„123456“ ir „password“ vis dar yra patys blogiausieji slaptažodžiai, kuriuos galite naudoti

„SplashData“ sudarė savo metinį blogiausių 2017 m. Slaptažodžių sąrašą. Jie išanalizavo daugiau nei 5 milijonus nutekėjusių slaptažodžių ir paskelbė 100 labiausiai paplitusių. Pažvelkite į sąrašą ir įsitikinkite, kad jame nėra jūsų slaptažodžių.

Atidžiau išnagrinėjus 25 geriausiųjų sąrašą, paaiškėja, kad nuo praėjusių metų mažai kas pasikeitė. Štai sąrašas:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

„123456“ ir „password“ kabinami pirmosiose dviejose vietose ketvirtus metus iš eilės. 3-iąją vietą užbaigia „12345678“, kuri rodo, kad griežtos slaptažodžio kūrimo taisyklės veikia ne taip, kaip numatyta (plačiau apie tai per minutę). Likę slaptažodžiai yra tokie pat baisūs, kokie buvo praėjusiais metais.

Tokie įrašai kaip „trustno1“, „letmein“, „123123“ ir „labas“ pakeitė kitus, vienodai blogus, kurie buvo 2016 m. Sąraše, tokius kaip „121212“, „zaq1zaq1“, „saulė“ ir „gėlė“. Tuo pačiu metu „admin“ per dvylika mėnesių užkopė į keturias vietas, o tai rodo, kad žmonės negali atsiriboti nuo kai kurių įrenginių numatytojo slaptažodžio pakeitimo (arba jie tiesiog pasiima jį ir naudoja jį kitur). 16-ame numeryje yra „žvaigždžių žvaigždės“, kurias aiškiai įkvėpė išleisti naujausią legendinės saga, todėl prieš darydami ką nors kita, apsilankykite „Google“ ir pažiūrėkite, kurie yra laukiamiausi 2018 m. Filmų pavadinimai. Tada padarykite įsitikinkite, kad nenaudojate jų kaip savo slaptažodžių.

Apskritai, aukščiau pateiktas sąrašas rodo, kad žmonės šokiruoja nepaisydami slaptažodžių ir jų paskirties. Ir priežastis aiški: slaptažodžiai kelia nepatogumų.

Daugelį metų mums buvo sakoma, kad geri slaptažodžiai turi būti sudėtingi ir reguliariai keičiami. Tai reikalauja daug pastangų, ir, kaip matote, patarimai tikrai neaplenkė interneto gyventojų. Net ekspertai iš JK Nacionalinio kibernetinio saugumo centro pripažįsta, kad jie kartais stengiasi išlikti virš savo slaptažodžių, ir akivaizdu, kad reikalavimai dėl specialių simbolių, skaičių ir pan. Nereiškia stipresnių slaptažodžių. Kai kuriais atvejais jie iš tikrųjų atsisako gaisro. Dėl šios priežasties jau keleri metai keičiasi nuotaika.

2011 m. „ Xkcd“ paskelbė internetinį komiksą, kuris nuo tada tapo virusinis. Anot jo autoriaus Randall Munroe, tradiciniai metodai, pvz., Žodžio paėmimas ir kelių simbolių keitimas į specialius simbolius (pvz., „A“, skirtus „@“), slaptažodį tampa sunkiau įsimenami ir lengviau nulaužiami nei ilgos slaptos frazės, kurias tik sudaro iš kelių žodžių susiuvami. Nors kriptografas ir vienas plačiausiai pripažintų kibernetinio saugumo specialistų Bruce'as Schneier'as teigė, kad slaptažodžių paieškos įrankiai užklupo, 2017 m. JAV nacionalinis standartų ir technologijos institutas (NIST) peržiūrėjo savo slaptažodžio gaires ir teigė, kad vartotojai turėtų būti skatinami naudoti slaptafrazes, o ne sulenktas specialiųjų ženklų eilutes. Be to, NIST patarė, kad versti žmones reguliariai keisti slaptažodžius daro daugiau žalos nei naudos.

Jei jos bus plačiai priimtos, šios gairės neabejotinai panaikins naštą. Nepaisant to, be jokios papildomos pagalbos žmonės vis tiek stengsis susitvarkyti visus savo slaptažodžius ir padaryti juos pakankamai stiprius, nenaudodami jų dar kartą. Mes turime dešimtis internetinių paskyrų ir mūsų smegenys tiesiog negali sekti tų daugybės slaptažodžių.

Štai kodėl saugumo kiaušinių vadovai, įskaitant Schneier, sako, kad geriausia yra naudoti slaptažodžių tvarkymo programą. Jie tam turi rimtų priežasčių.

Viena vertus, daugumoje slaptažodžių tvarkytojų yra slaptažodžių generatoriai, sukuriantys tvirtus, neįmanoma atspėti slaptažodžius. Vartotojai pagaliau gali sukurti tikrai saugius slaptažodžius net negalvodami apie tai, kiek simbolių ar skaičių jie naudoja. Jie taip pat gali turėti skirtingus slaptažodžius skirtingoms paskyroms, o tai reiškia, kad iškilus pavojui vienai iš jų naudojamų paslaugų, likusios jų paskyros liks nepažeistos. Geriausia, kad visi jų slaptažodžiai bus saugomi užšifruotame skliaute ir jie galės laisvai juos pamiršti.

Kalbant apie jūsų sąskaitų saugumą, slaptažodžio tvarkytuvo naudojimas yra „du paukščiai su vienu akmeniu“ šūvis. Galite sukurti unikalius, stiprius slaptažodžius, kurių negalima nulaužti. Jums taip pat nereikia nerimauti, kad juos atsimenate.

December 11, 2019

Palikti atsakymą