Nastává nový rok a miliony z nás stále používají naprosto hrozná hesla. Nemusí to tak být. Z tohoto roku uděláte rok vynikajících hesel a my vám ukážeme jak.
Jak víte, že moje hesla jsou hrozná?
Víme, že vy osobně máte hrozná hesla? Ne. Možná jste jedním z mála lidí, kteří chápou důležitost správné hygieny hesel a ve skutečnosti implementují systém k dosažení tohoto cíle (dobré pro vás). Víme, že běžná populace lidí jako celek používá strašná hesla? Ano, ano, máme.
Jak to víme? Protože existují společnosti, které shromažďují všechny výpisy hesel ze všech narušení dat, ke kterým (spíše bohužel) dochází každý rok a analyzují hesla. Tyto výpisy hesel obvykle zahrnují kdekoli od stovek tisíc do milionů hesel a je opravdu snadné získat široký obraz o druhu hesel, která lidé používají (a jak vážně či ne berou zabezpečení heslem).
Jedna konkrétní společnost, SplashData (tvůrci osobního správce hesel SplashData a podnikového systému správy hesel TeamID), sestavuje a vydává seznamy nejběžnějších hesel, která lidé používají od roku 2011. Zde jsou seznamy z 2011 , 2012 , 2013 , 2014 , a 2015 . I když byste si mohli sami projít všechny seznamy, dovolili jsme si pro vás zveřejnit deset nejlepších z každého roku vedle sebe:
To je pravda: nejoblíbenějšími hesly za posledních pět let jsou „heslo“ a „123456“. Žádná z položek v tomto seznamu není sudá pokusy při dobrých heslech jsou to jen čistá lenost. Ještě horší je, že se v průběhu času mění jen velmi málo. (I když je zajímavé, že draky předběhly opice v průběhu pěti let.)
Vzhledem k tomu, jak velkého počtu porušení údajů došlo od roku 2011, byste si mysleli, že uvidíte alespoň a okrajový plížit se k lepším heslům. Je však zřejmé, že miliony lidí stále používají hesla, takže triviální, dokonce ani nemusíte používat pokročilé nástroje k jejich prolomení; můžete je uhodnout, jako byste byli příliš chytrý hacker ve špatně napsané televizní show z 90. let.
Možná se díváte na seznamy a poklepáváte na zadní stranu, protože nepoužíváte tak absurdně jednoduchá hesla, ale jsou vaše hesla opravdu lepší? Podívejme se, co dělá dobré heslo, než si někdo začne příliš srdečně gratulovat.
Co dělá dobré heslo?
The pravidla pro správnou hygienu hesel nejsou komplikované a časem se příliš nemění. Nicméně jen velmi málo lidí je skutečně věrně následuje. Dobré heslo je zde:
Délka. Dobrá hesla jsou dlouhá. Obecně platí, že čím delší je heslo, tím obtížnější je jeho prolomení pomocí hrubé síly a slovníkových metod (a to je určitě těžší uhodnout). Vždy byste se měli snažit překročit minimální délku hesla. Pokud web říká, že potřebujete heslo, které má minimálně šest znaků, prodloužit ho.
Složitost . Obecně byste se měli vyhýbat jednoduchým slovům. Vyhýbejte se slovníkům, místním jménům a vlastním podstatným jménům. Vaše prostřední jméno, jméno vašeho psa, název státu, oblíbený hudebník, jsou hroznými součástmi hesla, protože jsou pravděpodobně již v tabulkách a souborech, které by crackery hesel používaly. jestli ty do použijte ve svém hesle slova jako „pes“, „dům“ nebo „modrá“, měli byste ve stejném hesle použít alespoň čtyři z nich, a to způsobem, který snižuje pravděpodobnost, že by mohlo dojít k útoku hrubou silou, například „MyDog $ House! SBlue “.
Jedinečnost. Toto je ten velký a ten, o který se většina lidí potkne. Důležitější než jednoduše mít dobré heslo je mít jiné heslo pro každou stránku, kterou navštívíte . Můžete mít nejlepší heslo na světě, heslo tak fantastické, že by jeho prolomení trvalo superpočítačové dekády, ale pokud je celý systém společnosti kompromitován a hackeři ho objeví, znají ho a mají přístup k jakémukoli účtu používáte to na.
PŘÍBUZNÝ: Jak vytvořit silné heslo (a zapamatovat si jej)
Tuto část nemůžeme dostatečně zdůraznit. Pokud používáte stejné heslo na více webech a jeden těchto webů je ohroženo, může se přihlásit ne'er-do-well žádný těchto stránek jako vy. Pokud jste použili stejné heslo na více webech a toto heslo je také heslo, které používáte pro svou e-mailovou adresu, jste ve světě bolesti. Váš osobní e-mail může být nejen ohrožen (a pravděpodobně také bude), ale útočníci pak mohou resetovat heslo k libovolnému účtu, který máte. V tom okamžiku jste útočníkům dali pověstné klíče od vašeho domu.
