Mājas lapa » » Jūsu paroles ir briesmīgas, un ir pienācis laiks kaut ko darīt

    Jūsu paroles ir briesmīgas, un ir pienācis laiks kaut ko darīt

    Mums ir jauns gads, un miljoniem no mums joprojām tiek izmantotas absolūti šausmīgas paroles. Tam nav jābūt. Jūs šogad padarīsiet izcilas paroles gadu, un mēs jums parādīsim, kā.

    Kā jūs zināt manas paroles ir briesmīgas?

    Vai mēs zinām, ka jums personīgi ir briesmīgas paroles? Nē. Jūs varētu būt viens no retajiem cilvēkiem, kas saprot labas paroles higiēnas nozīmi un faktiski īsteno sistēmu, lai sasniegtu šo mērķi (labs jums). Vai mēs zinām, ka cilvēku kopējais iedzīvotāju skaits kopumā izmanto briesmīgas paroles? Jā, jā.

    Kā mēs to zinām? Tā kā ir uzņēmumi, kas apkopo visus paroles izgāztuves no visiem datu pārkāpumiem, kas (drīzāk diemžēl) notiek katru gadu un analizē paroles. Šīs paroles izgāztuves parasti ietver jebkur no simtiem tūkstošiem līdz miljoniem paroļu, un ir patiešām viegli iegūt plašu priekšstatu par to, kādas paroles lieto cilvēki (un cik nopietni vai ne, viņi lieto paroles drošību).

    Viens konkrēts uzņēmums, SplashData (SplashData personiskās paroles menedžeris un TeamID uzņēmuma paroles pārvaldības sistēma), ir apkopojis un izplatījis visbiežāk lietoto paroļu sarakstus no 2011. gada. Šeit ir saraksti no 2011., 2012., 2013., 2014. gada un 2015. gadā. Lai gan jūs pats varētu pārskatīt visus sarakstus, mēs esam pieņēmuši brīvību, lai jūs katru gadu izvietotu desmit labākās vietas:

    Tieši tā: populārākās paroles pēdējo piecu gadu laikā ir “parole” un “123456”. Neviens no ierakstiem šajā sarakstā nav vienāds mēģinājumi labās parolēs viņi ir tikai tīri slinki. Vēl sliktāk, laika gaitā ir ļoti maz izmaiņu. (Lai gan ir interesanti, ka pūķi piecu gadu laikā ir apsteiguši pērtiķus.)

    Ņemot vērā to, cik daudz datu par datu profiliem ir notikuši kopš 2011. gada, jūs domājat, ka jūs redzat vismaz a nenozīmīgs lēkāt uz labāku paroli. Bet nepārprotami miljoniem cilvēku joprojām izmanto tik triviālas paroles, ka jums pat nav nepieciešams izmantot uzlabotus rīkus, lai tos krekinga; jūs varētu tikai uzminēt tos kā jūs esat pārāk gudrs hacker slikti uzrakstītajā 90. gadu TV raidījumā.

    Iespējams, jūs meklējat sarakstus un patting sevi aizmugurē, jo jūs neizmantojat tādas absurdi vienkāršas paroles, bet vai jūsu paroles ir patiešām labāk? Apskatīsim, kas padara labu paroli, pirms kāds sirsnīgi apsveic sevi.

    Kas padara labu paroli?

    Labas paroles higiēnas noteikumi nav sarežģīti, un tie laika gaitā nemainās. Tomēr ļoti maz cilvēku patiesi seko viņiem. Lūk, kas padara labu paroli:

    Garums. Labas paroles ir garas. Parasti, jo ilgāk ir parole, jo grūtāk ir kreka lietošana, izmantojot brutālu spēku un vārdnīcu metodes (un tas noteikti ir grūtāk uzminēt). Jums vienmēr jācenšas pārsniegt minimālo paroles garumu. Ja vietne saka, ka jums ir nepieciešama parole, kas ir vismaz sešas rakstzīmes, padara to ilgāku.

