Un an nou a venit, iar milioane de noi folosim încă parole absolut îngrozitoare. Nu trebuie să fie așa. Veți face din acest an anul parolelor excelente și vă vom arăta cum.
De unde știi că parolele mele sunt groaznice?
Știm că dvs., personal, aveți parole teribile? Nu. Ați putea fi una dintre persoanele rare care înțelege importanța unei igiene bune a parolelor și care implementează de fapt un sistem pentru a atinge acest scop (bun pentru dvs.). Știm că populația generală de oameni, în ansamblu, folosește parole teribile? Da, da, facem.
De unde știm asta? Deoarece există companii care colectează toate depozitele de parole din toate încălcările de date care (mai degrabă din păcate) apar în fiecare an și analizează parolele. Aceste depozite de parole includ, de obicei, de la sute de mii la milioane de parole și este foarte ușor să obțineți o imagine amplă a tipului de parole pe care le folosesc oamenii (și cât de serios sau nu, iau securitatea parolei).
O anumită companie, SplashData (producătorii managerului de parole personale SplashData și al sistemului de gestionare a parolelor de întreprindere TeamID), compilează și publică liste cu cele mai comune parole folosite de oameni din 2011. Iată listele de la 2011 , 2012 , 2013 , 2014 , și 2015 . Deși puteți revedea singur toate listele, ne-am luat libertatea de a afișa primele zece din fiecare an alăturate pentru dvs.:
Așa este: cele mai populare parole din ultimii cinci ani sunt „parolă” și „123456”. Niciuna dintre intrările din această listă nu este egală încercări la parole bune, sunt pur și simplu lene. Mai rău încă, există foarte puține schimbări în timp. (Deși este interesant faptul că dragonii au depășit maimuțele în decursul a cinci ani.)
Având în vedere câte încălcări de date de profil înalt au existat din 2011, ați crede că ați vedea cel puțin o marginal se îndreaptă spre parole mai bune. Dar, în mod clar, milioane de oameni folosesc încă parole, atât de banale încât nici măcar nu trebuie să folosiți instrumente avansate pentru a le sparge; i-ai putea ghici doar ca și cum ai fi un hacker prea inteligent într-o emisiune TV slab scrisă din anii '90.
S-ar putea să vă uitați la liste și să vă bateți pe spate pentru că nu utilizați parole atât de absurde de simple, dar parolele dvs. sunt cu adevărat mai bune? Să analizăm ce înseamnă o parolă bună înainte ca cineva să înceapă să se felicite prea din suflet.
Ce face o parolă bună?
reguli pentru o bună igienă a parolelor nu sunt complicate și nu se schimbă prea mult în timp. Cu toate acestea, foarte puțini oameni îi urmăresc cu fidelitate. Iată ce face o parolă bună:
Lungime. Parolele bune sunt lungi. De regulă, cu cât o parolă este mai lungă, cu atât este mai dificilă descifrarea cu ajutorul metodelor de forță brută și dicționar (și cu siguranță este mai greu de ghicit). Ar trebui să vă străduiți întotdeauna să depășiți lungimea minimă a parolei. Dacă site-ul spune că aveți nevoie de o parolă de minimum șase caractere, măriți-o.
Complexitate . Ca regulă generală, ar trebui să evitați cuvintele simple. Evitați cuvintele din dicționar, numele locurilor și substantivele proprii. Numele dvs. de mijloc, numele câinelui dvs., numele unui stat, un muzician popular, sunt toate componente teribile ale parolei, deoarece acestea sunt probabil deja în tabele și fișierele pe care le-ar folosi crackerele de parole. daca tu do folosiți cuvinte precum „câine”, „casă” sau „albastru” în parola dvs. ar trebui să utilizați cel puțin patru dintre ele în aceeași parolă și într-un mod care scade șansele de a fi atacat cu forța brută, cum ar fi „MyDog $ House! SBlue ”.
Unicitate. Acesta este cel mai mare și cel pe care majoritatea oamenilor îl împiedică. Mai important decât pur și simplu să ai o parolă bună este să ai o parolă diferită pentru fiecare site pe care îl vizitați . Puteți avea cea mai bună parolă din lume, o parolă atât de fantastică încât ar fi nevoie de zeci de ani pentru a o sparge, dar dacă întregul sistem al unei companii este compromis și hackerii o descoperă, o știu și au acces la orice cont îl folosești pe.
LEGATE DE: Cum să creați o parolă puternică (și să o amintiți)
Nu putem sublinia suficient această parte. Dacă utilizați aceeași parolă pe mai multe site-uri și unu dintre aceste site-uri este compromis, se poate conecta un „ne-do-well” orice a acestor site-uri ca tine. Dacă ați utilizat aceeași parolă pe mai multe site-uri și acea parolă este, de asemenea, parola pe care o utilizați pentru adresa dvs. de e-mail, vă aflați într-o lume a suferinței. Nu numai că (și cel mai probabil va fi) e-mailul dvs. personal poate fi compromis, dar atacatorii pot apoi reseta parola oricărui cont pe care îl aveți. În acel moment, ai dat destul de mult atacatorilor cheile proverbiale ale casei tale.
