Homepage » hogyan kell » A jelszavai szörnyűek, és itt az ideje, hogy csináljon valamit erről

    A jelszavai szörnyűek, és itt az ideje, hogy csináljon valamit erről

    Új év van rajtunk, és több millióunk még mindig teljesen szörnyű jelszavakat használ. Nem kell így lennie. Ez év lesz a kiváló jelszavak éve, és megmutatjuk, hogyan.

    Hogyan tudod, hogy a jelszavaim szörnyűek?

    Tudjuk, hogy személyesen szörnyű jelszavak vannak? Nem. Lehet, hogy az egyik olyan ritka ember, aki megérti a jó jelszóhigiénia fontosságát, és ténylegesen egy olyan rendszert valósít meg, amely ezt a célt szolgálja (jó neked). Tudjuk-e, hogy az emberek általános népessége, összesítve, szörnyű jelszavakat használ? Igen, igen.

    Hogy tudjuk ezt? Mert vannak olyan cégek, amelyek az összes adatszegénységből gyűjti össze a jelszavakat, amelyek (sajnos) minden évben előfordulnak, és elemzik a jelszavakat. Ezek a jelszó-eltávolítások általában több százezerből több millió jelszóba kerülnek, és nagyon egyszerű, hogy széles körű képet kapjunk arról, hogy milyen jelszavak használnak (és milyen komolyan, vagy nem, jelszavas biztonsággal).

    Az egyik vállalat, a SplashData (a SplashData személyes jelszókezelő és a TeamID vállalati jelszókezelő rendszer) a 2011 óta használt leggyakoribb jelszavak listáját állítja össze és bocsátja ki. Itt vannak a 2011, 2012, 2013, 2014 listák. , és 2015-ben. Ha magad is átnézheted az összes listát, szabadon döntöttünk, hogy minden év első tízét egymás mellé tesszük:

    Ez igaz: az elmúlt öt évben a legnépszerűbb jelszavak a „jelszó” és a „123456”. A listán szereplő bejegyzések egyike sem egyenletes próbálkozás jó jelszóval csak tiszta lustaság. Még rosszabb, hogy az idő múlásával nagyon kevés a változás. (Habár érdekes, hogy a sárkányok öt éven át elhaladták a majmokat.)

    Figyelembe véve, hogy mennyi magas adatszegénység történt 2011 óta, úgy gondolja, hogy legalább egy marginális jobb jelszavak felé halad. De nyilvánvalóan az emberek milliói még mindig olyan triviális jelszavakat használnak, hogy még a fejlett eszközöket sem kell használnod, hogy feltörje őket; csak kitalálhatod őket, mintha túlságosan okos hacker lenne egy rosszul írt '90-es évek TV-műsorában.

    Lehet, hogy megnézed a listákat, és a hátadra pattingel, mert nem használsz ilyen abszurdan egyszerű jelszavakat, de a jelszavaid valóban jobbak? Nézzük át, mi teszi a jó jelszót, mielőtt bárki gratulál magának túl szívélyesen.

    Mi teszi a jó jelszót?

    A jó jelszóhigiénia szabályai nem bonyolultak, és idővel nem változnak. Mindazonáltal nagyon kevés ember hűen követi őket. Itt van egy jó jelszó:

    Hossz. A jó jelszavak hosszúak. Általános szabályként, minél hosszabb a jelszó, annál nehezebb a brutális erő és a szótár módszereinek használata (és minden bizonnyal nehezebb kitalálni). Mindig arra kell törekednie, hogy túllépje a jelszó minimális hosszát. Ha a webhely azt jelzi, hogy legalább hat karakterből álló jelszóra van szüksége, hosszabbítsa meg.

    Bonyolultság. Általános szabályként el kell kerülni az egyszerű szavakat. Kerülje a szótárszavakat, helyneveket és főneveket. A középső neved, a kutyád neve, az állam neve, népszerű zenész, mind a szörnyű jelszóösszetevők, mivel valószínűleg már szerepelnek a táblákban, és a fájlok jelszavai által használt krekkerek. Ha te csinál olyan jeleket használjon, mint a „kutya”, a „ház” vagy a „kék”, ha legalább négyet ugyanabban a jelszóban kell használnia, és olyan módon, amely csökkenti az esélyt, hogy a nyers erő támadhat, mint a „MyDog $ House! sBlue”.

    egyediség. Ez a nagy, és a legtöbb ember utazik. Sokkal fontosabb, mint egyszerűen egy jó jelszóval különböző jelszó minden látogatott webhelyhez. A világ legjobb jelszava lehet, olyan fantasztikus jelszó, hogy szuper számítógépes évtizedeket vesz igénybe, de ha egy vállalat teljes rendszere megsérül, és a hackerek felfedezik, tudják, és hozzáférhetnek minden fiókhoz használod.

    Nem tudjuk eléggé hangsúlyozni ezt a részt. Ha ugyanazt a jelszót használja több webhelyen és egy ezeknek a webhelyeknek a veszélye veszélyeztetett, a ne'er-do-well bejelentkezhet bármilyen ezeknek a webhelyeknek a Ha ugyanazt a jelszót használja több webhelyen és ez a jelszó az az e-mail címére használt jelszó is, ahol egy sérült világot keres. Nemcsak (és valószínűleg) az Ön személyes e-mailjeit veszélyezteti, de a támadók ezután visszaállíthatják a jelszót bármelyik számláján. Ezen a ponton már eléggé adta a támadóknak a ház közmondásos kulcsát.

