6 распространенных заблуждений о паролях


Нам всем нужны пароли. Они, безусловно, являются наиболее используемой формой аутентификации не только в Интернете, но и по телефону, в банкомате, для открытия сейфа и даже для вывоза книг из библиотеки..

Плохой совет о паролях легко найти. Многие учреждения, особенно банки и правительственные учреждения, печально известны тем, что произвольно ограничивают пароли. Причины для этого могут быть различной природы.

  • Чтобы обучить пользователя: Некоторые учреждения хотят повысить осведомленность о более надежных паролях, заставляя вас использовать сложные пароли, например, с определенной минимальной длиной или специальными символами..
  • Результат плохой практики безопасности: Многие сайты по-прежнему хранят свои пароли в открытом виде, то есть им приходится ограничивать типы символов и длины паролей своих пользователей..
  • Ложные впечатления от угроз безопасности: Одна из часто используемых тактик для извлечения данных из баз данных SQL – это инъекция SQL. Злоумышленник проанализирует команду в веб-форме, которая затем выполняется как программа, а не вводится как пароль. Защита от таких атак тривиальна, но многие сайты вместо этого исключают символы, которые могут быть использованы в SQL-инъекции, из разрешенных паролей..
  • Плохой или устаревший совет: Наше понимание паролей, а также систем, которые мы используем для их защиты, сильно изменилось за последние двадцать лет. К сожалению, не все живые системы отражают это.

Как правило, рекомендуется подозрительно относиться к любому сайту, который накладывает ограничения на ваш пароль, кроме минимальной длины, поскольку нет веских причин.

Основные заблуждения, о которых мы обычно читаем

1. Пароли надежны

Пароли не являются небезопасными по сравнению со всеми другими опциями, такими как номера телефонов, правительственный идентификатор или биометрические данные. Но они по-прежнему остаются основным методом аутентификации, особенно когда они улучшены двухфакторной аутентификацией. Но будьте осторожны, не все двухфакторные методы одинаковы!

Вот что мы ожидаем от хорошего пароля:

  • Это сильный, то есть он не может быть угадан через брутфорс
  • Это уникально, то есть нигде не использовалось
  • Он передается по защищенному каналу, то есть по правильному HTTPS-соединению, пользователем, осведомленным о фишинге.

2. Пароли не имеют максимальной длины

При правильной обработке пароли могут быть такими, какими они должны быть. Служба обычно хэширует и солит ваш пароль и хранит только хеш, что означает, что вам не нужно беспокоиться о длине. Хотя ваш пароль становится экспоненциально более безопасным, чем дольше, тем не менее обычно достаточно 17 символов. Но если вы шифруете высокочувствительные данные, например, свои личные файлы или биткойн-кошелек, вам лучше использовать более 23 символов.

3. Все, что имеет значение, это длина

Как показывает генератор паролей ExpressVPN, пароль становится намного более безопасным с добавленной длиной, чем с более разнообразными символами..

4. Пароли могут включать что угодно

Хотя не все сайты могут их принять, ваш пароль может быть буквально любым. Независимо от того, является ли это нелатинским шрифтом, редко используется Юникод или даже смайликами, если вы можете его напечатать, это действительный пароль.

Используйте генератор паролей ExpressVPN для создания уникальных и случайных паролей. Вы также можете использовать его, чтобы получить представление о том, насколько длинным или случайным должен быть пароль, или как добавление новых символов меняет безопасность вашего пароля..

5. Пароли не должны быть запоминающимися

Нет необходимости запоминать более двух-трех паролей, потому что для этого есть приложение.

Менеджеры паролей являются отличным примером того, как инструменты безопасности могут сделать вашу жизнь более безопасной и удобной, а также будут генерировать и хранить безопасные и надежные пароли, не беспокоясь о том, чтобы их запомнить. Некоторые даже автоматически заполняют ваши пароли на ваших веб-сайтах, защищая вас от фишинга или случайного ввода их в другом месте, например, например, вашего статуса в Facebook..

Единственные пароли, которые вы должны запомнить, это пароль к вашему компьютеру и пароль для вашего менеджера паролей..

6. Пароли не выходят

Хотя может быть много попыток заменить пароль чем-то другим, в настоящее время мы не знаем, как это сделать безопасно..

Биометрии, такие как распознавание лиц или отпечатки пальцев, крайне не защищены, и, хотя они могут быть полезны для идентификации вас, они не полезны для аутентификации. Асимметричные криптографические ключи могут быть частью новой системы, но они все же могут быть подвержены атакам типа «человек посередине» или фишингу..

Не волнуйтесь, легко снизить риск взлома пароля

Иногда Интернет может показаться страшным местом, но с некоторой осторожностью, здравым смыслом и некоторыми полезными инструментами легко избежать даже самых серьезных угроз.

  1. Убедитесь, что ваш компьютер и телефон всегда в актуальном состоянии
  2. Используйте менеджер паролей для хранения надежных и уникальных паролей
  3. Соблюдайте осторожность при переходе по ссылкам в электронных письмах или на сайтах. Сохраните сайты, которые вы часто посещаете, в качестве закладки
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map