2Sep
Et nytt år er over oss, og millioner av oss bruker fortsatt helt forferdelige passord. Det trenger ikke å være slik. Du skal gjøre dette året året med gode passord, og vi skal vise deg hvordan.
Hvordan vet du at passordene mine er forferdelige?
Vet vi at du personlig har forferdelige passord? Nei. Du er kanskje en av de sjeldne menneskene som forstår viktigheten av god passordhygiene og faktisk implementerer et system for å oppnå den enden( bra for deg).Vet vi at den generelle befolkningen av mennesker i aggregat bruker forferdelige passord? Ja, ja, det gjør vi.
Hvordan vet vi dette? Fordi det finnes selskaper som samler alle passorddumper fra alle de databruddene som( dessverre dessverre) forekommer hvert år, og analyserer passordene. Disse passorddumpene inneholder vanligvis alt fra hundretusener til millioner av passord, og det er veldig enkelt å få et bredt bilde av hva slags passord folk bruker( og hvor alvorlig, eller ikke, tar de passordsikkerhet).
Et spesielt selskap, SplashData( Produsenter av SplashData Personal Password Manager og TeamID Enterprise Password Management System) har samlet og lansert lister over de vanligste passordene folk bruker siden 2011. Her er lister fra 2011, 2012, 2013,2014 og 2015. Mens du kunne gå gjennom alle lister selv, har vi tatt friheten til å legge opp topp ti fra hvert år side om side for deg:
Det er riktig: de mest populære passordene for de siste femår er "passord" og "123456".Ingen av oppføringene på denne listen er selv forsøk på gode passord, de er bare ren dovenskap. Verre ennå, det er svært liten endring over tid.(Selv om det er interessant at drager har overhalet aper i løpet av fem år.)
Gitt hvor mange høye databrudd det har vært siden 2011, vil du tro at du vil se minst en -marginal krype mot bedre passord. Men det er klart at millioner av mennesker fortsatt bruker passord så trivielt at du ikke engang trenger å bruke avanserte verktøy for å spre dem.du kan bare gjette dem som om du er en altfor smart hacker i et dårlig skrevet 90-talls TV-show.
Du kan se på lister og patting deg selv på baksiden fordi du ikke bruker slike absurde enkle passord, men er passordene dine virkelig bedre? La oss se gjennom hva som gir et godt passord før noen begynner å gratulere seg for sterkt.
Hva skaper et godt passord?
Reglene for god passordhygiene er ikke kompliserte, og de endres ikke mye over tid. Likevel, svært få mennesker faktisk følger dem trofast. Her er det som gir et godt passord:
Lengde. Gode passord er lange. Som regel er jo lengre et passord, jo vanskeligere er det å sprekke ved hjelp av brute force og ordboksmetoder( og det er absolutt vanskeligere å gjette).Du bør alltid forsøke å overskrive minimum passordlengde. Hvis nettstedet sier at du trenger et passord som er minst seks tegn, gjør det lenger.
Kompleksitet .Som regel bør du unngå enkle ord. Unngå ordlisteord, stednavn og riktig substantiv. Ditt mellomnavn, hundens navn, navnet på en stat, en populær musiker, er alle forferdelige passordkomponenter som de sannsynligvis allerede er i tabeller og filer passord kjeks ville bruke. Hvis du bruker ord som "hund", "hus" eller "blå" i passordet ditt, bør du bruke minst fire av dem i samme passord, og på en måte som reduserer sjansene for at det kan bli brutt kraft angrepet, som "MyDog $ House! sBlue".
Unikhet. Dette er den store, og den aller fleste går opp på.Viktigere enn å ha et godt passord, har et annet passord for hvert nettsted du besøker .Du kan ha det beste passordet i verden, et passord så fantastisk at det ville ta en super datamaskin årtier å knekke det, men hvis et selskaps hele system er kompromittert og hackere oppdager det, vet de det, og de har tilgang til hvilken som helst kontodu bruker den på.
Vi kan ikke understreke denne delen nok. Hvis du bruker det samme passordet på flere nettsteder og en av disse nettstedene er kompromittert, kan en ne'er-do-well logge inn på noen av disse nettstedene som deg. Hvis du har brukt det samme passordet på flere nettsteder og at passordet er også passordet du bruker til din e-postadresse, er du inne for en verden av skade. Ikke bare kan( og sannsynligvis vil) din personlige e-post bli skadet, men angriperne kan deretter tilbakestille passordet på hvilken som helst konto du har. På det tidspunktet har du ganske mye gitt angriperne de ordspråklige nøklene til huset ditt.
