2Sep
Jauns gads ir pie mums, un miljoniem cilvēku joprojām tiek izmantotas absolūti šausmīgas paroles. Tam nav jābūt šādā veidā.Jūs gatavojaties padarīt šo gadu par lielisku paroļu gadu, un mēs gatavojamies parādīt, kā to izdarīt.
Kā jūs zināt, manas paroles ir briesmīgas?
Vai mēs zinām, ka jums personīgi ir briesmīgas paroles? Nē. Jūs varētu būt viens no retajiem cilvēkiem, kuri saprot labas paroļu higiēnas nozīmi un patiesībā ievieš sistēmu, kas tai palīdz( laba).Vai mēs zinām, ka kopumā iedzīvotāju kopumā tiek izmantotas briesmīgas paroles? Jā, jā mēs darām.
Kā mēs to zinām? Jo ir uzņēmumi, kas apkopo visus paroles izgāztuves no visiem datu pārkāpumiem, kas( diezgan diemžēl) notiek katru gadu un analizē paroles.Šīs paroles izgāztuves parasti ir no simtiem tūkstošu līdz miljoniem paroļu, un ir ļoti viegli iegūt plašu priekšstatu par to, kādas paroles lietotājs izmanto( un cik nopietni vai nē viņi izmanto paroles drošību).
Viens no konkrētajiem uzņēmumiem, SplashData( SplashData personīgo paroļu pārvaldnieku un TeamID uzņēmuma paroli vadīšanas sistēmas veidotājiem) ir apkopojis un publicē visbiežāk lietoto paroļu sarakstus, kurus lietotāji izmanto kopš 2011. gada. Šeit ir pieejami saraksti no 2011., 2012., 2013. gada,2014. un 2015. gadā. Kaut arī jūs varētu pāriet uz visiem sarakstiem paši, mēs esam pieņēmuši brīvu, ka jūs katru gadu iesniedzat desmitniekus no vienas puses:
. Tas ir pareizi: vispopulārākās pēdējo piecu paroļu versijasgadi ir "parole" un "123456".Neviena no ierakstiem šajā sarakstā nav pat mēģinājums labās paroles, viņi ir tikai tīri slinkums. Vēl sliktāk, laika gaitā ir ļoti maza nozīme.(Lai gan ir interesanti, ka pieci gadi pūķi ir pārņēmuši pērtiķus.)
Ņemot vērā to, cik daudz augsta profila datu pārkāpumu pastāvēja kopš 2011.gada, jūs domājat, ka jūs redzēsit vismaz marginālu slīdēšanu, lai iegūtu labākas paroles..Bet, protams, miljoniem cilvēku joprojām izmanto tik mazsvarīgas paroles, ka jums pat nav nepieciešams izmantot uzlabotus rīkus, lai tos ielauztu;jūs varētu vienkārši uzminēt tos, piemēram, jūs esat pārlieku gudrs hakeris slikti ierakstītajā 90. gadu TV šovā.
Jūs varētu skatīties uz sarakstiem un patting sevi aizmugurē, jo jūs neizmantojat šādas absurdi vienkāršas paroles, bet vai jūsu paroles patiešām labāk? Apskatīsim, kas padara labu paroli, pirms kāds sāk sirsnīgi apsveikt sevi.
Kas padara labu paroli?
Labas paroles higiēnas noteikumi nav sarežģīti, un laika gaitā tie daudz nemainās. Tomēr ļoti nedaudzi cilvēki patiesībā seko tiem uzticīgi. Lūk, kas padara labu paroli:
garums. Labas paroles ir garas. Parasti, jo ilgāk ir parole, jo grūtāk ir salauzt brutālu spēku un vārdnīcas metodes( un tas noteikti ir grūtāk uzminēt).Jums vienmēr jāmēģina pārsniegt minimālo paroles garumu. Ja vietne saka, ka nepieciešama parole, kas ir vismaz sešas rakstzīmes, padariet to ilgāku.
