Vaše lozinke su strašne i vrijeme je da učinite nešto o tome
Pred nama je nova godina, a milijuni nas još uvijek koriste apsolutno užasne lozinke. Ne mora biti tako. Ove godine ćete učiniti godinom izvrsnih zaporki i pokazat ćemo vam kako.
Kako znate da su moje lozinke grozne?
Znamo li da vi osobno imate strašne lozinke? Možda ste vi jedan od rijetkih ljudi koji shvaća važnost dobre higijene zaporki i zapravo implementira sustav za postizanje tog cilja (dobro za vas). Znamo li da opća populacija ljudi, zajedno, koristi strašne lozinke? Da, da.
Kako to znamo? Budući da postoje tvrtke koje prikupljaju sve deponije lozinki iz svih kršenja podataka koja se (nažalost) događaju svake godine i analiziraju lozinke. Te deponije lozinki obično uključuju od stotine tisuća do milijuna lozinki, a doista je lako dobiti široku sliku o vrstama zaporki koje ljudi upotrebljavaju (i koliko ozbiljno, ili ne, uzimaju sigurnost zaporke).
Jedna određena tvrtka, SplashData (kreatori SplashData osobnog upravitelja lozinki i TeamID sustav za upravljanje lozinkama poduzeća), sastavlja i objavljuje popise najčešćih lozinki koje ljudi koriste od 2011. Evo popisa iz 2011, 2012, 2013, 2014. i 2015. Iako možete sami pregledati sve popise, slobodni smo objaviti prvih deset najboljih iz godine u godinu za vas:
To je točno: najpopularnije lozinke u posljednjih pet godina su “lozinka” i “123456”. Nijedan unos na ovom popisu nije ravan pokušaji uz dobre lozinke, oni su samo čista lijenost. Što je još gore, vrlo je malo promjena tijekom vremena. (Iako je zanimljivo da su zmajevi nadmašili majmune tijekom pet godina.)
S obzirom na to koliko je visokih podataka došlo do povreda podataka od 2011. godine, pomislili biste da biste vidjeli barem jedan marginalan puzati prema boljim lozinkama. Ali jasno je da milijuni ljudi još uvijek koriste lozinke tako trivijalne da ih ne trebate čak ni koristiti. mogli biste ih samo nagađati kao da ste pretjerano pametan haker u loše napisanoj TV emisiji iz 90-ih.
Možda gledate popise i patting se na leđima jer ne koristite takve apsurdno jednostavne lozinke, ali jesu li vaše lozinke doista bolje? Pogledajmo što čini dobru lozinku prije nego što netko počne čestitati.
Što čini dobru lozinku?
Pravila za dobru higijenu zaporki nisu komplicirana i ne mijenjaju se mnogo tijekom vremena. Ipak, vrlo malo ljudi ih vjerno slijedi. Evo što čini dobru zaporku:
dužina. Dobre lozinke su duge. Kao opće pravilo, što je dulja lozinka, to je teže ispucati koristeći metode brutalne sile i rječnika (i svakako je teže pogoditi). Uvijek biste trebali nastojati prekoračiti minimalnu duljinu lozinke. Ako stranica kaže da vam je potrebna lozinka od najmanje šest znakova, učinite je duljom.
Složenost. Kao opće pravilo, izbjegavajte jednostavne riječi. Izbjegavajte riječi iz rječnika, imena mjesta i odgovarajuće imenice. Vaše srednje ime, ime vašeg psa, ime države, popularni glazbenik, sve su strašne komponente lozinki jer su vjerojatno već u tablicama i datotekama koje bi krekeri za lozinke koristili. Ako ti čini Koristite riječi kao što su "pas", "house" ili "blue" u vašoj zaporci, trebali biste koristiti barem četiri od njih u istoj zaporci, a na način koji smanjuje šanse da bude napadnuta brutalna sila, kao što je "MyDog $ kuća! sBlue”.
Jedinstvenost. Ovo je veliki, i onaj na koji se većina ljudi upliće. Važnije je nego imati dobru lozinku različite zaporke za svaku web-lokaciju koju posjetite. Možete imati najbolju zaporku na svijetu, lozinku tako fantastičnu da bi bilo potrebno desetljećima da ga ispraznite, ali ako je kompromitiran cijeli sustav i kada ga hakeri otkriju, oni to znaju i imaju pristup bilo kojem računu. koristite ga.
Ne možemo dovoljno naglasiti taj dio. Ako koristite istu zaporku na više web-lokacija i jedan od tih web-lokacija je kompromitirana, ne može se prijaviti bilo koji tih web-lokacija kao i vi. Ako ste koristili istu zaporku na više web-lokacija i ta je lozinka i zaporka koju koristite za svoju adresu e-pošte. Ne samo da će vaša osobna e-pošta biti ugrožena (i najvjerojatnije će i biti), već i napadači mogu poništiti zaporku na bilo kojem računu koji imate. U tom trenutku ste napadačima dali ključeve vaše kuće.
