Kā jūs zināt, manas paroles ir briesmīgas?
Vai mēs zinām, ka jums personīgi ir briesmīgas paroles? Nē. Jūs varētu būt viens no retajiem cilvēkiem, kuri saprot labas paroļu higiēnas nozīmi un patiesībā ievieš sistēmu, kas tai palīdz (laba). Vai mēs zinām, ka kopumā iedzīvotāju kopumā tiek izmantotas briesmīgas paroles? Jā, jā mēs darām.
Kā mēs to zinām? Jo ir uzņēmumi, kas apkopo visus paroles izgāztuves no visiem datu pārkāpumiem, kas (diezgan diemžēl) notiek katru gadu un analizē paroles. Šīs paroles izgāztuves parasti ir no simtiem tūkstošu līdz miljoniem paroļu, un ir ļoti viegli iegūt plašu priekšstatu par to, kādas paroles lietotājs izmanto (un cik nopietni vai nē viņi izmanto paroles drošību).
Viens konkrēts uzņēmums, SplashData (SplashData personīgā paroļu pārvaldnieka un TeamID uzņēmuma paroli vadīšanas sistēmas veidotāji) ir apkopojis un izlaidis visizplatītāko paroles, kuras lietotāji izmanto kopš 2011. gada. Šeit ir saraksti no 2011., 2012., 2013. un 2014. gada un 2015. gadā. Kamēr jūs varētu pāriet uz visiem sarakstiem paši, mēs esam pieņēmuši brīvu, ka nākamajā desmitgadē tiek publicēti nākamie desmit gadi:
Tas ir pareizi: vispopulārākās paroles pēdējo piecu gadu laikā ir "parole" un "123456". Neviens no ierakstiem šajā sarakstā nav vienāds mēģinājumi ar labām parolēm viņi ir tikai tīri slinkums. Vēl sliktāk, laika gaitā ir ļoti maza nozīme. (Lai gan ir interesanti, ka pērtiķiem pērtiķi pērti piecus gadus).
Ņemot vērā to, cik daudz profilu datu bojājumus ir bijis kopš 2011. gada, jūs domājat, ka jūs redzēsit vismaz vismaz vienumarginal slīdēt uz labākām parolēm. Bet, protams, miljoniem cilvēku joprojām izmanto tik mazsvarīgas paroles, ka jums pat nav nepieciešams izmantot uzlabotus rīkus, lai tos ielauztu; jūs varētu vienkārši uzminēt tos, piemēram, jūs esat pārlieku gudrs hakeris slikti ierakstītajā 90. gadu TV šovā.
Jūs varētu skatīties uz sarakstiem un patting sevi aizmugurē, jo jūs neizmantojat šādas absurdi vienkāršas paroles, bet vai jūsu paroles patiešām labāk? Apskatīsim, kas padara labu paroli, pirms kāds sāk sirsnīgi apsveikt sevi.
Kas padara labu paroli?
Garums Labas paroles ir garas. Parasti, jo ilgāk ir parole, jo grūtāk ir salauzt brutālu spēku un vārdnīcas metodes (un tas noteikti ir grūtāk uzminēt). Jums vienmēr jāmēģina pārsniegt minimālo paroles garumu. Ja vietne saka, ka nepieciešama parole, kas ir vismaz sešas rakstzīmes, padariet to ilgāku.
Sarežģītība. Parasti jums vajadzētu izvairīties no vienkāršiem vārdiem. Izvairieties no vārdnīcas vārdiem, vietvārdiem un lietvārdiem. Jūsu vidusvārds, jūsu suņa vārds, valsts nosaukums, populārs mūziķis ir visi šausmīgi paroles komponenti, jo tie, iespējams, jau ir iekļauti tabulās un failos, kurus paroles krekeri varētu izmantot. Ja tudari izmantojot savu paroli, izmantojiet vārdus, piemēram, "suns", "māja" vai "zilā krāsa", un jums vajadzētu izmantot vismaz četrus no tiem vienā parolē un tādā veidā, lai samazinātu izredzes, ka tas varētu būt uzbrukums brutālam spēkam, piemēram, "MyDog $ House! SBlue ".
Unikalitāte. Tas ir lielais, un viens no tiem, uz kuriem lielākā daļa cilvēku pulcējas. Svarīgāka nekā vienkārši labas paroles izmantošana ircita parole katrai apmeklētajai vietnei. Jums var būt vislabākā parole pasaulē, parole tik fantastiska, ka super datora gadu desmitiem tas būs jāpārtrauc, bet, ja visas uzņēmuma sistēma ir apdraudēta un hakeri to atklāj, viņi to zina un viņiem ir piekļuve jebkuram kontam jūs to izmantojat.
Mēs nevaram pietiekami uzsvērt šo daļu. Ja jūs izmantojat vienu un to pašu paroli vairākās vietnēs un vienu no šīm vietnēm ir apdraudēta, ne'er-do-well var pieteikties jebkura no šīm vietnēm kā jūs. Ja esat izmantojis vienu un to pašu paroli vairākās vietnēsun šī parole ir arī parole, kuru izmantojat savai e-pasta adresei, jūs esat par ievainotu pasauli. Ne tikai var (un visticamāk, būs) jūsu personīgais e-pasts tiks apdraudēts, bet uzbrucēji pēc tam var atiestatīt paroli jebkurā kontā. Tajā brīdī jūs esat diezgan daudz devusi uzbrucējus ar proverbial atslēgas jūsu mājā.
