2Sep
Bize yeni bir yıl var, milyonlarca kişi hala çok kötü parolalar kullanıyor. Bu şekilde olmak zorunda değil. Bu sene mükemmel şifreler yılına gideceksin ve sana nasıl yapılacağını göstereceğiz.
Parolalarımın Korkunç Olduğunu Nasıl Biliyorsunuz?
Şahsen, korkunç şifreniz olduğunu biliyor muydunuz? Hayır. İyi şifre hijyeninin önemini anlayan ve aslında bu amaca ulaşmak için bir sistemi uygulayan ender kişilerden biri olabilirsiniz( sizin için iyi).Genel nüfusun toplamda çok kötü şifreleri kullandığını biliyor muydunuz? Evet, evet biliyoruz.
Bunu nasıl bilebiliriz?Çünkü, her yıl meydana gelen( ne yazık ki) tüm veri ihlallerinden tüm şifre dökümlerini toplayan şirketler ve şifreleri analiz ediyorlar. Bu şifre dökümleri genellikle yüz binlerce ila milyonlarca şifre arasında herhangi bir yere sahiptir ve insanların kullandığı şifre türlerinin geniş bir resmini elde etmek gerçekten kolaydır( ve şifre güvenliği ne kadar ciddiye alır ya da almıyor).
Belirli bir şirket olan SplashData( SplashData kişisel şifre yöneticisi üreticileri ve TeamID kurumsal şifre yönetim sistemi üreticileri), 2011 yılından beri insanların kullandıkları en yaygın şifre listelerini derlemekte ve yayımlamaktadır. İşte 2011, 2012, 2013,2014 ve 2015 yıllarını kapsıyor. Tüm listeleri kendiniz incelemekle birlikte, her sene ilk onunu yan yana çekme özgürlüğünü aldık:
Doğru: Son beşin en popüler şifreleriyıl "şifre" ve "123456" dir. Bu listedeki girdilerin hiçbiri bile iyi şifrelerle deniyor, sadece saf tembellikler. Daha da kötüsü, zaman içinde çok az değişiklik var.(Ejderhaların beş yıl boyunca maymunları aştığının ilginç olmasına rağmen.)
2011'den beri kaç profil profili veri ihlali yapıldığına bakarsak en azından bir marjinal 'nin daha iyi şifrelere doğru sürüneceğini düşünürdünüz. Ancak açıkça milyonlarca insan şifreleri çok önemsizdir; bunları kırmak için gelişmiş araçları kullanmanız bile gerekmez;90'lı yıllardaki kötü bir TV şovunda aşırı derecede akıllı bir korsanmış gibi onları tahmin edebilirsiniz.
Listelere bakıyor olabilirsin ve böyle saçma basit parolalar kullanmazsın, ama şifreleriniz gerçekten daha iyi mi? Herkes kendi yürekten tebrik etmeden önce iyi bir şifre oluşturmanın nedenlerini gözden geçirelim.
İyi Bir Şifre Nedir?
İyi şifre hijyeni kuralları karmaşık değildir ve zaman içinde pek değişmezler. Bununla birlikte, çok az kişi gerçekten onları sadık kalarak takip etmektedir.İşte iyi şifre kılan şey:
Uzunluğu. İyi şifreler uzun. Genel bir kural olarak, bir parola ne kadar uzun olursa, kaba kuvvet ve sözlük yöntemlerini kullanarak çatlamak o kadar zor olur( ve tahmin etmek kesinlikle daha zordur).Minimum şifre uzunluğunun üstesinden gelmek için daima çabalamalısınız. Site, en az altı karakterden oluşan bir parolaya ihtiyacınız olduğunu söylüyorsa, daha uzun sürebilir.
Karmaşıklık .Genel bir kural olarak, basit sözcüklerden kaçınmalısınız. Sözlük kelimeler, yer isimleri ve uygun isimlerden kaçının. Orta adınız, köpeğinizin adı, bir devletin adı, popüler bir müzisyen, şifre kırıcıların kullanacağı tablolarda ve dosyalardaki büyük olasılıkla zaten çok kötü şifre parçalarıdır. , şifrenizde "köpek", "ev" veya "mavi" gibi kelimeleri kullanıyorsa en az dörtünü aynı şifre ile kullanmanız gerekir ve bu da kaba kuvvet saldırı ihtimalini azaltan bir şekilde kullanılmalıdır., "MyDog $ House! sBlue" gibi.
Teklik. Bu büyük ve çoğu kişinin gezdiği biri. Sadece iyi bir şifre kullanmaktan daha önemli olan şey, 'yi ziyaret ettiğiniz her site için farklı bir şifresi oluşturmasıdır. Dünyanın en iyi şifresine sahip olursunuz, bir parola o kadar muhteşem ki, bunu kırmak on yıllar sürer, ancak bir şirketin tüm sistemi tehlikeye atılır ve bilgisayar korsanları keşfederse, onlar bunu biliyor ve herhangi bir hesaba erişimi varkullanıyorsun
Bu bölümü yeterince vurgulamayız. Birden fazla sitede aynı parolayı kullanırsanız ve bu sitelerin bir 'sından ödün verilirse, bir ne'or-do-well, bu sitelerin 'sini sizin de yaptığınız gibi 'ye giriş yapabilir. Aynı şifreyi birden fazla sitede kullandıysanız, ve bu şifre aynı zamanda e-posta adresiniz için kullandığınız şifredir; bir incinme dünyasındasınız demektir. Kişisel e-postanızın güvenliğini tehlikeye atmakla kalmaz, saldırganlar daha sonra sahip olduğunuz herhangi bir hesapta şifreyi sıfırlayabilir. Bu noktada saldırganlara evinizin en ünlü anahtarlarını verdiniz.
