Et nyt år er over os, og millioner af os bruger stadig helt forfærdelige adgangskoder. Det behøver ikke at være sådan. Du vil i år gøre året til fremragende adgangskoder, og vi viser dig hvordan.
Hvordan ved du, at mine adgangskoder er forfærdelige?
Ved vi, at du personligt har forfærdelige adgangskoder? Nej. Du er muligvis en af de sjældne mennesker, der forstår vigtigheden af god adgangskodehygiejne og faktisk implementerer et system for at nå det mål (godt for dig). Ved vi, at befolkningen generelt bruger forfærdelige adgangskoder? Ja, ja det gør vi.
Hvordan ved vi det? Fordi der er virksomheder, der indsamler alle adgangskodedumps fra alle de databrud, der (snarere desværre) opstår hvert år og analyserer adgangskoderne. Disse adgangskodedumps inkluderer normalt alt fra hundreder af tusinder til millioner af adgangskoder, og det er virkelig nemt at få et bredt billede af den slags adgangskoder, som folk bruger (og hvor seriøst eller ej de tager adgangskodesikkerhed).
Et bestemt firma, SplashData (producenter af SplashData personlig adgangskodeadministrator og TeamID-virksomheds adgangskodestyringssystem), har kompileret og frigivet lister over de mest almindelige adgangskoder, som folk bruger siden 2011. Her er listerne fra 2011 , 2012 , 2013 , 2014 og 2015 . Mens du selv kunne gå igennem alle listerne, har vi taget os den frihed at sende de ti bedste fra hvert år side om side for dig:
Det er rigtigt: de mest populære adgangskoder de sidste fem år er "adgangskode" og "123456". Ingen af posterne på denne liste er ens forsøg ved gode adgangskoder er de bare ren dovenskab. Værre endnu er der meget lidt ændring over tid. (Selvom det er interessant, at drager har overhalet aber i løbet af fem år.)
I betragtning af hvor mange højt profilerede databrud der har været siden 2011, ville du tro, at du ville se mindst en marginal- krybe mod bedre adgangskoder. Men helt klart bruger millioner af mennesker stadig adgangskoder, så trivielle, at du ikke engang behøver at bruge avancerede værktøjer til at knække dem; du kan bare gætte dem som om du er en alt for klog hacker i et dårligt skrevet 90'ers tv-show.
Du ser måske på listerne og klapper dig selv på bagsiden, fordi du ikke bruger så absurde enkle adgangskoder, men er dine adgangskoder virkelig bedre? Lad os gennemgå, hvad der giver et godt kodeord, før nogen begynder at lykønske sig selv for hjerteligt.
Hvad gør en god adgangskode?
Det regler for god adgangskodehygiejne er ikke komplicerede, og de ændrer sig ikke meget over tid. Ikke desto mindre følger meget få mennesker dem trofast. Her er hvad der gør et godt kodeord:
Længde. Gode adgangskoder er lange. Jo længere en adgangskode er, jo vanskeligere er det at knække ved hjælp af brute force og ordbogsmetoder (og det er bestemt sværere at gætte). Du skal altid stræbe efter at overskride den mindste adgangskodelængde. Hvis webstedet siger, at du har brug for en adgangskode på mindst seks tegn, skal du gøre den længere.
Kompleksitet . Som en generel regel bør du undgå enkle ord. Undgå ordbogsord, stednavne og egennavne. Dit mellemnavn, din hunds navn, navnet på en stat, en populær musiker, er alle forfærdelige adgangskodekomponenter, da de sandsynligvis allerede findes i tabellerne og filer, som adgangskodekrakere ville bruge. hvis du gør Brug ord som "hund", "hus" eller "blå" i din adgangskode, du skal bruge mindst fire af dem i samme adgangskode, og på en måde, der mindsker chancerne for, at det kan blive angrebet brutalt, som "MyDog $ Hus! SBlå ”.
Enestående. Dette er den store, og den som de fleste snubler på. Mere vigtigt end blot at have en god adgangskode er at have en forskellige adgangskoder for hvert websted, du besøger . Du kan have den bedste adgangskode i verden, en adgangskode så fantastisk, at det ville tage en supercomputer i årtier at knække den, men hvis en virksomheds hele system er kompromitteret, og hackere opdager det, ved de det, og de har adgang til enhver konto du bruger det til.
RELATEREDE: Sådan oprettes en stærk adgangskode (og husk det)
Vi kan ikke understrege denne del nok. Hvis du bruger den samme adgangskode på flere websteder og en af disse websteder er kompromitteret, kan en ny-brønd logge ind nogen af disse websteder som dig. Hvis du har brugt den samme adgangskode på flere websteder og den adgangskode er også den adgangskode, du bruger til din e-mail-adresse, du er i en verden med ondt. Ikke kun kan (og sandsynligvis vil) din personlige e-mail blive kompromitteret, men angribere kan derefter nulstille adgangskoden på enhver konto, du har. På det tidspunkt har du stort set givet angriberne de ordsprogende nøgler til dit hus.
