Axın xidmətinizdə parolun pis olması şansı var

Məktəbdə öyrədilməli olan üç şey: Sex-ed, əsas şəxsi maliyyə və yaxşı parol gigiyenası. Təəssüf ki, ən azı ABŞ-da olan bizlər üçün hər üçü çox azdır.

Sonuncu nöqtə Google-un Spam və Sui-istifadə Araşdırma Qrupunun üzvlərinin araşdırmasında açıqlandı. Həddindən artıq çox parol təkrar istifadə olunur – bu, istifadəçiləri etimadnamələri doldurmağa açır, burada pis aktyor bir xidmətdən sızan istifadəçi adı və parol kombinasiyasını bütün növ digər xidmətlərdə sınayır, sadəcə olaraq onların işləyəcəyini görmək üçün.

Və ya sadə dillə desək, əgər Netflix e-poçtunuz və parolunuz MySpace üçün istifadə etdiyiniz parolla eynidirsə və bu 360 milyon hesabın pozulmasının bir hissəsidirsə, kimsə istəsə, Netflix hesabınıza daxil ola bilər.

Bankınız kimi "vacib" olmadığı üçün onun yaxşı parola ehtiyacı olmadığı demək deyil.

Tədqiqatçılar (buraya Stenford Universitetindən biri də daxildir) Google Chrome-un Parol Yoxlanışı genişləndirməsindən nəticəyə gəliblər ki, o, Chrome-da saxlanılan parolları 4 milyarddan çox təhlükəli istifadəçi adı və parol kombinasiyası ilə etibarlı şəkildə yoxlayır. pozulma.

VPN Sövdələşmələri: Ömürlük lisenziya $16, aylıq planlar $1 və daha çox

Davranış nümunəsi çox təəccüblü olmamalıdır. Banklar və digər maliyyə institutları kimi böyük hədəflər daha çox güclü, unikal parollara malik olardı. Axın xidmətləri və digər əyləncə saytları (və mən mərc edərdim ki, bir növ TV pultundan daxil ola biləcəyiniz şeylər) kimi daha yumşaq hədəflər təhlükəli girişlərin siyahısını daha tez-tez pingləyirdi.

Nə qədər tez-tez? Tədqiqatda sadalanan doqquz əyləncə saytı (hansı olduğunu demədilər) cəmi 0-dan ibarət idi.Ümumi ziyarətlərin yüzdə 8-i, lakin 6-nı təşkil etdi.Xəbərdarlıqların 3 faizi. Növbəti ən yüksək xəbərdarlıq nisbəti 3 ilə "böyüklər" saytları olub.6 faiz. (Yalnız 0 təşkil edirdi.Ümumi ziyarətlərin yüzdə 2-si. Aşağı görünür, amma nə olursa olsun.)

Daha qorxulu rəqəm "iqnor etmə dərəcəsi"dir, yəni istifadəçilərə parollarının nə vaxtsa pozulduğu barədə xəbərdarlıq edilib - lakin onlar onları dəyişməməyi seçiblər. Yetkinlər üçün saytlar 38 təşkil etdi.Məhəl qoymayan xəbərdarlıqların 5 faizi, əyləncə saytları isə 27-də ikinci olub.1 faiz.

Mənbə: Google

Tədqiqata işlərin necə qoyulduğu belədir, onu tam şəkildə pdf olaraq buradan oxuya bilərsiniz:

Maliyyə və ya hökumətlərlə əlaqəli olaraq təsnif etdiyimiz domenlər təkrar istifadə edilmiş, pozulmuş etimadnamələrin ən aşağı nisbətini nümayiş etdirdi (0.2–0.3%). Mümkün izahatlara bu domenlərin parol tərtibi siyasətləri, istifadəçilərin bankları üçün bir güclü parola malik olmaq üçün məşhur təhlükəsizlik tövsiyələrinə əməl etmələri və ya saytların pozuntuları və əvvəllər məcburi parol sıfırlamalarını aktiv şəkildə müəyyən etməsi daxildir.

Bunun əksinə olaraq, axın video platformaları və böyüklər üçün vebsaytlar kimi əyləncə saytları pozulmuş etimadnamələr üçün ən yüksək xəbərdarlıq dərəcəsinə malikdir (3.6–6.3%). İstifadəçilər riskin olmaması səbəbindən birdəfəlik parolları qəbul edə bilər və ya axın saytları vəziyyətində, paylaşılan hesablardan istifadə edə bilərlər. Təəccüblüdür ki, istifadəçilər yetkinlik yaşına çatmayan vebsaytlar istisna olmaqla, kateqoriyalar üzrə demək olar ki, eyni şəkildə pozuntu xəbərdarlığımıza məhəl qoymadılar. Sonuncu üçün, istifadəçilər bizim xəbərdarlıqlarımızın təxminən iki dəfə çoxunu görməməzliyə vurdular - potensial olaraq bizim davamlı xəbərdarlıq lövhəmizdən domeni gizlətmək üçün.

