Ha úgy gondolja, hogy a 3sYqo15hiL jó jelszó, gondoljon újra

Bár a biztonsági kutatók a jelszavak megszabadulásának lehetőségeit keresik, nem tűnik úgy, hogy ez hamarosan megtörténik. A jelszavak továbbra is a számlavédelem központi elemét képezik, és mindenkinek komolyan kell vennie őket. A jelszó erőssége olyan, amit figyelembe kell vennünk minden új fiók létrehozásakor, és meg akarjuk őrizni őket. Csak ne gondoljon egy látszólag erős jelszó lemásolására, amelyet valahol az interneten látott. Nem Ön lesz az egyetlen, aki kitalálta ezt az ötletet, és a jelszó valószínűleg nagyon gyenge is.

Mi teszi a gyenge jelszót?

Ha többet szeretne tudni a gyenge jelszavakról vagy a karakterkombinációkról, amelyeket el kell kerülnie, akkor nézd meg 2019-es legrosszabb jelszavakkal kapcsolatos bejegyzésünket. Világos azonban, hogy a gyenge jelszó leggyakoribb eleme a kiszámíthatóság. Ez olyasmi, amelyre még gondolkodás sem szükséges. Az emberek, akik emlékezetes kombinációkat választanak, még csak nem is próbálnak arra gondolni, hogyan lehet összetett jelszót létrehozni. Tehát nyilvánvaló, hogy a 12345 , a qwerty vagy a jelszó szekvenciákat soha nem szabad használni a fiókok védelmére. Még akkor sem, ha egy botra van szüksége a kényszerítéshez. Bárki egyszerűen kitalálhatja ezeket a jelszavakat, és megtörheti a fiókokat.

A legrosszabb jelszavak listájának áttekintése azonban néhány érdekes mintát is adhat nekünk. Például egy több mint egymillió kiszivárgott jelszó elemzése történik a Passlo blogban , amely betekintést nyújt bennünket egy másik típusú internetes tevékenységbe. A bejegyzésben szereplő legfontosabb jelszavak listája ismét bemutatja a legnépszerűbb versenyzőket, például a 123456-ot és a jelszót , de ami furcsának tűnhet, a 21. számú jelszó. Ez 3sYqo15hiL . Most, még ha nem is tapasztalt kiberbiztonsági szakértő, valószínűleg tudja, hogy az alfanumerikus karakterek véletlenszerű sorozata sokkal erősebb jelszót jelent, mint a tényleges szavak.

A 3sYqo15hiL egyértelműen véletlenszerű sorrendnek tűnik, tehát jelszavainak erősebbnek kell lennie, mint a chelsea vagy a napfényé . Akkor miért van ilyen magas rangú? Az elemzés azt is sugallja, hogy egy véletlenszerű mintából ez a jelszó körülbelül 13.000 alkalommal jelenik meg. Komolyan? 13 000 felhasználó jött fel ugyanazzal a "véletlenszerű" jelszóval? Ez nagyon kétséges.

A tárgy további kutatása során kiderült, hogy a jelszóval használt e-mail címeket véletlenszerűen generálták. Ugyanezt a jelszót használták több olyan fiókban is, amelyek ezeket a véletlenszerűen előállított e-mail címeket használták. Ezzel a kutatás arra a feltevésre jutott, hogy a 3sYqo15hiL jelszó egy botok hálózatához tartozik, amely valószínűleg a hitelesítő adatok kitöltéséhez kapcsolódik, ahol a botok bejáró oldalak között keresnek, és megpróbálják elérni őket, vagy hamis számlákat hoznak létre a közösségi oldalakon. média hálózatok spamküldéshez.

Figyelembe véve, hogy a botforgalom az internetes forgalom jelentős részét (akár 25% -ot) foglalja el, nem meglepő, hogy a bot-hálózatok által használt jelszavak is gyakoriak. Ezért a 3sYqo15hiL esetében nincs semmi összetett vagy megbízható. Valójában, mielőtt új kombinációt használna, mindig ellenőrizheti a jelszó erősségét, ami segíthet abban, hogy ellenőrizze fiókja megfelelő védelmét.

