Наступает новый год, а миллионы из нас все еще используют ужасные пароли. Так не должно быть. Вы собираетесь сделать этот год годом отличных паролей, и мы покажем вам, как это сделать.
Откуда вы знаете, что мои пароли ужасны?
Знаем ли мы, что у вас лично ужасные пароли? Нет. Возможно, вы один из тех редких людей, которые понимают важность хорошей гигиены паролей и действительно внедряют систему для достижения этой цели (хорошо для вас). Знаем ли мы, что люди в целом используют ужасные пароли? Да, да.
Откуда нам это знать? Потому что есть компании, которые собирают все дампы паролей от всех утечек данных, которые (скорее, к сожалению) происходят каждый год, и анализируют пароли. Эти дампы паролей обычно включают от сотен тысяч до миллионов паролей, и действительно легко получить полную картину того, какие пароли используют люди (и насколько серьезно они относятся к безопасности паролей).
Одна конкретная компания, SplashData (создатели персонального менеджера паролей SplashData и корпоративной системы управления паролями TeamID) с 2011 года составляет и публикует списки наиболее часто используемых паролей. 2011 , 2012 , 2013 , 2014 , а также 2015 . Вы можете сами просмотреть все списки, но мы взяли на себя смелость опубликовать для вас десять лучших за каждый год:
Совершенно верно: самые популярные пароли за последние пять лет - это «пароль» и «123456». Ни одна из записей в этом списке не четная попытки с хорошими паролями это просто лень. Что еще хуже, со временем мало что изменилось. (Хотя интересно, что драконы настигли обезьян в течение пяти лет.)
Учитывая, сколько серьезных утечек данных произошло с 2011 года, можно подумать, что вы увидите по крайней мере маргинальный ползать к лучшим паролям. Но очевидно, что миллионы людей по-прежнему используют пароли настолько банальные, что вам даже не нужно использовать продвинутые инструменты для их взлома; их можно было просто угадать, как будто вы слишком умный хакер из плохо написанного телешоу 90-х.
Возможно, вы просматриваете списки и хлопаете себя по плечу, потому что вы не используете такие абсурдно простые пароли, но действительно ли ваши пароли лучше? Давайте рассмотрим, что нужно для хорошего пароля, прежде чем кто-нибудь начнет слишком сердечно себя поздравлять.
Что делает хороший пароль?
В правила хорошей гигиены паролей не сложны, и со временем они не сильно меняются. Тем не менее, очень немногие люди на самом деле верно им следуют. Вот что делает хороший пароль:
Длина. Хорошие пароли длинные. Как правило, чем длиннее пароль, тем сложнее его взломать с использованием грубой силы и словарных методов (и, конечно, труднее угадать). Вы всегда должны стремиться к превышению минимальной длины пароля. Если на сайте говорится, что вам нужен пароль, состоящий минимум из шести символов, сделайте его длиннее.
Сложность . Как правило, следует избегать простых слов. Избегайте словарных слов, географических названий и имен собственных. Ваше второе имя, кличка вашей собаки, название штата, популярный музыкант - все это ужасные компоненты пароля, поскольку они, вероятно, уже есть в таблицах и файлах, которые будут использовать взломщики паролей. если ты делать используйте в пароле такие слова, как «собака», «дом» или «синий», вы должны использовать по крайней мере четыре из них в одном пароле, и таким образом, чтобы уменьшить вероятность атаки методом грубой силы, например «MyDog $» Дом! SBlue ».
Уникальность. Это большая проблема, на которую спотыкается большинство людей. Более важным, чем просто хороший пароль, является наличие разные пароли для каждого сайта, который вы посещаете . У вас может быть лучший пароль в мире, пароль настолько фантастический, что суперкомпьютеру потребуются десятилетия, чтобы его взломать, но если вся система компании будет взломана и хакеры обнаружат ее, они это знают и получат доступ к любой учетной записи. вы используете его.
СВЯЗАННЫЕ С: Как создать надежный пароль (и запомнить его)
Мы не можем достаточно подчеркнуть эту часть. Если вы используете один и тот же пароль на нескольких сайтах и один из этих сайтов скомпрометирован, бездельник может войти в любой таких сайтов, как вы. Если вы использовали один и тот же пароль на нескольких сайтах а также этот пароль также является паролем, который вы используете для своего адреса электронной почты, вас ждет мир боли. Мало того, что ваша личная электронная почта может (и, скорее всего, будет) скомпрометирована, злоумышленники могут сбросить пароль для любой вашей учетной записи. В этот момент вы уже почти дали злоумышленникам ключи от вашего дома.
