Настав новий рік, і мільйони з нас все ще використовують абсолютно жахливі паролі. Це не повинно бути так. Ви зробите цей рік роком чудових паролів, і ми покажемо вам, як.
Звідки ви знаєте, що мої паролі жахливі?
Чи знаємо ми, що у вас особисто є жахливі паролі? Ні. Ви можете бути одним із рідкісних людей, який розуміє важливість належної гігієни паролів і фактично впроваджує систему для досягнення цієї мети (корисної для вас). Чи знаємо ми, що загальна сукупність людей у сукупності використовує жахливі паролі? Так, так ми робимо.
Звідки ми це знаємо? Оскільки існують компанії, які збирають всі дампи паролів від усіх порушень даних, які (скоріше, на жаль) відбуваються щороку, та аналізують паролі. Ці дампи паролів, як правило, містять десь від сотень тисяч до мільйонів паролів, і дійсно легко отримати широке уявлення про те, які паролі використовують люди (і наскільки серйозно чи ні вони ставляться до захисту паролів).
Одна конкретна компанія, SplashData (виробники менеджера персональних паролів SplashData та корпоративної системи управління паролями TeamID), складає та видає списки найпоширеніших паролів, якими користуються люди з 2011 року. Ось списки 2011 , 2012 , 2013 , 2014 , і 2015 . Незважаючи на те, що ви можете переглядати всі списки самостійно, ми дозволили вам опублікувати десятку найкращих щороку для вас:
Правильно: найпопулярнішими паролями за останні п’ять років є „пароль” та „123456”. Жоден запис у цьому списку не є парним спроби при хороших паролях вони просто чиста лінь. Гірше того, що змін з часом дуже мало. (Хоча цікаво, що дракони обігнали мавп протягом п’яти років.)
Беручи до уваги, скільки важливих порушень даних було з 2011 року, ви думаєте, що побачите принаймні граничний повзати до кращих паролів. Але очевидно, що мільйони людей все ще використовують паролі настільки тривіальні, що навіть не потрібно використовувати розширені інструменти для їх злому; ви могли просто здогадатися про них, ніби ви надто кмітливий хакер у погано написаному телешоу 90-х.
Можливо, ви переглядаєте списки і погладжуєте себе по спині, тому що не використовуєте таких абсурдно простих паролів, але чи справді ваші паролі кращі? Давайте розглянемо, що робить хороший пароль, перш ніж хтось почне вітати себе занадто від душі.
Що робить хороший пароль?
правила належної гігієни паролів не складні, і вони з часом не сильно змінюються. Тим не менше, дуже мало людей насправді дотримуються їх вірно. Ось що робить хороший пароль:
Довжина. Хороші паролі довгі. Як правило, чим довший пароль, тим складніше його зламати, використовуючи грубу силу та словникові методи (і, звичайно, важче вгадати). Ви завжди повинні прагнути перевищення мінімальної довжини пароля. Якщо на сайті сказано, що вам потрібен пароль, який має мінімум шість символів, зробіть його довшим.
Складність . Як правило, слід уникати простих слів. Уникайте словникових слів, топонімів та власних іменників. Ваше друге ім'я, ім'я вашої собаки, ім'я штату, популярний музикант - все це страшні компоненти пароля, оскільки вони, ймовірно, вже є в таблицях і файлах, які використовуватимуть зломщики паролів. Якщо ви робити використовуйте в своєму паролі такі слова, як "собака", "будинок" або "блакитний", ви повинні використовувати принаймні чотири з них за тим самим паролем, і таким чином, що зменшує шанси на атаку грубою силою, наприклад "MyDog $ Будинок! SBlue ”.
Унікальність. Це великий, і той, на який більшість людей натрапляє. Важливіше, ніж просто мати хороший пароль, це мати різний пароль для кожного веб-сайту, який ви відвідуєте . У вас може бути найкращий у світі пароль, настільки фантастичний, що для його злому знадобляться суперкомп’ютери, але якщо вся система компанії скомпрометована і хакери її виявлять, вони це знають і мають доступ до будь-якого облікового запису ви використовуєте його на.
ПОВ'ЯЗАНІ: Як створити надійний пароль (і пам’ятати його)
Ми не можемо наголосити на цій частині досить. Якщо ви використовуєте один і той же пароль на декількох сайтах і один з цих сайтів скомпрометовано, ніхто не може ввійти в систему будь-який таких сайтів, як ви. Якщо ви використовували один і той же пароль на кількох сайтах і цей пароль - це також пароль, який ви використовуєте для своєї адреси електронної пошти. Вас чекає цілий світ. Ваша особиста електронна пошта може бути не тільки скомпрометована (але, швидше за все, і буде), але зловмисники можуть скинути пароль для будь-якого вашого облікового запису. На той момент ви майже надали зловмисникам прислів'я ключі від вашого будинку.
