7 λάθη κωδικού πρόσβασης που πιθανότατα θα σας παραβιάσουν

Διαφήμιση

Τα έχετε ακούσει όλα πριν και πιθανώς έχετε βαρεθεί. Ασφάλεια κωδικού πρόσβασης 13 τρόποι δημιουργίας κωδικών πρόσβασης που είναι ασφαλείς και αξέχαστεςΘέλετε να μάθετε πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης; Αυτές οι ιδέες δημιουργικού κωδικού πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, αξέχαστους κωδικούς πρόσβασης. Διαβάστε περισσότερα είναι ένα θέμα με πολλές ασκήσεις που μπαίνει εύκολα στο ένα αυτί και βγάζει το άλλο, αλλά δεν μπορούμε να το τονίσουμε αρκετά: η διευθέτηση ενός αδύναμου κωδικού πρόσβασης είναι σαν να ξεκλειδώσετε όλες τις πόρτες σας.

Ακριβώς επειδή δεν έχετε ληστευθεί ποτέ πριν, δεν σημαίνει ότι είναι ασφαλές να αφήσετε τις πόρτες σας ξεκλείδωτες, έτσι; Παίρνει μόνο ένα απρόβλεπτο συμβάν να χάσει τα πάντα 3 διαδικτυακές συμβουλές για την πρόληψη της απάτης που πρέπει να γνωρίζετε το 2014 Διαβάστε περισσότερα - και το ίδιο ισχύει και για τους λογαριασμούς email σας, τους τραπεζικούς λογαριασμούς σας, καθώς και για όλους τους άλλους λογαριασμούς που διατηρείτε αγαπητοί.

Ίσως μια μέρα θα προχωρήστε πέρα ​​από τα ονόματα χρήστη και τους κωδικούς πρόσβασης Γιατί τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι κάτι του παρελθόντος και πώς να το αντιμετωπίσουμεΜε κάθε άλλο παραβιασμένο σκάνδαλο βάσης δεδομένων και πιστωτικών καρτών, γίνεται πιο εμφανές ότι δεν μπορούμε να βασιστούμε σε κωδικούς πρόσβασης για πολύ περισσότερο. Αλλά αν όχι κωδικοί πρόσβασης, τι άλλο υπάρχει; Διαβάστε περισσότερα , αλλά προς το παρόν, είναι απολύτως κρίσιμο να ενισχύσετε τους αδύναμους κωδικούς πρόσβασης. Χρειάζεται πολύ λίγη προσπάθεια και πιστέψτε με, δεν θέλετε να είστε αυτός που χάνει τα πάντα, αλλά θα μπορούσε να το είχε αποτρέψει με μερικά απλά τσιμπήματα.

Οι χειρότεροι κωδικοί πρόσβασης του περασμένου έτους

Δεν είναι εύκολο να προσδιορίσετε τους "χειρότερους κωδικούς πρόσβασης" που χρησιμοποιούνται επειδή οι κωδικοί πρόσβασης (ελπίζουμε) κρατούνται μυστικοί και κρυμμένοι. Ωστόσο, μια εταιρεία που ονομάζεται SplashData συγκέντρωσε πάνω από 2 εκατομμύρια κωδικούς πρόσβασης που διέρρευσαν, τις αξιολόγησε και τις συνέταξε σε μια κατάταξη Αυτά βρήκαν:

1. 123456
2. Κωδικός πρόσβασης
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. ποδόσφαιρο
8. 1234
9. 1234567
10. μπέιζμπολ
11. καλως ΗΡΘΑΤΕ
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. δράκων
17. κύριος
18. Πίθηκος
19. άσε με να μπω
20. Σύνδεση
21. πριγκίπισσα
22. qwertyuiop
23. μονοφωνία
24. passw0rd
25. πόλεμος των άστρων

Όπως μπορείτε να δείτε, αυτά είναι πραγματικά τα χειρότερα από τα χειρότερα. Σε αυτό το σημείο, οποιοσδήποτε χρησιμοποιεί ένα από τα παραπάνω (ή οτιδήποτε πλησιάζει σε ένα από τα παραπάνω) ενδέχεται να μην έχει καθόλου κωδικό πρόσβασης. Δεν θα πίστευες πόσο γρήγορα ένας χάκερ θα μπορούσε να σπάσει έναν τόσο απλό κωδικό πρόσβασης!