sarežģītība .Parasti jums vajadzētu izvairīties no vienkāršiem vārdiem. Izvairieties no vārdnīcas vārdiem, vietvārdiem un lietvārdiem. Jūsu vidējais nosaukums, jūsu suņa vārds, valsts nosaukums, populārs mūziķis, ir briesmīgi paroles komponenti, jo tie, visticamāk, jau ir iekļauti tabulās un failos, kurus paroles krekeri varētu izmantot. Ja jūs do savā parolē izmantojat tādus vārdus kā "suns", "māja" vai "zilā krāsa", jums vajadzētu vismaz četrus izmantot vienā un tajā pašā parolē un tādā veidā, kas samazina izredzes, ka uzbrukums var būt brutāls spēks, piemēram, "MyDog $ House! sBlue".
unikalitāte. Tas ir lielais, un tas, uz kuru lielākā daļa cilvēku ceļo. Svarīgāk, nekā vienkārši, ja jums ir laba parole, ir atšķirīga parole katrai vietnei, kuru apmeklējāt .Jums var būt vislabākā parole pasaulē, parole tik fantastiska, ka super datora gadu desmitiem tas būs jāpārtrauc, bet, ja visas uzņēmuma sistēma ir apdraudēta un hakeri to atklāj, viņi to zina un viņiem ir piekļuve jebkuram kontamjūs to izmantojat.
Mēs nevaram pietiekami uzsvērt šo daļu. Ja jūs izmantojat vienu un to pašu paroli vairākās vietnēs, un ir tikusi apdraudēta viena no šīm vietnēm , ne'er-do-well var pieteikties jebkurā šajās vietnēs, kā jūs. Ja esat izmantojis vienu un to pašu paroli vairākās un vietnēs, šī parole ir arī parole, kuru izmantojat savai e-pasta adresei, bet jūs esat par ievainotu pasauli. Ne tikai( un visticamāk, būs) jūsu personīgais e-pasts tiks apdraudēts, bet uzbrucēji pēc tam var atiestatīt paroli jebkurā kontā.Tajā brīdī jūs esat diezgan daudz devusi uzbrucējus ar proverbial atslēgas jūsu mājā.
Tagad jūs, iespējams, nobijies par domu, ka jūs varētu sekot līdzi pat iepriekš minētajām pamatprasībām. Garas, sarežģītas un unikālas paroles katrai vietnei, kuru apmeklējat? Bet tur ir tik daudz vietņu! Kā jūs varat saglabāt 100 dažādas paroles, kuras ir sakārtotas? Tas parādīs mūs nākamajā paradīzes higiēnas makeover: izmantojot paroli vadītājs.
Jums ir nepieciešams paroles pārvaldnieks
. Reiz jūs varētu būt dažas paroles, kas žonglē jūsu smadzenēs. Jūs jau sekojāt sava datora ieejai mājās un darbā, iespējams, Amazon un eBay laikā, kad sākat iepirkties tiešsaistē, un, protams, jūsu bankas pieteikšanās. Ar mazāk nekā nedaudz parolēm, atgādināt, ka ir diezgan viegli iegaumēt dažus spēcīgus.
Šajās dienās jau sen pagājis. Tiešsaistes pakalpojumu izplatīšana viss no rēķina apmaksas līdz iepirkšanās līdz produktu reģistrācijai un programmatūras atjauninājumiem ir nodrošinājusi, ka pat ikdienas lietotājiem ir desmitiem pēc desmitiem pieteikumvārdu un paroļu, lai saglabātu taisni. Dažos gadījumos tas pat simtiem numuru( man pašlaik ir vairāk nekā 300 pieslēgšanās / paroles manā personīgajā kolekcijā).Nevienā veidā uz zemes neviens ceļš nevarētu sekot līdzi simtiem unikālu paroļu. Heck, es zinu, ka ir daži cilvēki, kuriem ir tikai pāris, un viņi to arī dažreiz aizmirst.("Aplūkosim, vai tas bija pērtiķis vai mērkaķis?" Vai arī tur bija kapitāls M pērtiķos? Ugh, es vienkārši no jauna to atiestatšu. ")
Šajā dienā un vecumam ir svarīgs labs paroli vadītājs. Paroles vadītāji īsā laikā strādā pie visām problēmām, kas traucē mūsdienu paroli. Izmantojot paroli pārvaldnieku, piemēram, LastPass, tiek nodrošināts, ka jūs varat viegli izveidot, izmantot un atsaukt ilgstošas, spēcīgas un unikālas paroles katram pakalpojumam, kuru izmantojat. Patiesībā labs paroļu pārvaldnieks darbosies jūsu datorā un tālrunī, un jūs automātiski pierakstīsieties visās vietās, nepalielinot pirkstu, tādēļ jums vairs nevajadzēsit atkal ievadīt paroli. Tas ir ērti un droši.
