Tärkeimmät oppimispisteet
- Yleisimmin käytettyjen salasanojen arvaaminen vie vain muutaman sekunnin.
- Biometriset tiedot eivät korvaa salasanoja.
- Koirasi ei loukkaannu, jos lopetat hänen nimensä käyttämisen salasanana.
Huonot salasanat
Huono salasana on helppo arvata. Monien ihmisten tekemä virhe on se, että he eivät tiedä kuinka hakkerointi toimii. He saattavat ajatella, etteivät he koskaan ole kohteena, koska mitä hakkeri, jolla on huppari päällä, napsauttava näppäimistöä napauttava hakkeri, haluaa pimeässä huoneessa? Mutta kuten tiedämme, salasanan murtaminen on suurelta osin automatisoitua. Siellä istuu tietokoneverkko, joka käy läpi kerättyjen sähköpostiosoitteiden luettelon ja yhdistää sen usein käytettyihin salasanoihin yrittäen päästä raa’alla voimalla tiensä yleisesti käytettyihin verkkopalveluihin. Söpön koirasi nimen kirjoittaminen salasanakenttään saattaa saada sinut tuntemaan olosi hyväksi, mutta jos kyseessä olevan pennun nimi on «Prinsessa», arvaaminen vie hetken. «Michael» kestää kahdeksan sekuntia; «jessica» tarvitsee vain seitsemän. Vain tiedoksi.
Miten voimme parantaa?
Ykköstapa parempien salasanojen luomiseen on käyttää salasananhallintasovellusta. On olemassa useita kolmannen osapuolen vaihtoehtoja, kuten 1Password ja NordPass, mutta yhä useammin salasananhallintaohjelmia rakennetaan tietokoneeseesi tai puhelimeesi. Apple-laitteet käyttävät iCloud-avainnippua, joka ei ainoastaan täytä salasanat automaattisesti, vaan voi myös luoda uusia, vaikeasti arvattavia tunnuskoodeja yhdellä napautuksella, kun kirjaudut uuteen palveluun. Ja uusimpien 1Password- ja iOS 15 -päivitysten myötä nämä salasanasovellukset luovat myös kertakäyttöisiä, kertakäyttöisiä sähköpostiosoitteita jokaiselle uudelle kirjautumiselle, mikä tekee kirjautumistietojesi arvaamisesta entistä vaikeampaa. He voivat myös käsitellä kaikkia niitä kertaluonteisia pääsykoodeja, jotka lisäävät ylimääräistä suojaustasoa. Näiden järjestelmien kauneus on, että ne eivät koskaan valitse koirasi tai minkään koiran nimeä. Ellette nimennyt koiraasi «sewer-ASSASSIN pojanpoika i9GHAVnk6zv» tai jotain vastaavaa. Muistat vain yhden, erinomaisen, ei-koiran pääsykoodin ja käytät sitä salasanojen hallinnan avaamiseen, joka hoitaa loput.
Entä sormenjäljet?
Muita hienoja viimeaikaisia lisäyksiä ovat sormenjälki- ja kasvojentunnistimet laitteissamme. Biometriset tiedot ovat huono tapa todentaa itsesi julkisesti (jos sormenjälkesi varastetaan tietokannasta, et voi muuttaa sitä), mutta se sopii erinomaisesti henkilökohtaiseen käyttöön puhelimen lukituksen avaamisesta mobiilisovelluksiin kirjautumiseen. «Valitettavasti salasanat heikkenevät ja ihmiset eivät edelleenkään noudata asianmukaista salasanahygieniaa.» Näin pitkää, yhtä salasanaa ei tarvitse kirjoittaa uudestaan ja uudestaan, mutta sillä on haittapuolensa. Jos poliisi pysäyttää sinut, he eivät voi pakottaa sinua antamaan pääsykoodia, mutta he voivat laillisesti pakottaa sinut uhraamaan sormesi tai kasvosi – tai ei. «Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja ne ovat samanlaisia kuin DNA- tai verinäytteiden antaminen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen», hän sanoi. Patricija Cerniauskaite NordPassista Lifewire. sähköpostitse. Kuten olemme jo nähneet, ihmiset ovat kauheita tällaisissa asioissa, joten miksi ei delegoida sitä koneelle?