2Sep

Dina lösenord är fruktansvärda, och det är dags att göra någonting om det

Ett nytt år står över oss, och miljontals av oss använder fortfarande helt hemska lösenord. Det behöver inte vara så.Du kommer att göra årets år med utmärkta lösenord och vi ska visa dig hur.

Hur vet du att mitt lösenord är fruktansvärt?

Vet vi att du personligen har hemska lösenord? Nej. Du kanske är en av de sällsynta personer som förstår vikten av bra lösenordshygien och faktiskt implementerar ett system för att uppnå det ändamålet( bra för dig).Vet vi att den allmänna befolkningen av människor totalt sett använder hemska lösenord? Ja, det gör vi.

Hur vet vi detta? Eftersom det finns företag som samlar alla lösenordsdump från alla de dataöverträdelser som( snarare tyvärr) inträffar varje år och analyserar lösenorden. Dessa lösenordsdumpar innehåller vanligtvis var som helst från hundratusentals till miljontals lösenord, och det är verkligen lätt att få en bred bild av vilken typ av lösenord folk använder( och hur seriöst eller inte, de tar lösenordssäkerhet).

Ett särskilt företag, SplashData( tillverkare av SplashData Personal Password Manager och TeamID Enterprise Password Management System) har sammanställt och släppt ut listor över de vanligaste lösenord som användare använder sedan 2011. Här är listorna från 2011, 2012, 2013,2014 och 2015. Medan du kan gå igenom alla listorna själv, har vi tagit befrielsen att lägga upp de tio bästa från varje år sida vid sida för dig:

Det är rätt: de mest populära lösenorden för de senaste femår är "lösenord" och "123456".Ingen av posterna på denna lista är till och med försök med bra lösenord, de är bara ren latskap.Ännu värre är det mycket liten förändring över tiden.(Även om det är intressant att drakar har tagit över apor under fem år.)

Med tanke på hur många högpresterande dataöverträdelser det har varit sedan 2011 skulle du tro att du skulle se åtminstone en -marginal krypa mot bättre lösenord. Men klart att miljontals människor fortfarande använder lösenord så triviala behöver du inte ens använda avancerade verktyg för att knäcka dem.du kan bara gissa dem som om du är en otroligt smart hacker i en dåligt skriven 90-tals tv-show.

Du kanske tittar på listorna och klappar dig själv på baksidan eftersom du inte använder sådana absurda enkla lösenord, men är dina lösenord verkligen bättre? Låt oss granska vad som gör för ett bra lösenord innan någon börjar gratulera sig för hjärtligt.

Vad gör ett bra lösenord?

Reglerna för god lösenordshygien är inte komplicerade, och de förändras inte mycket över tiden.Ändå följer väldigt få personer faktiskt dem troget. Här är det som gör ett bra lösenord:

Längd. Bra lösenord är långa. I allmänhet ju längre ett lösenord är desto svårare är det att spricka med hjälp av brute force och dictionary metoder( och det är verkligen svårare att gissa).Du bör alltid sträva efter att överskrida minsta lösenordslängd. Om webbplatsen säger att du behöver ett lösenord som är minst sex tecken, gör det längre.

Komplexitet .Som en allmän regel borde du undvika enkla ord. Undvik ordlista, platsnamn och personliga substantiv. Ditt mellannamn, din hunds namn, namnet på en stat, en populär musiker, är alla hemska lösenordskomponenter, eftersom de troligtvis redan finns i tabellerna och filerna lösenordskakor skulle använda. Om du använder använder ord som "hund", "hus" eller "blått" i ditt lösenord borde du använda minst fyra av dem i samma lösenord och på ett sätt som minskar risken att det kan bli en brutal kraft som attackeras, som "MyDog $ House! sBlue".

Unikhet. Det här är den stora, och den ena människa går upp på.Viktigare än att bara ha ett bra lösenord har ett annat lösenord för varje webbplats du besöker .Du kan få det bästa lösenordet i världen, ett lösenord så fantastiskt att det skulle ta en super dator årtionden att knäcka den, men om ett företags hela system äventyras och hackare upptäcker det, vet de det och de har tillgång till något kontodu använder den på.

Vi kan inte noga betona denna del. Om du använder samma lösenord på flera webbplatser och är en av dessa webbplatser äventyras, kan en ne'er-do-well logga in i någon av de här webbplatserna som du. Om du har använt samma lösenord på flera sidor och så är lösenordet det lösenord du använder för din e-postadress, du är ute efter en värld av ont. Inte bara kan( och sannolikt kommer) din personliga e-post bli äventyrad, men angripare kan sedan återställa lösenordet på något konto du har. På den tiden har du ganska mycket gett angriparna de proverbiella nycklarna till ditt hus.

