2Sep
Egy új év van ránk, és millióink még mindig teljesen szörnyű jelszavakat használnak. Nem kell így lennie. Az idei év a kiváló jelszavak éve lesz, és meg fogjuk mutatni, hogyan.
Honnan tudod, hogy a jelszavam szörnyű?
Tudjuk-e, hogy személyesen szörnyű jelszavak vannak? Nem. Talán az egyik ritka ember, aki megérti a jó jelszavas higiénia fontosságát, és valójában egy olyan rendszert valósít meg, amely ezt a célt szolgálja( jó neked).Tudjuk-e, hogy az emberek általános lakossága összességében szörnyű jelszavakat használ? Igen, igen.
Honnan tudjuk ezt? Mert vannak olyan vállalatok, amelyek összegyűjtik az összes jelszó-bontást minden olyan adatszegésből, amelyek( sajnos sajnos) minden évben előfordulnak, és elemzik a jelszavakat. Ezek a jelszó-bontások rendszerint több százezer és több millió jelszót tartalmaznak, és nagyon könnyű képet kapni arról, milyen jelszavakat használnak az emberek( és mennyire komolyan veszik vagy sem, a jelszavas védelmet).
Az egyik cég, a SplashData( a SplashData személyes jelszókezelő és a TeamID vállalati jelszókezelő rendszer készítői) összeállította és kiadta a leggyakrabban használt jelszavakat, akiket 2011 óta használnak. Itt találhatók a 2011, 2012, 2013,2014-ben és 2015-ben. Míg önmagad is megnézhetné az összes listát, mindenkor megszabadítottuk a legjobb tízből való feltöltést az Ön számára:
Ez így van: a legelterjedtebb jelszavak az elmúlt öt évbenévek "jelszó" és "123456".A listán szereplő bejegyzések egyike sem az próbálkozásaihoz jó jelszóval, csak tiszta lustaság. Még ennél is rosszabb az idő múlása.(Bár érdekes, hogy a sárkányok öt éven át lekapták a majmokat.)
Tekintettel arra, hogy hány nagy horderejű adatszegés történt 2011 óta, akkor úgy gondolja, hogy legalább egy marginális -t találsz jobb jelszavak felé.De világosan millió emberek még mindig olyan jelszavakat használnak, amelyek olyan triviálisak, hogy nem kell még fejlett eszközökkel feltörni őket;akkor csak találgathatod őket, mint egy túl okos hacker egy rosszul írt 90-es tévésorozat.
Lehet, hogy a listákat nézegeti és a hátulról pattog, mert nem használsz ilyen abszurd egyszerű jelszavakat, de a jelszavak valóban jobbak? Tekintsük át, mi teszi a jó jelszót, mielőtt bárki szívesen gratulálna magának.
Mi tesz jó jelszót?
A jó jelszavas higiénia szabályai nem bonyolultak, és az idő múlásával sem változik. Mindazonáltal nagyon kevesen követik őket hűen. Itt van egy jó jelszó:
Hossz. A jó jelszó hosszú.Általános szabályként, minél hosszabb a jelszó, annál nehezebb feltörni a nyers erő és a szótár módszereit( és természetesen nehezebb kitalálni).Mindig arra kell törekedned, hogy túllépje a minimális jelszó hosszát. Ha a webhely szerint legalább hat karaktert kell megadnia, hosszabb ideig tartson.
komplexitás .Általános szabályként kerülni kell az egyszerű szavakat. Kerülje a szótárszavakat, a helyneveket és a saját főneveket. A középső neve, a kutya neve, az állam neve, népszerű zenész, mind szörnyű jelszóelemek, mivel valószínűleg már a táblák és fájlok jelszavas crackerek is használják. Ha -t használ a jelszóban, mint a "kutya", "ház" vagy "kék" szavakat, akkor legalább négyet ugyanabban a jelszóban kell használni, oly módon, hogy csökkenti azokat az esélyeket,, mint a "MyDog $ House! sBlue".
Egyediség. Ez a nagy, és az egyik legtöbb ember felbukkan. Sokkal fontosabb, mint egyszerű jelszó megadása, mivel különböző jelszót kap az webhelyre látogató összes webhely számára. A világ legjobb jelszava lehet, a jelszó annyira fantasztikus, hogy egy szuper számítógépes évtizedet vesz igénybe, hogy feltörje, de ha egy vállalat egész rendszere veszélybe kerül, és a hackerek felfedezik, tudják, és hozzáférnek minden fiókhozhasználod.
Ezt a részt nem tudjuk eléggé hangsúlyozni. Ha ugyanazt a jelszót használod több webhelyen, és az egy ilyen webhely -je sérül, egy ne'er-do-well bejelentkezhet -re minden olyan -re, mint te. Ha ugyanazt a jelszót használta több webhelyen és , hogy a jelszó is az Ön e-mail címére használt jelszava, akkor egy sérült világban vagy. Nem csak( és valószínűleg) az Ön személyes e-mailje veszélybe kerül, de a támadók bármikor visszaállíthatják a jelszavukat bármelyik fiókjában. Ezen a ponton nagyjából megadta a támadóknak a ház közmondásos kulcsait.
