Kuidas sa tead, et mu paroolid on kohutavad?
Kas me teame, et teil on isiklikult kohutavad paroolid? Ei. Võib olla üks haruldasi inimesi, kes mõistab parooli hügieeni olulisust ja rakendab selle eesmärgi saavutamiseks süsteemi (sobib teile). Kas me teame, et inimeste üldine elanikkond kasutab kokku kohutavaid paroole? Jah, jah, me teeme.
Kuidas me teame seda? Kuna on ettevõtteid, kes koguvad kõik paroolipildid kõigist andmehäiretest, mis (pigem kahjuks) esinevad igal aastal ja analüüsivad paroole. Need paroolipildid sisaldavad enamasti sadu tuhandeid kuni miljoneid paroole, ja on tõesti lihtne saada ülevaade sellest, milliseid paroole inimesed kasutavad (ja kui tõsiselt või mitte, siis nad võtavad parooliga turvalisuse).
Üks konkreetne ettevõte, SplashData (SplashData isikliku paroolijuhi ja TeamID ettevõtte paroolijuhtimissüsteemi koostajad) koostab ja vabastab kõige sagedamini kasutatavad paroolid, mida kasutavad inimesed alates 2011. aastast. Siin on loendid ajavahemikus 2011-2012, 2013, 2014 ja 2015. aastaks. Kuigi te võiksite kõiki loendeid ise läbi vaadata, oleme võtnud endale õiguse edastada kümme esimest korda iga aasta kõrvuti:
See on õige: viimase viie aasta kõige populaarsemad paroolid on "parool" ja "123456". Ükski selles loendis olevatest kannetest pole ühtki katsed heades paroolides on nad lihtsalt puhas laiskus. Veelgi hullem on aja jooksul väga vähe muutusi. (Kuigi on huvitav, et draakonid on viie aasta jooksul möödas ahvid.)
Arvestades, kui palju kõrge profiiliga andmete rikkumisi seal on olnud alates 2011. aastast, arvate, et näete vähemalt amarginaalne libiseda paremate paroolide suunas. Kuid kindlasti kasutavad miljonid inimesed ikkagi selliseid triviaalseid paroole, et neid pole vaja isegi täiustatud tööriistade abil purustada; võite neid lihtsalt arvata, nagu olete liiga nõrk häkkinud halvasti kirjutatud 90-ndate telesaates.
Võimalik, et te vaatate loendeid ja näete end selga, sest te ei kasuta selliseid absurdselt lihtsaid paroole, aga kas teie paroolid on tõesti paremad? Vaatame, mis teeb hea parooli, enne kui keegi hakkab ennast südamlikult tervitama.
Mis teeb hea salasõna?
Hea paroolhügieeni eeskirjad ei ole keerulised ja aja jooksul ei muutu. Sellest hoolimata jälgivad neid vähe inimesi ustavalt. Siin on hea parool:
Pikkus Hea parool on pikk. Üldreeglina, mida kauem on parool, seda raskem on kasutada brutomõju ja sõnastiku meetodeid (ja seda on kindlasti raskem ette kujutada). Sa peaksid alati püüdma minimaalse parooli pikkust ületada. Kui saidil on vaja vähemalt kuus märki parooli, muutke see pikemaks.
Keerukus. Üldreeglina peaksite vältima lihtsaid sõnu. Vältige sõnastike sõnu, kohanimed ja õiged nimisõnad. Teie keskmine nimi, teie koera nimi, riigi nimi, populaarne muusik, on kõik kohutavad paroolikomponendid, kuna need on tõenäoliselt juba tabelites ja failides, mida paroolipüüdurid kasutavad. Kui satee seda kasuta oma paroolides sõnu nagu "koer", "maja" või "sinine", siis peaksite kasutama vähemalt neli neist ühes salasõnaga ja nii, et see vähendaks võimalusi, mida võidakse rünnata jõuliselt, näiteks "MyDog $ Maja! SBlue ".
Unikaalsus. See on suur, ja üks kõige enam inimesi. Veel olulisem kui lihtsalt hea parooli kasutamine oniga parooli iga külastatava saidi kohta. Teil on maailma parimas parool, parool nii fantastiline, et superarvuti kümneid aastaid selle purunemiseks, kuid kui kogu ettevõtte süsteem on häiritud ja häkkerid seda avastavad, teavad nad seda ja neil on juurdepääs mis tahes kontole sa kasutad seda.
Me ei saa seda osa piisavalt rõhutada. Kui kasutate sama parooli mitmel saidil ja üks nendest saitidest on kahjustatud, võib sisse logida ne'er-do-well kõik nendest saitidest nagu sina. Kui olete kasutanud sama parooli mitmel saidilja see parool on ka parool, mida kasutate oma e-posti aadressi jaoks, oled sa teinud valusmaailma. Mitte ainult ei suuda (ja tõenäoliselt ka teie) teie isiklikku e-posti tööd kompenseerida, kuid ründajad saavad siis teie mis tahes konto parooli lähtestada. Sel hetkel oled sa päris palju andnud ründajatele oma maja vanasõnad.