Nå er du sannsynligvis opptatt av ideen om at du kunne holde tritt med de grunnleggende kravene vi skisserte over. Et langt, komplekst og unikt passord for hvert -nettsted du besøker? Men det er så mange steder! Hvordan kan du muligens beholde 100 forskjellige passord alle sortert ut? Dette bringer oss til neste trinn i ditt passord hygiene makeover: bruker en passord manager.
Du trenger en passordbehandling
En gang i gang har du kanskje hatt noen passord for å jonglere i hjernen din. Du har registrert datamaskinen din pålogget hjemme og på jobb, kanskje Amazon og eBay under den tidlige oppveksten av online shopping, og selvfølgelig din bankkonto. Med mindre enn en håndfull passord, for å huske det er ganske enkelt å huske noen sterke.
Disse dagene er imidlertid lenge siden borte. Spredning av elektroniske tjenester for alt fra regning betaling til shopping til produktregistrering og programvareoppdateringer har sørget for at selv tilfeldige brukere har dusinvis på dusinvis av pålogginger og passord for å holde seg rett. I noen tilfeller er det enda tall i hundrevis( jeg har for øyeblikket over 300 pålogginger / passord i min personlige samling).Det er ingen vei på jorden som noen kunne holde rede på hundrevis av unike passord. Heck, jeg kjenner noen få personer som bare har et par, og glemmer dem noen ganger.("La oss se, var det ape! Eller monkey1? Eller var det en hovedstad M i ape? Ugh, jeg skal bare tilbakestille den igjen.")
I dag og i alder er en god passordbehandler avgjørende. Passordadministratorer gjør kort arbeid med alle problemene som plager moderne bruk av passord.Å bruke en passordbehandling som LastPass sikrer at du enkelt kan opprette, bruke og huske lange, sterke og unike passord for hver -tjeneste du bruker. Faktisk vil en god passordbehandling jobbe på datamaskinen og telefonen din, og logger deg automatisk inn i alt uten at du løfter en finger, så du må aldri skrive inn et passord igjen. Det er praktisk og sikker.
Med tanke på antall pålogginger må vi alle holde øye med, frekvensen av datastrømmer og mengden problemer som oppstår ved å gjenbruke de samme passordene( spesielt for sensitive nettsteder), det er rett og slett ingen unnskyldning for ikke å bruke en passordlederå generere og lagre sikre passord. Hvis du er ny på begrepet passordforvaltere eller du har bekymringer for å bruke helt skybaserte systemer, sjekk ut veiledningen din. Hvorfor du bør bruke en passordmanger og hvordan du kommer i gang.
Du trenger tofaktorautentisering
Så du har installert en passordbehandling og generert unike, komplekse passord for hvert nettsted du bruker. Du er en rockstar. Men det er et siste stykke av passordets sikkerhetspuslespill du bør prioritere i det nye året: tofaktorautentisering.
Tofaktorautentisering er enkel: det betyr bare at du trenger to forskjellige typer autentisering for å logge deg på et nettsted. En konto med et passord har enfaktorautentisering: du trenger bare passordet for å få tilgang. En konto med tofaktorautentisering krever to ting: ditt passord, og skriver inn en 6-sifret PIN-kode som firmaet sender til telefonen. Dette gjør det mye vanskeligere for folk å hacke inn på kontoen din. Selv om passordet ditt ble gitt ut i brudd, kunne de ikke logge på kontoen din, fordi de ikke har telefonen din.
Tofaktorautentisering blir vanlig med bankwebsteder, store forhandlere( som Amazon), og selvfølgelig med sikkerhetsorienterte nettsteder og tjenester som LastPass. Hvis en tjeneste du bruker tilbyr tofaktorautentisering, er det vanligvis ingen grunn til ikke å dra nytte av det. I det minste må du bruke tofaktorautentisering for enhver tjeneste hvis kompromiss( som din bank eller passordleder) vil skape alvorlig motgang eller risiko for identitetstyveri. Se vår guide til tofaktorautentisering for mer informasjon om hvordan du konfigurerer den. Det er en av de beste tingene du kan gjøre for å holde kontoene dine trygge.
God kodepraksis er ikke glamorøs, men de er svært nødvendige. Ikke la et år gå til hvor du finner deg selv å skrive nøyaktig samme passord for både din e-postadresse og din bank mens du tenker "Mann, jeg burde virkelig slutte å bruke det samme passordet for alt." Neste år, når enda en runde avData brudd gir en annen klesvask liste over de verste passordene, du burde ikke engang føle et problem av bekymring. Fordi alle passordene dine vil bli kvadret bort: lang, kompleks og unik.
Bildekreditter: Automobile Italia.