2Sep
Meie jaoks on uus aasta ja miljonid meist kasutavad ikka veel absoluutselt kohutavaid paroole. See ei pea olema nii. Saate teha sel aastal suurepäraste paroolide aasta ja me näitame teile, kuidas.
Kuidas sa tead, et mu paroolid on kohutavad?
Kas me teame, et teil on isiklikult kohutavad paroolid? Ei. Võib olla üks haruldasi inimesi, kes mõistab parooli hügieeni olulisust ja rakendab selle eesmärgi saavutamiseks süsteemi( sobib teile).Kas me teame, et inimeste üldine elanikkond kasutab kokku kohutavaid paroole? Jah, jah, me teeme.
Kuidas me seda teame? Kuna on ettevõtteid, kes koguvad kõik paroolipildid kõigist andmehäiretest, mis( pigem kahjuks) esinevad igal aastal ja analüüsivad paroole. Need paroolipildid sisaldavad enamasti sadu tuhandeid kuni miljoneid paroole, ja on tõesti lihtne saada ülevaade sellest, milliseid paroole inimesed kasutavad( ja kui tõsiselt või mitte, siis nad võtavad paroolide turvalisuse).
Üks konkreetne ettevõte, SplashData( SplashData isikliku paroolijuhi ja TeamID ettevõtte paroolijuhtimise süsteemi valmistajad) koostab ja vabastab kõige sagedamini kasutatavatest paroolidest, mida inimesed kasutavad alates 2011. aastast. Siin on loendid alates 2011, 2012, 2013,2014 ja 2015. Kuigi võiksite vaadata kõiki loetellu ennast, oleme võtnud endale vabaduse kümnest kümnest igal aastal kõrvuti asetada:
See on õige: viimase viie kõige populaarsemad paroolidaastat on "parool" ja "123456".Ükski selles nimekirjas olevatest sisenditest pole isegi proovinud parimas paroollis, nad on lihtsalt puhas laiskus. Veelgi hullem on aja jooksul väga vähe muutusi.(Kuigi on huvitav, et draakonid on viie aasta jooksul ületanud ahve.)
Arvestades, kui palju kõrge profiiliga andmete rikkeid on olnud alates 2011. aastast, arvate, et näete vähemalt marginaalset -d, mis näitab paremaid paroole. Kuid kindlasti kasutavad miljonid inimesed ikkagi selliseid triviaalseid paroole, et neid pole vaja isegi täiustatud tööriistade abil purustada;võite neid lihtsalt arvata, nagu olete liiga nõrk häkkinud halvasti kirjutatud 90-ndate telesaates.
Võimalik, et te vaatate loendeid ja näete end selga, sest te ei kasuta selliseid absurdselt lihtsaid paroole, kuid kas teie paroolid on tõesti paremad? Vaatame, mis teeb hea parooli, enne kui keegi hakkab ennast südamlikult tervitama.
Mis teeb hea parooli?
Hea paroolhügieeni eeskirjad ei ole keerukad ja ei muutu aja jooksul palju. Sellest hoolimata jälgivad neid vähe inimesi ustavalt. Siin on hea parool:
pikkus. Hea parool on pikk.Üldreeglina, mida kauem on parool, seda raskem on kasutada brutomõju ja sõnastiku meetodeid( ja seda on kindlasti raskem ette kujutada).Sa peaksid alati püüdma minimaalse parooli pikkust ületada. Kui saidil on vaja vähemalt kuus märki parooli, muutke see pikemaks.
Complexity .Üldreeglina peaksite vältima lihtsaid sõnu. Vältige sõnastike sõnu, kohanimed ja õiged nimisõnad. Teie keskmine nimi, teie koera nimi, riigi nimi, populaarne muusik, on kõik kohutavad paroolikomponendid, kuna need on tõenäoliselt juba tabelites ja failides, mida salasõnade kreekerid kasutavad. Kui teie kasutab oma paroolis sõnu nagu "koer", "maja" või "sinine", peaksite kasutama vähemalt neli neist sama parooliga ja nii, et need vähendaksid võimalust, et see võib rünnata jõudu, nagu näiteks "MyDog $ House! sBlue".
Unikaalsus. See on suur, ja see, mida enamik inimesi ei tee. Paremate paroolide tähtsus on -i erinevate paroolide puhul, mida külastad -d. Teil on maailma parimas parool, parool nii fantastiline, et superarvuti kümneid aastaid selle purunemiseks, kuid kui kogu ettevõtte süsteem on häiritud ja häkkerid seda avastavad, teavad nad seda ja neil on juurdepääs mis tahes kontolesa kasutad seda.
Me ei saa seda osa piisavalt rõhutada. Kui kasutate sama salasõna mitmel saidil ja on nende saitide üks kahjustatud, saab ne'er-do-well sisse logida -sse kõik -failid nendest saitidest. Kui olete kasutanud sama salasõna mitmel alal ja , siis on parool ka parool, mida kasutate oma e-posti aadressi jaoks, on teil valusmaailm. Mitte ainult ei suuda( ja tõenäoliselt ka teie) teie isiklikku e-posti tööd kompenseerida, kuid ründajad saavad siis teie mis tahes konto parooli lähtestada. Sel hetkel oled sa päris palju andnud ründajatele oma maja vanasõnad.
