2Sep
Nový rok je na nás a milióny nás stále používajú úplne hrozné heslá.Nemusí to byť tak. Chystáte sa urobiť tento rok rok vynikajúcich hesiel a ukážeme vám ako.
Ako viete, že moje heslá sú hrozné?
Vieme, že máte osobne hrozné heslá?Nie. Môžete byť jedným z tých zriedkavých ľudí, ktorí chápu dôležitosť dobrej hygieny hesiel a skutočne implementujú systém na dosiahnutie tohto cieľa( dobré pre vás).Vieme, že všeobecná populácia ľudí celkovo používa strašné heslá?Áno, áno.
Ako to vieme? Pretože existujú spoločnosti, ktoré zhromažďujú všetky heslá skládky zo všetkých narušení dát, ktoré( skôr bohužiaľ) sa vyskytujú každý rok a analyzovať heslá.Tieto heslá skládok zvyčajne zahŕňajú kdekoľvek zo stoviek tisíc až miliónov hesiel a je veľmi jednoduché získať široký obraz o tom, aký druh hesiel používajú ľudia( a ako vážne alebo nie, berú bezpečnostné heslo).
Jedna konkrétna spoločnosť SplashData( tvorcovia osobného správcu hesiel SplashData a systém podnikového hesla TeamID) zostavuje a uverejňuje zoznam najbežnejších hesiel, ktoré ľudia používajú od roku 2011. Tu sú zoznamy od roku 2011, 2012, 2013,2014 a 2015. Zatiaľ čo by ste mohli preskúmať všetky zoznamy sami, získali sme voľnosť zverejňovania prvej desiatky z každého roka vedľa seba:
To je pravda: najpopulárnejšie heslá za posledných päťrokov sú "heslo" a "123456".Žiadne z položiek v tomto zozname nie sú ani pokusy na dobré heslá, sú len čisté lenosti. Ešte horšie je, že v priebehu času dochádza k veľmi malým zmenám.(Napriek tomu je zaujímavé, že draci predstihli opice v priebehu piatich rokov.)
Vzhľadom na to, koľko prekročení údajov došlo od roku 2011, myslíte si, že by ste mali vidieť aspoň okrajové creep smerom k lepším heslám, Ale jednoznačne milióny ľudí stále používajú heslá tak triviálne, že nemusíte ani používať pokročilé nástroje, ktoré by ich mohli rozbiť;mohli by ste len hádať, ako by ste boli príliš chytrý hacker v zle napísanej televíznej show 90. rokov.
Môžete sa pozrieť na zoznamy a pichať sa na chrbte, pretože nepoužívate také absurdne jednoduché heslá, ale sú vaše heslá naozaj lepšie? Poďme sa pozrieť, čo robí dobré heslo predtým, ako niekto začne gratulovať sami srdečne.
Čo robí dobré heslo?
Pravidlá pre dobrú hygienu hesiel nie sú komplikované a v priebehu času sa nemenia. Avšak len veľmi málo ľudí ich verne dodržiava. Tu je to, čo robí dobré heslo:
Dĺžka. Dobré heslá sú dlhé.Vo všeobecnosti platí, že čím dlhšie je heslo, tým ťažšie je, že sa používa metóda hrubej sily a slovníka( a určite je ťažšie odhadnúť).Vždy by ste sa mali snažiť prekročiť minimálnu dĺžku hesla. Ak sa na webe hovorí, že potrebujete heslo, ktoré je minimálne šesť znakov, urobte to dlhšie.
Zložitosť .Vo všeobecnosti by ste sa mali vyhýbať jednoduchým slovám. Nepoužívajte slovníkové slová, názvy miest a správne mená.Vaše stredné meno, meno vášho psa, meno štátu, populárny hudobník, sú všetky hrozné zložky hesla, pretože sú pravdepodobné už v tabuľkách a súbory, ktoré by používali krekery s heslom. Ak používate vo svojom hesle slová ako "pes", "dom" alebo "modré", mali by ste použiť aspoň štyri z nich v rovnakom hesle a spôsobom, ktorý znižuje šance, že by to mohlo byť brutálna sila napadnutá, ako napríklad "MyDog $ House! sBlue".
Jedinečnosť. Toto je ten veľký a ten, na ktorý sa väčšina ľudí zapája. Dôležitejšie ako jednoduché mať dobré heslo má rôzne heslo pre každú stránku, ktorú navštívite .Môžete mať najlepšie heslo na svete, heslo tak fantastické, že by to trvalo super počítačové desaťročia, kým ho prasknete, ale ak je celý systém spoločnosti ohrozený a hackeri to objavia, oni to vedia a majú prístup k akémukoľvek účtupoužívate ho.
Nemôžeme túto časť dostatočne zdôrazniť.Ak používate rovnaké heslo na viacerých webových stránkach a je poškodený jeden týchto lokalít, môže sa do prihlásiť akýkoľvek týchto lokalít ako vy. Ak ste použili rovnaké heslo na viacerých stránkach a , že toto heslo je tiež heslo, ktoré používate pre svoju e-mailovú adresu, ste na svete zranenia. Nielenže( a s najväčšou pravdepodobnosťou bude) môže dôjsť k ohrozeniu vášho osobného e-mailu, ale útočníci potom môžu obnoviť heslo v akomkoľvek účte, ktorý máte. V tomto momente ste do útočiska skoro dali útočníkom príslovečné kľúče do vášho domu.
