Чотири способи переконатися, що ваші паролі безпечні та легко запам’ятовуються

Чотири способи переконатися, що ваші паролі безпечні та легко запам’ятовуються
Багато людей все ще роблять свої паролі занадто простими.
Shutterstock / Віталій Водолазький

Понад 15 років від технічних лідерів існують різні прогнози щодо смерті паролів. Білл Гейтс передбачив це ще в 2004 і Microsoft передбачав це на 2021 рік. Між ними було чимало подібних заяв, поряд із постійною критикою паролів як неадекватного засобу захисту.

Проте паролі залишаються загальним аспектом кібербезпеки, чим люди користуються щодня. Більше того, паролі поки не мають ознак зникнення. Але багато людей як і раніше використовувати їх погано і, здається, не знають про рекомендовану належну практику.

Це дуже часто для експертів з кібербезпеки та компанії звинувачують користувачів за погане використання паролів, не визнаючи, що системи дозволяють їх неправильний вибір.

Багато веб-сайтів не пропонують попередніх вказівок щодо вибору паролів, які вони вимагають від нас, можливо, припускаючи, що ми вже знаємо ці речі або можемо їх дізнатись в іншому місці. Але те, що люди наполягають у використанні слабких паролів припускає, що це оптимістичний погляд.

Застаріла порада

На додаток до відсутності вказівок, часто зустрічаються веб-сайти, що забезпечують застосування застарілих вимог щодо пароля. Ви, мабуть, знайомі з системами, які наполягають на складності паролів, вимагаючи великих літер, цифр або спеціальних символів, щоб посилити паролі (наша відповідь на які часто відображає відео нижче).

Тим не менш, чинні інструкції полягає в тому, щоб дозволити складність, але не вимагати цього, і в основному розглядати надійність пароля як синонім довжини пароля.

повне г, повне г,, показали, від, номер, XNUMX Національний центр кібербезпеки рекомендує створити довгий пароль, поєднуючи три випадкові слова, дозволяючи щось довше і запам'ятовується, ніж багато стандартних варіантів.

Спроби мого пароля

Також непомітно те, що замість того, щоб давати вказівки та вимоги спочатку, багато веб-сайтів лише розкривають правила у відповідь на те, що ми намагаємось робити те, що заборонено. Я спробував створити пароль для одного з таких сайтів. Більшість моїх спроб отримували відгуки, що вимагали подальших дій, поки я не зупинився на остаточному виборі, який був прийнятий без скарги. Але прийнятий пароль, Стів !, був коротким і досить передбачуваним.

Чотири способи переконатися, що ваші паролі безпечні та легко запам’ятовуються
Боротьба з правилами.
Стівен Фурнелл, Автор надано

Коли я трохи більше погрався, були прийняті різні інші слабкі варіанти. Наприклад 1234a !, abcde1 та qwert! всі задовольнили правила, як і Furnell1 - що не є особливо сильним, особливо, оскільки я вже ввів Furnell як своє прізвище в іншому місці у формі реєстрації.


 Отримайте останні по електронній пошті

Щотижневий журнал Щоденне натхнення

Тим часом, правила часто означають, що ми не можемо використовувати паролі, які наші пристрої автоматично генерують для нас, або ті, які ми можемо створити для себе, дотримуючись поточних вказівок.

Багато веб-сайтів не дозволяють створювати паролі.
Багато веб-сайтів не дозволяють створювати паролі.
Стівен Фурнелл

Здається, деякі сайти можуть компенсувати відсутність настанов, використовуючи такі методи, як вимірювачі паролів, щоб оцінити наш вибір. Однак, хоча вони дають зворотній зв’язок, вони не можуть замінити настанови щодо того, як добре виглядає.

Використовуючи інший сайт, я ввів неправильний пароль (слово пароль), і єдиним відгуком, який я отримав, було те, що пароль дуже слабкий. Якщо користувач справді пропонував цей пароль як спробу, йому потрібно сказати, чому він слабкий. Незважаючи на те, що можна без сумніву знайти деякі сайти, що дають кращі та інформативніші відгуки, цей приклад, на жаль, репрезентативний для багатьох інших.