Nüüd oled sa tõenäoliselt pettunud mõtetest, et saaksite sammu pidada ka eespool esitatud põhinõuetega. Pikad, komplekssed ja unikaalsed paroolid -le iga külastatud saidi jaoks? Kuid seal on nii palju saite! Kuidas saaksite hoida 100 erinevat parooli, mis kõik on sorteeritud? See toob meid parooli hügieeni varjamise järgmisesse sammu: paroolijuhi kasutamine.
Vajate paroolihaldurit
Kord mõnda aega võisid teil olla mõni parool, mis teie ajus käituda. Sa jälgid oma arvuti sisselogimist kodus ja tööl, võib-olla Amazon ja eBay veebipoodide varase alguse ja muidugi ka teie pangakontode sisselogimisel. Vähem kui käputäis paroolidega, võib meelde tuletada, et mõnda tugevat on lihtne meelde jätta.
Need päevad on juba kaua aega tagasi läinud. Interneti-teenuste levimine kõigest, alates arve tasumisest kuni ostude tegemiseni kuni toote registreerimiseni ja tarkvaravärskenduste kätte, on taganud, et isegi juhuslikel kasutajatel on kümneid sisselogimisi ja paroole hoida otseselt. Mõnel juhul on see isegi sadade arv( praegu on mul oma isiklikus koguses üle 300 sisselogimise / salasõna).Maal ei ole keegi võimalik jälgida sadu unikaalseid paroole. Heck, ma tean paar inimest, kellel on ainult paar, ja ikka unustavad nad aeg-ajalt.("Näeme, kas see oli ahv või ahv1 või oli seal a pea peamine M? Ugh, ma lihtsalt lähtesin selle uuesti.")
Selles vanuses on oluline paroolijuht. Paroolijuhid teevad lühikese töö kõikidest probleemidest, mis häirivad tänapäeva parooli kasutamist. Paroolijuhi nagu LastPass kasutamine tagab, et saate iga teenuse, mida te kasutate, hõlpsasti luua, kasutada ja välja kutsuda pika, tugeva ja unikaalse parooli. Tegelikult töötab hea paroolijuht teie arvutis ja telefonis ning automaatselt logib teid sisse kõik, ilma et peaksite sõrme tõstma, nii et te ei peaks kunagi uuesti parooli sisestama. See on mugav ja turvaline.
Arvestades sisselogimisandmete arvu, mida me kõik peame jälgima, andmepaanide sagedust ja samade paroolide( eriti tundlikele saitidele) taaskasutamisel tekkivate probleemide hulka, pole lihtsalt parooli, et paroolijuhist ei kasutataturvaliste paroolide genereerimiseks ja salvestamiseks. Kui olete uus paroolijuhtide mõiste või teil on mure täiesti pilvepõhiste süsteemide kasutamise pärast, vaadake oma juhendit Miks peaksite kasutama parooli haldurit ja kuidas alustada.
vajab kahe faktori autentimist
Nii et olete installinud paroolijuhi ja genereerinud ainulaadsed, keerukad paroolid iga saidi jaoks, mida te kasutate. Sa oled rockstar. Kuid on olemas uus paroolipõhise turvalisuse mõte, mida peaksite uue aasta prioriteediks tegema: kaheteguriline autentimine.
kahefaktoriline autentimine on lihtne: see tähendab lihtsalt seda, et saidi sisselogimiseks vajate kahte erinevat autentimisviisi. Parooliga kontol on ühe teguriga autentimine: juurdepääsuks on vaja ainult parooli. Kaheteguri autentimisega konto vajab kahte asja: teie parool, ja sisesta 6-kohaline PIN-kood, mille ettevõte saadab teie telefonile. See teeb inimestele palju raskemaks oma konto sissekirjutamise. Isegi teie parool ilmus rikkumisena, ei saanud nad oma kontosse sisse logida, kuna neil pole teie telefoni.
Kahetegurne autentimine on muutumas tavapärasemaks pangavõrkude veebisaitide, suurte jaemüüjate( nagu Amazon) ja muidugi turvalisusega seotud saitide ja teenuste nagu LastPass. Kui kasutatav teenus pakub kahetegurilist autentimist, pole tavaliselt mingit põhjust mitte seda ära kasutada. Vähemalt peate kasutama kahesuunalist autentimist mis tahes teenuse puhul, mille kompromiss( nt teie pank või paroolijuht) tekitaks tõsiseid raskusi või identiteedivarguse ohtu. Lisateabe saamiseks selle seadistamiseks vaadake meie kaheastmelise autentimise juhendit. See on üks parimaid asju, mida saate oma kontode turvalisuse tagamiseks teha.
Hea paroolitase ei ole glamuurne, kuid see on väga vajalik.Ärge laske veel ühe aastaga minna, kus leiad, et kirjutad täpselt sama parooli nii oma e-posti sisselogimisele kui ka oma pangale, kui mõtlete: "Mees, ma tõesti ei peaks enam kasutama sama salasõna kõike." Järgmisel aastal, kui veel üks voorandmete rikkumised toob kaasa teise hulga paroolide pesuprogrammi nimekirja, ei tohiks isegi tunda muret. Kuna kõik teie paroolid on ruudukesed: pikad, keerukad ja ainulaadsed.
Pildipunktid: Automobile Italia.