2Sep
Een nieuw jaar staat voor de deur, en miljoenen van ons gebruiken nog steeds absoluut vreselijke wachtwoorden. Het hoeft niet zo te zijn. Je gaat dit jaar het jaar met uitstekende wachtwoorden maken en we laten je zien hoe.
Hoe weet u dat mijn wachtwoorden vreselijk zijn?
Weten we dat u persoonlijk vreselijke wachtwoorden heeft? Nee. U bent misschien een van de weinige mensen die het belang van goede wachtwoordhygiëne begrijpt en daadwerkelijk een systeem implementeert om dat doel te bereiken( goed voor u).Weten we dat de algemene bevolking van mensen in totaal slechte wachtwoorden gebruikt? Ja, ja dat doen we.
Hoe weten we dit? Omdat er bedrijven zijn die alle wachtwoorddumps verzamelen van alle datalekken die( helaas) elk jaar optreden en de wachtwoorden analyseren. Deze wachtwoordstortingen bevatten gewoonlijk overal van honderdduizenden tot miljoenen wachtwoorden en het is erg gemakkelijk om een algemeen beeld te krijgen van het soort wachtwoorden dat mensen gebruiken( en hoe serieus of niet, ze nemen wachtwoordbeveiliging aan).
Eén specifiek bedrijf, SplashData( makers van de persoonlijke wachtwoordbeheerder van SplashData en het TeamID enterprise wachtwoordbeheersysteem), heeft lijsten samengesteld en vrijgegeven van de meest voorkomende wachtwoorden die mensen sinds 2011 gebruiken. Hier zijn de lijsten van 2011, 2012, 2013,2014 en 2015. Terwijl je zelf alle lijsten zou kunnen bekijken, hebben we de vrijheid genomen om de top tien van elk jaar zij aan zij voor je te posten:
Dat klopt: de meest populaire wachtwoorden voor de afgelopen vijf jaarjaar zijn "wachtwoord" en "123456".Geen van de items in deze lijst zijn zelfs -pogingen met bij goede wachtwoorden, het is pure luiheid. Erger nog, er is weinig verandering in de tijd.(Hoewel het interessant is dat draken in vijf jaar tijd apen hebben ingehaald.)
Gezien het aantal opvallende gegevensinbreuken sinds 2011, zou je denken dat je op zijn minst een marginale zou zien sluipen naar betere wachtwoorden. Maar duidelijk dat miljoenen mensen nog steeds wachtwoorden gebruiken die zo triviaal zijn dat je zelfs geen geavanceerde hulpmiddelen nodig hebt om ze te kraken;je zou ze gewoon kunnen raden alsof je een overdreven slimme hacker bent in een slecht geschreven tv-programma van de jaren 90.
Je kijkt misschien naar de lijsten en klop jezelf op de rug omdat je niet zulke absurd eenvoudige wachtwoorden gebruikt, maar zijn je wachtwoorden echt beter? Laten we eens kijken naar wat een goed wachtwoord oplevert voordat iemand zichzelf te hartelijk feliciteert.
Wat maakt een goed wachtwoord?
De regels voor een goede wachtwoordhygiëne zijn niet ingewikkeld en veranderen niet veel in de tijd. Niettemin volgen heel weinig mensen ze trouw. Dit is wat een goed wachtwoord maakt:
-lengte. Goede wachtwoorden zijn lang. Over het algemeen geldt dat hoe langer een wachtwoord is, hoe moeilijker het is om te kraken met brute kracht en woordenboekmethoden( en het is zeker moeilijker te raden).U moet er altijd naar streven om de minimale wachtwoordlengte te overschrijden. Als de site zegt dat je een wachtwoord nodig hebt van minimaal zes tekens, moet je dit langer maken.
Complexiteit .Over het algemeen moet u eenvoudige woorden vermijden. Vermijd woordenboekwoorden, plaatsnamen en eigennamen. Je middelste naam, de naam van je hond, de naam van een staat, een populaire muzikant, zijn allemaal vreselijke wachtwoordcomponenten omdat ze waarschijnlijk al in de tabellen en bestanden staan die wachtwoordcrackers zouden gebruiken. Als woorden als "dog", "house" of "blue" in uw wachtwoord gebruikt, moet u er ten minste vier gebruiken in hetzelfde wachtwoord en op een manier die de kans verkleint dat er mogelijk brute force-aanvallen plaatsvinden, zoals "MyDog $ House! sBlue".
Uniciteit. Dit is de grote en degene waar de meeste mensen over struikelen. Belangrijker dan gewoon een goed wachtwoord hebben, is een ander wachtwoord hebben voor elke site die u bezoekt. Je kunt het beste wachtwoord ter wereld hebben, een wachtwoord dat zo fantastisch is dat het een supercomputer tientallen jaren zou kosten om het te kraken, maar als het hele systeem van een bedrijf wordt aangetast en hackers het ontdekken, weten ze het en hebben ze toegang tot elk accountje gebruikt het.
We kunnen dit deel niet genoeg benadrukken. Als u hetzelfde wachtwoord gebruikt op meerdere sites en één van die sites is aangetast, kan een ne'er-do-well zich aanmelden bij elke van die sites als u. Als u hetzelfde wachtwoord op meerdere sites en hebt gebruikt, is dat wachtwoord ook het wachtwoord dat u voor uw e-mailadres gebruikt, waardoor u een wereld van pijn hebt. Niet alleen kan( en waarschijnlijk) uw persoonlijke e-mail worden aangetast, maar aanvallers kunnen het wachtwoord opnieuw instellen voor elk account dat u heeft. Op dat moment heb je de aanvallers zowat de spreekwoordelijke sleutels van je huis gegeven.
