Computer >> Máy Tính >  >> Điện thoại thông minh >> Điện thoại thông minh

Tại sao cụm mật khẩu vẫn tốt hơn mật khẩu và dấu vân tay

Nhớ những ngày bạn đặt "password" làm mật khẩu của mình? Nhiều người vẫn sử dụng các phương pháp điên rồ không an toàn như vậy, nhưng ngay cả mật khẩu khiêm tốn cũng đã phát triển.

Giờ đây, chúng tôi sử dụng mật khẩu hoặc mật khẩu ở bất cứ đâu. Họ mở khóa ngân hàng trực tuyến, tài khoản trò chơi và thiết bị của bạn.

Nhưng đối với một số người, ngay cả những điều này đã được cho là thừa, được thay thế bằng các phương pháp xác nhận được cho là ưu việt hơn. Đây là lý do tại sao bạn nên gắn bó với mật mã và mật khẩu.

Mật mã là gì?

Hầu hết chúng ta sử dụng mật mã hoặc mật khẩu cho điện thoại thông minh, email cũng như các ứng dụng và dịch vụ khác:chúng chỉ đơn giản là một chuỗi ký tự và chữ số, thường dài hơn mật khẩu. Vì vậy, nếu mật khẩu của bạn là MakeUseOf, mật khẩu này có thể chuyển thành M @ k3U $ £ 0f2006!

"MakeUseOf" rất dễ đoán. Việc thay đổi phần lớn các nguyên âm thành số, thêm vào năm trang web này được ra mắt và kết thúc bằng dấu chấm câu khiến việc tìm hiểu khó hơn nhiều.

Có lẽ mật mã quan trọng nhất mà chúng tôi sử dụng mọi lúc là mật mã để truy cập Wi-Fi. Ban đầu nó là một chuỗi số và các chữ cái viết hoa và viết thường. Bạn có thể thay đổi nó, nhưng hãy nhớ thay đổi nó thành mật mã, không phải tên của con chó của bạn.

Có gì sai với các quy trình khác này?

Trong nỗ lực chống lại tin tặc, các công ty đang sử dụng hoặc thử nghiệm các phương tiện xác minh khác.

Nhưng không có gì là không thể sai lầm. Mật mã vẫn là vua.

PIN

Chúng tôi dựa trên Mã số nhận dạng cá nhân (PIN). Nếu bạn thanh toán bằng thẻ - và không hoặc không thể sử dụng thanh toán không tiếp xúc - bạn cần nhập mã gồm bốn chữ số. Nhiều người trong chúng ta khóa điện thoại thông minh của mình bằng mã PIN. Nó có vẻ khá an toàn, đặc biệt khi xem xét rằng một số có bốn chữ số, bao gồm các số từ 0 đến 9, có thể có 10.000 kết hợp tiềm năng. Nếu chúng ta tính đến các mã gồm 6 chữ số (một lần nữa sử dụng từ 0 đến 9) thậm chí không có lặp lại một số, có 136.080 kết hợp có thể có.

Tại sao cụm mật khẩu vẫn tốt hơn mật khẩu và dấu vân tay

Khả năng ai đó đoán được mã PIN của bạn, bất cứ thứ gì bạn có thể sử dụng, có vẻ xa vời, nhưng chúng có thể không thiên văn như bạn nghĩ ban đầu. Điều này đặc biệt đúng nếu mã PIN của bạn là 1234 hoặc mã phổ biến tương tự. Tin tặc có thể dự đoán hành động của một người bình thường.

Ngày sinh của bạn sẽ là một trong những điều đầu tiên bọn tội phạm mạng sẽ tìm hiểu về bạn và thông tin cơ bản khác không khó tìm thấy trên Dark web. Mọi người đặt mã PIN của họ như một thứ gì đó đáng nhớ, vì những lý do rõ ràng, vì vậy một số có thể chọn sử dụng ngày kỷ niệm của họ, năm 21 st của họ sinh nhật hoặc ngày sinh của cha mẹ hoặc con cái.