Hogyan lehet összetett jelszót létrehozni?

Korábban már sokszor megvitattuk a jelszó-erősség témáját . Egyszerűen fogalmazva, a jelszónak a lehető leghosszabbnak kell lennie. A számoknak, kis- és nagybetűknek, speciális karaktereknek tartalmazniuk kell, és a karakter sorozatnak abszolút véletlenszerűnek kell lennie. Ne felejtsük el, hogy minden saját fiókjának egyedi jelszóval kell rendelkeznie, és rendszeresen meg kell újítania azokat. Mindezen követelmények és a számlák nyomán, amelyeket nyomon kell követnie, a jelszó erőssége valószínűleg az utolsó dolog, amire gondolsz.

De miért csinál mindent manuálisan? Az az igazság, hogy vagy felírhatja az összes kézzel létrehozott jelszót a post-its-en, majd elveszítheti azokat valamikor a következő hónap körül, vagy egyszerűen átruházhatja a munkát egy olyan eszközre, mint a Cyclonis Password Manager . Most kipróbálhatja a 30 napos ingyenes próbaverziót, és megnézheti, hogy az eszköz hogyan működik Önnek.

Most mi a haszna a jelszókezelő használatának? Nos, egyrészt nem kell többé aggódnia a jelszó erőssége miatt. A jelszókezelők nem csak a jelszavak emlékezetére vannak ott. Segíthetnek új összetett jelszavak létrehozásában is, amelyek jobban megvédik a fiókokat. Még akkor is, ha úgy érzi, hogy kapcsolódik valamelyik használt jelszóhoz, meg kell újítania azt. Ahelyett, hogy egy újabb szimbólumot adna hozzá, egyszerűen használjon jelszógenerátort, és ez megkönnyíti a hackerek számára a fiókjaik veszélyeztetését.

Sőt, meglévő jelszavait a Cyclonis Password Manager Jelszóelemzőjén is elhelyezheti . Ez az eszköz segít a felhasználóknak megérteni a jelszó erősségét. És nem csak azt mondja, hogy erős vagy gyenge a jelszó. Azt is megadja, hogy átlagosan mennyi idő szükséges az említett jelszó feltöréséhez. Ez eltérő perspektívát ad a felhasználóknak, szemben a „gyenge” vagy az „erős” szempontokkal. Biztosak vagyunk abban is, hogy ha a 3sYqo15hiL- t az analizátoron keresztül futtatná , akkor az „nagyon gyenge” kategóriába esne, és „másodperctől kevesebb mint egy óra alatt” meg lehet repedni .

Tehát mindent figyelembe véve a jelszó erősségét nem szabad figyelmen kívül hagyni új fiókok létrehozásakor vagy a bejelentkezési adatok megújításakor. Erősen ajánlott jelszókezelőket alkalmazni a jelszavak előállításához és tárolásához, mivel ez gyorsabb, biztonságosabb és hatékonyabb, mint a saját magán létrehozott jelszavak.

A 3sYqo15hiL egy nagyon jó példa arra, hogy egy látszólag véletlenszerű karaktersor nem tudja megvédeni a fiókokat a lehetséges hackektől. Ezért jobb, ha minden lehetséges eszközt felhasználunk annak érdekében, hogy személyes adatait és fiókjait biztonságban lehessen tartani.

A jelszókezelők mellett további biztonsági szintek is vannak, például a többtényezős hitelesítés, amelyet szintén használhat. Ellenőrizze, hogy az Ön által használt szolgáltatás engedélyezi-e az ilyen típusú hitelesítést. Erős jelszóval párosítva, ez feltétlenül megnehezítené a hackerek számára a fiókjába való bejutást.

August 28, 2020

Válaszolj