Teraz máte pravdepodobne pochybnosti o tom, že by ste mohli držať krok so základnými požiadavkami, ktoré sme načrtli vyššie. Dlhé, zložité a jedinečné heslá pre každý web , ktorý navštívite? Ale existuje toľko lokalít! Ako by ste mohli vyriešiť 100 rôznych hesiel? To nás prináša k ďalšiemu kroku v oblasti úpravy hesla heslom: pomocou správcu hesiel.
Potrebujete správcu hesiel
Kedysi ste mohli mať niekoľko hesiel na žonglovanie v mozgu. Sledovali ste svoje prihlasovacie údaje doma a v práci, napríklad Amazon a eBay počas skorého nárastu online nakupovania a samozrejme vaše prihlasovanie do banky. S menším počtom hesiel si môžete spomenúť, že je veľmi ľahké zapamätať si niektoré silné.
Tieto dni však už dávno preč.Rozširovanie online služieb pre všetko od platieb za účty až po nákupy až po registráciu produktov a aktualizácie softvéru zabezpečilo, že aj neformálni užívatelia majú desiatky na desiatky prihlásení a hesiel, aby sa udržali rovno. V niektorých prípadoch dokonca počty stoviek( v mojom osobnom zbere momentálne mám viac ako 300 prihlásení / heslá).Na Zemi neexistuje žiadny spôsob, ako by nikto nemohol sledovať stovky jedinečných hesiel. Heck, viem niekoľko ľudí, ktorí majú len pár, a na ich príležitostné zabúdanie.("Poďme sa pozrieť, bola to opica alebo opica1, alebo bol tam kapitál M v opici? Ugh, len ju znova nastavím.")
V dnešnej dobe je dôležité správny správca hesiel. Správcovia hesiel robia krátku prácu so všetkými problémami, ktoré zneužívajú moderné používanie hesla. Použitie správcu hesiel, ako je LastPass, zabezpečuje, že môžete ľahko vytvárať, používať a vyvolávať dlhé, silné a jedinečné heslá pre každú službu , ktorú používate. V skutočnosti správny správca hesiel bude pracovať s vaším počítačom a telefónom a automaticky vás pripojí k všetkému bez toho, aby ste zdvihli prst - a preto už nikdy nebudete musieť zadať heslo. Je to bezpečné a .
Vzhľadom na počet prihlásení, ktoré všetci potrebujeme sledovať, frekvenciu dátových úskokov a množstvo problémov, ktoré vznikajú pri opätovnom používaní rovnakých hesiel( najmä pre citlivé stránky), jednoducho neexistuje ospravedlnenie pre to, aby ste nepoužívali správcu hesielgenerovať a ukladať zabezpečené heslá.Ak ste nováčikom v koncepcii správcov hesiel alebo ak máte obavy z používania úplne cloudových systémov, prečítajte si vášho sprievodcu. Prečo by ste mali používať heslá a ako začať.
Potrebujete autentifikáciu s dvoma faktormi
Takže ste nainštalovali správcu hesiel a vygenerovali unikátne komplexné heslá pre každú stránku, ktorú používate. Ste rockstar. Ale je tu posledný kúsok puzzle, ktorý by mal v novom roku urobiť prioritu: dvojfaktorová autentizácia.
Dvojfaktorové overenie je jednoduché: znamená to, že na prihlásenie do lokality potrebujete dva rôzne typy autentifikácie.Účet s heslom má jednofaktorové overenie: na získanie prístupu potrebujete len heslo.Účet s dvojfaktorovým overovaním vyžaduje dve veci: vaše heslo, a zadajte 6-miestny PIN, ktorý firma pošle do telefónu. Vďaka tomu je oveľa ťažšie, aby sa ľudia dostali do vášho účtu. Dokonca aj vaše heslo bolo prepustené v rozpore, nebudú sa môcť prihlásiť do vášho účtu, pretože nemajú váš telefón.
Dvojfaktorová autentifikácia sa stáva bežnou pre bankové webové stránky, veľké maloobchodné predajne( napríklad Amazon) a samozrejme aj pre bezpečnostné stránky a služby ako LastPass. Ak služba, ktorú používate, ponúka dvojfaktorové overenie, zvyčajne neexistuje dôvod, prečo by ste ju nemali využiť.Najmenej musíte použiť dvojfaktorovú autentifikáciu pre akúkoľvek službu, ktorej kompromis( ako vaša banka alebo váš správca hesiel) by spôsobil vážne ťažkosti alebo riziko krádeže identity. Viac informácií o tom, ako ho nastaviť, nájdete v našom sprievodcovi dvojfaktorovej autentifikácie. Je to jedna z najlepších možností, ako udržať účty v bezpečí.
Dobré heslo postupy nie sú očarujúce, ale sú veľmi potrebné.Nedovoľte, aby ste prechádzali ďalší rok, kde by ste zadali rovnaké heslo pre prihlasovacie meno e-mailu a vašu banku a mysleli by ste, "Človeče, naozaj by som mal prestať používať rovnaké heslo pre všetko." Budúci rok,porušenie údajov prináša ďalší zoznam najhorších hesiel, nemali by ste ani cítiť strach z obáv. Pretože všetky vaše heslá budú vzdialené: dlhé, zložité a jedinečné.
Image credits: Automobil Taliansko.
