Головна » як » Ваші паролі жахливі, і прийшов час робити щось про це

    Ваші паролі жахливі, і прийшов час робити щось про це

    Новий рік на нас, і мільйони з нас все ще використовують абсолютно жахливі паролі. Це не повинно бути таким чином. Ви збираєтеся зробити цей рік прекрасним паролем, і ми покажемо вам, як це зробити.

    Як ви знаєте, що мої паролі жахливі?

    Чи знаємо ви, що у вас особисто страшні паролі? Ви можете бути одним з рідкісних людей, які розуміють важливість гарної гігієни паролів і фактично впроваджують систему для досягнення цієї мети (добре для вас). Чи знаємо ми, що загальне населення людей, у сукупності, використовує страшні паролі? Так, так.

    Як ми це знаємо? Тому що є компанії, які збирають всі паролі з усіх порушень даних, які відбуваються (на жаль) щороку, і аналізують паролі. Ці паролі звичайно містять від сотень тисяч до мільйонів паролів, і дуже легко отримати широку картину паролів, якими користуються користувачі (і наскільки серйозно, чи ні, вони беруть захист паролем).

    Однією конкретною компанією, SplashData (виробниками персонального менеджера паролів SplashData і системою управління паролями підприємств TeamID), було складання та випуск списків найпоширеніших паролів, які користуються людьми з 2011 року. і 2015. Хоча ви можете переглядати всі списки самостійно, ми взяли на себе право розміщувати перші десятки з кожного року пліч-о-пліч для вас:

    Це вірно: найпопулярніші паролі за останні п'ять років - «пароль» і «123456». Жоден із записів у цьому списку не є рівними спроби при хороших паролях вони просто чиста лінь. Ще гірше, дуже мало змін з часом. (Хоча цікаво, що дракони обігнали мавп протягом п'яти років.)

    Враховуючи, скільки порушень даних високого профілю було проведено з 2011 року, ви вважаєте, що ви побачите принаймні маргінальний повзуть до кращих паролів. Але, очевидно, мільйони людей все ще використовують паролі настільки тривіально, що вам навіть не потрібно використовувати розширені інструменти для їх зламування; Ви могли тільки здогадатися їх, як ви надто-розумний хакер у погано написаному '90е телешоу.

    Можливо, ви дивитеся на списки і поплескаєтеся по спині, тому що ви не використовуєте такі абсурдно прості паролі, але чи справді ваші паролі краще? Давайте розглянемо те, що робить хороший пароль, перш ніж хто-небудь починає дуже поздоровляти.

    Що робить хороший пароль?

    Правила для гарної гігієни паролів не є складними, і вони не змінюються значно з часом. Тим не менш, дуже мало людей насправді вірно йдуть за ними. Ось що робить хороший пароль:

    Довжина. Хороші паролі довгі. Як правило, чим довше пароль, тим складніше зламати за допомогою методів грубої сили та словника (і, звичайно, важче вгадати). Ви завжди повинні прагнути до перевищення мінімальної довжини пароля. Якщо на сайті сказано, що вам потрібен пароль щонайменше шість символів, зробіть його довшим.

    Складність. Як правило, слід уникати простих слів. Уникайте словника, словника і власних імен. Ваше середнє ім'я, ім'я вашої собаки, ім'я штату, популярний музикант, є всіма жахливими компонентами паролів, оскільки вони, швидше за все, вже знаходяться в таблицях і файлах, які використовують зловмисники паролів. Якщо ви робити використовуйте такі слова, як "собака", "будинок" або "блакитний" у вашому паролі, ви повинні використовувати принаймні чотири з них в одному паролі, і таким чином, щоб зменшити ймовірність нападу на грубу силу, наприклад, "MyDog $ Будинок!.

    Унікальність. Це великий, і більшість людей піднімаються. Більш важливо, ніж просто мати хороший пароль інший пароль для кожного сайту, який ви відвідуєте. Ви можете мати найкращий пароль у світі, пароль настільки фантастичний, що для його розриву знадобиться суперкомп'ютерне десятиліття, але якщо вся система компанії буде скомпрометована, а хакери виявлять його, вони знають це, і вони мають доступ до будь-якого облікового запису ви використовуєте його.

    Ми не можемо підкреслити цю частину. Якщо ви використовуєте той самий пароль на декількох сайтах і один з цих сайтів скомпрометовано, вхід неможливий будь-який цих сайтів, як ви. Якщо ви використовували той самий пароль на декількох сайтах і цей пароль також є паролем, який ви використовуєте для своєї адреси електронної пошти. Ваша особиста електронна пошта може бути порушена (і, ймовірно, буде), але зловмисники можуть скинути пароль на будь-якому обліковому записі. У цей момент ви в значній мірі надали зловмисникам ключі від вашого будинку.