Nu spotter du sandsynligvis tanken om, at du kunne følge med selv de grundlæggende krav, vi har skitseret ovenfor. En lang, kompleks og unik adgangskode til hver websted, du besøger? Men der er så mange steder! Hvordan kunne du muligvis beholde 100 forskellige adgangskoder alle sorteret ud? Dette bringer os til det næste trin i din make-up hygiejne makeover: brug af en adgangskodeadministrator.
Du har brug for en adgangskodeadministrator
Engang havde du muligvis haft et par adgangskoder til at jonglere i din hjerne. Du holdt styr på din computers login derhjemme og på arbejdspladsen, måske Amazon og eBay under den tidlige stigning af online shopping, og selvfølgelig dit banklogin. Med mindre end en håndfuld adgangskoder er det ret nemt at huske nogle stærke, for at huske det.
Disse dage er imidlertid for længst væk. Spredningen af onlinetjenester til alt fra betaling af regning til shopping til produktregistrering og softwareopdateringer har sikret, at selv afslappede brugere har snesevis af dusinvis af logins og adgangskoder til at holde lige. I nogle tilfælde tæller det endda hundreder (jeg har i øjeblikket over 300 login / adgangskoder i min personlige samling). Der er ingen måde på jorden nogen kunne holde styr på hundredvis af unikke adgangskoder. Heck, jeg kender et par mennesker, der kun har et par og stadig glemmer dem lejlighedsvis. (”Lad os se, var det
abe!
eller
abe1
? Eller var der hovedstad M i abe? Uh, jeg nulstiller det bare igen. ”)
RELATEREDE: Hvorfor du skal bruge en adgangskodeadministrator, og hvordan du kommer i gang
I denne tid er en god adgangskodeadministrator afgørende. Adgangskodeadministratorer gør kort arbejde med alle de problemer, der plager moderne adgangskodebrug. Brug af en adgangskodeadministrator som LastPass sikrer, at du nemt kan oprette, bruge og huske lange, stærke og unikke adgangskoder til hver tjeneste, du bruger. Faktisk fungerer en god adgangskodeadministrator på din computer og din telefon og logger dig automatisk på alt uden at du løfter en finger - så du behøver aldrig at skrive en adgangskode igen. Det er praktisk og sikker.
I betragtning af antallet af logins, som vi alle har brug for at holde styr på, hyppigheden af databræk og antallet af problemer, der opstår ved genbrug af de samme adgangskoder (især for følsomme websteder), er der simpelthen ingen undskyldning for ikke at bruge en adgangskodeadministrator til generere og gemme sikre adgangskoder. Hvis du er ny i konceptet med adgangskodeadministratorer, eller hvis du er bekymret for at bruge helt skybaserede systemer, skal du tjekke din guide Hvorfor du skal bruge en adgangskodeadministrator, og hvordan du kommer i gang .
Du har brug for tofaktorautentificering
Så du har installeret en adgangskodeadministrator og genereret unikke, komplekse adgangskoder til hvert websted, du bruger. Du er en rockstjerne. Men der er et sidste stykke af adgangskodesikkerhedspuslespillet, du skal prioritere i det nye år: tofaktorautentificering.
RELATEREDE: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
To-faktor-godkendelse er enkel: det betyder blot, at du har brug for to forskellige typer godkendelse for at logge ind på et websted. En konto med en adgangskode har en-faktor-godkendelse: du behøver kun adgangskoden for at få adgang. En konto med tofaktorautentificering kræver to ting: din adgangskode, og indtast en 6-cifret PIN-kode, som virksomheden sender til din telefon. Dette gør det meget sværere for folk at hacke sig ind på din konto. Selv din adgangskode blev frigivet i et brud, de kunne ikke logge ind på din konto, fordi de ikke har din telefon.
To-faktor-godkendelse bliver almindeligt med bankwebsites, store detailhandlere (som Amazon) og selvfølgelig med sikkerhedsorienterede websteder og tjenester som LastPass. Hvis en tjeneste, du bruger, tilbyder tofaktorautentificering, er der typisk ingen grund til ikke at drage fordel af den. I det mindste skal du bruge tofaktorautentificering til enhver tjeneste, hvis kompromis (som din bank eller din adgangskodeadministrator) vil skabe alvorlig modgang eller risiko for identitetstyveri. Tjek ud vores guide til tofaktorautentificering for mere information om, hvordan du konfigurerer det. Det er en af de bedste ting, du kan gøre for at holde dine konti sikre.
God adgangskodepraksis er ikke glamourøs, men de er meget nødvendige. Lad ikke endnu et år gå, hvor du finder dig selv at skrive nøjagtigt den samme adgangskode til både dit e-mail-login og din bank, mens du tænker "Mand, jeg burde virkelig stoppe med at bruge den samme adgangskode til alt." Næste år, når endnu en runde med databrud giver endnu en vasketøjsliste over de værste adgangskoder, skal du ikke engang føle dig bekymret. Fordi alle dine adgangskoder bliver kvadreret væk: lange, komplekse og unikke.
Billedkreditter: Bil Italien .
