Sicurezza

Perché le passphrase sono ancora migliori delle password e delle impronte digitali

Perché le passphrase sono ancora migliori delle password e delle impronte digitali / Sicurezza

Ricorda i giorni in cui hai impostato “parola d'ordine” come la tua password? Molti usano ancora metodi follemente insicuri 25 password che devi evitare, usa WhatsApp gratis ... [Tech News Digest] 25 password che devi evitare, usa WhatsApp gratis ... [Tech News Digest] Le persone continuano a utilizzare password terribili, WhatsApp è ora completamente gratis, AOL sta considerando di cambiare nome, Valve approva un gioco Half-Life fan-made e Il ragazzo con una macchina fotografica per un volto. Leggi di più, ma anche l'umile password si è evoluta.

Ora usiamo passcode o passphrase ovunque andiamo. Sbloccano i tuoi servizi bancari online, account di giochi e dispositivi.

Ma per alcuni, anche questi sono stati resi superflui, sostituiti da pratiche di convalida presumibilmente superiori. Ecco perché è necessario attenersi a passcode e passphrase.

Cosa sono i passcode?

La maggior parte di noi utilizza passcode o passphrase per i nostri smartphone, e-mail e altre app e servizi: sono semplicemente una stringa di caratteri e cifre, in genere più lunga di una password. Quindi se la tua password è MakeUseOf, questo potrebbe tradursi in M ​​@ k3U $ £ 0f2006!

“Utilizzare” è facile da indovinare. Cambiando la maggior parte delle vocali in numeri, aggiungendo nell'anno in cui questo sito è stato lanciato e finendo con la punteggiatura, è molto più difficile capire.

Forse il passcode più importante che usiamo sempre è quello per accedere al Wi-Fi. Inizialmente è una stringa di numeri e lettere maiuscole e minuscole. Puoi cambiarlo, ma assicurati di modificarlo con un passcode, non con il nome del tuo cane.

Cosa c'è di sbagliato in questi altri processi?

Nel tentativo di contrastare gli hacker, le aziende stanno utilizzando o sperimentando altri mezzi di verifica.

Ma nulla è infallibile. I passcode sono ancora re.

PIN

Facciamo affidamento sui numeri di identificazione personale (PIN). Se paghi con carta - e non usi o non usi i pagamenti senza contatto I sistemi di pagamento senza contatto sono una minaccia per le tue finanze? I sistemi di pagamento contactless rappresentano una minaccia per le tue finanze? I pagamenti senza contatto sono diventati più popolari, ma sono sicuri? Quali minacce circondano questa nuova moda finanziaria? Ancora più importante, dovresti iscriverti? Ulteriori informazioni: è necessario inserire un codice di quattro cifre. Molti di noi bloccano i nostri smartphone con i PIN. Sembra dannatamente sicuro, soprattutto considerando che un numero di quattro cifre, composto dai numeri da 0 a 9, può avere 10.000 combinazioni potenziali. Se calcoliamo anche i codici a 6 cifre (ancora una volta usando da 0 a 9) senza ripetendo un numero, ci sono 136.080 combinazioni possibili.

Le probabilità che qualcuno indovini il tuo PIN, a prescindere dal fatto che tu ne possa usare uno, sembrano remote, ma potrebbero non essere così astronomici come inizialmente penseresti. Questo è particolarmente vero se il tuo PIN è 1234 o un codice altrettanto popolare. Quanto è sicuro il tuo PIN? [INFOGRAPHIC] Quanto è sicuro il tuo PIN? [INFOGRAPHIC] Ah, il fidato numero PIN, le 4 cifre che ti separano dai tuoi soldi. Usiamo il nostro codice PIN bancario in un'ampia varietà di situazioni, sia che si tratti di prelevare denaro dal bancomat ... Per saperne di più. Gli hacker possono prevedere l'azione di una persona media.

La tua data di nascita sarà una delle prime cose che i cyber-criminali scopriranno su di te, e ulteriori informazioni di base non sono difficili da trovare. Ecco quanto potrebbe valere la tua identità sul Web oscuro Ecco quanto potrebbe essere la tua identità Vale la pena sul web oscuro È scomodo pensare a te stesso come una merce, ma tutti i tuoi dettagli personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Maggiori informazioni sul web Dark. Le persone hanno impostato i loro PIN come qualcosa di memorabile, per ovvi motivi, quindi alcuni potrebbero scegliere di usare il loro anniversario, l'anno dei loro 21st compleanno o data di nascita di genitori o figli.