"Risk çatışmazlığı" haqqında bir az maraqlıdır. Mənə gəldikdə isə, parol paroldur, paroldur. Mən də əminəm ki, biz təhlükəsizliyə tamamilə yanlış baxırıq. İstifadə etdiyimiz xidmətlərə etibar etməyə meylli oluruq, çünki əksi sübuta yetirilməyənə qədər onları təhlükəsiz hesab edirik. Bu geriyədir. Etdiyimiz hər şeyi öz üzərimizə götürməliyik - qeydiyyatdan keçdiyimiz hər yeni xidmət, hər yeni. etimadnamə —  pozula bilər və pozulacaq və biz bu riski azaltmaq üçün əlimizdən gələni etməliyik.

Güclü, unikal parollar bu mübarizədə ilk addımdır. Siz brauzerinizdə quraşdırılmışdan istifadə edə bilərsiniz və ya üçüncü tərəf parol menecerindən istifadə edə bilərsiniz. Burada araşdırmağa dəyər olan bir neçəsi var:

Ən yaxşı balans: LastPass

İşçilərin Sevimlisi

LastPass bir səbəbə görə planetin ən populyar parol menecerlərindən biridir: hər bir qiymət səviyyəsi üçün yaxşı xüsusiyyətlər balansı gətirir. Olduqca etibarlı pulsuz seçim və yaxşı qiymətə 6 nəfərlik ailə planı var. Uşaqlara gənc yaşda düzgün parol və məlumatların qorunması vərdişlərini öyrətmək üçün daha çox səbəb, xüsusən də parollarınızı proaktiv şəkildə dəyişməyə və təkmilləşdirməyə kömək etmək üçün Təhlükəsizlik Çağırışları kimi xüsusiyyətlərlə.

  • Pulsuz (Tək istifadəçi, 50MB şifrələnmiş məlumat)
  • $36/il (Tək istifadəçi Premium)
  • $48/il (6 istifadəçi Families Premium)

Təkmilləşdirmə seçimi: Dashlane

Dashlane yaxşı dizayn edilmiş, istifadəsi asan parol meneceridir, lakin bu günlərdə o, həm də onlayn məlumat təhlükəsizliyi üçün bir pəncərədən alış-veriş təcrübəsidir. Dashlane Premium VPN, ayrıca təhlükəsiz brauzer və məlumatlarınız data zibilində göründüyü halda sizi xəbərdar etmək üçün Qaranlıq Veb Monitorinqi ilə gəlir. Premium Plus hətta kredit monitorinqi və Şəxsiyyət Oğurluğu sığortasını da əhatə edir və bütün bu xüsusiyyətlər qiyməti artırır.

  • Pulsuz (50 parol, tək cihaz)
  • $5/ay (Premium)
  • $10/ay (Premium Plus)

İstifadəsi ən asan: 1Şifrə

1Password istifadə üçün ən asan və yaxşı xüsusiyyətlərə malik parol menecerlərindən birinə çevrildi. Onun illik $36 üzvlük haqqı rəqabətlidir və 1Password-un sınaq müddətləri olsa da, siz oynamaq üçün pul ödəməlisiniz. 1Password's Travel Vault tez-tez beynəlxalq səyahət edənlər üçün əlavə lazımlı funksiya ola bilər, çünki o, xüsusi hesabları cihaz yaddaşınızdan təmizləməyə imkan verir ki, onlar dəyişdirilə və ya kopyalana bilməz.

  • $36/il (Tək istifadəçi Premium)
  • $60/il (5 istifadəçi Family Premium)

Və mümkün olduqda iki faktorlu autentifikasiyadan istifadə etməlisiniz. Avadanlıq açarları ən yaxşısıdır, baxmayaraq ki, onlardan istifadə edən bir axın xidməti haqqında düşünə bilmirəm. (Məncə, YouTube TV üçün yadda saxlayın, çünki o, Google girişinizdən istifadə edir.) Proqram tokenləri yaxşıdır, lakin onlar saxtalaşdırıla bilər. Mümkünsə, vaxta əsaslanan SMS kodlarından qaçınmaq lazımdır.

Və Google Chrome-un Parol Yoxlanışı uzantısı və ya Məni Pwned kimi xidmətdən istifadə edin? etimadnamənizin pozulması ilə bağlı olub-olmadığını görmək üçün xidmət.

Ancaq tez-tez olduğu kimi, ən sadə həll ən yaxşısı ola bilər: parolları təkrar istifadə etməyin. Əgər bir şey sizi Netflix parolunuzun başqa yerdə pozulmuş ola biləcəyi barədə xəbərdarlıq edirsə, onu dəyişməyin vaxtıdır.

Linklərimizdən istifadə edərək satınalmalar üçün komissiya qazana bilərik. Daha ətraflı.

ŞəRh ƏLavə EtməK

Please enter your comment!
Please enter your name here