Jūsų slaptažodžiai yra siaubingi, ir atėjo laikas tai padaryti
Naujasis metai yra mums, o milijonai mūsų vis dar naudojasi visiškai baisiais slaptažodžiais. Tai neturi būti taip. Jūs šiais metais atliksite puikių slaptažodžių metus ir mes jums parodysime, kaip.
Kaip žinote, kad mano slaptažodžiai yra baisūs?
Ar žinome, kad jūs asmeniškai turite baisių slaptažodžių? Ne. Jūs galite būti vienas iš retų žmonių, kurie supranta geros slaptažodžio higienos svarbą ir iš tikrųjų įgyvendina sistemą, kad pasiektų šį tikslą (jums tinka). Ar žinome, kad bendras gyventojų skaičius, apibendrinant, naudoja baisius slaptažodžius? Taip, taip.
Kaip mes tai žinome? Kadangi yra įmonių, kurios renka visus slaptažodžių sąvartynus iš visų duomenų pažeidimų, kurie (greičiau, deja) įvyksta kiekvienais metais ir analizuojami slaptažodžiai. Šie slaptažodžių sąvartynai paprastai apima bet kur nuo šimtų tūkstančių iki milijonų slaptažodžių, ir tikrai lengva gauti platų vaizdą apie tai, kokių slaptažodžių žmonės naudojasi (ir kaip rimtai ar ne, jie imasi slaptažodžio saugumo).
Viena konkreti kompanija, „SplashData“ („SplashData“ asmeninio slaptažodžių valdytojo ir „TeamID“ įmonės slaptažodžių valdymo sistema), rengia ir atleidžia dažniausiai naudojamų slaptažodžių sąrašus nuo 2011 m. Čia pateikiami sąrašai nuo 2011, 2012, 2013, 2014 , ir 2015. Nors galėtumėte patys peržiūrėti visus sąrašus, mes priėmėme laisvę skelbti dešimt geriausių kiekvienų metų Jums:
Tai teisinga: populiariausi slaptažodžiai per pastaruosius penkerius metus yra „slaptažodis“ ir „123456“. Nė vienas iš sąrašo įrašų nėra lygus bandymus gerais slaptažodžiais jie tiesiog yra tingūs. Dar blogiau, per tam tikrą laiką labai mažai pasikeičia. (Nors įdomu, kad drakonai per penkerius metus apėmė beždžiones.)
Atsižvelgiant į tai, kiek nuo 2011 m. Įvyko aukšto profilio duomenų pažeidimų, manote, kad matote bent jau ribinis šliaužti link geresnių slaptažodžių. Tačiau akivaizdu, kad milijonai žmonių vis dar naudoja tokius nereikšmingus slaptažodžius, kad net nereikia naudoti pažangių įrankių, kad juos įveiktų; galite tiesiog atspėti, kaip esate pernelyg protingas įsilaužėlis blogai parašytame „90-ųjų televizijos laidoje“.
Jūs galite ieškoti sąrašų ir patting save ant nugaros, nes nenaudojate tokių absurdiškai paprastų slaptažodžių, bet ar jūsų slaptažodžiai tikrai geresni? Apžvelgsime, ką daro geras slaptažodis, kol kas nors pradeda labai pasveikinti save.
Kas daro gerą slaptažodį?
Geros slaptažodžio higienos taisyklės nėra sudėtingos, ir laikui bėgant jos nesikeičia. Nepaisant to, labai nedaug žmonių iš tikrųjų seka juos ištikimai. Štai ką daro geras slaptažodis:
Ilgis. Geras slaptažodis yra ilgas. Paprastai, kuo ilgiau yra slaptažodis, tuo sunkiau nulaužti naudojant brutalią jėgą ir žodyno metodus (ir tai tikrai sunkiau atspėti). Visada turėtumėte stengtis viršyti minimalų slaptažodžio ilgį. Jei svetainėje sakoma, kad jums reikia slaptažodžio, kuris yra mažiausiai šešių ženklų, padarykite jį ilgiau.