Più probabilmente, un hacker userebbe un attacco di forza bruta What Are Brute Force Attacks e How Can You Protect Yourself? Quali sono gli attacchi di forza bruta e come puoi proteggerti? Probabilmente hai sentito la frase "attacco di forza bruta". Ma cosa significa quello esattamente? Come funziona? E come puoi proteggerti contro di esso? Ecco cosa devi sapere. Leggi di più . Molto fondamentalmente, questo è un programma che scorre sistematicamente attraverso un sistema a più cifre. Può iniziare con 0001, quindi continuare con 0002, 0003 e procedere in modo simile molto rapidamente.

Password normali

Potresti pensare che impostare la tua password come qualcosa di oscuro dovrebbe andare bene: nessuno supporrà mai che sia in un'altra lingua, un nome personale o la tua canzone preferita di Chesney Hawkes ... giusto?

Mentre le password sono preferibili a un blocco di pattern che è più sicuro, una password o un blocco di pattern? Che è più sicuro, una password o un blocco di pattern? I nostri smartphone contengono molte informazioni personali. Tutti i tuoi messaggi di testo, e-mail, note, app, dati delle app, musica, immagini e molto altro ancora sono tutti lì. Mentre è una grande comodità per ... Leggi di più, se un hacker scopre abbastanza dettagli su di te, potrebbero fare un'ipotesi plausibile su quali parole potresti usare. Come? Potrebbero acquistare dettagli su di te, o perlustrare il tuo blog e la presenza sui social media. Basta dare un'occhiata a come Digital Shadow mette da parte i profili Facebook Digital Shadow espone ciò che Facebook sa davvero di te Digital Shadow espone ciò che Facebook conosce davvero su di te Mentre era iniziato come una mera trovata di marketing, il Digital Shadow di Ubisoft rimane molto utile (e potenzialmente spaventoso ) applicazione che mostra quante persone possono scoprire su di te da Facebook. Leggi di più e scorre le potenziali password.

Anche più spaventoso, un hacker potrebbe impiegare una variante dell'attacco forza bruta chiamato l'attacco dizionario. Questo vale per lo stesso principio, ma prova ulteriormente le stringhe di caratteri; i suoi primi tentativi, tuttavia, specificano le parole individuate dagli hacker come le password più probabili. Se non hanno immediatamente successo, potrebbe provare ad aggiungere anni fino alla fine.

È peggio se usi le stesse password per account diversi.

Probabilmente, la tua password e-mail è la più importante: se qualcuno accede a questo, potrebbero passare attraverso tutti gli altri account che potresti avere e fare clic “Ha dimenticato la password?” quindi ripristinali attraverso quello. Devi assolutamente assicurarti di utilizzare una password unica per il tuo indirizzo email. CablataIl Mat Honan dice:

“Come cadono le nostre password online? In ogni modo immaginabile: sono indovinati, sollevati da una discarica di password, incrinati dalla forza bruta, rubati con un keylogger o resettati completamente collegando il reparto di assistenza clienti di un'azienda.”

impronta digitale

Touch ID sembra un modo ingegnoso per proteggere i tuoi dispositivi. Apple l'ha presentato ai suoi smartphone Perché l'annuncio dell'ultimo iPhone è stato più significativo di quanto pensi [opinione] Perché l'ultimo annuncio dell'iPhone è stato più significativo di quanto pensi [opinione] È stato annunciato un altro iPhone travolgente: le stesse dimensioni, le stesse caratteristiche di base e non fa nemmeno la tua tazza di caffè mattutina. Sospiro. Leggi di più con l'iPhone 5S del 2013 e i loro iPads nel 2014, e molti lo hanno visto come una nuova brillante misura di sicurezza. Perché le impronte digitali sono uniche. Sembrava impossibile che qualcun altro potesse copiare la tua impronta digitale.

Ma loro possono. Certo che possono.

Lasciamo residui di impronte digitali grasse ovunque andiamo, ma è certamente tutto il dispositivo comunque - ciò che è meno certo è se è un completo, utilizzabile impronta digitale - quindi un furbo intelligente potrebbe ritenere il Touch ID più facile da sbloccare Lo scanner per impronte digitali di iPhone 5S aumenta la possibilità di furto? Lo scanner per impronte digitali di iPhone 5S aumenta la possibilità di furto? Il nuovo sensore di impronte digitali dell'iPhone sembra un ottimo modo per utilizzare la biometria per mantenere il dispositivo sicuro e personale, ma la funzionalità potrebbe essere utilizzata contro il proprietario per aggirare le protezioni esistenti? Per saperne di più di un telefono che utilizza un PIN!

