2Sep
Un nou an este peste noi și milioane de utilizatori folosesc încă parole absolut îngrozitoare. Nu trebuie să fie așa. Veți face din acest an anul de parole excelente și vă vom arăta cum.
Cum știți că parolele mele sunt teribile?
Știm că personal aveți parole teribile? Nu. S-ar putea să fii unul dintre oamenii rare care înțelege importanța bunei igiene a parolei și de fapt implementează un sistem pentru a atinge acest scop( bun pentru tine).Știm că populația generală a oamenilor, în ansamblu, folosește parole teribile? Da, da.
Cum știm acest lucru? Deoarece există companii care colectează toate gropile de parole din toate încălcările de date care( mai degrabă, din nefericire) apar în fiecare an și analizează parolele. Aceste gropi de parole includ, de obicei, oriunde de la sute de mii la milioane de parole și este foarte ușor să obțineți o imagine largă a tipului de parole pe care oamenii le folosesc( și cât de grav sau nu, ei iau securitatea parolei).
O companie specială, SplashData( producătorii de manager de parole personale SplashData și sistemul de gestionare a parolei enterprise TeamID), a compilat și a lansat liste cu cele mai frecvente parole pe care le utilizează utilizatorii începând cu anul 2011. Iată listele din 2011, 2012, 2013,2014 și 2015. În timp ce ați putea revizui singur toate listele, am luat libertatea de a posta topul zece din fiecare an unul lângă altul pentru dvs.:
Așa este: cele mai populare parole din ultimele cinciani sunt "parola" și "123456".Nici una dintre intrările de pe această listă nu sunt chiar încercări la parole bune, ele sunt doar lenea pură.Mai rău, schimbarea este foarte mică în timp.(Deși este interesant faptul că dragonii au depășit maimuțele pe parcursul a cinci ani.)
Având în vedere numărul de încălcări de date de profil care au existat încă din 2011, ați crede că veți vedea cel puțin un marginal fluent către parole mai bune. Dar, în mod clar, milioane de oameni folosesc în continuare parole atât de banale încât nici măcar nu trebuie să folosiți instrumente avansate pentru a le sparge;puteai să-i ghiciști ca și cum ai fi un hacker prea inteligent într-o emisiune de televiziune din anii '90.
S-ar putea să te uiți la liste și să te bătești pe spate pentru că nu folosești astfel de parole absurde, dar parolele tale sunt cu adevărat mai bune? Să examinăm ce înseamnă o parolă bună înainte ca oricine să înceapă să se felicite prea mult.
Ce face o parola buna?
Regulile pentru buna igienă a parolelor nu sunt complicate și nu se schimbă mult în timp. Cu toate acestea, foarte puțini oameni le respectă cu credincioșie. Iată ce face o parolă bună:
Lungime. Parolele bune sunt lungi. Ca regulă generală, cu cât este mai lungă o parolă, cu atât este mai dificil să se spargă folosind metode brute de forță și dicționar( și cu siguranță este mai greu de ghicit).Trebuie să vă străduiți întotdeauna să depășiți lungimea minimă a parolei. Dacă site-ul spune că aveți nevoie de o parolă cu cel puțin șase caractere, faceți-o mai lungă.
Complexitate .Ca regulă generală, ar trebui să evitați cuvinte simple. Evitați cuvintele din dicționar, numele locurilor și substantivele corespunzătoare. Numele dvs. de mijloc, numele câinelui dvs., numele unui stat, un muzician popular, sunt toate componentele de parolă teribile, deoarece acestea sunt probabil deja în tabelele și fișierele pe care le-ar utiliza crackerele de parolă.Dacă utilizați cuvintele "câine", "casa" sau "albastru" în parola dvs., ar trebui să folosiți cel puțin patru dintre aceștia în aceeași parolă și într-un mod care să scadă șansele de atacare a forței brute, cum ar fi "MyDog $ House! sBlue".
Unicitatea. Aceasta este cea mai mare și cea pe care majoritatea oamenilor o fac. Mai important decât să ai o parolă bună are o parolă diferită pentru fiecare site pe care îl vizitezi .Puteți avea cea mai bună parolă din lume, o parolă atât de fantastică încât ar fi nevoie de un deceniu de super computer pentru ao sparge, dar dacă întregul sistem al unei companii este compromis și hackerii o descoperă, ei o cunosc și au acces la orice contîl folosiți.
Nu putem sublinia această parte suficientă.Dacă utilizați aceeași parolă pe mai multe site-uri și un din acele site-uri este compromis, un ne'er-do-well se poate conecta la orice al acestor site-uri ca tine. Dacă ați utilizat aceeași parolă pe mai multe site-uri și că parola este, de asemenea, parola pe care o utilizați pentru adresa dvs. de e-mail, vă aflați într-o lume de rănire. Nu numai că poate( și cel mai probabil va) va fi compromis e-mailul dvs. personal, însă atacatorii pot reseta parola în orice cont pe care îl aveți.În acel moment ați dat destul de mult atacatorilor cheile proverbiale la dumneavoastră.
