Asosiy takliflar
- Eng koʻp ishlatiladigan parollarni taxmin qilish bir necha soniya vaqtni oladi.
- Biometriya parollar oʻrnini bosmaydi.
-
Agar siz uning nomidan parol sifatida foydalanishni toʻxtatsangiz, itingiz xafa boʻlmaydi.
200 ta eng keng tarqalgan parollardan eng xavfsizini buzish uchun maksimal uch soat vaqt ketadi. Ulardan biri "myspace1" va u erdan yomonlashadi.
Nord VPN, NordPass parol boshqaruvchisi ilovasini yaratuvchisi, hech kim bahslashmasdan turib, “200 ta eng yomon parol” deb nomlanishi mumkin boʻlgan 200 ta eng keng tarqalgan parollarning yillik roʻyxatini eʼlon qildi. Odamlar o'z parollarini noqulaylik (ular shunday) yoki sheriklarining ismini, sport jamoasini, uy hayvonlari yoki sevimli pop-guruhlarini eslab qolish usuli sifatida ko'rishda davom etadilar ("onedirection" bu yil eng yaxshi 200 talikka kirdi). Lekin nima uchun biz bunday yomon parollarni yaratamiz, garchi ular yaxshiroq bo'lishi kerakligini bilsak ham?
"Afsuski, parollar kuchsizlanib bormoqda va odamlar hali ham parol gigienasiga rioya qilmayaptilar", dedi NordPass bosh direktori Jonas Karklis Lifewire'ga elektron pochta orqali. “Parollar raqamli hayotimizga kirish eshigi ekanligini tushunish muhim va biz onlaynda ko‘proq vaqt o‘tkazayotganimiz sababli, kiberxavfsizlikka yaxshiroq g‘amxo‘rlik qilish juda muhim bo‘lib bormoqda.”
Yomon parollar
Yomon parolni taxmin qilish oson. Ko'pchilikning xatosi shundaki, ular xakerlik qanday ishlashini bilishmaydi. Ular hech qachon nishonga olinmaydi deb o'ylashlari mumkin, chunki qorong'i xonada qalpoqcha kiygan, klaviaturani bosadigan xaker ulardan nimani xohlaydi? Ammo biz bilganimizdek, parolni buzish asosan avtomatlashtirilgan. U yerda kompyuter tarmog‘i yig‘ilgan elektron pochta manzillari ro‘yxatini ko‘rib chiqadi va ularni tez-tez ishlatiladigan parollar bilan birlashtirib, umumiy onlayn xizmatlarga o‘z yo‘lini qo‘llashga harakat qiladi.
Parol maydoniga yoqimli itingizning ismini kiritsangiz, oʻzingizni yaxshi his qilishingiz mumkin, lekin agar bolakayning ismi “Malika” boʻlsa, taxmin qilish uchun bir soniya kerak boʻladi. "Maykl" sakkiz soniya davom etadi; "Jessica" ga faqat ettita kerak. Faqat maʼlumotga ega boʻling.
Boshqa keng tarqalgan parol - "xatolar"ni ham dangasalik deb ta'riflash mumkin. Misol uchun, "qwerty" va "asdf" ro'yxatdagi ko'p yillik yozuvlardir, lekin eng yomoni "123456" bo'lishi kerak. Bu 2020-yilda 103, 170, 552 foydalanuvchi (NordPass va mustaqil xavfsizlik tadqiqotchilari tomonidan tekshirilgan toʻrt terabayt maʼlumotlardan) bilan birinchi raqamli parol boʻldi.
