Паролите ви са ужасни и е време да направите нещо за него
Нова година е пред нас и милиони от нас все още използват абсолютно ужасни пароли. Не трябва да бъде така. Ще направите тази година годината на отлични пароли и ще ви покажем как.
Как знаете, че паролите ми са ужасни?
Знаем ли, че вие лично имате ужасни пароли? Не. Може да сте един от редките хора, които разбират важността на добрата хигиена на паролите и всъщност прилагат система за постигане на тази цел (добре за вас). Знаем ли, че общото население на хората използва в съвкупност ужасни пароли? Да, да.
Как знаем това? Защото има компании, които събират всички депа за пароли от всички нарушения на данните, които (за съжаление) се случват всяка година и анализират паролите. Тези изхвърляния на пароли обикновено включват от стотици хиляди до милиони пароли и е много лесно да се получи широка картина за вида на паролите, които хората използват (и колко сериозно, или не, използват защитата с парола).
Една конкретна компания, SplashData (създатели на личния мениджър на пароли SplashData и системата за управление на фирмените пароли на TeamID), съставяше и пускаше списъци с най-често използваните от 2011 г. пароли. Ето ги списъците от 2011, 2012, 2013, 2014 и 2015. Въпреки че можете сами да прегледате всички списъци, ние си позволихме да публикуваме първите десет от всяка година една до друга за вас:
Точно така: най-популярните пароли за последните пет години са “password” и “123456”. Нито едно от записите в този списък не е равномерно опити при добри пароли те са просто чиста мързел. Още по-лошо, има много малка промяна във времето. (Въпреки че е интересно, че драконите са изпреварили маймуни в продължение на пет години.)
Като се има предвид колко много данни за нарушения в данните имаме от 2011 г., бихте помислили, че ще видите поне a маргинален пълзете към по-добри пароли. Но очевидно милиони хора все още използват пароли, които са толкова тривиални, че дори не е нужно да използвате разширените инструменти, за да ги разбиете; можете просто да ги предполагате, че сте прекалено умен хакер в лошо написано телевизионно шоу от 90-те.
Може да гледате списъците и да се потапяте по гърба, защото не използвате такива абсурдно прости пароли, но паролите наистина ли са по-добри? Нека разгледаме какво прави добра парола, преди някой да започне да се поздравява прекалено от сърце.
Какво прави добра парола?
Правилата за добра хигиена на паролите не са сложни и не се променят много с течение на времето. Въпреки това много малко хора действително ги следват вярно. Ето какво прави добра парола:
дължина. Добрите пароли са дълги. Като общо правило, колкото по-дълга е паролата, толкова по-трудно е да се пропука с използване на груба сила и речникови методи (и със сигурност е по-трудно да се отгатне). Винаги трябва да се стремите да превишите минималната дължина на паролата. Ако сайтът ви казва, че се нуждаете от парола с минимум шест знака, направете го по-дълго.
Сложност. Като общо правило трябва да избягвате прости думи. Избягвайте думи от речници, имена на места и собствени имена. Вашето бащино име, името на кучето ви, името на държава, популярен музикант, са всички ужасни компоненти на паролите, тъй като те вероятно вече са в таблиците и файловете, които биха използвали пароли, които биха използвали. Ако ти правя използвайте думи като „куче“, „къща“ или „синьо“ в паролата си, трябва да използвате поне четири от тях в една и съща парола и по начин, който намалява шансовете да бъде атакувана груба сила, като „MyDog $“ Къща! sBlue ".
Уникалност. Това е най-големият, и този, който повечето хора пътуват. По-важно от това е просто да имате добра парола различна парола за всеки посещаван от вас сайт. Можете да имате най-добрата парола в света, парола, която е толкова фантастична, че ще са необходими суперкомпютърни десетилетия, за да се справи с нея, но ако цялата система на компанията е компрометирана и хакерите го открият, те го знаят и имат достъп до всеки профил го използваш.
Не можем да подчертаем тази част достатъчно. Ако използвате една и съща парола на няколко сайта и един от тези сайтове е компрометиран, не може да се влезе който и да е от тези сайтове като вас. Ако сте използвали същата парола на няколко сайта и тази парола е и паролата, която използвате за вашия имейл адрес, а вие сте в свят на болка. Не само (и най-вероятно ще) личните ви имейли ще бъдат компрометирани, но след това атакуващите могат да възстановят паролата на всеки акаунт, който имате. В този момент вие сте дали много на атакуващите ключовете на къщата си.
