2Sep
שנה חדשה עלינו, ומיליונינו עדיין משתמשים בסיסמאות איומות לחלוטין.זה לא חייב להיות ככה.אתה הולך לעשות השנה את השנה של סיסמאות מצוינות ואנחנו הולכים להראות לך איך.
איך אתה יודע סיסמאות שלי נורא?
האם אנחנו יודעים שאתה, באופן אישי, יש סיסמאות איומות?אתה יכול להיות אחד האנשים הנדירים שמבין את החשיבות של היגיינה סיסמה טובה למעשה מיישמת מערכת כדי להשיג את זה סוף( טוב בשבילך).האם אנו יודעים כי האוכלוסייה הכללית של אנשים, במצטבר, להשתמש בסיסמאות איומות?כן, כן.
איך אנחנו יודעים את זה?כי יש חברות שאוספות את כל המזבלות הסיסמה מכל הנתונים הפרות כי( למרבה הצער) להתרחש מדי שנה ולנתח את הסיסמאות.מסמכי סיסמה אלה כוללים בדרך כלל בין מאות אלפים למיליוני סיסמאות, וקל מאוד לקבל תמונה רחבה של סוג הסיסמאות שאנשים משתמשים בהם( וכיצד הם מתייחסים ברצינות, או לא, לאבטחת סיסמה).
חברה אחת, SplashData( יצרני מנהל הסיסמאות האישי של SplashData ומערכת ניהול סיסמאות הארגון), כבר משדר ומשחרר רשימות של הסיסמאות הנפוצות ביותר שאנשים משתמשים בהן מאז 2011. להלן הרשימות מ -2011, 2012,2014, ו 2015. בזמן שאתה יכול ללכת לסקור את כל הרשימות עצמך, לקחנו את החירות של פרסום למעלה עשרת מכל צד זה לצד זה בשבילך:
זה נכון: את הסיסמאות הפופולריות ביותר עבור חמש האחרונותשנים הם "סיסמה" ו "123456".אף אחד מן הערכים ברשימה זו אפילו ניסיונות על סיסמאות טובות, הם פשוט עצלות טהורה.גרוע מכך, יש שינוי קטן מאוד לאורך זמן.(למרות שזה מעניין כי דרקונים השתלטו קופים במשך חמש שנים.)
בהתחשב כמה נתונים פרופיל גבוה הפרות היו מאז 2011, היית חושב שאתה תראה לפחות שולית שולית לעבר סיסמאות טובות יותר.אבל ברור מיליוני אנשים עדיין משתמשים בסיסמאות כל כך טריוויאלי אתה אפילו לא צריך להשתמש בכלים מתקדמים כדי לפצח אותם;אתה יכול פשוט לנחש אותם כמו שאתה האקר חכם מדי בתוכנית טלוויזיה 90s כתוב גרוע.
ייתכן שאתה מסתכל על רשימות וטופח על הגב כי אתה לא משתמש בסיסמאות פשוטות אבסורדי, אבל הם הסיסמאות שלך באמת טוב יותר?בואו נבדוק מה עושה סיסמה טובה לפני שמישהו מתחיל לברך את עצמו גם בלבביות.
מה הופך סיסמה טובה?
