Надежен ли ваш пароль в сети?

Кажется, что почти каждый день происходит еще одно нарушение данных, делающие пестрые заголовки.От банковского дела до общения с друзьями, в среднем человек проводит более 8 часов онлайн каждый день. Тем не менее, большинство сайтов или онлайн-ресурсов, которые мы используем ежедневно — от соцсетей до почты, — защищены с помощью простого пароля.

Большинство нарушений безопасности происходят из-за какой-то человеческого фактора и слабости. Пароль можно слишком легко угадать, поскольку исследования показывают, что используя 10 000 наиболее распространенных паролей, таких как 123456 или qwerty, могут получить доступ к 98 процентам всех учетных записей.

Другие моменты неудачи исходят от людей, которые оставляют свои браузеры открытыми на общедоступных компьютерах, записывая пароли на бумаге или в файл на своих компьютерах или просто по наивности, передают свои данные для входа.

Хотя мы знаем, какие безопасные пароли должны быть, мы склонны игнорировать это знания в пользу использования легко запоминающихся паролей, потому что страх забыть сильнее, чем страх быть взломанным.

Крупнейшие нарушения данных.

Начиная с первого использования пароля в 1961 году Массачусетским технологическим институтом, системы аутентификации прошли долгий путь. Сегодня современные компьютеры используют форму хэширования, так называемое «salting». Однако, поскольку многие пароли слишком просты и потому, что многие системы позволяют пользователю возможность вводить пароль несколько раз в случае ошибки, такие системы остаются уязвимыми для взлома.

В 2011 году хакеры похитили 77 миллионов паролей Sony PlayStation Network. В 2012 году 400 000 Yahoo! Адреса электронной почты были взломаны. Apple iCloud также были уязвимы для взлома паролей, что привело к печально известному взлому фотографии знаменитостей в 2014 году. В течение того же года пять миллионов паролей Gmail были взломаны и выложены в Интернете. Это только одни из самых масштабных примеров из огромного списка самых больших в мире нарушений данных.

Менеджеры паролей .

Именно эти происшествия усилили популярность менеджеров паролей, таких как LastPass или 1Password, которые люди использовали для запоминания своих паролей. Эти менеджеры могут также генерировать сильные случайные пароли для каждой онлайн-учетной записи.

Тем не менее, проблема с использованием сторонних сторонних веб-сайтов для хранения паролей заключается в том, что их также можно взломать, как это было в случае с LastPass в 2015 году. На платформе произошла утечка данных, в результате которого злоумышленниками были похищены адреса электронной почты пользователей, зашифрованные пароли и напоминания паролей.

LastPass, безусловно, принял множество мер предосторожности и некоторые из них работали. Например, LastPass никогда не имел доступа к основным паролям клиентов в открытом виде. Но они сохраняли другую информацию о пользователях в открытом тексте, и этой информации может быть достаточно для угадывания легких паролей.

Устаревшие имена пользователей и пароли.

Криптовалютный мир был относительно быстрым в освоении безвредных веб-логинов. Это началось, когда Satoshi Labs предложили пользователям Trezor Connect, который позволяет входить на сайты-участники, просто подключая аппаратный кошелек.

Так же большой ажиотаж в последнее время в мире вызвал Secure Quick Reliable Login (SQRL), который использует QR-коды и криптографию с открытым ключом за Bitcoin для обеспечения входа в систему без пароля.

Эти два события только доказывают, что имена пользователей и пароли далеки от необходимости в обеспечении безопасности.

•И всегда помните первое правило бизнеса!
«Защищайте свои инвестиции» — Этикет банкира 1775 г.

Самые свежие новости из мира криптовалюты специально для вас.
Подписывайтесь на наши ресурсы:
• Telegram
• Instagram
• Twitter
• Вконтакте
Команда Freedman Club.