Un nuovo anno è alle porte e milioni di noi stanno ancora usando password assolutamente orribili. Non deve essere così. Renderai quest'anno l'anno delle password eccellenti e ti mostreremo come.
Come fai a sapere che le mie password sono terribili?
Sappiamo che tu, personalmente, hai password terribili? No. Potresti essere una delle rare persone che comprende l'importanza di una buona igiene delle password e implementa effettivamente un sistema per raggiungere tale scopo (buono per te). Sappiamo che la popolazione generale delle persone, in totale, usa password terribili? Sì, sì, lo facciamo.
Come facciamo a saperlo? Perché ci sono aziende che raccolgono tutti i dump delle password da tutte le violazioni dei dati che (piuttosto purtroppo) si verificano ogni anno e analizzano le password. Questi dump di password di solito includono da centinaia di migliaia a milioni di password, ed è davvero facile ottenere un quadro generale del tipo di password che le persone stanno utilizzando (e quanto seriamente o meno prendono la sicurezza delle password).
Una compagnia in particolare, SplashData (creatori del gestore di password personali SplashData e del sistema di gestione delle password aziendali TeamID), ha compilato e rilasciato elenchi delle password più comuni utilizzate dalle persone dal 2011. Ecco gli elenchi da 2011 , 2012 , 2013 , 2014 , e 2015 . Sebbene tu possa esaminare tu stesso tutti gli elenchi, ci siamo presi la libertà di pubblicare per te i primi dieci di ogni anno fianco a fianco:
Esatto: le password più popolari negli ultimi cinque anni sono "password" e "123456". Nessuna delle voci di questo elenco è pari tentativi con buone password, sono solo pura pigrizia. Peggio ancora, ci sono pochissimi cambiamenti nel tempo. (Anche se è interessante che i draghi abbiano superato le scimmie nel corso di cinque anni.)
Dato il numero di violazioni dei dati di alto profilo che sono state registrate dal 2011, penseresti che vedresti almeno un file marginale strisciare verso password migliori. Ma chiaramente milioni di persone stanno ancora utilizzando password così banali che non è nemmeno necessario utilizzare strumenti avanzati per decifrarle; potresti semplicemente indovinarli come se fossi un hacker eccessivamente intelligente in uno show televisivo degli anni '90 scritto male.
Potresti guardare gli elenchi e darti una pacca sulla spalla perché non usi password così assurdamente semplici, ma le tue password sono davvero migliori? Esaminiamo cosa rende una buona password prima che qualcuno inizi a congratularsi con se stesso troppo cordialmente.
Cosa rende una buona password?
Il regole per una buona igiene delle password non sono complicati e non cambiano molto nel tempo. Tuttavia, pochissime persone li seguono fedelmente. Ecco cosa rende buona una password:
Lunghezza. Le buone password sono lunghe. Come regola generale, più una password è lunga, più è difficile da decifrare utilizzando la forza bruta e i metodi del dizionario (ed è certamente più difficile da indovinare). Dovresti sempre sforzarti di superare la lunghezza minima della password. Se il sito dice che hai bisogno di una password composta da un minimo di sei caratteri, allungala.
Complessità . Come regola generale, dovresti evitare parole semplici. Evita le parole del dizionario, i nomi di luoghi e i nomi propri. Il tuo secondo nome, il nome del tuo cane, il nome di uno stato, un musicista popolare, sono tutti componenti di password terribili in quanto probabilmente sono già nelle tabelle e nei file che i cracker di password utilizzerebbero. Se tu fare usa parole come "cane", "casa" o "blu" nella tua password dovresti usarne almeno quattro nella stessa password e in un modo che diminuisca le possibilità che possa essere attaccato con la forza bruta, come "MyDog $ House! SBlue ”.
Unicità. Questo è il più grande e quello su cui la maggior parte delle persone inciampa. Più importante che avere semplicemente una buona password è avere un file password diversa per ogni sito che visiti . Puoi avere la migliore password del mondo, una password così fantastica che ci vorrebbero decenni per decifrarla a un super computer, ma se l'intero sistema di un'azienda viene compromesso e gli hacker la scoprono, la conoscono e hanno accesso a qualsiasi account lo usi su.
RELAZIONATO: Come creare una password complessa (e ricordarla)
Non possiamo sottolineare abbastanza questa parte. Se utilizzi la stessa password su più siti e uno di questi siti è compromesso, un malfattore può accedere qualunque di quei siti come te. Se hai utilizzato la stessa password su più siti e quella password è anche la password che usi per il tuo indirizzo email, ti faranno male. Non solo la tua email personale può (e molto probabilmente lo sarà) essere compromessa, ma gli aggressori possono quindi reimpostare la password su qualsiasi account tu abbia. A quel punto hai praticamente dato agli aggressori le proverbiali chiavi di casa tua.