Şimdi, yukarıda özetlediğimiz temel gereksinimleri bile takip edebileceğini düşünüyor musun? Ziyaret ettiğiniz her sitesinde için uzun, karmaşık ve benzersiz bir şifre var mı?Ancak çok fazla site var!100 değişik şifreyi nasıl sıralamaya devam edebilirsin? Bu, şifre hijyeninde yeni adıma, şifre yöneticisi kullanarak getirmenizi sağlar.
Bir Şifre Yöneticisine
İhtiyacınız Bir zamanlar, beyninizde dolaşmak için birkaç şifreye sahip olabilirsiniz. Evde ve işyerinde bilgisayarınızın giriş bilgilerini, belki Amazon ve eBay'i online alışverişin başlangıcında ve tabii ki banka giriş bilgilerinizde takip ettiniz. Birkaç paradan daha az parolayla, bazı güçlü parolaları ezberlemek oldukça kolay.
Ancak o günler çoktan gittiler. Fatura ödemesinden alışverişe, ürün kaydı ve yazılım güncellemelerine kadar her konuda çevrimiçi hizmetlerin yaygınlaşması, rahat kullanıcıların bile düzinelerce oturum açma ve şifre üzerinde düzinelerce kaydının olmasını sağladı.Bazı durumlarda yüzlerce sayı bile var( şu anda kişisel koleksiyonumda 300'den fazla giriş / şifre var).Yeryüzünde hiç kimse yüzlerce benzersiz şifreyi takip edemez. Heck, sadece bir çiftim var ve bazen onları unuttuğum birkaç insanı tanıyorum.("Bakalım maymun mu maymun1? Veya maymunda bir başkent M müydü? Ugh, tekrar sıfırlayacağım.")
Bu gün ve yaşta iyi bir şifre müdürü yaşamsal önem taşır. Parola yöneticileri, modern parola kullanımını engelleyen tüm sorunlardan kısa bir süre iş yapar. LastPass gibi bir şifre yöneticisi kullanmak, kullandığınız her servisinde için uzun, güçlü ve benzersiz şifreler oluşturmanızı, kullanmanızı ve geri çağırmanızı sağlar. Aslında, iyi bir şifre yöneticisi bilgisayarınızda ve telefonunuzda çalışır ve parmağınızı kaldırmadan herşeye otomatik olarak giriş yaparsınız - böylece bir daha şifrenizi yazmanız gerekmez. Kullanışlı ve güvenli.
Hepimizin takip etmesi gereken giriş sayısını, veri payı sayısını ve aynı şifrelerin( özellikle hassas siteler için) tekrar kullanılmasından kaynaklanan sorun miktarını göz önüne alındığında, bir şifre yöneticisi kullanmamanın mazereti yokturgüvenli şifreler oluşturmak ve saklamakParola yöneticileri konseptinde yeniyseniz ya da tamamen bulut tabanlı sistemleri kullanma konusunda endişeleriniz varsa, neden bir Parola Yöneticisi Kullanmalı ve Nasıl Başlanacak Kılavuzunuzu kontrol edin.
İki Faktörlü Kimlik Doğrulama İhtiyacınız Var
Yani bir şifre yöneticisi kurdunuz ve kullandığınız her site için benzersiz ve karmaşık şifreler ürettiniz. Sen bir rock yıldızısın. Ancak, yeni yılda öncelik vermeniz gereken, şifre güvenlik bulmacasının son bir parçası var: iki faktörlü kimlik doğrulama.
İki faktörlü kimlik doğrulama basit: sadece, bir siteye giriş yapmak için iki farklı türde kimlik doğrulama gereksiniminiz olduğu anlamına geliyor.Şifre olan bir hesap tek faktörlü bir kimlik doğrulamasına sahiptir: erişmek için yalnızca şifreye ihtiyacınız vardır.İki faktörlü kimlik doğrulamasına sahip bir hesap, iki şey gerektirir: şifreniz ve şirketin telefonunuza gönderdiği 6 basamaklı bir PIN girin. Bu, kullanıcıların hesabınıza girmesini zorlaştırıyor.Şifreniz bile ihlal edildiği için serbest bırakıldı, hesabınıza giriş yapamazlar, çünkü telefonunuz yok.
İki faktörlü kimlik doğrulama, bankacılık web siteleri, büyük perakendeciler( Amazon gibi) ve tabii ki, güvenlik odaklı siteler ve LastPass gibi hizmetler ile yaygınlaşmaktadır. Kullandığınız bir hizmet iki faktörlü kimlik doğrulaması sunuyorsa, genellikle bu hizmetten faydalanmamak için hiçbir neden yoktur. En azından uzlaşma( bankanız veya şifre yöneticiniz gibi) ciddi sıkıntı yaratan veya kimlik hırsızlığı riski taşıyan herhangi bir hizmet için iki faktörlü kimlik doğrulamasını kullanmanız gerekir. Kurulum hakkında daha fazla bilgi için iki faktörlü kimlik doğrulama kılavuzumuza bakın. Hesaplarınızı güvende tutmak için yapabileceğiniz en iyi şeylerden biridir.
İyi şifre uygulamaları cazibeli değil, fakat çok gerekli."Adamım, her şeye aynı şifreyi kullanmayı bırakmalıyım" diye düşünürken kendinizi hem e-posta giriş bilgilerinizde hem de bankanız için aynı parolayı yazarak bulduğunuz yere bir yıl daha izin vermeyin. Gelecek sene,veri ihlalleri en kötü şifrelerin başka bir çamaşır listesini verir, hatta bir endişe hissetmemelidir.Çünkü tüm şifreleriniz kare şeklinde olacak: uzun, karmaşık ve benzersiz.
Resim kredileri: Otomobil Italia.