2Sep
Nova godina je na nama, a milijuni nas još uvijek koriste apsolutno strašne lozinke. Ne mora biti tako. Vi ćete ove godine napraviti izvrsne lozinke i pokazat ćemo vam kako.
Kako znate da su moje zaporke strašne?
Znamo li da, osobno, imate strašne zaporke? Ne. Možda ste jedan od rijetkih ljudi koji razumiju važnost dobre higijene lozinke i zapravo provodi sustav za postizanje tog cilja( dobro za vas).Znamo li da opća populacija ljudi u cjelini koristi strašne lozinke? Da, da radimo.
Kako to znamo? Budući da postoje tvrtke koje prikupljaju sve odlagale lozinke iz svih kršenja podataka koje se( nažalost, svake godine) pojavljuju svake godine i analiziraju lozinke. Ove deponijske lozinke obično obuhvaćaju bilo gdje od stotine tisuća do milijun lozinki, a zaista je lako dobiti široku sliku vrste lozinke koje korisnici upotrebljavaju( i koliko ozbiljno ili ne, zauzimaju sigurnost zaporke).
Jedna konkretna tvrtka, SplashData( kreatori upravljanja osobnim lozinkama SplashData i sustav za upravljanje lozinkom tvrtke TeamID), sastavlja i objavljuje popis najčešćih lozinki koje korisnici koriste od 2011. Ovdje su navedeni popisi iz 2011., 2012., 2013.,2014. i 2015. Iako biste sami mogli pregledati sve popise, uzeli smo slobodu objavljivanja svih deset najboljih za svaku godinu:
Točno: najpopularnije lozinke za proteklih petgodine su "lozinka" i "123456".Nijedan od unosa na ovom popisu ni pokušaji kod dobrih lozinki, oni su samo čista lijenost. Još gore, ima vrlo malo promjena tijekom vremena.(Iako je zanimljivo da su zmajevi nadmašili majmune tijekom pet godina.)
S obzirom na to koliko je kršenja podataka visokog profila postojao od 2011., mislili biste da biste vidjeli barem marginalni kreep prema boljim zaporkama, No, jasno, milijuni ljudi još uvijek koriste lozinke tako trivijalan da čak i ne morate koristiti napredne alate da ih ispucate;mogli biste ih samo pogoditi kao da ste pretjerano pametan haker u slabo napisanom 90-ih TV emisija.
Možda gledate na popise i kopirate se na leđa, jer ne koristite takve apsurdne jednostavne lozinke, ali su vaše lozinke uistinu bolje? Pogledajmo što čini dobru lozinku prije nego što netko počne srdačno čestitati.
Što čini dobru lozinku?
Pravila za dobru higijensku lozinku nisu komplicirana i ne mijenjaju se s vremenom. Ipak, vrlo malo ljudi zapravo ih slijedi vjerno. Evo što čini dobru lozinku:
Duljina. Dobre lozinke su dugačke. Kao opće pravilo, što je dulje lozinka, to je teže ispucati pomoću brutalnih sila i metoda rječnika( i svakako je teže pogoditi).Trebali biste uvijek težiti nadmašivanju minimalne duljine zaporke. Ako web mjesto kaže da trebate zaporku koja je najmanje šest znakova, učinite to dulje.
Složenost .Kao opće pravilo, izbjegavajte jednostavne riječi. Izbjegavajte riječi iz rječnika, imena mjesta i imenice. Vaše srednje ime, ime vašeg psa, naziv države, popularni glazbenik, su sve strašne komponente lozinke jer su vjerojatno već u tablicama i datotekama koje bi koristili lizinci. Ako upotrebljava riječi poput "psa", "kuće" ili "plave" u vašoj zaporci, trebali biste upotrijebiti barem četiri od njih u istoj lozinku i na način koji smanjuje šanse da bi mogao biti napadnut brutalna sila, poput "MyDog $ House! sBlue".
Jedinstvenost. Ovo je velika, i ono što većina ljudi putuje gore. Važnije od jednostavno dobivanja dobre lozinke je da ima različitu lozinku za svako mjesto koje posjećujete .Možete imati najbolju lozinku na svijetu, lozinku tako fantastično da bi trebalo desetljeća super računalo da je ispadne, ali ako je kompletan sustav tvrtke ugrožen i hakeri to otkriju, to znaju i imaju pristup bilo kojem računukoristite ga.
Ne možemo naglasiti ovaj dio dovoljno. Ako upotrebljavate istu lozinku na više web-lokacija i je ugrožen jedan tih web-lokacija, ne-do-dobro se može prijaviti na bilo koji tih stranica kao i vi. Ako ste upotrijebili istu lozinku na više web-lokacija i da je lozinka i lozinka koju koristite za svoju adresu e-pošte, nalazite se u svijetu povrijeđenog. Ne samo da( i najvjerojatnije) će vašu osobnu e-poštu biti ugrožena, ali napadači mogu potom resetirati zaporku na bilo kojem računu koji imate. U tom trenutku prilično si dao napadačima ključne ključeve svoje kuće.
