Ako viete, že moje heslá sú hrozné?
Vieme, že vy osobne máte hrozné heslá? Nie. Môžete byť jedným z tých zriedkavých ľudí, ktorí chápu dôležitosť dobrej hygieny hesiel a skutočne implementujú systém na dosiahnutie tohto cieľa (dobré pre vás). Vieme, že všeobecná populácia ľudí celkovo používa strašné heslá? Áno, áno.
Ako to vieme? Pretože existujú spoločnosti, ktoré zhromažďujú všetky heslá skládky zo všetkých narušení dát, ktoré (skôr bohužiaľ) sa vyskytujú každý rok a analyzovať heslá. Tieto heslá skládok zvyčajne zahŕňajú kdekoľvek zo stoviek tisíc až miliónov hesiel a je veľmi jednoduché získať široký obraz o tom, aký druh hesiel používajú ľudia (a ako vážne alebo nie, berú bezpečnostné heslo).
Jedna konkrétna spoločnosť SplashData (tvorcovia osobného správcu hesiel SplashData a systém manažmentu podnikových hesiel TeamID) zostavuje a uverejňuje zoznam najbežnejších hesiel, ktoré ľudia používajú od roku 2011. Tu sú zoznamy od roku 2011, 2012, 2013, 2014, a do roku 2015. Zatiaľ čo by ste mohli prehliadnuť všetky zoznamy sami, získali sme možnosť umiestniť prvú desiatku z každého roka vedľa seba pre vás:
To je pravda: najpopulárnejšie heslá za posledných päť rokov sú "heslo" a "123456". Žiadny z položiek v tomto zozname nie je vyrovnaný pokusy pri dobrých heslách sú len čisté lenosti. Ešte horšie je, že v priebehu času dochádza k veľmi malým zmenám. (Napriek tomu je zaujímavé, že draci predstihli opice v priebehu piatich rokov.)
Vzhľadom na to, koľko výrazných prekročení údajov došlo od roku 2011, myslíte si, že by ste mali vidieť aspoň jednuokrajový creep na lepšie heslá. Ale jednoznačne milióny ľudí stále používajú heslá tak triviálne, že nemusíte ani používať pokročilé nástroje, ktoré by ich mohli rozbiť; mohli by ste len hádať, ako by ste boli príliš chytrý hacker v zle napísanej televíznej show 90. rokov.
Môžete sa pozrieť na zoznamy a poklepávať si na chrbte, pretože nepoužívate také absurdne jednoduché heslá, ale sú vaše heslá skutočne lepšie? Poďme sa pozrieť, čo robí dobré heslo predtým, ako niekto začne gratulovať sami srdečne.
Čo robí dobré heslo?
Dĺžka. Dobré heslá sú dlhé. Vo všeobecnosti platí, že čím dlhšie je heslo, tým ťažšie je, že sa používa metóda hrubej sily a slovníka (a určite je ťažšie odhadnúť). Vždy by ste sa mali snažiť prekročiť minimálnu dĺžku hesla. Ak sa na webe hovorí, že potrebujete heslo, ktoré je minimálne šesť znakov, urobte to dlhšie.
zložitosť, Vo všeobecnosti by ste sa mali vyhýbať jednoduchým slovám. Nepoužívajte slovníkové slová, názvy miest a správne mená. Vaše stredné meno, meno vášho psa, meno štátu, populárny hudobník, sú všetky hrozné zložky hesla, pretože sú pravdepodobne už v tabuľkách a súbory, ktoré by používali kreckery s heslom. Ak tyrobiť používajte slová ako "pes", "dom" alebo "modré" vo svojom hesle, mali by ste použiť aspoň štyri z nich v rovnakom hesle a spôsobom, ktorý znižuje šance, že by to mohlo byť brutálna sila napadnutá, napríklad "MyDog $ dom! sBlue ".
Jedinečnosť. Toto je ten veľký a ten, na ktorý sa väčšina ľudí vydrie. Dôležitejšie ako jednoducho mať dobré heslo je maťrôzne heslo pre každú stránku, ktorú navštívite, Môžete mať najlepšie heslo na svete, heslo tak fantastické, že by to trvalo super počítačové desaťročia, kým ho prasknete, ale ak je celý systém spoločnosti ohrozený a hackeri to objavia, oni to vedia a majú prístup k akémukoľvek účtu používate ho.
Túto časť nemôžeme dostatočne zdôrazniť. Ak používate rovnaké heslo na viacerých stránkach a jeden z týchto stránok je ohrozené, môže sa do neho prihlásiť akýkoľvek z týchto stránok ako vy. Ak ste použili rovnaké heslo na viacerých stránkacha toto heslo je tiež heslo, ktoré používate pre vašu e-mailovú adresu, ste na svete zranenia. Nielenže (a s najväčšou pravdepodobnosťou bude) môže dôjsť k ohrozeniu vášho osobného e-mailu, ale útočníci potom môžu obnoviť heslo v akomkoľvek účte, ktorý máte. V tomto momente ste do útočiska skoro dali útočníkom príslovečné kľúče do vášho domu.
