Startseite Bezpečnostní Proč jsou fráze stále lepší než hesla a otisky prstů

Proč jsou fráze stále lepší než hesla a otisky prstů

  • Michael Cain
  • 0
  • 4381
  • 191
reklama

Pamatujte na dny, kdy jste nastavili “Heslo” jako heslo? Mnoho stále používá takové šíleně nejisté metody 25 hesel, kterým se musíte vyhnout, používat WhatsApp zdarma ... [Tech News Digest] 25 hesel, kterým se musíte vyhnout, použijte WhatsApp zdarma ... [Tech News Digest] Lidé stále používají hrozná hesla, WhatsApp je nyní zcela zdarma, AOL zvažuje změnu názvu, Valve schvaluje fanouškou hru Half-Life a The Boy With a Camera for a Face. , ale i skromné ​​heslo se vyvinulo.

Nyní používáme přístupové kódy nebo přístupová fráze kamkoli jdeme. Odemknou vaše online bankovnictví, herní účty a zařízení.

Pro některé však byly i tyto ukázány jako zbytečné, nahrazené údajně nadřazenými validačními postupy. Proto byste se měli držet přístupových kódů a přístupových frází.

Co jsou Passcodes?

Většina z nás používá pro naše chytré telefony, e-maily a další aplikace a služby přístupové kódy nebo přístupová fráze: jsou to jednoduše řetězce znaků a číslic, obvykle delší než heslo. Pokud je tedy vaše heslo MakeUseOf, může se to promítnout do M @ k3U $ 0f2006!

“MakeUseOf” je snadné uhodnout. Změna většiny samohlásek na čísla, přidání v roce, kdy byl tento web spuštěn, a jeho ukončení interpunkcí je mnohem těžší zjistit,.

Pravděpodobně nejdůležitější přístupový kód, který používáme, je přístup k Wi-Fi. Zpočátku jde o řetězec čísel a velká a malá písmena. Můžete jej změnit, ale změňte jej na přístupový kód, nikoli na jméno vašeho psa.

Co je špatného na tyto další procesy?

Ve snaze řešit hackery firmy používají nebo testují jiné způsoby ověření.

Ale nic není neomylné. Hesla jsou stále králem.

PINy

Spoléháme na osobní identifikační čísla (PIN). Pokud platíte kartou - a nepoužíváte nebo nemůžete používat bezkontaktní platby, jsou bezkontaktní platební systémy hrozbou pro vaše finance? Jsou bezkontaktní platební systémy hrozbou pro vaše finance? Bezkontaktní platby se staly populárnějšími, ale jsou bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, měli byste se přihlásit? - musíte zadat čtyřmístný kód. Mnozí z nás zamykají naše chytré telefony pomocí PIN. Zdá se, že je to zatraceně bezpečné, zejména s ohledem na to, že čtyřmístné číslo, které se skládá z čísel 0 až 9, může mít 10 000 možných kombinací. Pokud vezmeme v úvahu šestimístné kódy (opět pomocí 0 až 9) bez opakování čísla, existuje 136 080 možných kombinací.

Šance, že by někdo uhodl váš PIN, ať už jej použijete cokoli, se zdají být vzdálené, ale nemusí být tak astronomické, jak jste si původně mysleli. To platí zejména, pokud je váš PIN 1234 nebo podobně populární kód Jak bezpečný je váš PIN? [INFOGRAPHIC] Jak bezpečný je váš kód PIN? [INFOGRAPHIC] Ah, věrohodné číslo PIN, 4 číslice, které vás oddělují od vašich peněz. PIN banky používáme v nejrůznějších situacích, ať už jde o peníze z bankomatu…. Hackeři mohou předvídat činnost průměrného člověka.

Vaše datum narození bude jednou z prvních věcí, o nichž se o vás kybernetičtí zločinci dozvědí, a další základní informace se nedají těžko zjistit, jak moc by vaše identita mohla být na tmavém webu hodná. Worth on the Dark Web Je nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za něco pro zločince online. Kolik stojí za to? na temném webu. Lidé nastavili své kódy PIN jako něco nezapomenutelného, ​​a to ze zřejmých důvodů, takže si někteří mohou zvolit použití svého výročí, roku svých 21Svatý narozeniny nebo data narození rodičů nebo dětí.

