Un nou an este peste noi, iar milioane de noi folosesc încă parole absolut îngrozitoare. Nu trebuie să fie așa. Veți face din acest an anul de parole excelente și vă vom arăta cum.
Știm că personal aveți parole teribile? Nu. S-ar putea să fii unul dintre oamenii rare care înțelege importanța bunei igiene a parolei și de fapt implementează un sistem pentru a atinge acest scop (bun pentru tine). Știm că populația generală a oamenilor, în ansamblu, folosește parole teribile? Da, da.
De unde știm asta? Deoarece există companii care colectează toate gropile de parole din toate încălcările de date care (mai degrabă, din nefericire) apar în fiecare an și analizează parolele. Aceste gropi de parole includ, de obicei, oriunde de la sute de mii la milioane de parole și este foarte ușor să obțineți o imagine largă a tipului de parole pe care oamenii le folosesc (și cât de grav sau nu, ei iau securitatea parolei).
O companie specială, SplashData (producătorii de manager de parole personale SplashData și sistemul de management al parolei enterprise TeamID), a compilat și a lansat liste cu cele mai frecvente parole pe care le utilizează utilizatorii începând cu 2011. Iată listele din 2011, 2012, 2013, 2014 și în 2015. În timp ce ați putea revizui singur toate listele, am luat libertatea de a posta topul zece din fiecare an unul lângă altul pentru dvs.:
Așa este: cele mai populare parole din ultimii cinci ani sunt "parola" și "123456". Niciuna dintre intrările din această listă nu este uniformă încercări la parole bune, sunt doar lenea pură. Mai rău, schimbarea este foarte mică în timp. (Deși este interesant faptul că dragonii au depășit maimuțele pe parcursul a cinci ani.)
Având în vedere numărul de încălcări de date cu profil înalt care au existat începând cu anul 2011, ați crede că veți vedea cel puțin amarginal creep către parole mai bune. Dar, în mod clar, milioane de oameni folosesc în continuare parole atât de banale încât nici măcar nu trebuie să folosiți instrumente avansate pentru a le sparge; puteai să-i ghiciști ca și cum ai fi un hacker prea inteligent într-o emisiune de televiziune din anii '90.
S-ar putea să te uiți la liste și să te bătești pe spate pentru că nu folosești asemenea parole absurde, dar parolele tale sunt cu adevărat mai bune? Să examinăm ce înseamnă o parolă bună înainte ca oricine să înceapă să se felicite prea mult.
Regulile pentru o bună igienă a parolelor nu sunt complicate și nu se schimbă mult în timp. Cu toate acestea, foarte puțini oameni le respectă cu credincioșie. Iată ce face o parolă bună:
Lungime. Parolele bune sunt lungi. Ca regulă generală, cu cât este mai lungă o parolă, cu atât este mai dificil să se spargă folosind metode brute de forță și dicționar (și cu siguranță este mai greu de ghicit). Trebuie să vă străduiți întotdeauna să depășiți lungimea minimă a parolei. Dacă site-ul spune că aveți nevoie de o parolă cu cel puțin șase caractere, faceți-o mai lungă.
Complexitate. Ca regulă generală, ar trebui să evitați cuvinte simple. Evitați cuvintele din dicționar, numele locurilor și substantivele corespunzătoare. Numele dvs. de mijloc, numele câinelui dvs., numele unui stat, un muzician popular, sunt toate componentele de parolă teribile, deoarece acestea sunt probabil deja în tabelele și fișierele pe care le-ar utiliza crackerele de parolă. daca tudo folosiți cuvinte ca "câine", "casa" sau "albastru" în parola dvs. ar trebui să utilizați cel puțin patru dintre ele în aceeași parolă și într-un mod care scade șansele de a ataca forța brute, cum ar fi "MyDog $ Casa! sBlue“.
Unicitatea. Acesta este cel mare, și cel pe care majoritatea oamenilor o fac. Mai important decât pur și simplu având o parolă bună are un aparolă diferită pentru fiecare site pe care îl vizitați. Puteți avea cea mai bună parolă din lume, o parolă atât de fantastică încât ar fi nevoie de un deceniu de super computer pentru ao sparge, dar dacă întregul sistem al unei companii este compromis și hackerii o descoperă, ei o cunosc și ei au acces la orice cont îl folosiți.
Nu putem sublinia această parte suficientă. Dacă utilizați aceeași parolă pe mai multe site-uri și unu din aceste site-uri este compromis, un ne'er-do-well se poate conecta orice din acele site-uri ca tine. Dacă ați utilizat aceeași parolă pe mai multe site-uriși acea parolă este, de asemenea, parola pe care o utilizați pentru adresa dvs. de e-mail, sunteți într-o lume de rănire. Nu numai că poate (și cel mai probabil va) va fi compromis e-mailul dvs. personal, însă atacatorii pot reseta parola în orice cont pe care îl aveți. În acel moment ați dat destul de mult atacatorilor cheile proverbiale la dumneavoastră.
