2Sep
Naujieji metai yra ant mūsų, o milijonai mūsų vis dar naudoja visiškai baisus slaptažodžius. Tai neturi būti tokiu būdu.Šiemet ketinate padaryti puikių slaptažodžių metus ir mes jums parodysime, kaip tai padaryti.
Kaip žinote, kad mano slaptažodžiai yra siaubingi?
Ar mes žinome, kad jūs asmeniškai turi baisių slaptažodžių?Ne. Galbūt esate vienas iš retų žmonių, kurie supranta geros slaptažodžio higienos svarbą ir iš tikrųjų įgyvendina sistemą, kad pasiektų šį tikslą( gerai tau).Ar žinome, kad bendra gyventojų populiacija kartu naudoja baisius slaptažodžius? Taip, taip, mes darome.
Kaip mes tai žinome? Kadangi yra bendrovių, kurios renka visus slaptažodžių išteklius iš visų duomenų pažeidimų, kurie( gana deja) įvyksta kiekvienais metais ir analizuoja slaptažodžius.Šie slaptažodžių ištuštinimai dažniausiai apima šimtus tūkstančių ar milijonų slaptažodžių, todėl labai lengva sužinoti, kokie slaptažodžiai naudojami žmonėms( ir kaip rimtai ar ne, jie saugo slaptažodžius).
Viena iš tam tikrų "SplashData"( "SplashData" asmeninių slaptažodžių tvarkyklių ir "TeamID" įmonės slaptažodžių valdymo sistemų kūrėjų) kompanijų ir išleidžiamų dažniausiai naudojamų slaptažodžių, kuriuos žmonės naudoja nuo 2011 m., Sąrašai. Čia pateikiami 2011, 2012 ir 2013 metų sąrašai.2014 m. Ir 2015 m. Nors galite peržiūrėti visus sąrašus patys, mes leidome jums skelbti dešimtuką iš kiekvienų metų šalia jūsų:
Teisingai: populiariausi praeities penkiųmetai yra "slaptažodis" ir "123456".Nė vienas iš šio sąrašo įrašų nėra net bando gerais slaptažodžiais, jie tiesiog grynai tinginystė.Dar blogiau, laikui bėgant yra labai mažai.(Nors įdomu, kad penkerius metus drakonai apeino beždžiones.)
Atsižvelgiant į tai, kiek daug aukštų duomenų pažeidimų buvo nuo 2011 m., Jūs manote, kad bent jau turėtumėte matyti bent ribinę "" slinktį, kad geriau sugautumėte slaptažodžius. Tačiau aišku, kad milijonai žmonių vis dar naudoja tokius nereikšmingus slaptažodžius, kad net nereikėtų naudoti pažangių įrankių, kad juos įstrigtų;jūs galėtumėte tik spėti, kad esate pernelyg protingas įsilaužėlis blogai parašytuose 90-ųjų TV šou.
Galbūt pažvelkite į sąrašus ir pajuokite save ant nugaros, nes nenaudojate tokių absurdiškai paprastų slaptažodžių, tačiau jūsų slaptažodžiai tikrai geresni? Peržiūrėkime, kas daro gerą slaptažodį, kol kas nors pradeda nuoširdžiai sveikintis.
Kas daro gerą slaptažodį?
Tinkamos slaptažodžio higienos taisyklės nėra sudėtingos, ir jos labai nesikeičia laikui bėgant. Nepaisant to, labai mažai žmonių iš tikrųjų seka jais ištikimai.Štai koks geras slaptažodis:
ilgis. Geri slaptažodžiai yra ilgi. Paprastai, kuo ilgiau yra slaptažodis, tuo sunkiau ištrūkti naudojant brutalią jėgą ir žodyną( ir tai, žinoma, sunkiau atspėti).Visada turėtumėte stengtis pervertinti minimalų slaptažodžio ilgį.Jei svetainėje sakoma, kad jums reikia mažiausiai šešių ženklų esančio slaptažodžio, pasidarykite ilgiau.