Pravděpodobněji by hacker použil útok hrubou silou. Co jsou útoky hrubou silou a jak se můžete chránit? Co jsou útoky hrubou silou a jak se můžete chránit? Pravděpodobně jste slyšeli frázi „útok hrubou silou“. Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět. . V zásadě jde o program, který systematicky prochází víceciferným systémem. Může to začít od 0001, poté pokračovat 0002, 0003 a podobným způsobem pokračovat velmi rychle.

Normální hesla

Možná si pomyslíte, že by nastavení hesla jako obskurního mělo být v pořádku: nikdo si nikdy nebude myslet, že je to v jiném jazyce, osobním domácím mazlíčcích nebo vaší oblíbené písni Chesney Hawkes… správně?

I když hesla jsou výhodnější než zámek vzoru, který je bezpečnější, heslo nebo zámek vzoru? Který je bezpečnější, heslo nebo zámek zámku? Naše chytré telefony obsahují mnoho osobních údajů. Jsou zde všechny vaše textové zprávy, e-maily, poznámky, aplikace, data aplikací, hudba, obrázky a mnoho dalšího. I když je to velmi výhodné… pokud hacker zjistí o vás dostatek podrobností, mohl by udělat vzdělaný odhad toho, jaká slova byste mohli použít. Jak? Mohli si o vás koupit podrobnosti nebo zjišťovat přítomnost vašeho blogu a sociálních médií. Stačí se podívat na to, jak se Digital Shadow odděluje od profilů Facebooku Digital Shadow vystavuje to, co o vás Facebook skutečně vědí Digital Shadow odhaluje, co Facebook o vás skutečně ví ), která vám ukáže, kolik lidí se o vás může dozvědět z Facebooku. a prochází potenciálními hesly.

Hacker by dokonce mohl být děsivější, kdyby použil variaci útoku hrubou silou nazvaný slovníkový útok. To běží na stejném principu, ale dále vyzkouší řetězce znaků; jeho první pokusy však určují slova označená hackery jako nejpravděpodobnější hesla. Pokud nejsou okamžitě úspěšní, může se pokusit přidat roky až do konce.

Je horší, pokud používáte stejná hesla pro různé účty.

Vaše e-mailové heslo je pravděpodobně nejdůležitější: pokud k tomu někdo získá přístup, mohl by procházet všemi ostatními účty, které můžete mít, a kliknout na “Zapomenuté heslo?” pak je resetujte. Určitě byste se měli ujistit, že používáte pro svou e-mailovou adresu jedinečné heslo. KabelovéMat 'Honan říká:

“Jak klesají naše online hesla? Každým představitelným způsobem: Uhádli se, zvedli se z výpisu hesla, praskli hrubou silou, ukradli keyloggerem nebo úplně resetovali tím, že se obrátili na oddělení zákaznické podpory společnosti.”

Otisk prstu

Touch ID se jeví jako důmyslný způsob zabezpečení zařízení. Apple to představil svým smartphonům Proč nejnovější iPhone Oznámení bylo významnější než si myslíte [Stanovisko] Proč Nejnovější iPhone Oznámení bylo významnější než si myslíte [Stanovisko] Další ohromující iPhone byl oznámen: stejná velikost, stejné základní funkce a ještě vám nedělá ranní šálek kávy. Povzdech. s iPhone 5S 2013 a jejich iPadem v roce 2014 a mnozí to považovali za skvělé nové bezpečnostní opatření. Protože otisky prstů jsou jedinečné. Zdálo se nemožné, že by někdo jiný mohl kopírovat váš otisk prstu.

Ale mohou. Samozřejmě mohou.

Zbytky mastných otisků prstů necháváme kdekoli, ale stejně je to rozhodně po celém zařízení - co je méně jisté, je-li to kompletní, použitelný otisk prstu - takže chytrý zloděj může považovat Touch ID za snadnější odemknout Zvyšuje skener otisků prstů iPhone 5S šanci na krádež? Zvyšuje skener otisků prstů iPhone 5S šanci na krádež? Nový snímač otisku prstu iPhone se jeví jako skvělý způsob, jak pomocí biometrie zajistit bezpečné a osobní zařízení, ale lze tuto funkci použít proti vlastníkovi k obcházení stávajících ochranných opatření? než telefon, který používá PIN!

To se stává široce zastávaným hlediskem, kterému pomáhají různí technici najít cestu kolem bezpečnostního protokolu. A co je nejdůležitější, Chaos Computer Club (CCC) 4 nejlepší hackerské skupiny a to, co chtějí 4 nejlepší hackerské skupiny a co chtějí Je snadné si představit hackerské skupiny jako nějaký romantický revolucionář v zadní místnosti. Ale kdo to vlastně je? Co znamenají a jaké útoky provedli v minulosti? , hackeři věnující se odhalení takovýchto vad, pořídili obrázek otisku prstu s vysokým rozlišením, vytiskli ho zpětně pomocí nadměrného inkoustu tiskárny na průhledném listu, a poté jej rozmazali bílým lepidlem na dřevo.

