säkerhet

Varför passfraser är ännu bättre än lösenord och fingeravtryck

Varför passfraser är ännu bättre än lösenord och fingeravtryck / säkerhet

Kom ihåg de dagar då du ställer in “Lösenord” som ditt lösenord? Många använder fortfarande sådana galen osäkra metoder 25 Lösenord som du behöver undvika, använd WhatsApp gratis ... [Tech News Digest] 25 lösenord du behöver undvika, använd WhatsApp gratis ... [Tech News Digest] Folk fortsätter att använda hemska lösenord, WhatsApp är nu helt gratis, AOL överväger att byta namn, Valve godkänner ett fan-made Half-Life-spel och The Boy With a Camera for a Face. Läs mer, men även det ödmjuka lösenordet har utvecklats.

Vi använder nu lösenord eller passfraser vart vi än går. De låser upp din webbbank, spelkonton och enheter.

Men för vissa har även dessa blivit överflödiga, ersatt av förmodligen överlägsen validering. Därför bör du hålla fast med lösenord och lösenordsfraser.

Vad är lösenord??

De flesta av oss använder lösenord eller lösenordsordningar för våra smartphones, e-postmeddelanden och andra appar och tjänster: de är helt enkelt en rad tecken och siffror, vanligtvis längre än ett lösenord. Så om ditt lösenord är MakeUseOf, kan det här översättas till M @ k3U $ £ 0f2006!

“Använda” är lätt att gissa. Ändra majoriteten av vokaler till nummer, lägga till i år denna hemsida lanserades, och slutför det med skiljetecken gör det mycket svårare att räkna ut.

Kanske är det viktigaste lösenordet vi använder hela tiden att komma åt Wi-Fi. Det är ursprungligen en rad siffror och stora och små bokstäver. Du kan ändra det, men se till att ändra det till ett lösenord, inte namnet på din hund.

Vad är fel med dessa andra processer?

I ett försök att ta itu med hackare använder eller använder andra företag andra kontrollmetoder.

Men ingenting är ofelbart. Passkoder är fortfarande kungliga.

PIN-koder

Vi är beroende av personliga identifikationsnummer (PIN-koder). Om du betalar med kort - och inte eller inte kan använda kontaktlösa betalningar Är Contactless Betalningssystem ett hot mot dina pengar? Är kontaktfria betalningssystem ett hot mot dina pengar? Kontaktlösa betalningar har blivit mer populära, men är de säkra? Vilka hot omger den här nya finansiella kramen? Ännu viktigare bör du anmäla dig? Läs mer - du måste ange en fyrsiffrig kod. Många av oss låser våra smartphones med PIN-koder. Det verkar ganska säkert, särskilt med tanke på att ett fyrsiffrigt nummer, bestående av siffrorna 0 till 9, kan ha 10 000 potentiella kombinationer. Om vi ​​faktor i 6-siffriga koder (återigen med 0 till 9) ens utan upprepa ett tal finns 13680 möjliga kombinationer.

Chanserna att någon skulle gissa din PIN-kod, oavsett vad du kan använda en för, verkar vara avlägsen, men de kanske inte är lika astronomiska som du förmodligen skulle tänka. Detta gäller speciellt om din PIN-kod är 1234 eller en liknande populär kod. Hur säker är din PIN-kod? [INFOGRAFISK] Hur säker är din PIN-kod? [INFOGRAFISKT] Ah, det trovärdiga PIN-numret, de fyra siffrorna som skiljer dig från dina pengar. Vi använder vårt banknummer i en mängd olika situationer, oavsett om det tar pengar ut ur ATM-maskinen ... Läs mer. Hackare kan förutsäga en genomsnittlig persons handling.

Ditt födelsedatum kommer att vara ett av de första sakerna som cyberkriminella kommer att ta reda på om dig och ytterligare grundläggande information är inte svår att komma med. Här är hur mycket din identitet kan vara värd på den mörka webben. Här är hur mycket din identitet kan vara Worth on the Dark Web Det är obehagligt att tänka på dig själv som en vara, men alla dina personliga detaljer, från namn och adress till bankkontouppgifter, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer på den mörka webben. Människor sätter sina PIN-kod som något minnesvärt, av uppenbara skäl, så vissa kan välja att använda sin årsdag, år 21st födelsedag, eller födelsedatum för föräldrar eller barn.

