2Sep
Uusi vuosi on meille, ja miljoonat meistä käyttävät yhä äärimmäisen kauheita salasanoja. Sen ei tarvitse olla näin. Aiot tehdä tämän vuoden erinomaisten salasanojen vuodeksi ja esitämme sinulle miten.
Mistä tiedät, että salasanani ovat kauheita?
Tiedämme, että henkilökohtaisesti sinulla on kauheita salasanoja? Ei. Et voi olla yksi harvoista ihmisistä, jotka ymmärtävät hyvän salasanasuojelun merkityksen ja todella toteuttavat järjestelmän, jolla saavutetaan tämä loppu( hyvä sinulle).Tiedämmekö, että ihmisten yleinen väestö yhdistää kauheat salasanat? Kyllä, kyllä me teemme.
Kuinka me tiedämme tämän? Koska yrityksiä keräävät kaikki salasanakaupat kaikista tietojen rikkomuksista, jotka( valitettavasti) tapahtuvat vuosittain ja analysoivat salasanat. Nämä salasanavarastot sisältävät yleensä satoja tuhansia ja miljoonia salasanoja, ja on todella helppoa saada laaja kuva salasanat, joita ihmiset käyttävät( ja kuinka vakavasti tai salassa ne käyttävät salasanasuojausta).
Yksi erityinen yritys, SplashData( SplashData-salasanan hallinnan päättäjät ja TeamID-yrityksen salasanajärjestelmä) on koonnut ja julkaissut luettelot yleisimmistä käyttämistäsi salasanoista vuodesta 2011 lähtien. Tässä on listat vuosilta 2011, 2012, 2013,2014 ja 2015. Samalla kun voit tarkastella kaikkia luetteloita itse, olemme päässeet vapauttamaan kymmenen parhaan joukon vuosittain vierekkäin:
Oikein: suosituimmat viimeisen viiden sanan salasanatvuotta on "salasana" ja "123456".Yksikään tässä luettelossa olevista merkinnöistä ei edes yrittää : tä hyvällä salasanalla, ne ovat vain puhdasta laiskuutta. Mikä vielä pahempaa, ajan mittaan on hyvin vähän muutoksia.(Vaikka onkin mielenkiintoista, että lohikäärmeet ovat ohittaneet apinoita viiden vuoden ajalta.)
Koska vuodesta 2011 lähtien lukuisat korkean profiilitiedot rikkovat, luulisi, että näet vähintään : n marginaalisen : n luomisen kohti parempia salasanoja. Mutta selvästi miljoonat ihmiset käyttävät edelleen salasanoja niin vähäpätöisinä, ette tarvitse edes käyttää kehittyneitä työkaluja halkeilemaan niitä;voit vain arvata heitä kuin olet liian älykäs hakkeri huonosti kirjoitettu 90-tv-show.
Voit tarkastella luetteloita ja kopioida itseäsi takana, koska et käytä näitä absurdisesti yksinkertaisia salasanoja, mutta ovatko salasanasi todella paremmat? Katsotaan, mitä tekee hyvä salasana ennen kuin kukaan alkaa onnitella itseään liian sydämellisesti.
Mikä tekee hyvän salasanan?
Hyvän salasanasuojauksen säännöt eivät ole monimutkaisia, eivätkä ne muuttu paljon ajan mittaan. Kuitenkin vain harvat ihmiset todella seuraavat heitä uskollisesti. Tässä on hyvä salasana:
Pituus. Hyvät salasanat ovat pitkiä.Yleensä, mitä pidempi salasana on, sitä vaikeampaa on murtaa voimakas voima ja sanakirjamenetelmät( ja on varmasti vaikeampaa arvata).Sinun tulisi aina pyrkiä ylittämään salasanan minimipituuden. Jos sivusto sanoo, että tarvitset salasanan, joka on vähintään kuusi merkkiä, anna sen kauemmin.
