Ваши пароли являются ужасными, и пришло время сделать что-то об этом

Оглавление:

Ваши пароли являются ужасными, и пришло время сделать что-то об этом
Ваши пароли являются ужасными, и пришло время сделать что-то об этом

Видео: Ваши пароли являются ужасными, и пришло время сделать что-то об этом

Видео: Ваши пароли являются ужасными, и пришло время сделать что-то об этом
Видео: Урок 8. Встроенный календарь Windows. - YouTube 2024, Марш
Anonim
Новый год на нас, и миллионы из нас все еще используют абсолютно ужасные пароли. Это не должно быть так. В этом году вы получите отличные пароли, и мы покажем вам, как это сделать.
Новый год на нас, и миллионы из нас все еще используют абсолютно ужасные пароли. Это не должно быть так. В этом году вы получите отличные пароли, и мы покажем вам, как это сделать.

Как вы знаете, что мои пароли являются ужасными?

Знаем ли мы, что у вас лично есть страшные пароли? Нет. Вы можете быть одним из редких людей, которые понимают важность хорошей парольной гигиены и фактически внедряют систему для достижения этой цели (хорошо для вас). Знаем ли мы, что общее население людей в совокупности использует ужасные пароли? Да, да, мы делаем.

Откуда нам это знать? Потому что есть компании, которые собирают все дампы паролей от всех нарушений данных, которые (к сожалению) происходят каждый год и анализируют пароли. Эти пароли дампов обычно включают от сотни тысяч до миллионов паролей, и очень просто получить широкую картину того, какие люди используют пароли (и насколько серьезно или нет они берут безопасность паролей).

Одна из компаний, SplashData (создатели персонального менеджера паролей SplashData и системы управления паролями предприятий TeamID), составляла и выпускала списки наиболее распространенных паролей, которые люди используют с 2011 года. Вот списки с 2011, 2012, 2013, 2014, и в 2015 году. Хотя вы могли бы пересмотреть все списки самостоятельно, мы позволили вам разместить десятку лучших из них каждый год бок о бок для вас:

Image
Image

Правильно: самыми популярными паролями за последние пять лет являются «пароль» и «123456». Ни одна из записей в этом списке не является попытки при хороших паролях они просто чистая лень. Хуже того, со временем очень мало изменений. (Хотя интересно, что драконы настигли обезьян в течение пяти лет).

Учитывая, что с 2011 года было зафиксировано большое количество нарушений данных профиля, вы могли бы подумать, что увидите хотя бымаргинальный ползучесть к лучшим паролям. Но очевидно, что миллионы людей по-прежнему используют пароли, настолько тривиальные, что вам даже не нужно использовать расширенные инструменты для их взлома; вы можете просто догадаться о них, как о чрезмерно умном хакере в плохо написанном 90-м телешоу.

Возможно, вы смотрите на списки и похлопываете себя по спине, потому что вы не используете такие абсурдно простые пароли, но ваши пароли действительно лучше? Давайте рассмотрим, что делает хороший пароль, прежде чем кто-нибудь начнет поздравлять себя слишком сердечно.

Что делает хороший пароль?

Правила хорошей гигиены паролей не сложны, и со временем они не меняются. Тем не менее, очень немногие люди действительно верно следуют за ними. Вот что делает хороший пароль:
Правила хорошей гигиены паролей не сложны, и со временем они не меняются. Тем не менее, очень немногие люди действительно верно следуют за ними. Вот что делает хороший пароль:

Длина. Хорошие пароли длинные. Как правило, чем дольше пароль, тем труднее его взломать с помощью грубой силы и словарных методов (и это, безусловно, сложнее угадать). Вы всегда должны стремиться превысить минимальную длину пароля. Если сайт говорит, что вам нужен пароль длиной не менее шести символов, сделайте его более длинным.

сложность, Как правило, вы должны избегать простых слов. Избегайте слов словаря, географических названий и собственных существительных. Ваше среднее имя, имя вашей собаки, имя штата, популярный музыкант, являются ужасными компонентами паролей, поскольку они, скорее всего, уже находятся в таблицах и файлах, которые использовали бы взломщики паролей. если тыделать используйте слова «собака», «дом» или «синий» в своем пароле, вы должны использовать по крайней мере четыре из них в одном и том же пароле и таким образом, чтобы уменьшить вероятность нападения грубой силы, например «MyDog $ Дом! sBlue».

Уникальность. Это большой, и один из них больше всего подходит. Более важно, чем просто иметь хороший пароль,различный пароль для каждого сайта, который вы посещаете, У вас может быть лучший пароль в мире, такой фантастический пароль, что для его взлома понадобится суперкомпьютерные десятилетия, но если вся система компании будет скомпрометирована, а хакеры обнаружат ее, они это знают, и у них есть доступ к любой учетной записи вы используете его.

Мы не можем особо подчеркнуть эту часть. Если вы используете один и тот же пароль на нескольких сайтах и один из этих сайтов скомпрометированы, ne'er-do-well может войти в любой таких сайтов, как вы. Если вы использовали один и тот же пароль на нескольких сайтаха также этот пароль также является паролем, который вы используете для своего адреса электронной почты, вы находитесь в мире обид. Не только может (и, скорее всего, будет) ваша личная электронная почта быть скомпрометирована, но злоумышленники могут затем сбросить пароль в любой учетной записи. В этот момент вы в значительной степени дали злоумышленникам пресловутые ключи к вашему дому.

