Honnan tudod, hogy a jelszavam szörnyű?
Tudjuk, hogy személyesen szörnyű jelszavak vannak? Nem. Talán az egyik ritka ember, aki megérti a jó jelszavas higiénia fontosságát, és valójában egy olyan rendszert valósít meg, amely ezt a célt szolgálja (jó neked). Tudjuk-e, hogy az emberek általános lakossága összességében szörnyű jelszavakat használ? Igen, igen.
Honnan tudjuk ezt? Mert vannak olyan vállalatok, amelyek összegyűjtik az összes jelszó-bontást minden olyan adatszegésből, amelyek (sajnos sajnos) minden évben előfordulnak, és elemzik a jelszavakat. Ezek a jelszó-bontások rendszerint több százezer és több millió jelszót tartalmaznak, és nagyon könnyű képet kapni arról, milyen jelszavakat használnak az emberek (és mennyire komolyan veszik vagy sem, jelszavas védelmet nyújtanak).
Az egyik cég, a SplashData (a SplashData személyes jelszókezelő és a TeamID vállalati jelszókezelő rendszer készítői) összeállította és kiadta a 2011 óta leggyakrabban használt jelszavak listáját. Ezek a listák 2011, 2012, 2013, 2014, és 2015-ben. Míg meg tudná tekinteni az összes listát, magunk vetettük magunkra a szabadságot, hogy az évek tíz legjobbjait felkeressük:
Ez így van: az elmúlt öt év legnépszerűbb jelszavai a "jelszó" és a "123456". A listán szereplő bejegyzések egyike sem próbálkozás jó jelszóval csak tiszta lustaság. Még ennél is rosszabb az idő múlása. (Bár érdekes, hogy a sárkányok öt éven keresztül elérték a majmokat.)
Tekintve, hogy hány magas profilú adatszegés történt 2011 óta, úgy gondolja, hogy legalább egy ilyen információt látmarginális jobb jelszavak felé mozog. De világosan millió emberek még mindig olyan jelszavakat használnak, amelyek olyan triviálisak, hogy nem kell még fejlett eszközökkel feltörni őket; akkor csak találgathatod őket, mint egy túl okos hacker egy rosszul írt 90-es tévésorozat.
Lehet, hogy a listákat nézegeti, és hátul kopog, mert nem használsz ilyen abszurd egyszerű jelszavakat, de a jelszavak valóban jobbak? Tekintsük át, mi teszi a jó jelszót, mielőtt bárki szívesen gratulálna magának.
Mi tesz jó jelszót?
Hossz. A jó jelszó hosszú. Általános szabályként, minél hosszabb a jelszó, annál nehezebb feltörni a nyers erő és a szótár módszereit (és ez természetesen nehezebb kitalálni). Mindig arra kell törekedned, hogy túllépje a minimális jelszó hosszát. Ha a webhely szerint legalább hat karaktert kell megadnia, hosszabb ideig tartson.
Bonyolultság. Általános szabályként kerülni kell az egyszerű szavakat. Kerülje a szótárszavakat, a helyneveket és a saját főneveket. A középső neve, a kutya neve, az állam neve, népszerű zenész, mind szörnyű jelszóelemek, mivel valószínűleg már a táblák és fájlok jelszavas crackerek is használják. Ha tecsinál használjon olyan szavakat, mint a "kutya", a "ház" vagy a "kék" a jelszavadban, legalább négyet ugyanabban a jelszóban kell használni, oly módon, hogy csökkenti annak a valószínűségét, hogy a brute force támadható, mint a "MyDog $ House! sBlue”.
Egyediségét. Ez a nagy, és az egyik a legtöbb ember utazik fel. A fontosabb, mint egyszerű jelszó használata, akülönböző jelszót minden látogatott webhelyen. A világ legjobb jelszava lehet, a jelszó annyira fantasztikus, hogy egy szuper számítógépes évtizedet vesz igénybe, hogy feltörje, de ha egy vállalat egész rendszere veszélybe kerül, és a hackerek felfedezik, akkor tudják, és hozzáférnek bármelyik fiókhoz használod.
Nem tudjuk eléggé hangsúlyozni ezt a részt. Ha ugyanazt a jelszót használja több webhelyen és egy ezeknek a helyeknek a sérülése veszélybe kerül, egy ne'er-do-well jelentkezhet be bármilyen azoknak a helyeknek a számát, mint te. Ha ugyanazt a jelszót használta több webhelyenés hogy a jelszó az Ön e-mail címéhez használt jelszava is, akkor a fájdalmas világot keresed. Nem csak (és valószínűleg) az Ön személyes e-mailje veszélybe kerül, de a támadók bármikor visszaállíthatják a jelszavukat bármelyik fiókjában. Ezen a ponton nagyjából megadta a támadóknak a ház közmondásos kulcsait.