Mer sannolikt skulle en hackare använda en brute force attack. Vad är Brute Force Attacks och hur kan du skydda dig själv? Vad är Brute Force Attacks och hur kan du skydda dig själv? Du har nog hört frasen "brute force attack". Men vad betyder det exakt? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer . I grund och botten är detta ett program som systematiskt går igenom ett flersiffrigt system. Det kan börja med 0001 och fortsätt sedan 0002, 0003 och fortsätta på ett liknande sätt mycket snabbt.

Normala lösenord

Du kanske tror att du ställer in ditt lösenord som något dumt ska vara bra: ingen kommer någonsin att gissa det är på ett annat språk, ett personligt husnamn eller din favorit Chesney Hawkes sång ... rätt?

Medan lösenord är att föredra för ett mönsterlås som är mer säkert, ett lösenord eller ett mönsterlås? Vilket är mer säkert, ett lösenord eller ett mönsterlås? Våra smartphones har mycket personlig information. Alla dina textmeddelanden, e-postmeddelanden, anteckningar, appar, appdata, musik, bilder och så mycket mer finns alla där. Även om det är en mycket stor bekvämlighet att ... Läs mer, om en hacker hittar tillräckligt med detaljer om dig, kan de göra ett utbildat gissning om vilka ord du kan använda. På vilket sätt? De kunde köpa detaljer om dig, eller skura din blogg och sociala medier närvaro. Ta bara en titt på hur Digital Shadow tar bort Facebook-profiler Digital Shadow visar vad Facebook verkligen vet om dig Digital skugga visar vad Facebook verkligen vet om dig Medan det började som enbart marknadsföringsstunt, är Ubisofts digitala skugga en mycket användbar (och potentiellt skrämmande ) program som visar hur mycket folk kan få reda på dig från Facebook. Läs mer och kör igenom potentiella lösenord.

Ännu skrämmare, en hackare skulle kunna använda en variation av den brutta våldsattacken som kallas ordboksattacken. Detta körs på samma princip men försöker ytterligare strängar av tecken; Dess första försök anger dock ord som identifierats av hackare som de mest troliga lösenorden. Om de inte är direkt framgångsrika kan det försöka lägga till år till slutet.

Det är värre om du använder samma lösenord för olika konton.

Förmodligen är ditt e-postlösenord det viktigaste: om någon får tillgång till det, kan de gå igenom alla andra konton du kan ha och klicka på “Glömt ditt lösenord?” återställ sedan dem genom det. Du bör definitivt se till att du använder ett lösenord som är unikt för din e-postadress. Trådbundens Mat Honan säger:

“Hur faller våra online lösenord? På alla tänkbara sätt: De gissas, lyfts från en lösenordsdump, knäckt av brute force, stulen med en keylogger, eller återställs helt genom att låta ett företags kundsupport.”

Fingeravtryck

Touch ID verkar som ett genialt sätt att säkra dina enheter. Apple introducerade det till sina smartphones Varför det senaste iPhone-meddelandet var viktigare än du tror [Yttrande] Varför det senaste iPhone-meddelandet var mer viktigt än du tror [Yttrande] En annan underwhelming iPhone meddelades: samma storlek, samma grundläggande funktioner och det gör inte ens din morgonkaffe ännu. Suck. Läs mer med 2013: s iPhone 5S och deras iPads 2014, och många såg det som en strålande ny säkerhetsåtgärd. Eftersom fingeravtryck är unika. Det verkade omöjligt att någon annan kunde kopiera ditt fingeravtryck.

Men de kan. Självklart kan de.

Vi lämnar fettfingeravtrycksmaterial där vi än går, men det är säkert överallt i alla fall - det som är mindre säkert är om det är komplett, användbart fingeravtryck - så en smart tjuv kan överväga Touch ID lättare att låsa upp Har iPhone 5S fingeravtrycksscanner ökat risken för stöld? Skal iPhone 5S-fingeravtrycksscannern öka risken för stöld? IPhone: s nya fingeravtryckssensor verkar vara ett bra sätt att använda biometri för att hålla enheten säker och personlig, men kan funktionen användas mot ägaren för att kringgå befintliga skydd? Läs mer än en telefon som använder en PIN-kod!