Nu är det troligt att du kan tänka dig att du kan följa med de grundläggande kraven vi skisserade ovan. En lång, komplex och unik lösenord för varje -webbplats du besöker? Men det finns så många platser! Hur kan du möjligen hålla 100 olika lösenord alla sorterade ut? Detta leder oss till nästa steg i ditt lösenord hygien makeover: använder en lösenordschef.

Du behöver en lösenordshanterare

En gång i taget kan du ha haft några lösenord för att jonglera i din hjärna. Du höll reda på datorns inloggning hemma och på jobbet, kanske Amazon och eBay under den tidiga ökningen av online shopping, och givetvis din bankinloggning. Med mindre än en handfull lösenord, för att komma ihåg det är ganska lätt att memorera några starka.

Dessa dagar är dock länge sedan borta. Spridningen av onlinetjänster för allt från billbetalning till inköp till produktregistrering och mjukvaruuppdateringar har säkerställt att även lediga användare har dussintals på dussintals inloggningar och lösenord för att hålla sig raka. I vissa fall är det ens i hundratals( jag har för närvarande över 300 inloggningar / lösenord i min personliga samling).Det finns inget sätt på jorden någon kunde hålla reda på hundratals unika lösenord. Heck, jag känner till några personer som bara har ett par, och glöm dem ändå ibland.("Låt oss se, var det apa! Eller apa1? Eller var det en huvudstad M i apa? Uh, jag återställer det bara igen.")

I den här tiden och ålder är en bra lösenordshantering avgörande. Lösenordshanterare gör korta arbeten med alla problem som plågar modern lösenordsanvändning. Genom att använda ett lösenordshanterare som LastPass säkerställs att du enkelt kan skapa, använda och återkalla långa, starka och unika lösenord för varje -tjänst du använder. Faktum är att en bra lösenordschef arbetar på din dator och din telefon och loggar dig automatiskt in i allt utan att du lyfter ett finger så att du aldrig behöver skriva ett lösenord igen. Det är bekvämt och säkert.

Med tanke på antalet inloggningar måste vi alla hålla reda på, frekvensen av databyxor och antalet problem som uppstår genom att återanvända samma lösenord( speciellt för känsliga webbplatser), det finns helt enkelt ingen ursäkt för att inte använda en lösenordsansvarigatt generera och lagra säkra lösenord. Om du är ny på begreppet lösenordshanterare eller om du har problem med att använda helt molnbaserade system, kolla in din guide Varför ska du använda ett lösenordsman och hur du kommer igång.

Du behöver tvåfaktorautentisering

Så du har installerat en lösenordshanterare och genererade unika, komplexa lösenord för varje webbplats du använder. Du är en rockstar. Men det finns en sista del av lösenordsäkerhetspusseln som du bör prioritera i det nya året: tvåfaktorsautentisering.

Tvåfaktorsautentisering är enkel: det betyder bara att du behöver två olika typer av autentisering för att logga in på en webbplats. Ett konto med ett lösenord har enfaktorsautentisering: du behöver bara lösenordet för att få åtkomst. Ett konto med tvåfaktorsautentisering kräver två saker: ditt lösenord, och anger en siffrig PIN-kod som företaget skickar till din telefon. Det gör det mycket svårare för människor att hacka in på ditt konto.Även ditt lösenord släpptes i strid, de skulle inte kunna logga in på ditt konto eftersom de inte har din telefon.

Tvåfaktorsautentisering blir vanligt med bankwebbplatser, stora återförsäljare( som Amazon), och naturligtvis med säkerhetsinriktade webbplatser och tjänster som LastPass. Om en tjänst du använder erbjuder tvåfaktorsautentisering finns det vanligtvis ingen anledning att inte utnyttja den. I det lägsta måste du använda tvåfaktorsautentisering för någon tjänst vars kompromiss( som din bank eller din lösenordsansvarig) skulle skapa allvarliga svårigheter eller risk för identitetsstöld. Kolla in vår guide till tvåfaktorsautentisering för mer information om hur du ställer in det. Det är en av de bästa sakerna du kan göra för att hålla dina konton säkra.

Bra lösenordsmetoder är inte glamorösa, men de är mycket nödvändiga. Låt inte ett år gå förbi där du hittar dig själv att skriva exakt samma lösenord för både din email-inloggning och din bank medan du tänker "Man, jag borde verkligen sluta använda samma lösenord för allt." Nästa år, när ännu en runda avdataöverträdelser ger en annan tvättlista med de värsta lösenorden, du borde inte ens känna en oro av oro. Eftersom alla dina lösenord kommer att kvadras bort: lång, komplex och unik.

Bildkrediter: Automobile Italia.