Acum, probabil că ați bănuit ideea că ați putea ține pasul cu cerințele de bază pe care le-am prezentat mai sus. Parole lungi, complexe și unice pentrufiecare site-ul pe care îl vizitați? Dar există atât de multe site-uri! Cum ați putea păstra 100 de parole diferite toate sortate? Acest lucru ne aduce la următorul pas în realizarea igienei parolei: utilizând un manager de parole.
Odată, ați fi avut câteva parole pentru a vă jongla în creier. Ați urmărit datele de conectare ale computerului la domiciliu și la serviciu, poate Amazon și eBay în timpul creșterii timpurii a cumpărăturilor online și, bineînțeles, conectarea la bancă. Cu mai puțin de o mână de parole, să vă reamintim că este destul de ușor să memorați unele puternice.
Acele zile, totuși, au trecut de mult. Proliferarea serviciilor online pentru orice, de la plata facturilor la cumpărături până la înregistrarea produselor și actualizările de software, a asigurat faptul că și utilizatorii casual au zeci de zeci de log-uri și parole pentru a păstra drepte.În unele cazuri, chiar numerele în sute (am în prezent peste 300 de login-uri / parole în colecția mea personală). Nu există nici o cale pe pământ, nimeni nu ar putea urmări sute de parole unice. Heck, știu câțiva oameni care au doar un cuplu, și încă îi uită ocazional. ("Să vedem, a fost maimuţă!
sau monkey1
? Sau era o capitală M în maimuță? Ugh, o să-l reinițializez din nou. ")
În această zi și vârstă, un manager de parole bun este vital. Managerii de parole fac munca scurta a tuturor problemelor care plag utilizarea moderna a parolei. Folosind un manager de parole cum ar fi LastPass vă asigură că puteți crea, utiliza și reda parole lungi, puternice și unice cu ușurință pentrufiecare serviciu pe care îl utilizați. De fapt, un manager de parole bun va lucra pe computerul dvs. și pe telefon și vă va conecta automat la tot fără a vă ridica degetul - astfel încât să nu mai trebuiți să introduceți o parolă din nou. Este convenabil și sigur.
Având în vedere numărul de conectări pe care trebuie să le urmăriți cu toții, frecvența pliantelor de date și cantitatea de probleme care apar din reutilizarea acelorași parole (în special pentru site-urile sensibile), pur și simplu nu există nici o scuză pentru a nu utiliza un manager de parole generați și stocați parole securizate. Dacă sunteți nou la conceptul de administratori de parole sau aveți motive de îngrijorare cu privire la utilizarea sistemelor bazate în totalitate pe cloud, verificați ghidul dvs. De ce ar trebui să utilizați un manager de parole și cum să începeți.
Deci, ați instalat un manager de parole și ați generat parole complexe, complexe pentru fiecare site pe care îl utilizați. Ești un rockstar. Dar există o piesă finală a puzzle-ului pentru securitatea parolei pe care ar trebui să o faceți o prioritate în noul an: autentificare cu două factori.
Autentificarea cu două factori este simplă: înseamnă că aveți nevoie de două tipuri diferite de autentificare pentru a vă conecta la un site. Un cont cu o parolă are autentificare cu un factor: aveți nevoie doar de parola pentru a avea acces. Un cont cu autentificare cu doi factori necesită două lucruri: parola,și introduceți un PIN PIN de 6 cifre pe care compania îl trimite la telefon. Acest lucru face mult mai greu pentru oameni să se hrănească în contul dvs. Chiar și parola a fost eliberată într-o încălcare, nu s-ar putea conecta la contul dvs., deoarece nu are telefonul.
Autentificarea cu două factori devine obișnuită cu site-urile web bancare, retaileri mari (precum Amazon) și, desigur, cu site-uri și servicii orientate spre securitate precum LastPass. Dacă un serviciu pe care îl utilizați oferă autentificare cu două factori, de obicei nu există nici un motiv să nu profitați de el. La cel mai înalt nivel, trebuie să utilizați autentificarea cu două factori pentru orice serviciu a cărui compromis (cum ar fi banca dvs. sau managerul de parole) ar crea greutăți grave sau risc de furt de identitate. Consultați ghidul nostru de autentificare cu două factori pentru mai multe informații despre configurarea acestuia. Este unul dintre cele mai bune lucruri pe care le puteți face pentru a vă menține conturile în siguranță.
Bunele practici de parole nu sunt pline de farmec, dar sunt foarte necesare. Nu lăsați un alt an să meargă unde vă aflați tastând aceeași parolă atât pentru login-ul dvs. de e-mail, cât și pentru banca dvs. în timp ce gândiți "Omul, chiar ar trebui să nu mai folosesc aceeași parolă pentru tot." Anul viitor, când încă o rundă de încălcările de date oferă o altă listă de spălare a celor mai grave parole, nu ar trebui să simțiți nici măcar o pauză de îngrijorare. Deoarece toate parolele dvs. vor fi împărțite: lungi, complexe și unice.
Image credite: Automobile Italia.