Et nytt år er over oss, og millioner av oss bruker fortsatt helt forferdelige passord. Det trenger ikke være slik. Du kommer til å gjøre året til året med gode passord, og vi skal vise deg hvordan.
Hvordan vet du at passordene mine er forferdelige?
Vet vi at du personlig har forferdelige passord? Nei. Du kan være en av de sjeldne menneskene som forstår viktigheten av god passordhygiene og som faktisk implementerer et system for å oppnå dette (bra for deg). Vet vi at befolkningen generelt bruker forferdelige passord? Ja, ja det gjør vi.
Hvordan vet vi dette? Fordi det er selskaper som samler inn alle passorddumpene fra alle datainnbruddene som (heller dessverre) oppstår hvert år og analyserer passordene. Disse passorddumpene inkluderer vanligvis alt fra hundretusener til millioner av passord, og det er veldig enkelt å få et bredt bilde av hva slags passord folk bruker (og hvor seriøst eller ikke de tar passordsikkerhet).
Et bestemt selskap, SplashData (produsenter av SplashData personlig passordbehandling og TeamID enterprise passordadministrasjonssystem), har samlet og gitt ut lister over de vanligste passordene folk bruker siden 2011. Her er listene fra 2011 , 2012 , 2013 , 2014 , og 2015 . Mens du kan gå gjennom alle listene selv, har vi tatt oss frihet til å legge ut de ti beste fra hvert år side om side for deg:
Det stemmer: de mest populære passordene de siste fem årene er "passord" og "123456". Ingen av oppføringene på denne listen er like forsøk med gode passord, de er bare lat latskap. Verre ennå, det er veldig lite endring over tid. (Selv om det er interessant at drager har gått forbi aper i løpet av fem år.)
Gitt hvor mange høyprofilerte datainnbrudd det har vært siden 2011, vil du tro at du vil se minst en marginal krype mot bedre passord. Men tydeligvis bruker millioner av mennesker fortsatt passord, så trivielle at du ikke engang trenger å bruke avanserte verktøy for å knekke dem; du kan bare gjette dem som om du er en altfor smart hacker i et dårlig skrevet 90-talls TV-show.
Du ser kanskje på listene og klapper deg selv på baksiden fordi du ikke bruker så absurd enkle passord, men er passordene dine virkelig bedre? La oss se på hva som gir et godt passord før noen begynner å gratulere seg for hjertelig.
Hva gjør et godt passord?
De regler for god passordhygiene er ikke kompliserte, og de endrer seg ikke mye over tid. Ikke desto mindre følger veldig få mennesker dem trofast. Dette er det som gjør et godt passord:
Lengde. Gode passord er lange. Som en generell regel, jo lenger et passord er, desto vanskeligere er det å knekke ved hjelp av brute force og ordbokmetoder (og det er absolutt vanskeligere å gjette). Du bør alltid streve for å overskride den minste passordlengden. Hvis nettstedet sier at du trenger et passord på minst seks tegn, må du gjøre det lenger.
Kompleksitet . Som en generell regel bør du unngå enkle ord. Unngå ordboksord, stedsnavn og substantiv. Mellomnavnet ditt, hundens navn, navnet på en stat, en populær musiker, er alle forferdelige passordkomponenter, ettersom de sannsynligvis allerede finnes i tabellene og filene som passordbrytere vil bruke. Hvis du gjøre bruk ord som "hund", "hus" eller "blått" i passordet ditt. Du bør bruke minst fire av dem i samme passord, og på en måte som reduserer sjansene for at brute force attacked, som "MyDog $ Hus! SBlå ”.
Unikt. Dette er den store, og den de fleste snubler på. Viktigere enn å bare ha et godt passord er å ha en forskjellige passord for hvert nettsted du besøker . Du kan ha det beste passordet i verden, et passord så fantastisk at det vil ta en superdatamaskin flere tiår å knekke det, men hvis hele selskapets system er kompromittert og hackere oppdager det, vet de det, og de har tilgang til hvilken som helst konto du bruker den på.
I SLEKT: Hvordan lage et sterkt passord (og husk det)
Vi kan ikke understreke denne delen nok. Hvis du bruker samme passord på flere nettsteder og en av disse nettstedene er kompromittert, kan en ny-gjør-brønn logge på noen av disse nettstedene som deg. Hvis du har brukt samme passord på flere nettsteder og at passordet også er passordet du bruker til e-postadressen din, du er ute etter en verden med vondt. Ikke bare kan (og sannsynligvis vil) din personlige e-post bli kompromittert, men angripere kan da tilbakestille passordet på en hvilken som helst konto du har. På det tidspunktet har du ganske mye gitt angriperne de ordspråklige nøklene til huset ditt.