Зараз ви, мабуть, глузуєте з думки, що зможете встигнути навіть за основними вимогами, які ми виклали вище. Довгі, складні та унікальні паролі для кожен сайт, який ви відвідуєте? Але сайтів дуже багато! Як ти міг би зберегти 100 різних паролів, відсортованих? Це підводить нас до наступного кроку у зміні гігієни паролів: використання менеджера паролів.
Вам потрібен менеджер паролів
Колись, можливо, у вас було декілька паролів, щоб жонглювати у вашому мозку. Ви відстежували вхід у свій комп’ютер вдома та на роботі, можливо, Amazon та eBay під час раннього підйому покупок в Інтернеті, і, звичайно, ваш логін у банку. Маючи менше декількох паролів, згадати досить просто запам’ятати деякі надійні.
Однак ті дні вже давно минули. Поширення онлайн-сервісів для всього, починаючи від оплати рахунків, закінчуючи покупками, закінчуючи реєстрацією товару та оновленням програмного забезпечення, гарантувало, що навіть випадкові користувачі мають десятки і десятки логінів та паролів, щоб триматися прямо. У деяких випадках це навіть сотні (в моїй особистої колекції зараз понад 300 логінів / паролів). На землі немає можливості, щоб хтось міг відстежити сотні унікальних паролів. Чорт візьми, я знаю кількох людей, у яких є лише пара, і досі іноді про них забуваю. ("Подивимось, це було
мавпочка!
або
мавпа1
? Або в мавпі була велика буква М? Тьфу, я просто скину його ще раз ".)
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
У наш час хороший менеджер паролів є життєво важливим. Менеджери паролів коротко працюють над усіма проблемами, які мучать сучасне використання паролів. Використовуючи менеджер паролів, як LastPass гарантує, що ви можете легко створювати, використовувати та згадувати довгі, надійні та унікальні паролі для кожен послугу, якою ви користуєтесь. Насправді хороший менеджер паролів працюватиме на вашому комп’ютері та телефоні та автоматично входитиме у все, не піднімаючи пальця, тож вам більше не доведеться вводити пароль. Це зручно і безпечний.
Беручи до уваги кількість входів, які ми всі повинні відстежувати, частоту видалення даних та кількість проблем, які виникають при повторному використанні одних і тих же паролів (особливо для чутливих сайтів), просто немає виправдання за те, що не використовували менеджер паролів для генерувати та зберігати захищені паролі. Якщо ви новачок у концепції менеджерів паролів або у вас є сумніви щодо використання повністю хмарних систем, перегляньте свій посібник Чому слід використовувати менеджер паролів та як розпочати .
Вам потрібна двофакторна аутентифікація
Отже, ви встановили менеджер паролів і створили унікальні, складні паролі для кожного веб-сайту, яким ви користуєтесь. Ви рок-зірка. Але є остання частина загадки про захист паролів, яку ви повинні зробити пріоритетом у новому році: двофакторна автентифікація.
ПОВ'ЯЗАНІ: Що таке двофакторна автентифікація та навіщо вона мені потрібна?
Двофакторна автентифікація проста: це просто означає, що вам потрібні два різних типи автентифікації для входу на сайт. Обліковий запис з паролем має однофакторну автентифікацію: пароль потрібен лише для отримання доступу. Для облікового запису з двофакторною автентифікацією потрібні дві речі: ваш пароль, і введіть 6-значний PIN-код, який компанія надсилає на ваш телефон. Це набагато важче людям зламати ваш рахунок. Навіть ваш пароль було видано з порушенням, вони не зможуть увійти до вашого облікового запису, оскільки у них немає вашого телефону.
Двофакторна автентифікація стає загальним явищем для банківських веб-сайтів, великих підприємств роздрібної торгівлі (наприклад, Amazon) і, звичайно, для сайтів та сервісів, орієнтованих на безпеку, таких як LastPass. Якщо послуга, якою ви користуєтесь, пропонує двофакторну автентифікацію, як правило, немає причин не скористатися нею. Як мінімум, вам потрібно використовувати двофакторну автентифікацію для будь-якої служби, компрометація якої (наприклад, ваш банк або менеджер паролів) може створити серйозні труднощі або ризик викрадення особистих даних. Перевіряти наш посібник з двофакторної автентифікації для отримання додаткової інформації про те, як його налаштувати. Це одна з найкращих речей, яку ви можете зробити, щоб захистити свої облікові записи.
Хороша практика використання паролів не є гламурною, але вона дуже необхідна. Нехай не пройде ще один рік, коли ви опинитеся на одному і тому ж паролі як для електронної пошти, так і для свого банку, думаючи: "Чоловіче, я справді повинен перестати використовувати один і той же пароль для всього". Наступного року, коли черговий цикл порушення даних дасть черговий список найгірших паролів, ви навіть не повинні відчувати хвилювання. Тому що всі ваші паролі будуть у квадраті: довгі, складні та унікальні.
Кредити на зображення: Автомобільна Італія .
