Baie mense maak hul wagwoorde steeds te eenvoudig. Shutterstock / Vitalii Vodolazskyi

Vir meer as 15 jaar is daar verskillende voorspellings van tegnologieleiers oor die dood van wagwoorde. Bill Gates het dit voorspel terug in 2004 en Microsoft het het dit vir 2021 voorspel. Tussendeur was daar talle soortgelyke proklamasies, tesame met voortdurende kritiek op wagwoorde as 'n onvoldoende beskermingsmiddel.

Tog bly wagwoorde 'n algemene aspek van kuberveiligheid, iets wat mense elke dag gebruik. Wat meer is, wagwoorde toon nog min teken dat dit verdwyn het. Maar baie mense gebruik dit steeds sleg en lyk onbewus van aanbevole goeie praktyke.

Dit is baie algemeen vir kundiges op die gebied van kuberveiligheid en maatskappye om gebruikers te blameer vir die gebruik van wagwoorde sleg, sonder om te besef dat stelsels hul swak keuses toelaat.

Baie webwerwe bied geen vooraf leiding oor hoe om die wagwoorde te kies waarvoor ons moet beskik nie, miskien as ons dit al weet of dit elders kan ontdek. Maar die feit dat mense volhard in die gebruik van swak wagwoorde stel voor dat dit 'n optimistiese siening is.

Verouderde advies

Benewens gebrek aan leiding, is dit algemeen om webwerwe te vind wat verouderde wagwoordvereistes afdwing. U is waarskynlik vertroud met stelsels wat aandring op kompleksiteit van wagwoorde, deur hoofletters, syfers of spesiale karakters te vereis om wagwoorde sterker te maak (ons reaksie waarop die onderstaande video dikwels weerspieël).

Egter die huidige leiding is om ingewikkeldheid toe te laat, maar nie te vereis nie, en om die wagwoordsterkte basies as sinoniem met die wagwoordlengte te beskou.

Die Nasionale Cyber ​​Security Centre beveel aan om 'n lang wagwoord te skep deur drie ewekansige woorde te kombineer, wat iets langer en onvergeetliker as baie standaardkeuses moontlik maak.

My wagwoord probeer

Dit is ook nie nuttig dat baie webwerwe, eerder as om riglyne en vereistes aan die begin te gee, slegs reëls openbaar in reaksie daarop dat ons dinge probeer wat nie toegelaat word nie. Ek het probeer om 'n wagwoord vir een so 'n webwerf te skep. Die meeste van my pogings het terugvoering ontvang wat verdere optrede vereis het totdat ek besluit het op 'n finale keuse, wat sonder klagte aanvaar is. Maar die wagwoord wat aanvaar is, Steve !, was kort en taamlik voorspelbaar.

Stoei met reëls. Steven Furnell, skrywer met dien verstande

Toe ek 'n bietjie meer gespeel het, is verskillende swak keuses aanvaar. Byvoorbeeld 1234a !, abcde1 en qwert! almal voldoen aan die reëls, net soos Furnell1 - wat nie besonder sterk is nie, veral omdat ek Furnell al elders op my inskrywingsvorm as my laaste naam ingevoer het.

Intussen beteken die reëls dat ons nie wagwoorde kan gebruik wat ons toestelle vir ons outomaties vir ons genereer nie, of wat ons self kan skep deur die huidige leiding te volg.

Baie webwerwe laat gegenereerde wagwoorde nie toe nie. Steven Furnell

Sommige webwerwe dink hulle kan vergoed vir 'n gebrek aan leiding deur tegnieke soos wagwoordmeters te gebruik om ons keuses te beoordeel. Alhoewel hierdie terugvoering gee, is dit nie 'n plaasvervanger vir die leiding oor hoe goed lyk nie.

Met behulp van 'n ander webwerf het ek 'n swak wagwoord (die woord wagwoord) ingevoer, en die enigste terugvoer wat ek ontvang het, was dat die wagwoord baie swak is. As 'n gebruiker hierdie wagwoord werklik as 'n poging aanbied, is dit waarom dit swak is. Alhoewel sommige webwerwe ongetwyfeld beter en meer insiggewende terugvoer kan vind, is hierdie voorbeeld ongelukkig verteenwoordigend van baie ander.

Reëls om te volg

Nadat die gebrek aan doeltreffende leiding beklemtoon is, sal dit natuurlik 'n afkeer wees om te eindig sonder om dit werklik aan te bied. Die NCSC se leiding oor die keuse en gebruik van wagwoorde word hieronder gelys en kortliks verduidelik:

1. Gebruik 'n sterk en afsonderlike wagwoord vir u e-pos - aangesien dit dikwels u toegang tot ander rekeninge is.
2. Skep sterk wagwoorde met behulp van drie lukraak woorde - dit gee u sterker en meer onvergeetlike wagwoorde.
3. Stoor u wagwoorde in u blaaier - dit voorkom dat u dit vergeet of verloor.
4. Skakel tweefaktor-verifikasie aan - dit voeg 'n ekstra element van beskerming by, selfs al is u wagwoord in gevaar.

Dit is handig om dit aan te vul met addisionele aanmanings om dit nie te doen nie gebruik dieselfde wagwoord oor verskeie rekeninge uit vrees dat 'n oortreding van een lei tot verbreking van almal, nie om dit met ander mense te deel nie, want dan is dit nie meer u wagwoord nie, en nie om 'n ontdekbare rekord daarvan te hou nie. Dit is goed om dit op 'n beskermde plek te stoor, soos 'n wagwoordbestuurder.

Dit is kommerwekkend om te dink dat wagwoorde al dekades bestaan ​​en dat ons dit steeds verkeerd begaan. En dit is net een aspek van kuberveiligheid wat ons behoorlik moet gebruik. Dit hou niks wyer in vir kuberveiligheid nie.

Oor Die Skrywer

Steven Furnell, Professor in kuberveiligheid, Universiteit van Nottingham

boeke_sekuriteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.