Yeni bir yıl yaklaşıyor ve milyonlarcımız hala kesinlikle berbat şifreler kullanıyoruz. Böyle olmak zorunda değil. Bu yılı mükemmel şifreler yılı yapacaksınız ve size nasıl olduğunu göstereceğiz.
Parolalarımın Kötü Olduğunu Nasıl Anlarsınız?
Kişisel olarak kötü şifrelerinizin olduğunu biliyor muyuz? Hayır. İyi şifre hijyeninin önemini anlayan ve bu amaca ulaşmak için gerçekten bir sistem uygulayan (sizin için iyi olan) nadir kişilerden biri olabilirsiniz. İnsanların genel nüfusunun toplu olarak korkunç şifreler kullandığını biliyor muyuz? Evet, evet yapıyoruz.
Bunu nasıl biliyoruz? Çünkü her yıl meydana gelen (daha ziyade maalesef) tüm veri ihlallerinden tüm şifre dökümlerini toplayan ve şifreleri analiz eden şirketler var. Bu parola dökümleri genellikle yüz binlerce ila milyonlarca parola içerir ve insanların kullandığı parola türlerinin (ve parola güvenliğini ne kadar ciddiye alıp almadıklarının) geniş bir resmini elde etmek gerçekten kolaydır.
Belirli bir şirket, SplashData (SplashData kişisel parola yöneticisinin ve TeamID kurumsal parola yönetim sisteminin yapımcıları), 2011'den beri insanların kullandığı en yaygın parolaların listelerini derleyip yayınlamaktadır. 2011 , 2012 , 2013 , 2014 , ve 2015 . Tüm listeleri kendiniz gözden geçirebilirsiniz, ancak sizin için her yıl yan yana ilk on listeyi yayınlama özgürlüğünü kullandık:
Doğru: Son beş yıldaki en popüler şifreler "şifre" ve "123456". Bu listedeki girişlerin hiçbiri eşit değil denemeler iyi şifrelerde, bunlar sadece saf tembelliktir. Daha da kötüsü, zaman içinde çok az değişiklik olur. (İlginç olsa da, beş yıl içinde ejderhaların maymunları geride bırakması.)
2011'den beri kaç tane yüksek profilli veri ihlali olduğu göz önüne alındığında, en azından bir tane göreceğinizi düşünürdünüz. marjinal daha iyi şifrelere doğru sürün. Ama açıkça milyonlarca insan hala şifreleri o kadar önemsiz kullanıyor ki, bunları kırmak için gelişmiş araçlar kullanmanıza bile gerek yok; 90'ların kötü yazılmış bir TV şovunda aşırı zeki bir hacker olduğunuzu tahmin edebilirsiniz.
Bu kadar saçma bir şekilde basit şifreler kullanmadığınız için listelere bakıyor ve kendinizi geride bırakıyor olabilirsiniz, ancak şifreleriniz gerçekten daha mı iyi? Kimse kendini çok içten tebrik etmeye başlamadan önce, iyi bir şifreyi neyin oluşturduğunu gözden geçirelim.
Parolayı İyi Yapan Nedir?
iyi şifre hijyeni kuralları karmaşık değildir ve zamanla pek değişmezler. Yine de, çok az insan onları sadakatle takip ediyor. İyi bir şifreyi oluşturan özellikler şunlardır:
Uzunluk. İyi şifreler uzundur. Genel bir kural olarak, bir şifre ne kadar uzunsa, kaba kuvvet ve sözlük yöntemlerini kullanarak kırmak o kadar zordur (ve tahmin edilmesi kesinlikle daha zordur). Her zaman minimum şifre uzunluğunu aşmaya çalışmalısınız. Site en az altı karakterlik bir şifreye ihtiyacınız olduğunu söylüyorsa, daha uzun hale getirin.
