Bị ám ảnh bởi bảo mật? Chà, đừng nhìn vào những mật khẩu này

Khi nói về bảo mật máy tính, chúng tôi luôn đề cập đến nhu cầu cập nhật các phiên bản hệ điều hành mới nhất cho chúng. Cách các máy tính gần đây nhất trở nên an toàn nhất bằng cách bao gồm các tùy chọn như Windows hello hoặc Face ID giúp cải thiện quyền truy cập vào chúng. Nhưng điều gì xảy ra khi lỗ hổng bảo mật do chính chúng ta tạo ra?

"

Đó là điều xảy ra với mật khẩu bảo mật được sử dụng để truy cập thiết bị đầu cuối của chúng tôi, dù ở định dạng di động hay PC, cũng như một số lượng lớn dịch vụ mà chúng tôi kết nối.Không có phiên bản mới nhất về mặt bảo mật để truy cập vào máy tính nếu sau đó chúng tôi sử dụng 1234 làm mật khẩu"

Và không, đừng nghĩ rằng đây là một sự cố riêng lẻ. Bất chấp những gì chúng tôi luôn đọc, bất chấp những khuyến nghị mà họ đưa ra cho chúng tôi, mật khẩu có thể truy cập (quá nhiều) vẫn được sử dụng rộng rãi Mặc dù năm chúng tôi sắp kết thúc. đã dạy chúng tôi cách hàng ngàn dữ liệu được lọc trên mạng trong đó mật khẩu, mã truy cập và tên xuất hiện, mặc dù thực tế là bảo mật ngày càng quan trọng, vẫn có những người dùng sử dụng mật khẩu mà chúng tôi có thể gọi là ngớ ngẩn.

"

Chúng tôi không nói về việc ông nội đang làm nhiệm vụ có mã PIN di động được ghi trên _que_ trong hộp. Chúng tôi đã nói về thực tế là có một số lượng lớn người dùng thuộc mọi loại sử dụng mật khẩu rất khó bẻ khóa bằng các tổ hợp như “123456” hoặc các từ như “mật khẩu” hoặc mật khẩu "

Người dùng chuyển từ sử dụng mật khẩu kết hợp số, chữ cái và dấu Họ không nên chỉ dài (một số chuyên gia khuyên rằng nên không cần thiết), nhưng trên hết, bạn nên tìm cách kết hợp các ký tự "hiếm gặp" đồng thời tránh sử dụng ngày tháng hoặc từ có liên quan đến chúng tôi.

Và ví dụ về việc phần lớn người dùng không hành động theo cách phù hợp nhất được chỉ ra trong nghiên cứu được thực hiện bởi công ty bảo mật SplashData mà đã biên soạn có thể là 100 mật khẩu tồi tệ nhất năm 2017 Trên thực tế, họ tuyên bố rằng ít nhất 10% người dùng đã sử dụng một trong 25 mật khẩu ít được khuyên dùng nhất. Đây là 25 mật khẩu ít được khuyên dùng nhất:

• 123456
• Mật khẩu
• 12345678
• QWERTY
• 12345
• 123456789
• cho tôi vào
• 1234567
• bóng đá
• Tôi mến bạn
• quản trị viên
• hoan nghênh
• con khỉ
• đăng nhập
• abc123
• chiến tranh giữa các vì sao
• 123123
• dragon
• passw0rd
• sư phụ
• Xin chào
• tự do
• sao cũng được
• qazwsx
• trustno1

"

Một danh sách trong đó, cùng với việc sử dụng một cổ điển chẳng hạn như 123456, các danh sách khác xuất hiện dưới dạng "mật khẩu" hoặc "12345678" chiếm ba vị trí đầu tiên trên _podium_. Các từ điển khác mà chúng tôi thấy là quản trị viên, đăng nhập hoặc abc123 hoặc passw0rd, trong đó chữ cái hoặc được thay thế bằng số 0.Một giải pháp thay thế, như người ta nói trong SplashData, không có tác dụng Đây là 100 mật khẩu tệ nhất năm 2017"

Các bước tạo mật khẩu an toàn

Để tạo một mật khẩu an toàn, chúng ta có thể làm theo một loạt các bước điều này cũng sẽ giúp chúng ta luôn giữ mật khẩu dễ dàng hơn nhớ và đừng quên cô ấy.

