6 izplatīti nepareizi priekšstati par parolēm

Mums visiem ir vajadzīgas paroles. Tie ir visizplatītākais autentifikācijas veids ne tikai internetā, bet arī telefoniski, bankomātā, seifa atvēršanai un pat grāmatu izņemšanai no bibliotēkas.

Ir viegli saņemt sliktus padomus par parolēm. Daudzas iestādes, īpaši bankas un valdības departamenti, ir bēdīgi slaveni par to, ka patvaļīgi ierobežo paroles. Iemesli tam var būt dažādi.

  • Lai izglītotu lietotāju: Dažas iestādes vēlas palielināt izpratni par drošākām parolēm, liekot jums izmantot sarežģītas paroles, piemēram, ar noteiktu minimālo garumu vai speciālajām rakstzīmēm.
  • Sliktas drošības prakses rezultāts: Daudzas vietnes joprojām saglabā savas paroles vienkāršā tekstā, kas nozīmē, ka tām ir jāierobežo lietotāju rakstzīmju veidi un paroļu garumi.
  • Viltus iespaidi par drošības draudiem: Viena parasti izmantota datu iegūšanas taktika no SQL datu bāzēm ir SQL injekcija. Uzbrucējs parsēs komandu tīmekļa veidlapā, kas pēc tam tiek izpildīta kā programma, nevis ievadīta kā parole. Aizsardzība pret šādiem uzbrukumiem ir niecīga, taču daudzās vietnēs no atļautajām parolēm tiek izslēgtas rakstzīmes, kuras varētu izmantot SQL injekcijā..
  • Slikts vai novecojis padoms: Mūsu izpratne parolēm, kā arī sistēmām, kuras mēs izmantojam, lai tās aizsargātu, pēdējos divdesmit gados ir dramatiski mainījusies. Diemžēl ne visas aktīvās sistēmas to atspoguļo.

Kā īkšķa likums, iespējams, ir laba aizdomāšanās par jebkuru vietni, kurā jūsu parolei ir noteikti citi ierobežojumi, nevis minimālais garums, jo nav labu iemeslu.

Galvenie nepareizie priekšstati, par kuriem mēs parasti lasām

1. Paroles ir drošas

Paroles nav nedrošas salīdzinājumā ar visām citām iespējām, piemēram, tālruņu numuriem, valdības ID vai biometriskajiem datiem. Bet tie joprojām ir galvenā autentifikācijas metode, it īpaši, ja tā tiek uzlabota ar divu faktoru autentifikāciju. Bet esiet piesardzīgs, ne visi divu faktoru paņēmieni ir vienādi!

Lūk, ko mēs sagaidām no labas paroles:

  • Tas ir spēcīgs, kas nozīmē, ka to nevar uzminēt, izmantojot brutālu spēku
  • Tas ir unikāls, kas nozīmē, ka tas nav izmantots nekur citur
  • Lietotājs, kas apzinās pikšķerēšanu, to pārsūta caur drošu kanālu, t.i., ar pareizu HTTPS savienojumu

2. Parolēm nav maksimālā garuma

Pareizi apstrādājot, paroles var būt tik garas, kādas tām ir jābūt. Pakalpojums parasti sajauc un sālīs jūsu paroli, un tajā tiks glabāta tikai jaucējkrāna, kas nozīmē, ka nav jāuztraucas par garumu. Lai arī parole kļūst eksponenciāli drošāka, jo ilgāka tās ir, kopumā pietiek ar 17 vai vairāk rakstzīmēm. Bet, ja jūs šifrējat ļoti sensitīvus datus, piemēram, personiskos failus vai Bitcoin maku, jums labāk ir ar 23 un vairāk rakstzīmēm.

3. Vissvarīgākais ir garums

Kā parāda ExpressVPN paroļu ģenerators, parole ar palielinātu garumu kļūst daudz drošāka nekā ar daudzveidīgākām rakstzīmēm.

4. Parolēs var būt jebkas

Lai arī ne visas vietnes tos varētu pieņemt, jūsu parole burtiski var būt jebkas. Neatkarīgi no tā, vai tas nav skripts no latīņu valodas, reti izmantots Unicode vai pat emocijzīmes, ja varat to ierakstīt, tā ir derīga parole.

Izmantojiet ExpressVPN paroļu ģeneratoru, lai izveidotu unikālas un izlases paroles. Varat arī to izmantot, lai izjustu, cik ilgam vai nejaušam parolei jābūt, vai kā jaunu rakstzīmju pievienošana maina jūsu paroles drošību..

5. Parolēm nav jābūt atmiņā paliekošām

Patiešām nav jāatceras vairāk kā divas vai trīs paroles, jo tam ir paredzēta lietotne.

Paroļu pārvaldnieki ir lielisks piemērs tam, kā drošības rīki var padarīt jūsu dzīvi drošāku un ērtāku, kā arī ģenerēs un glabās drošas un spēcīgas paroles, jums nekad nav jāuztraucas par to atcerēšanos. Daži pat automātiski aizpildīs jūsu paroles jūsu vietnēs, pasargājot jūs no pikšķerēšanas vai nejauši ierakstot tos citur, piemēram, piemēram, jūsu Facebook statuss.

Vienīgās paroles, kas jums jāatceras, ir datora un paroļu pārvaldnieka paroles.

6. Paroles neatrodas ceļā

Lai arī var būt daudz mēģinājumu nomainīt paroli ar kaut ko citu, mums patlaban nav ideju, kā to droši izdarīt.

Tādiem biometriskajiem parametriem kā sejas atpazīšana vai pirkstu nospiedumi ļoti trūkst drošības, un, kaut arī tie var būt noderīgi jūsu identificēšanai, tie nav noderīgi autentifikācijai. Asimetriskas kriptogrāfiskās atslēgas varētu būt daļa no jaunas sistēmas, taču tās joprojām var būt pakļautas vidusmēra vai pikšķerēšanas uzbrukumiem.

Neuztraucieties, ir viegli mazināt paroles uzlaušanas risku

Internets dažreiz varētu šķist drausmīgs, taču ar nelielu piesardzību, veselo saprātu un noderīgiem rīkiem ir viegli izvairīties no pat visnopietnākajiem draudiem..

  1. Pārliecinieties, ka jūsu dators un tālrunis vienmēr ir atjaunināti
  2. Izmantojiet paroļu pārvaldnieku, lai saglabātu spēcīgas un unikālas paroles
  3. Esiet piesardzīgs, noklikšķinot uz saitēm e-pastā vai vietnēs. Saglabājiet vietnes, kuras parasti apmeklējat, kā grāmatzīmi
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me