Nhiều khả năng, một hacker sẽ sử dụng một cuộc tấn công vũ phu. Về cơ bản, đây là một chương trình chạy một cách có hệ thống thông qua một hệ thống nhiều chữ số. Nó có thể bắt đầu bằng 0001 sau đó tiếp tục 0002, 0003 và tiếp tục theo kiểu tương tự rất nhanh chóng.

Mật khẩu thông thường

Bạn có thể nghĩ rằng việc đặt mật khẩu của mình như một thứ gì đó khó hiểu sẽ không sao cả:không ai có thể đoán nó bằng ngôn ngữ khác, tên vật nuôi cá nhân hoặc bài hát Chesney Hawkes yêu thích của bạn… đúng không?

Mặc dù mật khẩu được ưu tiên hơn so với khóa dạng mẫu, nhưng nếu một tin tặc tìm ra đủ thông tin chi tiết về bạn, họ có thể đưa ra một phỏng đoán có học thức về những từ bạn có thể sử dụng. Thế nào? Họ có thể mua thông tin chi tiết về bạn hoặc lùng sục blog và sự hiện diện trên mạng xã hội của bạn. Chỉ cần xem cách Digital Shadow tách các hồ sơ Facebook ra và chạy qua các mật khẩu tiềm năng.

Tại sao cụm mật khẩu vẫn tốt hơn mật khẩu và dấu vân tay

Thậm chí đáng sợ hơn, một hacker có thể sử dụng một biến thể của cuộc tấn công vũ phu được gọi là cuộc tấn công từ điển. Điều này chạy trên cùng một nguyên tắc nhưng thử thêm các chuỗi ký tự; Tuy nhiên, những nỗ lực đầu tiên của nó chỉ định các từ được tin tặc xác định là mật khẩu có khả năng xảy ra nhất. Nếu chúng không thành công ngay lập tức, nó có thể cố gắng thêm năm nữa mới kết thúc.

Còn tệ hơn nếu bạn sử dụng cùng một mật khẩu cho các tài khoản khác nhau.

Có thể cho rằng, mật khẩu email của bạn là quan trọng nhất:nếu ai đó có quyền truy cập vào đó, họ có thể truy cập vào tất cả các tài khoản khác mà bạn có thể có và nhấp vào "Quên mật khẩu?" sau đó đặt lại chúng thông qua đó. Bạn chắc chắn nên đảm bảo rằng bạn sử dụng mật khẩu duy nhất cho địa chỉ email của mình. Có dây Mat Honan của nói:

"Mật khẩu trực tuyến của chúng tôi bị rơi như thế nào? Theo mọi cách có thể tưởng tượng được:Chúng được đoán ra, được gỡ bỏ từ kho mật khẩu, bị bẻ khóa bằng vũ lực, bị đánh cắp bằng keylogger hoặc đặt lại hoàn toàn bằng cách điều khiển bộ phận hỗ trợ khách hàng của công ty."

Vân tay

Touch ID có vẻ như là một cách khéo léo để bảo mật thiết bị của bạn. Apple đã giới thiệu nó trên điện thoại thông minh của họ với iPhone 5S 2013 và iPad của họ vào năm 2014, và nhiều người coi nó như một biện pháp bảo mật mới tuyệt vời. Vì dấu vân tay là duy nhất. Dường như không thể có người khác sao chép vân tay của bạn.

Nhưng họ có thể. Tất nhiên là họ có thể.

Tại sao cụm mật khẩu vẫn tốt hơn mật khẩu và dấu vân tay

Chúng tôi để lại dấu vân tay béo bất cứ nơi nào chúng tôi đi, nhưng chắc chắn là nó trên khắp thiết bị - điều ít chắc chắn hơn là nếu đó là một dấu vân tay hoàn chỉnh, có thể sử dụng được vân tay - vì vậy kẻ trộm thông minh có thể coi Touch ID dễ mở khóa hơn điện thoại sử dụng mã PIN!

Điều đó đang trở thành một quan điểm phổ biến rộng rãi, cùng với sự hỗ trợ của các công nghệ khác nhau trong việc tìm ra cách xoay quanh giao thức bảo mật. Đáng chú ý nhất là Câu lạc bộ máy tính hỗn loạn (CCC), những tin tặc chuyên vạch trần những sai sót như vậy, đã lấy một hình ảnh có độ phân giải cao của một dấu vân tay, in ngược lại bằng cách sử dụng mực máy in quá mức trên một tờ giấy trong suốt, sau đó được bôi bằng keo dán gỗ màu trắng.

