Négyféle módon biztosíthatja, hogy a jelszavak biztonságosak és könnyen megjegyezhetők legyenek

Négyféle módon biztosíthatja, hogy a jelszavak biztonságosak és könnyen megjegyezhetők legyenek
Sokan még mindig túl egyszerűvé teszik a jelszavukat.
Shutterstock / Vitalii Vodolazskyi

Több mint 15 éve különböző előrejelzések hangzottak el a technológiai vezetőktől a jelszavak halálával kapcsolatban. Bill Gates megjósolta vissza 2004 a Microsoft pedig 2021-re jósolta. Számos hasonló kiáltvány hangzott el a jelszavak, mint a nem megfelelő védelmi eszköz folyamatos kritikája mellett.

A jelszavak azonban továbbra is a kiberbiztonság általános elemei, amit az emberek nap mint nap használnak. Ráadásul a jelszavaknak még alig látszanak eltűnési jeleik. De sok ember továbbra is rosszul használják őket és úgy tűnik, nincsenek tisztában az ajánlott jó gyakorlattal.

Nagyon gyakori a kiberbiztonsági szakértők és vállalatok hibáztatják a felhasználókat a jelszavak gyenge használatáért, anélkül, hogy felismernék, hogy a rendszerek lehetővé teszik gyenge választásukat.

Számos webhely nem nyújt előzetes útmutatást a tőlük elvárható jelszavak kiválasztásához, talán feltételezve, hogy ezeket már tudjuk, vagy máshol megtudhatjuk. De az a tény, hogy az emberek kitartanak gyenge jelszavak használatában azt sugallja, hogy ez optimista nézet.

Elavult tanács

Az útmutatás hiánya mellett gyakori az elavult jelszókövetelményeket érvényesítő webhelyek megtalálása. Valószínűleg ismeri azokat a rendszereket, amelyek ragaszkodnak a jelszó bonyolultságához, mivel nagybetűket, számokat vagy speciális karaktereket igényelnek a jelszavak megerősítéséhez (erre válaszunk gyakran tükrözi az alábbi videót).

Azonban, a jelenlegi útmutatás a bonyolultság megengedése, de nem megkövetelése, és a jelszó erősségének alapvetően a jelszó hosszának szinonimája.

A Nemzeti Cyber ​​Security Center hosszú jelszó létrehozását javasolja három véletlenszerű szó kombinálásával, lehetővé téve ennél hosszabb és emlékezetesebb dolgot, mint sok szokásos választás.

Jelszavam megkísérli

Haszontalan az is, hogy ahelyett, hogy útmutatásokat és követelményeket adnának a kezdetektől, sok webhely csak szabályokat mutat be arra válaszul, hogy nem engedélyezett dolgokat próbálunk ki. Megpróbáltam létrehozni egy jelszót egy ilyen webhelyhez. Kísérleteim nagy része visszajelzést kapott, amely további lépéseket igényelt, amíg el nem döntöttem a végső választás mellett, amelyet panasz nélkül elfogadtak. De az elfogadott jelszó, Steve!, Rövid és meglehetősen kiszámítható volt.

Négyféle módon biztosíthatja, hogy a jelszavak biztonságosak és könnyen megjegyezhetők legyenek
Birkózás a szabályokkal.
Steven Furnell, Szerző biztosított

Amikor kicsit többet játszottam, számos más gyenge választást fogadtak el. Például 1234a !, abcde1 és qwert! mind eleget tettek a szabályoknak, csakúgy, mint a Furnell1 - ami nem különösebben erős, főleg, hogy a nevemet másutt már a regisztrációs űrlapon már beírtam vezetéknévként.


 Szerezd meg a legújabb e-mailben

Heti magazin Napi inspiráció

Eközben a szabályok gyakran azt jelentik, hogy nem használhatunk olyan jelszavakat, amelyeket készülékeink automatikusan generálnak számunkra, vagy amelyeket saját maguk hozhatunk létre a jelenlegi útmutatás követésével.

Sok webhely nem engedélyezi a generált jelszavakat.
Sok webhely nem engedélyezi a generált jelszavakat.
Steven Furnell

Egyes webhelyek úgy gondolják, hogy kompenzálni tudják az útmutatás hiányát olyan technikák segítségével, mint a jelszómérők, hogy értékeljék a választásainkat. Bár ezek visszajelzést adnak, nem helyettesítik a jó megjelenés útmutatását.

