Ett nytt år är på väg och miljoner av oss använder fortfarande helt hemska lösenord. Det behöver inte vara så. Du kommer att göra året till året med utmärkta lösenord och vi kommer att visa dig hur.
Hur vet du att mina lösenord är hemska?
Vet vi att du personligen har hemska lösenord? Nej. Du kanske är en av de sällsynta personer som förstår vikten av god lösenordshygien och faktiskt implementerar ett system för att uppnå detta (bra för dig). Vet vi att den allmänna befolkningen i allmänhet använder fruktansvärda lösenord? Ja, ja det gör vi.
Hur vet vi detta? Eftersom det finns företag som samlar in alla lösenordsdumpar från alla dataintrång som (snarare tyvärr) inträffar varje år och analyserar lösenorden. Dessa lösenordsdumpar innehåller vanligtvis var som helst från hundratusentals till miljoner lösenord, och det är väldigt enkelt att få en bred bild av vilken typ av lösenord människor använder (och hur seriöst eller inte de tar lösenordsskydd).
Ett särskilt företag, SplashData (tillverkare av SplashData personliga lösenordshanterare och TeamID företagets lösenordshanteringssystem), har sammanställt och släppt listor över de vanligaste lösenorden som människor använder sedan 2011. Här är listorna från 2011 , 2012 , 2013 , 2014 och 2015 . Medan du själv kan gå igenom alla listorna har vi tagit oss friheten att lägga upp de tio bästa från varje år sida vid sida åt dig:
Det stämmer: de mest populära lösenorden de senaste fem åren är "lösenord" och "123456". Ingen av posterna i denna lista är ens Försök med bra lösenord är det bara lat. Ännu värre, det är väldigt lite förändring över tiden. (Även om det är intressant att drakar har passerat apor under fem år.)
Med tanke på hur många högt profilerade dataintrång har varit sedan 2011, skulle du tro att du skulle se åtminstone en marginal krypa mot bättre lösenord. Men helt klart använder miljontals människor fortfarande lösenord så trivialt att du inte ens behöver använda avancerade verktyg för att knäcka dem; du kan bara gissa dem som om du är en alltför smart hackare i en dåligt skriven TV-serie från 90-talet.
Du kanske tittar på listorna och klappar dig själv på baksidan eftersom du inte använder så absurt enkla lösenord, men är dina lösenord verkligen bättre? Låt oss granska vad som ger ett bra lösenord innan någon börjar gratulera sig själva för hjärtligt.
Vad gör ett bra lösenord?
De regler för god lösenordshygien är inte komplicerade och de förändras inte mycket över tiden. Ändå följer väldigt få människor dem troget. Här är vad som gör ett bra lösenord:
Längd. Bra lösenord är långa. Ju längre ett lösenord är, desto svårare är det att knäcka med brute force och ordboksmetoder (och det är verkligen svårare att gissa). Du bör alltid sträva efter att överskrida den minsta lösenordslängden. Om webbplatsen säger att du behöver ett lösenord som är minst sex tecken, gör det längre.
Komplexitet . Som en allmän regel bör du undvika enkla ord. Undvik ordlistor, platsnamn och egennamn. Ditt mellannamn, din hunds namn, namnet på en stat, en populär musiker, är alla fruktansvärda lösenordskomponenter, eftersom de sannolikt redan finns i tabellerna och filerna som lösenordsskakare skulle använda. Om du do använd ord som "hund", "hus" eller "blått" i ditt lösenord bör du använda minst fyra av dem i samma lösenord, och på ett sätt som minskar chansen att det kan attackeras brute force, som "MyDog $ Hus! SBlå ”.
Unikhet. Det här är det stora och det som de flesta snubblar på. Viktigare än att bara ha ett bra lösenord är att ha ett olika lösenord för varje webbplats du besöker . Du kan ha det bästa lösenordet i världen, ett lösenord så fantastiskt att det skulle ta en superdator årtionden att knäcka det, men om ett företags hela system äventyras och hackare upptäcker det vet de det och de har tillgång till alla konton du använder den på.
RELATERAD: Hur man skapar ett starkt lösenord (och kommer ihåg det)
Vi kan inte betona denna del tillräckligt. Om du använder samma lösenord på flera webbplatser och ett av dessa webbplatser äventyras kan en ny-do-well logga in några av dessa webbplatser som du. Om du har använt samma lösenord på flera webbplatser och det lösenordet är också lösenordet du använder för din e-postadress, du är ute efter en värld av sårad. Inte bara kan (och kommer troligtvis) din personliga e-postadress äventyras, men angripare kan sedan återställa lösenordet på valfritt konto du har. Vid den tiden har du i stort sett gett angriparna de ordspråkliga nycklarna till ditt hus.
