2Sep
Нова година је на нама, а милиони нас и даље користе апсолутно ужасне лозинке.Не мора бити тако.Ове године ћете направити годину одличних лозинки и показаћемо вам како.
Како знате моје лозинке су страшне?
Да ли знамо да ви, лично, имате ужасне лозинке?Не. Ви сте један од ретких људи који разумеју важност добре хигијене лозинки и заправо имплементирају систем за постизање тог циља( добро за вас).Да ли знамо да општа популација људи, у збиру, користи ужасне лозинке?Да, да, да.
Како то знамо?Због тога што постоје компаније које сакупљају све депоније за лозинке из свих кршења података које се( на жалост) појављују сваке године и анализирају лозинке.Ове депоније за лозинке обично укључују било где од стотина хиљада до милион лозинки, и стварно је лако добити широку слику о врстама лозинки које људи користе( и колико озбиљно или не, узимају лозинку).
Једна конкретна компанија, СпласхДата( произвођачи личног менаџера лозинке за СпласхДата и систем за управљање лозинкама за ТеамИД), саставља и објављује листе најчешћих лозинки које људи користе од 2011. године. Ево листе из 2011, 2012, 2013,2014 и 2015. Док сами могли прегледати све листе сами, ослободили смо се објављивања првих десет из сваке године један поред другог за вас:
То је тачно: најпопуларније лозинке за протеклих петгодине су "лозинка" и "123456".Ниједан од уноса на овој листи није чак покушава у добрим лозинкама, они су само чиста лењост.Још горе, с временом се врло мало мења.(Иако је интересантно да су змајеви у току пет година надмашили мајмуне.)
С обзиром на то колико је кршења података о високом профилу било од 2011. године, мислили бисте да ћете видети бар маргинални лупање према бољим лозинкама.Међутим, очигледно је да милиони људи још увек користе лозинке тако тривијалне да чак ни не треба користити напредне алате за њихово креирање;могли бисте их само погодити као да сте превише паметни хакер у лоше написаном ТВ емисији из деведесетих година.
Можда ћете гледати спискове и гурати се назад, јер не користите такве апсурдно једноставне лозинке, али су ли ваше лозинке заиста боље?Хајде да размотримо шта чини добру лозинку пре него што било ко почне честитајући себе превише срца.
Шта чини добру лозинку?
Правила за добру хигијену лозинки нису компликована, и не мењају се много током времена.Упркос томе, врло мали број људи заправо их прати верно.Ово је добра лозинка:
Дужина. Добре лозинке су дугачке.Као опште правило, што је дуже лозинка, теже је пуцати користећи методу бруте силе и речника( и свакако теже погађати).Увек се трудите да прекорачите минималну дужину лозинке.Ако сајт каже да вам је потребна шифра која садржи најмање шест знакова, направите је дуже.
Комплексност .Као опште правило, избегавате једноставне речи.Избегавајте речи речника, имена места и одговарајуће именице.Ваше средње име, име вашег пса, име државе, популарни музичар, све су ужасне компоненте лозинке јер су вероватно већ у табелама и датотеке које користе крекери лозинки.Ако ви урадите користите ријечи као што су "пас", "кућа" или "плава" у вашој шифри, требате користити најмање четири од њих у истој шифри, а на тај начин смањити шансе за напад на бруталну силу, попут "МиДог $ Хоусе! сБлуе".
Јединственост. Ово је велики и онај на који се највише људи укључује.Важније него једноставно имати добру лозинку је поседовање различите лозинке за сваку веб локацију коју посјетите .Можете имати најбољу шифру на свијету, лозинку која је тако фантастична да ће узети велики рачунарски деценији да га поквари, али ако је цијели систем компаније компромитован и хакери га открију, то знају и имају приступ било ком рачунукористите је.
Не можемо довољно нагласити овај део.Ако користите исту лозинку на више локација и један од тих локација је угрожен, не'ер-до-добро се може пријавити на било који од тих локација као и ви.Ако сте исту лозинку користили на више локација и , та лозинка је такође и лозинка коју користите за своју е-адресу, ви сте за свет боли.Не само да може( и највероватније ће) ваш лични емаил бити компромитован, али нападачи могу онда ресетовати лозинку на било ком рачуну који имате.У том тренутку сте прилично дали нападачима преговорне кључеве ваше куће.