Επίσης, ας είναι ξεκάθαρα: Εάν πιστεύετε ότι είστε ασφαλείς επειδή ο κωδικός πρόσβασής σας δεν περιλαμβάνεται σε αυτήν τη λίστα, τότε είστε απολύτως ΛΑΘΟΣ. Αυτοί οι κωδικοί πρόσβασης είναι κακοί επειδή μοιράζονται όλα τα χαρακτηριστικά των κωδικών πρόσβασης που έχουν εύκολα παραβιαστεί και είναι πιθανό και ο δικός σας κωδικός πρόσβασης.

Ας ρίξουμε μια ματιά γιατί είναι τόσο τρομερά και τι μπορείτε να κάνετε για να βεβαιωθείτε ότι οι λογαριασμοί σας είναι πραγματικά ασφαλείς και υγιείς.

1. Ο προφανής κωδικός πρόσβασης

Επτά από τους χειρότερους παραβάτες αυτής της λίστας είναι όλες οι παραλλαγές στον ίδιο βασικό κωδικό πρόσβασης: διαδοχικοί αριθμοί. Βλέπουμε 1234, 12345, 123456, 1234567, 12345678, 123456789, και 1234567890. Είμαι βέβαιος ότι θα είχαμε δει επίσης τα 1, 12 και 123 στη λίστα εάν οι περισσότεροι ιστότοποι δεν επέβαλαν ελάχιστο τεσσάρων χαρακτήρων.

Είναι σαφές ότι οι χρήστες χρησιμοποιούν αυτόν τον κωδικό πρόσβασης (και τις παραλλαγές του) επειδή είναι εξαιρετικά εύκολο να πληκτρολογήσετε. Απλώς τρέξτε τα δάχτυλά σας από αριστερά προς τα δεξιά στους αριθμούς! Να γιατί qwerty και qwertyuiop είναι επίσης στη λίστα.

Όμως οι κωδικοί πρόσβασης δεν είναι εννοούσε να είναι εύκολο! Πολλοί άνθρωποι το ξεχνούν αυτό για κάποιο λόγο. Χρησιμοποιώντας έναν προφανή κωδικό πρόσβασης - έναν που δεν σας πήρε χρόνο να επινοήσετε - ζητά απλώς από κάποιον να το μαντέψει. Μπορεί επίσης να χρησιμοποιείτε μια κλειδαριά που μπορεί να ανοίξει με οποιοδήποτε κλειδί.

2. Ο προεπιλεγμένος κωδικός πρόσβασης

Είναι εκπληκτικό Κωδικός πρόσβασης χρησιμοποιείται τόσο ευρέως όσο είναι. Για να είμαστε δίκαιοι, πολλές συσκευές συνοδεύονται από αυτόν ως προεπιλεγμένος κωδικός πρόσβασης, αλλά έρχονται επίσης με την προσδοκία ότι ο τελικός χρήστης θα σε κάποια στιγμή αλλάξτε αυτόν τον κωδικό πρόσβασης σε κάτι πιο ασφαλές Πώς να βρείτε και να αλλάξετε τον κωδικό πρόσβασης Wi-Fi στα Windows 10Θέλετε να βρείτε ή να αλλάξετε τον κωδικό πρόσβασης Wi-Fi; Δείτε πώς μπορείτε να αλλάξετε και να εντοπίσετε τον κωδικό πρόσβασης Wi-Fi σε υπολογιστή με Windows. Διαβάστε περισσότερα .

Δεν προκαλεί έκπληξη το γεγονός ότι πολλοί λαοί είναι τεμπέλης και είτε αρνούνται είτε ξεχνούν να κάνουν αυτήν την αλλαγή. Έτσι, για παράδειγμα, ακόμα και αν το ασύρματο δίκτυό σας έχει ρυθμιστεί σωστά 10 βασικά χαρακτηριστικά που πρέπει να χρησιμοποιήσετε στην εγκατάσταση του ασύρματου δρομολογητή σας στο σπίτιΟι περισσότεροι ασύρματοι δρομολογητές είναι εξοπλισμένοι με μια χούφτα εκπληκτικά χαρακτηριστικά που πιθανώς δεν εκμεταλλευτείτε. Εδώ είναι μερικά από τα πιο χρήσιμα για να ξεκινήσετε την εξερεύνηση αυτή τη στιγμή. Διαβάστε περισσότερα , θα χρειαζόταν μηδενική προσπάθεια για να εισχωρήσετε εάν εξακολουθείτε να χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης.

