Откъде знаете, че моите пароли са ужасни?
Знаем ли, че лично имате ужасни пароли? Не. Може да сте един от редките хора, които разбират значението на добрата хигиена на паролата и всъщност въвеждат система за постигане на тази цел (добре за вас). Знаем ли, че общото население на хората като цяло използва ужасни пароли? Да, да.
Откъде знаем това? Тъй като има фирми, които събират всички пароли за пароли от всички нарушения на данни, които (по-скоро за съжаление) се случват всяка година и анализират паролите. Тези пароли за пароли обикновено включват от стотици хиляди до милиони пароли и е много лесно да получите широка представа за вида пароли, които хората използват (и колко сериозно или не, те приемат парола за сигурност).
Една конкретна компания, SplashData (създателите на персоналния администратор на пароли за SplashData и системата за управление на фирмена парола TeamID), съставя и издава списъци с най-често срещаните пароли, които хората използват от 2011 г. насам. Ето списъците от 2011 г., 2012 г., 2013 г., 2014 г., и през 2015 г. Докато можете сами да прегледате всички списъци, ние сме се възползвали от възможността да публикуваме първите десет от всяка година една до друга за вас:
Точно така: най-популярните пароли за последните пет години са "парола" и "123456". Нито едно от вписванията в този списък не е равномерно опити при добри пароли те са просто чисто мързеливец. Още по-лошо е, че има много малко промени във времето. (Макар че е интересно, че драконите са изпреварили маймуните в продължение на пет години.)
Като се има предвид колко големи пропуски в данните са имали от 2011 г. насам, бихте помислили, че ще видите поне единмаргинален пълзене към по-добри пароли. Но ясно милиони хора все още използват пароли, толкова необичайни, че дори не се налага да използвате усъвършенствани инструменти, за да ги разбиете; можете просто да ги познаете, като че ли сте прекалено умен хакер в лошо написано телевизионно шоу на 90-те години.
Може да гледате списъците и да се потупвате на гърба, защото не използвате такива абсурдно прости пароли, но паролите ви наистина ли са по-добри? Нека да прегледаме това, което прави добра парола, преди някой да започне да се поздравява твърде сърдечно.
Какво прави добра парола?
Дължина. Добрите пароли са дълги. Като общо правило, колкото е по-дълга паролата, толкова по-трудно е да се пропука използването на методите на груба сила и речник (и със сигурност е по-трудно да се отгатне). Винаги трябва да се стремите да превишите минималната дължина на паролата. Ако в сайта се казва, че се нуждаете от парола с минимум шест символа, направете го по-дълго.
Сложност, Като общо правило трябва да избягвате прости думи. Избягвайте думи от речника, имена на места и правилно съществителни имена. Средното ви име, името на вашето куче, името на държавата, популярен музикант са всички ужасни компоненти на паролата, тъй като те вероятно вече са в таблиците и файловете, които биха използвали паролите на паролите. Ако типравя използвайте думи като "куче", "къща" или "синьо" в паролата си, трябва да използвате поне четири от тях в една и съща парола и по начин, който намалява шансовете, които биха могли да бъдат атакувани от груба сила като "MyDog $ Къща! sBlue ".
Уникалност. Това е голямата и тази, по която повечето хора се качват нагоре. По-важно, отколкото просто да имате добра парола, е да иматеразлична парола за всеки сайт, който посещавате, Може да имате най-добрата парола в света, такава фантастична парола, че ще отнеме десетилетия супер компютър, за да я пробие, но ако цялостната система на компанията е компрометирана и хакерите я открият, знаят я и имат достъп до всеки профил можете да го използвате.
Не можем да подчертаем достатъчно тази част. Ако използвате една и съща парола на няколко сайта и един от тези сайтове са компрометирани, може да се влезе и в друг който и да е от тези сайтове като вас. Ако сте използвали една и съща парола на няколко сайтаи тази парола е и паролата, която използвате за имейл адреса си, вие сте в свят на нараняване. Не само може (и най-вероятно ще бъде) вашият личен имейл да бъде компрометиран, но атакуващите могат да нулират паролата във всеки акаунт, който имате. В този момент сте отдали доста на нападателите привилегированите ключове към дома ви.
