2Sep
Um novo ano está sobre nós, e milhões de nós ainda estão usando senhas absolutamente horríveis. Não precisa ser assim. Você vai fazer deste ano o ano de senhas excelentes e nós vamos mostrar-lhe como.
Como você sabe que minhas senhas são terríveis?
Sabemos que você, pessoalmente, tem senhas terríveis? Não. Você pode ser uma das pessoas raras que entende a importância de uma boa higiene por senha e realmente implementa um sistema para alcançar esse fim( bom para você).Sabemos que a população geral de pessoas, em conjunto, usa senhas terríveis? Sim, sim, nós fazemos.
Como sabemos isso? Como há empresas que coletam todos os depósitos de senha de todas as brechas de dados que( infelizmente) ocorrem a cada ano e analisam as senhas. Esses depósitos de senha geralmente incluem em qualquer lugar de centenas de milhares a milhões de senhas, e é realmente fácil obter uma imagem ampla do tipo de senhas que as pessoas estão usando( e com quão sério, ou não, eles aceitam a segurança de senhas).
Uma empresa em particular, a SplashData( fabricantes do gerenciador de senhas pessoais do SplashData e o sistema de gerenciamento de senha da empresa TeamID) vem compilando e lançando listas das senhas mais comuns que as pessoas usam desde 2011. Aqui estão as listas de 2011, 2012, 2013,2014 e 2015. Enquanto você poderia revisar todas as listas, nós tomamos a liberdade de publicar os dez melhores de cada ano lado a lado para você:
Isso é certo: as senhas mais populares para os últimos cincoanos são "senha" e "123456".Nenhuma das entradas nesta lista é mesmo tenta em boas senhas, elas são apenas pura preguiça. Pior ainda, há muito poucas mudanças ao longo do tempo.(Embora seja interessante que os dragões tenham ultrapassado os macacos ao longo de cinco anos.)
Dado quantas brechas de dados de alto perfil existem desde 2011, você pensaria que você veria pelo menos um marginal rastejar para melhores senhas. Mas, claro, milhões de pessoas ainda estão usando senhas tão triviais que você nem precisa usar ferramentas avançadas para quebrá-las;Você poderia simplesmente adiviná-los como se você fosse um hacker excessivamente inteligente em um programa de TV mal escrito dos anos 90.
Você pode estar olhando para as listas e bater-se na parte de trás porque você não usa senhas absurdamente simples, mas suas senhas são verdadeiramente melhores? Vamos rever o que faz uma boa senha antes que alguém comece a felicitar-se com entusiasmo.
O que faz uma boa senha?
As regras para uma boa higiene por senha não são complicadas, e elas não mudam muito ao longo do tempo. No entanto, muito poucas pessoas realmente as seguem fielmente. Aqui está o que faz uma boa senha:
Length. As boas senhas são longas. Como regra geral, quanto maior for a senha, mais difícil é quebrar usando força bruta e métodos de dicionário( e certamente é mais difícil adivinhar).Você sempre deve se esforçar para superar o comprimento mínimo da senha. Se o site disser que você precisa de uma senha com um mínimo de seis caracteres, torne-o mais longo.
Complexidade .Como regra geral, você deve evitar palavras simples. Evite palavras de dicionário, nomes de lugares e substantivos próprios. Seu nome do meio, o nome do seu cão, o nome de um estado, um músico popular, são todos os componentes de senha terríveis, como provavelmente já estão nas tabelas e os arquivos que usariam crackers de senha. Se você fazer usar palavras como "cão", "casa" ou "azul" em sua senha, você deve usar pelo menos quatro deles na mesma senha, e de uma maneira que diminui as chances de poder ser uma força bruta atacada, como "MyDog $ House! sBlue".
Unicidade. Este é o grande, e a maioria das pessoas está viajando. Mais importante do que simplesmente ter uma boa senha é ter uma senha diferente para cada site que você visita .Você pode ter a melhor senha do mundo, uma senha tão fantástica que levaria um super computador décadas para quebrá-lo, mas se todo o sistema de uma empresa estiver comprometido e os hackers descobrirem, eles sabem disso e eles têm acesso a qualquer contavocê usa isso.
Não podemos enfatizar essa parte o suficiente. Se você usar a mesma senha em vários sites e , um desses sites está comprometido, um ne'er-do-well pode fazer login no qualquer desses sites como você.Se você usou a mesma senha em vários sites e , essa senha também é a senha que você usa para seu endereço de e-mail, você está em um mundo de dano. Não só pode( e mais provável) que seu email pessoal seja comprometido, mas os atacantes podem então redefinir a senha em qualquer conta que você tenha. Nesse ponto, você tem muito dado aos atacantes as chaves proverbiais para sua casa.
