Key Takeaway
- Kata laluan yang paling biasa digunakan hanya mengambil masa beberapa saat untuk diteka.
- Biometrik tidak akan menggantikan kata laluan.
-
Anjing anda tidak akan tersinggung jika anda berhenti menggunakan namanya sebagai kata laluan anda.
Daripada 200 kata laluan yang paling biasa, kata laluan yang paling selamat akan mengambil masa maksimum tiga jam untuk dipecahkan. Salah satu daripadanya ialah "myspace1," dan ia hanya menjadi lebih teruk dari sana.
Nord VPN, pencipta apl pengurus kata laluan NordPass, telah menerbitkan senarai tahunannya bagi 200 kata laluan yang paling biasa, yang juga boleh dinamakan "200 kata laluan paling teruk, " tanpa ada sesiapa yang membantah. Orang ramai terus menganggap kata laluan mereka sebagai kesulitan (iaitu mereka) atau sebagai cara untuk mengingati nama pasangan mereka, pasukan sukan mereka, haiwan kesayangan mereka atau kumpulan pop kegemaran mereka ("onedirection" membuat kemunculan semula ke dalam 200 teratas tahun ini). Tetapi mengapa kita mencipta kata laluan yang begitu teruk, walaupun kita tahu ia sepatutnya lebih baik?
"Malangnya, kata laluan semakin lemah dan orang ramai masih tidak mengekalkan kebersihan kata laluan yang betul," kata Jonas Karklys, Ketua Pegawai Eksekutif NordPass kepada Lifewire melalui e-mel. "Adalah penting untuk memahami bahawa kata laluan adalah pintu masuk kepada kehidupan digital kita, dan dengan kami menghabiskan lebih banyak masa dalam talian, menjadi sangat penting untuk menjaga keselamatan siber kami dengan lebih baik."
Kata Laluan Buruk
Kata laluan yang buruk ialah kata laluan yang mudah diteka. Satu kesilapan yang dilakukan oleh ramai orang ialah mereka tidak tahu cara penggodaman berfungsi. Mereka mungkin fikir mereka tidak akan menjadi sasaran, kerana apakah yang diingini oleh penggodam mengetik papan kekunci yang memakai hoodie di dalam bilik gelap dengan mereka? Tetapi seperti yang kita ketahui, peretasan kata laluan sebahagian besarnya adalah automatik. Rangkaian komputer terletak di sana sambil menjalankan senarai alamat e-mel yang dituai, menggabungkannya dengan kata laluan yang sering digunakan, untuk cuba memaksa masuk ke perkhidmatan dalam talian biasa.
Ia mungkin membuatkan anda berasa gembira apabila anda menaip nama anjing comel anda ke dalam medan kata laluan, tetapi jika anak anjing yang dimaksudkan itu dinamakan "Puteri", maka ia akan mengambil masa satu saat untuk meneka. "Michael" akan mengambil masa lapan saat; "jessica" hanya memerlukan tujuh. FYI sahaja.
Kata laluan biasa yang lain-"kesilapan"-juga boleh digambarkan sebagai kemalasan. Contohnya, "qwerty" dan "asdf" ialah entri saka dalam senarai, tetapi yang paling teruk mestilah "123456." Ia merupakan kata laluan nombor satu pada tahun 2020, dengan 103, 170, 552 pengguna (daripada empat terabait data yang diperiksa oleh NordPass dan penyelidik keselamatan bebas).
123456. Mengapa sesiapa memilih ini? Kemungkinan pengguna tidak peduli. Jika anda terpaksa membuat log masuk untuk sesuatu yang anda hanya akan gunakan sekali, maka apa yang penting? Mungkin anda sedang memuat turun lagu percuma atau serupa, dan artis meminta anda log masuk ke kedai mereka untuk membelinya dengan harga $0.00. Dalam kes itu, ramai orang mungkin hanya membuat alamat e-mel, kemudian ketik beberapa kekunci untuk membuat kata laluan.
Bagaimana Kami Boleh Meningkatkan?
Cara nombor satu untuk mencipta kata laluan yang lebih baik ialah menggunakan apl pengurus kata laluan. Beberapa pilihan pihak ketiga wujud, seperti 1Password dan NordPass, tetapi semakin banyak, pengurus kata laluan terbina dalam komputer atau telefon anda. Peranti Apple menggunakan Rantai Kunci iCloud, yang bukan sahaja mengisi kata laluan secara automatik tetapi boleh mencipta kod laluan baharu yang sukar diteka dengan satu ketikan apabila anda mendaftar untuk perkhidmatan baharu.
Dan dengan kemas kini terbaharu untuk 1Password dan iOS 15, apl kata laluan ini juga mencipta alamat e-mel guna sekali guna untuk setiap pendaftaran baharu, menjadikannya lebih sukar untuk meneka butiran log masuk anda. Mereka juga boleh mengendalikan semua kod laluan sekali sahaja yang menambah satu lagi lapisan keselamatan.
Keindahan sistem ini ialah mereka tidak akan pernah memilih nama anjing anda, atau mana-mana nama anjing. Melainkan anda menamakan anjing anda "cucu pembunuh kumbahan i9GHAVnk6zv, " atau sesuatu yang serupa. Anda hanya ingat satu kod laluan tunggal, sangat baik, bukan berkaitan dengan anjing, dan gunakan itu untuk membuka kunci pengurus kata laluan anda, yang menguruskan selebihnya.
Bagaimana dengan Cap Jari?
Tambahan terbaharu lain yang hebat ialah cap jari dan pembaca muka dalam peranti kami. Biometrik ialah cara yang tidak baik untuk mengesahkan diri anda secara terbuka (jika cap jari anda dicuri daripada pangkalan data, anda tidak boleh mengubahnya) tetapi bagus untuk kegunaan peribadi, daripada membuka kunci telefon anda kepada log masuk ke apl mudah alih.
Malangnya, kata laluan semakin lemah dan orang ramai masih tidak menjaga kebersihan kata laluan yang betul.
Ini mengelakkan daripada menaip kata laluan yang panjang dan satu itu berulang kali, tetapi kata laluan itu mempunyai kelemahannya. Jika polis menghalang anda, mereka tidak boleh memaksa anda untuk memberikan kod laluan, tetapi mereka mungkin boleh memaksa anda secara sah untuk menawarkan jari anda atau muka-atau tidak.
"Walaupun kod laluan dianggap sebagai testimoni, biometrik wujud secara objektif dan setanding dengan pemberian DNA atau sampel darah. Jadi, jika polis mempunyai waran, mereka boleh menggunakan data biologi seseorang untuk membuka kunci telefon mereka, " Patricija Cerniauskaite dari NordPass memberitahu Lifewire melalui e-mel.
Seperti yang telah kita lihat, manusia amat dahsyat dengan perkara seperti ini, jadi mengapa tidak menyerahkannya kepada mesin?