Сега вероятно ще се поучите от идеята, че можете да се придържате към основните изисквания, които описахме по-горе. Дълги, сложни и уникални пароли завсеки сайт, който посещавате? Но има толкова много сайтове! Как бихте могли да запазите 100 различни пароли, подредени поотделно? Това ни води до следващата стъпка в подготовката на вашата хигиена на паролите: използване на мениджър на пароли.
Нуждаете се от мениджър на пароли
Тези дни обаче отдавна са изчезнали. Разпространението на онлайн услуги за всичко, от плащане на сметки до пазаруване до регистрация на продукт и актуализации на софтуера, гарантира, че дори случайни потребители имат десетки на десетки вход и пароли, за да поддържат прави. В някои случаи дори се броят в стотиците (понастоящем имам над 300 влизания / пароли в моята лична колекция). Няма начин на земята никой да може да следи стотици уникални пароли. По дяволите, знам няколко хора, които имат само двойка и все още ги забравят от време на време. ( Да видим, беше
monkey!
или
monkey1
? Или имаше капитал М в маймуна? Ugh, аз просто ще го нулирам отново. )
В този ден и възраст, един добър парола мениджър е от жизненоважно значение. Паролите мениджъри правят кратка работа на всички проблеми, които са причина за съвременната употреба на пароли. Използването на администратор на пароли като LastPass гарантира, че можете лесно да създавате, използвате и извиквате дълги, силни и уникални пароли завсеки услугата, която използвате. Всъщност, добър мениджър на пароли ще работи на компютъра и телефона ви и автоматично ще влезе във всичко, без да вдигате пръст - така че никога повече не трябва да въвеждате парола. Това е удобно и сигурно.
Предвид броя на влизанията, които всички ние трябва да следим, честотата на брикетите за данни и количеството проблеми, които възникват при повторното използване на едни и същи пароли (особено за чувствителни сайтове), просто няма извинение да не използвате мениджър на пароли за генерират и съхраняват сигурни пароли. Ако сте нови за концепцията за мениджъри на пароли или имате притеснения относно използването на системи, базирани изцяло на облак, проверете вашето ръководство. Защо трябва да използвате парола и как да започнете.
Нуждаете се от две фактори за удостоверяване
Двуфакторното удостоверяване е просто: просто означава, че имате нужда от два различни типа удостоверяване, за да влезете в даден сайт. Акаунтът с парола има еднофакторно удостоверяване: необходима е само паролата за достъп. Акаунтът с удостоверяване с две фактори изисква две неща: паролата,и въведете 6-цифрен ПИН, който компанията изпраща на телефона ви. Това прави много по-трудно хората да проникнат в профила ви. Дори и паролата ви да е била пусната в нарушение, те няма да могат да влязат в профила ви, защото нямат телефона ви.
Двуфакторното удостоверяване става все по-често при банковите уеб сайтове, големите търговци на дребно (като Amazon) и, разбира се, с ориентирани към сигурността сайтове и услуги като LastPass. Ако услугата, която използвате, предлага двуфакторно удостоверяване, обикновено няма причина да не се възползвате от нея. Най-малко трябва да използвате двуфакторна удостоверяване за всяка услуга, чийто компромис (като вашата банка или мениджър на пароли) би създал сериозни трудности или риск от кражба на самоличност. Проверете нашето ръководство за удостоверяване с две фактори за повече информация как да го настроите. Това е едно от най-добрите неща, които можете да направите, за да запазите профилите си в безопасност.
Добрите практики за парола не са бляскави, но са много необходими. Не позволявайте още една година да отидете там, където можете да намерите точно една и съща парола както за имейл адреса си, така и за вашата банка, докато мислите "Човек, наистина трябва да спра да използвам една и съща парола за всичко". Следващата година, нарушенията на данните добиват друг списък с перални от най-лошите пароли, дори не бива да изпитвате притеснения. Тъй като всичките ви пароли ще бъдат разделени на квадрат: дълги, сложни и уникални.
Image кредити: Автомобил Италия.