Nyní se pravděpodobně posmíváte myšlence, že dokážete držet krok i se základními požadavky, které jsme nastínili výše. Dlouhá, složitá a jedinečná hesla pro každý stránky, které navštěvujete? Ale webů je tolik! Jak byste mohli uchovat 100 různých hesel seřazených? Tím se dostáváme k dalšímu kroku při tvorbě hygieny hesla: pomocí správce hesel.
Potřebujete správce hesel
Kdysi dávno jste možná měli několik hesel, kterými byste mohli v mozku žonglovat. Sledovali jste přihlašování do počítače doma i v práci, možná Amazon a eBay během raného vzestupu online nakupování, a samozřejmě vaše bankovní přihlášení. S méně než hrstkou hesel je snadné si zapamatovat některá silná hesla.
Tyto dny jsou však už dávno pryč. Šíření online služeb pro vše od platby účtů přes nákupy až po registraci produktů a aktualizace softwaru zajistilo, že i příležitostní uživatelé mají desítky při desítkách přihlašovacích údajů a hesel, aby zůstali naživu. V některých případech se dokonce počítá na stovky (v současné době mám ve své osobní sbírce přes 300 přihlašovacích údajů / hesel). Na Zemi neexistuje způsob, jak by někdo mohl sledovat stovky jedinečných hesel. Sakra, znám pár lidí, kteří mají jen pár, a přesto na ně občas zapomenu. („Uvidíme, bylo to
opice!
nebo
opice1
? Nebo bylo v opici kapitál M? No, prostě to znovu nastavím. “)
PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít
V dnešní době je dobrý správce hesel zásadní. Správci hesel zkracují všechny problémy, které trápí moderní používání hesel. Použití správce hesel jako LastPass zajišťuje, že pro ně můžete snadno vytvářet, používat a vyvolávat dlouhá, silná a jedinečná hesla každý službu, kterou používáte. Dobrý správce hesel bude ve skutečnosti fungovat na vašem počítači i telefonu a automaticky vás ke všemu přihlásí, aniž byste zvedli prst - takže už nikdy nebudete muset zadávat heslo. Je to pohodlné a zajistit.
Vzhledem k počtu přihlašovacích údajů, které musíme všichni sledovat, frekvenci datových závěrů a množství problémů, které vyplývají z opětovného použití stejných hesel (zejména u citlivých stránek), neexistuje žádná omluva, proč nepoužívat správce hesel k generovat a ukládat zabezpečená hesla. Pokud jste v konceptu správců hesel nováčkem nebo máte obavy z používání systémů zcela založených na cloudu, podívejte se na svého průvodce Proč byste měli používat Správce hesel a jak začít .
Potřebujete dvoufaktorové ověření
Nainstalovali jste si tedy správce hesel a vygenerovali jedinečná a komplexní hesla pro každý web, který používáte. Jsi rocková hvězda. Existuje však poslední část skládačky zabezpečení hesla, kterou byste měli v novém roce učinit prioritou: dvoufaktorové ověřování.
PŘÍBUZNÝ: Co je dvoufaktorové ověřování a proč ho potřebuji?
Dvoufaktorové ověřování je jednoduché: znamená to pouze, že pro přihlášení k webu potřebujete dva různé typy ověřování. Účet s heslem má jednofaktorové ověřování: k získání přístupu potřebujete pouze heslo. Účet s dvoufaktorovým ověřováním vyžaduje dvě věci: vaše heslo, a zadejte šestimístný kód PIN, který společnost pošle na váš telefon. Díky tomu je pro lidi mnohem obtížnější proniknout do vašeho účtu. I kdyby bylo vaše heslo uvolněno v rozporu, nemohli by se přihlásit do vašeho účtu, protože nemají váš telefon.
Dvoufaktorová autentizace se stává běžnou u bankovních webových stránek, velkých maloobchodníků (jako je Amazon) a samozřejmě u bezpečnostních webů a služeb, jako je LastPass. Pokud služba, kterou používáte, nabízí dvoufaktorové ověřování, obvykle není důvod ji nevyužívat. Minimálně musíte používat dvoufaktorové ověřování pro jakoukoli službu, jejíž kompromitace (například vaše banka nebo správce hesel) by způsobila vážné potíže nebo riziko krádeže identity. Překontrolovat náš průvodce dvoufaktorovým ověřováním Další informace o tom, jak jej nastavit. Je to jedna z nejlepších věcí, které můžete udělat, abyste své účty udrželi v bezpečí.
Dobré postupy při používání hesla nejsou okouzlující, ale jsou velmi nutné. Nenechte uplynout další rok, kdy zjistíte, že zadáváte přesně stejné heslo pro přihlašovací e-mail i svou banku a přitom si myslíte: „Člověče, opravdu bych měl přestat používat stejné heslo pro všechno.“ Příští rok, když další kolo narušení dat přinese další seznam nejhorších hesel, neměli byste ani pocítit strach. Protože všechna vaše hesla budou čtvercová: dlouhá, složitá a jedinečná.
Kredity obrázků: Automobil Itálie .
