2Sep

Vaše hesla jsou strašná a je čas udělat něco o tom

click fraud protection

Nový rok je na nás a miliony z nás stále používají naprosto hrozné hesla. To nemusí být tak. Budete letos rokem vynikajících hesel a my vám ukážeme jak.

Jak víte, že mé hesla jsou hrozné?

Víme, že vy osobně máte strašná hesla? Ne. Můžete být jedním z těch vzácných lidí, kteří chápou důležitost dobré hygieny hesel a ve skutečnosti implementují systém, který dosáhne tohoto cíle( dobré pro vás).Víme, že obecná populace lidí v souhrnu používá hrozná hesla? Ano, ano ano.

Jak to víme? Protože existují společnosti, které shromažďují všechna hesla ze všech datových porušení, které se( spíše bohužel) vyskytují každý rok a analyzují hesla. Tyto heslá se obvykle skládají ze stovek tisíc až miliónů hesel a je velmi snadné získat širokou škálu hesel, které lidé používají( a jak vážně či ne, berou bezpečnost hesel).

Jedna konkrétní společnost SplashData( výrobci osobního správce hesel SplashData a systému řízení podnikových hesel TeamID) sestavuje a zveřejňuje seznam nejběžnějších hesel, které lidé používají od roku 2011. Zde jsou seznamy od roku 2011, 2012, 2013,2014 a 2015. Zatímco byste se mohli seznamovat se všemi seznamy sami, udělali jsme si svobodu zveřejnění první desítky z každého roku vedle sebe:

instagram viewer

To je pravda: nejpopulárnější hesla za posledních pětroky jsou "heslo" a "123456".Žádný ze záznamů v tomto seznamu není ani pokusy s dobrými hesly, jsou to jen čistá lenost. Ještě horší je, že v průběhu času se mění velmi málo.(Ačkoli je zajímavé, že draky předběhly opice v průběhu pěti let.)

Vzhledem k tomu, kolik vysokých profilů narušení dat došlo od roku 2011 byste si mysleli, že byste viděli alespoň marginální creep k lepším heslům. Ale jasně, miliony lidí stále používají hesla tak triviální, že ani nemusíte používat pokročilé nástroje, které by je dokázaly popraskat;mohli byste jen hádat, jako byste byli příliš chytří hackeři v špatně napsané 90. letech televizní show.

Možná se díváte na seznamy a pokládají se na zádech, protože nepoužíváte takové absurdně jednoduché hesla, ale jsou vaše hesla skutečně lepší?Podívejme se, co dělá dobré heslo, než se někdo začne blahopřát příliš srdečně.

Co dělá dobré heslo?

Pravidla pro dobrou hygienu hesel nejsou komplikovaná a časem se nemění.Nicméně, jen velmi málo lidí je ve skutečnosti sleduje. Zde je to, co dělá dobré heslo:

Délka. Dobrá hesla jsou dlouhá.Obecně platí, že čím déle je heslo, tím je obtížnější splést metodou hrubou silou a slovníkem( a je jistě těžší odhadnout).Měli byste se vždy snažit překročit minimální délku hesla. Pokud na webu říká, že potřebujete heslo, které je minimálně šest znaků, prodlouženo.

Složitost .Obecně byste se měli vyvarovat jednoduchých slov. Vyhněte se slovníkovým slovům, místům a vlastním jménům. Vaše středové jméno, jméno vašeho psa, jméno státu, oblíbený hudebník jsou všechny hrozné složky hesla, protože jsou pravděpodobné již v tabulkách a soubory, které by krekry používaly. Pokud používáte v hesle jako "pes", "dům" nebo "modrý" ve svém hesle, měli byste používat alespoň čtyři z nich ve stejném hesle a způsobem, který snižuje pravděpodobnost, že by mohla být napadena hrubou silou, jako například "MyDog $ House! sBlue".

Jedinečnost. Jedná se o velký a ten, na který se většina lidí vydává.Důležitější než jednoduše mít dobré heslo má jiné heslo pro každou stránku, kterou navštívíte .Můžete mít to nejlepší heslo na světě, heslo tak fantastické, že by to trvalo super počítač deset let, než ho popraskat, ale pokud je celý systém společnosti ohrožen a hackeři to objeví, vědí to a mají přístup k jakémukoli účtupoužijete ho.

Nemůžeme tuto část dostatečně zdůraznit. Používáte-li stejné heslo na více webových stránkách a je poškozen jeden z těchto webů, může se do přihlásit jakýkoli z těchto webů jako vy. Pokud jste použili stejné heslo na více webových stránkách a , že toto heslo je také heslo, které používáte pro vaši e-mailovou adresu, jste ve světě zranění.Nejenže může( a s největší pravděpodobností bude) váš osobní e-mail ohrožen, ale útočníci pak mohou obnovit heslo v jakémkoli účtu, který máte. V tomto okamžiku jste do útočníků dali klíčovým klíčovým slovům k vašemu domu.