Вероятно се присмивате на идеята, че можете да се справите дори с основните изисквания, посочени по-горе. Дълга, сложна и уникална парола за всеки сайт, който посещавате? Но има толкова много сайтове! Как бихте могли да запазите 100 различни пароли? Това ни отвежда до следващата стъпка във вашето хигиенно преобразяване на паролите: с помощта на мениджър на пароли.
Имате нужда от мениджър на пароли
Имало едно време, може би сте имали няколко пароли, за да манипулирате в мозъка си. Проследяваш влизането на компютъра вкъщи и на работното място, може би Amazon и eBay по време на ранното нарастване на онлайн пазаруването, и разбира се, входът на банката. С по-малко от шепа пароли, да си спомним, че е много лесно да запомните някои силни.
Тези дни обаче отдавна са изчезнали. Разпространението на онлайн услуги за всичко - от заплащане на сметка до пазаруване до регистрация на продукти и софтуерни актуализации, гарантира, че дори случайните потребители имат десетки на десетки влизания и пароли, за да се поддържат прави. В някои случаи това дори е число от стотици (в момента имам над 300 имена / пароли в моята лична колекция). Няма начин по света някой да може да следи стотици уникални пароли. По дяволите, познавам няколко души, които имат само двойка и все пак ги забравят от време на време. (Да видим, беше маймуна!
или monkey1
? Или имаше някакъв капитал М в маймуна? Ъф, просто ще го възстановя отново. ”)
В този ден и възраст, добър мениджър на пароли е от жизненоважно значение. Мениджърите на пароли правят кратък преглед на всички проблеми, които засягат модерното използване на пароли. Използването на мениджър на пароли като LastPass гарантира, че лесно можете да създавате, използвате и извиквате дълги, силни и уникални пароли за всеки услуга, която използвате. Всъщност, добрият мениджър на пароли ще работи на вашия компютър и на телефона ви и автоматично ще ви вписва във всичко, без да повдигате пръст, така че никога повече няма да се налага да въвеждате парола. Това е удобно и сигурен.
Като се има предвид броят на влизанията, от които всички се нуждаем, за да следим, честотата на скачащите данни и количеството проблеми, които възникват от повторното използване на същите пароли (особено за чувствителни сайтове), просто няма извинение да не използвате мениджър на пароли за генерира и съхранява защитени пароли. Ако сте нов в концепцията за мениджъри на пароли или имате притеснения относно използването на изцяло облачни системи, вижте ръководството си Защо трябва да използвате парола и как да започнете.
Нуждаете се от удостоверяване с два фактора
Така че сте инсталирали мениджър на пароли и генерирахте уникални, сложни пароли за всеки сайт, който използвате. Ти си рокзвезда. Но има и последна част от пъзела за защита на паролата, който трябва да направите приоритет в новата година: двуфакторна автентификация.
Двуфакторната автентификация е проста: тя просто означава, че имате нужда от два различни типа удостоверяване, за да влезете в даден сайт. Акаунт с парола има еднофакторно удостоверяване: имате нужда само от паролата, за да получите достъп. Акаунт с два фактора за удостоверяване изисква две неща: паролата ви, и въведете 6-цифрен ПИН код, който компанията изпраща към вашия телефон. Това прави много по-трудно за хората да проникнат в профила ви. Дори паролата ви е била освободена при нарушение, те няма да могат да влязат в профила ви, защото нямат телефона ви.
Двуфакторната автентификация става често срещана при банковите уеб сайтове, големите търговци на дребно (като Amazon) и, разбира се, със защитени сайтове и услуги като LastPass. Ако услуга, която използвате, предлага двуфакторно удостоверяване, обикновено няма причина да не се възползвате от нея. Най-малкото трябва да използвате двуфакторна идентификация за всяка услуга, чийто компромис (като банката или мениджърът на пароли) би създал сериозни трудности или риск от кражба на самоличност. Разгледайте нашето ръководство за двуфакторна идентификация за повече информация за това как да го настроите. Това е едно от най-добрите неща, които можете да направите, за да запазите профилите си в безопасност.
Добрите практики за паролите не са бляскави, но са много необходими. Не позволявайте на другата година да отидете там, където намирате да въвеждате една и съща парола за вашите имейли и банка, докато си мислите „Човек, наистина трябва да спра да използвам една и съща парола за всичко”. данните нарушения дава още един пране списък на най-лошите пароли, вие не трябва дори да се чувстват угризения на притеснение. Защото всичките ви пароли ще бъдат на квадрат: дълги, сложни и уникални.
Кредити за изображенията: Automobile Italia.