Εδώ είναι το takeaway: κάθε φορά που λαμβάνετε μια νέα συσκευή ή λογαριασμό και σας δίνεται ένα προεπιλεγμένο όνομα χρήστη και κωδικός πρόσβασης - όπως διαχειριστής / διαχειριστής ή διαχειριστής / κωδικός πρόσβασης - κάντε μια χάρη στον εαυτό σας και αλλάξτε την αμέσως. Μην καθυστερείτε.

3. Ο σύντομος κωδικός πρόσβασης

Ενα από πιο σημαντικές πτυχές ενός άθραυστου κωδικού πρόσβασης 6 συμβουλές για τη δημιουργία ενός άθραυστου κωδικού πρόσβασης που μπορείτε να θυμάστεΕάν οι κωδικοί πρόσβασής σας δεν είναι μοναδικοί και άθραυστοι, μπορείτε επίσης να ανοίξετε την μπροστινή πόρτα και να προσκαλέσετε τους ληστές για γεύμα. Διαβάστε περισσότερα είναι απόλυτο μήκος. Κάθε πρόσθετος χαρακτήρας - είτε πρόκειται για γράμμα, αριθμό ή σύμβολο - επεκτείνει το χώρο πιθανότητας και καθιστά τον κωδικό πρόσβασής σας εκθετικά πιο δύσκολο να σπάσει.

Κατά μία έννοια, τίποτα δεν είναι χειρότερο από έναν σύντομο κωδικό πρόσβασης, και αυτό γίνεται εμφανές όταν κοιτάζετε τη λίστα των τρομερών κωδικών πρόσβασης. (Μόνο τρεις από αυτούς έχουν περισσότερους από οκτώ χαρακτήρες και ακόμη και οκτώ χαρακτήρες είναι πολύ σύντομοι για πραγματική προστασία αυτές τις μέρες.) 1234 και μονοφωνία είναι ιδιαίτερα κακά.

Κάντε τους κωδικούς πρόσβασης μεγαλύτερους! Ναι, ακόμη περισσότερο από αυτό που έχετε. Αναρωτιέστε αν ο κωδικός πρόσβασής σας είναι αρκετά μεγάλος; Μάλλον δεν είναι. Βρείτε μερικούς ακόμη χαρακτήρες στο τέλος. Πολλοί χάκερ βασίζονται στην ωμή βία και αυτός είναι ένας εξαιρετικά αποτελεσματικός τρόπος για να τους αποτρέψει.

4. Ο κωδικός πρόσβασης "Χωρίς αριθμούς ή σύμβολα"

Όλα τα πράγματα που λαμβάνονται υπόψη, ένας μεγαλύτερος κωδικός πρόσβασης με μόνο γράμματα είναι συνήθως καλύτερος από έναν μικρότερο κωδικό πρόσβασης με γράμματα, αριθμούς, και σύμβολα - αλλά ένας μεγαλύτερος κωδικός πρόσβασης που ενσωματώνει γράμματα, αριθμούς και σύμβολα είναι σίγουρα ο ισχυρότερος τρία.

Ο λόγος για αυτό είναι ότι θέλετε να μεγιστοποιήσετε τον αριθμό πιθανών επιλογών για κάθε χαρακτήρα στον κωδικό πρόσβασής σας. Εάν χρησιμοποιείτε μόνο γράμματα, είναι 26 πιθανές επιλογές ανά χαρακτήρα. Εάν χρησιμοποιείτε γράμματα, αριθμούς και σύμβολα, αυτό είναι τουλάχιστον 46 πιθανές επιλογές ανά χαρακτήρα - και αυτή η διαφορά έχει εκθετική επίδραση.

Έτσι aywiresufzklthfrs είναι ένας εντάξει κωδικός πρόσβασης, ayw4r2s8f8kl43f2s είναι ακόμη καλύτερο, και a! w4_2s8 # 8kl43f2% ειναι το καλυτερο. Όπως μπορείτε να δείτε, κανένα από τα στοιχεία στη λίστα των χειρότερων κωδικών πρόσβασης δεν έχει σύμβολα σε αυτά. Σύμπτωση? Καθόλου.

