Εάν νομίζετε ότι το 3sYqo15hiL είναι καλός κωδικός πρόσβασης, σκεφτείτε ξανά

Παρόλο που οι ερευνητές ασφαλείας αναζητούν τρόπους για να απαλλαγούν από τους κωδικούς πρόσβασης, δεν φαίνεται να συμβαίνει σύντομα. Οι κωδικοί πρόσβασης θα παραμείνουν το βασικό μέρος της ασφάλειας του λογαριασμού και όλοι πρέπει να τους πάρουν στα σοβαρά. Η ισχύς του κωδικού πρόσβασης είναι κάτι που πρέπει να λαμβάνουμε υπόψη κάθε φορά που δημιουργούμε νέους λογαριασμούς και θέλουμε να τους προστατεύσουμε. Απλά μην σκεφτείτε να αντιγράψετε έναν φαινομενικά ισχυρό κωδικό πρόσβασης που έχετε δει κάπου στον ιστό. Δεν θα είσαι ο μόνος που θα έχει αυτή την ιδέα και ο κωδικός πρόσβασης θα είναι επίσης πολύ αδύναμος.

Τι κάνει έναν αδύναμο κωδικό πρόσβασης;

Για να μάθετε περισσότερα σχετικά με τους αδύναμους κωδικούς πρόσβασης ή τους συνδυασμούς χαρακτήρων που πρέπει να αποφύγετε, μπορείτε να δείτε την καταχώρισή μας για τους χειρότερους κωδικούς πρόσβασης του 2019 . Ωστόσο, είναι σαφές ότι το πιο κοινό στοιχείο ενός αδύναμου κωδικού πρόσβασης είναι η προβλεψιμότητα. Είναι κάτι που δεν απαιτεί καν σκέψη. Τα άτομα που επιλέγουν αξέχαστους συνδυασμούς δεν προσπαθούν καν να σκεφτούν πώς να δημιουργήσουν έναν σύνθετο κωδικό πρόσβασης. Επομένως, είναι προφανές ότι ακολουθίες όπως 12345 , qwerty ή κωδικός πρόσβασης , δεν πρέπει ΠΟΤΕ να χρησιμοποιηθούν για την προστασία λογαριασμών. Δεν χρειάζεστε καν ένα bot για να τους ωμήσετε. Όλοι μπορούν απλώς να μαντέψουν αυτούς τους κωδικούς πρόσβασης και να παραβιάσουν τους λογαριασμούς.

Ωστόσο, η παρακολούθηση της λίστας των χειρότερων κωδικών πρόσβασης μπορεί να μας δώσει και μερικά ενδιαφέροντα δείγματα. Για παράδειγμα, υπάρχει μια ανάλυση περισσότερων από 1 εκατομμυρίου κωδικών πρόσβασης που έχουν διαρρεύσει στο Passlo blog που μπορεί να μας δώσει μια εικόνα για έναν άλλο τύπο δραστηριότητας στο Διαδίκτυο. Η λίστα των κορυφαίων κωδικών πρόσβασης στην ανάρτηση μας εισάγει ξανά στους πιο δημοφιλείς διεκδικητές όπως το 123456 και τον κωδικό πρόσβασης , αλλά αυτό που μπορεί να φαίνεται περίεργο είναι ο κωδικός πρόσβασης στο # 21. Είναι 3sYqo15hiL . Τώρα, ακόμα κι αν δεν είστε έμπειρος ειδικός στον κυβερνοασφάλεια, πιθανώς γνωρίζετε ότι μια τυχαία ακολουθία αλφαριθμητικών χαρακτήρων αποτελεί έναν πολύ ισχυρότερο κωδικό πρόσβασης από τις πραγματικές λέξεις.

