Dine passord er forferdelige, og det er på tide å gjøre noe om det
Et nytt år er over oss, og millioner av oss bruker fortsatt helt forferdelige passord. Det trenger ikke å være slik. Du skal gjøre dette året året med gode passord, og vi skal vise deg hvordan.
Hvordan vet du at passordene mine er forferdelige?
Vet vi at du personlig har forferdelige passord? Nei. Du kan være en av de sjeldne menneskene som forstår viktigheten av god passordhygiene og faktisk implementerer et system for å oppnå den enden (bra for deg). Vet vi at den generelle befolkningen av mennesker i aggregat bruker forferdelige passord? Ja, ja, det gjør vi.
Hvordan vet vi dette? Fordi det finnes selskaper som samler alle passorddumper fra alle de databruddene som (dessverre dessverre) forekommer hvert år og analyserer passordene. Disse passorddumpene inneholder vanligvis alt fra hundretusener til millioner av passord, og det er veldig enkelt å få et bredt bilde av hva slags passord folk bruker (og hvor alvorlig, eller ikke, tar de passordbeskyttelse).
Et bestemt selskap, SplashData (produsenter av SplashData personlig passordleder og TeamID-bedriftens passordstyringssystem) har samlet og lansert lister over de vanligste passordene folk bruker siden 2011. Her er lister fra 2011, 2012, 2013, 2014 , og 2015. Mens du kan gå gjennom alle lister selv, har vi tatt friheten til å legge opp topp ti fra hvert år side om side for deg:
Det stemmer: De mest populære passordene de siste fem årene er "passord" og "123456". Ingen av oppføringene på denne listen er like forsøk Ved gode passord er de bare ren dovenskap. Verre ennå, det er svært liten endring over tid. (Selv om det er interessant at drager har overhalet aper i løpet av fem år.)
Gitt hvor mange høye profilbrudd det har vært siden 2011, tror du at du vil se minst a marginal krype mot bedre passord. Men det er klart at millioner av mennesker fortsatt bruker passord så trivielt at du ikke engang trenger å bruke avanserte verktøy for å spre dem. du kan bare gjette dem som om du er en altfor smart hacker i et dårlig skrevet 90-talls TV-show.
Du kan se på lister og patting deg selv på baksiden fordi du ikke bruker slike absurd enkle passord, men er passordene dine virkelig bedre? La oss se gjennom hva som gir et godt passord før noen begynner å gratulere seg for sterkt.
Hva gjør et godt passord?
Reglene for god passordhygiene er ikke kompliserte, og de endres ikke mye over tid. Likevel, svært få mennesker faktisk følger dem trofast. Her er det som gir et godt passord:
Lengde. Gode passord er lange. Som regel er jo lengre et passord, desto vanskeligere er det å sprekke ved hjelp av brute force og ordlighetsmetoder (og det er absolutt vanskeligere å gjette). Du bør alltid strebe for å overskrive minimum passordlengde. Hvis nettstedet sier at du trenger et passord som er minst seks tegn, gjør det lenger.
kompleksitet. Som hovedregel bør du unngå enkle ord. Unngå ordlisteord, stednavn og riktig substantiv. Ditt mellomnavn, navnet på hunden din, navnet på en stat, en populær musiker, er alle forferdelige passordkomponenter som de sannsynligvis allerede er i tabeller og filer passord kjeks ville bruke. Hvis du gjøre Bruk ord som "hund", "hus" eller "blå" i passordet ditt. Du bør bruke minst fire av dem i samme passord, og på en måte som reduserer sjansene for at det kan bli brutt kraft angrepet, som "MyDog $ huset! SBlue”.
unikhet. Dette er den store, og den aller fleste går opp på. Viktigere enn å ha et godt passord, er å ha en annerledes passord for hvert nettsted du besøker. Du kan få det beste passordet i verden, et passord så fantastisk at det ville ta en super datamaskin tiår for å sprekke den, men hvis et selskaps hele system er kompromittert og hackere oppdager det, vet de det, og de har tilgang til hvilken som helst konto du bruker den på.
Vi kan ikke understreke denne delen nok. Hvis du bruker det samme passordet på flere nettsteder og en av disse nettstedene er kompromittert, kan en ne'er-do-well logge inn noen av de stedene som deg. Hvis du har brukt det samme passordet på flere nettsteder og det passordet er også passordet du bruker til e-postadressen din, du er i for en verden av vondt. Ikke bare kan (og sannsynligvis vil) din personlige e-post bli skadet, men angriperne kan deretter tilbakestille passordet på en hvilken som helst konto du har. På det tidspunktet har du ganske mye gitt angriperne de ordspråklige nøklene til huset ditt.