Det blir en allmänt hållen synvinkel, hjälpt tillsammans med olika tekniker att hitta ett sätt kring säkerhetsprotokollet. Mest speciellt Chaos Computer Club (CCC) 4 Topp Hackergrupper och vad de vill ha 4 Topphackergrupper och vad de vill Det är lätt att tänka på hackergrupper som någon form av romantiska rumsrevolutionärer. Men vem är de egentligen? Vad står de för, och vilka attacker har de utfört tidigare? Läs mer, hackare som ägnade sig åt att avslöja sådana brister, tog en högupplöst bild av ett fingeravtryck, tryckte ut det i omvända med hjälp av överdriven skrivarefärg på ett transparent ark, sedan smutsas med vitt trälim.

Denna process har sedan dess förfinats med användning av silverledande bläck.

Utöver det bär den biometriska tekniken sig själv ut. Låt oss ta iPhone som ett exempel. Detta använder en komplementär metalloxid-halvledare (CMOS) -skanner och är lätt skadad. Faktum är att bara smuts påverkar det. Svettiga händer? Din telefon kanske inte känner igen dig, och Det kan vara skadat. CMOS har en mycket begränsad livslängd, vilket förmodligen är bra för Apple eftersom du tar det som ett tecken på att din telefon blir gammal och du kommer att köpa en ny.

Okej, det är inte en säkerhetsrisk i sig, men indikerar deras värdelöshet. Om Touch-ID misslyckas faller du tillbaka på ett lösenord. Ändå erkänner vi att fingeravtryck kommer att vara säkert tillräckligt. Ska du använda ett fingeravtryck eller en PIN-kod för att låsa din telefon? Ska du använda ett fingeravtryck eller en PIN-kod för att låsa din telefon? Ska du säkra din telefon med ett fingeravtryck eller en PIN-kod? Ingen kan gissa ditt fingeravtryck, men är det verkligen säkrare? Kan en PIN-kod vara säkrare? Läs mer för den genomsnittliga personen - bara inte om du är orolig för brottsbekämpare som vill låsa upp din enhet. FBI Backdoors hjälper inte någon - inte ens FBI FBI Backdoors hjälper inte någon - inte ens FBI FBI vill att tvinga teknikföretag att göra det möjligt för säkerhetstjänster att snarka på snabbmeddelanden. Men sådana säkerhet bakdörrar finns faktiskt inte, och om de gjorde det, skulle du lita på din regering med dem? Läs mer .

Hur du kan göra din lösenord ännu mer säker

Passfraser är särskilt användbara: du reducerar en mening till varje bokstavs första bokstav. Kanske har du en favorit sångtitel, offert eller bok. Låt oss säga att du älskar Solens gyllene äpplen av Ray Bradbury. Detta blir TGAOTS. Du kan lägga till RB i slutet av det. Du kan ändra “O” till en noll. Om du är en Bradbury buff, kan du till och med lägga till sitt publiceringsdatum, 1953.

I slutändan skulle ditt lösenfras vara TGA0TSRB1953. Det ser ut som en komplett gobbledegook till en åskådare, och inte något som gissas, men det är lätt att komma ihåg om du vet vad akronyn betyder.

Kasta in några skiljetecken också. De flesta går för ett utropstecken, så varför inte använda något lite mer dunkelt? En “S” kan lätt omvandlas till “$”, och ingen använder någonsin en back-slash, så det är alltid ett alternativ också.

Blanda övre och små bokstäver, men gör det utan att helt enkelt ha den första bokstaven aktiverad med resten underkläder. Om du har en favoritförfattare kombinerar du två boktitlar. Så om vi tar Fahrenheit 451 med hänsyn till, lägger du till “F451” till frasen.

Om du använder ett fyrsiffrig nummer (dvs ett år), varför boka inte resten av lösenordet med två siffror? Du kommer att sluta med något som ...

19tGa0t $ f451 \ 53

Och på toppen av allt kan du testa styrkan på lösenkoder på olika platser Sätt dina lösenord genom sprickprovet med dessa fem lösenordsstyrkverktyg Sätt dina lösenord genom sprickprovet med dessa fem lösenordsstyrkverktyg Alla vi har läst en rättvis dela av "hur kan jag spricka ett lösenord" frågor. Det är säkert att säga att de flesta av dem är för grymma ändamål snarare än en nyfiken. Brottar lösenord ... Läs mer .

Vilka andra tips har du? Vilken identifieringsmetod tror du är den säkraste? Låt oss veta nedan.

Bildkrediter: Freewheelin pin pad av Aranami; Volkwagon Lösenord av Automobile Italia; och fingeravtryck av Kevin Dooley.

Utforska mer om: Online Säkerhet, Lösenord, Smartphone Säkerhet.