Το 3sYqo15hiL μοιάζει σαφώς με μια τυχαία ακολουθία, οπότε η ισχύς του κωδικού πρόσβασης πρέπει να είναι υψηλότερη από εκείνη της chelsea ή της ηλιοφάνειας . Τότε, γιατί έχει τόσο υψηλή κατάταξη; Η ανάλυση δείχνει επίσης ότι από ένα τυχαίο δείγμα, αυτός ο κωδικός πρόσβασης εμφανίζεται περίπου 13.000 φορές. Σοβαρά? 13.000 χρήστες βρήκαν τον ίδιο «τυχαίο» κωδικό πρόσβασης; Αυτό είναι πολύ αμφίβολο.

Περαιτέρω έρευνα για το θέμα αποκάλυψε ότι οι διευθύνσεις email που χρησιμοποιήθηκαν με τον κωδικό πρόσβασης φαινόταν να δημιουργούνται τυχαία. Επίσης, ο ίδιος κωδικός χρησιμοποιήθηκε σε πολλούς λογαριασμούς που χρησιμοποίησαν αυτές τις τυχαία δημιουργημένες διευθύνσεις email. Με αυτό, η έρευνα κατέληξε στην υπόθεση ότι ο κωδικός πρόσβασης 3sYqo15hiL ανήκε σε ένα δίκτυο bots που πιθανότατα εμπλέκεται σε γέμιση διαπιστευτηρίων, όπου τα bots ανιχνεύουν σελίδες με φόρμες σύνδεσης που προσπαθούν να αποκτήσουν πρόσβαση σε αυτά ή απλά δημιουργώντας ψεύτικους λογαριασμούς σε κοινωνικά δίκτυα πολυμέσων για spamming.

Λαμβάνοντας υπόψη ότι η κίνηση των bot καταλαμβάνει σημαντικό μέρος της συνολικής δραστηριότητας κίνησης στο Διαδίκτυο (έως και 25%), δεν αποτελεί έκπληξη το γεγονός ότι οι κωδικοί πρόσβασης που χρησιμοποιούνται από τα δίκτυα bot είναι επίσης κοινοί. Ως εκ τούτου, δεν υπάρχει τίποτα περίπλοκο ή αξιόπιστο σχετικά με το 3sYqo15hiL . Στην πραγματικότητα, προτού χρησιμοποιήσετε έναν νέο συνδυασμό, μπορείτε πάντα να ελέγχετε την ισχύ του κωδικού πρόσβασης, κάτι που θα σας βοηθούσε να βεβαιωθείτε ότι ο λογαριασμός σας προστατεύεται σωστά.

Πώς να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης;

Στην πραγματικότητα έχουμε συζητήσει το θέμα της ισχύος του κωδικού πρόσβασης πολλές φορές πριν. Για να το θέσω απλά, ο κωδικός πρόσβασης πρέπει να είναι όσο το δυνατόν περισσότερο. Πρέπει να περιλαμβάνει αριθμούς, πεζά και κεφαλαία γράμματα, ειδικούς χαρακτήρες και η ακολουθία χαρακτήρων πρέπει να είναι απολύτως τυχαία. Ας μην ξεχνάμε ότι κάθε λογαριασμός που διαθέτετε πρέπει να έχει έναν μοναδικό κωδικό πρόσβασης και πρέπει να τους ανανεώνετε τακτικά. Με όλες αυτές τις απαιτήσεις και τους λογαριασμούς που πρέπει να παρακολουθείτε, η ισχύς του κωδικού πρόσβασης είναι ίσως το τελευταίο πράγμα στο μυαλό σας.

Γιατί όμως τα κάνουμε χειροκίνητα; Η αλήθεια είναι ότι μπορείτε είτε να κακογραφήσετε όλους τους χειροκίνητους κωδικούς πρόσβασής σας μετά το και μετά να τους χάσετε κάποια στιγμή τον επόμενο μήνα, ή μπορείτε απλά να αναθέσετε την εργασία σε ένα εργαλείο όπως το Cyclonis Password Manager . Μπορείτε να δοκιμάσετε τη δωρεάν δοκιμή 30 ημερών αυτήν τη στιγμή και να δείτε πώς λειτουργεί το εργαλείο για τον εαυτό σας.