Nüüd olete tõenäoliselt häbenema idee üle, et võiksite järgida isegi eespool esitatud põhinõudeid. Pikad, keerukad ja ainulaadsed paroolidigaüks külastatud sait? Kuid seal on nii palju saite! Kuidas saaksite hoida 100 erinevat parooli, mis kõik on sorteeritud? See toob meid järgmise parooli hügieeni varjamise sammu: paroolijuhi kasutamine.
Sa pead parooli haldurit
Mõne aja pärast võisid teil olla mõni parool, mis teie ajus peksma.Sa jälgid oma arvuti sisselogimist kodus ja tööl, võibolla Amazon ja eBay veebipoodide varase alguse ja muidugi ka teie pangakontode sisselogimisel. Vähem kui käputäis paroolidega, võib meelde tuletada, et mõnda tugevat on lihtne meelde jätta.
Kuid need päevad on juba ammu läinud. Interneti-teenuste levimine kõigest, alates arve tasumisest kuni ostude tegemiseni kuni toote registreerimiseni ja tarkvaravärskenduste kätte, on taganud, et isegi juhuslikel kasutajatel on kümneid sisselogimisi ja paroole hoida otseselt. Mõnel juhul on see isegi sadade arv (praegu on mul oma isiklikus koguses üle 300 sisselogimise / salasõna). Maal ei ole keegi võimalik jälgida sadu unikaalseid paroole. Heck, ma tean paar inimest, kellel on ainult paar, ja ikka unustavad nad aeg-ajalt. ( Vaata, kas see oli?
monkey!
või
monkey1
? Või oli seal a pea pealinn M? Uhh, ma lihtsalt lähtesin selle uuesti. )
Selles vanuses on oluline paroolijuht. Paroolijuhid teevad lühikese töö kõikidest probleemidest, mis häirivad tänapäeva parooli kasutamist. Paroolijuhi kasutamine nagu LastPass tagab, et saate hõlpsasti luua, kasutada ja tagasi kutsuda pika, tugeva ja unikaalseid parooleigaüks teenus, mida te kasutate. Tegelikult töötab hea paroolijuht teie arvutis ja telefonis ning automaatselt logib teid sisse kõik, ilma et peaksite sõrme tõstma, nii et te ei peaks kunagi uuesti parooli sisestama. See on mugav ja turvaline.
Pidades silmas logiide arvu, mida me kõik peame jälgima, andmepiduruste sagedust ja samade paroolide (eriti tundlikele saitidele) taaskasutamisel tekkivate probleemide hulka, pole lihtsalt parooli, et paroolijuhti ei kasutata genereerib ja salvestab turvalised paroolid. Kui olete uus paroolijuhtide mõiste või teil on mure täiesti pilvepõhiste süsteemide kasutamise pärast, vaadake oma juhendit Miks peaksite kasutama parooli haldurit ja kuidas alustada.
Teil on vaja kahefaktori autentimist
Kahetegurne autentimine on lihtne: see tähendab lihtsalt seda, et saidi sisselogimiseks vajate kahte erinevat autentimise tüüpi. Parooliga kontol on ühe teguriga autentimine: juurdepääsuks on vaja ainult parooli. Kahe teguri autentimisega konto puhul on vaja kahte asja: teie parool,ja sisestage 6-kohaline PIN-kood, mille ettevõte teie telefonile saadab. See teeb inimestele palju raskemaks oma konto sissekirjutamise. Isegi teie parool ilmus rikkumisena, ei saanud nad oma kontosse sisse logida, kuna neil pole teie telefoni.
Kahetegurne autentimine muutub üha tavaliseks pankade veebisaitide, suurte jaemüüjate (nt Amazon) ja muidugi turvalisusega seotud saitide ja teenuste nagu LastPass. Kui kasutatav teenus pakub kahetegurilist autentimist, pole tavaliselt mingit põhjust mitte seda ära kasutada. Vähemalt peate kasutama kahesuunalist autentimist mis tahes teenuse puhul, mille kompromiss (näiteks teie pank või paroolijuht) tekitaks tõsiseid raskusi või identiteedivarguse ohtu. Lisateabe saamiseks selle seadistamiseks vaadake meie kaheastmelise autentimise juhendit. See on üks parimaid asju, mida saate oma kontode turvalisuse tagamiseks teha.
Hea paroolitraditsioon ei ole glamuurne, kuid need on väga vajalikud. Ärge laske veel ühe aastaga minna, kus leiad, et kirjutad täpselt sama salasõna nii oma e-posti sisselogimiseks kui ka oma pangale, kui mõtlete: "Mees, ma tõesti ei peaks enam kasutama sama salasõna kõike." Järgmisel aastal, kui veel üks voor andmete rikkumised toob kaasa teise hulga paroolide pesuprogrammi nimekirja, ei tohiks isegi tunda muret. Kuna kõik teie paroolid on ruudukesed: pikad, keerukad ja ainulaadsed.
Pildipunktid: Automobile Italia.