"
• Bước đầu tiên là hai chữ cái đầu tiên của mật khẩu sẽ là hai chữ cái đầu tiên của trang web nơi chúng tôi đăng ký. Nếu chúng tôi định đăng ký trên Spotify thì đó sẽ là sp."
"
• Chúng tôi sẽ tuân theo mật khẩu có hai chữ cái cuối của tên người dùng. Nếu chúng tôi đăng ký với tên Pepito, chúng tôi sẽ có spto."
"
• Sau đây sẽ là số chữ cái của tên trang web. Spotify có bảy, vì vậy chúng tôi tiếp tục thêm: spto7."
"
• Nếu số trước đó là số lẻ, chúng tôi sẽ thêm ký hiệu đô la. Nếu nó chẵn, một tại. Vì 7 là số lẻ nên chúng ta chỉ còn lại spto7$."
"
• Chúng tôi lấy các chữ cái ở giữa của mật khẩu và Chúng tôi viết lại chúng bằng chữ cái tiếp theo của bảng chữ cái Bạn sẽ hiểu nó với một ví dụ: vâng, chúng tôi có spto, chúng tôi viết lại hai từ ở giữa bằng cách sử dụng các chữ cái tiếp theo của bảng chữ cái và chúng tôi còn lại những gì. Bằng cách này, mật khẩu của chúng tôi là spto7$qu."
"
• Chúng tôi đếm số nguyên âm trong mật khẩu, chúng tôi thêm bốn và viết nó nhưng nhấn phím Shift, sao cho chúng tôi nhận được một biểu tượng. Trong trường hợp này, chúng ta có 2 nguyên âm nên ký hiệu sẽ là &, nằm phía trên phím 6. Chúng ta đã có mật khẩu spto7$qu&."
"
• Và một bước cuối cùng có thể là thay thế một số chữ cái bằng chữ in hoa. Ví dụ, chúng ta có thể xác định rằng chữ cái thứ hai và thứ tư có thể là chữ in hoa. Kết quả sẽ là sPtO7$qu&."

Xác thực hai yếu tố

"

Một tùy chọn khác có thể được cung cấp bằng cách sử dụng chúng tôi có thể thực hiện xác thực hai bước (còn được gọi là xác thực hai yếu tố) . Đây là một tùy chọn mà qua đó một lớp bảo mật bổ sung được thêm vào tài khoản mà chúng tôi sẽ sử dụng. Bằng cách này, bạn đăng nhập bằng một phần thông tin mà bạn biết (mật khẩu của bạn) và bằng một phần thông tin mà bạn có (mã bạn nhận được trên điện thoại)."

Một hệ thống tìm cách thêm một xác minh nữa rằng chính bạn chứ không phải người thứ ba đang truy cập tài khoản của bạn. Để làm điều này, dịch vụ sẽ kiểm tra xem bạn có thực sự có thứ gì đó (di động, mã thông báo) mà chỉ bạn nên có hay không. Tuy nhiên, một quy trình có một điểm yếu là do sử dụng SMS để gửi khóa.

Vấn đề là SMS dễ bị tấn công, vì vậy xác thực hai bước nên được tiếp cận theo cách khác và các công ty như Google đã giải quyết vấn đề này bằng cách khởi chạy Google Prompt, một hệ thống có nghĩa là xác minh này không được gửi qua tin nhắn SMS mà từ máy chủ của Google, một điều khiến việc chặn chúng trở nên phức tạp hơn. Một biện pháp tương tự như biện pháp được cung cấp bởi các trình tạo mã thông báo được sử dụng ở một số ngân hàng.

Source | Bo Mạch Chủ Ở Xataka | Xác thực hai yếu tố: nó là gì, nó hoạt động như thế nào và tại sao bạn nên kích hoạt nó