Sudėtingumas. Paprastai turėtumėte vengti paprastų žodžių. Venkite žodyno žodžių, vietovės pavadinimų ir daiktavardžių. Jūsų vidurinis vardas, jūsų šuns vardas, valstybės pavadinimas, populiarus muzikantas, yra visi baisūs slaptažodžio komponentai, nes jie jau yra lentelėse ir failuose, kuriuos slaptažodžių krekeriai naudos. Jei tu daryti slaptažodžiu naudokite tokius žodžius kaip „šuo“, „namas“ arba „mėlynas“, turėtumėte naudoti ne mažiau kaip keturis iš tų pačių slaptažodžių ir tokiu būdu, kad sumažėtų tikimybė, kad gali būti užpulti brutalią jėgą, pvz. „MyDog $ Namas! SBlue ”.
Unikalumas. Tai yra didelis, ir dauguma žmonių vyksta. Svarbesnis nei paprastas geras slaptažodis turi a skirtingas slaptažodis kiekvienai jūsų lankomai svetainei. Jūs galite turėti geriausią slaptažodį pasaulyje, tokį fantastišką slaptažodį, kad perkrautų super kompiuterį dešimtmečiais, tačiau jei kompromisas visai įmonei ir įsilaužėliai jį atranda, jie žino, ir jie turi prieigą prie bet kurios paskyros jūs jį naudojate.
Mes negalime pakankamai pabrėžti šios dalies. Jei naudojate tą patį slaptažodį keliose svetainėse ir vienas iš šių svetainių kyla pavojus, net ne-gerai-gali prisijungti bet tų svetainių, kaip jūs. Jei keliose svetainėse naudojote tą patį slaptažodį ir šis slaptažodis taip pat yra slaptažodis, kurį naudojate savo el. pašto adresu, jūs esate už sužeistą pasaulį. Ne tik gali (ir greičiausiai bus) jūsų asmeninis el. Laiškas, bet užpuolikai gali iš naujo nustatyti slaptažodį bet kurioje paskyroje. Tuo metu jūs gana daug suteikėte užpuolikams savo namų proverbinius raktus.
Dabar jūs greičiausiai nuvilkite idėją, kad galėtumėte sekti netgi pagrindinius reikalavimus, kuriuos išdėstėme anksčiau. Ilgi, sudėtingi ir unikalūs slaptažodžiai kiekvienas apsilankote svetainėje? Tačiau yra tiek daug svetainių! Kaip galėtumėte išsaugoti 100 skirtingų slaptažodžių? Tai atneša mums kitą žingsnį savo slaptažodžio higienos keitime: naudodami slaptažodžių tvarkyklę.
Jums reikia slaptažodžių tvarkyklės
Kartą galėjote turėti keletą slaptažodžių, kad galėtumėte žongliruoti savo smegenyse. Jūs stebėjote savo kompiuterio prisijungimą namuose ir darbe, galbūt „Amazon“ ir „eBay“, kai pradėjote apsipirkti internetu, ir, žinoma, banko prisijungimą. Mažiau nei keletas slaptažodžių prisiminti tai yra gana lengva įsiminti kai kuriuos stiprius.
Tačiau tos dienos jau seniai praėjo. Internetinių paslaugų platinimas viskas nuo sąskaitos apmokėjimo iki apsipirkimo iki produktų registravimo ir programinės įrangos atnaujinimų užtikrino, kad net atsitiktiniai vartotojai turi dešimtis prisijungimo ir slaptažodžių, kad galėtų išlaikyti tiesiai. Kai kuriais atvejais tai netgi skaičiai šimtuose (šiuo metu mano asmeninėje kolekcijoje turiu daugiau nei 300 prisijungimo / slaptažodžių). Žemėje niekas negali stebėti šimtų unikalių slaptažodžių. Heck, aš žinau keletą žmonių, kurie turi tik porą, ir vis tiek juos pamiršti. („Pažiūrėkime, tai buvo beždžionė!
arba beždžionė1
? Ar buvo beždžionės kapitalo M? Ugh, aš tiesiog iš naujo nustatysiu. “)
Šią dieną ir amžių labai svarbus geras slaptažodžių valdytojas. Slaptažodžių valdytojai trumpai dirba su visomis šiuolaikinio slaptažodžio naudojimo problemomis. Naudojant slaptažodžių tvarkyklę, pvz., „LastPass“, galite lengvai sukurti, naudoti ir prisiminti ilgus, stiprius ir unikalius slaptažodžius kiekvienas paslauga. Tiesą sakant, geras slaptažodžių tvarkyklė dirbs jūsų kompiuteryje ir telefone, ir automatiškai užregistruos jus į viską, nekeliant piršto, taigi jums niekada nereikės įvesti slaptažodžio. Tai patogu ir saugus.