sudėtingumas .Paprastai reikėtų vengti paprastų žodžių.Venkite žodyno žodžių, vietovardžių ir tinkamų daiktavardžių.Jūsų vidutinis vardas, jūsų šuns vardas, valstybės pavadinimas, populiarus muzikantas yra visi baisūs slaptažodžio komponentai, nes jie tikriausiai jau yra lentelėse ir failuose, kuriuos naudoja slaptažodžių krekeriai. Jei naudojate savo slaptažodžiu naudodami tokius žodžius kaip "šuo", "namas" ar "mėlynas", tuomet turėtumėte naudoti bent keturis iš jų to paties slaptažodžio ir tokiu būdu, kuris sumažintų tikimybes, kad gali būti užgrobta grubi jėga, pavyzdžiui, "MyDog $ House! sBlue".
unikalumas. Tai didelis, ir tas, kuris labiausiai tvyro. Svarbiau, nei paprasčiausiai turint gerą slaptažodį, turite skirtingą slaptažodį kiekvienai svetainei, kurioje lankotės .Jūs galite turėti geriausią slaptažodį pasaulyje, slaptažodis toks fantastinis, kad superkompiuteris dešimtmečius jį įstrigs, bet jei visos įmonės sistema yra pažeista ir įsilaužėliai ją atpažįsta, jie tai žino ir turi prieigą prie bet kurios paskyrosjūs naudojate jį.
Negalime pabrėžti šios dalies. Jei naudojate tą patį slaptažodį keliose svetainėse ir , vienas iš šių svetainių yra pažeistas, "ne'er-do-well" gali prisijungti prie bet kurio iš tų svetainių, kaip ir jūs. Jei naudojate tą patį slaptažodį keliose svetainėse ir , šis slaptažodis taip pat yra slaptažodis, kurį naudojate savo el. Pašto adresu. Jūs esate už skausmo pasaulį.Ne tik gali( ir greičiausiai bus) jūsų asmeninis el. Pašto adresas bus pažeistas, bet užpuolikai gali iš naujo nustatyti slaptažodį bet kurioje paskyroje. Tuo metu jūs gana daug suteikėte užpuolikams savo namų pranašiškus raktus.
Dabar jūs tikriausiai gąsdinsite idėją, kad galėtumėte tęsti net pagrindinius reikalavimus, aprašytus aukščiau. Ilgas, sudėtingas ir unikalus slaptažodis kiekvienai svetainei, kurią lankote? Tačiau yra tiek daug svetainių!Kaip jūs galėtumėte išardyti 100 skirtingų slaptažodžių?Tai atneš mums dar vieną žingsnį jūsų slaptažodžio higienos makeover: naudojant slaptažodžių valdytoją.
Jums reikia slaptažodžių tvarkyklės
Kartkart, galbūt turėjote keletą slaptažodžių, kad žongliruotumėte savo smegenis. Jūs visada stebėjote savo kompiuterio prisijungimą namuose ir darbe, galbūt "Amazon" ir "eBay", kai pradedate pirkti internetu ir, žinoma, prisijungiate prie banko. Su mažiau nei keletas slaptažodžių, norint prisiminti, labai lengva įsiminti keletą stiprių.
Tos dienos jau seniai praėjo. Internetinių paslaugų platinimas viskuo, nuo sąskaitos apmokėjimo iki apsipirkimo iki gaminio registracijos ir programinės įrangos atnaujinimų, užtikrino, kad net atsitiktiniai vartotojai turi dešimtis dešimčių prisijungimų ir slaptažodžių, kad būtų išlaikytas tiesiai. Kai kuriais atvejais net skaičiai šimtuose( šiuo metu mano asmeninė kolekcija turi daugiau nei 300 prisijungimų / slaptažodžių).Žemėje niekas negali stebėti šimtų unikalių slaptažodžių.Heck, žinau keletą žmonių, kurie turi tik porą, ir kartais pamiršti.("Pažiūrėkime, ar tai beždžionė, ar beždžionė1? Arba ten buvo sostinė M beždžionėje? Ugh, aš ką tik iš naujo ją nustatysiu").