Ņemot vērā to, cik daudz jāievēro logins, kas mums visiem jārisina, datu briļļu biežums un problēmas, kas rodas, atkārtojot to pašu paroļu lietošanu( jo īpaši jutīgajām vietnēm), vienkārši nav iemesla paroles pārvaldnieka neizmantošanai.lai ģenerētu un saglabātu drošas paroles. Ja jūs esat jauns paroles pārvaldnieku jēdziens vai jums ir bažas par pilnīgi mākoņa arhitektūras sistēmu lietošanu, izskatiet savu ceļvedi, kāpēc jums vajadzētu izmantot paroli, un sākt to sākt.
Jums nepieciešams divu faktoru autentifikācija
Tāpēc esat uzstādījis paroli pārvaldnieku un radījis unikālas, sarežģītas paroles katrai vietnei, kuru izmantojat. Tu esi rockstar. Bet ir pēdējais paroles drošības mīklais, par kuru jums jāpiešķir prioritāte jaunajā gadā: divu faktoru autentifikācija.
Divfaktoru autentifikācija ir vienkārša: tas tikai nozīmē, ka jums jāievada divi dažādi autentifikācijas veidi. Kontam ar paroli ir viena faktora autentifikācija: piekļuvei ir nepieciešama tikai parole. Divu faktoru autentifikācijas kontam ir divas lietas: paroli, un ievadiet 6 ciparu PIN kodu, kuru uzņēmums nosūta uz jūsu tālruni. Tas padara daudz grūtāk, ka cilvēki var iekļūt jūsu kontā.Pat jūsu parole tika izlaista pārkāpumā, viņi nevarēja pieteikties savā kontā, jo viņiem nav sava tālruņa.
Divfaktoru autentifikācija kļūst izplatīta ar banku tīmekļa vietnēm, lielajiem mazumtirgotājiem( piemēram, Amazon) un, protams, ar drošību orientētām vietnēm un pakalpojumiem, piemēram, LastPass. Ja izmantotais pakalpojums piedāvā divu faktoru autentifikāciju, parasti nav iemesla to neizmantot. Vismaz jums ir nepieciešams izmantot divu faktoru autentifikāciju visiem pakalpojumiem, kuru kompromiss( piemēram, jūsu banka vai paroles pārvaldnieks) radītu nopietnas grūtības vai identitātes zādzības risku. Lai uzzinātu vairāk par to, kā to iestatīt, skatiet mūsu divpakāpju autentifikācijas ceļvedi.Šī ir viena no labākajām lietām, ko varat darīt, lai jūsu konti būtu droši.
Labas paroles prakses nav krāšņi, bet tās ir ļoti nepieciešamas. Neļaujiet vēl vienu gadu doties, kur atradīsit sev rakstīt precīzu pašu paroli gan jūsu e-pasta pieteikšanās un jūsu banka, domājot "Man, man patiešām vajadzētu pārtraukt izmantot to pašu paroli visam." Nākamais gads, kad vēl vienu kārtudatu bojājumi rada vēl vienu vissliktāko paroļu sarakstu, kurā jums nebūtu jāuztraucas. Tā kā visas jūsu paroles tiks noapaļotas: garš, sarežģīts un unikāls.
Attēlu kredīti: Automobile Italia.