Most valószínűleg megijeszted az ötletet, hogy a fentiekben megfogalmazott alapvető követelményekkel is lépést tudjunk tartani. Hosszú, összetett és egyedi jelszavak az -hez minden webhelyen, amelyet meglátogat? De annyi hely van! Hogyan tudna megtartani 100 különböző jelszót? Ezzel a jelszóhigiénia átalakításának következő lépésébe lépünk be: jelszókezelő segítségével.
Szüksége van egy Password Manager
-re Egyszerre előfordulhat, hogy volt néhány jelszava, hogy zsonglőrködjen az agyadban.Ön folyamatosan nyomon követte számítógépének bejelentkezését otthon és a munkahelyen, esetleg az Amazon és az eBay-en az online vásárlás korai emelkedésében, és természetesen a bank bejelentkezéskor. Kevesebb, mint egy maréknyi jelszó, hogy emlékezzünk, nagyon könnyű emlékezni néhány erős.
Azonban a napok már régen eltűntek. Az online szolgáltatások terjedése mindentől kezdve a számlázástól a bevásárlástól a termékregisztrációig és a szoftverfrissítésekig biztosította, hogy akár hétköznapi felhasználók is több tucatnyi bejelentkezést és jelszót tartalmaznak, hogy egyenesen tartsanak. Bizonyos esetekben még a számok is több száz( jelenleg több mint 300 bejelentkezési / jelszó van a személyes gyűjteményemben).A világon semmilyen módon sem lehet nyomon követni a több száz egyedi jelszót. Heck, ismerem azokat a pár embereket, akiknek csak párja van, és alkalmanként elfelejtik őket.("Nézzük, volt-e majom vagy monkey1 vagy volt-e majom majom?")
Ebben a napban egy jó jelszókezelő létfontosságú.A jelszókezelők rövidebb munkát végeznek azokról a problémákról, amelyek pusztítják a modern jelszóhasználatot. A LastPass segítségével egy jelszókezelő segítségével könnyedén létrehozhat, használhat és visszahívhat hosszú, erős és egyedi jelszavakat az használatához az összes szolgáltatáshoz. Valójában egy jó jelszókezelő dolgozik a számítógépén és a telefonján, és automatikusan be fog jelentkezni mindenbe anélkül, hogy felemelné az ujját - így soha nem kell újból beírnia a jelszót. Kényelmes és biztonságos.
Tekintettel arra, hogy hány bejelentkezési adatot kell nyomon követnünk, az adatok bricseszeinek gyakoriságát és az azonos jelszavak újrafelhasználásából eredő problémákat( különösen az érzékeny webhelyek esetében), egyszerűen nincs mentség arra, hogy nem használjuk a jelszókezelőtbiztonságos jelszavak létrehozására és tárolására. Ha új vagy a jelszókezelők fogalmához vagy aggodalmai vannak a teljesen felhőalapú rendszerek használatához, nézze meg az útmutatót. Miért kellene használnia a jelszókezelőt és hogyan kell elindulnia.
Kétfaktoros hitelesítést igényel
Így telepítette a jelszókezelőt, és minden egyes webhelyén egyedi, összetett jelszavakat generált. Te rocksztár vagy. De van egy utolsó olyan jelszóbiztonsági puzzle, amelyet az új év során kiemelten kell kezelned: kétfaktoros hitelesítés.
A kétütemű hitelesítés egyszerű: csak azt jelenti, hogy két különböző típusú hitelesítés szükséges a webhelybe való bejelentkezéshez. A jelszóval rendelkező fiók egyfaktoros hitelesítést igényel: csak a jelszóhoz kell hozzáférni. A két faktoros azonosítással rendelkező fiók két dolgot igényel: a jelszavát, az és az egy 6 számjegyű PIN-kódot ad meg, amelyet a vállalat elküld a telefonra. Ez sokkal nehezebbé teszi az embereknek, hogy becsapják fiókját. Még a jelszavát is megsértették, ők nem tudnak bejelentkezni fiókjába, mert nem rendelkeznek telefonjával.
A kétszámjegyű hitelesítés egyre gyakoribb a banki weboldalakkal, a nagy kiskereskedőkkel( mint amilyen az Amazon), és persze a biztonsággal orientált oldalakkal és szolgáltatásokkal, mint a LastPass. Ha az Ön által kínált szolgáltatás kétszintű hitelesítést kínál, általában nincs ok arra, hogy ne használja ki. Legalábbis kétszeres hitelesítést kell használnia minden olyan szolgáltatásért, amelynek kompromisszuma( például bankja vagy jelszókezelője) komoly nehézséget vagy személyazonosság-lopás kockázatát okozza. Tekintse meg a kétütemű hitelesítés útmutatóját további információért a beállításhoz. Ez az egyik legjobb dolog, amit tehetünk, hogy biztonságban tartsuk fiókjait.
A jó jelszómódszerek nem elbűvölőek, de nagyon szükségesek. Ne hagyja, hogy egy év múlva megragadja az azonos jelszót mind az e-mail bejelentkezéséhez, mind a bankjához, miközben azt gondolkodik: "Ember, tényleg ne használjam ugyanazt a jelszót mindent." A következő évben,az adatok megsértése a legrosszabb jelszavak másik mosási listáját eredményezi, akkor sem érzed az aggodalmat. Mert minden jelszavad négyszögletes lesz: hosszú, összetett és egyedi.
Képkocka: Automobile Italia.