Tento proces byl od té doby rafinován pomocí stříbrného vodivého inkoustu.

Kromě toho se samotná biometrická technologie opotřebuje. Vezměme si jako příklad iPhone. Používá se skener Complementary Metal Oxide Semi-dirigent (CMOS) a snadno se poškodí. Ve skutečnosti to bude mít jen špína. Propocené ruce? Váš telefon vás možná nerozpozná, a mohlo by dojít k poškození. CMOS mají velmi omezenou životnost, což je pravděpodobně skvělé pro Apple, protože to vezmete jako znamení, že telefon zestárl a koupíte si nový..

Dobře, to není bezpečnostní riziko per se, ale svědčí o jejich zbytečnosti. Pokud Touch ID selže, vrátíte se zpět na přístupový kód. Připouštíme však, že otisky prstů budou pravděpodobně dostatečně zabezpečené. Chcete-li k uzamčení telefonu použít otisk prstu nebo PIN? Pokud k uzamčení telefonu použijete otisk prstu nebo PIN? Měli byste svůj telefon chránit otiskem prstu nebo PIN? Který je skutečně bezpečnější? pro průměrného člověka - prostě ne, pokud máte obavy z donucovacích orgánů, které chtějí, abyste odemkli zařízení FBI Backdoor nepomůže nikomu - Ani FBI FBI Backdoor nepomůže nikomu - Ani FBI FBI chce vynutit technologické společnosti, které umožňují bezpečnostním službám slícovat rychlé zasílání zpráv. Ale taková zadní vrátka ve skutečnosti neexistují, a pokud ano, věřili byste jim své vládě? .

Jak můžete svůj přístupový kód ještě více zabezpečit

Přístupové fráze jsou zvláště užitečné: omezíte větu na první písmeno každého slova. Možná máte oblíbený název skladby, citát nebo knihu. Řekněme, že máte rádi Zlatá jablka Slunce Ray Bradbury. To se stává TGAOTS. Na konci toho můžete přidat RB. Dalo by se změnit “Ó” na nulu. Pokud jste Bradburský buff, můžete dokonce přidat datum jeho vydání, 1953.

Nakonec by vaše přístupová fráze byla TGA0TSRB1953.To vypadá jako úplný gobbledegook pro diváka, a ne něco snadno uhodnout, ale je snadné si pamatovat, pokud víte, co zkratka znamená.

Hodit také nějakou interpunkci. Nejvíce jít na vykřičník, tak proč nepoužívat něco trochu temnější? An “S” lze snadno proměnit v “$”, a nikdo nikdy nepoužívá lomítko, takže je to vždy také možnost.

Smíchejte velká a malá písmena, ale udělejte to, aniž byste museli mít první písmeno velkým písmenem. Pokud máte oblíbeného autora, zkombinujte dva tituly knih. Takže pokud vezmeme Fahrenheit 451 do účtu, přidáte “F451” do věty.

Pokud používáte čtyřmístné číslo (tj. Rok), proč si nezadat zbytek hesla se dvěma číslicemi? Skončíte s něčím jako ...

19tGa0t $ f451 \ 53

A to vše navíc můžete vyzkoušet sílu přístupových kódů na různých webech. Vložte svá hesla pomocí Crack Testu pomocí těchto pěti nástrojů síly hesla Vložte svá hesla prostřednictvím Crack testu pomocí těchto pěti nástrojů síly hesla Všichni jsme si přečetli veletrh podíl otázek „jak rozlomím heslo“. Lze s jistotou říci, že většina z nich je spíše než pro zvídavé účely spíše než pro zvídavé účely. Porušení hesel… .

Jaké další tipy máte? Která metoda identifikace je podle vás nejbezpečnější? Dejte nám vědět níže.

Obrazové kredity: Awamíková podložka Freewheelin; Heslo Volkwagon od společnosti Automobile Italia; a otisk prstu od Kevina Dooleyho.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak zobrazit a smazat vaši historii polohy na Facebooku
Bezpečnostní
5 způsobů, jak zašifrovat svůj každodenní život s velmi malým úsilím
Bezpečnostní
Firefox 2FA Co to je, proč je to užitečné a jak jej zapnout
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.