    Sarežģītība. Parasti jums vajadzētu izvairīties no vienkāršiem vārdiem. Izvairieties no vārdnīcu vārdiem, vietu nosaukumiem un lietvārdiem. Jūsu vidējais vārds, jūsu suņa vārds, valsts nosaukums, populārs mūziķis, ir visas briesmīgās paroles sastāvdaļas, jo tās, iespējams, jau atrodas tabulās un failos, kurus paroles krekeri varētu izmantot. Ja jūs darīt izmantot vārdus, piemēram, “suns”, “māja” vai „zils” savā paroli, jums vajadzētu izmantot vismaz četrus no tiem vienā un tajā pašā parolē, un tādā veidā, kas samazina iespējas, ka varētu būt brutāls spēks, piemēram, „MyDog $ House! SBlue ”.

    Unikalitāte. Tas ir liels, un lielākā daļa cilvēku ceļo uz augšu. Svarīgāk nekā vienkārši ar labu paroli ir a katrai apmeklētajai vietnei ir atšķirīga parole. Jums var būt labākā parole pasaulē, tā ir tik fantastiska parole, ka tas aizņems superdatoru gadu desmitiem, lai to izlauztu, bet, ja visa kompānijas sistēma ir apdraudēta, un hakeri to atklāj, viņi to zina un viņiem ir piekļuve jebkuram kontam. jūs to izmantojat.

    Mēs nevaram pietiekami uzsvērt šo daļu. Ja izmantojat to pašu paroli vairākās vietnēs un vienu no šīm vietām ir apdraudēta, ne'er-do-labi var pieteikties jebkurš no šīm vietnēm kā jūs. Ja esat izmantojis to pašu paroli vairākās vietnēs un šī parole ir arī parole, ko izmantojat savai e-pasta adresei. Ne tikai (un visticamāk) jūsu personīgais e-pasts var tikt apdraudēts, bet uzbrucēji pēc tam var atiestatīt paroli jebkurā kontā. Tajā brīdī jūs esat diezgan daudz deva uzbrucējiem proverbial atslēgas jūsu mājā.

    Tagad jūs, visticamāk, izkropļojat ideju, ka jūs varētu sekot līdzi iepriekš izklāstītajām pamatprasībām. Garas, sarežģītas un unikālas paroles katrs vietne, kuru apmeklējat? Bet ir tik daudz vietu! Kā jūs, iespējams, varētu saglabāt 100 dažādas paroles? Tas noved pie nākamā soļa jūsu paroles higiēnas pārveidošanā: izmantojot paroles pārvaldnieku.

    Jums ir nepieciešams paroles pārvaldnieks

    Reiz jums, iespējams, bija dažas paroles, lai žonglētu jūsu smadzenēs. Jūs sekoja savam datoram pieslēgties mājās un darbā, varbūt Amazon un eBay laikā, kad sākat iepirkties tiešsaistē, un, protams, jūsu bankas pieteikšanās. Atceroties, ka ir mazāk nekā dažas paroles, ir diezgan viegli iegaumēt dažus spēcīgus.

    Tomēr šīs dienas jau sen ir pagājušas. Tiešsaistes pakalpojumu izplatība, sākot no rēķinu apmaksas līdz iepirkumu veikšanai līdz produkta reģistrācijai un programmatūras atjauninājumiem, ir nodrošinājusi, ka pat ikdienas lietotājiem ir desmitiem reģistrēšanās un paroļu, lai saglabātu taisnīgumu. Dažos gadījumos tas ir pat simtiem simbolu (manā personiskajā kolekcijā man ir vairāk nekā 300 pieteikšanās / paroles). Uz zemes nav nekāda veida, kas varētu sekot simtiem unikālu paroļu. Heck, es zinu dažus cilvēkus, kuriem ir tikai pāris, un joprojām tos aizmirst. (“Redzēsim, vai mērkaķis! vai mērkaķis1? Vai bija mērkaķis M mērkaķī? Ugh, es vienkārši atiestatīšu to vēlreiz. ”)

