200 в этом году).. Но почему мы придумываем такие плохие пароли, хотя знаем, что они должны быть лучше?
«К сожалению, пароли становятся все слабее, и люди по-прежнему не соблюдают надлежащую гигиену паролей», - сказал Lifewire по электронной почте Йонас Карклис, генеральный директор NordPass. «Важно понимать, что пароли - это ворота в нашу цифровую жизнь, и поскольку мы проводим все больше и больше времени в Интернете, становится чрезвычайно важно лучше заботиться о нашей кибербезопасности».
Неверные пароли
Плохой пароль - это тот, который легко угадать. Одна ошибка многих людей заключается в том, что они не знают, как работает хакерство. Они могут думать, что они никогда не станут мишенью, потому что что нужно от них хакеру в толстовке с щелкающей клавиатурой в затемненной комнате? Но, как мы знаем, взлом паролей в значительной степени автоматизирован. Компьютерная сеть просматривает список собранных адресов электронной почты, комбинируя их с часто используемыми паролями, чтобы попытаться проникнуть в общие онлайн-сервисы методом грубой силы.
Вам может быть приятно, когда вы вводите имя своей милой собачки в поле пароля, но если рассматриваемого щенка зовут «Принцесса», то угадывание займет одну секунду. «Майкл» займет восемь секунд; «Джессике» нужно только семь. Просто к вашему сведению.
Другие распространенные пароли - «ошибки» - также могут быть описаны как лень. Например, «qwerty» и «asdf» - постоянные записи в списке, но худшим должно быть «123456». Это был пароль номер один в 2020 году с 103 170 552 пользователями (из четырех терабайт данных, проверенных NordPass и независимыми исследователями в области безопасности).
123456. Почему кто-то выбрал бы это? Возможно, пользователю все равно. Если вы вынуждены создать логин для чего-то, что вы собираетесь использовать только один раз, то какое это имеет значение? Возможно, вы загружаете бесплатную песню или что-то подобное, и исполнитель просит вас войти в его магазин, чтобы купить ее за 0,00 долларов США. В этом случае многие люди могут просто создать адрес электронной почты, а затем нажать несколько клавиш, чтобы создать пароль.
Как мы можем улучшить?
Лучший способ создать более надежные пароли - использовать приложение для управления паролями. Существует несколько сторонних вариантов, таких как 1Password и NordPass, но менеджеры паролей все чаще встраиваются в ваш компьютер или телефон. Устройства Apple используют связку ключей iCloud, которая не только автоматически заполняет пароли, но и может создавать новые, трудно угадываемые коды доступа одним касанием всякий раз, когда вы подписываетесь на новую услугу.
А с последними обновлениями 1Password и iOS 15 эти приложения для паролей также создают одноразовые адреса электронной почты для каждой новой регистрации, что еще больше усложняет угадывание ваших данных для входа. Они также могут обрабатывать все эти одноразовые коды доступа, которые добавляют еще один уровень безопасности.
Прелесть этих систем в том, что они никогда не выберут имя вашей собаки или имена любых других собак. Если только вы не назвали свою собаку "канализация ASSASSIN внук i9GHAVnk6zv" или что-то подобное. Вы просто помните один отличный пароль, не связанный с собакой, и используете его, чтобы разблокировать менеджер паролей, который позаботится обо всем остальном.
А как насчет отпечатков пальцев?
Другие замечательные недавние нововведения - сканеры отпечатков пальцев и лица на наших устройствах. Биометрия - это плохой способ публичной аутентификации (если ваш отпечаток пальца украден из базы данных, вы не сможете его изменить), но он отлично подходит для личного использования, от разблокировки телефона до входа в мобильные приложения.
К сожалению, пароли становятся все слабее, и люди по-прежнему не соблюдают надлежащую гигиену паролей.
Это избавляет от необходимости вводить один и тот же длинный пароль снова и снова, но у этого есть свои недостатки. Если полицейские остановят вас, они не смогут заставить вас назвать пароль, но они могут на законных основаниях заставить вас показать палец или лицо - или нет.
"В то время как пароли считаются свидетельством, биометрия существует объективно и сравнима с получением образца ДНК или крови. Таким образом, если у полиции есть ордер, они могут использовать биологические данные человека, чтобы разблокировать его телефон", Патрисия Черняускайте из NordPass сообщила Lifewire по электронной почте.
Как мы уже видели, люди плохо справляются с такими вещами, так почему бы не делегировать это машине?