Monimutkaisuus .Yleensä pitäisi välttää yksinkertaisia sanoja. Vältä sanakirjoja, paikkamerkkejä ja oikeita nimikkeitä.Keskimmäinen nimi, koiran nimi, valtion nimi, suosittu muusikko ovat kaikki kauheita salasanakomponentteja, koska ne ovat todennäköisesti jo taulukoissa ja tiedostoissa, joita salasanat keksejä käyttävät. Jos käyttää : ssä salasanasi kaltaisia sanoja "koira", "talo" tai "sininen", sinun on käytettävä vähintään neljää heistä samassa salasanassa ja tavalla, joka pienentää mahdollisuuksia,, kuten "MyDog $ House! sBlue".
Ainutlaatuisuus. Tämä on iso ja yksi useimmat ihmiset matkustavat. Tärkeämpää kuin pelkkä hyvän salasanan saaminen on ottaa : n eri salasana kullekin sivustolle, jonka käyt : ssä.Sinulla voi olla paras salasana maailmassa, salasana niin mahtavaa, että se kestää supertietokoneiden vuosikymmeninä murtaa sen, mutta jos yrityksen koko järjestelmä vaarantuu ja hakkerit löytävät sen, he tietävät sen ja heillä on pääsy mihin tahansa tiliinkäytät sitä.
Emme voi korostaa tätä osaa tarpeeksi. Jos käytät samaa salasanaa useilla sivustoilla ja : llä, yksi : stä vaarannetaan, kyseinen sivusto voi kirjautua : hen minkä tahansa : n näistä sivustoista. Jos olet käyttänyt samaa salasanaa useilla sivustoilla ja , että salasana on myös sähköpostiosoitteesi käyttämääsi salasanaa, olet loukkaantuneelle maailmalle. Ei vain voi( ja todennäköisesti) henkilökohtaisen sähköpostisi vaarantua, mutta hyökkääjät voivat sitten nollata salasanan millä tahansa tililläsi. Siinä vaiheessa olette antanut hyökkääjille kotisi sananlaskun avaimet.
Nyt olet todennäköisesti pilkkaa ajatusta siitä, että voisitte pysyä jopa yllä mainituissa perusvaatimuksissa. Pitkä, monimutkainen ja ainutlaatuinen salasana : lle jokaiselle sivustolle ?Mutta on niin paljon sivustoja! Miten voisit mahdollisesti pitää 100 erilaista salasanaa erikseen? Tämä vie meidät seuraavaan vaiheeseen salasanasuojasi uudistuksessa: salasananhallinnan avulla.
Tarvitset salasanapäällikön
Kerran aiemmin sinulla olisi ollut muutama salasana manipuloida aivoasi. Sinä seurasit tietokoneesi sisäänkirjautumista kotona ja työssä, ehkä Amazonissa ja eBayissa verkkokaupoissa varhaisessa nousussa ja tietenkin pankkisi sisäänkirjautumisessa. Vähiten kuin kourallinen salasanoja, muistaa, että on melko helppo muistaa joitakin vahvoja.
Nämä päivät ovat kuitenkin kauan sitten poissa. Verkkopalvelujen lisääntyminen kaikesta laskutuksesta ostoksiin, tuotteiden rekisteröintiin ja ohjelmistopäivityksiin on varmistanut, että jopa satunnaisilla käyttäjillä on kymmeniä kymmeniä kirjautumisia ja salasanoja pitämään suoraa. Joissakin tapauksissa jopa satoja numeroita( omassa kokoelmissani on tällä hetkellä yli 300 kirjautumista / salasanaa).Jokaisella ei ole mitään tapaa seurata satoja ainutlaatuisia salasanoja. Heck, tiedän muutamia ihmisiä, joilla on vain pari, ja silti unohtaa ne satunnaisesti.("Katsokaa, oliko se apina, vai apina1, vai oliko pääkaupunki M apina?")