Quy trình này kể từ đó đã được tinh chế bằng cách sử dụng mực dẫn điện bạc.

Thêm vào đó, bản thân công nghệ đo lường sinh học cũng bị hao mòn. Hãy lấy iPhone làm ví dụ. Điều này sử dụng máy quét bán dẫn oxit kim loại bổ sung (CMOS) và rất dễ bị hỏng. Trên thực tế, chỉ cần bụi bẩn sẽ ảnh hưởng đến nó. Tay đẫm mồ hôi? Điện thoại của bạn có thể không nhận ra bạn, nó có thể bị hư hỏng. CMOS có tuổi thọ rất hạn chế, điều này có lẽ rất tốt cho Apple vì bạn sẽ coi nó như một dấu hiệu cho thấy điện thoại của bạn đang cũ đi và bạn sẽ mua một cái mới.

Được rồi, đó không phải là rủi ro bảo mật per se , nhưng là biểu hiện của sự vô dụng của họ. Nếu Touch ID không thành công, bạn sẽ nhập lại mật mã. Tuy nhiên, chúng tôi thừa nhận rằng dấu vân tay có thể sẽ đủ an toàn đối với người bình thường - chỉ là không nếu bạn lo ngại về việc các cơ quan thực thi pháp luật muốn bạn mở khóa thiết bị của mình.

Cách bạn có thể tạo mật mã của mình an toàn hơn nữa

Cụm mật khẩu đặc biệt hữu ích:bạn giảm một câu xuống chữ cái đầu tiên của mỗi từ. Có thể bạn đã đặt tên bài hát, câu trích dẫn hoặc cuốn sách yêu thích. Giả sử bạn yêu thích The Golden Apples of the Sun của Ray Bradbury. Điều này trở thành TGAOTS. Bạn có thể thêm RB vào cuối đó. Bạn có thể thay đổi chữ "O" thành số không. Nếu bạn là người yêu thích Bradbury, bạn thậm chí có thể thêm ngày xuất bản của nó, năm 1953.

Tại sao cụm mật khẩu vẫn tốt hơn mật khẩu và dấu vân tay

Cuối cùng, cụm mật khẩu của bạn sẽ là TGA0TSRB1953, trông giống như một gobbledegook hoàn chỉnh đối với người xem và không phải là thứ dễ đoán, nhưng sẽ dễ nhớ nếu bạn biết từ viết tắt có nghĩa là gì.

Cũng ném vào một số dấu câu. Hầu hết đều sử dụng dấu chấm than, vậy tại sao không sử dụng thứ gì đó tối nghĩa hơn một chút? Chữ "S" có thể dễ dàng chuyển thành "$" và không ai sử dụng dấu gạch chéo ngược, vì vậy đó cũng luôn là một lựa chọn.

Trộn các ký tự viết hoa và viết thường, nhưng làm như vậy mà không cần viết hoa chữ cái đầu tiên với phần còn lại viết thường. Nếu bạn là một tác giả yêu thích, hãy kết hợp hai tên sách. Vì vậy, nếu chúng ta lấy Fahrenheit 451 vào tài khoản, bạn thêm "F451" vào cụm từ.

Nếu bạn sử dụng một số có bốn chữ số (tức là một năm), tại sao không kết hợp phần còn lại của mật khẩu với hai chữ số? Bạn sẽ kết thúc với một cái gì đó giống như…

19tGa0t $ f451 \ 53

Và trên hết, bạn có thể kiểm tra độ bền của mật mã tại các trang web khác nhau.

Bạn có những mẹo nào khác? Bạn nghĩ phương pháp nhận dạng nào là an toàn nhất? Hãy cho chúng tôi biết bên dưới.

Tín dụng hình ảnh:Freewheelin pin pad của Aranami; Mật khẩu Volkwagon của Automobile Italia; và Dấu vân tay của Kevin Dooley.