Правила, яких слід дотримуватися

Звичайно, підкресливши відсутність ефективних вказівок, було б неможливо закінчити, фактично не пропонуючи деяких. Керівництво NCSC щодо вибору та використання паролів перелічено та коротко пояснено нижче:

  1. Використовуйте надійний та окремий пароль для електронної пошти - оскільки це часто ваш шлях до доступу до інших облікових записів.
  2. Створіть надійні паролі, використовуючи три випадкові слова - це дасть вам сильніші та запам’ятовуються паролі.
  3. Зберігайте свої паролі у своєму браузері - це запобігає їх забуванню або втраті.
  4. Увімкніть двофакторну автентифікацію - це додає додатковий елемент захисту, навіть якщо ваш пароль порушено.

Корисно доповнити це додатковими нагадуваннями не робити використовувати той самий пароль у кількох облікових записах через страх, що порушення одного призведе до порушення всіх, щоб не ділитися ними з іншими людьми, оскільки тоді це вже не ваш пароль, і не вести про них виявлену інформацію. Зберігати їх у захищеному місці, наприклад, в інструменті керування паролями, чудово.

Турбує думка, що паролі існують десятки років, і ми все ще помиляємось. І це лише один із аспектів кібербезпеки, який ми повинні використовувати належним чином. Це не веде нічого доброго для кібербезпеки більш широко.Бесіда

про автора

Стівен Фурнелл, Професор кібербезпеки, Ноттингемський університет

book_security

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.

Вам також може сподобатися

слідкуйте за InnerSelf далі

значок facebookзначок Twitterзначок YouTubeinstagram iconпінтрест значокrss значок

 Отримайте останні по електронній пошті

Щотижневий журнал Щоденне натхнення

ДОСТУПНІ МОВИ

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

НАЙБІЖ ЧИТАТИ

уважність і танцювальне психічне здоров’я 4 27
Як уважність і танці можуть покращити психічне здоров'я
by Адріанна Мендрек, Університет Єпископа
Десятиліттями вважалося, що соматосенсорна кора відповідає лише за обробку сенсорних…
Непрацездатність зарядного пристрою 9 19
Нове правило зарядного пристрою USB-C показує, як регулятори ЄС приймають рішення для світу
by Рено Фукар, Ланкастерський університет
Ви коли-небудь позичали зарядний пристрій у друга лише для того, щоб виявити, що він несумісний з вашим телефоном? Або…
чоловік. жінка і дитина на пляжі
Це День? Поворот до Дня батька
by Буде Вілкінсон
Це день батька. Яке символічне значення? Чи може щось змінити життя сьогодні у вашому…
як діють знеболюючі 4 27
Як знеболювальні насправді вбивають біль?
by Ребекка Сіл і Бенедикт Альтер, Піттсбурзький університет
Без здатності відчувати біль життя небезпечніше. Щоб уникнути травм, біль підказує нам використовувати…
Ефекти bpa 6 19 на здоров'я
Які десятиліття досліджень підтверджують вплив BPA на здоров’я
by Трейсі Вудрафф, Каліфорнійський університет, Сан-Франциско
Незалежно від того, чи чули ви про хімічний бісфенол А, більш відомий як BPA, дослідження показують, що…
як щодо веганського сиру 4 27
Що ви повинні знати про веганський сир
by Річард Гофман, Університет Хартфордширу
На щастя, завдяки зростаючій популярності веганства, виробники продуктів харчування почали…
як заощадити гроші на їжі 0 6
Як заощадити на рахунках за їжу і при цьому їсти смачну й поживну їжу
by Клер Коллінз і Меган Ватнелл, Університет Ньюкасла
Ціни на продукти зросли з низки причин, включаючи зростання вартості…
стійкість океану 4 27
Здоров’я океану залежить від економіки та ідеї нескінченної риби
by Рашид Сумайла, Університет Британської Колумбії
Корінні старійшини нещодавно поділилися своїм занепокоєнням у зв’язку з безпрецедентним зниженням споживання лосося…

Нове ставлення - нові можливості

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | Ринок InnerSelf
Copyright © 1985 - 2021 InnerSelf Publications. Всі права захищені.