Šiuo metu labai svarbus geras slaptažodžių valdymas. Slaptažodžių tvarkyklės trumpai dirba su visomis problemomis, kurios kenkia šiuolaikiniam slaptažodžio naudojimui. Naudojant slaptažodžių tvarkyklę, tokią kaip LastPass, užtikrinama, kad kiekvieną paslaugą, kurią naudojate, galite lengvai kurti, naudoti ir atšaukti ilgus, tvirtus ir unikalius slaptažodžius. Tiesą sakant, geras slaptažodžių tvarkyklė veiks jūsų kompiuteryje ir telefone, ir automatiškai prisijungs prie visko be kėlimo pirštu, todėl niekada nereikės įvesti slaptažodžio dar kartą.Tai patogi ir saugi.
Atsižvelgiant į visų prisijungimų skaičių, kuriuos mums visiems reikia stebėti, duomenų liemenių dažnumą ir problemų, kylančių iš tų pačių slaptažodžių pakartotinio naudojimo( ypač jautriose svetainėse), paprasčiausiai nėra pasiteisinimų, kad slaptažodžių valdytojas nenaudojamaskurti ir saugoti saugius slaptažodžius. Jei esate naujokas slaptažodžių valdytojų koncepcijoje arba esate susirūpinę dėl visiškai debesyje naudojamų sistemų naudojimo, pasitarkite su vadovu, kodėl turėtumėte naudoti slaptažodžio valdytoją ir kaip pradėti.
Jums reikia dviejų faktorių autentifikavimo
Taigi, jūs įdiegėte slaptažodžių valdytoją ir sukūrėte unikalius, sudėtingus slaptažodžius kiekvienai naudojamai svetainei. Tu rockstarTačiau yra galutinis slaptažodžio saugumo įspūdis, kurį turėtumėte priskirti naujiems metams: dviejų faktorių autentifikavimas.
Dviejų veiksnių autentifikavimas yra paprastas: tai reiškia tik tai, kad norite prisijungti prie svetainės reikia dviejų skirtingų autentiškumo būdų.Slaptažodžio sąskaita turi vieno veiksnio autentifikavimą: prieigai reikia tik slaptažodžio. Dviejų faktorių autentifikavimo sąskaita reikalauja dviejų dalykų: jūsų slaptažodis, ir įveskite 6 skaitmenų PIN kodą, kurį įmonė siunčia į jūsų telefoną.Dėl to žmonėms sunkiau įsilaužti į jūsų paskyrą.Net jūsų slaptažodis buvo paleistas pažeidus, jie negalėtų prisijungti prie jūsų paskyros, nes jie neturi jūsų telefono.
Dviejų veiksnių autentifikavimas tampa vis labiau paplitęs tarp bankų tinklalapių, didelių mažmenininkų( pvz., "Amazon") ir, žinoma, su saugumu orientuotomis svetainėmis ir paslaugomis, tokiomis kaip "LastPass".Jei naudojama paslauga siūlo dviejų faktorių autentifikavimą, paprastai nėra jokios priežasties nesinaudoti. Labai mažiausiai turite naudoti dviejų veiksnių autentifikavimą bet kuriai paslaugai, kurių kompromisas( pvz., Jūsų bankas ar slaptažodžių valdytojas) sukeltų rimtų sunkumų ar tapatybės vagystės riziką.Norėdami sužinoti daugiau, kaip ją nustatyti, peržiūrėkite mūsų dviejų faktorių autentifikavimo vadovą.Tai vienas iš geriausių dalykų, kurį galite padaryti, kad jūsų paskyros būtų saugios.
Gera slaptažodžių praktika nėra spalvingi, tačiau jie yra labai reikalingi. Neleiskite dar kelerius metus eiti ten, kur pasirodys, kad įvesite tą patį slaptažodį savo prisijungimo el. Paštui ir savo bankui mąstant "Žmogus, aš tikrai turėčiau nustoti naudoti tą patį slaptažodį viskam". Kitąmet, kai dar kartą truksduomenų pažeidimai suteikia dar vieną blogiausių slaptažodžių skalbyklų sąrašą, neturėtumėte netgi jausti nerimą.Kadangi visi jūsų slaptažodžiai bus kvadratuose: ilgas, sudėtingas ir unikalus.
Vaizdo įrašai: "Automobile Italia".