6 уобичајених заблуда о лозинкама

6 уобичајених заблуда о лозинкама

Свима нам требају лозинке. Они су далеко најкоришћенији облик аутентификације, не само на интернету, већ и на телефону, код банкомата, за отварање сефа, па чак и за изношење књига из библиотеке.

Лак је савет о лозинкама. Многе институције, посебно банке и владини одјели, гласовити су по произвољном ограничавању лозинки. Разлози за то могу бити различитог карактера.

  • Да бисте едуковали корисника: Неке институције желе да подигну свест о сигурнијим лозинкама форсирајући вас да користите сложене лозинке, нпр., Са одређеном минималном дужином или посебним знаковима..
  • Резултат лоших безбедносних пракси: Многе веб локације и даље чувају своје лозинке у отвореном тексту, што значи да морају да ограниче врсте знакова и дужину лозинки својих корисника..
  • Лажни утисци о безбедносним претњама: Једна најчешће коришћена тактика за вађење података из СКЛ база података је СКЛ убризгавање. Нападач ће анализирати наредбу на веб обрасцу, која се затим извршава као програм уместо унесене као лозинка. Заштита од таквих напада је безначајна, али многе веб локације ће умјесто дозвољених лозинки изузети знакове који би се могли користити у СКЛ ињекцији.
  • Лош или застарели савет: Наше разумевање лозинки, као и системи које користимо да их заштитимо драматично су се променили у последњих двадесет година. Нажалост, то не одражавају сви живи системи.

По правилу, вероватно је добра сумња у било који веб сајт који поставља ограничења за вашу лозинку осим минималне дужине, јер нема добрих разлога да.

Главне заблуде о којима често читамо

1. Лозинке су сигурне

Лозинке нису несигурне у поређењу са свим осталим опцијама, као што су телефонски бројеви, владина идентификација или биометрија. Али они су и даље врхунски метод аутентификације, посебно када је побољшан двофакторном аутентификацијом. Али будите опрезни, нису све двофакторске технике исте!

Ево шта очекујемо од добре лозинке:

  • То је снажно, што значи да се то не може претпоставити грубим притиском
  • Јединствен је, што значи да га нигде другде нису користили
  • Преноси се преко сигурног канала, тј. Одговарајуће ХТТПС везе, од стране корисника који је свјестан да представља крађу идентитета

2. Лозинке немају максималну дужину

Ако се правилно рукује, лозинке могу бити онолико дуго колико морају бити. Услуга ће обично уситнити и солити лозинку и чувати само хасх, што значи да нема потребе да се бринете о дужини. Иако вам лозинка постаје експоненцијално сигурнија што је дуже, 17 знакова или више је генерално довољно. Али ако шифрирате врло осетљиве податке, на пример, ваше личне датотеке или Битцоин новчаник, боље вам је да користите 23 и више знакова.

3. Све што је важно је дужина

Као што демонстрира генератор лозинки ЕкпрессВПН, лозинка постаје много сигурнија са додатном дужином него што је случај са разноврснијим знаковима.

4. Лозинке могу да садрже све

Иако их све веб локације не могу прихватити, ваша лозинка може буквално бити било шта. Без обзира да ли се ради о не-латинопису, ретко коришћеном Уницоде-у или чак емојис-у, ако га можете откуцати, то је важећа лозинка.

Користите ЕкпрессВПН генератор лозинки да бисте створили јединствене и случајне лозинке. Можете је користити и за добијање осећаја колико дуго или случајно треба да буде лозинка или како додавање нових знакова мења сигурност ваше лозинке.

5. Лозинке се не смеју памтити

Заиста не треба памтити више од две или три лозинке - јер за то постоји апликација.

Менаџери лозинки су сјајан пример како безбедносни алати могу учинити ваш живот сигурнијим и практичнијим и генерисати и чувати сигурне и јаке лозинке, а да се при томе не морате бринути. Неки ће чак аутоматски испунити ваше лозинке на вашим веб локацијама, штитећи вас од лажног представљања или их случајно откуцајте негде другде, попут вашег Фацебоок статуса, на пример.

Једине лозинке које бисте требали имати на уму су лозинка за ваш рачунар и лозинка за вашу лозинку.

6. Лозинке не излазе

Иако може бити много покушаја да се лозинка замени нечим другим, ми тренутно немамо појма како то сигурно да урадимо.

Биометријским подацима попут препознавања лица или отисака прстију изузетно недостаје сигурност, а иако могу бити корисни у вашој идентификацији, нису корисни за аутентификацију. Асиметрични криптографски кључеви могли би бити део новог система, али могу бити подложни нападима човека у средини или пхисхинг-ом.

Не брините, лако је ублажити ризик хакирања лозинке

Интернет се понекад може чинити застрашујућим местом, али уз мало опреза, здравог разума и неких корисних алата лако је избећи и најозбиљније претње.

  1. Проверите да ли су рачунар и телефон увек ажурирани
  2. Користите менаџер лозинки да бисте смештали снажне и јединствене лозинке
  3. Будите опрезни када кликате на везе у е-порукама или на веб локацијама. Сачувајте веб локације које обично посећујете као обележивач
6 уобичајених заблуда о лозинкама
admin Author
Sorry! The Author has not filled his profile.