Tagad jūs, visticamāk, nožēlosit ideju, ka jūs varētu sekot līdzi arī iepriekš izklāstītajām pamatprasībām. Garas, sarežģītas un unikālas paroleskatrs apmeklēta vietne? Bet tur ir tik daudz vietņu! Kā jūs varat saglabāt 100 dažādas paroles, kuras ir sakārtotas? Tas parādīs mūs nākamajā paradīzes higiēnas makeover: izmantojot paroli vadītājs.
Jums ir nepieciešams paroles pārvaldnieks
Tomēr šajās dienās jau sen ir pagājis. Tiešsaistes pakalpojumu izplatīšana viss no rēķina apmaksas līdz iepirkšanās līdz produktu reģistrācijai un programmatūras atjauninājumiem ir nodrošinājusi, ka pat ikdienas lietotājiem ir desmitiem pēc desmitiem pieteikumvārdu un paroļu, lai saglabātu taisni. Dažos gadījumos tas pat simtiem numuru (man pašlaik ir vairāk nekā 300 pieslēgšanās / paroles manā personīgajā kolekcijā). Nevienā veidā uz zemes neviens ceļš nevarētu sekot līdzi simtiem unikālu paroļu. Heck, es zinu, ka ir daži cilvēki, kuriem ir tikai pāris, un viņi to arī dažreiz aizmirst. ( Apskatīsim, vai tā bija
monkey!
vai
monkey1
? Vai tur bija kapitāla M mērkaķis? Ugh, es vienkārši no jauna iestatīšu. )
Šajā dienā un vecumā ir svarīgs labs paroļu pārvaldnieks. Paroles vadītāji īsā laikā strādā pie visām problēmām, kas traucē mūsdienu paroli. Izmantojot paroli pārvaldnieku, piemēram, LastPass, tiek nodrošināts, ka jūs viegli varat izveidot, izmantot un atgādināt ilgstošas, spēcīgas un unikālas paroleskatrs pakalpojums, kuru izmantojat. Patiesībā labs paroļu pārvaldnieks darbosies jūsu datorā un tālrunī, un jūs automātiski pierakstīsieties visās vietās, nepalielinot pirkstu, tādēļ jums vairs nevajadzēsit atkal ievadīt paroli. Tas ir ērti un droši.
Ņemot vērā to, cik daudz jāievēro logins, kas mums visiem jārisina, datu portfeļa biežums un problēmu daudzums, kas rodas, atkārtoti izmantojot vienādas paroles (jo īpaši attiecībā uz jutīgām vietnēm), vienkārši nav attaisnojuma, ka paroles pārvaldnieks netiek izmantots ģenerē un saglabā drošas paroles. Ja jūs esat jauns paroles pārvaldnieku jēdziens vai jums ir bažas par pilnīgi mākoņa arhitektūras sistēmu lietošanu, izskatiet savu ceļvedi, kāpēc jums vajadzētu izmantot paroli un kā sākt darbu.
Jums ir nepieciešams divu faktoru autentifikācija
Divu faktoru autentifikācija ir vienkārša: tas tikai nozīmē, ka, lai pieteiktos vietnē, jums ir vajadzīgi divi dažādi autentifikācijas veidi. Kontam ar paroli ir viena faktora autentifikācija: piekļuvei ir nepieciešama tikai parole. Divu faktoru autentifikācijas kontam ir nepieciešamas divas lietas: jūsu parole,un ievadiet 6 ciparu PIN kodu, kuru uzņēmums nosūta uz jūsu tālruni. Tas padara daudz grūtāk, ka cilvēki var iekļūt jūsu kontā. Pat jūsu parole tika izlaista pārkāpumā, viņi nevarēja pieteikties savā kontā, jo viņiem nav sava tālruņa.
Divu faktoru autentifikācija kļūst parasta lieta ar banku tīmekļa vietnēm, lielajiem mazumtirgotājiem (piemēram, Amazon) un, protams, ar drošības vietnēm un pakalpojumiem, piemēram, LastPass. Ja izmantotais pakalpojums piedāvā divu faktoru autentifikāciju, parasti nav iemesla to neizmantot. Vismaz jums ir nepieciešams izmantot divu faktoru autentifikāciju visiem pakalpojumiem, kuru kompromiss (piemēram, jūsu banka vai paroles pārvaldnieks) radītu nopietnas grūtības vai identitātes zādzības risku. Lai uzzinātu vairāk par to, kā to iestatīt, skatiet mūsu divpakāpju autentifikācijas ceļvedi. Šī ir viena no labākajām lietām, ko varat darīt, lai jūsu konti būtu droši.
Labas paroles prakses nav krāšņi, bet tās ir ļoti nepieciešamas. Neļaujiet vēl vienu gadu doties, kur atradīsit sev rakstīt precīzu pašu paroli gan jūsu e-pasta pieteikšanās un jūsu banka, domājot "Man, man patiešām vajadzētu pārtraukt izmantot to pašu paroli visam." Nākamais gads, kad vēl vienu kārtu datu bojājumi rada vēl vienu vissliktāko paroļu sarakstu, kurā jums nebūtu jāuztraucas. Tā kā visas jūsu paroles tiks noapaļotas: garš, sarežģīts un unikāls.
Attēlu kredīti: Automobile Italia.
