שנה חדשה בפתח, ומיליונים מאיתנו עדיין משתמשים בסיסמאות איומות לחלוטין. זה לא חייב להיות ככה. אתה הולך להפוך השנה לשנה של סיסמאות מצוינות ואנחנו נראה לך איך.
איך יודעים שהסיסמאות שלי איומות?
האם אנו יודעים שיש לך סיסמאות איומות באופן אישי? לא. אתה יכול להיות אחד האנשים הנדירים שמבינים את החשיבות של היגיינת סיסמאות טובה ולמעשה מיישם מערכת שתשיג את המטרה הזו (טוב בשבילך). האם אנו יודעים שאוכלוסיית האנשים הכללית, בסך הכל, משתמשת בסיסמאות איומות? כן, כן כן.
איך נדע זאת? מכיוון שיש חברות שאוספות את כל השלכות הסיסמה מכל הפרות הנתונים שמתרחשות (למרבה הצער) מדי שנה ומנתחות את הסיסמאות. זריקות סיסמאות אלה כוללות בדרך כלל בין מאות אלפי למיליוני סיסמאות, וזה ממש קל לקבל תמונה רחבה על סוג הסיסמאות שאנשים משתמשים בהן (ועד כמה הן מתייחסות לאבטחת סיסמאות ברצינות, או לא).
חברה אחת מסוימת, SplashData (יצרני מנהל הסיסמאות האישי SplashData ומערכת ניהול הסיסמאות הארגונית של TeamID), אוסף ומשחרר רשימות של הסיסמאות הנפוצות ביותר שאנשים משתמשים מאז 2011. להלן הרשימות של 2011 , 2012 , 2013 , 2014 , ו 2015 . למרות שתוכל לבחון את כל הרשימות בעצמך, ניצלנו את החירות לפרסם את עשרת הראשונים מכל שנה זו לצד זו:
זה נכון: הסיסמאות הפופולריות ביותר בחמש השנים האחרונות הן "סיסמה" ו" 123456 ". אף אחת מהערכים ברשימה זו אינה שווה ניסיונות בסיסמאות טובות, הם פשוט עצלות טהורה. גרוע מכך, יש מעט מאוד שינוי לאורך זמן. (אם כי מעניין שדרקונים עקפו קופים במהלך חמש שנים).
בהתחשב בכמה הפרות נתונים בפרופיל גבוה מאז 2011, היית חושב שתראה לפחות א שׁוּלִי לזחול לעבר סיסמאות טובות יותר. אך ברור שמיליוני אנשים עדיין משתמשים בסיסמאות כל כך טריוויאליות שאינך צריך אפילו להשתמש בכלים מתקדמים כדי לפצח אותן; אתה יכול פשוט לנחש אותם כאילו אתה האקר חכם מדי בתכנית טלוויזיה שנכתבה בצורה גרועה משנות ה -90.
אולי אתה מסתכל ברשימות וטופח על עצמך כי אתה לא משתמש בסיסמאות פשוטות כל כך, אבל האם הסיסמאות שלך באמת טובות יותר? בואו נבדוק מה גורם לסיסמה טובה לפני שמישהו יתחיל לברך את עצמו בלב יותר מדי.
מה עושה סיסמה טובה?
ה כללים להיגיינת סיסמאות טובה אינם מסובכים, והם לא משתנים הרבה לאורך זמן. עם זאת, מעטים מאוד האנשים שעוקבים אחריהם נאמנה. הנה מה שעושה סיסמה טובה:
אורך. סיסמאות טובות ארוכות. ככלל, ככל שסיסמה ארוכה יותר, כך קשה יותר לפצח אותה באמצעות שיטות כוח אכזריות ושיטות מילון (ובהחלט קשה יותר לנחש). עליכם תמיד לשאוף להחליף את אורך הסיסמה המינימלי. אם האתר אומר שאתה זקוק לסיסמה המורכבת משש תווים לכל הפחות, האריך אותה.