123456. Nega kimdir buni tanlaydi? Ehtimol, foydalanuvchi bunga ahamiyat bermasligi mumkin. Agar siz faqat bir marta foydalanmoqchi bo'lgan narsangiz uchun login yaratishga majbur bo'lsangiz, buning nima ahamiyati bor? Ehtimol, siz bepul qo'shiq yoki shunga o'xshash qo'shiqni yuklab olayotgandirsiz va qo'shiqchi uni $0,00 ga sotib olish uchun sizdan o'z do'koniga kirishingizni so'raydi. Bunday holda, ko‘pchilik elektron pochta manzilini o‘ylab topishi mumkin, so‘ng parol yaratish uchun bir necha tugmani bosing.
Qanday qilib yaxshilashimiz mumkin?
Yaxshiroq parollar yaratishning birinchi raqamli usuli parol boshqaruvchisi ilovasidan foydalanishdir. 1Password va NordPass kabi bir nechta uchinchi tomon variantlari mavjud, ammo tobora ko'proq parol menejerlari kompyuteringiz yoki telefoningizga o'rnatilgan. Apple qurilmalari iCloud Keychain’dan foydalanadi, u nafaqat parollarni avtomatik to‘ldiradi, balki yangi xizmatga ro‘yxatdan o‘tganingizda bir marta bosish orqali yangi, taxmin qilish qiyin bo‘lgan parollarni yaratishi mumkin.
Va 1Password va iOS 15 uchun soʻnggi yangilanishlar bilan bu parol ilovalari har bir yangi roʻyxatdan oʻtish uchun bir martalik, bir martalik elektron pochta manzillarini ham yaratadi, bu esa login maʼlumotlarini taxmin qilishni yanada qiyinlashtiradi. Ular, shuningdek, xavfsizlikning boshqa qatlamini qo‘shadigan barcha bir martalik parollarni boshqarishi mumkin.
Ushbu tizimlarning goʻzalligi shundaki, ular hech qachon sizning itingizning ismini yoki boshqa itlarning ismini tanlamaydi. Agar siz itingizga "kanalizatsiya ASSASSIN nabirasi i9GHAVnk6zv" yoki shunga o'xshash narsa deb nom bermasangiz. Siz faqat bitta, zoʻr, itga aloqador boʻlmagan parolni eslaysiz va undan parol boshqaruvchisini qulfdan chiqarish uchun foydalanasiz, qolganlari bilan shugʻullanadi.
Barmoq izlari haqida nima deyish mumkin?
Yaqinda qoʻshilgan yana bir ajoyib qoʻshimchalar – qurilmalarimizdagi barmoq izlari va yuzni oʻqish qurilmalari. Biometrik maʼlumotlar oʻzingizni autentifikatsiya qilishning yomon usulidir (agar barmoq izingiz maʼlumotlar bazasidan oʻgʻirlangan boʻlsa, uni oʻzgartira olmaysiz), lekin telefon qulfini ochishdan tortib mobil ilovalarga kirishgacha boʻlgan shaxsiy foydalanish uchun juda yaxshi.
Afsuski, parollar kuchsizlanib bormoqda va odamlar hali ham parol gigienasiga rioya qilmayaptilar.
Bu uzoq va bitta parolni qayta-qayta kiritishdan saqlaydi, lekin uning salbiy tomonlari bor. Agar politsiya sizni to‘xtatsa, ular sizni paroldan voz kechishga majburlay olmaydi, lekin qonuniy ravishda barmog‘ingizni yoki yuzingizni ko‘rsatishga majburlashi mumkin.
"Parol kodlari guvohlik sifatida qaralsa-da, biometrik ma'lumotlar ob'ektiv ravishda mavjud bo'lib, ular DNK yoki qon namunasini berish bilan taqqoslanadi. Shunday qilib, agar politsiyada order bo'lsa, ular telefonini qulfdan chiqarish uchun odamning biologik ma'lumotlaridan foydalanishlari mumkin, " Bu haqda NordPass xodimi Patrisiya Serniauskaite Lifewirega elektron pochta orqali xabar berdi.
Koʻrib turganimizdek, odamlar bunday narsadan qoʻrqadi, nega buni mashinaga topshirmaslik kerak?