Kaip žinai, kad mano slaptažodžiai yra siaubingi?
Ar mes žinome, kad jūs asmeniškai turi baisių slaptažodžių? Ne. Galbūt esate vienas iš retų žmonių, kurie supranta geros slaptažodžio higienos svarbą ir iš tikrųjų įgyvendina sistemą, kad pasiektų šį tikslą (gerai tau). Ar žinome, kad bendra gyventojų populiacija kartu naudoja baisius slaptažodžius? Taip, taip, mes darome.
Kaip mes tai žinome? Kadangi yra bendrovių, kurios renka visus slaptažodžių išteklius iš visų duomenų pažeidimų, kurie (gana deja) įvyksta kiekvienais metais ir analizuoja slaptažodžius. Šie slaptažodžių ištuštinimai dažniausiai apima šimtus tūkstančių ar milijonų slaptažodžių, todėl labai lengva sužinoti, kokie slaptažodžiai naudojami žmonėms (ir kaip rimtai ar ne, jie saugo slaptažodžius).
Viena konkreti bendrovė "SplashData" ("SplashData" asmeninio slaptažodžio tvarkytuvės ir "TeamID" įmonės slaptažodžių valdymo sistemos kūrėjai) sukūrė ir išleido dažniausiai naudojamų slaptažodžių, kuriuos žmonės naudoja nuo 2011 m., Sąrašus. Čia pateikiami sąrašai nuo 2011 m., 2012 m., 2013 m., 2014 m., ir 2015 m. Nors jūs galėtumėte savarankiškai peržiūrėti visus sąrašus, pasinaudojome laisve skelbti dešimtuką kiekvienais metais šalia jūsų:
Tiesa: labiausiai populiarūs praeities penkerių metų slaptažodžiai yra "slaptažodis" ir "123456". Nė vienas iš įrašų šiame sąraše nėra lygus bandymai esant geriems slaptažodžiams, jie tiesiog grynai tingini. Dar blogiau, laikui bėgant yra labai mažai. (Nors įdomu, kad penkerius metus drakonai apėmė beždžiones).
Atsižvelgiant į tai, kiek didelių duomenų pažeidimų buvo nuo 2011 m., Galėtumėte manyti, kad pamatysite bent jau amarginalas slinkimas geresnių slaptažodžių link. Tačiau aišku, kad milijonai žmonių vis dar naudoja tokius nereikšmingus slaptažodžius, kad net nereikėtų naudoti pažangių įrankių, kad juos įstrigtų; jūs galėtumėte tik spėti, kad esate pernelyg protingas įsilaužėlis blogai parašytuose 90-ųjų TV šou.
Galbūt žiūrėsite į sąrašus ir pajuosite save ant nugaros, nes nenaudojate tokių absurdiškai paprastų slaptažodžių, bet tikrai yra jūsų slaptažodžiai? Peržiūrėkime, kas daro gerą slaptažodį, kol kas nors pradeda nuoširdžiai sveikintis.
Kas daro gerą slaptažodį?
Geros slaptažodžių higienos taisyklės nėra sudėtingos, o laikui bėgant jos labai nesikeičia. Nepaisant to, labai mažai žmonių iš tikrųjų seka jais ištikimai. Štai, kas daro gerą slaptažodį:
Ilgis. Geri slaptažodžiai yra ilgi. Paprastai, kuo ilgiau yra slaptažodis, tuo sunkiau ištrūkti naudojant brutalią jėgą ir žodyną (ir tai, žinoma, sunkiau atspėti). Visada turėtumėte stengtis pervertinti minimalų slaptažodžio ilgį. Jei svetainėje sakoma, kad jums reikia mažiausiai šešių ženklų esančio slaptažodžio, pasidarykite ilgiau.
Sudėtingumas. Paprastai reikėtų vengti paprastų žodžių. Venkite žodyno žodžių, vietovardžių ir tinkamų daiktavardžių. Jūsų vidutinis vardas, jūsų šuns vardas, valstybės pavadinimas, populiarus muzikantas yra visi baisūs slaptažodžio komponentai, nes jie tikriausiai jau yra lentelėse ir failuose, kuriuos naudoja slaptažodžių krekeriai. Jei tudaryk naudodamiesi savo slaptažodžiu vartodami tokius žodžius kaip "šuo", "namas" ar "mėlynas", tuomet turėtumėte naudoti bent keturis iš jų to paties slaptažodžio ir taip, kad sumažėtų tikimybė, kad gali būti užpulta brutalia jėga, pvz., "MyDog $" House! SBlue ".
Unikalumas. Tai didelis, ir tas, kurį labiausiai kelia žmonės. Svarbiau, nei tiesiog turėti gerą slaptažodį, turintskirtingas kiekvienos lankomos svetainės slaptažodis. Jūs galite turėti geriausią slaptažodį pasaulyje, slaptažodis toks fantastinis, kad superkompiuteris dešimtmečius jį įstrigs, bet jei visos įmonės sistema yra pažeista ir įsilaužėliai ją atpažįsta, jie tai žino ir turi prieigą prie bet kurios paskyros jūs naudojate jį.
Mes negalime pakankamai pabrėžti šios dalies. Jei naudojate tą patį slaptažodį keliose svetainėse ir vienas iš šių svetainių yra pakenkta, "ne'er-do-well" gali prisijungti bet koks iš tų svetainių, kaip jūs. Jei tą patį slaptažodį naudojate keliose svetainėseir šis slaptažodis taip pat yra slaptažodis, kurį naudojate savo el. pašto adresu, jūs esate dėl skausmo pasaulio. Ne tik gali (ir greičiausiai bus) jūsų asmeninis el. Pašto adresas bus pažeistas, bet užpuolikai gali iš naujo nustatyti slaptažodį bet kurioje paskyroje. Tuo metu jūs gana daug suteikėte užpuolikams savo namų pranašiškus raktus.
