Kako znaš da su moje zaporke strašne?
Znamo li da osobno imate strašne zaporke? Ne. Možda ste jedan od rijetkih ljudi koji razumiju važnost dobre higijene lozinke i zapravo provodi sustav za postizanje tog cilja (dobro za vas). Znamo li da opća populacija ljudi u cjelini koristi strašne lozinke? Da, da radimo.
Kako to znamo? Budući da postoje tvrtke koje prikupljaju sve odlagale lozinke iz svih kršenja podataka koje se (nažalost, svake godine) pojavljuju svake godine i analiziraju lozinke. Ove deponijske lozinke obično obuhvaćaju bilo gdje od stotine tisuća do milijun lozinki, a zaista je lako dobiti široku sliku vrste lozinki koje korisnici upotrebljavaju (i koliko ozbiljno ili ne, oni poduzimaju sigurnost zaporke).
Jedna od tvrtki, SplashData (kreatori upravljanja osobnim lozinkama SplashData i sustav za upravljanje lozinkom poduzeća TeamID), sastavlja i objavljuje popis najčešćih lozinki koje korisnici koriste od 2011. Ovdje su navedeni popisi iz 2011., 2012., 2013., 2014., i 2015. Dok ste sami mogli pregledati sve popise, uzeli smo slobodu objavljivanja deset najboljih od svake godine usporedno s vama:
Točno: najpopularnije lozinke za proteklih pet godina su "lozinka" i "123456". Nijedan od unosa na ovom popisu nije ni pokušaji u dobrim zaporkama, oni su samo čista lijenost. Još gore, ima vrlo malo promjena tijekom vremena. (Iako je zanimljivo da su zmajevi nadigli majmune tijekom pet godina.)
S obzirom na broj kršenja podataka visokog profila postoji od 2011., mislite da biste barem vidjeli barem jednomarginalan kreće prema boljim lozinkama. No, jasno, milijuni ljudi još uvijek koriste lozinke tako trivijalan da čak i ne morate koristiti napredne alate da ih ispucate; mogli biste ih samo pogoditi kao da ste pretjerano pametan haker u slabo napisanom 90-ih TV emisija.
Možda gledate na popise i kopirate se na leđa jer ne koristite takve apsurdne jednostavne lozinke, ali su vaše lozinke uistinu bolje? Pogledajmo što čini dobru lozinku prije nego što netko počne srdačno čestitati.
Što čini dobru lozinku?
Dužina. Dobre lozinke su dugačke. Kao opće pravilo, što je dulje lozinka, to je teže ispucati upotrebom brutalnih sila i metoda rječnika (i svakako je teže pogoditi). Trebali biste uvijek težiti nadmašivanju minimalne duljine zaporke. Ako web mjesto kaže da trebate zaporku koja je najmanje šest znakova, učinite to dulje.
Složenost, Kao opće pravilo, izbjegavajte jednostavne riječi. Izbjegavajte riječi iz rječnika, imena mjesta i imenice. Vaše srednje ime, ime vašeg psa, naziv države, popularni glazbenik, su sve strašne komponente lozinke jer su vjerojatno već u tablicama i datotekama koje bi koristili lizinci. Ako tičini u lozinku koristite riječi kao što su "pas", "kuća" ili "plava", morate koristiti barem četiri od njih u istoj lozinku i na način koji smanjuje šanse da bi se moglo napadati na silu, poput "MyDog $ kuća! sBlue”.
Jedinstvenost. Ovo je velika, i ono što većina ljudi ide dalje. Važnije od jednostavno dobivanja dobre lozinke jest imati arazličite lozinke za svaku web stranicu koju posjetite, Možete imati najbolju lozinku na svijetu, lozinku tako fantastično da bi trebalo desetljeća super računalo da je ispadne, ali ako je kompletan sustav tvrtke ugrožen i hakeri to otkriju, to znaju i imaju pristup bilo kojem računu koristite ga.
Ne možemo naglasiti ovaj dio dovoljno. Ako koristite istu lozinku na više web mjesta i jedan onih mjesta je ugrožena, ne-do-dobro se mogu prijaviti bilo koji onih mjesta kao i vi. Ako ste upotrijebili istu lozinku na više web mjestai da je lozinka i lozinka koju koristite za svoju adresu e-pošte, nalazite se u svijetu povrijeđenog. Ne samo da (i najvjerojatnije) će vašu osobnu e-poštu biti ugrožena, ali napadači mogu potom resetirati zaporku na bilo kojem računu koji imate. U tom trenutku prilično ste dali napadače ključne ključeve u vašoj kući.