Most valószínűleg elkápráztatod azt az ötletet, hogy fel tudnád tartani a fent vázolt alapvető követelményeket. Hosszú, összetett és egyedi jelszavak aminden webhelyet látogat? De annyi hely van! Hogyan tudna megtartani 100 különböző jelszót? Ezzel a jelszóhigiénia átalakításának következő lépésébe lépünk be: jelszókezelő segítségével.
Szüksége van egy Jelszókezelőre
Azon a napokon azonban régen elmentek. Az online szolgáltatások terjedése mindentől kezdve a számlázástól a bevásárlástól a termékregisztrációig és a szoftverfrissítésekig biztosította, hogy akár hétköznapi felhasználók is több tucatnyi bejelentkezést és jelszót tartalmaznak, hogy egyenesen tartsanak. Bizonyos esetekben még a számok is több száz (jelenleg több mint 300 bejelentkezési / jelszó van a személyes gyűjteményemben). A világon semmilyen módon sem lehet nyomon követni a több száz egyedi jelszót. Heck, ismerem azokat a pár embereket, akiknek csak párja van, és alkalmanként elfelejtik őket. ( Lássuk, ez volt
monkey!
vagy
monkey1
? Vagy ott volt a főváros M a majomban? Ugh, újra visszaállítom. )
Ebben a napban, egy jó jelszókezelő létfontosságú. A jelszókezelők rövidebb munkát végeznek azokról a problémákról, amelyek pusztítják a modern jelszóhasználatot. A LastPass-kal egy olyan jelszókezelővel, amely lehetővé teszi a hosszú, erős és egyedi jelszavak egyszerű létrehozását, használatát és visszahívásátminden szolgáltatást. Valójában egy jó jelszókezelő dolgozik a számítógépén és a telefonján, és automatikusan be fog jelentkezni mindenbe anélkül, hogy felemelné az ujját - így soha nem kell újból beírnia a jelszót. Kényelmes és biztonságos.
Tekintettel arra, hogy hány bejelentkezési adatot kell nyomon követnünk, az adatbáfok gyakoriságát és az azonos jelszavak újrafelhasználásából eredő problémákat (különösen az érzékeny webhelyek esetében), egyszerűen nincs mentség arra, hogy nem használjuk a jelszókezelőt biztonságos jelszavakat hozhat létre és tárolhat. Ha új vagy a jelszókezelők fogalmához vagy aggodalmai vannak a teljesen felhőalapú rendszerek használatához, nézze meg az útmutatót. Miért kellene használnia a Jelszókezelőt és hogyan kell elindulnia.
Két faktoros hitelesítésre van szüksége
A kétkomponensű hitelesítés egyszerű: csak azt jelenti, hogy két különböző típusú hitelesítés szükséges a webhelybe való bejelentkezéshez. A jelszóval rendelkező fiók egyfaktoros hitelesítést igényel: csak a jelszóhoz kell hozzáférni. A két faktoros azonosítással rendelkező fiók két dolgot igényel: a jelszó,és írja be a 6 számjegyű PIN-kódot, amelyet a vállalat elküld a telefonra. Ez sokkal nehezebbé teszi az embereknek a fiókba való beillesztését. Még a jelszavát is megsértették, ők nem tudnak bejelentkezni fiókjába, mert nem rendelkeznek telefonjával.
A kétfaktoros hitelesítés egyre gyakoribb a banki weboldalakkal, a nagy kiskereskedőkkel (mint amilyen az Amazon), és természetesen a biztonsággal kapcsolatos oldalakkal és szolgáltatásokkal, mint például a LastPass. Ha az Ön által kínált szolgáltatás kétszintű hitelesítést kínál, általában nincs ok arra, hogy ne használja ki. Legalábbis kétszeres hitelesítést kell használnia minden olyan szolgáltatásért, amelynek kompromisszuma (például bankja vagy jelszókezelője) komoly nehézséget vagy személyazonosság-lopás kockázatát okozza. Tekintse meg a kétütemű hitelesítés útmutatóját további információért a beállításhoz. Ez az egyik legjobb dolog, amit tehetünk, hogy biztonságban tartsuk fiókjait.
A jó jelszómódszerek nem elbűvölőek, de nagyon szükségesek. Ne hagyja, hogy egy év múlva megragadja az azonos jelszót mind az e-mail bejelentkezéséhez, mind a bankjához, miközben azt gondolkodik: "Ember, tényleg ne használjam ugyanazt a jelszót mindent." A következő évben, az adatok megsértése a legrosszabb jelszavak másik mosási listáját eredményezi, akkor sem érzed az aggodalmat. Mert minden jelszavad négyszögletes lesz: hosszú, összetett és egyedi.
Image credits: Automobile Italia.