Karmaşıklık . Genel bir kural olarak, basit kelimelerden kaçınmalısınız. Sözlük sözcüklerinden, yer adlarından ve özel isimlerden kaçının. Göbek adınız, köpeğinizin adı, bir eyaletin adı, popüler bir müzisyen, büyük olasılıkla zaten tablolarda ve şifre kırıcıların kullanacağı dosyalarda olduğundan korkunç parola bileşenleridir. Eğer sen yapmak Şifrenizde "köpek", "ev" veya "mavi" gibi kelimeler kullanın, bunlardan en az dördünü aynı şifrede kullanmalısınız ve "MyDog $" gibi kaba kuvvet saldırısına uğrama olasılığını azaltacak şekilde House! SBlue ”.
Benzersizlik. Bu büyük olanı ve çoğu insanın takılıp düşeceği şey. Sadece iyi bir şifreye sahip olmaktan daha önemli olan bir ziyaret ettiğiniz her site için farklı şifre . Dünyanın en iyi şifresine sahip olabilirsiniz, süper bir bilgisayarın onu kırması onlarca yıl alacak kadar harika bir şifre, ancak bir şirketin tüm sistemi tehlikeye atılırsa ve bilgisayar korsanları onu keşfederse, bunu bilirler ve herhangi bir hesaba erişebilirler üzerinde kullan.
İLİŞKİLİ: Güçlü Bir Parola Nasıl Oluşturulur (ve Hatırlanır)
Bu kısmı yeterince vurgulayamayız. Aynı şifreyi birden fazla sitede kullanıyorsanız ve bir Bu sitelerin güvenliği ihlal edilmişse, iyi olmayanlar giriş yapabilir hiç bu sitelerin sizin gibi. Aynı şifreyi birden fazla sitede kullandıysanız ve bu şifre aynı zamanda e-posta adresiniz için kullandığınız şifredir, yaralı bir dünya içindesiniz. Yalnızca kişisel e-postanız tehlikeye atılmakla kalmaz (ve büyük olasılıkla olacaktır), aynı zamanda saldırganlar sahip olduğunuz herhangi bir hesabın parolasını sıfırlayabilir. Bu noktada, saldırganlara evinizin meşhur anahtarlarını vermiş oldunuz.
Şimdi, yukarıda özetlediğimiz temel gereksinimlere bile ayak uydurabileceğiniz fikriyle muhtemelen alay ediyorsunuz. Uzun, karmaşık ve benzersiz parolalar her ziyaret ettiğiniz site Ama çok fazla site var! Nasıl 100 farklı parolayı sıralı tutabilirsiniz? Bu bizi parola hijyeni düzenlemenizin bir sonraki adımına getiriyor: bir parola yöneticisi kullanmak.
Bir Parola Yöneticisine İhtiyacınız Var
Bir zamanlar beyninizde hokkabazlık yapmak için birkaç şifreniz olabilirdi. Bilgisayar giriş bilgilerinizi evde ve işte, çevrimiçi alışverişin ilk yükselişinde Amazon ve eBay'de ve tabii ki banka giriş bilgilerinizi takip ettiniz. Bir avuç dolusu şifreden daha azıyla, bazı güçlü şifreleri ezberlemek oldukça kolaydır.
Ancak o günler çoktan geride kaldı. Fatura ödemesinden alışverişe, ürün kaydına ve yazılım güncellemelerine kadar her şey için çevrimiçi hizmetlerin çoğalması, sıradan kullanıcıların bile düzinelerce giriş ve şifreye sahip olmasını sağladı. Bazı durumlarda yüzlercesi bile sayılabilir (şu anda kişisel koleksiyonumda 300'den fazla giriş / şifre var). Yeryüzünde kimsenin yüzlerce benzersiz parolayı takip etmesine imkan yok. Heck, sadece bir çifti olan ve yine de onları ara sıra unutan birkaç kişi tanıyorum. ("Bakalım,
maymun!