Egy másik webhely használatával rossz jelszót adtam meg (a jelszó szót), és egyetlen visszajelzést kaptam, hogy a jelszó nagyon gyenge. Ha egy felhasználó valóban megpróbálta felajánlani ezt a jelszót, akkor meg kell mondani, hogy miért gyenge. Bár kétségtelenül megtalálhat néhány olyan webhelyet, amelyek jobb és informatívabb visszajelzéseket adnak, ez a példa sajnos sok másra reprezentatív.

A betartandó szabályok

Természetesen, rávilágítva a hatékony útmutatás hiányára, helytelen lenne véget vetni anélkül, hogy valóban felajánlana néhányat. Az NCSC útmutatása az alábbiakban felsoroljuk és röviden elmagyarázzuk a jelszavak kiválasztását és használatát:

  1. Használjon erős és külön jelszót az e-mailhez - mivel ez gyakran az útja a többi fiók eléréséhez.
  2. Három véletlenszerű szóval hozzon létre erős jelszavakat - ezzel erősebb és emlékezetesebb jelszavakat kap.
  3. Mentse a jelszavakat a böngészőbe - ez megakadályozza, hogy elfelejtse vagy elveszítse őket.
  4. Kapcsolja be a kétfaktoros hitelesítést - ez további védelmi elemet ad hozzá, még akkor is, ha a jelszava sérül.

Hasznos ezt kiegészíteni további emlékeztetőkkel ugyanazt a jelszót használja több fiókban attól félve, hogy az egyik megsértése az összes megsértéséhez vezet, ne ossza meg másokkal, mert akkor már nem ez a jelszava, és ne tartson róluk felismerhető nyilvántartást. Tárolásuk védett helyen, például jelszókezelő eszközben, rendben van.

Aggasztó azt gondolni, hogy a jelszavak évtizedek óta léteznek, és még mindig tévedünk. És ezek csak a kiberbiztonság egyik aspektusa, amelyet megfelelően kell használnunk. Ez nem tesz jót a kiberbiztonságnak szélesebb körben.A beszélgetés

A szerzőről

Steven Furnell, A kiberbiztonság professzora, University of Nottingham

könyvek_biztonság

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.

Még szintén kedvelheted

kövesse az InnerSelf oldalt

facebook ikonratwitter ikonrayoutube ikonrainstagram ikonrapintrest ikonrarss ikonra

 Szerezd meg a legújabb e-mailben

Heti magazin Napi inspiráció

ELÉRHETŐ NYELVEK

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

A legolvasottabb

fehér hajú baseball játékos
Lehetünk túl öregek?
by Barry Vissell
Mindannyian ismerjük a kifejezést: "Annyi idős vagy, amennyit gondolsz vagy érzel." Túl sokan adják fel…
covid vagy széna széklet 8 7
Így állapíthatja meg, hogy Covid-e vagy szénanátha
by Samuel J. White és Philippe B. Wilson
A meleg időjárás miatt az északi féltekén sok ember szenved majd pollenallergiától.…
éghajlatváltozás és áradások 7 30
Miért súlyosbítja az éghajlatváltozás az áradásokat?
by Frances Davenport
Bár az árvizek természetes jelenségek, az ember okozta klímaváltozás súlyos áradásokat okoz…
infláció a világon 8 1
Az infláció ugrásszerű a világban
by Christopher Decker
Az amerikai fogyasztói árak 9.1%-os emelkedése a 12 júniusával végződő 2022 hónapban, ami négy…
maszk viselésére készült 7 31
Csak akkor járunk el a közegészségügyi tanácsokkal, ha valaki megtesz minket?
by Holly Seale, UNSW Sydney
Még 2020 közepén azt javasolták, hogy a maszk használata hasonló az autókban való biztonsági öv viseléséhez. Nem mindenki…
zsálya maszatos rudak, tollak és egy álomfogó
Tisztítás, földelés és védelem: két alapvető gyakorlat
by MaryAnn DiMarco
Sok kultúrában létezik rituális tisztító gyakorlat, amelyet gyakran füsttel vagy vízzel végeznek, hogy segítsenek eltávolítani…
kávé jó vagy rossz 7 31
Vegyes üzenetek: A kávé jó vagy rossz nekünk?
by Thomas Merritt
A kávé jót tesz neked. Vagy nem az. Lehet, hogy van, aztán nem, aztán megint van. Ha iszol…
a magány leküzdése 8 4
4 módszer a magányból való kilábaláshoz
by Michelle H Lim
A magány nem szokatlan, mivel természetes emberi érzelem. De ha figyelmen kívül hagyják vagy nem hatékonyan…

Új hozzáállás - új lehetőségek

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf piac
Copyright © 1985 - 2021 InnerSelf kiadványok. Minden jog fenntartva.