Sada se vjerojatno podsmjehujete ideji da biste mogli pratiti čak i osnovne zahtjeve koje smo naveli gore. Duga, složena i jedinstvena zaporka za svaki mjesto koje posjetite? Ali postoji toliko mjesta! Kako ste mogli zadržati 100 različitih lozinki? To nas dovodi do sljedećeg koraka u promjeni higijene zaporke: pomoću upravitelja zaporki.
Trebate upravitelja lozinki
Jednom davno, možda ste imali nekoliko lozinki za žongliranje u vašem mozgu. Pratili ste prijavu vašeg računala kod kuće i na poslu, možda Amazon i eBay tijekom ranog uspona online kupovine, i naravno vaše prijave za banku. S manje od nekoliko lozinki, podsjetiti da je prilično lako zapamtiti neke jake.
Međutim, dani su odavno nestali. Proliferacija internetskih usluga za sve, od plaćanja računa do kupovine do registracije proizvoda i ažuriranja softvera, osigurala je da čak i povremeni korisnici imaju na desetke i desetke prijava i lozinki kako bi ostali ravnopravni. U nekim slučajevima čak i brojeve u stotinama (trenutno imam više od 300 prijava / lozinki u mojoj osobnoj zbirci). Ne postoji način na koji bi itko mogao pratiti stotine jedinstvenih lozinki. K vragu, znam nekoliko ljudi koji imaju samo par, i još uvijek ih povremeno zaboravljaju. (Da vidimo je li to bilo majmun!
ili monkey1
? Ili je postojao glavni M u majmunu? Ugh, ponovno ću ga ponovno postaviti. ”)
U današnje vrijeme, dobar menadžer lozinki je od vitalnog značaja. Upravitelji lozinki uklanjaju sve probleme koji muče suvremenu upotrebu lozinki. Korištenje upravitelja zaporki kao što je LastPass jamči da možete jednostavno stvoriti, koristiti i prisjetiti se dugih, jakih i jedinstvenih zaporki svaki koju koristite. Zapravo, dobar upravitelj zaporki će raditi na vašem računalu i telefonu te će se automatski prijaviti na sve bez podizanja prsta - tako da više nikada nećete morati ponovno upisati lozinku. To je zgodno i siguran.
S obzirom na broj prijava koje trebamo pratiti, učestalost unosa podataka i količinu problema koji se javljaju prilikom ponovne uporabe istih zaporki (posebno za osjetljive web-lokacije), jednostavno nema opravdanja da ne koristite upravitelja zaporki za generirati i pohranjivati sigurne zaporke. Ako ste novi u konceptu upravitelja zaporki ili imate zabrinutosti oko upotrebe potpuno sustava temeljenog na oblaku, pogledajte svoj vodič Zašto biste trebali koristiti alat za upravljanje lozinkama i kako započeti.
Trebate autentifikaciju s dva faktora
Tako ste instalirali upravitelja zaporki i generirali jedinstvene, složene lozinke za svaku web-lokaciju koju upotrebljavate. Ti si rockstar. No, tu je konačni dio lozinke sigurnosne zagonetke trebate napraviti prioritet u novoj godini: autentifikacija u dva faktora.
Dvofaktorska provjera autentičnosti jednostavna je: samo znači da su vam potrebne dvije različite vrste provjere autentičnosti za prijavu na web-mjesto. Račun s lozinkom ima autentifikaciju u jednom faktoru: za pristup vam je potrebna samo lozinka. Račun s autentifikacijom s dva faktora zahtijeva dvije stvari: vašu zaporku, i unesite 6-znamenkasti PIN koji tvrtka šalje vašem telefonu. Zbog toga je ljudima mnogo teže upasti u vaš račun. Čak je i vaša zaporka izdana tijekom kršenja pravila, ne bi se mogli prijaviti na vaš račun jer nemaju vaš telefon.
Dvofaktorna autentifikacija postaje uobičajena s bankarskim web-mjestima, velikim trgovcima (kao što je Amazon) i, naravno, s sigurnosno orijentiranim web-mjestima i uslugama kao što je LastPass. Ako usluga koju koristite nudi provjeru autentičnosti u dva faktora, obično nema razloga da je ne iskoristite. Na samom minimumu morate koristiti autentifikaciju u dva faktora za bilo koju uslugu čiji bi kompromis (poput vaše banke ili upravitelja zaporki) stvorio ozbiljne poteškoće ili rizik krađe identiteta. Pogledajte naš vodič za autentifikaciju u dva faktora za više informacija o tome kako ga postaviti. To je jedna od najboljih stvari koje možete učiniti kako bi Vaši računi bili sigurni.
Dobre prakse lozinke nisu glamurozne, ali su vrlo potrebne. Ne dopustite da iduće godine prođete tamo gdje se nalazite upisujući istu lozinku za vašu prijavu za e-poštu i vašu banku dok razmišljate “Čovječe, stvarno bih trebao prestati koristiti istu lozinku za sve.” Sljedeće godine, kada je još jedna runda podaci kršenja daje još jedan popis najgorih lozinki, ne biste trebali ni osjećati zabrinutost. Budući da će sve vaše zaporke biti udaljene: duga, složena i jedinstvena.
Slika kredita: Automobile Italia.