Sikkerhet

Hvorfor passord er enda bedre enn passord og fingeravtrykk

Husk dagene når du setter inn “passord” som passord? Mange bruker fortsatt slike vanvittige usikre metoder 25 Passord du må unngå, bruk WhatsApp gratis ... [Tech News Digest] 25 passord du trenger å unngå, bruk WhatsApp gratis ... [Tech News Digest] Folk fortsetter å bruke forferdelige passord, WhatsApp er nå helt gratis, AOL vurderer å bytte navn, Valve godkjenner et fan-laget Half-Life-spill, og The Boy With a Camera for a Face. Les mer, men selv det ydmyke passordet har utviklet seg.

Vi bruker nå passord eller passord når vi går. De låser opp nettbank, spillkontoer og enheter.

Men for noen, selv disse har blitt gjort overflødige, erstattet av tilsynelatende overlegen valideringspraksis. Her er hvorfor du bør holde fast med passord og passord.

Hva er passord??

De fleste av oss bruker passord eller passord for våre smarttelefoner, e-postmeldinger og andre programmer og tjenester: de er bare en streng av tegn og siffer, vanligvis lengre enn et passord. Så hvis passordet ditt er MakeUseOf, kan dette oversette til M @ k3U $ £ 0f2006!

“Benytte seg av” er lett å gjette. Endring av flertallet av vokaler i tall, legge til i år ble dette nettstedet lansert, og etterbehandling av det med tegnsetting gjør det mye vanskeligere å finne ut.

Kanskje den viktigste passord vi bruker hele tiden, er den som har tilgang til Wi-Fi. Det er i utgangspunktet en streng med tall og store og små bokstaver. Du kan endre det, men pass på å endre det til et passord, ikke navnet på hunden din.

Hva er galt med disse andre prosessene?

I et forsøk på å takle hackere bruker eller bruker andre bedrifter andre verifikasjonsmåter.

Men ingenting er ufeilbart. Passord er fortsatt konge.

PIN-koder

Vi stoler på personlige identifikasjonsnumre (PIN-koder). Hvis du betaler med kort - og ikke eller ikke kan bruke kontaktløse betalinger Er Contactless Betalingssystemer en trussel mot økonomien din? Er Contactless Betalingssystemer en trussel mot økonomien din? Kontaktløse betalinger er blitt mer populære, men er de sikre? Hvilke trusler omgiver denne nye økonomiske fadden? Enda viktigere, bør du registrere deg? Les mer - du må sette inn en firesifret kode. Mange av oss låser våre smarttelefoner med PIN-koder. Det virker pent sikkert, spesielt med tanke på at et firesifret nummer, bestående av tallene 0 til 9, kan ha 10 000 potensielle kombinasjoner. Hvis vi faktor i 6-sifrede koder (igjen med 0 til 9) selv uten gjenta et nummer, det er 136.080 mulige kombinasjoner.

Sjansene for at noen vil gjette PIN-koden, uansett hva du kan bruke en til, virker fjernt, men de kan ikke være like astronomiske som du i utgangspunktet ville tenke. Dette gjelder spesielt hvis PIN-koden din er 1234 eller en lignende populær kode, hvor trygg er din PIN-kode? [INFOGRAFISK] Hvor trygt er PIN-koden din? [INFOGRAFISK] Ah, det trofaste PIN-nummeret, de 4 sifrene som skiller deg fra pengene dine. Vi bruker vårt bankkodenummer i en rekke situasjoner, enten det tar penger ut av minibanken ... Les mer. Hackere kan forutsi handlingen av en gjennomsnittlig person.

Din fødselsdato vil være en av de første tingene cyberkriminelle vil finne ut om deg, og ytterligere grunnleggende informasjon er ikke vanskelig å komme med. Her er hvor mye identiteten din kan være verdt på den mørke nett. Her er hvor mye identiteten din kan være Verdt på den mørke nett Det er ubehagelig å tenke på deg som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for onlinekriminelle. Hvor mye er du verdt? Les mer på den mørke websiden. Folk setter sine PIN-koder som noe minneverdig av åpenbare grunner, så noen kan velge å bruke jubileumsåret deres 21 år^st bursdag, eller fødselsdager til foreldre eller barn.

Mer sannsynlig, ville en hacker bruke et brute force attack Hva er brute Force Attacks og hvordan kan du beskytte deg selv? Hva er brute Force Attacks, og hvordan kan du beskytte deg selv? Du har sikkert hørt uttrykket "brute force attack". Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Her er hva du trenger å vite. Les mer . Svært i utgangspunktet er dette et program som systematisk går gjennom et flersifret system. Det kan starte med 0001 og deretter fortsette 0002, 0003, og fortsett på samme måte veldig raskt.