Nu hånar du troligen tanken att du kan hålla jämna steg med de grundläggande kraven som vi har beskrivit ovan. Ett långt, komplext och unikt lösenord för varje webbplats du besöker? Men det finns så många webbplatser! Hur skulle du kunna behålla 100 olika lösenord ordnade? Detta leder oss till nästa steg i din lösenordshygien makeover: att använda en lösenordshanterare.
Du behöver en lösenordshanterare
En gång i tiden hade du kanske haft några lösenord att jonglera i din hjärna. Du höll reda på din datorinloggning hemma och på jobbet, kanske Amazon och eBay under den tidiga ökningen av online-shopping, och naturligtvis din bankinloggning. Med mindre än en handfull lösenord är det ganska enkelt att komma ihåg några starka för att komma ihåg.
Dessa dagar är dock för länge sedan borta. Spridningen av onlinetjänster för allt från fakturering till shopping till produktregistrering och programuppdateringar har säkerställt att även avslappnade användare har dussintals dussintals inloggningar och lösenord för att hålla sig raka. I vissa fall är det hundratals (jag har för närvarande över 300 inloggningar / lösenord i min personliga samling). Det finns inget sätt på jorden någon kan hålla reda på hundratals unika lösenord. Heck, jag känner några människor som bara har ett par och fortfarande glömmer dem ibland. (”Låt oss se, var det
apa!
eller
apa1
? Eller fanns det en stor M i apa? Ugh, jag återställer det bara igen. ”)
RELATERAD: Varför ska du använda en lösenordshanterare och hur du kommer igång
I dag och ålder är en bra lösenordshanterare viktig. Lösenordshanterare gör korta arbeten med alla problem som plågar modern lösenordsanvändning. Använda en lösenordshanterare som LastPass säkerställer att du enkelt kan skapa, använda och återkalla långa, starka och unika lösenord för varje tjänst du använder. I själva verket fungerar en bra lösenordshanterare på din dator och din telefon och loggar automatiskt in i allt utan att du lyfter ett finger - så att du aldrig behöver skriva ett lösenord igen. Det är bekvämt och säkra.
Med tanke på antalet inloggningar som vi alla behöver hålla reda på, frekvensen av dataskridskor och mängden problem som uppstår vid återanvändning av samma lösenord (särskilt för känsliga webbplatser), finns det helt enkelt ingen ursäkt för att inte använda en lösenordshanterare generera och lagra säkra lösenord. Om du är ny i begreppet lösenordshanterare eller har problem med att använda helt molnbaserade system, kolla in din guide Varför ska du använda en Password Manager och hur du kommer igång .
Du behöver tvåfaktorautentisering
Så du har installerat en lösenordshanterare och skapat unika, komplexa lösenord för varje webbplats du använder. Du är en rockstjärna. Men det finns en sista del av lösenordssäkerhetspusslet du bör prioritera under det nya året: tvåfaktorsautentisering.
RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?
Tvåfaktorautentisering är enkel: det betyder bara att du behöver två olika typer av autentisering för att logga in på en webbplats. Ett konto med ett lösenord har enfaktorautentisering: du behöver bara lösenordet för att få åtkomst. Ett konto med tvåfaktorautentisering kräver två saker: ditt lösenord, och ange en sexsiffrig PIN-kod som företaget skickar till din telefon. Detta gör det mycket svårare för människor att hacka in på ditt konto. Även ditt lösenord släpptes i brott, de kunde inte logga in på ditt konto, eftersom de inte har din telefon.
Tvåfaktorautentisering blir vanligt hos bankwebbplatser, stora återförsäljare (som Amazon) och naturligtvis säkerhetsorienterade webbplatser och tjänster som LastPass. Om en tjänst du använder erbjuder tvåfaktorautentisering finns det vanligtvis ingen anledning att inte utnyttja den. Som ett minimum måste du använda tvåfaktorsautentisering för alla tjänster vars kompromiss (som din bank eller din lösenordshanterare) skulle skapa allvarliga svårigheter eller risk för identitetsstöld. Kolla upp vår guide till tvåfaktorautentisering för mer information om hur du ställer in den. Det är en av de bästa sakerna du kan göra för att hålla dina konton säkra.
Bra lösenordsrutiner är inte glamorösa, men de är mycket nödvändiga. Låt inte ytterligare ett år gå där du befinner dig att skriva exakt samma lösenord för både din e-postinloggning och din bank medan du tänker "Man, jag borde sluta använda samma lösenord för allt." Nästa år, när ännu en omgång med dataintrång ger en annan tvättlista över de värsta lösenorden, ska du inte ens känna dig orolig. Eftersom alla dina lösenord kommer att kvadreras: långa, komplexa och unika.
Bildkrediter: Bil Italien .
