Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken

Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken / Veiligheid

Denk aan de dagen waarop je hebt ingesteld “wachtwoord” als uw wachtwoord? Velen gebruiken nog steeds waanzinnig onveilige methoden 25 Wachtwoorden die u moet vermijden, Gebruik WhatsApp gratis ... [Tech News Digest] 25 wachtwoorden die u moet vermijden, Gebruik WhatsApp gratis ... [Tech News Digest] Mensen blijven vreselijke wachtwoorden gebruiken, WhatsApp is nu helemaal gratis, AOL overweegt de naam te veranderen, Valve keurt een door fans gemaakt Half-Life-spel goed en The Boy With a Camera for a Face. Meer lezen, maar zelfs het bescheiden wachtwoord is geëvolueerd.

We gebruiken nu wachtwoordcodes of wachtzinnen waar we ook gaan. Ze ontgrendelen uw online bankieren, gamesaccounts en apparaten.

Maar voor sommigen zijn zelfs deze overbodig geworden, vervangen door zogenaamd superieure validatiepraktijken. Hier is de reden waarom u zich moet houden aan wachtwoordcodes en wachtzinnen.

Wat zijn Passcodes?

De meesten van ons gebruiken wachtwoordcodes of wachtzinnen voor onze smartphones, e-mails en andere apps en services: het zijn gewoon een reeks tekens en cijfers, meestal langer dan een wachtwoord. Dus als uw wachtwoord MakeUseOf is, kan dit zich vertalen naar M @ k3U $ £ 0f2006!

“Gebruikmaken van” is gemakkelijk te raden. De meerderheid van de klinkers veranderen in cijfers, toevoegen in het jaar dat deze website is gelanceerd en het afmaken met interpunctie maakt het veel moeilijker om erachter te komen.

Misschien is de belangrijkste toegangscode die we altijd gebruiken toegang tot wifi. Het is in eerste instantie een reeks cijfers en hoofdletters en kleine letters. Je kunt het veranderen, maar zorg ervoor dat je het verandert in een wachtwoord, niet de naam van je hond.

Wat is er mis met deze andere processen?

In een poging om hackers aan te pakken, gebruiken bedrijven of proberen ze andere manieren van verificatie uit.

Maar niets is onfeilbaar. Passcodes zijn nog steeds koning.

pincodes

We vertrouwen op persoonlijke identificatienummers (pincodes). Als u per kaart betaalt - en contactloze betalingen niet of niet kunt gebruiken, zijn contactloze betalingssystemen een bedreiging voor uw financiën? Zijn contactloze betalingssystemen een bedreiging voor uw financiën? Contactloze betalingen zijn populairder geworden, maar zijn ze veilig? Welke bedreigingen omringen deze nieuwe financiële rage? Wat nog belangrijker is, moet u zich aanmelden? Meer lezen - u moet een viercijferige code invoeren. Velen van ons vergrendelen onze smartphones met pincodes. Het lijkt redelijk veilig, vooral als je bedenkt dat een getal van vier cijfers, bestaande uit de nummers 0 tot 9, 10.000 mogelijke combinaties kan hebben. Als we de 6-cijferige codes (nogmaals met 0 tot 9) factor maken, zelfs zonder herhalend een getal, zijn er 136.080 mogelijke combinaties.

De kans dat iemand je pincode zou raden, waar je er ook een voor mag gebruiken, lijkt afgelegen, maar ze zijn misschien niet zo astronomisch als je in eerste instantie zou denken. Dit geldt vooral als uw pincode 1234 is of een vergelijkbare populaire code. Hoe veilig is uw pincode? [INFOGRAPHIC] Hoe veilig is uw pincode? [INFOGRAPHIC] Ah, het betrouwbare PIN-nummer, de 4 cijfers die u van uw geld scheiden. We gebruiken onze bank-pincode in veel verschillende situaties, of het nu geld uit de pinautomaat haalt ... Lees meer. Hackers kunnen de actie van een gemiddelde persoon voorspellen.

Je geboortedatum zal een van de eerste dingen zijn die cybercriminelen over je te weten zullen komen, en verdere basisinformatie is niet moeilijk te krijgen. Hier is hoeveel je identiteit waard kon zijn op het donkere web Hier is hoeveel je identiteit kan zijn Worth on the Dark Web Het is ongemakkelijk om jezelf als een commodity te zien, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees meer op het donkere web. Mensen plaatsen hun pincodes om voor de hand liggende redenen als iets gedenkwaardigs, dus sommige kunnen ervoor kiezen om hun jubileum te gebruiken, het jaar van hun 21est geboortedatum van ouders of kinderen.

Waarschijnlijker is dat een hacker een brute force-aanval gebruikt. Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Je hebt waarschijnlijk de uitdrukking "brute force attack" gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit is wat je moet weten. Lees verder . In feite is dit een programma dat systematisch door een systeem met meerdere cijfers loopt. Het kan beginnen met 0001 en dan doorgaan 0002, 0003, en op een vergelijkbare manier heel snel doorgaan.

