2Sep
Et nyt år er over os, og millioner af os bruger stadig helt forfærdelige adgangskoder. Det behøver ikke at være sådan. Du skal gøre dette år året med fremragende adgangskoder, og vi skal vise dig hvordan.
Hvordan ved du, at mine adgangskoder er forfærdelige?
Ved vi, at du personligt har forfærdelige adgangskoder? Nej. Du er måske en af de sjældne mennesker, der forstår vigtigheden af god adgangskodehygiejne og implementerer faktisk et system for at nå det mål( godt for dig).Ved vi, at den generelle befolkning af mennesker i alt bruger forfærdelige adgangskoder? Ja, ja det gør vi.
Hvordan kan vi dette? Fordi der er virksomheder, der samler alle adgangskode dumps fra alle de data brud, der( temmelig desværre) forekommer hvert år og analysere adgangskoderne. Disse adgangskode dumps indeholder normalt fra hundredtusinder til millioner af adgangskoder, og det er virkelig nemt at få et bredt billede af typen af adgangskoder folk bruger( og hvor alvorligt eller ej tager de adgangskode sikkerhed).
Et bestemt firma, SplashData( skabere af SplashData's personlige adgangskodeadministrator og TeamID Enterprise Password Management System) har lavet og udgivet lister over de mest almindelige adgangskoder, folk bruger siden 2011. Her er listerne fra 2011, 2012, 2013,2014 og 2015. Mens du selv kunne gennemgå alle listerne, har vi taget friheden til at sende de ti bedste fra hvert år side om side til dig:
Det er rigtigt: de mest populære kodeord for de sidste femår er "password" og "123456".Ingen af posterne på denne liste er endda forsøg på ved gode adgangskoder, de er bare rene dovenskab. Endnu værre er der meget lidt ændring over tid.(Selvom det er interessant, at drager har overhalet aber i løbet af fem år.)
I betragtning af hvor mange højprofilede databrud der har været siden 2011, ville du tro, at du ville se mindst en -marginal krybe mod bedre adgangskoder. Men helt klart millioner af mennesker bruger stadig adgangskoder så trivielt, at du ikke engang skal bruge avancerede værktøjer til at knække dem;du kan bare gætte dem som om du er en alt for smart hacker i et dårligt skrevet 90'ers tv-show.
Du kan se på listerne og klappe dig selv på bagsiden, fordi du ikke bruger sådanne absurde, enkle adgangskoder, men er dine adgangskoder virkelig bedre? Lad os gennemgå, hvad der giver et godt kodeord, før nogen begynder at lykønske sig for hjerteligt.
Hvad laver et godt kodeord?
Reglerne for god adgangskodehygiejne er ikke komplicerede, og de ændrer sig ikke meget over tid. Ikke desto mindre følger meget få mennesker faktisk dem trofastt. Her er hvad der gør et godt kodeord:
Længde. Gode adgangskoder er lange. Jo længere en adgangskode er, desto sværere er det at knække ved hjælp af brute force og ordbog metoder( og det er bestemt sværere at gætte).Du bør altid stræbe efter at overskride den minimale adgangskode længde. Hvis webstedet siger, at du har brug for et kodeord på mindst seks tegn, skal du gøre det længere.
Kompleksitet .Som en generel regel bør du undgå enkle ord. Undgå ordbog ord, stednavne og ordne navneord. Dit mellemnavn, din hunds navn, navnet på en stat, en populær musiker, er alle forfærdelige kodeordskomponenter, da de sandsynligvis allerede er i tabellerne, og filer, som adgangskodekiksere ville bruge. Hvis du bruger ord som "hund", "hus" eller "blå" i dit kodeord, skal du bruge mindst fire af dem i samme adgangskode, og på en måde der mindsker chancerne for at det kan være brutal kraft angrebet, som "MyDog $ House! sBlue".
Unikhed. Dette er den store, og den ene folk går op på.Mere vigtigt end at have en god adgangskode er at have en anden adgangskode til hvert websted, du besøger .Du kan få den bedste adgangskode i verden, en adgangskode så fantastisk, at det ville tage en super computer årtier at knække det, men hvis en virksomheds hele system er kompromitteret, og hackere opdager det, ved de det, og de har adgang til enhver kontodu bruger det på.
Vi kan ikke understrege denne del nok. Hvis du bruger den samme adgangskode på flere websteder og , er en af disse websteder kompromitteret, kan en ne'er-do-well logge ind på nogen af disse websteder som dig. Hvis du har brugt det samme kodeord på flere sider og , er adgangskoden også den adgangskode, du bruger til din email-adresse, og du er i en verden med ondt. Ikke kun kan( og sandsynligvis vil) din personlige e-mail blive kompromitteret, men angriberne kan derefter nulstille adgangskoden på enhver konto, du har. På det tidspunkt har du stort set givet angriberne de berømte nøgler til dit hus.