Acum probabil că vă bateți joc de ideea că ați putea ține pasul chiar și cu cerințele de bază pe care le-am subliniat mai sus. Parole lungi, complexe și unice pentru fiecare site-ul pe care îl vizitați? Dar sunt atât de multe site-uri! Cum ați putea păstra 100 de parole diferite, sortate? Acest lucru ne duce la următorul pas în transformarea igienei parolelor: utilizarea unui manager de parole.
Aveți nevoie de un manager de parole
A fost odată că s-ar putea să fi avut câteva parole pe care să le jonglezi în creier. Ați urmărit datele de conectare la computer acasă și la locul de muncă, poate Amazon și eBay în perioada inițială de cumpărături online și, bineînțeles, datele de conectare la bancă. Cu mai puțin de o mână de parole, să ne amintim este destul de ușor să memoreze unele puternice.
Cu toate acestea, acele zile au dispărut de mult. Proliferarea serviciilor online pentru orice, de la plata facturilor la cumpărături până la înregistrarea produselor și actualizări de software, a asigurat că chiar și utilizatorii ocazionali au zeci și zeci de autentificări și parole pentru a păstra corect. În unele cazuri, numărul este egal cu sutele (în prezent am peste 300 de autentificări / parole în colecția mea personală). Nu există nicio cale pe pământ pe cineva să poată urmări sute de parole unice. Heck, cunosc câteva persoane care au doar un cuplu și încă le uită ocazional. („Să vedem, a fost
maimuţă!
sau
maimuță1
? Sau a existat o majusculă M în maimuță? Uf, o voi reseta din nou. ”)
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
În zilele noastre, este vital un bun manager de parole. Managerii de parole fac o scurtă rezolvare a tuturor problemelor care afectează utilizarea modernă a parolelor. Folosind un manager de parole ca LastPass vă asigură că puteți crea, utiliza și reaminti cu ușurință parole lungi, puternice și unice pentru fiecare serviciul pe care îl utilizați. De fapt, un bun manager de parole va funcționa pe computerul și pe telefonul dvs. și vă va conecta automat la toate, fără să ridicați degetul - astfel încât să nu mai trebuie să introduceți niciodată o parolă. Este convenabil și sigur.
Având în vedere numărul de conectări pe care trebuie să le urmărim cu toții, frecvența breech-urilor de date și cantitatea de probleme care apar din reutilizarea acelorași parole (în special pentru site-urile sensibile), pur și simplu nu există nicio scuză pentru a nu folosi un manager de parole pentru generați și stocați parole sigure. Dacă sunteți nou în conceptul de manageri de parole sau aveți îngrijorări cu privire la utilizarea sistemelor bazate pe cloud, consultați ghidul De ce ar trebui să utilizați un manager de parole și cum să începeți .
Aveți nevoie de autentificare cu doi factori
Așadar, ați instalat un manager de parole și ați generat parole unice și complexe pentru fiecare site pe care îl utilizați. Ești un rockstar. Dar există o ultimă piesă din puzzle-ul de securitate a parolei pe care ar trebui să o prioritați în noul an: autentificarea cu doi factori.
LEGATE DE: Ce este autentificarea cu doi factori și de ce am nevoie de ea?
Autentificarea în doi factori este simplă: înseamnă doar că aveți nevoie de două tipuri diferite de autentificare pentru a vă conecta la un site. Un cont cu parolă are autentificare cu un singur factor: aveți nevoie doar de parolă pentru a avea acces. Un cont cu autentificare cu doi factori necesită două lucruri: parola dvs., și introduceți un cod PIN de 6 cifre pe care compania îl trimite la telefon. Acest lucru face mult mai greu accesul utilizatorilor în contul dvs. Chiar și parola dvs. a fost eliberată în neregulă, nu ar putea să se conecteze la contul dvs., deoarece nu au telefonul dvs.
Autentificarea cu doi factori devine obișnuită cu site-urile web bancare, cu marii comercianți cu amănuntul (cum ar fi Amazon) și, bineînțeles, cu site-urile și serviciile orientate spre securitate precum LastPass. Dacă un serviciu pe care îl utilizați oferă autentificare cu doi factori, de obicei nu există niciun motiv să nu profitați de acesta. Cel puțin trebuie să utilizați autentificarea cu doi factori pentru orice serviciu al cărui compromis (cum ar fi banca dvs. sau managerul de parole) ar crea dificultăți grave sau riscul de furt de identitate. Verifică ghidul nostru de autentificare cu doi factori pentru mai multe informații despre cum să o configurați. Este unul dintre cele mai bune lucruri pe care le puteți face pentru a vă păstra conturile în siguranță.
Practicile bune de parolă nu sunt pline de farmec, dar sunt foarte necesare. Nu lăsați să treacă încă un an în care vă aflați tastând exact aceeași parolă atât pentru datele de conectare prin e-mail, cât și pentru banca dvs., în timp ce vă gândiți „Omule, ar trebui să nu mai folosesc aceeași parolă pentru toate” Anul viitor, când încă o rundă de încălcări a datelor oferă o altă listă cu cele mai proaste parole, nici măcar nu ar trebui să vă simțiți îngrijorat. Deoarece toate parolele dvs. vor fi la distanță: lungi, complexe și unice.
Credite de imagine: Automobile Italia .