5. Ο κωδικός πρόσβασης "L33T SP34K"

Εάν πρόκειται να χρησιμοποιήσετε αριθμούς και σύμβολα στον κωδικό πρόσβασής σας, υπάρχει μια προειδοποίηση για την οποία πρέπει να γνωρίζετε: εάν είναι Ο κωδικός πρόσβασης περιέχει πλήρεις λέξεις, μην κάνετε ποτέ απλές αντικαταστάσεις γράμμα-προς-αριθμό ή γράμμα-προς-σύμβολο για μεμονωμένα άτομα χαρακτήρες.

Για παράδειγμα, εάν ο κωδικός πρόσβασής σας είναι καλώδιο, μην αντικαταστήσετε το a με @, το l με το 1, το A με το 4 και το E με το 3. Ίσως πιστεύετε ότι ο κωδικός πρόσβασης που προκύπτει - c @ b1eC4BL3 - είναι πολύ πιο δυνατό από το πρωτότυπο, αλλά υπάρχει μια καλή πιθανότητα να μην είναι. (Οχι, passw0rd δεν είναι καλύτερο από Κωδικός πρόσβασης.)

Οι χάκερ με κωδικό πρόσβασης γνωρίζουν ότι αρέσει σε αυτούς τους ανθρώπους, οπότε αν κάποιος προσπαθήσει να εισβάλει στους λογαριασμούς σας, θα δοκιμάσουν ούτως ή άλλως όλες αυτές τις αντικαταστάσεις. Ομοίως, εάν το όνομά σας είναι ΔΑΝΙΕΛ και ορίζετε τον κωδικό πρόσβασής σας ως D4N13L, εξακολουθεί να είναι αρκετά εύκολο να μαντέψει κανείς.

6. Ο κωδικός πρόσβασης «Προσωπικές πληροφορίες»

Ενώ πρόκειται για το θέμα της χρήσης του ονόματός σας στον κωδικό πρόσβασής σας, υπάρχει μόνο ένα πράγμα που πρέπει να πούμε: ΜΗΝ! Στην πραγματικότητα, όποτε προσπαθείτε να βρείτε έναν νέο κωδικό πρόσβασης, μην συμπεριλάβετε ποτέ προσωπικά στοιχεία. Ένας καλός κωδικός πρόσβασης δεν πρέπει να έχει καμία σχέση με εσάς.

Για παράδειγμα, είναι σαφές ότι αρέσουν σε πολλά άτομα ποδόσφαιρο και μπέιζμπολ, και τα δύο εμφανίζονται στη λίστα. Εάν είστε μεγάλος οπαδός και των δύο αθλημάτων, θα ήταν ασήμαντο να μαντέψετε.

Από τα πολλά τρόποι με τους οποίους ένας εισβολέας μπορεί να σπάσει τον κωδικό πρόσβασής σας Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την παραβίαση κωδικών πρόσβασηςΌταν ακούτε "παραβίαση ασφαλείας", τι θυμίζει; Ένας κακόβουλος χάκερ; Κάποιο παιδί στο υπόγειο; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους για να αποκτήσουν το δικό σας. Διαβάστε περισσότερα , η κοινωνική μηχανική είναι ένα από τα πιο αποτελεσματικά. Σήμερα, τα προσωπικά στοιχεία είναι διαθέσιμα σε όλο τον Ιστό (ειδικά στα προφίλ κοινωνικής δικτύωσης), και αυτό το είδος πρόσβασης καθιστά ευκολότερο να μαντέψετε τους αδύναμους κωδικούς πρόσβασης.

Αντ 'αυτού, μπορεί να θέλετε να χρησιμοποιήσετε μία από αυτές τις ισχυρές δημιουργίες κωδικών πρόσβασης Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που ταιριάζουν με την προσωπικότητά σαςΧωρίς έναν ισχυρό κωδικό πρόσβασης, θα μπορούσατε γρήγορα να βρεθείτε στο τέλος του εγκλήματος στον κυβερνοχώρο. Ένας τρόπος για να δημιουργήσετε έναν αξέχαστο κωδικό πρόσβασης θα μπορούσε να είναι να ταιριάζει με την προσωπικότητά σας. Διαβάστε περισσότερα που μπορούν να δημιουργήσουν κωδικούς πρόσβασης με βάση την προσωπικότητα και τα ενδιαφέροντά σας.

7. Ο κωδικός πρόσβασης μοτίβου

Θα είμαι ο πρώτος που θα παραδεχτώ ότι απομνημονεύω όλους τους κωδικούς πρόσβασής μου μέσω μυϊκής μνήμης, οπότε όποτε πρέπει να εμφανιστεί με έναν νέο κωδικό πρόσβασης για έναν νέο λογαριασμό, είναι πάντα δελεαστικό να βασίζομαι σε κάποιο είδος μοτίβου στο πληκτρολόγιο κλειδιά.