Acum, probabil, ați bănuit ideea că ați putea ține pasul cu cerințele de bază pe care le-am prezentat mai sus. Parole lungi, complexe și unice pentru pe fiecare site pe care îl vizitați? Dar există atât de multe site-uri! Cum ați putea păstra 100 de parole diferite toate sortate? Acest lucru ne duce la următorul pas în realizarea igienei parolei: utilizând un manager de parole.
Aveți nevoie de un manager de parole
Odată, ați putea avea câteva parole pentru a vă jongla în creier. Ați urmărit datele de conectare ale computerului la domiciliu și la serviciu, poate Amazon și eBay în timpul creșterii timpurii a cumpărăturilor online și, bineînțeles, conectarea la bancă.Cu mai puțin de o mână de parole, să vă reamintim că este destul de ușor să memorați unele puternice.
Acele zile, totuși, au trecut de mult. Proliferarea serviciilor online pentru orice, de la plata facturilor la cumpărături până la înregistrarea produselor și actualizările de software, a asigurat faptul că și utilizatorii casual au zeci de zeci de log-uri și parole pentru a păstra drepte.În unele cazuri, chiar numerele în sute( am în prezent peste 300 de login-uri / parole în colecția mea personală).Nu există nici o cale pe pământ, nimeni nu ar putea urmări sute de parole unice. Heck, știu câțiva oameni care au doar un cuplu, și încă îi uită ocazional.("Să vedem, a fost o maimuță sau o maimuță1 sau a fost o capitală M în maimuță? Ugh, o să-l reinițializez din nou.")
În această zi și vârstă, un manager de parole bun este vital. Managerii de parole fac munca scurta a tuturor problemelor care plag utilizarea moderna a parolei. Folosind un manager de parole, cum ar fi LastPass, vă asigurați că puteți crea, folosi și reține cu ușurință parole lungi, puternice și unice pentru fiecare serviciu pe care îl utilizați. De fapt, un manager de parole bun va lucra pe computerul dvs. și pe telefon și vă va conecta automat la tot fără a vă ridica degetul - astfel încât să nu mai trebuiți să introduceți o parolă din nou. Este convenabil și sigur.
Având în vedere numărul de conectări pe care trebuie să le urmărim cu toții, frecvența pliantelor de date și cantitatea de probleme care apar din reutilizarea acelorași parole( în special pentru site-urile sensibile), pur și simplu nu există nici o scuză pentru a nu utiliza un manager de parolepentru a genera și a stoca parole sigure. Dacă sunteți nou la conceptul de administratori de parole sau aveți motive de îngrijorare cu privire la utilizarea sistemelor bazate în totalitate pe cloud, verificați ghidul dvs. De ce ar trebui să utilizați un manager de parole și cum să începeți.
Aveți nevoie de autentificare cu două factori
Deci, ați instalat un manager de parole și ați generat parole unice și complexe pentru fiecare site pe care îl utilizați. Ești un rockstar. Dar există o piesă finală a puzzle-ului pentru securitatea parolei pe care ar trebui să o faceți o prioritate în noul an: autentificare cu două factori.
Autentificarea cu două factori este simplă: înseamnă că aveți nevoie de două tipuri diferite de autentificare pentru a vă conecta la un site. Un cont cu o parolă are autentificare cu un factor: aveți nevoie doar de parola pentru a avea acces. Un cont cu autentificare cu doi factori necesită două lucruri: parola, și introduceți un cod PIN de 6 cifre pe care compania îl trimite la telefon. Acest lucru face mult mai greu pentru oameni să se hrănească în contul dvs. Chiar și parola a fost eliberată într-o încălcare, nu s-ar putea conecta la contul dvs., deoarece nu are telefonul.
Autentificarea cu două factori devine obișnuită cu site-urile web bancare, retaileri mari( cum ar fi Amazon) și, desigur, cu site-uri și servicii orientate spre securitate precum LastPass. Dacă un serviciu pe care îl utilizați oferă autentificare cu două factori, de obicei nu există nici un motiv să nu profitați de el. La cel mai înalt nivel, trebuie să utilizați autentificarea cu două factori pentru orice serviciu a cărui compromis( cum ar fi banca dvs. sau managerul de parole) ar crea greutăți grave sau risc de furt de identitate. Consultați ghidul nostru de autentificare cu două factori pentru mai multe informații despre configurarea acestuia. Este unul dintre cele mai bune lucruri pe care le puteți face pentru a vă menține conturile în siguranță.
Practici bune de parola nu sunt pline de farmec, dar sunt foarte necesare. Nu lăsați un alt an să meargă unde vă aflați tastând aceeași parolă atât pentru login-ul dvs. de e-mail, cât și pentru banca dvs. în timp ce gândiți "Omul, chiar ar trebui să nu mai folosesc aceeași parolă pentru tot." Anul viitor, când încă o rundă deîncălcările de date oferă o altă listă de spălare a celor mai grave parole, nu ar trebui să simțiți nici măcar o pauză de îngrijorare. Deoarece toate parolele dvs. vor fi împărțite: lungi, complexe și unice.
Credite imagine: Automobile Italia.