Nå er du sannsynligvis opptatt av ideen om at du kunne holde tritt med selv de grunnleggende kravene vi skisserte over. Et langt, komplekst og unikt passord for hver nettsted du besøker? Men det er så mange steder! Hvordan kan du muligens beholde 100 forskjellige passord alle sortert ut? Dette bringer oss til neste trinn i ditt passord hygiene makeover: bruker en passord manager.
Du trenger en passordbehandling
En gang i gang har du kanskje hatt noen passord for å jonglere i hjernen din. Du har registrert datamaskinen din hjemme og på jobb, kanskje Amazon og eBay under den tidlige oppveksten av online shopping, og selvfølgelig din bankkonto. Med mindre enn en håndfull passord, er det ganske enkelt å huske noen sterke, for å huske det.
Disse dagene er imidlertid lenge siden borte. Spredning av elektroniske tjenester for alt fra regning betaling til shopping til produktregistrering og programvareoppdateringer har sørget for at selv tilfeldige brukere har dusinvis på dusinvis av pålogginger og passord for å holde seg rett. I noen tilfeller er det enda tall i hundrevis (jeg har for øyeblikket over 300 pålogginger / passord i min personlige samling). Det er ingen vei på jorden som noen kunne holde rede på hundrevis av unike passord. Heck, jeg kjenner noen få personer som bare har et par, og glemmer dem noen ganger. ("La oss se, var det ape!
eller monkey1
? Eller var det en hovedstad M i ape? Ugh, jeg vil bare tilbakestille det igjen. ")
I dag og alder er en god passordbehandler avgjørende. Passordadministratorer gjør kort arbeid med alle de problemene som plager moderne bruk av passord. Ved å bruke en passordbehandling som LastPass, sikrer du at du enkelt kan opprette, bruke og huske lange, sterke og unike passord for hver tjeneste du bruker. Faktisk vil en god passordbehandling jobbe på datamaskinen og telefonen din, og logger deg automatisk inn i alt uten at du løfter en finger, så du må aldri skrive inn et passord igjen. Det er praktisk og sikre.
Med tanke på antall pålogginger må vi alle holde øye med, frekvensen av data-breeches og mengden problemer som oppstår ved å gjenbruke de samme passordene (spesielt for sensitive nettsteder), det er rett og slett ingen unnskyldning for ikke å bruke en passordbehandling til generer og lagre sikre passord. Hvis du er ny til konseptet med passordansvarlige eller du har bekymringer for å bruke helt skybaserte systemer, sjekk ut veiledningen din hvorfor du bør bruke en passordmanger og hvordan du kommer i gang.
Du trenger tofaktorautentisering
Så du har installert en passordbehandling og generert unike, komplekse passord for hvert nettsted du bruker. Du er en rockstar. Men det er et siste stykke av passordets sikkerhetspuslespill du bør prioritere i det nye året: tofaktorsautentisering.
Tofaktorautentisering er enkel: det betyr bare at du trenger to forskjellige typer autentisering for å logge deg på et nettsted. En konto med et passord har enfaktorautentisering: du trenger bare passordet for å få tilgang. En konto med to faktorautentisering krever to ting: ditt passord, og skriv inn en 6-sifret PIN-kode som selskapet sender til telefonen. Dette gjør det mye vanskeligere for folk å hacke inn på kontoen din. Selv om passordet ditt ble gitt ut i brudd, kunne de ikke logge på kontoen din, fordi de ikke har telefonen din.
Tofaktorautentisering blir vanlig med bankwebsider, store forhandlere (som Amazon), og selvfølgelig med sikkerhetsorienterte nettsteder og tjenester som LastPass. Hvis en tjeneste du bruker tilbyr tofaktorautentisering, er det vanligvis ingen grunn til ikke å dra nytte av det. I det minste må du bruke tofaktorautentisering for enhver tjeneste hvis kompromiss (som din bank eller passordleder) vil skape alvorlig motgang eller risiko for identitetstyveri. Se vår guide til tofaktorautentisering for mer informasjon om hvordan du konfigurerer det. Det er en av de beste tingene du kan gjøre for å holde kontoene dine trygge.
God passord praksis er ikke glamorøse, men de er svært nødvendige. Ikke la et år gå til hvor du finner deg selv å skrive nøyaktig samme passord for både din e-postadresse og din bank mens du tenker "Mann, jeg burde virkelig slutte å bruke det samme passordet for alt." Neste år, når enda en runde Data brudd gir en annen klesvask liste over de verste passordene, du burde ikke engang føle en bekymring for bekymring. Fordi alle passordene dine vil bli kvadret bort: lang, kompleks og unik.
Bildekreditter: Automobile Italia.