Klíčové poznatky
- Uhádnutí nejčastěji používaných hesel trvá jen několik sekund.
- Biometrie nenahradí hesla.
-
Váš pes nebude uražen, pokud přestanete používat jeho jméno jako heslo.
Z 200 nejběžnějších hesel by prolomení toho nejbezpečnějšího trvalo maximálně tři hodiny. Jedním z nich je „myspace1“a odtud se to jen zhoršuje.
Společnost Nord VPN, tvůrce aplikace pro správu hesel NordPass, zveřejnila svůj každoroční seznam 200 nejběžnějších hesel, která by také mohla být pojmenována jako „200 nejhorších hesel“, aniž by se někdo hádal. Lidé nadále zacházejí se svými hesly jako s nepříjemností (což jsou) nebo jako způsob, jak si zapamatovat jméno svého partnera, sportovního týmu, domácího mazlíčka nebo oblíbené popové skupiny ("onedirection" se letos vrátilo mezi 200 nejlepších). Proč ale vytváříme tak špatná hesla, i když víme, že by měla být lepší?
„Hesla jsou bohužel stále slabší a lidé stále nedodržují správnou hygienu hesel,“řekl Jonas Karklys, generální ředitel NordPass, Lifewire e-mailem. „Je důležité pochopit, že hesla jsou vstupní branou do našich digitálních životů, a protože trávíme stále více času online, je nesmírně důležité lépe pečovat o naši kybernetickou bezpečnost.“
Špatná hesla
Špatné heslo je takové, které lze snadno uhodnout. Jednou z chyb mnoha lidí je, že nevědí, jak hackování funguje. Mohou si myslet, že se nikdy nestanou terčem, protože co s nimi chce hacker v potemnělé místnosti, který má na sobě mikinu a klikající na klávesnici? Jak ale víme, prolamování hesel je z velké části automatizované. Nachází se tam počítačová síť, která prochází seznamem shromážděných e-mailových adres a kombinuje je s často používanými hesly, aby se pokusila brutálním způsobem proniknout do běžných online služeb.
Možná se budete cítit dobře, když do pole pro heslo napíšete jméno svého roztomilého pejska, ale pokud se dotyčné štěně jmenuje „Princezna“, uhodnutí bude trvat jednu sekundu. "Michael" bude trvat osm sekund; "jessica" potřebuje jen sedm. Jen pro informaci.
Další běžné heslo – „chyby“– by se také dalo popsat jako lenost. Například „qwerty“a „asdf“jsou trvalé položky v seznamu, ale nejhorší musí být „123456“. Bylo to heslo číslo jedna v roce 2020 se 103 170 552 uživateli (ze čtyř terabajtů dat zkoumaných společností NordPass a nezávislými bezpečnostními výzkumníky).
123456. Proč by si někdo vybral tohle? Je možné, že uživateli je to jedno. Pokud jste nuceni vytvořit přihlašovací údaje pro něco, co budete používat pouze jednou, tak co na tom záleží? Možná stahujete bezplatnou skladbu nebo něco podobného a umělec vás požádá, abyste se přihlásili do jejich obchodu a koupili si ji za 0,00 $. V takovém případě si mnoho lidí může vymyslet e-mailovou adresu a poté klepnutím na několik kláves vytvořit heslo.
Jak se můžeme zlepšit?
Nejlepší způsob, jak vytvořit lepší hesla, je použití aplikace pro správu hesel. Existuje několik možností třetích stran, jako je 1Password a NordPass, ale stále častěji jsou do vašeho počítače nebo telefonu integrováni správci hesel. Zařízení Apple používají iCloud Keychain, který nejen že automaticky vyplňuje hesla, ale dokáže vytvořit nové, těžko uhodnutelné přístupové kódy jediným klepnutím, kdykoli si zaregistrujete novou službu.
A s nejnovějšími aktualizacemi 1Password a iOS 15 tyto aplikace pro hesla také vytvářejí jednorázové jednorázové e-mailové adresy pro každou novou registraci, takže je ještě těžší uhodnout vaše přihlašovací údaje. Zvládnou také všechny ty jednorázové přístupové kódy, které přidávají další vrstvu zabezpečení.
Krása těchto systémů spočívá v tom, že nikdy nevyberou jméno vašeho psa ani jména žádného psa. Pokud jste svého psa nepojmenovali „kanalizační ASSASSIN vnuk i9GHAVnk6zv“nebo něco podobného. Stačí si zapamatovat jeden vynikající přístupový kód, který se netýká psa, a pomocí něj odemknout správce hesel, který se postará o zbytek.
A co otisky prstů?
Další skvělé nedávné přírůstky jsou čtečky otisků prstů a obličeje v našich zařízeních. Biometrie jsou špatné způsoby, jak se veřejně ověřit (pokud je váš otisk prstu odcizen z databáze, nemůžete jej změnit), ale jsou skvělé pro osobní použití, od odemykání telefonu po přihlášení do mobilních aplikací.
Hesla jsou bohužel stále slabší a lidé stále nedodržují správnou hygienu hesel.
Vyhnete se tak nutnosti zadávat to dlouhé, jediné heslo znovu a znovu, ale má to své stinné stránky. Pokud vás policisté zastaví, nemohou vás donutit, abyste se vzdali přístupového kódu, ale mohou vás legálně donutit, abyste nabídli svůj prst nebo obličej – nebo ne.
"Zatímco přístupové kódy jsou považovány za svědectví, biometrie objektivně existují a jsou srovnatelné s poskytnutím vzorku DNA nebo krve. Pokud má tedy policie povolení, může použít biologická data osoby k odemknutí telefonu," Patricija Cerniauskaite z NordPass to řekla Lifewire e-mailem.
Jak jsme již viděli, lidé jsou v tomto druhu věcí hrozní, tak proč to nepověřit stroji?
