Geobsedeerd door veiligheid? Kijk niet naar deze wachtwoorden
Inhoudsopgave:
Als we het hebben over computerbeveiliging, verwijzen we altijd naar de noodzaak om ze up-to-date te houden met de nieuwste versies van het besturingssysteem. Hoe de meest recente computers het veiligst zijn door opties zoals Windows hello of Face ID op te nemen die de toegang ertoe verbeteren. Maar wat gebeurt er als het beveiligingslek door onszelf wordt gecreëerd?
"Dat is wat er gebeurt met de beveiligingswachtwoorden die worden gebruikt om toegang te krijgen tot onze terminals, hetzij in mobiel of pc-formaat, evenals een groot aantal diensten waarmee we verbonden zijn.Het heeft geen zin om de laatste beveiligingsupdates te hebben om toegang te krijgen tot de computer als we dan 1234 als wachtwoord gebruiken"
En nee, denk niet dat dit een op zichzelf staand incident is. Ondanks wat we altijd hebben gelezen, ondanks de aanbevelingen die ze ons doen, Toegankelijke wachtwoorden (te veel) worden nog steeds veel gebruikt Hoewel het jaar dat we bijna eindigen Beëindigen heeft ons geleerd hoe duizenden gegevens worden gefilterd op het netwerk waarin wachtwoorden, toegangscodes en namen verschijnen, ondanks dat beveiliging steeds belangrijker wordt, zijn er nog steeds gebruikers die wachtwoorden gebruiken die we absurd zouden kunnen noemen.
We hebben het niet over de dienstdoende grootvader die de mobiele pincode op een _stick_ in de koffer heeft geschreven. We hebben het gehad over het feit dat er een groot aantal gebruikers van allerlei soorten zijn die wachtwoorden gebruiken die zo moeilijk te kraken zijn met cijfercombinaties zoals "123456" of woorden als "wachtwoord" of wachtwoord"
Gebruikers die overstappen van het gebruik van wachtwoorden die cijfers, letters en tekens combineren Ze mogen niet alleen lang zijn (sommige experts raden aan is niet essentieel), maar probeer vooral "zeldzame" karakters te combineren en vermijd het gebruik van datums of woorden die met ons geassocieerd zijn.
En het voorbeeld dat een groot deel van de gebruikers zich niet op de meest gepaste manier gedraagt, blijkt uit het onderzoek dat is uitgevoerd door het beveiligingsbedrijf SplashData dat heeft samengesteld dat mogelijk wees de 100 slechtste wachtwoorden van 2017Ze stellen zelfs dat minstens 10% van de gebruikers een van de 25 minst aan te raden wachtwoorden heeft gebruikt. Dit zijn de 25 minst aan te raden wachtwoorden om te gebruiken:
- 123456
- Wachtwoord
- 12345678
- QWERTY
- 12345
- 123456789
- laat me binnen
- 1234567
- voetbal
- ik houd van je
- beheerder
- welkom
- aap
- Log in
- abc123
- starwars
- 123123
- draak
- passw0rd
- meester
- Hallo
- vrijheid
- wat dan ook
- qazwsx
- trustno1
Een lijst waarin, samen met het gebruik van een klassieker zoals 123456, anderen verschijnen als "wachtwoord" of "12345678" die de eerste drie posities op het _podium_ innemen. Andere klassiekers die we zien zijn admin, login of abc123 of passw0rd, waarbij de letter of wordt vervangen door een 0.Een alternatief dat, zoals ze zeggen in SplashData, geen zin heeft Dit zijn de 100 slechtste wachtwoorden van 2017"
Stappen om een veilig wachtwoord aan te maken
Om een veilig wachtwoord aan te maken kunnen we een reeks stappen volgen die het voor ons ook gemakkelijker maken om het altijd binnen te houden geest en laten we haar niet vergeten.
-
"
- De eerste stap is dat de eerste twee letters van het wachtwoord de eerste twee zijn van de site waarop we ons registreren. Als we ons op Spotify gaan registreren, is dat sp." "
- We volgen het wachtwoord met de laatste twee letters van de gebruikersnaam. Als we ons registreren als Pepito, hebben we al spto." "
- Het volgende is het aantal letters van de sitenaam. Spotify heeft er zeven, dus we blijven toevoegen: spto7." "
- Als het vorige getal oneven is, voegen we een dollarteken toe. Als het even is, één op. Aangezien 7 oneven is, houden we spto7$ over." "
- We nemen de middelste letters van het wachtwoord en We schrijven ze opnieuw met de volgende letter van het alfabet Je begrijpt het met een voorbeeld: ja we hebben spto, we herschrijven de middelste twee met de volgende letters van het alfabet, en wat blijft er over. Op deze manier is ons wachtwoord spto7$qu." "
- We tellen het aantal klinkers in het wachtwoord, we tellen er vier bij op en we schrijven het maar drukken op de Shift-toets, zodat we krijgen een symbool. In dit geval hebben we 2 klinkers, dus het symbool is &, wat boven de toets 6 staat.We hebben al het wachtwoord spto7$qu&." "
- En een laatste stap zou kunnen zijn om enkele letters te vervangen door hoofdletters. We kunnen bepalen dat de tweede en vierde bijvoorbeeld hoofdletters kunnen zijn. Het resultaat zou sPtO7$qu&. zijn"
Twee-factor-authenticatie
Een andere optie kan worden gegeven door het gebruik dat van tweestapsauthenticatie kan worden gemaakt (ook bekend als tweefactorauthenticatie) . Het is een optie waarmee een extra beveiligingslaag wordt toegevoegd aan het account dat we gaan gebruiken. Zo log je in met een stukje informatie dat je kent (je wachtwoord) en met een stukje informatie dat je hebt (een code die je op je telefoon ontvangt)."
Een systeem dat probeert nog een verificatie toe te voegen dat jij het bent en niet een derde persoon die toegang heeft tot je account. Om dit te doen, controleert de dienst of je echt iets hebt (mobiel, token) dat alleen jij zou moeten hebben. Een proces dat echter een zwak punt heeft dat te wijten is aan het gebruik van sms om de sleutels te verzenden.
Het probleem is dat sms kwetsbaar is, dus authenticatie in twee stappen moet anders worden benaderd en bedrijven als Google hebben het al opgelost door Google Prompt te lanceren, een systeem dat ervoor zorgt dat deze verificatie niet via sms-berichten wordt verzonden, maar vanaf de servers van Google, iets wat het moeilijker maakt om ze te onderscheppen. Een maatregel die vergelijkbaar is met die van de tokengeneratoren die in sommige banken worden gebruikt.
Bron | Moederbord in Xataka | Twee-factor-authenticatie: wat het is, hoe het werkt en waarom u het moet activeren