Agora você provavelmente se burlará da idéia de que você poderia acompanhar até mesmo os requisitos básicos que descrevemos acima. Uma senha longa, complexa e única para o , todo site que você visita? Mas existem tantos sites! Como você pode manter 100 senhas diferentes, todas resolvidas? Isso nos leva ao próximo passo em sua reforma de higiene por senha: usando um gerenciador de senhas.
Você precisa de um Gerenciador de Senhas
Era uma vez, você poderia ter algumas senhas para fazer malabarismos em seu cérebro. Você acompanhou o login do seu computador em casa e no trabalho, talvez Amazon e eBay durante o início das compras on-line e, claro, o seu login bancário. Com menos de um punhado de senhas, para lembrar, é muito fácil memorizar alguns fortes.
Esses dias, no entanto, já foram desaparecidos. A proliferação de serviços on-line para tudo, desde pagamentos de contas até compras, registro de produtos e atualizações de software assegurou que mesmo os usuários casuais tenham dúzias em dezenas de logins e senhas para manterem-se direto. Em alguns casos, ele mesmo faz números nas centenas( atualmente tenho mais de 300 logins / senhas na minha coleção pessoal).Não há nenhuma maneira na terra, qualquer um poderia acompanhar centenas de senhas exclusivas. Heck, eu conheço algumas pessoas que só têm um casal, e ainda as esquecem ocasionalmente.("Vamos ver, era macaco!", Ou monkey1? Ou havia uma M capital no macaco? Ugh, eu vou reativá-lo novamente. ")
Neste dia e idade, um bom gerenciador de senhas é vital. Os gerenciadores de senhas fazem um breve trabalho de todos os problemas que prejudicam o uso moderno da senha. Usar um gerenciador de senhas como o LastPass garante que você pode facilmente criar, usar e recuperar senhas longas, fortes e exclusivas para o , todo serviço que você usa. Na verdade, um bom gerenciador de senhas funcionará no seu computador e no seu telefone, e o logará automaticamente em tudo sem você levantar um dedo, então você nunca deve digitar uma senha novamente.É conveniente o e o seguros.
Dado o número de logins que todos precisamos acompanhar, a freqüência de calções de dados e a quantidade de problemas decorrentes da reutilização das mesmas senhas( especialmente para sites sensíveis), simplesmente não há desculpa para não usar um gerenciador de senhapara gerar e armazenar senhas seguras. Se você é novo no conceito de gerenciadores de senhas ou tem dúvidas sobre o uso de sistemas totalmente baseados em nuvem, confira seu guia, por que você deve usar um gerenciador de senha e como começar.
Você precisa de autenticação de dois fatores
Então você instalou um gerenciador de senhas e gerou senhas exclusivas e complexas para cada site que você usa. Você é uma estrela do rock. Mas há um pedaço final do quebra-cabeça de segurança de senha que você deve fazer uma prioridade no ano novo: autenticação de dois fatores.
A autenticação de dois fatores é simples: significa apenas que você precisa de dois tipos diferentes de autenticação para fazer logon em um site. Uma conta com uma senha possui autenticação de um fator: você só precisa da senha para obter acesso. Uma conta com autenticação de dois fatores requer duas coisas: sua senha, e inserem um PIN de 6 dígitos que a empresa envia para o seu telefone. Isso torna muito mais difícil para as pessoas invadir sua conta. Mesmo sua senha foi liberada em uma violação, eles não poderão entrar em sua conta, porque eles não têm seu telefone.
A autenticação de dois fatores está se tornando comum com sites bancários, grandes varejistas( como a Amazon) e, claro, com sites e serviços de segurança como o LastPass. Se um serviço que você usa oferece autenticação de dois fatores, geralmente não há motivos para não aproveitar isso. No mínimo, você precisa usar a autenticação de dois fatores para qualquer serviço cujo compromisso( como seu banco ou seu gerenciador de senhas) criaria dificuldades graves ou risco de roubo de identidade. Confira nosso guia de autenticação de dois fatores para obter mais informações sobre como configurá-lo.É uma das melhores coisas que você pode fazer para manter suas contas seguras.
Boas práticas de senha não são glamorosas, mas são muito necessárias. Não deixe mais um ano por onde você se encontra digitando exatamente a mesma senha para o seu login de e-mail e seu banco enquanto pensa "Man, eu realmente deveria parar de usar a mesma senha para tudo." No próximo ano, quando ainda outra rodada deas brechas de dados produzem outra lista de lavanderia das piores senhas, você não deve sequer sentir uma grande preocupação. Porque todas as suas senhas serão esquadrinhadas: longas, complexas e exclusivas.
Créditos da imagem: Automobile Italia.