Nu spot je waarschijnlijk met het idee dat je zelfs de basisvereisten die we hierboven schetsten kon bijhouden. Een lange, complexe en unieke wachtwoorden voor voor elke -site die u bezoekt? Maar er zijn zoveel sites! Hoe kon je mogelijk 100 verschillende wachtwoorden allemaal op orde houden? Dit brengt ons bij de volgende stap in uw make-up voor wachtwoordhygiëne: een wachtwoordbeheerder gebruiken.
Je hebt een wachtwoordbeheerder nodig
Er was eens een paar wachtwoorden om in je brein te jongleren. Je hebt je computeraanmelding bijgehouden thuis en op het werk, misschien Amazon en eBay tijdens de vroege opkomst van online winkelen, en natuurlijk je bankaanmelding. Met minder dan een handvol wachtwoorden, om je te herinneren dat het vrij gemakkelijk is om enkele sterke wachtwoorden te onthouden.
Die dagen zijn echter allang voorbij. De toename van online services voor alles, van betaling van facturen tot winkelen, productregistratie en software-updates, heeft ervoor gezorgd dat zelfs toevallige gebruikers tientallen tientallen aanmeldingen en wachtwoorden hebben om recht te houden. In sommige gevallen is het zelfs in de honderden( ik heb momenteel meer dan 300 logins / wachtwoorden in mijn persoonlijke verzameling).Er is geen manier om op aarde honderden unieke wachtwoorden bij te houden. Ik ken een paar mensen die maar een paar hebben, en ze nog steeds af en toe vergeten.("Laten we eens kijken, was het aap of aap1? Of was er een hoofdletter M in aap? Ugh, ik zal het gewoon opnieuw resetten.")
In deze tijd is een goede wachtwoordbeheerder van vitaal belang. Wachtwoordmanagers maken korte metten met alle problemen die het moderne wachtwoordgebruik hinderen. Het gebruik van een wachtwoordbeheerder zoals LastPass zorgt ervoor dat u gemakkelijk lange, sterke en unieke wachtwoorden voor kunt maken, gebruiken en terughalen, elke -service die u gebruikt. In feite werkt een goede wachtwoordbeheerder op uw computer en uw telefoon en logt u automatisch overal in, zonder dat u een vinger hoeft op te tillen, zodat u nooit meer een wachtwoord hoeft te typen. Het is handig en veilig.
Gezien het aantal aanmeldingen dat we allemaal moeten volgen, de frequentie van datareaches en de hoeveelheid problemen die voortvloeien uit het opnieuw gebruiken van dezelfde wachtwoorden( vooral voor gevoelige sites), is er gewoon geen excuus om geen wachtwoordbeheerder te gebruikenom veilige wachtwoorden te genereren en op te slaan. Als u nog niet bekend bent met het wachtwoordbeheer of als u zich zorgen maakt over het gebruik van volledig op de cloud gebaseerde systemen, raadpleeg dan uw handleiding Waarom u een wachtwoordmanger moet gebruiken en hoe u aan de slag kunt.
U heeft authenticatie met twee factoren nodig
U hebt dus een wachtwoordbeheerder geïnstalleerd en unieke, complexe wachtwoorden gegenereerd voor elke site die u gebruikt. Je bent een rockster. Maar er is een laatste stukje van de wachtwoordbeveiligingspuzzel dat u in het nieuwe jaar een prioriteit zou moeten maken: two-factor authenticatie.
Twee-factor authenticatie is eenvoudig: het betekent alleen dat u twee verschillende soorten authenticatie nodig hebt om op een site in te loggen. Een account met een wachtwoord heeft een-factor-authenticatie: u hebt alleen het wachtwoord nodig om toegang te krijgen. Een account met tweefactorauthenticatie vereist twee dingen: uw wachtwoord, en voeren een 6-cijferige pincode in die het bedrijf naar uw telefoon verzendt. Dit maakt het veel moeilijker voor mensen om je account te hacken. Zelfs je wachtwoord is in een inbreuk vrijgegeven, ze kunnen niet inloggen op je account omdat ze je telefoon niet hebben.
Two-factor authenticatie wordt steeds gebruikelijker met bankwebsites, grote retailers( zoals Amazon) en, uiteraard, met beveiligingsgerichte sites en services zoals LastPass. Als een service die u gebruikt twee-factor-authenticatie biedt, is er doorgaans geen reden om hiervan geen gebruik te maken. Op het minimum moet u two-factor authenticatie gebruiken voor elke service waarvan het compromis( zoals uw bank of uw wachtwoordbeheerder) ernstige ontberingen of het risico van identiteitsdiefstal zou veroorzaken. Bekijk onze handleiding voor tweefactorauthenticatie voor meer informatie over het instellen ervan. Het is een van de beste dingen die u kunt doen om uw accounts veilig te houden.
Goede wachtwoordpraktijken zijn niet glamoureus, maar ze zijn zeer noodzakelijk. Laat geen nieuw jaar voorbijgaan waarbij je exact hetzelfde wachtwoord typt voor zowel je e-mailaanmelding als je bank terwijl je denkt "Man, ik moet echt stoppen met het gebruik van hetzelfde wachtwoord voor alles." Volgend jaar, wanneer nog een nieuwe ronde vandatalekken levert nog een waslijst van de slechtste wachtwoorden op, je zou zelfs geen zorgen moeten maken. Omdat al uw wachtwoorden worden weggedrukt: lang, complex en uniek.
Beeldcredits: Automobile Italia.