2Sep
Novo leto je na nas in milijoni nas še vedno uporabljajo grozno geslo. Ni treba, da je tako. V letošnjem letu boste naredili leto odličnih gesel in vam bomo pokazali, kako.
Kako veste, da so gesla grozna?
Ali vemo, da imate osebno grozljiva gesla? Ne. Morda ste eden od redkih ljudi, ki razumejo pomen dobre higiene gesla in dejansko izvaja sistem za doseganje tega cilja( dobro za vas).Ali vemo, da splošna populacija ljudi v celoti uporablja grozljiva gesla? Ja, da, da.
Kako vemo to? Ker obstajajo podjetja, ki zbirajo vsa odlagališča gesla iz vseh kršitev podatkov, ki se( na žalost) pojavijo vsako leto in analizirajo gesla. Ta odlagališča gesel ponavadi vključujejo kjerkoli od sto tisoč do milijonov gesel, zato je zelo enostavno dobiti široko sliko o vrstah gesel, ki jih ljudje uporabljajo( in kako resno, ali ne, vzamejo varnost gesla).
Ena posebna družba, SplashData( izdelovalci upravitelja osebnega gesla SplashData in sistem vodenja gesla TeamID), sestavljajo in objavljajo seznam najpogostejših gesel, ki jih ljudje uporabljajo od leta 2011. Tukaj so seznami iz leta 2011, 2012, 2013,2014 in 2015. Medtem ko si lahko ogledate vse sezname sami, smo se odločili za objavo prvih deset iz vsakega leta, ob strani za vas:
To je pravica: najbolj priljubljena gesla za zadnjih petleta so "geslo" in "123456".Noben od vnosov na tem seznamu ni niti poskusov pri dobrih geslih, ampak samo čista lenoba.Še huje, sčasoma je zelo malo sprememb.(Čeprav je zanimivo, da so zmajevi prehiteli opice v teku petih let.)
Glede na to, kako veliko kršitev podatkov je bilo od leta 2011, bi mislili, da bi videli vsaj marginal lezenje proti boljšim geslom. Ampak očitno milijoni ljudi še vedno uporabljajo gesla, tako trivialna, da vam sploh ni treba uporabljati napredno orodje, da bi jih razbijali;si jih lahko samo ugibaš, kot da si preveč pameten hacker v slabo napisani televizijski oddaji 90-ih.
Morda si ogledate sezname in se potiskajte na hrbet, ker ne uporabljate takih absurdno preprostih gesel, vendar so vaša gesla zares boljša? Oglejmo si, kaj pomeni dobro geslo, preden se kdo od vas prične čestitati čudovito.
Kaj naredi dobro geslo?
Pravila za dobro higieno gesel niso zapletena in se s časom ne spreminjajo veliko. Kljub temu jih zelo malo ljudi dejansko sledi zvesto. Tukaj je dobro geslo:
Length. Dobra gesla so dolga. Kot splošno pravilo, če je geslo daljše, je težje uporabljati metode z metodami brute sile in slovarja( in gotovo je težje uganiti).Vedno si morate prizadevati za prekoračitev najmanjše dolžine gesla.Če spletno mesto pravi, da potrebujete geslo, ki je najmanj šest znakov, ga podaljšajte.
Kompleksnost .Praviloma se morate izogibati preprostim besedam. Izogibajte se slovničnim besedam, imenam mesta in lastnim samostalnikom. Vaše srednje ime, ime vašega psa, ime države, priljubljen glasbenik so vse strašne sestavine gesla, saj so verjetno že v tabelah in bi uporabili datoteke, ki jih uporabljajo krekerji.Če storite v svojem geslu uporabite besede, kot so "pes", "hiša" ali "modra", morate v istem geslu uporabiti vsaj štiri od njih in na način, ki zmanjša možnosti, na katere bi lahko napadli brutalno silo, na primer "MyDog $ House! sBlue".
Edinstvenost. To je velika in tista, s katero se večina ljudi spušča. Pomembnejše kot preprosto imeti dobro geslo je drugačno geslo za vsako spletno stran, ki jo obiščete .Imate lahko najboljše geslo na svetu, tako geslo, tako fantastično, da bo za odkritje potrebovalo super računalniško desetletje, če pa je celoten sistem podjetja ogrožen in ga odkrijejo hekerji, to vedo in imajo dostop do katerega koli računajo uporabljate.
Ta del ne moremo dovolj poudariti.Če uporabljate isto geslo na več spletnih mestih in je eden od teh spletnih mest ogrožen, se lahko v prijavite v kateregakoli teh mest, kot ste vi.Če ste na več mestih in uporabljali isto geslo, da je geslo tudi geslo, ki ga uporabljate za svoj e-poštni naslov, si prizadevate za ranjen svet. Ne samo, da lahko( in najverjetneje bo) vaš osebni e-poštni naslov ogrozil, vendar lahko napadalci ponastavijo geslo za kateri koli račun, ki ga imate. Na tej točki ste precej dali napadalcem pregovorne ključe v vašo hišo.
