Patru moduri de a vă asigura că parolele dvs. sunt sigure și ușor de reținut
Mulți încă își fac parolele prea simple.
Shutterstock / Vitalii Vodolazskyi

De mai bine de 15 ani, au existat diferite predicții din partea liderilor tehnologici cu privire la moartea parolelor. Bill Gates a prezis-o înapoi în 2004 și Microsoft au a prezis-o pentru 2021. Au existat numeroase proclamații similare între ele, alături de critica continuă a parolelor ca mijloc inadecvat de protecție.

Cu toate acestea, parolele rămân un aspect comun al securității cibernetice, lucru pe care oamenii îl folosesc în fiecare zi. Mai mult, parolele nu au încă semne de dispariție. Dar mulți oameni încă le folosește rău și par să nu fie conștienți de bunele practici recomandate.

Este foarte frecvent pentru experții în securitate cibernetică și companiile să dea vina pe utilizatori pentru utilizarea slabă a parolelor, fără a recunoaște că sistemele permit alegerile lor slabe.

Multe site-uri web nu oferă nicio îndrumare inițială cu privire la modul de alegere a parolelor pe care ni le solicită, probabil presupunând că știm deja aceste lucruri sau le putem afla în altă parte. Dar faptul că oamenii persistă în utilizarea parolelor slabe sugerează că aceasta este o viziune optimistă.


innerself abonare grafică


Sfaturi învechite

Pe lângă lipsa îndrumărilor, este obișnuit să găsești site-uri web care să impună cerințe de parolă învechite. Probabil că sunteți familiarizat cu sistemele care insistă asupra complexității parolelor, solicitând litere mari, cifre sau caractere speciale pentru a face parolele mai puternice (răspunsul nostru la care reflectă adesea videoclipul de mai jos).

"Dar daca îndrumarea actuală este de a permite complexitatea, dar nu de a o solicita și de a considera practic puterea parolei ca fiind sinonimă cu lungimea parolei.

Centrul Național de Securitate Cyber recomandă crearea unei parole lungi prin combinarea a trei cuvinte aleatorii, permițând ceva mai lung și mai memorabil decât multe alegeri standard.

Parola mea încearcă

De asemenea, nu este util că, mai degrabă decât să ofere îndrumări și cerințe la început, multe site-uri dezvăluie reguli doar ca răspuns la încercarea noastră de lucruri care nu sunt permise. Am încercat să creez o parolă pentru un astfel de site. Majoritatea încercărilor mele au primit feedback care necesită acțiuni suplimentare, până când m-am hotărât asupra unei alegeri finale, care a fost acceptată fără reclamații. Dar parola acceptată, steve !, a fost scurtă și destul de previzibilă.

Patru moduri de a vă asigura că parolele dvs. sunt sigure și ușor de reținut
Lupta cu reguli.
Steven Furnell, Autorul a oferit

Când am jucat un pic mai mult, au fost acceptate diverse alte alegeri slabe. De exemplu 1234a !, abcde1 și qwert! toți au îndeplinit regulile, la fel ca Furnell1 - ceea ce nu este deosebit de puternic, mai ales că am introdus deja Furnell ca numele meu de familie în altă parte pe formularul de înscriere.

Între timp, regulile înseamnă adesea că nu putem folosi parolele pe care dispozitivele noastre le generează automat pentru noi sau pe care le-am putea crea pentru noi în urma instrucțiunilor actuale.

Multe site-uri web nu permit parolele generate.
Multe site-uri web nu permit parolele generate.
Steven Furnell

Unele site-uri par să creadă că pot compensa lipsa de îndrumare utilizând tehnici precum contoare de parole pentru a ne evalua alegerile. Cu toate acestea, în timp ce acestea oferă feedback, nu sunt un substitut pentru a oferi îndrumări cu privire la aspectul bun.

Folosind un alt site, am introdus o parolă slabă (cuvântul parolă), iar singurul feedback pe care l-am primit a fost că parola este foarte slabă. Dacă un utilizator a oferit cu adevărat această parolă ca o încercare, ceea ce trebuie să i se spună este de ce este slabă. Deși, fără îndoială, puteți găsi unele site-uri care oferă feedback mai bun și mai informativ, acest exemplu este din păcate reprezentativ pentru multe altele.

Reguli de urmat

Bineînțeles, după ce am evidențiat lipsa unei îndrumări eficiente, ar fi greșit să încheiem fără să oferim unele. Îndrumările NCSC despre alegerea și utilizarea parolelor sunt enumerate și explicate pe scurt mai jos:

  1. Folosiți o parolă puternică și separată pentru e-mail - deoarece acesta este adesea calea dvs. de accesare a altor conturi.
  2. Creați parole puternice folosind trei cuvinte aleatorii - acest lucru vă va oferi parole mai puternice și mai memorabile.
  3. Salvați parolele în browser - acest lucru vă împiedică să le uitați sau să le pierdeți.
  4. Activați autentificarea cu doi factori - acest lucru adaugă un element suplimentar de protecție chiar dacă parola dvs. este compromisă.

Este util să completați acest lucru cu memento-uri suplimentare, nu folosiți aceeași parolă în mai multe conturi, de teamă că o încălcare a unuia duce la încălcarea tuturor, nu pentru a le împărtăși cu alte persoane, pentru că atunci nu mai este parola dvs. și pentru a nu ține o evidență a acestora. Stocarea acestora într-o locație protejată, cum ar fi un instrument de gestionare a parolelor, este în regulă.

Este îngrijorător să credem că parolele există de zeci de ani și încă ne înșelăm. Și sunt doar un aspect al securității cibernetice pe care trebuie să îl folosim în mod corespunzător. Acest lucru nu augurează mai mult pentru securitatea cibernetică.Conversaţie

Despre autor

Steven Furnell, Profesor de securitate cibernetică, Universitatea din Nottingham

cărți_securitate

Acest articol este republicat de la Conversaţie sub licență Creative Commons. Citeste Articol original.