Δεν υπάρχει τίποτα λάθος με αυτό αν το κάνετε σωστά. Σε τελική ανάλυση, η μυϊκή μνήμη είναι ένας πολύ καλός τρόπος για να απομνημονεύσετε μεγάλους, δύσκολους κωδικούς πρόσβασης που διαφορετικά δεν είναι παράλογοι. Ωστόσο, μην καταφεύγετε ποτέ σε ένα υπερβολικά απλοϊκό μοτίβο, όπως 1qaz2wsx, qwerty, ή qwertyuiop.

Αυτή η συμβουλή είναι σίγουρα πιο σημαντική σε καταστάσεις που απαιτούν ένα τετραψήφιο PIN - όπως για παράδειγμα ΑΤΜ ή οθόνες κλειδώματος smartphone - δεδομένου ότι τα PIN έχουν πολύ μικρότερο χώρο πιθανότητας από το πλήρες κωδικοί πρόσβασης. Ωστόσο, προσπαθήστε να βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας δεν είναι πολύ φανερός.

Οι καλοί κωδικοί πρόσβασης δεν είναι δύσκολο να φτιαχτούν

Όσο σημαντικό είναι και για την εξάλειψη των αδύναμων κωδικών πρόσβασης, είναι επίσης σημαντικό να εσείς ενεργοποίηση επαλήθευσης σε δύο βήματα Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να τον χρησιμοποιήσετεΟ έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα δεν απαιτεί μόνο την κάρτα, ... Διαβάστε περισσότερα σε κάθε λογαριασμό που το υποστηρίζει. Οι περισσότεροι τραπεζικοί λογαριασμοί, λογαριασμοί email και λογαριασμοί αγορών στο διαδίκτυο σήμερα υποστήριξη επαλήθευσης σε δύο βήματα Μπορεί η επαλήθευση σε δύο στάδια να είναι λιγότερο ενοχλητική; Εγγυημένα τέσσερα μυστικά Hacks για βελτίωση της ασφάλειαςΘέλετε ασφάλεια λογαριασμού αλεξίσφαιρα; Προτείνω ανεπιφύλακτα να ενεργοποιήσετε αυτό που ονομάζεται "έλεγχος δύο παραγόντων". Διαβάστε περισσότερα .

Επιπλέον, θα πρέπει να έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό που έχετε. Φαίνεται ότι θα ήταν αδύνατο να το διαχειριστείτε, αλλά είναι αβίαστο αν εσείς αρχίστε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης Οδηγός διαχείρισης κωδικού πρόσβασηςΜην αισθάνεστε συγκλονισμένοι από τους κωδικούς πρόσβασης ή απλώς χρησιμοποιήστε τον ίδιο σε κάθε ιστότοπο για να τους θυμάστε: σχεδιάστε τη δική σας στρατηγική διαχείρισης κωδικών πρόσβασης. Διαβάστε περισσότερα (το οποίο θα έπρεπε πραγματικά αν δεν το έχετε ήδη).

Τέλος, οι ισχυροί κωδικοί πρόσβασης είναι μόνο ένα κομμάτι του διαδικτυακού παζλ ασφαλείας. Φροντίστε να χτίστε καλές συνήθειες ασφάλειας Αλλάξτε τις κακές σας συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Διαβάστε περισσότερα αν θέλετε πραγματικά ηρεμία σε αυτόν τον χαοτικό διαδικτυακό κόσμο.

Ποιος είναι ο χειρότερος κωδικός πρόσβασης που έχετε χρησιμοποιήσει ποτέ; Πόσο επιμελής είστε για τη χρήση ισχυρών κωδικών πρόσβασης; Χρησιμοποιείτε διαχειριστή κωδικού πρόσβασης; Μοιραστείτε τις εμπειρίες σας μαζί μας στα παρακάτω σχόλια!

Συντελεστές εικόνας: Κωδικός πρόσβασης στο Post-It από το shutteratakan μέσω του Shutterstock, Σύντομος κωδικός πρόσβασης από τον Naghiyev μέσω του Shutterstock, Κωδικός πρόσβασης χάκερ από το triocean μέσω του Shutterstock, Κωδικός πρόσβασης τηλεφώνου από τον ymgerman μέσω του Shutterstock