    Šajā dienā un vecumā ļoti svarīgs ir labs parole. Paroles vadītāji īsumā strādā ar visām problēmām, kas izraisa mūsdienu paroles izmantošanu. Izmantojot paroles pārvaldnieku, piemēram, LastPass, varat viegli izveidot, lietot un atsaukt garas, spēcīgas un unikālas paroles katrs pakalpojumu. Faktiski labs paroles pārvaldnieks darbosies jūsu datorā un tālrunī, un automātiski jūs ielogos viss, bez pirksta pirksta, tāpēc jums nekad nav jāievada parole. Tas ir ērti un droša.

    Ņemot vērā reģistrēto lietotāju skaitu, mums visiem ir jākontrolē datu briļļu biežums un problēmas, kas rodas, atkārtoti izmantojot tās pašas paroles (īpaši jutīgām vietnēm), vienkārši nav attaisnojuma par to, ka neizmantojat paroles pārvaldnieku ģenerēt un saglabāt drošas paroles. Ja esat jauns parole vadītājiem vai jums ir bažas par pilnīgi mākoņdatošanas sistēmu izmantošanu, pārbaudiet savu rokasgrāmatu Kāpēc jums vajadzētu izmantot paroli un kā sākt darbu.

    Jums ir nepieciešama divu faktoru autentifikācija

    Tāpēc jūs esat instalējis paroli un izveidojis unikālas, sarežģītas paroles katrai vietnei, kuru izmantojat. Jūs esat rockstar. Bet ir pēdējais paroles drošības puzzle gabals, kas jaunajā gadā ir jāpiešķir prioritāte: divu faktoru autentifikācija.

    Divfaktoru autentifikācija ir vienkārša: tas nozīmē tikai to, ka jums ir nepieciešami divi dažādi autentifikācijas veidi, lai pieteiktos vietnē. Kontam ar paroli ir viena faktora autentifikācija: jums ir nepieciešama tikai parole, lai piekļūtu. Konta ar divu faktoru autentifikāciju prasa divas lietas: paroli, un ievadiet 6 ciparu PIN kodu, ko uzņēmums nosūta uz jūsu tālruni. Tas padara cilvēkiem daudz grūtāk iekļūt jūsu kontā. Pat jūsu parole tika izlaista pārkāpumā, viņi nevarēs pieteikties jūsu kontā, jo viņiem nav sava tālruņa.

    Divu faktoru autentifikācija kļūst izplatīta ar banku tīmekļa vietnēm, lieliem mazumtirgotājiem (piemēram, Amazon) un, protams, ar uz drošību vērstām vietnēm un pakalpojumiem, piemēram, LastPass. Ja pakalpojums, ko izmantojat, piedāvā divu faktoru autentifikāciju, parasti nav iemesla to izmantot. Vismaz minimāli jums ir jāizmanto divu faktoru autentifikācija jebkuram pakalpojumam, kura kompromiss (piemēram, jūsu banka vai jūsu paroles pārvaldnieks) radītu nopietnas grūtības vai identitātes zādzības risku. Lai iegūtu plašāku informāciju par to, kā iestatīt, skatiet mūsu divfaktoru autentifikācijas rokasgrāmatu. Tā ir viena no labākajām lietām, ko varat darīt, lai jūsu konti būtu droši.


    Laba paroles prakse nav krāšņi, bet tie ir ļoti nepieciešami. Neļaujiet citam gadam aiziet, kad jūs domājat „Cilvēks, es patiešām būtu jāpārtrauc izmantot to pašu paroli visam.” Nākamajā gadā, kad vēl viens kārta datu pārkāpumi rada vēl vienu sliktāko paroļu veļas sarakstu, jums pat nevajadzētu justies uztraukties. Tā kā visas jūsu paroles tiks nošķirtas: garš, sarežģīts un unikāls.

    Attēlu kredīti: Automobile Italia.