Əsas Çıxarışlar
- Ən çox istifadə edilən parolları təxmin etmək yalnız saniyələr çəkir.
- Biometrika parolları əvəz etməyəcək.
-
Adını parol kimi istifadə etməyi dayandırsanız, itiniz inciməyəcək.
200 ən çox yayılmış paroldan ən təhlükəsizinin sındırılması maksimum üç saat çəkəcək. Bunlardan biri "myspace1"dir və bundan sonra daha da pisləşir.
Nord VPN, NordPass parol meneceri proqramının yaradıcısı, heç kim mübahisə etmədən "200 ən pis parol" adlandırıla bilən ən çox yayılmış 200 parolun illik siyahısını dərc etdi. İnsanlar parollarına narahatlıq kimi baxmağa davam edirlər (ki bunlardır) və ya partnyorlarının adını, idman komandasını, ev heyvanını və ya sevimli pop qrupunu xatırlamaq üçün bir yoldur ("onedirection" bu il ilk 200-ə qayıtdı). Bəs onların daha yaxşı olması lazım olduğunu bilsək də, niyə belə pis parollar yaradırıq?
"Təəssüf ki, parollar zəifləməyə davam edir və insanlar hələ də lazımi parol gigiyenasına riayət etmirlər" deyə NordPass-ın baş direktoru Jonas Karklys Lifewire-a e-poçt vasitəsilə bildirib. "Parolların rəqəmsal həyatımızın qapısı olduğunu başa düşmək vacibdir və onlayn olaraq getdikcə daha çox vaxt keçirdiyimiz üçün kibertəhlükəsizliyimizə daha yaxşı diqqət yetirmək olduqca vacib hala gəlir."
Pis Parollar
Pis parol təxmin etmək asan olan paroldur. Bir çox insanın etdiyi səhvlərdən biri, hakerliyin necə işlədiyini bilməməsidir. Onlar düşünə bilər ki, heç vaxt hədəf alınmayacaqlar, çünki qaranlıq otaqda kapüşonlu, kliklənən klaviatura ilə vuran haker onlardan nə istəyir? Ancaq bildiyimiz kimi, parolun sındırılması əsasən avtomatlaşdırılmışdır. Kompüter şəbəkəsi orada toplanmış e-poçt ünvanlarının siyahısı ilə işləyir və onları tez-tez istifadə olunan parollarla birləşdirərək ümumi onlayn xidmətlərə zorla daxil olmağa çalışır.
Şifrə sahəsinə sevimli itinizin adını yazdığınız zaman özünüzü yaxşı hiss edə bilərsiniz, lakin sözügedən balanın adı "Şahzadə"dirsə, təxmin etmək bir saniyə çəkəcək. "Michael" səkkiz saniyə çəkəcək; "jessica"ya yalnız yeddi lazımdır. Sadəcə məlumat.
Digər ümumi parol - "səhvlər" də tənbəllik kimi təsvir edilə bilər. Məsələn, "qwerty" və "asdf" siyahıdakı çoxillik girişlərdir, lakin ən pisi "123456" olmalıdır. 103, 170, 552 istifadəçi (NordPass və müstəqil təhlükəsizlik tədqiqatçıları tərəfindən araşdırılan dörd terabayt məlumatdan) ilə 2020-ci ildə bir nömrəli parol idi.
123456. Niyə kimsə bunu seçsin? Ola bilsin ki, istifadəçi vecinə deyil. Yalnız bir dəfə istifadə edəcəyiniz bir şey üçün giriş yaratmağa məcbur olsanız, bunun nə əhəmiyyəti var? Ola bilsin ki, siz pulsuz mahnı və ya oxşar mahnı yükləyirsiniz və ifaçı sizdən onu 0,00 dollara almaq üçün onların mağazasına daxil olmağı xahiş edir. Bu halda, bir çox insanlar sadəcə e-poçt ünvanı yarada bilər, sonra parol yaratmaq üçün bir neçə düyməyə toxuna bilər.
Necə Təkmilləşdirə bilərik?
Daha yaxşı parollar yaratmağın bir nömrəli yolu parol meneceri proqramından istifadə etməkdir. 1Password və NordPass kimi bir neçə üçüncü tərəf variantları mövcuddur, lakin getdikcə daha çox parol menecerləri kompüterinizə və ya telefonunuza quraşdırılır. Apple cihazları iCloud Açar zəncirindən istifadə edir ki, bu da parolları avtomatik doldurmaqla yanaşı, hər dəfə yeni xidmətə qeydiyyatdan keçdiyiniz zaman bir toxunuşla yeni, təxmin edilməsi çətin parollar yarada bilər.
Və 1Password və iOS 15-in ən son yeniləmələri ilə bu parol proqramları həmçinin hər yeni qeydiyyat üçün birdəfəlik, birdəfəlik e-poçt ünvanları yaradır və giriş məlumatlarınızı təxmin etməyi daha da çətinləşdirir. Onlar həmçinin digər təhlükəsizlik qatını əlavə edən bütün birdəfəlik parolları idarə edə bilərlər.
Bu sistemlərin gözəlliyi ondadır ki, onlar heç vaxt sizin itinizin adını və ya hər hansı bir itin adını seçməyəcəklər. Köpəyinizə "kanalizasiya ASSASSIN nəvəsi i9GHAVnk6zv" və ya buna bənzər bir ad qoymasanız. Siz sadəcə olaraq tək, əla, itlə əlaqəli olmayan parolu xatırlayırsınız və ondan parol menecerinizin kilidini açmaq üçün istifadə edirsiniz.
Barmaq izləri haqqında nə demək olar?
Digər əla son əlavələr cihazlarımızda barmaq izi və üz oxuyucularıdır. Biometrik məlumatlar açıq şəkildə özünüzü təsdiq etməyin pis yollarıdır (barmaq iziniz verilənlər bazasından oğurlanıbsa, onu dəyişə bilməzsiniz), lakin telefonunuzun kilidini açmaqdan mobil tətbiqlərə daxil olmağa qədər şəxsi istifadə üçün əladır.
Təəssüf ki, parollar zəifləməyə davam edir və insanlar hələ də lazımi parol gigiyenasına riayət etmirlər.
Bu, həmin uzun, tək parolu təkrar-təkrar yazmaq məcburiyyətinin qarşısını alır, lakin onun mənfi cəhətləri var. Polislər sizi saxlasalar, sizi paroldan imtina etməyə məcbur edə bilməzlər, lakin onlar qanuni olaraq barmağınızı və ya üzünüzü göstərməyə məcbur edə bilər, ya yox.
"Kodlar şəhadətnamə kimi qəbul edilsə də, biometrik məlumatlar obyektiv olaraq mövcuddur və DNT və ya qan nümunəsi verməklə müqayisə edilə bilər. Beləliklə, polisin orderi varsa, telefonunun kilidini açmaq üçün şəxsin bioloji məlumatlarından istifadə edə bilər, " NordPass-dan Patricija Cerniauskaite e-poçt vasitəsilə Lifewire-ə bildirib.
Artıq gördüyümüz kimi, insanlar bu cür şeylərdə dəhşətlidirlər, bəs niyə bunu maşına həvalə etməyək?
