Een nieuw jaar staat voor de deur en miljoenen van ons gebruiken nog steeds absoluut vreselijke wachtwoorden. Het hoeft niet zo te zijn. U gaat van dit jaar het jaar van uitstekende wachtwoorden maken en we gaan u laten zien hoe.
Hoe weet u of mijn wachtwoorden vreselijk zijn?
Weten we dat u persoonlijk vreselijke wachtwoorden heeft? Nee. U bent misschien een van de weinige mensen die het belang van een goede wachtwoordhygiëne begrijpt en daadwerkelijk een systeem implementeert om dat doel te bereiken (goed voor u). Weten we dat de algemene bevolking van mensen in totaal vreselijke wachtwoorden gebruikt? Ja, dat doen we.
Hoe weten we dat? Omdat er bedrijven zijn die alle wachtwoorddumps verzamelen van alle datalekken die (nogal helaas) elk jaar voorkomen en de wachtwoorden analyseren. Deze wachtwoorddumps bevatten meestal honderdduizenden tot miljoenen wachtwoorden, en het is heel gemakkelijk om een breed beeld te krijgen van het soort wachtwoorden dat mensen gebruiken (en hoe serieus ze wachtwoordbeveiliging nemen of niet).
Een bepaald bedrijf, SplashData (makers van de SplashData persoonlijke wachtwoordbeheerder en het TeamID enterprise wachtwoordbeheersysteem), heeft sinds 2011 lijsten samengesteld en vrijgegeven met de meest voorkomende wachtwoorden die mensen gebruiken. Hier zijn de lijsten van 2011 , 2012 , 2013 , 2014 , en 2015 . Hoewel u alle lijsten zelf kunt bekijken, hebben we de vrijheid genomen om de top tien van elk jaar naast elkaar te plaatsen:
Dat klopt: de meest populaire wachtwoorden van de afgelopen vijf jaar zijn 'wachtwoord' en '123456'. Geen van de vermeldingen op deze lijst is zelfs pogingen bij goede wachtwoorden zijn het pure luiheid. Erger nog, er verandert in de loop van de tijd maar heel weinig. (Hoewel het interessant is dat draken in de loop van vijf jaar apen hebben ingehaald.)
Gezien het aantal spraakmakende datalekken sinds 2011, zou je denken dat je op zijn minst een marginaal sluip naar betere wachtwoorden. Maar het is duidelijk dat miljoenen mensen nog steeds wachtwoorden gebruiken die zo triviaal zijn dat u niet eens geavanceerde tools hoeft te gebruiken om ze te kraken; je zou ze kunnen raden alsof je een al te slimme hacker bent in een slecht geschreven tv-programma uit de jaren 90.
Je kijkt misschien naar de lijsten en geeft jezelf een schouderklopje omdat je niet zulke absurd simpele wachtwoorden gebruikt, maar zijn je wachtwoorden echt beter? Laten we eens kijken wat een goed wachtwoord is, voordat iemand zichzelf te hartelijk feliciteert.
Wat maakt een goed wachtwoord?
De regels voor een goede wachtwoordhygiëne zijn niet ingewikkeld, en ze veranderen niet veel in de loop van de tijd. Toch volgen maar heel weinig mensen ze echt trouw. Dit is wat een goed wachtwoord maakt:
Lengte. Goede wachtwoorden zijn lang. Als algemene regel geldt dat hoe langer een wachtwoord is, hoe moeilijker het is om te kraken met brute kracht en woordenboekmethoden (en het is zeker moeilijker te raden). U moet er altijd naar streven om de minimale wachtwoordlengte te overschrijden. Als de site zegt dat je een wachtwoord van minimaal zes tekens nodig hebt, maak het dan langer.
Complexiteit . Als algemene regel geldt dat u eenvoudige woorden moet vermijden. Vermijd woordenboekwoorden, plaatsnamen en eigennamen. Je middelste naam, de naam van je hond, de naam van een staat, een populaire muzikant, zijn allemaal vreselijke wachtwoordcomponenten, omdat ze waarschijnlijk al in de tabellen en bestanden staan die wachtwoordkrakers zouden gebruiken. als jij Doen gebruik woorden als ‘hond’, ‘huis’ of ‘blauw’ in je wachtwoord, je moet er minstens vier in hetzelfde wachtwoord gebruiken en op een manier die de kans verkleint dat het met brute kracht wordt aangevallen, zoals ‘MyDog $ House! SBlue ”.
Uniek. Dit is de grote, en de meeste mensen struikelen. Belangrijker dan simpelweg een goed wachtwoord hebben, is het hebben van een een ander wachtwoord voor elke site die u bezoekt . U kunt het beste wachtwoord ter wereld hebben, een wachtwoord dat zo fantastisch is dat een supercomputer het decennia zou kosten om het te kraken, maar als het hele systeem van een bedrijf is gecompromitteerd en hackers het ontdekken, weten ze het en hebben ze toegang tot elk account je gebruikt het op.
VERWANT: Een sterk wachtwoord maken (en onthouden)
We kunnen dit deel niet genoeg benadrukken. Als u hetzelfde wachtwoord op meerdere sites en een van die sites is gehackt, kan iemand die niet goed is inloggen ieder van die sites als jij. Als u hetzelfde wachtwoord op meerdere sites heeft gebruikt en dat wachtwoord is ook het wachtwoord dat je gebruikt voor je e-mailadres, je loopt voor een wereld van pijn. Niet alleen kan (en hoogstwaarschijnlijk) uw persoonlijke e-mail worden aangetast, maar aanvallers kunnen vervolgens het wachtwoord opnieuw instellen voor elk account dat u heeft. Op dat moment heb je de aanvallers vrijwel de spreekwoordelijke sleutels van je huis gegeven.
