Koduleht » kuidas » Teie paroolid on kohutavad ja on aeg midagi teha

    Teie paroolid on kohutavad ja on aeg midagi teha

    Meil on uus aasta ja miljonid meist kasutavad endiselt täiesti kohutavaid paroole. See ei pea olema nii. Te teete sel aastal suurepäraste paroolide aasta ja me näitame teile, kuidas.

    Kuidas sa tead, et minu paroolid on kohutavad?

    Kas me teame, et teil isiklikult on kohutavad paroolid? Ei. Sa võid olla üks haruldasi inimesi, kes mõistab hea paroolihügieeni tähtsust ja tegelikkuses rakendab süsteemi selle eesmärgi saavutamiseks (hea teile). Kas me teame, et üldine elanikkond kasutab kokku kohutavaid paroole? Jah, jah.

    Kuidas me seda teame? Kuna on olemas ettevõtteid, kes koguvad kõik paroolipudud kõigist andmete rikkumistest, mis (pigem kahjuks) esineb igal aastal ja analüüsivad paroole. Need parooli prügimised sisaldavad tavaliselt kuskil sadu tuhandeid kuni miljoneid paroole, ja on tõesti lihtne saada laialdast pilti paroolidest, mida inimesed kasutavad (ja kui tõsiselt või mitte, võtavad nad parooli turvalisuse).

    Üks konkreetne ettevõte, SplashData (SplashData isikliku paroolihalduri ja TeamID ettevõtte paroolihaldussüsteemi tegijad) on koostanud ja levitanud kõige tavalisemate paroolide nimekirju, mida inimesed kasutavad alates 2011. aastast. Siin on nimekirjad aastatest 2011, 2012, 2013, 2014 ja 2015. Kuigi sa võid kõik nimekirjad ise vaadata, oleme võtnud endale vabaduse iga aasta kümme tippu kõrvuti saata:

    See on õige: viimase viie aasta kõige populaarsemad paroolid on "parool" ja "123456". Ükski selle loendi kirje ei ole ühtlane katsed heade paroolide puhul on nad lihtsalt puhas laiskus. Veelgi hullem, aja jooksul on väga vähe muutusi. (Kuigi on huvitav, et draakonid on viie aasta jooksul ahvidel möödas.)

    Arvestades, kui palju on alates 2011. aastast olnud kõrge profiiliga andmete rikkumisi, arvate, et näete vähemalt a marginaalne paremale paroolile. Kuid ilmselt kasutavad miljonid inimesed ikka veel nii tühiseid paroole, et te ei pea isegi neid täiustatud vahendeid kasutama; sa võiksid lihtsalt arvata, et sa oled liiga nutikas häkker halvasti kirjutatud „90ndate telesaates”.

    Võib-olla te vaatate loendeid ja tahate ennast tagasi, sest te ei kasuta selliseid absurdselt lihtsaid paroole, kuid kas teie paroolid on tõesti paremad? Vaatame, mis teeb hea parooli, enne kui keegi ennast liiga südamest õnnitleb.

    Mis teeb hea parooli?

    Hea paroolihügieeni reeglid ei ole keerulised ja need ei muutu aja jooksul palju. Sellele vaatamata järgivad väga vähe inimesi neid ustavalt. Siin on hea salasõna:

    Pikkus. Hea parool on pikk. Üldjuhul, seda kauem on parool, seda raskem on kasutada brutse jõu ja sõnastiku meetodeid (ja see on kindlasti raskem ära arvata). Sa peaksid alati püüdma ületada parooli minimaalset pikkust. Kui sait ütleb, et vajate parooli, mis on vähemalt kuus märki, muutke see pikemaks.

    Keerukus. Üldreeglina peaksite vältima lihtsaid sõnu. Vältige sõnastiku sõnu, kohanimesid ja nimisõnu. Teie keskmine nimi, teie koera nimi, riigi nimi, populaarne muusik, on kõik kohutavad paroolikomponendid, kuna need on tõenäoliselt juba tabelites ja failide paroolid, mida krakkijad kasutaksid. Kui sa teha kasutage paroolis selliseid sõnu nagu “koer”, “maja” või “sinine”, mida peaks kasutama vähemalt nelja sama parooliga ning viisil, mis vähendab tõenäosust, et see võib olla ründatud, nagu “MyDog $ House! SBlue ”.

    Unikaalsus. See on suur ja üks enamik reisib. Olulisem kui lihtsalt hea parooli omamine on a iga külastatava saidi parool. Teil võib olla parim parool maailmas, nii fantastiline parool, et see oleks superarvutite aastakümnete lõhkumine, kuid kui ettevõtte kogu süsteem on ohustatud ja häkkerid seda avastavad, teavad nad seda, ja neil on ligipääs mis tahes kontole te kasutate seda.

    Me ei saa seda osa piisavalt rõhutada. Kui kasutate sama parooli mitmel saidil ja üks nendest saitidest on ohtu sattunud, ne'er-do-well saab sisse logida kõik nende saitide kohta. Kui olete kasutanud sama parooli mitmel saidil ja see parool on ka parool, mida kasutate oma e-posti aadressi jaoks. Mitte ainult ei saa (ja tõenäoliselt) teie isiklikku e-posti aadressi kahjustada, kuid ründajad saavad seejärel parooli lähtestada igal teie kontol. Sel hetkel olete päris palju andnud ründajatele oma maja vanasõna.