Normale wachtwoorden

Je zou kunnen denken dat het instellen van je wachtwoord als iets obscuur in orde moet zijn: niemand zal ooit raden dat het in een andere taal is, een persoonlijke koosnaam, of je favoriete lied van Chesney Hawkes ... toch??

Hoewel wachtwoorden de voorkeur hebben boven een patroonvergrendeling die veiliger is, een wachtwoord of een patroonslot? Welke is veiliger, een wachtwoord of een patroonslot? Onze smartphones bevatten veel persoonlijke informatie. Al je sms-berichten, e-mails, notities, apps, app-gegevens, muziek, foto's en nog veel meer zijn allemaal aanwezig. Hoewel het een zeer groot gemak is om ... Lees Meer, als een hacker genoeg details over u te weten komt, zouden zij een goed geïnformeerde schatting kunnen maken van welke woorden u zou kunnen gebruiken. Hoe? Ze kunnen gegevens over u kopen of uw blog en aanwezigheid op sociale media doorbladeren. Kijk maar hoe Digital Shadow Facebook-profielen uit elkaar haalt Digital Shadow laat zien wat Facebook echt van je weet Digitale schaduw laat zien wat Facebook echt over je weet Terwijl het begon als een simpele marketingstunt, blijft Ubisoft's Digital Shadow een zeer nuttig (en mogelijk eng ) applicatie die je laat zien hoeveel mensen je van Facebook te weten kunnen komen. Lees Meer en loopt door potentiële wachtwoorden.

Nog beangstiger zou een hacker een variant van de brute force-aanval kunnen gebruiken die de woordenboekaanval wordt genoemd. Dit werkt op hetzelfde principe maar probeert ook strings van karakters uit; In de eerste pogingen specificeren echter woorden die door hackers zijn aangewezen als de meest waarschijnlijke wachtwoorden. Als ze niet meteen succesvol zijn, kan het jaren duren tot het einde.

Het is nog erger als u dezelfde wachtwoorden gebruikt voor verschillende accounts.

Uw e-mailwachtwoord is ongetwijfeld het belangrijkste: als iemand daar toegang toe heeft, kunnen ze alle andere accounts bekijken die u mogelijk heeft en klikken op “Wachtwoord vergeten?” stel ze daarna opnieuw in. U moet er zeker van zijn dat u een wachtwoord gebruikt dat uniek is voor uw e-mailadres. Bedrade's Mat Honan zegt:

“Hoe vallen onze online wachtwoorden? Op elke denkbare manier: ze worden geraden, opgetild uit een wachtwoordstortplaats, gebarsten door brute kracht, gestolen met een keylogger, of helemaal opnieuw ingesteld door de klantendienst van een bedrijf te leiden.”

Vingerafdruk

Touch ID lijkt een ingenieuze manier om uw apparaten te beveiligen. Apple introduceerde het op hun smartphones Waarom de nieuwste iPhone-aankondiging belangrijker was dan je denkt [Opinie] Waarom de nieuwste iPhone-aankondiging belangrijker was dan je denkt [Opinie] Een nieuwe teleurstellende iPhone werd aangekondigd: dezelfde grootte, dezelfde basisfuncties en het maakt je ochtend kopje koffie nog niet eens. Zucht. Lees meer met 2013's iPhone 5S en hun iPads in 2014, en velen zagen het als een briljante nieuwe beveiligingsmaatregel. Omdat vingerafdrukken uniek zijn. Het leek onmogelijk dat iemand anders uw vingerafdruk kon kopiëren.

Maar dat kunnen ze. Natuurlijk kunnen ze dat.

We laten vette vingerafdrukken achter, waar we ook zijn, maar het is zeker overal op het apparaat - wat minder zeker is, is of het een complete, bruikbare vingerafdruk - dus een slimme dief zou Touch ID gemakkelijker kunnen ontcijferen Verbetert de iPhone 5S-vingerafdrukscanner de kans op diefstal? Verhoogt de iPhone 5S-vingerafdrukscanner de kans op diefstal? De nieuwe vingerafdruksensor van de iPhone lijkt een geweldige manier om biometrie te gebruiken om het apparaat veilig en persoonlijk te houden, maar kan de functie tegen de eigenaar worden gebruikt om bestaande beveiligingen te omzeilen? Meer lezen dan een telefoon die een pincode gebruikt!

Dat wordt een wijdverbreid standpunt, geholpen door verschillende techneuten die een weg vinden rond het beveiligingsprotocol. Met name de Chaos Computer Club (CCC) 4 Top Hackergroepen en wat ze willen 4 Top Hackergroepen en wat ze willen Het is gemakkelijk om hackergroepen te zien als een soort romantische achterzaalrevolutionairen. Maar wie zijn ze echt? Waar staan ​​ze voor en welke aanvallen hebben ze in het verleden uitgevoerd? Read More, hackers die zich toeleggen op het blootleggen van dergelijke fouten, namen een afbeelding in hoge resolutie van een vingerafdruk, drukten het omgekeerd af met behulp van overmatige printerinkt op een transparant vel en werden vervolgens ingesmeerd met witte houtlijm.

