Jeśli uważasz, że 3sYqo15hiL to dobre hasło, pomyśl jeszcze raz

Chociaż badacze bezpieczeństwa szukają sposobów na pozbycie się haseł, nie wygląda na to, aby miało to nastąpić w najbliższym czasie. Hasła są i pozostaną podstawową częścią bezpieczeństwa konta i każdy musi traktować je poważnie. Siła hasła to coś, co musimy brać pod uwagę, kiedy tworzymy nowe konta i chcemy je chronić. Po prostu nie myśl o kopiowaniu pozornie silnego hasła, które widziałeś gdzieś w sieci. Nie będziesz jedynym, który wpadł na ten pomysł, a hasło na pewno będzie również bardzo słabe.

Co sprawia, że hasło jest słabe?

Aby dowiedzieć się więcej o słabych hasłach lub kombinacjach znaków, których powinieneś unikać, zapoznaj się z naszym wpisem na temat najgorszych haseł 2019 roku . Jest jednak jasne, że najczęstszym składnikiem słabego hasła jest przewidywalność. To coś, co nawet nie wymaga myślenia. Osoby, które wybierają niezapomniane kombinacje, nawet nie próbują myśleć o tym, jak stworzyć złożone hasło. Jest więc oczywiste, że sekwencje takie jak 12345 , qwerty lub hasło NIGDY nie powinny być używane do ochrony kont. Nie potrzebujesz nawet bota, aby ich brutalnie wymusić. Każdy może po prostu odgadnąć te hasła i włamać się do kont.

Jednak przejrzenie listy najgorszych haseł może dać nam również kilka interesujących przykładów. Na przykład na blogu Passlo znajduje się analiza ponad 1 miliona haseł, które wyciekły, co może dać nam wgląd w inny rodzaj aktywności internetowej. Lista najpopularniejszych haseł w poście ponownie wprowadza nas w najpopularniejsze rywale, takie jak 123456 i hasło , ale to, co może wydawać się dziwne, to hasło na # 21. To 3sYqo15hiL . Nawet jeśli nie jesteś doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa, prawdopodobnie wiesz, że losowa sekwencja znaków alfanumerycznych tworzy o wiele silniejsze hasło niż rzeczywiste słowa.

3sYqo15hiL wygląda jak sekwencja losowa, więc jego siła hasła powinna być wyższa niż w przypadku chelsea lub sunshine . Więc jak to się stało, że ma tak wysoką pozycję? Analiza sugeruje również, że z losowej próbki hasło to pojawia się około 13 000 razy. Poważnie? 13 000 użytkowników wymyśliło to samo „losowe” hasło? To wysoce wątpliwe.

Dalsze badania tego tematu ujawniły, że adresy e-mail używane z hasłem wydawały się być generowane losowo. Ponadto to samo hasło było używane na wielu kontach, które korzystały z tych losowo generowanych adresów e-mail. W związku z tym badania doprowadziły do założenia, że hasło 3sYqo15hiL należy do sieci botów, które prawdopodobnie są zaangażowane w upychanie poświadczeń, gdzie boty przeszukują strony z formularzami logowania, próbując uzyskać do nich dostęp lub po prostu tworzą fałszywe konta w mediach społecznościowych sieci medialne do spamowania.

Mając na uwadze, że ruch związany z botami zajmuje znaczną część ogólnej aktywności ruchu internetowego (do 25%), nie jest zaskoczeniem, że hasła używane przez sieci botów są również powszechne. Dlatego w 3sYqo15hiL nie ma nic skomplikowanego ani niezawodnego. W rzeczywistości, zanim użyjesz nowej kombinacji, zawsze możesz sprawdzić siłę hasła, co pomoże Ci upewnić się, że Twoje konto jest odpowiednio chronione.

Jak stworzyć złożone hasło?

W rzeczywistości wielokrotnie omawialiśmy temat siły hasła. Mówiąc prościej, hasło musi być jak najdłuższe. Musi zawierać cyfry, małe i duże litery, znaki specjalne, a sekwencja znaków musi być całkowicie losowa. Nie zapominajmy, że każde posiadane konto musi mieć unikalne hasło i musisz je regularnie odnawiać. Przy tych wszystkich wymaganiach i kontach, które musisz śledzić, siła hasła jest prawdopodobnie ostatnią rzeczą, o której myślisz.

Ale dlaczego wszystko robisz ręcznie? Prawda jest taka, że możesz albo nabazgrać wszystkie ręcznie utworzone hasła na karteczkach Post-it, a następnie zgubić je w okolicach przyszłego miesiąca, lub możesz po prostu przekazać pracę narzędziu, takim jak Cyclonis Password Manager . Możesz teraz wypróbować 30-dniowy bezpłatny okres próbny i przekonać się, jak działa to narzędzie.

Jakie są zalety korzystania z menedżera haseł? Po pierwsze, nie musisz już martwić się o siłę hasła. Menedżery haseł służą nie tylko do zapamiętywania haseł. Mogą również pomóc w generowaniu nowych złożonych haseł, które lepiej chronią Twoje konta. Nawet jeśli czujesz się przywiązany do jakiegoś hasła, którego używasz, powinieneś je odnowić. Zamiast dodawać do niego jeszcze jeden symbol, po prostu użyj generatora haseł, a hakerom trudniej będzie włamać się na twoje konta.

Co więcej, możesz umieścić swoje istniejące hasła za pomocą analizatora haseł Cyclonis Password Manager. To narzędzie pomaga użytkownikom sprawdzić poziom siły hasła. I nie tylko mówi, czy hasło jest mocne, czy słabe. Podaje również średni szacowany czas potrzebny do złamania wspomnianego hasła. To daje użytkownikom inną perspektywę, a nie tylko „słabą” lub „silną”. Jesteśmy również pewni, że gdybyś przepuścił przez analizator 3sYqo15hiL , należałoby to do kategorii „bardzo słabe” i można by go złamać w „mniej niż sekundę do około godziny”.

Aby więc wziąć pod uwagę wszystko, nie należy zapominać o sile hasła podczas tworzenia nowych kont lub odnawiania danych logowania. Zdecydowanie zaleca się zatrudnienie menedżerów haseł do pomocy w generowaniu i przechowywaniu haseł, ponieważ jest to szybsze, bezpieczniejsze i wydajniejsze niż samodzielne tworzenie haseł.

3sYqo15hiL to bardzo dobry przykład tego, jak pozornie losowa sekwencja znaków nie może chronić kont przed potencjalnymi włamaniami. Dlatego lepiej jest zastosować wszelkie możliwe środki, aby upewnić się, że Twoje dane osobowe i konta są bezpieczne.

Oprócz menedżerów haseł istnieją również dodatkowe poziomy bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe, z których można również korzystać. Sprawdź, czy usługa, z której korzystasz, umożliwia włączenie tego typu uwierzytelniania. W połączeniu z silnym hasłem zdecydowanie utrudniłoby hakerom włamanie się na Twoje konto.

August 28, 2020

Zostaw odpowiedź