Sada ste vjerojatno ismijavali ideju da biste mogli pratiti čak i osnovne zahtjeve koje smo gore opisali. Duga, složena i jedinstvena lozinka za svaki web mjesto koje posjećujete? Ali postoji toliko mnogo mjesta! Kako biste mogli izdvojiti 100 različitih lozinki? Ovo nas dovodi do sljedećeg koraka u vašoj nadogradnji higijene lozinke: pomoću upravitelja zaporke.
Trebate administrator za lozinku
Jednom davno, možda ste imali nekoliko lozinki koje se žongliraju u mozgu. Pratili ste prijavu računala kod kuće i na poslu, možda Amazonu i eBayu tijekom ranog rasta online kupovine i, naravno, vaše prijave banke. S manje od šačice lozinki, sjetite se da je prilično lako zapamtiti neke jake.
Te dane, međutim, odavno su nestale. Proliferacija mrežnih usluga za sve, od plaćanja računa do kupovine do registracije proizvoda i ažuriranja softvera, osigurala je da čak i casual korisnici imaju više desetaka prijava i lozinki kako bi ostali ravno. U nekim slučajevima čak i brojeve u stotinama( trenutno imam više od 300 prijava / lozinke u mojoj osobnoj zbirci).Nitko ne može na zemlji tko može pratiti stotine jedinstvenih lozinki. Pakao, znam nekoliko ljudi koji imaju samo par, i još uvijek ih zaboravljaju povremeno.("Vidimo se, bio je to majmun, ili majmun1, ili je tamo bio glavni M u majmunu?")
U današnje doba, dobar lozinka voditelj je od vitalnog značaja. Voditelji zaporki rade kratki rad svih problema koji pogađaju suvremenu upotrebu lozinke. Korištenje upravitelja lozinke kao što je LastPass osigurava da možete jednostavno stvoriti, koristiti i podsjetiti na dugo, jake i jedinstvene lozinke za svaku uslugu koju koristite. Zapravo, dobar lozinka voditelj će raditi na vašem računalu i vašem telefonu, te će se automatski prijaviti na sve, a da ne podignete prst, tako da nikad više ne morate upisati lozinku. Prikladno i sigurni su.
S obzirom na broj prijava koje svi moramo pratiti, učestalost pletenica podataka i količina problema koji proizlaze iz ponovnog korištenja iste lozinke( posebno za osjetljive web stranice), jednostavno ne postoji opravdanje za neupotrebljavanje upravitelja zaporkiza generiranje i pohranjivanje sigurnih zaporki. Ako ste novi u konceptu lozinki za upravljanje lozinkama ili ste zabrinuti za korištenje potpuno sustava temeljenih na oblaku, pogledajte svoj vodič zašto biste trebali koristiti lozinke i kako započeti.
Potrebna vam je dva faktorska autentifikacija
Zato ste instalirali upravitelja zaporki i generirali jedinstvene i složene zaporke za svaku web stranicu koju koristite. Ti si rockstar. No, tu je zadnji dio lozinke sigurnosne zagonetke te bi trebao dati prioritet u novoj godini: dva faktora autentifikaciju.
Dva tekuća autentikacija je jednostavna: to samo znači da trebate dvije različite vrste provjere autentičnosti da biste se prijavili na web mjesto. Račun lozinke ima autentifikaciju s jednim faktorom: samo vam je potrebna lozinka za pristup. Račun s provjerom autentičnosti za dva čimbenika zahtijeva dvije stvari: vaša lozinka, i unesite 6 znamenki PIN koji tvrtka šalje na vaš telefon. To ga čini mnogo teže za ljude da hrle na svoj račun.Čak je i vaša zaporka objavljena u kršenju, ne bi se mogli prijaviti na vaš račun jer nemaju vaš telefon.
Autentičnost s dva faktora postaje uobičajena kod bankarskih web stranica, velikih maloprodajnih tvrtki( kao što je Amazon) i, naravno, sa sigurnosno orijentiranim stranicama i uslugama kao što je LastPass. Ako usluga koju koristite nudi autentifikaciju s dva faktora, obično nema razloga da ne iskoristite to. U najmanjoj je mjeri potrebno koristiti autentifikaciju s dva faktora za sve usluge čiji kompromis( poput vaše banke ili upravitelja zaporke) stvara ozbiljne poteškoće ili rizik od krađe identiteta. Pogledajte naš vodič za autentifikaciju s dva faktora za više informacija o postavljanju. To je jedna od najboljih stvari koje možete učiniti kako biste zaštitili svoje račune.
Dobra lozinka praksa nisu glamurozni, ali oni su vrlo potrebni. Nemojte dopustiti da prođe još godinu dana gdje se nađeš upisivanjem iste lozinke za prijavu e-pošte i banku dok razmišljate "Čovječe, stvarno bih trebao prestati koristiti istu lozinku za sve". Sljedeće godine, kada još jedan krugkršenja podataka daju još jedan popis praonica najgore lozinke, ne biste trebali ni osjetiti zabrinutost. Budući da će sve vaše lozinke biti podijeljene: dugo, složeno i jedinstveno.
Image credits: Automobile Italia.