הכללים עבור היגיינה סיסמה טובה אינם מסובכים, והם לא משתנים הרבה לאורך זמן.עם זאת, מעט מאוד אנשים באמת בצע אותם בנאמנות.הנה מה עושה סיסמה טובה:
אורך. סיסמאות טובות הן ארוכות.ככלל, ככל שהסיסמה ארוכה יותר, כך קשה יותר לפצח באמצעות כוח פראי ושיטות מילון( וזה בהחלט קשה לנחש).אתה תמיד צריך לשאוף להגזים אורך הסיסמה המינימלית.אם האתר אומר שאתה צריך סיסמה כי הוא לפחות שישה תווים, לעשות את זה יותר.מורכבות
.ככלל, כדאי להימנע ממילים פשוטות.הימנע ממילים במילון, שמות מקומות ושמות עצם.השם האמצעי שלך, שם הכלב שלך, שם המדינה, מוזיקאי פופולרי, הם כל רכיבי הסיסמה נורא כפי שהם כנראה כבר את השולחנות ואת קבצי הסיסמה crackers ישתמשו.אם אתה לעשות להשתמש במילים כמו "כלב", "בית", או "כחול" הסיסמה שלך אתה צריך להשתמש לפחות ארבעה מהם באותה סיסמה, וכן באופן מקטין את הסיכויים שזה יכול להיות בכוח הזרוע תקפו, כמו "MyDog $ House! sblue".ייחוד. זה אחד גדול, ואת אחד רוב האנשים לעלות על.חשוב יותר פשוט שיש לך סיסמה טובה היא שיש סיסמה שונה עבור כל אתר אתה מבקר .אתה יכול לקבל את הסיסמה הטובה ביותר בעולם, סיסמה כל כך פנטסטי זה ייקח עשרות שנים המחשב סופר לפצח אותו, אבל אם המערכת כולה של החברה נפגעת האקרים לגלות את זה, הם יודעים את זה, ויש להם גישה לכל חשבוןאתה משתמש בו.
אנחנו לא יכולים להדגיש את החלק הזה מספיק.אם אתה משתמש באותה סיסמה על מספר אתרים אחד של אתרים אלה נפגעת, לא יכול לעשות גם של אתרים אלה כמוך.אם השתמשת באותה סיסמה במספר אתרים ו- הסיסמה היא גם הסיסמה שבה אתה משתמש עבור כתובת הדוא"ל שלך, אתה נמצא בעולם של פגיעה.לא רק( וגם סביר להניח) את הדוא"ל האישי שלך להיות בסכנה, אבל התוקפים יכולים אז לאפס את הסיסמה על כל חשבון יש לך.בשלב זה יש לך די הרבה נתנו את התוקפים את המפתחות פתגמים לבית שלך.
עכשיו אתה כנראה ללגלג על הרעיון שאתה יכול לשמור על קשר עם אפילו את הדרישות הבסיסיות שתוארו לעיל.סיסמה ארוכה, מורכבת וייחודית עבור בכל אתר של אתה מבקר?אבל יש כל כך הרבה אתרים!איך אתה יכול לשמור 100 סיסמאות שונות כל מיון?פעולה זו מביאה אותנו לשלב הבא בהגדרת ההיגיינה שלך: באמצעות מנהל סיסמאות.
אתה צריך סיסמה מנהל
פעם, אולי היו לך כמה סיסמאות כדי ללהטט במוח שלך.אתה עוקב אחר הכניסה למחשב שלך בבית בעבודה, אולי אמזון ו- eBay במהלך העלייה המוקדמת של קניות מקוונות, וכמובן את פרטי הכניסה של הבנק שלך.עם פחות קומץ סיסמאות, כדי לזכור שזה די קל לשנן כמה חזקה.
בימים אלה, עם זאת, הם מזמן הלכו.הפצה של שירותים מקוונים עבור כל דבר, החל תשלום ביל לקניות כדי רישום מוצר ועדכוני תוכנה יש להבטיח כי גם משתמשים מזדמנים יש עשרות על עשרות כניסות וסיסמאות לשמור ישר.במקרים מסוימים זה אפילו מספרים במאות( כרגע יש לי מעל 300 כניסות / סיסמאות באוסף האישי שלי).אין שום דרך על כדור הארץ כל אחד יכול לעקוב אחר מאות סיסמאות ייחודיות.לעזאזל, אני מכיר כמה אנשים שיש להם רק זוג, ועדיין לשכוח אותם מדי פעם.("נראה, זה היה קוף או קוף? "או שמא היה שם מ'בקוף, אוף, אני פשוט אאפס את זה שוב.")