Dabar jūs tikriausiai gąsdinsite idėją, kad galėtumėte tęsti net pagrindinius reikalavimus, kuriuos apibūdinome pirmiau. Ilgi, sudėtingi ir unikalūs slaptažodžiaikiekvienas lankotina svetainė? Tačiau yra tiek daug svetainių! Kaip jūs galėtumėte išardyti 100 skirtingų slaptažodžių? Tai atneš mums dar vieną žingsnį jūsų slaptažodžio higienos makeover: naudojant slaptažodžių valdytoją.
Jums reikia slaptažodžių tvarkyklės
Tačiau tos dienos jau seniai praėjo. Internetinių paslaugų platinimas viskuo, nuo sąskaitos apmokėjimo iki apsipirkimo iki gaminio registracijos ir programinės įrangos atnaujinimų, užtikrino, kad net atsitiktiniai vartotojai turi dešimtis dešimčių prisijungimų ir slaptažodžių, kad būtų išlaikytas tiesiai. Kai kuriais atvejais net skaičiai šimtuose (šiuo metu mano asmeninė kolekcija turi daugiau nei 300 prisijungimų / slaptažodžių). Žemėje niekas negali stebėti šimtų unikalių slaptažodžių. Heck, žinau keletą žmonių, kurie turi tik porą, ir kartais pamiršti. ( Pažiūrėkime, ar tai buvo
monkey!
arba
monkey1
? Ar ten buvo sostinė M beždžionėje? Ugh, aš vėl jį iš naujo nustatysiu. )
Šiuo metu svarbus yra geras slaptažodžių valdytojas. Slaptažodžių tvarkyklės trumpai dirba su visomis problemomis, kurios kenkia šiuolaikiniam slaptažodžio naudojimui. Naudojant slaptažodžių tvarkytuvę, pvz., "LastPass", užtikrinama, kad galite lengvai kurti, naudoti ir atšaukti ilgus, tvirtus ir unikalius slaptažodžiuskiekvienas paslauga, kurią naudojate. Tiesą sakant, geras slaptažodžių tvarkyklė veiks jūsų kompiuteryje ir telefone, ir automatiškai prisijungs prie visko be kėlimo pirštu, todėl niekada nereikės įvesti slaptažodžio dar kartą. Tai patogu ir saugus.
Atsižvelgiant į prisijungimų skaičių, kurį mums visiems reikia stebėti, duomenų šnekamzdžių dažnumą ir problemas, kylančias iš tų pačių slaptažodžių pakartotinio naudojimo (ypač jautriose svetainėse), paprasčiausiai nėra priežasčių nesinaudoti slaptažodžių valdytoju kurti ir saugoti saugius slaptažodžius. Jei esate naujokas slaptažodžių valdytojų koncepcijoje arba esate susirūpinę dėl visiškai debesyje naudojamų sistemų naudojimo, pasitarkite su vadovu, kodėl turėtumėte naudoti slaptažodžio valdytoją ir kaip pradėti.
Jums reikia dviejų faktorių autentifikavimo
Dviejų veiksnių autentifikavimas yra paprastas: tai reiškia tik tai, kad norite prisijungti prie svetainės reikia dviejų skirtingų autentifikavimo tipų. Slaptažodžio sąskaita turi vieno veiksnio autentifikavimą: prieigai reikia tik slaptažodžio. Dviejų faktorių autentifikavimo sąskaita reikalauja dviejų dalykų: jūsų slaptažodžio,ir įveskite 6 skaitmenų PIN kodą, kurį įmonė siunčia į jūsų telefoną. Dėl to žmonėms sunkiau įsilaužti į jūsų paskyrą. Net jūsų slaptažodis buvo paleistas pažeidus, jie negalėtų prisijungti prie jūsų paskyros, nes jie neturi jūsų telefono.
Dviejų veiksnių autentifikavimas tampa vis populiaresnis su banko interneto svetainėmis, dideliais mažmeniniais pardavimais (pvz., "Amazon") ir, žinoma, su saugumu orientuotomis svetainėmis ir paslaugomis, tokiomis kaip "LastPass". Jei naudojama paslauga siūlo dviejų faktorių autentifikavimą, paprastai nėra jokios priežasties nesinaudoti. Labai mažiausiai turite naudoti dviejų veiksnių autentifikavimą bet kuriai paslaugai, kurių kompromisas (pvz., Jūsų bankas ar slaptažodžių valdytojas) sukeltų rimtų sunkumų ar tapatybės vagystės riziką. Norėdami sužinoti daugiau, kaip ją nustatyti, peržiūrėkite mūsų dviejų faktorių autentifikavimo vadovą. Tai vienas iš geriausių dalykų, kurį galite padaryti, kad jūsų paskyros būtų saugios.
Gera slaptažodžių praktika nėra spalvingi, tačiau jie yra labai reikalingi. Neleiskite dar kelerius metus eiti ten, kur pasirodys, kad įvesite tą patį slaptažodį savo prisijungimo el. Paštui ir savo bankui mąstant "Žmogus, aš tikrai turėčiau nustoti naudoti tą patį slaptažodį viskam". Kitąmet, kai dar kartą truks duomenų pažeidimai suteikia dar vieną blogiausių slaptažodžių skalbyklų sąrašą, neturėtumėte netgi jausti nerimą. Kadangi visi jūsų slaptažodžiai bus kvadratuose: ilgas, sudėtingas ir unikalus.
Vaizdo įrašai: "Automobile Italia".