veya
maymun1
? Yoksa maymunda büyük M var mıydı? Ugh, tekrar sıfırlayacağım. ")
İLİŞKİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
Günümüzde ve çağda, iyi bir şifre yöneticisi çok önemlidir. Parola yöneticileri, modern parola kullanımının başına bela olan tüm sorunların kısa çalışmasını sağlar. Gibi bir şifre yöneticisi kullanmak Son Geçiş uzun, güçlü ve benzersiz parolaları kolayca oluşturmanızı, kullanmanızı ve hatırlamanızı sağlar. her Kullandığınız hizmet. Aslında, iyi bir parola yöneticisi bilgisayarınızda ve telefonunuzda çalışacak ve parmağınızı kaldırmadan sizi otomatik olarak her şeye kaydedecektir - böylece bir daha asla parola yazmak zorunda kalmayacaksınız. Bu kullanışlı ve güvenli.
Hepimizin takip etmesi gereken oturum açma sayısı, veri ihlallerinin sıklığı ve aynı parolaların (özellikle hassas siteler için) yeniden kullanılmasından kaynaklanan sorunların miktarı göz önüne alındığında, bir parola yöneticisi kullanmamak için hiçbir mazeret yoktur. güvenli şifreler oluşturun ve saklayın. Parola yöneticileri kavramında yeniyseniz veya tamamen bulut tabanlı sistemleri kullanma konusunda endişeleriniz varsa, kılavuzunuza göz atın. Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır? .
İki Faktörlü Kimlik Doğrulamaya İhtiyacınız Var
Yani bir şifre yöneticisi yüklediniz ve kullandığınız her site için benzersiz, karmaşık şifreler oluşturdunuz. Sen bir rock yıldızısın. Ancak yeni yılda bir öncelik vermeniz gereken şifre güvenliği bulmacasının son bir parçası var: iki faktörlü kimlik doğrulama.
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
İki faktörlü kimlik doğrulama basittir: Bir siteye giriş yapmak için iki farklı kimlik doğrulama türüne ihtiyacınız olduğu anlamına gelir. Parolalı bir hesabın tek faktörlü kimlik doğrulaması vardır: erişim sağlamak için yalnızca parolaya ihtiyacınız vardır. İki faktörlü kimlik doğrulamaya sahip bir hesap iki şey gerektirir: şifreniz, ve şirketin telefonunuza gönderdiği 6 haneli bir PIN girin. Bu, insanların hesabınıza girmesini çok daha zor hale getirir. Şifreniz bir ihlal sonucu serbest bırakılsa bile, telefonunuz ellerinde olmadığı için hesabınıza giriş yapamazlardı.
İki faktörlü kimlik doğrulama, bankacılık web sitelerinde, büyük perakendecilerde (Amazon gibi) ve elbette güvenlik odaklı siteler ve LastPass gibi hizmetlerde yaygın hale geliyor. Kullandığınız bir hizmet iki faktörlü kimlik doğrulama sunuyorsa, bundan yararlanmamak için genellikle bir neden yoktur. En azından, ödün vermesi (bankanız veya parola yöneticiniz gibi) ciddi zorluklar veya kimlik hırsızlığı riski yaratacak herhangi bir hizmet için iki faktörlü kimlik doğrulama kullanıyor olmanız gerekir. Ödeme iki faktörlü kimlik doğrulama kılavuzumuz nasıl kurulacağı hakkında daha fazla bilgi için. Hesaplarınızı güvende tutmak için yapabileceğiniz en iyi şeylerden biridir.
İyi şifre uygulamaları göz alıcı değildir, ancak çok gereklidir. "Adamım, gerçekten her şey için aynı şifreyi kullanmayı bırakmalıyım" diye düşünürken kendinizi hem e-posta girişiniz hem de bankanız için aynı şifreyi yazarken bulduğunuz bir yıl daha geçmesine izin vermeyin. Gelecek yıl, başka bir veri ihlali turu, en kötü şifrelerin başka bir yıkama listesini ortaya çıkardığında, endişelenmemelisiniz bile. Çünkü tüm parolalarınız kareye alınacak: uzun, karmaşık ve benzersiz.
Resim kredileri: Otomobil İtalya .