Теперь вы, вероятно, издеваетесь над идеей, что можете не отставать даже от основных требований, которые мы изложили выше. Длинные, сложные и уникальные пароли для каждый сайт вы посещаете? Но сайтов так много! Как вообще можно разобрать 100 разных паролей? Это подводит нас к следующему шагу в обновлении вашего пароля: к использованию диспетчера паролей.
Вам нужен менеджер паролей
Когда-то у вас, возможно, было несколько паролей, которыми вы могли бы манипулировать в своем мозгу. Вы отслеживали вход в систему с компьютера дома и на работе, может быть, на Amazon и eBay во время раннего роста количества покупок в Интернете, и, конечно же, в свой банковский аккаунт. Имея меньшее количество паролей, чтобы вспомнить, довольно легко запомнить некоторые надежные.
Однако те времена давно прошли. Распространение онлайн-сервисов для всего, от оплаты счетов и покупок до регистрации продуктов и обновлений программного обеспечения, привело к тому, что даже у случайных пользователей есть десятки и десятки логинов и паролей, которые нужно соблюдать. В некоторых случаях они даже исчисляются сотнями (на данный момент у меня в личной коллекции более 300 логинов / паролей). На земле никто не может отслеживать сотни уникальных паролей. Черт возьми, я знаю несколько человек, у которых есть только пара, и которые все еще иногда их забывают. («Посмотрим, это было
обезьяна!
или
обезьяна1
? Или обезьяна была с большой буквы? Ух, я просто сброслю его снова »)
СВЯЗАННЫЕ С: Почему вам следует использовать менеджер паролей и с чего начать
В наше время жизненно необходим хороший менеджер паролей. Менеджеры паролей быстро решают все проблемы, которые мешают современному использованию паролей. Используя менеджер паролей, например LastPass гарантирует, что вы можете легко создавать, использовать и вспоминать длинные, надежные и уникальные пароли для каждый сервис, который вы используете. Фактически, хороший менеджер паролей будет работать на вашем компьютере и телефоне и будет автоматически регистрировать вас во всем, даже если вы не пошевелите пальцем - так что вам больше никогда не придется вводить пароль. Это удобно а также безопасный.
Учитывая количество входов в систему, которые нам всем необходимо отслеживать, частоту пакетов данных и количество проблем, возникающих при повторном использовании одних и тех же паролей (особенно для конфиденциальных сайтов), просто нет оправдания тому, чтобы не использовать менеджер паролей генерировать и хранить безопасные пароли. Если вы новичок в концепции менеджеров паролей или вас беспокоит использование полностью облачных систем, ознакомьтесь с вашим руководством. Почему вам следует использовать менеджер паролей и с чего начать .
Вам нужна двухфакторная аутентификация
Итак, вы установили менеджер паролей и сгенерировали уникальные сложные пароли для каждого используемого сайта. Ты рок-звезда. Но есть последняя часть головоломки, касающейся безопасности паролей, которую вы должны сделать приоритетом в новом году: двухфакторная аутентификация.
СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?
Двухфакторная аутентификация проста: это просто означает, что вам нужны два разных типа аутентификации для входа на сайт. Учетная запись с паролем имеет однофакторную аутентификацию: вам нужен только пароль для доступа. Учетная запись с двухфакторной аутентификацией требует двух вещей: вашего пароля, а также введите 6-значный PIN-код, который компания отправит на ваш телефон. Это затрудняет взлом вашей учетной записи. Даже если ваш пароль был взломан, они не смогут войти в ваш аккаунт, потому что у них нет вашего телефона.
Двухфакторная аутентификация становится обычным явлением для банковских веб-сайтов, крупных предприятий розничной торговли (например, Amazon) и, конечно же, для сайтов и служб, ориентированных на безопасность, таких как LastPass. Если используемая вами служба предлагает двухфакторную аутентификацию, обычно нет причин не использовать ее. Как минимум, вам необходимо использовать двухфакторную аутентификацию для любой службы, компрометация которой (например, ваш банк или ваш менеджер паролей) создаст серьезные трудности или риск кражи личных данных. Проверять, выписываться наше руководство по двухфакторной аутентификации для получения дополнительной информации о том, как его настроить. Это один из лучших способов обезопасить свои аккаунты.
Хорошие пароли не выглядят привлекательными, но они очень необходимы. Не пропустите еще один год, когда вы обнаружите, что набираете один и тот же пароль как для входа в электронную почту, так и для своего банка, думая: «Чувак, мне действительно следует перестать использовать один и тот же пароль для всего». В следующем году, когда в результате очередного раунда утечек данных появится еще один подробный список наихудших паролей, вы даже не должны волноваться. Потому что все ваши пароли будут разделены: длинные, сложные и уникальные.
Кредиты изображения: Автомобиль Италия .