מוּרכָּבוּת . ככלל, כדאי להימנע ממילים פשוטות. הימנע ממילים מילוניות, שמות מקומות ושמות עצם. השם האמצעי שלך, שם הכלב שלך, שם המדינה, מוזיקאי פופולרי, הם כולם רכיבי סיסמא נוראיים, שכן הם ככל הנראה כבר נמצאים בטבלאות ובקבצים שפיכרי סיסמאות ישתמשו בהם. אם אתה לַעֲשׂוֹת השתמש במילים כמו "כלב", "בית" או "כחול" בסיסמה שלך, עליך להשתמש לפחות בארבע מהן באותה סיסמה, ובאופן שמקטין את הסיכויים שהיא יכולה להיות מותקפת בכוח אכזרי, כמו "MyDog $ בית! SBlue ”.
ייחודיות. זה הגדול, וזה שרוב האנשים מריצים עליו. חשוב יותר מאשר פשוט להיות בעל סיסמה טובה הוא להיות סיסמה שונה לכל אתר שאתה מבקר בו . אתה יכול לקבל את הסיסמה הטובה ביותר בעולם, סיסמה כה פנטסטית שלוקח למחשב-על עשרות שנים לפצח אותה, אך אם כל המערכת של החברה נפגעת והאקרים מגלים אותה, הם יודעים אותה, ויש להם גישה לכל חשבון. אתה משתמש בו.
קָשׁוּר: כיצד ליצור סיסמה חזקה (ולזכור אותה)
אנחנו לא יכולים להדגיש את החלק הזה מספיק. אם אתה משתמש באותה סיסמה במספר אתרים ו- אחד מאותם אתרים נפגעת, באר-טוב יכול להיכנס כל מאותם אתרים כמוך. אם השתמשת באותה סיסמה במספר אתרים ו הסיסמה הזו היא גם הסיסמה שבה אתה משתמש לכתובת הדוא"ל שלך, אתה צפוי לעולם של פגיעה. לא רק שיכול להיות (וככל הנראה יהיה) הדוא"ל האישי שלך בסכנה, אלא שתוקפים יכולים לאפס את הסיסמה בכל חשבון שיש לך. בשלב זה די נתת לתוקפים את המפתחות הפתגמיים לבית שלך.
עכשיו אתה כנראה ללעג את הרעיון שאתה יכול לעמוד בקצב אפילו עם הדרישות הבסיסיות שהתארנו לעיל. סיסמאות ארוכות, מורכבות וייחודיות עבור כֹּל אתר שאתה מבקר בו? אבל יש כל כך הרבה אתרים! כיצד תוכל לשמור על 100 סיסמאות שונות? זה מביא אותנו לשלב הבא במהפך הגיינת הסיסמה שלך: שימוש במנהל סיסמאות.
אתה צריך מנהל סיסמאות
פעם, אולי היו לך כמה סיסמאות להתלהב במוח שלך. עקבת אחר הכניסה למחשב שלך בבית ובעבודה, אולי אמזון ו- eBay במהלך העלייה המוקדמת של קניות מקוונות, וכמובן הכניסה לבנק שלך. עם פחות מקומץ סיסמאות, להיזכר זה די קל לשנן כמה חזקות.
אולם הימים האלה חלפו זה מכבר. ריבוי השירותים המקוונים לכל דבר, החל מתשלום חשבונות ועד קניות ועד לרישום מוצרים ועדכוני תוכנה, הבטיח כי גם למשתמשים מזדמנים יש עשרות על עשרות כניסות וסיסמאות לשמור על ישרות. בחלק מהמקרים זה אפילו מונה מאות (כרגע יש לי מעל 300 כניסות / סיסמאות באוסף האישי שלי). אין שום דרך על פני האדמה שמישהו יוכל לעקוב אחר מאות סיסמאות ייחודיות. לעזאזל, אני מכיר כמה אנשים שיש להם רק זוג, ועדיין שוכח אותם מדי פעם. ("בוא נראה, זה היה
קוֹף!