Tänä päivänä hyvä salasanahallinta on elintärkeää.Salasanojen hallinnoijat tekevät lyhyen työn kaikista ongelmista, jotka räikeävät nykyaikaisen salasanan käytön. Käyttämällä salasanan ylläpitäjää, kuten LastPassia, voit luoda, käyttää ja muokata pitkät, vahvat ja ainutlaatuiset salasanat : lle jokaisen käyttämääsi -palvelua varten. Itse asiassa hyvä salasananhoitaja työskentelee tietokoneellasi ja puhelimellasi, ja kirjautuu automaattisesti kaikelle ilman sormen nostamista - joten sinun ei tarvitse enää kirjoittaa salasanaa uudelleen. Se on kätevä ja turvallinen.
Koska kirjautumistietojen lukumäärää on seurattava, tietojen polvihousujen tiheys ja samojen salasanojen uudelleenkäytön aiheuttamat ongelmat( etenkin herkillä sivustoilla), ei ole yksinkertaisesti mitään tekosyytä salasanaohjaimen käyttämisestäluoda ja tallentaa suojattuja salasanoja. Jos olet uusi salasanasuojauksen käsite tai olet huolissasi täysin pilvipohjaisten järjestelmien käytöstä, tutustu oppaaseesi. Miksi sinun pitäisi käyttää salasanamittausta ja miten pääset alkuun.
Tarvitset kaksitekijän todentamista
Joten olet asentanut salasanasuojauksen ja luonut ainutlaatuiset ja monimutkaiset salasanat jokaiselle sivustolle, jota käytät. Olet rockstar. Mutta viimeinen pala salasanasuojauksesta, jonka pitäisi olla uuden vuoden tärkeä tekijä: kaksitasoinen todentaminen.
Kaksitekstinen todentaminen on yksinkertaista: se tarkoittaa vain, että tarvitset kaksi erilaista todentamistilaa kirjautumiseen sivustoon. Salasanalla olevalla tilillä on yksi tekijä todennus: tarvitset vain salasanan, jolla pääset käsiksi. Tilillä, jolla on kaksi tekijän todennusta, tarvitaan kaksi asiaa: salasanasi, ja anna 6-numeroinen PIN-koodi, jonka yritys lähettää puhelimeesi. Tämä tekee käyttäjiltä paljon vaikeamman hakata tiliisi. Jopa salasanasi on vapautettu rikkomuksesta, he eivät pysty kirjautumaan tiliisi, koska heillä ei ole puhelinta.
Kaksitasoinen autentikointi on yleistynyt pankkisivustolla, suurilla vähittäiskauppiailla( kuten Amazonilla) ja tietysti turvallisuuteen suuntautuvilla sivustoilla ja palveluilla, kuten LastPassilla. Jos käytössäsi oleva palvelu tarjoaa kaksitasoisen todennuksen, ei yleensä ole mitään syytä olla hyötymättä siitä.Hyvin vähimmäismäärän mukaan sinun on käytettävä kaksitasoista todennusta mille tahansa palvelusta, jonka kompromissi( kuten pankki tai salasanasi hallinta) aiheuttaisi vakavia vaikeuksia tai henkilöllisyyden varastamista. Tutustu oppaaseen kahden tekijän todentamiseen saadaksesi lisätietoja siitä, miten se voidaan määrittää.Se on yksi parhaista asioista, joita voit tehdä pitämään tilisi turvallisena.
Hyvät salasanakäytännöt eivät ole lumoavia, mutta ne ovat erittäin tarpeellisia.Älä anna toisen vuoden mennä, jos löydät itsesi kirjoittamalla täsmälleen saman salasanan sekä sähköpostiosoitteesi kirjautumiseen että pankkiisi ajattelemalla "Ihminen, minun pitäisi todellakin lopettaa sama salasana." Seuraavana vuonna, kun toinen kierrosTietojen rikkomukset antavat toisen pyykiluettelon pahimmista salasanoista, sinun ei pitäisi edes tuntea huolta. Koska kaikki salasanasi ovat neliöitä: pitkä, monimutkainen ja ainutlaatuinen.
Image credits: Automobile Italia.