Sta diventando un punto di vista ampiamente condiviso, aiutato da vari esperti nel trovare un modo per aggirare il protocollo di sicurezza. In particolare, il Chaos Computer Club (CCC) 4 I migliori gruppi di hacker e quello che vogliono 4 I migliori gruppi di hacker e quello che vogliono È facile pensare ai gruppi di hacker come a una sorta di rivoluzionari romantici back-room. Ma chi sono veramente? Che cosa rappresentano e quali attacchi hanno condotto in passato? Per saperne di più, gli hacker dedicati all'esposizione di tali difetti hanno scattato un'immagine ad alta risoluzione di un'impronta digitale, l'hanno stampata al contrario utilizzando inchiostro di stampante eccessivo su un foglio trasparente, quindi sono stati macchiati con colla di legno bianca.

Da allora, questo processo è stato perfezionato utilizzando inchiostro conduttivo argento.

Oltre a ciò, la tecnologia bio-metrica stessa si consuma. Prendiamo l'iPhone come esempio. Questo utilizza uno scanner CMOS (Complementary Metal Oxide Semi-Conductor) e può essere facilmente danneggiato. In effetti, solo la sporcizia lo influenzerà. Mani sudate? Il tuo telefono potrebbe non riconoscerti, e potrebbe essere danneggiato I CMOS hanno una durata di vita molto limitata, che è probabilmente ottima per Apple perché la prenderai come un segnale che il tuo telefono sta invecchiando e ne comprerai uno nuovo.

Ok, non è un rischio per la sicurezza di per sé, ma è indicativo della loro inutilità. Se Touch ID fallisce, ricade su un passcode. Tuttavia, ammettiamo che le impronte digitali saranno probabilmente abbastanza sicure. Dovresti usare un'impronta digitale o un PIN per bloccare il telefono? Dovresti usare un'impronta digitale o un PIN per bloccare il telefono? Dovresti proteggere il tuo telefono con un'impronta digitale o un PIN? Nessuno è in grado di indovinare la tua impronta digitale, ma è davvero più sicuro? Un PIN potrebbe essere più sicuro? Per saperne di più per la persona media - non solo se sei preoccupato per le forze dell'ordine che vogliono che tu sblocchi il tuo dispositivo FBI Backdoor non aiuterà nessuno - nemmeno l'FBI Backdoor dell'FBI non aiuterà nessuno - nemmeno l'FBI L'FBI vuole costringere le aziende tecnologiche ad abilitare i servizi di sicurezza a curiosare sulla messaggistica istantanea. Ma tali backdoor di sicurezza in realtà non esistono, e se lo facessero, ti fiderei del tuo governo con loro? Leggi di più .

Come puoi rendere il tuo passcode ancora più sicuro

Le passphrase sono particolarmente utili: riduci una frase alla prima lettera di ogni parola. Forse hai un titolo, una citazione o un libro preferiti. Diciamo che ami Le mele d'oro del sole di Ray Bradbury. Questo diventa TGAOT. Potresti aggiungere RB alla fine. Potresti cambiare il “O” a zero. Se sei un appassionato di Bradbury, potresti persino aggiungere la data di pubblicazione, 1953.

Alla fine, la tua passphrase sarebbe TGA0TSRB1953. Sembra un completo gobbledegook a un onlooker, e non qualcosa di facilmente indovinato, ma è facile da ricordare se sai cosa significa l'acronimo.

Getta anche un po 'di punteggiatura. La maggior parte cerca un punto esclamativo, quindi perché non usare qualcosa di un po 'più oscuro? Un “S” può facilmente trasformarsi in “$”, e nessuno usa mai un back-slash, quindi è sempre un'opzione.

Mescola i caratteri maiuscoli e minuscoli, ma fallo semplicemente senza la prima lettera maiuscola con il resto minuscolo. Se hai un autore preferito, combina due titoli di libri. Quindi se prendiamo Fahrenheit 451 in considerazione, si aggiunge “F451” alla frase.

Se usi un numero di quattro cifre (ad esempio un anno), perché non reggere il resto della password con due cifre? Finirai con qualcosa come ...

19tGa0t $ F451 \ 53

E per completare il tutto, puoi testare la forza dei codici di accesso in vari siti Metti le tue password attraverso il test del crack con questi cinque strumenti di potenziamento delle password Metti le tue password attraverso il test del crack con questi cinque strumenti di rafforzamento delle password Tutti noi abbiamo letto una fiera condividere le domande "Come faccio a craccare una password". È sicuro dire che la maggior parte di loro sono per scopi nefandi piuttosto che curiosi. Violazione delle password ... Leggi di più .

Quali altri suggerimenti hai? Quale metodo di identificazione ritieni sia il più sicuro? Facci sapere di seguito.

Crediti immagine: pad freewheelin di Aranami; Volkwagon Password di Automobile Italia; e impronta digitale di Kevin Dooley.

Scopri di più su: sicurezza online, password, sicurezza smartphone.