    Most valószínűleg megdöbbent az ötlet, hogy lépést tarthat a fentiekben felvázolt alapvető követelményekkel. Hosszú, összetett és egyedi jelszavak minden látogatott webhely? De olyan sok hely van! Hogyan lehetne 100 különböző jelszót megőrizni? Ez a jelszóhigiéniai átalakítás következő lépéséhez vezet: jelszókezelő használatával.

    Szüksége van egy jelszókezelőre

    Egyszer volt egy pár jelszó, amellyel az agyad zsonglőrködhetett. Az online vásárlás korai felemelkedésekor és természetesen banki belépése során nyomon követte az otthoni és munkahelyi számítógépes bejelentkezést, talán Amazon és eBay. A kevesebb, mint egy pár jelszóval, hogy emlékezzünk rá, hogy nagyon könnyű megjegyezni néhány erőset.

    Ezek a napok azonban már régen eltűntek. Az online szolgáltatások elterjedése mindentől a számlázástól a vásárlásig a termékregisztrációig és a szoftverfrissítésekig biztosítja, hogy még az alkalmi felhasználóknak is több tucatnyi bejelentkezés és jelszó van, hogy egyenesen tartsák. Bizonyos esetekben a számok százaiban is egyenlőek (jelenleg több mint 300 bejelentkezés / jelszó van a személyes gyűjteményemben). A földön semmilyen módon nem lehet nyomon követni több száz egyedi jelszót. Heck, ismerek néhány embert, akiknek csak egy páruk van, és még mindig elfelejtik őket. (Nézzük, volt majom! vagy monkey1? Vagy ott volt egy főváros M a majomban? Ugh, csak újra visszaállítom. ”)

    Ebben a nap és életkorban egy jó jelszókezelő létfontosságú. A jelszókezelők rövid munkát végeznek a modern jelszót használó problémákkal. Az olyan jelszókezelő használata, mint a LastPass, biztosítja, hogy könnyen létrehozhat, használhat és emlékezzen meg a hosszú, erős és egyedi jelszavakra minden szolgáltatást. Valójában egy jó jelszókezelő fog működni a számítógépén és a telefonján, és automatikusan beírja mindent anélkül, hogy ujját emelné, így soha többé nem kell jelszót adnia. Ez kényelmes és biztos.

    Figyelembe véve a bejelentkezések számát, mindannyiunknak nyomon kell követnie, az adattovábbítások gyakoriságát és az ugyanazon jelszavak újrafelhasználásából adódó problémák számát (különösen az érzékeny webhelyek esetében), egyszerűen nincs kifogás arra, hogy a jelszókezelőt ne használja biztonságos jelszavak létrehozása és tárolása. Ha újdonság a jelszókezelők koncepciójával, vagy aggodalmait fejezi ki teljesen felhőalapú rendszerek használatával kapcsolatban, nézze meg az útmutatót, hogy miért kell használnia a jelszót, és hogyan kell elkezdeni.

    Két tényezőjű hitelesítésre van szükséged

    Tehát egy jelszókezelőt telepített és egyedi, bonyolult jelszavakat állított fel minden egyes webhelyre. Rockstar vagy. De van egy utolsó darab a jelszavas biztonsági puzzle, amit prioritásként kell kezelnie az új évben: két tényezőjű hitelesítés.

    A két faktorú hitelesítés egyszerű: csupán azt jelenti, hogy két különböző típusú hitelesítésre van szükség a webhelyre való bejelentkezéshez. A jelszóval rendelkező fiók egy tényezőjű hitelesítést igényel: a hozzáféréshez csak a jelszóra van szükség. A két tényezőjű hitelesítéshez két fióknak kell lennie: a jelszót, és adjon meg egy 6 jegyű PIN-kódot, amelyet a cég elküld a telefonra. Ez sokkal nehezebbé teszi az emberek számára, hogy csapkodjanak be a fiókjába. Még a jelszavát is megsemmisítették, nem tudnának bejelentkezni fiókjába, mert nem rendelkeznek a telefonnal.

    A kétfaktoros hitelesítés a banki webhelyek, a nagy kiskereskedők (mint például az Amazon), és természetesen a biztonságorientált oldalak és a LastPass-hoz hasonló szolgáltatások köré válik. Ha egy általunk használt szolgáltatás kétfaktoros hitelesítést nyújt, akkor általában nincs ok arra, hogy ne használja ki azt. A lehető legkisebb szinten két tényezőjű hitelesítést kell használnia minden olyan szolgáltatás esetében, amelynek kompromisszuma (például bankja vagy jelszókezelője) komoly nehézségeket vagy személyazonosság-lopási kockázatot okozna. Tekintse meg a két faktorú hitelesítési útmutatót, hogy többet tudjon meg arról, hogyan kell beállítani. Ez az egyik legjobb dolog, amit megtehetsz, hogy a számlád biztonságban maradjon.


    A jó jelszavas gyakorlatok nem elbűvölőek, de nagyon szükségesek. Ne hagyja, hogy egy év múlva találja magát, hogy pontosan ugyanazt a jelszót írja be az e-mail bejelentkezéshez és a bankhoz, miközben gondolkodik az „ember, én tényleg abba kell hagynom ugyanazt a jelszót mindennek.” A következő évben, amikor egy újabb forduló az adatvesztések újabb mosodai listát adnak a legrosszabb jelszavakról, nem kell éreznie a gondot. Mert az összes jelszavam négyzetre kerül: hosszú, összetett és egyedi.

    Képhitel: Automobile Italia.