Nu zul je waarschijnlijk de spot drijven met het idee dat je zelfs de basisvereisten kunt bijhouden die we hierboven hebben uiteengezet. Lange, complexe en unieke wachtwoorden voor elke site die u bezoekt? Maar er zijn zoveel sites! Hoe kun je 100 verschillende wachtwoorden allemaal op een rijtje houden? Dit brengt ons bij de volgende stap in uw make-over voor wachtwoordhygiëne: het gebruik van een wachtwoordbeheerder.
U hebt een wachtwoordbeheerder nodig
Er was eens een tijd waarin u misschien een paar wachtwoorden had om in uw hoofd te jongleren. U hield uw computeraanmelding thuis en op het werk bij, misschien Amazon en eBay tijdens de vroege opkomst van online winkelen, en natuurlijk uw bankaanmelding. Met minder dan een handvol wachtwoorden is het vrij eenvoudig om enkele sterke wachtwoorden te onthouden.
Die dagen zijn echter allang voorbij. De toename van onlinediensten voor alles, van het betalen van rekeningen tot winkelen tot productregistratie en software-updates, heeft ervoor gezorgd dat zelfs incidentele gebruikers tientallen en tientallen aanmeldingen en wachtwoorden moeten bijhouden. In sommige gevallen zelfs honderden (ik heb momenteel meer dan 300 logins / wachtwoorden in mijn persoonlijke verzameling). Niemand kan op aarde honderden unieke wachtwoorden bijhouden. Heck, ik ken een paar mensen die er maar een paar hebben en ze toch af en toe vergeten. ("Eens kijken, was het
aap!
of
aap1
? Of was er een hoofdletter M in aap? Ugh, ik zal het gewoon weer resetten. ')
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
In deze tijd is een goede wachtwoordbeheerder van vitaal belang. Wachtwoordmanagers maken korte metten met alle problemen die modern wachtwoordgebruik teisteren. Gebruik een wachtwoordbeheerder zoals LastPass zorgt ervoor dat u gemakkelijk lange, sterke en unieke wachtwoorden kunt maken, gebruiken en oproepen voor elke service die u gebruikt. In feite zal een goede wachtwoordbeheerder werken op uw computer en uw telefoon, en u automatisch overal inloggen zonder dat u een vinger hoeft uit te steken, zodat u nooit meer een wachtwoord hoeft in te typen. Het is handig en veilig.
Gezien het aantal aanmeldingen dat we allemaal moeten bijhouden, de frequentie van gegevensstoringen en de hoeveelheid problemen die voortkomen uit het hergebruik van dezelfde wachtwoorden (vooral voor gevoelige sites), is er gewoon geen excuus om geen wachtwoordbeheerder te gebruiken om veilige wachtwoorden genereren en opslaan. Als u nieuw bent in het concept van wachtwoordmanagers of als u zich zorgen maakt over het gebruik van volledig cloudgebaseerde systemen, bekijk dan uw gids Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt .
U heeft twee-factorenauthenticatie nodig
U heeft dus een wachtwoordbeheerder geïnstalleerd en unieke, complexe wachtwoorden gegenereerd voor elke site die u gebruikt. Je bent een rockster. Maar er is nog een laatste stukje van de wachtwoordbeveiligingspuzzel waar u in het nieuwe jaar een prioriteit van moet maken: tweefactorauthenticatie.
VERWANT: Wat is tweefactorauthenticatie en waarom heb ik het nodig?
Tweefactorauthenticatie is eenvoudig: het betekent alleen dat u twee verschillende soorten authenticatie nodig heeft om in te loggen op een site. Een account met een wachtwoord kent éénfactorauthenticatie: je hebt alleen het wachtwoord nodig om toegang te krijgen. Een account met tweefactorauthenticatie vereist twee dingen: uw wachtwoord, en voer een 6-cijferige pincode in die het bedrijf naar uw telefoon stuurt. Dit maakt het voor mensen veel moeilijker om uw account te hacken. Zelfs als uw wachtwoord op een inbreuk is vrijgegeven, kunnen ze niet inloggen op uw account, omdat ze uw telefoon niet hebben.
Tweefactorauthenticatie komt steeds vaker voor bij bankwebsites, grote retailers (zoals Amazon) en natuurlijk bij beveiligingsgerichte sites en services zoals LastPass. Als een service die u gebruikt tweefactorauthenticatie biedt, is er doorgaans geen reden om er geen gebruik van te maken. U moet op zijn minst tweefactorauthenticatie gebruiken voor elke service waarvan een compromis (zoals uw bank of uw wachtwoordbeheerder) ernstige problemen of het risico op identiteitsdiefstal zou veroorzaken. Uitchecken onze gids voor tweefactorauthenticatie voor meer informatie over het instellen. Het is een van de beste dingen die u kunt doen om uw accounts veilig te houden.
Goede wachtwoordpraktijken zijn niet glamoureus, maar ze zijn zeer noodzakelijk. Laat geen jaar meer voorbijgaan waarin je merkt dat je exact hetzelfde wachtwoord typt voor zowel je e-maillogin als je bank terwijl je denkt: "Man, ik moet echt stoppen met het gebruik van hetzelfde wachtwoord voor alles." Volgend jaar, wanneer weer een reeks datalekken weer een waslijst met de slechtste wachtwoorden oplevert, zou je je geen zorgen moeten maken. Omdat al uw wachtwoorden in het kwadraat worden weergegeven: lang, complex en uniek.
Afbeelding credits: Automobile Italië .