Τώρα, ποια είναι τα οφέλη από τη χρήση ενός διαχειριστή κωδικού πρόσβασης; Λοιπόν, για ένα, δεν χρειάζεται πλέον να ανησυχείτε για τη δύναμη του κωδικού πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης δεν είναι εκεί μόνο για να θυμούνται τους κωδικούς πρόσβασης. Μπορούν επίσης να σας βοηθήσουν να δημιουργήσετε νέους σύνθετους κωδικούς πρόσβασης που θα προστατεύουν καλύτερα τους λογαριασμούς σας. Ακόμα κι αν αισθάνεστε συνδεδεμένοι με κάποιον κωδικό πρόσβασης που χρησιμοποιείτε, θα πρέπει να τον ανανεώσετε. Αντί να προσθέσετε ένα ακόμη σύμβολο σε αυτό, απλώς χρησιμοποιήστε μια γεννήτρια κωδικών πρόσβασης και θα καταστήσει πιο δύσκολο για τους χάκερ να θέσουν σε κίνδυνο τους λογαριασμούς σας.

Τι περισσότερο, μπορείτε να βάλετε τα υπάρχοντα τους κωδικούς πρόσβασης σας μέσω του Password Manager του Cyclonis Κωδικός αναλυτή . Αυτό το εργαλείο βοηθά τους χρήστες να δουν το επίπεδο ισχύος του κωδικού πρόσβασης. Και δεν λέει απλώς αν ο κωδικός πρόσβασης είναι ισχυρός ή αδύναμος. Σας δίνει επίσης έναν μέσο όρο του εκτιμώμενου χρόνου που απαιτείται για να σπάσετε τον εν λόγω κωδικό πρόσβασης. Αυτό δίνει στους χρήστες μια διαφορετική προοπτική σε αντίθεση με το «αδύναμο» ή το «δυνατό». Είμαστε επίσης σίγουροι ότι αν θέλατε να εκτελέσετε το 3sYqo15hiL μέσω του αναλυτή, θα εμπίπτει στην κατηγορία "πολύ αδύναμο" και θα ήταν δυνατό να το σπάσετε μέσα σε "λιγότερο από ένα δευτερόλεπτο έως περίπου μια ώρα".

Επομένως, για να λάβουμε υπόψη τα πάντα, η ισχύς του κωδικού πρόσβασης δεν πρέπει να παραβλέπεται όταν δημιουργείτε νέους λογαριασμούς ή όταν ανανεώνετε τα διαπιστευτήρια σύνδεσης. Συνιστάται ανεπιφύλακτα να χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης για να σας βοηθούν να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς πρόσβασής σας, επειδή είναι πιο γρήγορος, ασφαλέστερος και πιο αποτελεσματικός από τη δημιουργία κωδικών πρόσβασης μόνοι σας.

Το 3sYqo15hiL είναι ένα πολύ καλό παράδειγμα για το πώς μια φαινομενικά τυχαία ακολουθία χαρακτήρων δεν μπορεί να προστατεύσει λογαριασμούς από πιθανές παραβιάσεις. Ως εκ τούτου, είναι καλύτερο να χρησιμοποιήσετε όλα τα δυνατά μέσα για να διασφαλίσετε ότι τα προσωπικά σας στοιχεία και οι λογαριασμοί σας είναι ασφαλείς.

Εκτός από τους διαχειριστές κωδικών πρόσβασης, υπάρχουν επίσης επιπλέον επίπεδα ασφάλειας, όπως έλεγχος ταυτότητας πολλών παραγόντων που μπορείτε επίσης να χρησιμοποιήσετε. Ελέγξτε εάν η υπηρεσία που χρησιμοποιείτε σας επιτρέπει να ενεργοποιήσετε αυτόν τον τύπο ελέγχου ταυτότητας. Σε συνδυασμό με έναν ισχυρό κωδικό πρόσβασης, σίγουρα θα δυσκόλευε τους εισβολείς να εισέλθουν στον λογαριασμό σας.

August 28, 2020

Αφήστε μια απάντηση