Теперь вы, вероятно, издеваетесь над идеей, что вы можете не отставать даже от основных требований, изложенных выше. Длинные, сложные и уникальные пароли длякаждый сайт, который вы посещаете? Но есть так много сайтов! Как вы могли сохранить все 100 разных паролей? Это приводит нас к следующему шагу в вашей настройке гигиены паролей: с помощью диспетчера паролей.

Вам нужен менеджер паролей

Когда-то давно у вас могло быть несколько паролей, чтобы жонглировать в вашем мозгу.Вы отслеживали свой компьютерный логин дома и на работе, возможно, Amazon и eBay во время раннего роста онлайн-покупок и, конечно, входа в свой банк. С менее чем несколькими паролями, чтобы вспомнить, довольно легко запомнить некоторые сильные.
Когда-то давно у вас могло быть несколько паролей, чтобы жонглировать в вашем мозгу.Вы отслеживали свой компьютерный логин дома и на работе, возможно, Amazon и eBay во время раннего роста онлайн-покупок и, конечно, входа в свой банк. С менее чем несколькими паролями, чтобы вспомнить, довольно легко запомнить некоторые сильные.

Тем не менее, эти дни уже давно исчезли. Распространение онлайн-сервисов для всего: от оплаты счетов до покупок до регистрации продукта и обновлений программного обеспечения гарантировало, что даже случайные пользователи имеют десятки десятков логинов и паролей, чтобы держать их прямо. В некоторых случаях он даже числится в сотнях (у меня в настоящее время более 300 логинов / паролей в моей личной коллекции). На Земле никто не может отслеживать сотни уникальных паролей. Черт, я знаю несколько человек, у которых есть только пара, и до сих пор их забывают. («Давайте посмотрим, было ли это

monkey!

или же

monkey1

? Или там была столица М в обезьяне? Фу, я просто сброшу его снова. )

В этот день и возраст хороший менеджер паролей имеет жизненно важное значение. Менеджеры паролей выполняют короткие задачи по устранению проблем, связанных с использованием современных паролей. Используя менеджер паролей, такой как LastPass, вы можете легко создавать, использовать и запоминать длинные, сильные и уникальные пароли длякаждый который вы используете. Фактически, хороший менеджер паролей будет работать на вашем компьютере и вашем телефоне и автоматически войдет в систему во все, не поднимая палец, поэтому вам больше не нужно будет вводить пароль. Это удобно а также безопасный.

Учитывая количество логинов, которые все мы должны отслеживать, частота брешей данных и количество проблем, возникающих при повторном использовании одних и тех же паролей (особенно для чувствительных сайтов), просто нет оправдания для того, чтобы не использовать диспетчер паролей для создавать и хранить защищенные пароли. Если вы новичок в концепции менеджеров паролей или у вас есть проблемы с использованием полностью облачных систем, ознакомьтесь с руководством. Почему вы должны использовать диспетчер паролей и как начать работу.

Вам нужна двухфакторная аутентификация

Таким образом, вы установили менеджер паролей и создали уникальные сложные пароли для каждого используемого вами сайта. Ты рокстар. Но есть заключительная часть головоломки для защиты паролем, которую вы должны сделать приоритетом в новом году: двухфакторная аутентификация.
Таким образом, вы установили менеджер паролей и создали уникальные сложные пароли для каждого используемого вами сайта. Ты рокстар. Но есть заключительная часть головоломки для защиты паролем, которую вы должны сделать приоритетом в новом году: двухфакторная аутентификация.

Двухфакторная аутентификация проста: это просто означает, что вам нужно два разных типа аутентификации для входа на сайт. Учетная запись с паролем имеет однофакторную аутентификацию: вам нужен только пароль для доступа. Учетная запись с двухфакторной аутентификацией требует двух вещей: вашего пароля,а также введите 6-значный PIN-код, который компания отправляет на ваш телефон. Это значительно усложняет процесс взлома аккаунта. Даже ваш пароль был выпущен в нарушение, они не смогут войти в вашу учетную запись, потому что у них нет телефона.

Двухфакторная аутентификация становится обычным явлением с банковскими веб-сайтами, крупными розничными торговцами (такими как Amazon) и, конечно же, с сайтами и услугами, ориентированными на безопасность, такими как LastPass. Если используемая вами услуга предлагает двухфакторную аутентификацию, обычно нет причин не использовать ее. Как минимум, вам нужно использовать двухфакторную аутентификацию для любой службы, чей компромисс (например, ваш банк или менеджер паролей) создаст серьезные трудности или риск кражи личных данных. Ознакомьтесь с нашим руководством по двухфакторной аутентификации для получения дополнительной информации о том, как его настроить. Это одна из лучших вещей, которые вы можете сделать, чтобы ваши учетные записи были безопасными.

Хорошие практики паролей не являются гламурными, но они очень необходимы. Не позволяйте другому году идти туда, где вы набираете тот же самый пароль для своего электронного входа и своего банка, думая «Человек, я действительно должен прекратить использовать тот же пароль для всего». В следующем году, когда еще один раунд нарушения данных дают еще один список наихудших паролей, вы даже не должны чувствовать беспокойство. Потому что все ваши пароли будут в квадрате: длинными, сложными и уникальными.

Image credits: Automobile Italia.

Рекомендуемые: