Vaša gesla so grozna in čas je, da naredite nekaj o tem
Pred nami je novo leto in milijoni nas še vedno uporabljajo zelo grozna gesla. Ni nujno, da je tako. Letos boste naredili leto odličnih gesel in pokazali vam bomo, kako.
Kako veš, da so moja gesla grozna?
Ali vemo, da imate osebno grozna gesla? Ne. Morda ste eden redkih ljudi, ki razume pomen dobre higiene gesel in dejansko izvaja sistem za dosego tega cilja (dobro za vas). Ali vemo, da splošna populacija ljudi uporablja skupaj grozna gesla? Da, da.
Kako to vemo? Ker obstajajo podjetja, ki zbirajo vsa odlagališča gesel iz vseh podatkovnih kršitev, ki se (na žalost) pojavljajo vsako leto in analizirajo gesla. Ta odlagališča gesel običajno vključujejo od stotine tisoč do več milijonov gesel, zato je zelo enostavno dobiti široko sliko vrst gesel, ki jih uporabljajo ljudje (in kako resno ali ne, jemljejo varnost gesel).
Eno posebno podjetje, SplashData (ustvarjalci osebnega gesla za upravljanje gesel SplashData in sistem za upravljanje gesel za podjetja TeamID), pripravlja in izdaja sezname najpogostejših gesel, ki jih ljudje uporabljajo od leta 2011. Tu so seznami iz leta 2011, 2012, 2013, 2014 , in 2015. Čeprav si lahko sami ogledate vse sezname, smo si lahko vsakič ogledali prvih deset iz vsakega leta:
Tako je: najbolj priljubljena gesla v zadnjih petih letih so »geslo« in »123456«. Noben od vnosov na tem seznamu ni enak poskusi ob dobrih geslih so samo čista lenoba. Še huje, s časom se zelo malo spremeni. (Čeprav je zanimivo, da so zmaji prehiteli opice v obdobju petih let.)
Glede na to, kakšne številne kršitve podatkov o profilih je bilo od leta 2011, menite, da bi videli vsaj a obrobno pomikanje proti boljšim geslom. Toda jasno je, da milijoni ljudi še vedno uporabljajo gesla, ki so tako nepomembna, da jih sploh ne potrebujete, da bi jih razbili; lahko jih samo ugibate, kot da ste preveč pameten heker v slabo napisani televizijski oddaji 90-ih.
Morda boste gledali na sezname in se potapljali na hrbtni strani, ker ne uporabljate tako nesmiselno preprostih gesel, ali so vaša gesla resnično boljša? Oglejmo si, kaj je dobro geslo, preden se kdorkoli začne čestitati.
Kaj naredi dobro geslo?
Pravila za dobro higieno gesel niso zapletena in se sčasoma ne spreminjajo veliko. Kljub temu jih zelo malo ljudi resnično sledi. Evo, kaj je dobro geslo:
Dolžina. Dobra gesla so dolga. Na splošno velja, da je dlje kot je geslo, težje je uničiti uporabo brutalne sile in metod slovarjev (in je vsekakor težje uganiti). Vedno si morate prizadevati za prekoračitev minimalne dolžine gesla. Če je na spletnem mestu navedeno, da potrebujete geslo, ki je najmanj šest znakov, ga podaljšajte.
Zapletenost. Na splošno se morate izogibati preprostim besedam. Izogibajte se slovarskim besedam, krajevnim imenom in ustreznim samostalnikom. Vaše srednje ime, ime vašega psa, ime države, priljubljen glasbenik, so vse strašne komponente gesla, saj so verjetno že v tabelah in datotekah, ki bi jih uporabljali krekerji za gesla. Če ti narediti uporabite besede, kot so »pes«, »hiša« ali »modro« v geslu, uporabite vsaj štiri od njih v istem geslu in na način, ki zmanjša možnosti, da bi bila napadena brutalna sila, kot je »MyDog $ House! SBlue ".
Edinstvenost. To je velika, in tista, ki jo večina ljudi potuje. Bolj pomembno kot preprosto geslo je imeti različno geslo za vsako obiskano spletno mesto. Imate najboljše geslo na svetu, tako fantastično geslo, da bi potrebovali super računalniško desetletje, da bi ga uničili, če pa je ogrožen celoten sistem podjetja in ga odkrijejo hekerji, ga poznajo in imajo dostop do katerega koli računa. uporabite ga.
Tega dela ne moremo dovolj poudariti. Če uporabljate isto geslo na več mestih in eno od teh strani je ogrožena, da se ne more prijaviti kaj teh spletnih mest kot vi. Če ste uporabili isto geslo na več mestih in To geslo je tudi geslo, ki ga uporabljate za svoj e-poštni naslov, saj vas čaka svet škode. Osebno e-pošto lahko (in najverjetneje bo) ogrožena, napadalci pa lahko ponastavijo geslo na katerem koli računu, ki ga imate. Na tej točki ste napadalcem precej dali ključe svoje hiše.