    Nüüd on tõenäoline, et teil tekib mõte, et võiksite pidada kinni isegi ülaltoodud põhivajadustest. Pikk, keeruline ja unikaalne parool iga kord külastatav sait? Kuid on nii palju saite! Kuidas saaksite 100 erinevat parooli kõik lahendada? See viib meid parooli hügieeni makeoveri järgmisse etappi: paroolihalduri abil.

    Sul on vaja paroolihaldurit

    Oled sa kunagi olnud mõningaid paroole oma ajus žongleerimiseks. Te jälgisite oma arvuti sisselogimist kodus ja tööl, võib-olla Amazon ja eBay veebipõhiste ostude varajase tõusu ajal ja loomulikult teie pangakontole. Vähem kui mõned paroolid, et meenutada, on üsna lihtne mõningaid tugevaid.

    Need päevad on aga ammu kadunud. Võrguteenuste levik kõike alates arve maksmisest kuni toodete registreerimiseni ja tarkvarauuendusteni on taganud, et isegi juhuslikel kasutajatel on kümneid sisselogimisi ja paroole sirgeks hoidmiseks. Mõningatel juhtudel on see arv isegi sadades (praegu on minu isiklikes kogudes üle 300 sisselogimise / parooli). Maal ei ole kedagi võimalik jälgida sadu kordumatuid paroole. Heck, ma tean mõningaid inimesi, kellel on ainult paar, ja unustan neid ikka veel. („Vaatame, kas see oli ahv! või ahv1? Või oli ahvi pealinn M? Ugh, ma lihtsalt taaskäivitan selle uuesti. ")

    Sel päeval ja vanusel on hädavajalik hea paroolihaldur. Paroolihaldurid teevad lühikese töö kõikidest probleemidest, mis katavad kaasaegset parooli kasutamist. Kasutades paroolihaldurit, nagu LastPass, saate hõlpsasti luua, kasutada ja meelde jätta pikki, tugevaid ja unikaalseid paroole iga kord kasutatav teenus. Tegelikult töötab teie arvutis ja telefonis hea paroolihaldur ning logib teid automaatselt sisse ilma sõrme tõstmata, nii et sa ei pea kunagi parooli uuesti sisestama. See on mugav ja turvaline.

    Arvestades sisselogimiste arvu, mida me kõik peame jälgima, andmete põlvikute sagedus ja probleemide arv, mis tekivad samade paroolide korduvkasutamisel (eriti tundlikel saitidel), pole lihtsalt mingit vabandust, et paroolihaldurit ei kasutata genereerida ja salvestada turvalisi paroole. Kui oled uus paroolihaldurite kontseptsioonis või kui teil on probleeme täiesti pilvepõhiste süsteemide kasutamisega, siis tutvuge oma juhendiga, miks peaksite kasutama paroolimängijat ja kuidas alustada.

    Sul on vaja kahe teguri autentimist

    Nii et olete installinud paroolihalduri ja loonud unikaalsed ja keerulised paroolid igale teie kasutatavale saidile. Sa oled rockstar. Kuid on olemas viimane salasõna turvalisuse puzzle, mida uuel aastal peaksite esmatähtsaks tegema: kahe faktoriga autentimine.

    Kahe faktoriga autentimine on lihtne: see tähendab ainult seda, et sa pead sisse logima kahte erinevat tüüpi autentimist. Parooliga kontol on ühekordne autentimine: juurdepääsuks on vaja ainult parooli. Kahe teguriga autentimine eeldab kahte asja: parooli, ja sisestage 6-kohaline PIN-kood, mille ettevõte saadab teie telefonile. See teeb inimestele palju raskemaks oma kontole haarata. Isegi teie parool vabastati rikkumisest, nad ei saaks oma kontole sisse logida, sest neil pole telefoni.

    Kahe teguriga autentimine on muutumas pangandussüsteemide, suurte jaemüüjate (nagu Amazon) ja loomulikult turvalisusega seotud saitide ja teenuste nagu LastPass. Kui kasutatav teenus pakub kahe teguri autentimist, ei ole tavaliselt mingit põhjust seda ära kasutada. Minimaalselt peate kasutama kahe teguriga autentimist igas teenuses, mille kompromiss (nagu teie pank või paroolihaldur) tekitaks tõsiseid raskusi või identiteedivarguse ohtu. Lisateavet selle kohta, kuidas seda seadistada, vaadake meie kahe faktoriga autentimise juhendist. See on üks parimaid asju, mida saate oma kontode turvaliseks hoidmiseks teha.

    Hea paroolipraktika ei ole glamuurne, kuid need on väga vajalikud. Ära lase veel ühel aastal minna, kui sa leiad endas sama parooli nii oma e-posti sisselogimise kui ka panga jaoks, kui mõtlesite „Inimene, ma peaksin lõpetama sama parooli kasutamise kõike.” Järgmisel aastal, kui veel üks voor andmete rikkumised annavad veel ühe halvimate paroolide pesemisnimekirja, te ei tohiks isegi tunda muret. Kuna kõik teie paroolid ruudustatakse: pikk, keeruline ja ainulaadne.

    Pildi krediit: Automobile Italia.

    Teie Smarthome'i seadistamine võib puruneda ja seal ei ole midagi, mida saate teha
    Teie nutitelefonil on spetsiaalne turvakriips. Siin on, kuidas see toimib
    Teie Mac jälgib teie asukohta High Sierras, siin on põhjus (ja selle keelamine)
    Järgmine artikkel
    Teie telefoni vedaja jälgib teid; Siin on, kuidas seda keelata
    Eelmine artikkel
    Teie Maci sõnaraamat on rohkem kui definitsioonid Siin on see, mida saate otsida