    Тепер ви, напевно, знущаєтеся над ідеєю, що ви можете йти в ногу з основними вимогами, які ми виклали вище. Довгий, складний і унікальний пароль для кожен сайт, який ви відвідуєте? Але є так багато сайтів! Як ви могли б зберегти 100 різних паролів? Це підводить нас до наступного кроку у зміні пароля гігієни: за допомогою менеджера паролів.

    Вам потрібен менеджер паролів

    Давним-давно, можливо, у вас було кілька паролів для маніпулювання у вашому мозку. Ви стежили за вашим входом на комп'ютер вдома і на роботі, можливо, Amazon і eBay під час раннього підйому інтернет-магазинів, і, звичайно, ваш логін. З меншою кількістю паролів, щоб згадати, що досить легко запам'ятати деякі сильні.

    Проте ці дні давно минули. Поширення онлайн-сервісів для всього, від оплати рахунків до покупки до реєстрації продукту і оновлення програмного забезпечення, гарантувало, що навіть випадкові користувачі мають десятки на десятки логінів і паролів, щоб тримати прямі. У деяких випадках це навіть числа в сотнях (у мене в даний час більше 300 логінів / паролів у моїй особистій колекції). Існує ніякого способу на землі хто-небудь міг відслідковувати сотні унікальних паролів. Чорт, я знаю декілька людей, які тільки мають пару, і до цих пір забувають їх. (Давайте подивимося, це було мавпа! або мавпа1? Чи була в столиці мавпа? Отже, я знову скину його. ”)

    У цей день і вік життєво важливий хороший менеджер паролів. Менеджери паролів виконують короткий огляд всіх проблем, які перешкоджають використанню сучасних паролів. Використання менеджера паролів, таких як LastPass, гарантує, що ви можете легко створювати, використовувати та відкликати довгі, сильні та унікальні паролі кожен послугу, яку ви використовуєте. Насправді, хороший менеджер паролів буде працювати на вашому комп'ютері та телефоні, і автоматично вноситиме вас до всіх без підняття пальця, тому вам не доведеться повторно вводити пароль. Це зручно і безпечно.

    Враховуючи кількість логінів, які ми всі потребуємо для відстеження, частоту кешувань даних і кількість проблем, які виникають внаслідок повторного використання тих самих паролів (особливо для чутливих сайтів), просто немає виправдання для використання менеджера паролів для генерувати та зберігати захищені паролі. Якщо ви новачок у концепції керування паролями, або у вас виникають занепокоєння з приводу використання повністю хмарних систем, ознайомтеся з вашим посібником, чому ви повинні використовувати пароль і як розпочати роботу.

    Вам потрібна двофакторна аутентифікація

    Таким чином, ви встановили менеджер паролів і створили унікальні, складні паролі для кожного використовуваного сайту. Ти рок-зірка. Але є остання частина головоломки захисту паролів, яку ви повинні зробити пріоритетом у новому році: двофакторна аутентифікація.

    Двофакторна автентифікація проста: вона просто означає, що вам потрібно два типи аутентифікації для входу на сайт. Обліковий запис з паролем має однофакторну автентифікацію: для доступу потрібно лише пароль. Для облікового запису з двофакторною аутентифікацією потрібні дві речі: пароль, і введіть 6-значний PIN-код, який компанія надсилає на ваш телефон. Це ускладнює доступ людей до вашого облікового запису. Навіть ваш пароль був виданий під час порушення, вони не зможуть увійти до вашого облікового запису, оскільки у вас немає телефону.

    Двофакторна аутентифікація стає звичною для банківських веб-сайтів, великих роздрібних продавців (наприклад, Amazon), і, звичайно, з орієнтованими на безпеку сайтами та службами, такими як LastPass. Якщо послуга, яку ви використовуєте, пропонує двофакторну аутентифікацію, зазвичай немає підстав не використовувати її. Як мінімум, ви повинні використовувати двофакторну аутентифікацію для будь-якої служби, компроміс (наприклад, ваш банк або менеджер паролів) створить серйозні труднощі або ризик крадіжки особистих даних. Ознайомтеся з нашим керівництвом з двофакторною автентифікацією, щоб дізнатися більше про те, як його налаштувати. Це одна з найкращих речей, які ви можете зробити, щоб зберегти свої облікові записи.


    Хороші практики паролів не є гламурними, але вони дуже потрібні. Не дозволяйте іншому року проходити туди, де ви знаходитесь, набираючи точно той же пароль для вашого імені електронної пошти і вашого банку, думаючи: "Людина, я дійсно повинен припинити використовувати той же пароль для всього." дані порушень дає ще один список пральні з найгірших паролів, ви не повинні навіть відчувати болі турботи. Тому що всі ваші паролі будуть квадратні: довгий, складний і унікальний.

    Зображення кредитів: Automobile Italia.