Nå spotter du sannsynligvis ideen om at du kan følge med selv de grunnleggende kravene vi skisserte ovenfor. Et langt, komplekst og unikt passord for hver nettsted du besøker? Men det er så mange nettsteder! Hvordan kan du beholde 100 forskjellige passord alle sortert ut? Dette bringer oss til neste trinn i passordhygieneovergangen: ved hjelp av en passordbehandling.
Du trenger en passordbehandling
En gang i tiden hadde du kanskje noen få passord for å sjonglere i hjernen din. Du holdt oversikt over datamaskininnloggingen hjemme og på jobben, kanskje Amazon og eBay under den tidlige økningen av online shopping, og selvfølgelig bankinnloggingen. Med mindre enn en håndfull passord, er det ganske enkelt å huske noen sterke passord for å huske.
Disse dagene er imidlertid for lengst borte. Spredningen av elektroniske tjenester for alt fra fakturering til shopping til produktregistrering og programvareoppdateringer har sørget for at selv tilfeldige brukere har dusinvis av dusinvis av pålogginger og passord for å holde seg rette. I noen tilfeller teller det hundrevis (jeg har for øyeblikket over 300 pålogginger / passord i min personlige samling). Det er ingen måte på jorden noen kan holde rede på hundrevis av unike passord. Pokker, jeg kjenner noen få mennesker som bare har et par, og som fortsatt glemmer dem innimellom. ("La oss se, var det
ape!
eller
ape1
? Eller var det hovedstad M i ape? Ugh, jeg skal bare tilbakestille den igjen. ”)
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
I dag og i dag er en god passordbehandling viktig. Passordadministratorer gjør kort arbeid med alle problemene som plager moderne passordbruk. Ved hjelp av en passordbehandling som Lastpass sørger for at du enkelt kan opprette, bruke og huske lange, sterke og unike passord for hver tjenesten du bruker. Faktisk vil en god passordbehandling fungere på datamaskinen og telefonen din, og vil automatisk logge deg på alt uten at du løfter en finger - slik at du aldri trenger å skrive inn et passord igjen. Det er praktisk og sikre.
Gitt antall pålogginger vi alle trenger å holde orden på, hyppigheten av dataskinn og mengden problemer som oppstår ved å bruke de samme passordene (spesielt for sensitive nettsteder), er det rett og slett ingen unnskyldning for ikke å bruke en passordbehandling til generere og lagre sikre passord. Hvis du er ny i begrepet passordadministratorer, eller hvis du er bekymret for å bruke helt skybaserte systemer, kan du sjekke ut guiden din Hvorfor du bør bruke en passordbehandling og hvordan du kommer i gang .
Du trenger tofaktorautentisering
Så du har installert en passordbehandling og generert unike, komplekse passord for hvert nettsted du bruker. Du er en rockestjerne. Men det er en siste del av passordsikkerhetspuslespillet du bør prioritere i det nye året: tofaktorautentisering.
I SLEKT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?
Tofaktorautentisering er enkel: det betyr bare at du trenger to forskjellige typer autentisering for å logge på et nettsted. En konto med passord har enfaktorautentisering: du trenger bare passordet for å få tilgang. En konto med tofaktorautentisering krever to ting: passordet ditt, og skriv inn en 6-sifret PIN-kode som selskapet sender til telefonen din. Dette gjør det mye vanskeligere for folk å hacke seg inn på kontoen din. Selv passordet ditt ble gitt ut i strid, de kunne ikke logge på kontoen din, fordi de ikke har telefonen din.
Tofaktorautentisering blir vanlig hos banknettsteder, store forhandlere (som Amazon), og selvfølgelig med sikkerhetsorienterte nettsteder og tjenester som LastPass. Hvis en tjeneste du bruker tilbyr tofaktorautentisering, er det vanligvis ingen grunn til ikke å dra nytte av den. I det minste må du bruke tofaktorautentisering for enhver tjeneste hvis kompromiss (som banken din eller passordbehandleren din) vil skape alvorlig motgang eller risiko for identitetstyveri. Sjekk ut vår guide til tofaktorautentisering for mer informasjon om hvordan du konfigurerer den. Det er en av de beste tingene du kan gjøre for å sikre kontoene dine.
God passordpraksis er ikke glamorøs, men de er veldig nødvendige. Ikke la ett år gå der du finner det samme passordet for både e-postadressen din og banken din mens du tenker "Mann, jeg burde slutte å bruke det samme passordet for alt." Neste år, når enda en runde med datainnbrudd gir en ny klesvaskliste over de verste passordene, bør du ikke engang føle deg bekymret. Fordi alle passordene dine blir kvadrert: lange, komplekse og unike.
Bildekreditter: Bil Italia .
