Ključni izsledki
- Uganiti najpogosteje uporabljena gesla je potrebno le nekaj sekund.
- Biometrija ne bo nadomestila gesel.
-
Vaš pes ne bo užaljen, če prenehate uporabljati njegovo ime kot geslo.
Od 200 najpogostejših gesel bi najbolj varno razbijanje trajalo največ tri ure. Eden od teh je "myspace1, " in od tam je samo še slabše.
Nord VPN, ustvarjalec aplikacije za upravljanje gesel NordPass, je objavil svoj letni seznam 200 najpogostejših gesel, ki bi ga lahko poimenovali tudi "200 najslabših gesel", ne da bi se kdo prepiral. Ljudje še naprej obravnavajo svoja gesla kot nevšečnost (kar tudi so) ali kot način, da si zapomnijo ime svojega partnerja, športno ekipo, hišnega ljubljenčka ali najljubšo pop skupino ("onedirection" se je letos vrnil med 200 najboljših). Toda zakaj ustvarjamo tako slaba gesla, čeprav vemo, da bi morala biti boljša?
"Na žalost postajajo gesla vedno šibkejša in ljudje še vedno ne skrbijo za ustrezno higieno gesel," je za Lifewire po elektronski pošti povedal Jonas Karklys, izvršni direktor NordPass. "Pomembno je razumeti, da so gesla vrata v naša digitalna življenja, in ker vse več časa preživljamo na spletu, postaja izredno pomembno, da bolje poskrbimo za našo kibernetsko varnost."
Slaba gesla
Slabo geslo je tisto, ki ga je lahko uganiti. Napaka mnogih ljudi je, da ne vedo, kako hekanje deluje. Morda mislijo, da ne bodo nikoli tarča, kajti kaj hoče heker v zatemnjeni sobi s kapuco in klikanjem po tipkovnici? A kot vemo, je vdiranje gesel v veliki meri avtomatizirano. Tam sedi računalniško omrežje, ki teče po seznamu zbranih e-poštnih naslovov, ki jih združuje s pogosto uporabljenimi gesli, da bi si poskušalo vdreti v običajne spletne storitve.
Morda se boste počutili dobro, ko boste v polje za geslo vtipkali ime svojega ljubkega kužka, a če je zadevnemu mladičku ime "Princess", bo ugibanje trajalo eno sekundo. "Michael" bo trajal osem sekund; "jessica" potrebuje samo sedem. Samo v vednost.
Drugo pogosto geslo - "napake" - bi lahko opisali tudi kot lenobo. Na primer, "qwerty" in "asdf" sta večna vnosa na seznamu, najslabši pa mora biti "123456." To je bilo geslo številka ena leta 2020 s 103, 170, 552 uporabniki (od štirih terabajtov podatkov, ki so jih pregledali NordPass in neodvisni varnostni raziskovalci).
123456. Zakaj bi kdo izbral to? Možno je, da je uporabniku vseeno. Če ste prisiljeni ustvariti prijavo za nekaj, kar boste uporabili samo enkrat, kaj je potem pomembno? Morda prenašate brezplačno pesem ali podobno, izvajalec pa vas prosi, da se prijavite v njihovo trgovino in jo kupite za 0,00 USD. V tem primeru si lahko veliko ljudi preprosto izmisli e-poštni naslov, nato pa tapne nekaj tipk, da ustvari geslo.
Kako lahko izboljšamo?
Najboljši način za ustvarjanje boljših gesel je uporaba aplikacije za upravljanje gesel. Obstaja več možnosti tretjih oseb, kot sta 1Password in NordPass, vendar so upravitelji gesel vedno bolj vgrajeni v vaš računalnik ali telefon. Naprave Apple uporabljajo iCloud Keychain, ki ne le samodejno izpolni gesla, ampak lahko ustvari nova gesla, ki jih je težko uganiti, z enim samim dotikom, kadar koli se prijavite za novo storitev.
In z najnovejšimi posodobitvami za 1Password in iOS 15 te aplikacije za gesla ustvarijo tudi e-poštne naslove za enkratno uporabo za vsako novo prijavo, zaradi česar je še težje uganiti vaše podatke za prijavo. Prav tako lahko obravnavajo vsa tista enkratna gesla, ki dodajo še eno raven varnosti.
Lepota teh sistemov je, da nikoli ne bodo izbrali imena vašega psa ali imen katerega koli psa. Razen če ste svojega psa poimenovali "kanalizacijski ASSASSIN grandson i9GHAVnk6zv, " ali kaj podobnega. Zapomnite si eno samo, odlično geslo, ki ni povezano s psom, in ga uporabite za odklepanje upravitelja gesel, ki poskrbi za ostalo.
Kaj pa prstni odtisi?
Drugi odlični nedavni dodatki so bralniki prstnih odtisov in obrazov v naših napravah. Biometrija je slab način javnega preverjanja pristnosti (če je vaš prstni odtis ukraden iz zbirke podatkov, ga ne morete spremeniti), vendar je odlična za osebno uporabo, od odklepanja telefona do prijave v mobilne aplikacije.
Žal so gesla vedno šibkejša in ljudje še vedno ne skrbijo za ustrezno higieno gesel.
S tem se izognete vnašanju tega dolgega gesla znova in znova, vendar ima svoje slabosti. Če vas policisti ustavijo, vas ne morejo prisiliti, da predate geslo, lahko pa vas zakonito prisilijo, da ponudite svoj prst ali obraz – ali ne.
"Medtem ko se gesla obravnavajo kot pričevanje, biometrija obstaja objektivno in je primerljiva z dajanjem vzorca DNK ali krvi. Torej, če ima policija nalog, lahko uporabi biološke podatke osebe za odklepanje telefona," Patricija Cerniauskaite iz NordPass je povedala Lifewire po e-pošti.
Kot smo že videli, so ljudje strašni pri tovrstnih stvareh, zakaj torej tega ne bi prenesli na stroj?