6 concepții greșite comune despre parole
Cu toții avem nevoie de parole. Sunt de departe cea mai folosită formă de autentificare, nu numai pe internet, ci și la telefon, la casierie, pentru deschiderea seifului și chiar pentru a scoate cărțile din bibliotecă..
Sfaturi relevante despre parole este ușor de găsit. Multe instituții, în special băncile și departamentele guvernamentale, sunt notorii pentru restricționarea arbitrară a parolelor. Motivele pentru a face acest lucru pot fi de natură diferită.
- Pentru educarea utilizatorului: Unele instituții doresc să crească gradul de conștientizare pentru parole mai sigure, forțându-vă să utilizați parole complexe, de exemplu, cu o anumită lungime minimă sau caractere speciale.
- Un rezultat al practicilor slabe de securitate: Multe site-uri își păstrează parolele în format limpede, ceea ce înseamnă că trebuie să restricționeze tipurile de caractere și lungimile parolelor utilizatorilor lor.
- Impresii false ale amenințărilor cu securitatea: O tactică frecvent utilizată pentru a extrage date din bazele de date SQL este o injecție SQL. Un atacator va analiza o comandă către formularul web, care este apoi executat ca un program în loc să fie introdus ca o parolă. Protecțiile împotriva unor astfel de atacuri sunt banale, dar multe site-uri vor exclude în schimb caracterele care ar putea fi utilizate într-o injecție SQL de la parolele permise.
- Sfaturi incorecte sau învechite: Înțelegerea noastră de parole, precum și sistemele pe care le folosim pentru a le securiza s-a schimbat dramatic în ultimii douăzeci de ani. Din păcate, nu toate sistemele live reflectă acest lucru.
Ca regulă generală, este probabil o idee bună să fiți suspect de orice site care pune restricții pe parola dvs. în afară de o lungime minimă, deoarece nu există motive bune pentru.
Concepții greșite majore despre care citim în mod obișnuit
1. Parolele sunt sigure
Parolele nu sunt sigure în comparație cu toate celelalte opțiuni, cum ar fi numere de telefon, cod de guvern sau biometrie. Dar ele sunt în continuare metoda de autentificare de top, mai ales atunci când este îmbunătățită cu autentificarea cu doi factori. Dar atenție, nu toate tehnicile în doi factori sunt la fel!
Iată ce ne așteptăm de la o parolă bună:
- Este puternic, ceea ce înseamnă că nu poate fi ghicit prin aplicarea forțelor
- Este unic, ceea ce înseamnă că nu a fost folosit nicăieri în altă parte
- Acesta este transmis pe un canal securizat, adică o conexiune HTTPS adecvată, de către un utilizator conștient de phishing
2. Parolele nu au o lungime maximă
Când sunt gestionate corect, parolele pot fi atât timp cât trebuie. De obicei, un serviciu va conține și sală parola și va stoca doar hah, ceea ce înseamnă că nu este nevoie să vă faceți griji cu privire la lungime. Deși parola devine mai exponențială mai sigură cu cât este mai lungă, în general sunt suficiente 17 caractere sau mai multe. Însă, dacă criptați date extrem de sensibile, de exemplu, fișierele personale sau portofelul Bitcoin, sunteți mai bine cu 23+ caractere.
3. Tot ce contează este lungimea
După cum demonstrează generatorul de parole ExpressVPN, o parolă devine mult mai sigură cu lungime adăugată decât cu caractere mai diverse.
4. Parolele pot include orice
Cu toate că nu toate site-urile le pot accepta, parola dvs. poate fi literalmente orice. Indiferent dacă este un script non-latin, rar folosit Unicode sau chiar emoji, dacă îl puteți tasta, este o parolă validă.
Utilizați generatorul de parole ExpressVPN pentru a crea parole unice și aleatorii. Puteți să o utilizați pentru a obține o senzație de cât de lungă sau de întâmplare ar trebui să fie o parolă sau cum adăugarea de caractere noi modifică securitatea parolei dvs..
5. Parolele nu trebuie să fie memorabile
Nu este nevoie să ne amintim mai mult de două sau trei parole – pentru că există o aplicație pentru asta.
Administratorii de parole sunt un exemplu excelent de modul în care instrumentele de securitate îți pot face viața mai sigură și mai convenabilă și vor genera și stoca parole sigure și puternice fără ca tu să fii nevoit să-ți amintești de ele. Unii chiar vor completa automat parolele dvs. pe site-urile dvs. web, protejându-vă de phishing sau să le tastați accidental în altă parte, cum ar fi starea dvs. de Facebook, de exemplu.
Singurele parole pe care ar trebui să le rețineți sunt parola pentru computer și cea pentru managerul de parole.
6. Parolele nu sunt pe cale de ieșire
Deși există multe încercări de a înlocui parola cu altceva, în prezent nu avem idee cum să facem asta în siguranță.
Biometricile precum recunoașterea facială sau amprentele au o lipsă foarte mare de securitate și, deși pot fi utile în identificarea dvs., nu sunt utile pentru autentificare. Tastele criptografice asimetrice ar putea face parte dintr-o cale a unui nou sistem, dar acestea ar putea fi totuși susceptibile de atacuri ale omului la mijloc sau ale atacurilor de tip phishing.
Nu vă faceți griji, este ușor de atenuat riscul de hack-uri cu parole
Internetul poate părea uneori un loc înfricoșător, dar cu o anumită prudență, bun simț și unele instrumente utile, este ușor să eviți chiar și cele mai grave amenințări.
- Asigurați-vă că computerul și telefonul dvs. sunt întotdeauna la zi
- Utilizați un manager de parole pentru a stoca parole puternice și unice
- Aveți grijă atunci când faceți clic pe linkurile din e-mailuri sau site-uri. Salvați site-urile pe care le vizitați în mod obișnuit ca marcaj
17.04.2023 @ 19:23
tore poate fi o parolă puternică și unică.
5. Parolele nu trebuie să fie memorabile
Deși este important să aveți o parolă puternică și unică, este la fel de important să o puteți memora. Nu este recomandat să folosiți parole ușor de ghicit, cum ar fi numele de familie sau data de naștere. În schimb, puteți utiliza o frază lungă și ușor de reținut, cu caractere speciale și litere mari și mici.
6. Parolele nu sunt pe cale de ieșire
Deși există alte opțiuni de autentificare, cum ar fi autentificarea cu doi factori sau biometria, parolele rămân încă cea mai utilizată formă de autentificare. Este important să înțelegem cum să creăm parole puternice și să le gestionăm în mod corespunzător pentru a ne proteja datele personale și financiare.
În concluzie, parolele sunt esențiale pentru autentificarea noastră în lumea digitală și nu trebuie să le subestimăm importanța. Este important să înțelegem cum să creăm parole puternice și să le gestionăm în mod corespunzător pentru a ne proteja datele personale și financiare.