Dit proces is sindsdien verfijnd met behulp van zilvergeleidende inkt.

Bovendien verslijt de bio-metrische technologie zelf. Laten we de iPhone als voorbeeld nemen. Dit maakt gebruik van een CMOS-scanner (Complementary Metal Oxide Semi-conductor) en kan gemakkelijk worden beschadigd. In feite zal alleen vuil het beïnvloeden. Zwetende handen? Uw telefoon herkent u mogelijk niet, en het kan beschadigd zijn. CMOSs ​​hebben een zeer beperkte levensduur, wat waarschijnlijk geweldig is voor Apple, omdat je het als een teken neemt dat je telefoon oud wordt en je een nieuwe koopt.

Oké, dat is geen beveiligingsrisico per se, maar is indicatief voor hun nutteloosheid. Als Touch ID mislukt, val je terug op een wachtwoord. Desondanks geven we toe dat vingerafdrukken waarschijnlijk voldoende veilig zijn. Moet u een vingerafdruk of een pincode gebruiken om uw telefoon te vergrendelen? Moet u een vingerafdruk of een pincode gebruiken om uw telefoon te vergrendelen? Moet u uw telefoon beveiligen met een vingerafdruk of een pincode? Niemand zal uw vingerafdruk raden, maar is het echt veiliger? Kan een pincode veiliger zijn? Lees meer voor de gemiddelde persoon - alleen niet als u bezorgd bent over wetshandhavers die willen dat u uw apparaat ontgrendelt FBI Backdoors zullen niemand helpen - zelfs niet de FBI FBI Backdoors zullen niemand helpen - zelfs niet de FBI De FBI wil om technologiebedrijven te dwingen beveiligingsservices in staat te stellen snuffelen op instant messaging. Maar dergelijke achterdeurtjes voor beveiliging bestaan ​​niet echt, en als ze dat wel deden, zou u dan uw regering met hen vertrouwen? Lees verder .

Hoe u uw wachtwoord nog veiliger kunt maken

Wachtzinnen zijn met name handig: u verlaagt een zin tot de eerste letter van elk woord. Misschien hebt u een favoriete titel, citaat of boek van het nummer. Laten we zeggen dat je liefde hebt De gouden appels van de zon door Ray Bradbury. Dit wordt TGAOTS. Aan het einde daarvan zou je RB kunnen toevoegen. Je zou het kunnen veranderen “O” naar een nul. Als je een Bradbury-fan bent, kun je zelfs de publicatiedatum ervan toevoegen, 1953.

Uiteindelijk is je wachtwoordzin TGA0TSRB1953.Dat ziet eruit als een complete scheldwoordenboek voor een toeschouwer, en niet iets gemakkelijks te raden, maar het is gemakkelijk om te onthouden als je weet wat het acroniem betekent.

Gooi ook wat interpunctie in. De meesten gaan voor een uitroepteken, dus waarom zou je iets niet wat duisterder gebruiken? Een “S” kan gemakkelijk veranderen in “$”, en niemand gebruikt ooit een back-slash, dus dat is altijd een optie.

Meng de hoofdletters en kleine letters, maar doe dit zonder de eerste letter met de hoofdletter in hoofdletters te plaatsen. Als je een favoriete auteur hebt, combineer twee boektitels. Dus als we nemen Fahrenheit 451 rekening houdend, voeg je toe “F451” naar de zin.

Als u een viercijferig nummer (dat wil zeggen een jaar) gebruikt, waarom boekt u dan de rest van het wachtwoord niet met twee cijfers? Je zult eindigen met iets als ...

19tGa0t $ F451 \ 53

En als klap op de vuurpijl, kun je de sterkte van de toegangscodes op verschillende locaties testen. Zet je wachtwoorden door de crack-test met deze vijf wachtwoordsterktegereedschappen Zet je wachtwoorden door de crack-test met deze vijf wachtwoordsterktegereedschap Iedereen heeft een eerlijk bericht gelezen deel van de vragen 'hoe kraak ik een wachtwoord'. Het is veilig om te zeggen dat de meeste van hen voor schandelijke doeleinden zijn, in plaats van een nieuwsgierige. Het overtreden van wachtwoorden ... Lees meer .

Welke andere tips heb je? Welke identificatiemethode is volgens jou het veiligst? Laat het ons hieronder weten.

Afbeeldingscredits: Freewheelin-pendootkussen door Aranami; Volkwagon Wachtwoord door Automobile Italia; en vingerafdruk door Kevin Dooley.

Meer informatie over: online beveiliging, wachtwoord, smartphone-beveiliging.