Teraz je pravdepodobné, že by ste sa pokúšali o myšlienku, že by ste dokázali držať krok so základnými požiadavkami, ktoré sme načrtli vyššie. Dlhé, komplexné a jedinečné heslá prekaždý stránky, ktoré navštívite? Ale existuje toľko lokalít! Ako by ste mohli vyriešiť 100 rôznych hesiel? To nás prináša k ďalšiemu kroku v oblasti úpravy hesla heslom: pomocou správcu hesiel.
Potrebujete správcu hesiel
Tieto dni však už dávno preč. Rozširovanie online služieb pre všetko od platieb za vyúčtovanie až po registráciu produktov a aktualizácie softvéru zabezpečilo, že aj neformálni používatelia majú desiatky prihlasovacích čísiel a hesiel, aby sa udržali rovno. V niektorých prípadoch je dokonca aj počet stoviek (v súčasnosti mám viac ako 300 prihlásení / heslá v osobnej zbierke). Na Zemi neexistuje žiadny spôsob, ako by nikto nemohol sledovať stovky jedinečných hesiel. Heck, viem niekoľko ľudí, ktorí majú len pár, a na ich príležitostné zabúdanie. ( Pozrime sa, bolo to
monkey!
alebo
monkey1
? Alebo tam bol kapitál M v opici? Uh, znova ju znova nastavím. )
V dnešnej dobe je životne dôležité správny správca hesiel. Správcovia hesiel robia krátku prácu so všetkými problémami, ktoré zneužívajú moderné používanie hesla. Používanie správcu hesiel, ako je LastPass, zaručuje, že môžete ľahko vytvárať, používať a vymýšľať dlhé, silné a jedinečné heslákaždý služby, ktorú používate. V skutočnosti správny správca hesiel bude pracovať s vaším počítačom a telefónom a automaticky vás pripojí k všetkému bez toho, aby ste zdvihli prst - a preto už nikdy nebudete musieť zadať heslo. Je to pohodlné a zabezpečiť.
Vzhľadom na počet prihlásení, ktoré všetci potrebujeme sledovať, frekvenciu dátových úskokov a množstvo problémov, ktoré vznikajú pri opätovnom používaní rovnakých hesiel (najmä pre citlivé webové stránky), jednoducho neexistuje ospravedlnenie na to, aby ste nepoužívali správcu hesiel generovať a uchovávať zabezpečené heslá. Ak ste nováčikom v koncepcii správcov hesiel alebo ak máte obavy z používania úplne cloudových systémov, prečítajte si vášho sprievodcu. Prečo by ste mali používať heslá a ako začať.
Potrebujete overenie dvoch faktorov
Dvojfaktorové overenie je jednoduché: znamená to, že na prihlásenie do lokality potrebujete dva rôzne typy autentifikácie. Účet s heslom má jednofaktorové overenie: na získanie prístupu potrebujete len heslo. Účet s dvojfaktorovým overovaním vyžaduje dve veci: vaše heslo,a zadajte 6-miestny kód PIN, ktorý firma pošle na váš telefón. Vďaka tomu je oveľa ťažšie, aby sa ľudia dostali do vášho účtu. Dokonca aj vaše heslo bolo prepustené v rozpore, nebudú sa môcť prihlásiť do vášho účtu, pretože nemajú váš telefón.
Dvojfaktorová autentifikácia sa stáva bežnou súčasťou bankových webových stránok, veľkých maloobchodných predajcov (napríklad Amazon) a samozrejme s bezpečnostnými webovými stránkami a službami, ako je LastPass. Ak služba, ktorú používate, ponúka dvojfaktorové overenie, zvyčajne neexistuje dôvod, prečo by ste ju nemali využiť. Najmenej musíte použiť dvojfaktorovú autentifikáciu pre akúkoľvek službu, ktorej kompromis (ako vaša banka alebo váš správca hesiel) by spôsobil vážne ťažkosti alebo riziko krádeže identity. Viac informácií o tom, ako ho nastaviť, nájdete v našom sprievodcovi dvojfaktorovej autentifikácie. Je to jedna z najlepších možností, ako udržať účty v bezpečí.
Dobré postupy používania hesiel nie sú očarujúce, ale sú veľmi potrebné. Nedovoľte, aby ste prechádzali ďalší rok, kde by ste zadali rovnaké heslo pre prihlasovacie meno e-mailu a vašu banku a mysleli by ste, "Človeče, naozaj by som mal prestať používať rovnaké heslo pre všetko." Budúci rok, porušenie údajov prináša ďalší zoznam najhorších hesiel, nemali by ste ani cítiť strach z obáv. Pretože všetky vaše heslá budú vzdialené: dlhé, zložité a jedinečné.
Obrázok kredity: Automobile Italia.