Nu er du sandsynligvis vild med ideen om, at du kunne holde styr på selv de grundlæggende krav, vi skitserede ovenfor. Et langt, komplekst og unikt password til hvert -websted, du besøger? Men der er så mange steder! Hvordan kunne du muligvis beholde 100 forskellige adgangskoder alle sorteret ud? Dette bringer os til næste trin i din adgangskode hygiejne makeover: ved hjælp af en adgangskode manager.
Du har brug for en adgangskodeadministrator
Engang har du måske fået nogle adgangskoder til at jonglere i din hjerne. Du har registreret din computer login hjemme og på arbejde, måske Amazon og eBay under den tidlige stigning i online shopping, og selvfølgelig din bank login. Med mindre end en håndfuld adgangskoder, er det ret nemt at huske nogle stærke til at huske.
Disse dage er dog for længst væk. Spredning af onlinetjenester for alt fra regning til indkøb til produktregistrering og softwareopdateringer har sikret, at selv afslappede brugere har snesevis af snesevis af logins og adgangskoder for at holde sig lige. I nogle tilfælde er det ens i hundredvis( jeg har for øjeblikket over 300 logins / adgangskoder i min personlige samling).Der er ingen måde på jorden, nogen kunne holde øje med hundredvis af unikke adgangskoder. Heck, jeg kender nogle få mennesker, der kun har et par, og glemmer dem til tider.("Lad os se, var det abe! Eller abe1? Eller var der en hovedstad M i abe? Uh, jeg vil bare nulstille den igen.")
I dag og alder er en god adgangskodeadministrator afgørende. Password-ledere gør kort arbejde med alle de problemer, der plager moderne adgangskodebrug. Brug af en adgangskode manager som LastPass sikrer, at du nemt kan oprette, bruge og genkalde lange, stærke og unikke adgangskoder til hver -tjeneste, du bruger. Faktisk vil en god adgangskodeadministrator arbejde på din computer og din telefon og logge dig automatisk ind i alt uden at løfte en finger - så du behøver aldrig at skrive en adgangskode igen. Det er praktisk og sikkert.
I betragtning af antallet af logins, som vi alle har brug for at holde styr på, hyppigheden af data breeches og antallet af problemer, der opstår ved at genbruge de samme adgangskoder( især for følsomme websteder), er der simpelthen ingen undskyldning for ikke at bruge en adgangskodeadministratorat generere og gemme sikre adgangskoder. Hvis du er ny til begrebet adgangskodeadministratorer, eller hvis du har problemer med at bruge helt skybaserede systemer, skal du tjekke din guide, hvorfor du skal bruge en kodeordmand og hvordan du kommer i gang.
Du har brug for tofaktorautentificering
Så du har installeret en adgangskodeadministrator og genereret unikke, komplekse adgangskoder til hvert websted, du bruger. Du er en rockstar. Men der er et sidste stykke af adgangskode sikkerhedspuslespillet du bør prioritere i det nye år: to-faktor autentificering.
To-faktor-autentificering er enkel: det betyder blot, at du har brug for to forskellige typer autentificering for at logge ind på et websted. En konto med et kodeord har en faktor autentificering: du behøver kun adgangskoden for at få adgang. En konto med to faktor godkendelse kræver to ting: Dit kodeord, og indtaster en 6-cifret PIN-kode, som virksomheden sender til din telefon. Dette gør det meget sværere for folk at hakke i din konto. Selv dit kodeord blev udgivet i tilfælde af brud, ville de ikke kunne logge ind på din konto, fordi de ikke har din telefon.
Tofaktorautentificering bliver almindelig med bankwebsites, store detailhandlere( som Amazon), og selvfølgelig med sikkerhedsorienterede websteder og tjenester som LastPass. Hvis en tjeneste, du bruger, tilbyder tofaktorautentificering, er der typisk ingen grund til ikke at udnytte den. I det mindste skal du bruge tofaktorautentificering til enhver tjeneste, hvis kompromis( som din bank eller din adgangskodeadministrator) ville skabe alvorlige trængsler eller risiko for identitetstyveri. Se vores guide til tofaktors godkendelse for mere information om, hvordan du konfigurerer det. Det er en af de bedste ting, du kan gøre for at holde dine konti sikre.
God adgangskodepraksis er ikke glamourøs, men de er meget nødvendige. Lad ikke et år gå videre, hvor du finder dig selv at skrive den samme adgangskode til både din e-mail-login og din bank, mens du tænker "mand, jeg burde virkelig stoppe med at bruge samme adgangskode til alt." Næste år, når endnu en runde afDatatbrud giver en anden vasketøjsliste over de værste adgangskoder, du bør ikke engang føle en bekymring for bekymring. Fordi alle dine adgangskoder vil blive kvadret væk: lang, kompleks og unik.
Billedkreditter: Automobile Italia.