ביום זה, מנהל סיסמה טוב הוא חיוני.מנהלי סיסמאות עושים עבודה קצרה של כל הבעיות שמטרידות את השימוש בסיסמאות מודרניות.שימוש במנהל סיסמאות כמו LastPass מבטיח שתוכל ליצור בקלות, להשתמש ולהזכיר סיסמאות ארוכות וחזקות וייחודיות עבור בכל שירות שבו אתה משתמש.למעשה, מנהל סיסמה טוב יעבוד על המחשב שלך ואת הטלפון שלך, באופן אוטומטי להיכנס לך הכל מבלי להרים אצבע, כך שאתה לא צריך להקליד סיסמה שוב.זה נוח ו מאובטח.
בהתחשב במספר כניסות שכולנו צריכים לעקוב אחר, את התדירות של מכנסי נתונים, ואת כמות הבעיות הנובעות שימוש חוזר באותן סיסמאות( במיוחד עבור אתרים רגישים), אין פשוט תירוץ לא באמצעות מנהל סיסמהליצור ולאחסן סיסמאות מאובטחות.אם אתה חדש על הרעיון של מנהלי סיסמאות או שיש לך חששות לגבי שימוש במערכות מבוססות ענן לחלוטין, לבדוק את המדריך שלך למה אתה צריך להשתמש מאסטר סיסמה וכיצד להתחיל.
אתה צריך אימות שני פקטורים
אז התקנת מנהל סיסמאות ויצרת סיסמאות ייחודיות ומורכבות עבור כל אתר שבו אתה משתמש.אתה כוכב רוק.אבל יש חתיכת הסופי של הפאזל אבטחה הסיסמה אתה צריך לעשות עדיפות בשנה החדשה: אימות שני גורמים.
אימות שני גורמים הוא פשוט: זה רק אומר שאתה צריך שני סוגים שונים של אימות להיכנס לאתר.חשבון עם סיסמה יש אימות גורם אחד: אתה רק צריך את הסיסמה כדי לקבל גישה.חשבון עם אימות שני גורמים דורש שני דברים: הסיסמה שלך, ו- מזינים קוד PIN בן 6 ספרות שהחברה שולחת לטלפון.זה עושה את זה הרבה יותר קשה לאנשים לפרוץ לחשבון שלך.גם הסיסמה שלך שוחררה בהפרה, הם לא יוכלו להיכנס לחשבון שלך, כי אין להם את הטלפון שלך.
אימות שני גורמים הופך להיות נפוץ עם אתרי הבנקאות, קמעונאים גדולים( כמו אמזון), וכמובן, עם אתרים מוכווני אבטחה ושירותים כמו LastPass.אם שירות אתה משתמש מציע אימות שני גורמים, אין בדרך כלל סיבה לא לנצל את זה.על המינימום אתה צריך להשתמש באימות שני גורמים עבור כל שירות אשר פשרה( כמו הבנק שלך או מנהל הסיסמאות שלך) תיצור קשיים חמורים או סיכון של גניבת זהות.עיין במדריך שלנו לאימות של שני גורמים לקבלת מידע נוסף כיצד להגדיר אותו.זהו אחד הדברים הטובים ביותר שתוכל לעשות כדי לשמור על בטיחות החשבונות שלך.
שיטות סיסמה טובה הם לא זוהר, אבל הם נחוצים מאוד.אל תתנו עוד שנה לעבור איפה אתה מוצא את עצמך להקליד את הסיסמה בדיוק עבור הדוא"ל שלך הן כתובת הבנק שלך תוך מחשבה "גבר, אני באמת צריך להפסיק להשתמש באותה סיסמה לכל דבר." בשנה הבאה, כאשר סיבוב נוסף שלהפרות נתונים מניבות רשימת כביסה נוספת של הסיסמאות הגרועות ביותר, אתה אפילו לא צריך להרגיש כאב של דאגה.כי כל הסיסמאות שלך יהיה ריבוע משם: ארוך, מורכב, וייחודי.
זיכויים תמונה: רכב איטליה.