Normale passord

Du tror kanskje at du setter inn passordet ditt fordi noe som er uklart, burde være bra: ingen vil gjette det på et annet språk, et personlig kjæledyrnavn eller din favoritt Chesney Hawkes-sang ... høyre?

Mens passord er å foretrekke for en mønsterlås som er mer sikker, et passord eller et mønsterlås? Hvilken er mer sikker, et passord eller et mønsterlås? Våre smarttelefoner har mye personlig informasjon. Alle dine tekstmeldinger, e-post, notater, apper, appdata, musikk, bilder og så mye mer er alle der. Mens det er en veldig god bekvemmelighet å ... Les mer, hvis en hacker finner ut nok detaljer om deg, kan de gjøre et utdannet gjetning om hvilke ord du kan bruke. Hvordan? De kan kjøpe detaljer om deg, eller skure bloggen din og sosiale medier. Bare ta en titt på hvordan Digital Shadow trekker fra Facebook-profiler. Digital Shadow viser hva Facebook virkelig vet om deg. Digital skygge viser hva Facebook virkelig vet om deg Mens det begynte som en eneste markedsføringsstunt, forblir Ubisofts digitale skygge en veldig nyttig (og potensielt skremmende ) program som viser deg hvor mye folk kan finne ut om deg fra Facebook. Les mer og kjører gjennom potensielle passord.

Enda scarier, en hacker kunne ansette en variant av brute force attack kalt ordbok angrep. Dette går på samme prinsipp, men forsøker videre strenger av tegn; Det første forsøket, men angir ord som er identifisert av hackere som de mest sannsynlige passordene. Hvis de ikke er umiddelbart vellykkede, kan det prøve å legge år til slutt.

Det er verre hvis du bruker de samme passordene for forskjellige kontoer.

E-postpassordet ditt er kanskje det viktigste: hvis noen får tilgang til det, kan de gå gjennom alle de andre kontoene du måtte ha, og klikk “Glemt passord?” deretter tilbakestille dem gjennom det. Du bør definitivt sørge for at du bruker et passord som er unikt for e-postadressen din. Wireds mat honan sier:

“Hvordan faller våre online passord? På alle tenkelige måter: De blir gjettet, løftet fra en passorddump, revet av brute force, stjålet med en keylogger, eller tilbakestilt helt ved å lukke et selskaps kundeserviceavdeling.”

Fingeravtrykk

Touch ID virker som en genial måte å sikre enhetene på. Apple introduserte det til smarttelefonene deres Hvorfor det nyeste iPhone-annonsemeldingen var viktigere enn du tror [Opinion] Hvorfor den nyeste iPhone-meldingen var mer viktig enn du tror [Opinion] En annen underwhelming iPhone ble annonsert: samme størrelse, de samme grunnleggende funksjonene, og det gjør ikke engang din morgenkaffe kaffe ennå. Sukk. Les mer med 2013s iPhone 5S og deres iPads i 2014, og mange så det som et strålende nytt sikkerhetsmål. Fordi fingeravtrykk er unikt. Det virket umulig at noen andre kunne kopiere fingeravtrykk.

Men de kan. Selvfølgelig kan de.

Vi forlater fettfingeravtrykksrester uansett hvor vi går, men det er sikkert over hele enheten uansett - det som er mindre sikkert er om det er en komplett, brukbar fingeravtrykk - så en smart tyv kan vurdere Touch ID enklere å låse opp Skal iPhone 5S fingeravtrykkskanner øke sjansen for tyveri? Fører iPhone 5S-fingeravtrykkskanneren muligheten for tyveri? IPhones nye fingeravtrykkssensor virker som en fin måte å bruke biometri på for å holde enheten sikker og personlig, men kan funksjonen brukes mot eieren for å omgå eksisterende beskyttelse? Les mer enn en telefon som bruker en PIN-kode!

Det blir et allment holdt synspunkt, hjulpet sammen av ulike techies å finne en vei rundt sikkerhetsprotokollen. Mest sett er Chaos Computer Club (CCC) 4 Topp Hacker-grupper og hva de vil ha 4 Topp Hacker-grupper og hva de vil. Det er enkelt å tenke på hackergrupper som en slags romantiske backroom-revolusjonærer. Men hvem er de egentlig? Hva står de for, og hvilke angrep har de gjennomført tidligere? Les mer, hackere dedikert til å avsløre slike feil, tok et høyoppløselig bilde av et fingeravtrykk, trykket det ut i baksiden ved å bruke overdreven skriver blekk på et gjennomsiktig ark, deretter smurt med hvit tre lim.