Nyní jste pravděpodobně posměch nad myšlenkou, že můžete držet krok s dokonce i základními požadavky, které jsme popsali výše. Dlouhé, složité a jedinečné hesla pro každé stránky, které jste navštívili? Ale existuje tolik stránek! Jak byste mohl zachovat 100 různých hesel vyřešených? To nás přivádí k dalšímu kroku při přípravě hesla v oblasti hesla: pomocí správce hesel.

Potřebujete správce hesel

Kdysi jste možná měli pár hesel k žonglování v mozku. Sledovali jste své přihlašovací údaje k počítači doma i v práci, třeba Amazon a eBay během časného nárůstu online nakupování a samozřejmě vaše přihlašovací údaje k účtu. S méně než hrstou hesel si vzpomenete, že je velmi snadné si zapamatovat některé silné.

Tyto dny jsou však dávno pryč.Rozšiřování online služeb od všeho, od placení faktur, přes nákupy až po registraci produktů a aktualizace softwaru, zajistilo, že i běžní uživatelé mají tucty na desítky přihlašovacích údajů a hesel, aby se udrželi rovně.V některých případech dokonce čísla v stovkách( v současné době mám více než 300 přihlášení / hesla ve své osobní sbírce).Na Zemi není žádný způsob, jak by někdo mohl sledovat stovky unikátních hesel. Sakra, vím několik lidí, kteří mají jen pár, a občas je zapomínají.("Podívejme se, byla to opice nebo opice1 nebo byla tam kapitál M v opici? Ugh, znovu ji znovu nastavím.")

V dnešní době je životně důležitý správce hesel. Heslo správci provádí krátkou práci se všemi problémy, které způsobují moderní používání hesla. Použití správce hesel, jako je LastPass, zajišťuje, že pro každou službu , kterou používáte, můžete snadno vytvářet, používat a vyvolávat dlouhá, silná a jedinečná hesla pro službu .Ve skutečnosti správný správce hesel pracuje na vašem počítači a telefonu a automaticky vás přihlásí do všeho, aniž byste zvedli prst - takže nikdy nebudete muset znovu zadávat heslo. Je to pohodlné a .

Vzhledem k počtu přihlašovacích údajů, které všichni potřebujeme sledovat, frekvenci datových kalhot a množství problémů, které vznikají při opakovaném použití stejných hesel( zejména u citlivých webů), neexistuje jednoduchá výmluva, pokud byste nepoužívali správce heselgenerovat a ukládat zabezpečená hesla. Pokud jste nováčci v oblasti koncepce správců hesel nebo máte obavy ohledně používání systémů založených na cloudových systémech, podívejte se na váš průvodce. Proč byste měli používat hesla a jak začít.

Potřebujete ověření dvou faktorem

Takže jste nainstalovali správce hesel a vygenerovali unikátní, složitá hesla pro každou stránku, kterou používáte. Jste rockstar. Ale je tu poslední část hesla pro zabezpečení hesel, kterou byste měli udělat v novém roce jako priorita: dvoufaktorová autentizace.

Dvoufaktorová autentizace je jednoduchá: znamená to, že potřebujete dva různé typy ověřování pro přihlášení do webu.Účet s heslem má jednofaktorové ověření: k získání přístupu potřebujete pouze heslo.Účet s dvoufaktorovým ověřením vyžaduje dvě věci: heslo, a zadejte 6místný PIN, který společnost pošle do vašeho telefonu. Tím je mnohem těžší, aby se lidé do vašeho účtu hacklivěli. Dokonce i vaše heslo bylo propuštěno v porušení, nebudou se moci přihlásit do vašeho účtu, protože nemají váš telefon.

Dvojfaktorová autentizace se stává běžná s bankovními webovými stránkami, velkými prodejci( jako Amazon) a samozřejmě s bezpečnostními stránkami a službami, jako je LastPass. Pokud služba, kterou používáte, nabízí dvoufaktorovou autentizaci, obvykle neexistuje žádný důvod, proč byste ji neměli využívat. Minimálně musíte používat dvoufaktorovou autentizaci pro jakoukoli službu, jejíž kompromis( jako vaše banka nebo správce hesel) by způsobil vážnou těžkost nebo riziko krádeže totožnosti. Podívejte se na náš průvodce dvousložkovým ověřením, kde najdete další informace o tom, jak jej nastavit. Je to jedna z nejlepších věcí, které můžete udělat, aby vaše účty byly v bezpečí.

Dobrá praxe heslem není okouzlující, ale jsou velmi potřebné.Nenechávejte další rok jít tam, kde se ocitnete psát přesně stejné heslo pro vaše e-mailové přihlášení a vaši banku přemýšlel "Člověče, opravdu bych měl přestat používat stejné heslo pro všechno." Příští rok, když ještě další koloporušení dat přináší další seznam nejhorších hesel, neměli byste ani cítit strach z obav. Protože všechna vaše hesla budou vzdálena: dlouhá, složitá a jedinečná.

Image credits: Automobil Itálie.