Zdaj ste verjetno scoffing na idejo, da bi lahko sledili tudi osnovne zahteve, ki smo jih opisali zgoraj. Dolga, kompleksna in edinstvena gesla za vsak spletno mesto, ki ga obiščete? Vendar pa obstaja toliko strani! Kako bi lahko obdržali 100 različnih gesel? To nas pripelje do naslednjega koraka v preoblikovanju higiene gesel: z uporabo upravitelja gesel.
Potrebujete upravitelja gesel
Nekoč ste morda imeli nekaj gesel za manipulacijo v možganih. Spremljali ste prijavo vašega računalnika doma in na delovnem mestu, morda Amazon in eBay med zgodnjim porastom spletnega nakupovanja in seveda vašo prijavo za banko. Z manj kot peščico gesel, da se spomnimo, je zelo enostavno zapomniti nekaj močnih.
Tisti dnevi pa so že davno minili. Širjenje spletnih storitev za vse, od plačila računov do nakupa, do registracije izdelka in posodobitve programske opreme, je zagotovilo, da imajo tudi občasni uporabniki na desetine na desetine prijav in gesel, da ostanejo naravnost. V nekaterih primerih je celo število na stotine (trenutno imam v osebni zbirki več kot 300 prijav / gesel). Na noben način ni nikogar, ki bi lahko spremljal več sto edinstvenih gesel. Vraga, poznam nekaj ljudi, ki imajo samo par in jih še vedno pozabijo. (»Poglejmo, ali je opica!
ali opica1
? Ali pa je bilo v opicah veliko M? Ugh, ponovno ga bom ponastavil. ”)
V današnjem času je dober upravitelj gesel ključnega pomena. Upravljavci gesel se ukvarjajo z vsemi težavami, ki povzročajo uporabo sodobnih gesel. Uporaba upravljalnika gesel, kot je LastPass, zagotavlja, da lahko preprosto ustvarjate, uporabljate in prikličete dolga, močna in edinstvena gesla vsak storitev, ki jo uporabljate. Pravzaprav bo dober upravitelj gesel deloval na vašem računalniku in telefonu in vas bo samodejno prijavil v vse, ne da bi dvignili prst, tako da vam nikoli več ne bo treba vnesti gesla. To je priročno in varno.
Glede na število prijav, ki jih potrebujemo za spremljanje, pogostost podatkovnih hlačnic in količino težav, ki nastanejo zaradi ponovne uporabe istih gesel (zlasti za občutljiva mesta), preprosto ni izgovora, da ne uporabljate upravitelja gesel za ustvarjanje in shranjevanje varnih gesel. Če ste novi v konceptu menedžerjev za gesla ali imate pomisleke glede uporabe sistemov, ki temeljijo na oblaku, si oglejte vodnik Zakaj bi morali uporabljati geslo za gesla in kako začeti.
Potrebujete avtentifikacijo z dvema faktorjema
Tako ste namestili upravitelja gesel in ustvarili edinstvena, kompleksna gesla za vsako spletno mesto, ki ga uporabljate. Ti si rockstar. Vendar pa je končni del gesla za zaščito gesel, ki bi moral biti prednostna naloga v novem letu: preverjanje pristnosti z dvema faktorjema.
Dvofaktorsko preverjanje pristnosti je preprosto: pomeni samo, da potrebujete dve različni vrsti overjanja za prijavo na spletno mesto. Račun z geslom ima enostopenjsko preverjanje: za dostop potrebujete samo geslo. Račun z avtentikacijo z dvema faktorjema zahteva dve stvari: geslo, in vnesite 6-mestno kodo PIN, ki jo podjetje pošlje v telefon. Zaradi tega je ljudem težje vdreti v vaš račun. Tudi vaše geslo je bilo sproščeno ob kršitvi, ne bi se mogli prijaviti v vaš račun, ker nimajo telefona.
Dvofaktorsko preverjanje pristnosti postaja običajno pri bančnih spletnih straneh, velikih trgovcih (kot je Amazon) in seveda z varnostno usmerjenimi spletnimi mesti in storitvami, kot je LastPass. Če storitev, ki jo uporabljate, ponuja preverjanje pristnosti z dvema faktorjema, običajno ni razloga, da ga ne bi izkoristili. Zelo pomembno je, da uporabljate preverjanje pristnosti z dvema faktorjema za katero koli storitev, katere kompromis (kot je vaša banka ali upravitelj gesel) povzroči resne težave ali tveganje kraje identitete. Oglejte si naš vodnik za preverjanje pristnosti z dvema faktorjema za več informacij o tem, kako ga nastaviti. To je ena najboljših stvari, ki jih lahko naredite, da ohranite svoje račune varno.
Dobre prakse gesel niso glamurozne, vendar so zelo potrebne. Ne pustite, da eno leto gredo, ko se znajdete vtipkate natančno isto geslo za vaš e-poštni prijavi in vašo banko, medtem ko misliš "človek, res bi moral prenehati uporabljati isto geslo za vse." Naslednje leto, ko je še en krog Podatki o kršitvah prinašajo še en seznam najslabših gesel za pranje perila. Ker bodo vsa vaša gesla oddaljena: dolga, kompleksna in edinstvena.
Slika kreditov: Automobile Italia.