Zdaj ste verjetno preklinjali idejo, da bi lahko sledili tudi osnovnim zahtevam, ki smo jih opisali zgoraj. Dolga, zapletena in edinstvena gesla za vsako spletno stran , ki jo obiščete? Ampak obstaja toliko mest! Kako si lahko obdržal 100 različnih gesel? To nas pripelje do naslednjega koraka pri preoblikovanju higiene gesla: z upraviteljem gesel.
Potrebujete upravitelja gesel
Nekoč ste morda imeli nekaj gesel, ki bi jih lahko zamenjali v možganih. Vi ste sledili računalniku prijavo doma in na delovnem mestu, morda Amazon in eBay med zgodnjim vzponom spletnega nakupovanja in seveda vašega bančnega prijava. Z manj kot nekaj gesel, se spomniš, da je precej enostavno zapomniti nekaj močnih.
Ti dnevi pa so že zdavnaj odšli.Širjenje spletnih storitev za vse, od plačila računa do nakupovanja do registracije izdelkov in posodobitev programske opreme, je zagotovilo, da imajo celo občasni uporabniki na desetine prijav in gesel, ki jih je treba držati naravnost. V nekaterih primerih je celo število v stotinah( trenutno imam več kot 300 prijav in gesel v svoji osebni zbirki).Na zemlji ni nobenega načina, da bi lahko kdo spremljal več sto unikatnih gesel. Heck, poznam nekaj ljudi, ki imajo samo par in jih občasno pozabijo.("Poglejmo, ali je opica! Ali opica1? Ali pa je bila kapitan M opica? Ugh, ponovil jo bom ponovno.")
V tem dnevu in starosti je dober upravitelj gesel ključnega pomena. Geslo menedžerji kratko delo vseh težav, ki plague sodobno uporabo gesla. Uporaba upravitelja gesel, kot je LastPass, zagotavlja, da lahko brez težav ustvarite, uporabljate in prekličete dolga, močna in edinstvena gesla za vsako storitev , ki jo uporabljate. Pravzaprav bo dober upravitelj gesel delal na vašem računalniku in vašem telefonu in se bo samodejno prijavil v vse, ne da bi ga prinesel s prstom, zato nikoli več ne boste morali vnesti gesla. To je priročno in varen.
Glede na število prijav, ki jih moramo spremljati, frekvenco podatkov in več težav, ki nastanejo pri ponovni uporabi istih gesel( še posebej za občutljiva spletna mesta), preprosto ni nobenega izgovora, da ne uporabljate upravitelja geselustvariti in shraniti varna gesla.Če ste nov uporabniku koncepta upravitelja gesel ali ste zaskrbljeni zaradi uporabe popolnoma sistemov, ki temeljijo na oblakih, preverite vodnik. Zakaj bi morali uporabljati skrbniško geslo in kako začeti.
Potrebujete avtentikacijo za dva faktorja
Tako ste namestili upravitelja gesel in ustvarili edinstvena, zapletena gesla za vsako spletno mesto, ki ga uporabljate. Ti si rockstar. Vendar pa je zadnji del varnostne sestavljanke za gesla, ki ga morate dati prednost v novem letu: dvokomponentna overitev.
Dvofaktorna preverjanje pristnosti je preprosta: to pomeni, da morate za prijavo na spletno mesto uporabiti dve različni vrsti overjanja. Račun z geslom ima enocenčno preverjanje pristnosti: za dostop potrebujete samo geslo. Račun z dvema dejavnikoma preverjanja pristnosti zahteva dve stvari: vaše geslo, in vnesejo 6-mestno kodo PIN, ki jo podjetje pošlje v vaš telefon. To je veliko težje, da bi ljudje lahko vdrli v svoj račun. Tudi geslo je bilo objavljeno v kršitvi, se ne bi mogli prijaviti v svoj račun, ker nimajo telefona.
Dvofaktorska avtentikacija postaja pogosta pri bančnih spletnih straneh, velikih trgovcih na drobno( kot je Amazon) in seveda z varnostnimi spletnimi mesti in storitvami, kot je LastPass.Če storitev, ki jo uporabljate, ponuja dvotaktno preverjanje pristnosti, običajno ni razloga, da ga ne izkoristite. Kot minimum potrebujete dvosmerno avtentikacijo za katero koli storitev, katere kompromis( na primer vaša banka ali upravitelj gesel) bi ustvaril resno stisko ali tveganje kraje identitete. Za več informacij o tem, kako ga nastaviti, si oglejte vodnik za dvokomponentno preverjanje pristnosti. To je ena izmed najboljših stvari, ki jih lahko storite, da bodo vaši računi varni.
Dobre prakse gesel niso glamurozne, vendar so zelo potrebne. Ne pustite še ene leto, ko boste sami vnesli isto geslo tako za prijavo v e-pošto kot za svojo banko, medtem ko razmišljate: "Človek, res ne bi smel uporabljati istega gesla za vse". Naslednje leto, ko je še en krogkršitve podatkov prinašajo še en seznam najhujših gesel, ne smete niti čutiti skrbi. Ker bodo vsa vaša gesla na kvadratu oddaljena: dolga, zapletena in edinstvena.
Slikovni krediti: Automobile Italia.