6 typowych nieporozumień dotyczących haseł

Wszyscy potrzebujemy haseł. Są zdecydowanie najczęściej stosowaną formą uwierzytelniania, nie tylko w Internecie, ale także przez telefon, w bankomacie, do otwierania sejfu, a nawet do wyciągania książek z biblioteki.

Złe porady dotyczące haseł są łatwe do zdobycia. Wiele instytucji, zwłaszcza banków i departamentów rządowych, słynie z arbitralnego ograniczania haseł. Przyczyny tego mogą być różne.

• Aby edukować użytkownika: Niektóre instytucje chcą podnieść świadomość na temat bezpieczniejszych haseł, zmuszając Cię do korzystania ze skomplikowanych haseł, np. O określonej minimalnej długości lub znakach specjalnych.
• W wyniku złych praktyk bezpieczeństwa: Wiele witryn nadal przechowuje hasła w postaci zwykłego tekstu, co oznacza, że ​​muszą ograniczać rodzaje znaków i długości haseł swoich użytkowników.
• Fałszywe wrażenia związane z zagrożeniami bezpieczeństwa: Jedną z powszechnie stosowanych taktyk do wydobywania danych z baz danych SQL jest SQL Injection. Atakujący parsuje polecenie do formularza internetowego, który jest następnie wykonywany jako program, a nie wprowadzany jak hasło. Zabezpieczenia przed takimi atakami są trywialne, ale wiele witryn zamiast tego wyklucza znaki, które mogłyby zostać użyte w iniekcji SQL z dozwolonych haseł.
• Zła lub nieaktualna rada: Nasze rozumienie haseł, a także systemów, których używamy do ich zabezpieczenia, zmieniły się dramatycznie w ciągu ostatnich dwudziestu lat. Niestety nie wszystkie systemy na żywo to odzwierciedlają.

Zasadniczo dobrym pomysłem jest być podejrzliwym wobec każdej witryny, która nakłada ograniczenia na hasło inne niż minimalna długość, ponieważ nie ma dobrych powodów, aby.

Główne nieporozumienia, o których często czytamy

1. Hasła są bezpieczne

Hasła nie są niepewne w porównaniu do wszystkich innych opcji, takich jak numery telefonów, identyfikatory urzędowe lub dane biometryczne. Ale nadal są one najlepszą metodą uwierzytelniania, zwłaszcza gdy są wzbogacone o uwierzytelnianie dwuskładnikowe. Ale bądź ostrożny, nie wszystkie techniki dwuskładnikowe są takie same!

Oto, czego oczekujemy od dobrego hasła:

• Jest silny, co oznacza, że ​​nie można go odgadnąć przez brutalne użycie siły
• Jest wyjątkowy, co oznacza, że ​​nie był używany nigdzie indziej
• Jest przesyłany bezpiecznym kanałem, tj. Właściwym połączeniem HTTPS, przez użytkownika świadomego phishingu

2. Hasła nie mają maksymalnej długości

Jeśli są odpowiednio obsługiwane, hasła mogą być tak długie, jak trzeba. Usługa zwykle hashuje i solą twoje hasło i tylko przechowuje hash, co oznacza, że ​​nie musisz się martwić o długość. Chociaż Twoje hasło staje się wykładniczo bezpieczniejsze, tym dłużej jest ono wystarczające, ale ogólnie wystarcza 17 lub więcej znaków. Ale jeśli szyfrujesz bardzo wrażliwe dane, na przykład twoje pliki osobiste lub portfel Bitcoin, lepiej mieć 23+ znaków.

3. Liczy się tylko długość

Jak pokazuje generator haseł ExpressVPN, hasło staje się znacznie bezpieczniejsze dzięki większej długości niż w przypadku bardziej zróżnicowanych znaków.

4. Hasła mogą zawierać wszystko

Chociaż nie wszystkie strony mogą je zaakceptować, twoje hasło może dosłownie być dowolne. Bez względu na to, czy jest to skrypt niełaciński, rzadko używany Unicode, a nawet emoji, jeśli możesz go wpisać, jest to prawidłowe hasło.

Generator haseł ExpressVPN służy do tworzenia unikalnych i losowych haseł. Możesz także użyć go, aby dowiedzieć się, jak długie lub losowe powinno być hasło lub jak dodanie nowych znaków zmienia bezpieczeństwo hasła.

5. Hasła nie powinny być niezapomniane

Naprawdę nie trzeba pamiętać więcej niż dwóch lub trzech haseł – ponieważ jest na to odpowiednia aplikacja.

Menedżerowie haseł są doskonałym przykładem tego, jak narzędzia bezpieczeństwa mogą uczynić Twoje życie bezpieczniejszym i wygodniejszym, a także wygenerować i przechowywać bezpieczne i silne hasła bez konieczności martwienia się o ich zapamiętanie. Niektóre nawet automatycznie wypełnią hasła do twoich stron internetowych, chroniąc cię przed phishingiem lub przypadkowym wpisaniem ich w innym miejscu, na przykład na Facebooku..

Jedynymi hasłami, o których powinieneś pamiętać, są hasło do komputera i hasło do menedżera haseł.

6. Hasła nie są w drodze

Chociaż może być wiele prób zamiany hasła na coś innego, obecnie nie mamy pojęcia, jak to zrobić bezpiecznie.

Dane biometryczne, takie jak rozpoznawanie twarzy lub odciski palców, są bardzo pozbawione bezpieczeństwa, a chociaż mogą być przydatne w identyfikacji, nie są przydatne do uwierzytelnienia. Asymetryczne klucze kryptograficzne mogą stanowić część nowego systemu, ale nadal mogą być podatne na ataki typu man-in-the-middle lub phishing.

Nie martw się, łatwo zminimalizować ryzyko włamania się do hasła

Internet może czasem wydawać się przerażającym miejscem, ale z pewną ostrożnością, zdrowym rozsądkiem i kilkoma przydatnymi narzędziami łatwo jest uniknąć nawet najpoważniejszych zagrożeń.

1. Upewnij się, że komputer i telefon są zawsze aktualne
2. Użyj menedżera haseł do przechowywania silnych i unikalnych haseł
3. Zachowaj ostrożność podczas klikania łączy w wiadomościach e-mail lub witrynach. Zapisuj często odwiedzane strony jako zakładki