Besatt av säkerhet? Tja, titta inte på dessa lösenord

När vi pratar om datorsäkerhet hänvisar vi alltid till behovet av att hålla dem uppdaterade med de senaste versionerna av operativsystemet. Hur de senaste datorerna är säkrast genom att inkludera alternativ som Windows hello eller Face ID som förbättrar åtkomsten till dem. Men vad händer när säkerhetshålet skapas av oss själva?

"

Det är vad som händer med de säkerhetslösenord som används för att komma åt våra terminaler, oavsett om det är i mobil- eller PC-format, samt ett stort antal tjänster som vi är anslutna till.Det är värdelöst att ha det senaste vad gäller säkerhet för att komma åt datorn om vi sedan använder 1234 som lösenord"

Och nej, tro inte att detta är en isolerad händelse. Trots vad vi alltid har läst, trots rekommendationerna de ger till oss, tillgängliga lösenord (för mycket) används fortfarande i stor utsträckning Även om året vi snart slutar avslutas har lärt oss hur tusentals data filtreras på nätverket där lösenord, åtkomstkoder och namn förekommer, trots att säkerheten blir allt viktigare finns det fortfarande användare som använder lösenord som vi skulle kunna kalla absurda.

"

Vi pratar inte om att vakthavande farfar ska ha mobil-PIN nedskriven på en _pinne_ i fodralet. Vi pratade om att det finns ett stort antal användare av alla slag som använder lösenord som är så svåra att knäcka med nummerkombinationer som “123456” eller ord som “lösenord” eller lösenord"

Användare som byter från att använda lösenord som kombinerar siffror, bokstäver och tecken De ska inte bara vara långa (vissa experter rekommenderar att det är inte nödvändigt), men framför allt bör du försöka kombinera "sällsynta" tecken samtidigt som du undviker användningen av datum eller ord som är associerade med oss.

Och exemplet på att en stor del av användarna inte agerar på det lämpligaste sättet visar den studie som säkerhetsföretaget SplashData har gjort som har sammanställt som ev. vara de 100 sämsta lösenorden 2017 Faktum är att minst 10 % av användarna har använt ett av de 25 minst lämpliga lösenorden. Dessa är de 25 minst lämpliga lösenorden att använda:

• 123456
• Lösenord
• 12345678
• QWERTY
• 12345
• 123456789
• släpp in mig
• 1234567
• fotboll
• jag älskar dig
• administration
• Välkommen
• apa
• logga in
• abc123
• stjärnornas krig
• 123123
• drake
• passw0rd
• bemästra
• Hej
• frihet
• vad som helst
• qazwsx
• trustno1

"

En lista där, tillsammans med användningen av en klassiker som 123456, andra visas som "lösenord" eller "12345678" som upptar de tre första platserna på _podiet_. Andra av klassikerna som vi ser är admin, login eller abc123 eller passw0rd, där bokstaven eller ersätts med en 0.Ett alternativ som, som de säger i SplashData, inte är till någon nytta Det här är de 100 sämsta lösenorden 2017"

Steg för att skapa ett säkert lösenord

För att skapa ett säkert lösenord kan vi följa en rad steg som också kommer att göra det lättare för oss att alltid behålla det i sinne och låt oss inte glömma henne.

"
• Första steget är att de två första bokstäverna i lösenordet kommer att vara de två första på webbplatsen där vi registrerar. Om vi ​​ska registrera oss på Spotify skulle det vara sp."
"
• Vi kommer att följa lösenordet med de sista två bokstäverna i användarnamnet. Om vi ​​registrerar oss som Pepito har vi redan spto."
"
• Följande kommer att vara antal bokstäver i webbplatsnamnet. Spotify har sju, så vi fortsätter att lägga till: spto7."
"
• Om föregående nummer är udda, lägger vi till ett dollartecken. Om det är jämnt, en kl. Eftersom 7 är udda står vi kvar med spto7$."
"
• Vi tar de mittersta bokstäverna i lösenordet och Vi skriver dem igen med nästa bokstav i alfabetet Du kommer att förstå det med en exempel: ja vi har spto, vi skriver om de två mittersta med nästa bokstäver i alfabetet, och vi har kvar vad. På så sätt är vårt lösenord spto7$qu."
"
• Vi räknar antalet vokaler i lösenordet, vi lägger till fyra, och vi skriver det men genom att trycka på Skift-tangenten, så att vi får en symbol. I det här fallet har vi 2 vokaler, så symbolen blir &, vilket är ovanför tangenten 6. Vi har redan lösenordet spto7$qu&."
"
• Och ett sista steg kan vara att byta ut några av bokstäverna med versaler. Vi kan bestämma att den andra och den fjärde, till exempel, kan vara stora bokstäver. Resultatet skulle bli sPtO7$qu&."

Tvåfaktorsautentisering

"

Ett annat alternativ kan ges genom den användning som vi kan göra av tvåstegsautentisering (även känd som tvåfaktorsautentisering) . Det är ett alternativ genom vilket ett extra säkerhetslager läggs till kontot som vi ska använda. På så sätt loggar du in med en uppgift som du känner till (ditt lösenord) och med en uppgift som du har (en kod som du får på din telefon)."

Ett system som försöker lägga till ytterligare en verifiering på att det är du och inte en tredje person som har åtkomst till ditt konto. För att göra detta kontrollerar tjänsten att du verkligen har något (mobil, token) som bara du borde ha. En process som dock har en svag punkt som beror på att man använder SMS för att skicka nycklarna.

Problemet är att SMS är sårbart, så tvåstegsautentisering bör hanteras annorlunda och företag som Google redan har löst det genom att lansera Google Prompt, ett system som gör att denna verifiering inte skickas via sms, utan från Googles servrar, något som gör det mer komplicerat att avlyssna dem. Ett mått liknande det som erbjuds av tokengeneratorerna som används i vissa banker.

Källa | Moderkort i Xataka | Tvåfaktorsautentisering: vad det är, hur det fungerar och varför du ska aktivera det