Sada se vjerojatno ismijavaš ideju da biste mogli pratiti i osnovne zahtjeve koje smo naveli gore. Duga, složena i jedinstvena zaporka zasvaki web mjesto koje posjetite? Ali postoji toliko mnogo mjesta! Kako biste mogli izdvojiti 100 različitih lozinki? Ovo nas dovodi do sljedećeg koraka u vašoj nadogradnji higijene lozinke: pomoću upravitelja zaporke.
Trebate Password Manager
Te su dane, međutim, odavno otišli. Proliferacija mrežnih usluga za sve, od plaćanja računa do kupovine do registracije proizvoda i ažuriranja softvera, osigurala je da čak i casual korisnici imaju više desetaka prijava i lozinki kako bi ostali ravno. U nekim slučajevima čak i brojeve u stotinama (trenutno imam više od 300 prijava / lozinke u mojoj osobnoj zbirci). Nitko ne može na zemlji tko može pratiti stotine jedinstvenih lozinki. Pakao, znam nekoliko ljudi koji imaju samo par, i još uvijek ih zaboravljaju povremeno. ( Pogledajmo, bilo je to
monkey!
ili
monkey1
? Ili je bio glavni grad M u majmunu? Ugh, ponovo ću je ponovno postaviti. )
U ovom danu i dobi, dobar lozinka voditelj je od vitalnog značaja. Voditelji zaporki rade kratki rad svih problema koji pogađaju suvremenu upotrebu lozinke. Korištenje upravitelja zaporke kao što je LastPass osigurava jednostavno stvaranje, korištenje i opoziv dugih, jakih i jedinstvenih zaporki zasvaki uslugu koju koristite. Zapravo, dobar lozinka voditelj će raditi na vašem računalu i vašem telefonu, te će se automatski prijaviti na sve, a da ne podignete prst, tako da nikad više ne morate upisati lozinku. Prikladno je i siguran.
S obzirom na broj prijava, svi trebamo pratiti, učestalost pletenica podataka i količina problema koji proizlaze iz ponovnog korištenja iste lozinke (posebno za osjetljive web stranice), jednostavno ne postoji opravdanje za neupotrebljavanje upravitelja lozinki za generirati i pohranjivati sigurne lozinke. Ako ste novi u konceptu lozinki za upravljanje lozinkama ili ste zabrinuti za korištenje potpuno sustava temeljenih na oblaku, pogledajte svoj vodič zašto biste trebali koristiti lozinke i kako započeti.
Potrebna vam je dva faktorska autentifikacija
Dvafaktorska autentifikacija je jednostavna: to samo znači da trebate dvije različite vrste provjere autentičnosti da biste se prijavili na web mjesto. Račun lozinke ima autentifikaciju s jednim faktorom: samo vam je potrebna lozinka za pristup. Račun s provjerom autentičnosti dva faktora zahtijeva dvije stvari: zaporku,i unesite šesteroznamenkasti PIN koji tvrtka šalje na vaš telefon. To ga čini mnogo teže za ljude da hrle na svoj račun. Čak je i vaša zaporka objavljena u kršenju, ne bi se mogli prijaviti na vaš račun jer nemaju vaš telefon.
Dva faktora autentikacije postaju uobičajene s bankarskim web stranicama, velikim trgovcima (kao što je Amazon) i, naravno, sa sigurnosno orijentiranim stranicama i uslugama kao što je LastPass. Ako usluga koju koristite nudi autentifikaciju s dva faktora, obično nema razloga da ne iskoristite to. U najmanjoj je mjeri potrebno koristiti autentifikaciju s dva faktora za sve usluge čiji kompromis (poput vaše banke ili upravitelja zaporke) stvara ozbiljne poteškoće ili rizik od krađe identiteta. Pogledajte naš vodič za autentifikaciju s dva faktora za više informacija o postavljanju. To je jedna od najboljih stvari koje možete učiniti kako biste zaštitili svoje račune.
Dobre prakse za lozinku nisu glamurozne, ali su vrlo potrebne. Nemojte dopustiti da prođe još godinu dana gdje se nađeš upisivanjem iste lozinke za prijavu e-pošte i banku dok razmišljate "Čovječe, stvarno bih trebao prestati koristiti istu lozinku za sve". Sljedeće godine, kada još jedan krug kršenja podataka daju još jedan popis praonica najgore lozinke, ne biste trebali ni osjetiti zabrinutost. Budući da će sve vaše lozinke biti podijeljene: dugo, složeno i jedinstveno.
Slikovni krediti: Automobile Italia.