אוֹ
קוף 1
? או שמא קוף היה ב '? אוף, אני פשוט אאפס את זה שוב. ")
קָשׁוּר: מדוע כדאי להשתמש במנהל סיסמאות וכיצד להתחיל
בימינו, מנהל סיסמאות טוב הוא חיוני. מנהלי סיסמאות עושים עבודה קצרה עם כל הבעיות הפוגעות בשימוש בסיסמא מודרני. באמצעות מנהל סיסמאות כמו מעבר אחרון מבטיח שתוכל ליצור, להשתמש ולהיזכר בקלות סיסמאות ארוכות, חזקות וייחודיות עבור כֹּל שירות בו אתה משתמש. למעשה, מנהל סיסמאות טוב יעבוד במחשב ובטלפון שלך, ויכניס אותך אוטומטית לכל דבר בלי שתרים אצבע - כך שלעולם לא תצטרך להקליד סיסמה. זה נוח ו לבטח.
לנוכח מספר הכניסות שכולנו צריכים לעקוב אחריהם, תדירות מכנסי הנתונים וכמות הבעיות הנובעות משימוש חוזר באותן סיסמאות (במיוחד עבור אתרים רגישים), פשוט אין תירוץ לא להשתמש במנהל סיסמאות ליצור ולאחסן סיסמאות מאובטחות. אם אתה חדש בקונספט של מנהלי סיסמאות או שיש לך חשש לשימוש במערכות מבוססות ענן לחלוטין, עיין במדריך שלך מדוע כדאי להשתמש במנהל סיסמאות וכיצד להתחיל .
אתה צריך אימות דו-גורמי
אז התקנת מנהל סיסמאות ויצרת סיסמאות ייחודיות ומורכבות לכל אתר שאתה משתמש בו. אתה רוקסטאר. אבל יש חלק אחרון בפאזל אבטחת הסיסמאות שעליכם לתת עדיפות בשנה החדשה: אימות דו-גורמי.
קָשׁוּר: מהי אימות דו-גורמי ומדוע אני צריך את זה?
אימות דו-גורמי הוא פשוט: זה רק אומר שאתה צריך שני סוגים שונים של אימות כדי להיכנס לאתר. חשבון עם סיסמה כולל אימות של גורם אחד: אתה רק צריך את הסיסמה כדי לקבל גישה. חשבון עם אימות שני גורמים דורש שני דברים: הסיסמה שלך, ו הזן PIN בן 6 ספרות שהחברה שולחת לטלפון שלך. זה מקשה הרבה יותר על אנשים לפרוץ לחשבון שלך. אפילו הסיסמה שלך שוחררה בהפרה, הם לא יוכלו להיכנס לחשבון שלך, מכיוון שאין להם את הטלפון שלך.
אימות דו-גורמי הופך להיות נפוץ אצל אתרי בנקאות, קמעונאים גדולים (כמו אמזון) וכמובן עם אתרים ושירותים מוכווני אבטחה כמו LastPass. אם שירות בו אתה משתמש מציע אימות דו-גורמי, בדרך כלל אין סיבה שלא לנצל אותו. לכל הפחות אתה צריך להשתמש באימות דו-גורמי לכל שירות שהפשרה שלו (כמו הבנק שלך או מנהל הסיסמאות שלך) תיצור קשיים חמורים או סיכון לגניבת זהות. לבדוק המדריך שלנו לאימות דו-גורמי למידע נוסף על אופן הגדרתו. זה אחד הדברים הטובים ביותר שאתה יכול לעשות כדי לשמור על החשבונות שלך.
נוהלי סיסמאות טובים אינם זוהרים, אך הם נחוצים מאוד. אל תיתן עוד שנה לעבור במקום בו אתה מוצא את עצמך מקליד את אותה סיסמה הן עבור הכניסה שלך לדוא"ל והן עבור הבנק שלך תוך שאתה חושב "בנאדם, אני באמת צריך להפסיק להשתמש באותה סיסמה לכל דבר." בשנה הבאה, כשסיבוב נוסף של הפרות נתונים יניב רשימת כביסה נוספת של הסיסמאות הגרועות ביותר, אתה לא צריך לחוש אפילו דאגה. מכיוון שכל הסיסמאות שלך יהיו בריבוע: ארוכות, מורכבות וייחודיות.
נקודות זכות תמונה: רכב איטליה .