Atsižvelgiant į prisijungimų skaičių, kurį mes visi turime stebėti, duomenų perdavimo treniruočių dažnį ir problemų, kylančių iš pakartotinai panaudojant tuos pačius slaptažodžius (ypač jautriose svetainėse), skaičių, paprasčiausiai nėra jokio pasiteisinimo naudoti slaptažodžių valdytoją generuoti ir saugoti saugius slaptažodžius. Jei esate naujas, naudodamasis slaptažodžių valdytojų samprata, ar turite abejonių, kad naudojate visiškai debesies sistemas, patikrinkite savo vadovą, kodėl turėtumėte naudoti slaptažodį ir kaip pradėti.
Jums reikia dviejų veiksnių autentifikavimo
Taigi įdiegėte slaptažodžių tvarkyklę ir sukūrėte unikalius, sudėtingus slaptažodžius kiekvienai jūsų naudojamai svetainei. Jūs esate rockstar. Tačiau yra galutinis slaptažodžio saugumo galvosūkio elementas, kurį turėtumėte padaryti naujuosius metus: dviejų veiksnių autentifikavimas.
Dviejų veiksnių autentifikavimas yra paprastas: tai reiškia, kad jums reikia dviejų skirtingų tipų autentifikavimo, kad galėtumėte prisijungti prie svetainės. Paskyroje, kurioje yra slaptažodis, yra vienas veiksnys: jums reikia tik slaptažodžio. Dviejų veiksnių autentifikavimo paskyra reikalauja dviejų dalykų: slaptažodžio, ir įveskite 6 skaitmenų PIN kodą, kurį įmonė siunčia į jūsų telefoną. Dėl to žmonėms yra sunkiau įsilaužti į jūsų sąskaitą. Net ir jūsų slaptažodis buvo paleistas pažeidžiant, jie negalėtų prisijungti prie jūsų paskyros, nes jie neturi jūsų telefono.
Dviejų veiksnių autentifikavimas tampa vis labiau paplitęs bankų svetainėse, dideliuose mažmeninės prekybos įmonėse (pvz., „Amazon“) ir, žinoma, su saugumu susijusioms svetainėms ir paslaugoms, tokioms kaip „LastPass“. Jei paslauga, kurią naudojate, siūlo dviejų faktorių autentiškumą, paprastai nėra jokios priežasties, kad ji nebūtų naudojama. Būtiniausiai būtinai turite naudoti dviejų veiksnių autentifikavimą bet kuriai paslaugai, kurios kompromisas (pvz., Jūsų bankas ar slaptažodžių valdytojas) sukeltų rimtų sunkumų arba taptų pavojaus tapatybės vagystei. Išsamesnės informacijos apie tai, kaip ją nustatyti, rasite mūsų dviejų veiksnių autentifikavimo vadove. Tai vienas iš geriausių dalykų, kuriuos galite padaryti, kad jūsų sąskaitos būtų saugios.
Gera slaptažodžių praktika nėra spalvingi, tačiau jie yra labai reikalingi. Neleiskite kitiems metams eiti, kai jūs manote, kad įvesite tą patį slaptažodį ir savo el. Pašto abonementui, ir bankui, kai galvojate „Žmogus, aš tikrai turiu nustoti naudoti tą patį slaptažodį visiems.“ Kitais metais, kai dar vienas turas Duomenų pažeidimai suteikia dar vieną blogiausių slaptažodžių skalbinių sąrašą, neturėtumėte net jaustis nerimauti. Kadangi visi jūsų slaptažodžiai bus kvadratas: ilgas, sudėtingas ir unikalus.
Vaizdo kreditai: „Automobile Italia“.