Denne prosessen har siden blitt raffinert ved bruk av sølv ledende blekk.

I tillegg sliter den biometriske teknologien seg selv ut. La oss ta iPhone som et eksempel. Dette bruker en komplementær metalloksyd-halvleder-skanner (CMOS), og er lett skadet. Faktisk vil bare smuss påvirke det. Svette hender? Telefonen kan kanskje ikke gjenkjenne deg, og Det kan være skadet. CMOS har en svært begrenset levetid, noe som trolig er bra for Apple, fordi du tar det som et tegn på at telefonen blir gammel, og du vil kjøpe en ny.

Ok, det er ikke en sikkerhetsrisiko i seg selv, men er en indikasjon på deres ubrukelighet. Hvis Touch ID mislykkes, faller du tilbake på et passord. Likevel innrømmer vi at fingeravtrykk sannsynligvis vil være trygt nok Skal du bruke et fingeravtrykk eller en PIN-kode for å låse telefonen? Skal du bruke et fingeravtrykk eller en PIN-kode for å låse telefonen? Skal du sikre telefonen din med et fingeravtrykk eller en PIN-kode? Ingen er sannsynlig å gjette fingeravtrykk, men er det virkelig sikrere? Kan en PIN-kode være sikrere? Les mer for den gjennomsnittlige personen - bare ikke hvis du er bekymret for lovhåndhevere som vil låse opp enheten din. FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI vil å tvinge teknologibedrifter til å aktivere sikkerhetstjenester for å snuse på direktemeldinger. Men slike sikkerhet bakdører egentlig ikke eksisterer, og hvis de gjorde det, vil du stole på regjeringen med dem? Les mer .

Hvordan du kan gjøre passordet ditt enda mer sikkert

Passord er spesielt nyttige: du reduserer en setning til første bokstav i hvert ord. Kanskje du har en favoritt sangtittel, sitat eller bok. La oss si at du elsker Solens gylne epler av Ray Bradbury. Dette blir TGAOTS. Du kan legge til RB på slutten av det. Du kan endre “O” til null. Hvis du er en Bradbury buff, kan du til og med legge til sin publiseringsdato, 1953.

Til slutt vil passordet ditt være TGA0TSRB1953. Det ser ut som fullstendig gobbledegook til en tilskuer, og ikke noe som gjettet, men det er lett å huske om du vet hva akronymet betyr.

Kast noen tegnsetting også. De fleste går for et utropstegn, så hvorfor ikke bruke noe litt mer uklart? en “S” kan lett bli til “$”, og ingen bruker noen gang en back-slash, så det er alltid et alternativ også.

Bland øvre og små bokstaver, men gjør det uten å bare ha det første bokstaven aktivert med resten av små bokstaver. Hvis du har en favorittforfatter, kombinerer du to boktitler. Så hvis vi tar Fahrenheit 451 medregnet, legger du til “F451” til uttrykket.

Hvis du bruker et firesifret nummer (dvs. et år), hvorfor ikke bestille resten av passordet med to sifre? Du vil ende opp med noe som ...

19tGa0t $ f451 \ 53

Og på toppen av alt, kan du teste styrken på passord på forskjellige steder. Legg passordene dine gjennom sprekkprøven med disse fem passordstyrkeverktøyene Legg passordene dine gjennom sprekkprøven med disse fem passordstyrkeverktøyene Alle av oss har lest en rettferdig del av "hvordan sprer jeg et passord" -spørsmål. Det er trygt å si at de fleste av dem er for dårlige formål snarere enn en nysgjerrig. Brudd på passord ... Les mer .

Hvilke andre tips har du? Hvilken identifikasjonsmetode tror du er den mest sikre? Gi oss beskjed nedenfor.

Bildekreditter: Freewheelin pin pad av Aranami; Volkwagon Passord av Automobile Italia; og Fingeravtrykk av Kevin Dooley.

Utforsk mer om: Internett-sikkerhet, passord, Smartphone Security.

« Hvorfor papirplanleggere er relevante i alderen av smarttelefonkalenderapplikasjoner Hvorfor Penny auksjoner er ikke eBay alternativet du leter etter »