Сада се вероватно исцрпљивате на идеји да можете наставити са чак и основним захтевима које смо изнели горе.Дуга, комплексна и јединствена лозинка за сваку страницу коју посјетите?Али има толико локација!Како сте могли да задржите 100 различитих лозинки?Ово нас доводи до следећег корака у преправци хигијене лозинки: помоћу менаџера лозинке.
Потребан вам је менаџер лозинке
Некада сте можда имали неколико лозинки за жонглирање у вашем мозгу.Ви сте пратили рачунар пријављивање код куће и на послу, можда Амазон и еБаи током раног пораста онлине куповине, а наравно и вашу пријаву на банку.Са мање од шарених лозинки, да се присетим да је прилично лако запамтити неке јаке.
Те дане, међутим, одавно су нестали.Ширење онлине услуга за све од плаћања рачуна до куповине до регистрације производа и ажурирања софтвера обезбедило је да чак и случајни корисници имају десетине десетина пријављивања и лозинки да би се одржавале право.У неким случајевима то чак броји у стотинама( тренутно имам преко 300 логова / лозинки у мојој личној колекцији).Нема начина на свету да неко може пратити стотине јединствених лозинки.Хецк, знам неколико људи који имају само пар, а ипак их повремено заборављају.("Да видимо, да ли је то био мајмун или мајмун1 или је био капитал М у мајмуну? Ух, поново ћу га поново ресетирати.")
У овом дану и доби, добар менаџер лозинке је од виталног значаја.Менаџери лозинке чине кратак рад свих проблема који погађају модерно коришћење лозинке.Кориштење менаџера лозинке као што је ЛастПасс осигурава да можете лако креирати, користити и одштампати дугачке, јаке и јединствене лозинке за сваку услугу коју користите.Заправо, добар менаџер лозинке ће радити на вашем рачунару и вашем телефону и аутоматски ће вас пријавити у све без подизања прста - тако да никад више не морате враћати лозинку.Погодан је и .
С обзиром на број пријављивања које сви требамо пратити, фреквенцију преноса података и количину проблема који проистичу из поновног коришћења истих лозинки( посебно за осетљиве локације), једноставно нема изговора због тога што не користите менаџер лозинкеда генеришу и чувају сигурне лозинке.Ако сте нови у концепту менаџера лозинке или имате забринутост да користите потпуно системе засноване на облаку, погледајте водич. Зашто бисте користили лозинку и како се започети.
Потребна вам је два-факторска аутентификација
Тако сте инсталирали менаџер лозинке и створили јединствене, сложене лозинке за сваку веб локацију коју користите.Ти си роцкстар.Али постоји последњи део лозинке за сигурност лозинке коју треба да направите приоритет у новој години: двофакторна аутентикација.
Два факторска аутентикација је једноставна: само значи да су вам потребне две различите врсте аутентикације за пријављивање на сајт.Рачун са лозинком има једну фактуцну аутентификацију: само вам је потребна лозинка за приступ.Рачун са две факторске аутентификације захтева две ствари: ваша лозинка, и уносе 6-цифрени ПИН који компанија шаље на ваш телефон.То вам отежава људима да ухвате у ваш рачун.Чак и ваша лозинка је објављена у кршењу, они не би могли да се пријављују на ваш налог, јер немају свој телефон.
Двострука аутентикација постаје заједничка са банкарским веб страницама, великим малопродајним компанијама( попут Амазон) и, наравно, са сигурносно оријентираним сајтовима и услугама као што је ЛастПасс.Ако услуга коју користите нуди двоструку аутентикацију, обично нема разлога да то не искористи.У најмању мјеру морате користити двоструку аутентикацију за сваку услугу чији компромис( попут ваше банке или менаџера лозинке) ствара озбиљне потешкоће или ризик од крађе идентитета.Погледајте наш водич за двофакторску аутентификацију за више информација о томе како да га подесите.То је једна од најбољих ствари које можете учинити како бисте били сигурни на своје рачуне.
Добре лозинке нису гламурозне, али су веома потребне.Немојте дозволити да наставите са још једне године од места на коме се налазите уписивањем исте лозинке како за пријављивање путем е-поште, тако и за вашу банку, размишљајући о "Човеку, заиста треба престати користити исту лозинку за све". Следеће године, када је још једна рундаповреда података даје другу листу линија најгорих лозинки, не би требало ни да се осећате забринутост.Зато што ће вам све ваше лозинке бити одвојене: дугачке, сложене и јединствене.
Слике кредита: Аутомобиле Италиа.