Ora probabilmente stai deridendo l'idea che potresti tenere il passo anche con i requisiti di base che abbiamo descritto sopra. Una password lunga, complessa e unica per ogni sito che visiti? Ma ci sono tanti siti! Come potresti tenere in ordine 100 password diverse? Questo ci porta al passaggio successivo nel rinnovamento dell'igiene delle password: l'utilizzo di un gestore di password.
Hai bisogno di un gestore di password
C'era una volta, potresti aver avuto alcune password con cui destreggiarti nel tuo cervello. Hai tenuto traccia del tuo accesso al computer a casa e al lavoro, forse Amazon e eBay durante il primo aumento degli acquisti online e, naturalmente, il tuo accesso in banca. Con meno di una manciata di password, per richiamarle è abbastanza facile memorizzarne alcune complesse.
Quei giorni, tuttavia, sono passati da tempo. La proliferazione di servizi online per qualsiasi cosa, dal pagamento delle bollette allo shopping alla registrazione del prodotto e agli aggiornamenti software, ha assicurato che anche gli utenti occasionali abbiano dozzine su dozzine di accessi e password da mantenere. In alcuni casi si tratta addirittura di centinaia (attualmente ho più di 300 accessi / password nella mia raccolta personale). Non c'è modo al mondo che qualcuno possa tenere traccia di centinaia di password uniche. Diamine, conosco alcune persone che ne hanno solo un paio e ancora le dimentico di tanto in tanto. ("Vediamo, era
scimmia!
o
scimmia1
? O c'era la M maiuscola nella scimmia? Uffa, lo resetterò di nuovo. ")
RELAZIONATO: Perché dovresti usare un gestore di password e come iniziare
Al giorno d'oggi, un buon gestore di password è vitale. I gestori di password risolvono rapidamente tutti i problemi che affliggono l'utilizzo delle password moderne. Utilizzando un gestore di password come LastPass garantisce la possibilità di creare, utilizzare e richiamare facilmente password lunghe, complesse e univoche per ogni servizio che utilizzi. In effetti, un buon gestore di password funzionerà sul tuo computer e sul tuo telefono e ti farà accedere automaticamente a tutto senza che tu muova un dito, così non dovrai mai più digitare una password. È conveniente e sicuro.
Dato il numero di accessi di cui tutti dobbiamo tenere traccia, la frequenza delle interruzioni di dati e la quantità di problemi che derivano dal riutilizzo delle stesse password (soprattutto per i siti sensibili), semplicemente non ci sono scuse per non utilizzare un gestore di password per generare e archiviare password sicure. Se non conosci il concetto di gestori di password o hai dubbi sull'utilizzo di sistemi totalmente basati su cloud, consulta la tua guida Perché dovresti usare un gestore di password e come iniziare .
Hai bisogno dell'autenticazione a due fattori
Quindi hai installato un gestore di password e generato password complesse e univoche per ogni sito che utilizzi. Sei una rockstar. Ma c'è un ultimo pezzo del puzzle di sicurezza delle password che dovresti dare priorità nel nuovo anno: l'autenticazione a due fattori.
RELAZIONATO: Che cos'è l'autenticazione a due fattori e perché ne ho bisogno?
L'autenticazione a due fattori è semplice: significa semplicemente che sono necessari due diversi tipi di autenticazione per accedere a un sito. Un account con una password ha un'autenticazione a un fattore: è sufficiente la password per accedere. Un account con autenticazione a due fattori richiede due cose: la tua password, e inserire un PIN di 6 cifre che l'azienda invia al telefono. Questo rende molto più difficile per le persone hackerare il tuo account. Anche la tua password è stata rilasciata durante una violazione, non sarebbero in grado di accedere al tuo account, perché non hanno il tuo telefono.
L'autenticazione a due fattori sta diventando comune con i siti Web bancari, i grandi rivenditori (come Amazon) e, naturalmente, con siti e servizi orientati alla sicurezza come LastPass. Se un servizio che utilizzi offre l'autenticazione a due fattori, in genere non c'è motivo per non trarne vantaggio. Come minimo è necessario utilizzare l'autenticazione a due fattori per qualsiasi servizio la cui compromissione (come la tua banca o il tuo gestore di password) creerebbe gravi difficoltà o rischi di furto di identità. Check-out la nostra guida all'autenticazione a due fattori per maggiori informazioni su come configurarlo. È una delle cose migliori che puoi fare per proteggere i tuoi account.
Le buone pratiche per le password non sono affascinanti, ma sono molto necessarie. Non lasciar passare un altro anno in cui ti ritrovi a digitare la stessa identica password sia per il tuo login e-mail che per la tua banca mentre pensi "Amico, dovrei davvero smettere di usare la stessa password per tutto". L'anno prossimo, quando l'ennesimo giro di violazioni dei dati produce un'altra lista delle peggiori password, non dovresti nemmeno provare una fitta di preoccupazione. Perché tutte le tue password saranno squadrate: lunghe, complesse e uniche.
Crediti immagine: Automobile Italia .
