Úvodná » ako » Vaše heslá sú hrozné a je čas urobiť niečo o tom

    Vaše heslá sú hrozné a je čas urobiť niečo o tom

    Nový rok je na nás a milióny nás stále používajú úplne hrozné heslá. Nemusí to byť tak. Urobíte v tomto roku rok vynikajúcich hesiel a ukážeme vám ako.

    Ako viete, že moje heslá sú hrozné?

    Vieme, že vy osobne máte hrozné heslá? Nie. Možno ste jedným z tých zriedkavých ľudí, ktorí chápu dôležitosť dobrej hygieny hesiel a skutočne implementujú systém na dosiahnutie tohto cieľa (dobré pre vás). Vieme, že celková populácia ľudí celkovo používa strašné heslá? Áno, áno.

    Ako to vieme? Pretože existujú spoločnosti, ktoré zhromažďujú všetky heslá skládky zo všetkých narušení údajov, ktoré (skôr bohužiaľ) sa vyskytujú každý rok a analyzujú heslá. Tieto skládky hesiel zvyčajne zahŕňajú kdekoľvek zo stoviek tisíc až miliónov hesiel a je naozaj jednoduché získať široký obraz o druhu hesiel, ktoré ľudia používajú (a ako vážne alebo nie, berú bezpečnostné heslo).

    Jedna konkrétna spoločnosť SplashData (tvorcovia osobného správcu hesiel SplashData a systém podnikového hesla TeamID) zostavuje a uverejňuje zoznam najbežnejších hesiel, ktoré ľudia používajú od roku 2011. Tu sú zoznamy od roku 2011, 2012, 2013, 2014 , a 2015. Zatiaľ čo by ste mohli preskúmať všetky zoznamy sami, dostali sme slobodu zverejňovať prvú desiatku z každého roka vedľa seba pre vás:

    Správne: Najpopulárnejšie heslá za posledných päť rokov sú "heslo" a "123456". Žiadna položka v tomto zozname nie je rovná pokusy pri dobrých heslách sú len čisté lenosti. Ešte horšie je, že v priebehu času dochádza k veľmi malým zmenám. (Aj keď je zaujímavé, že draci predstihli opice počas piatich rokov.)

    Vzhľadom na to, koľko prekročení údajov zaznamenali od roku 2011, myslíte si, že by ste mali vidieť aspoň jednu okrajový creep k lepším heslám. Ale jasne, milióny ľudí stále používajú heslá, takže triviálne nemusíte ani používať pokročilé nástroje, ktoré by ich mohli rozbiť; mohli by ste len hádať, ako by ste boli príliš chytrý hacker v zle napísanej televíznej show 90. rokov.

    Môžete sa pozrieť na zoznamy a chytiť sa na chrbte, pretože nepoužívate také absurdne jednoduché heslá, ale sú vaše heslá skutočne lepšie? Pozrime sa na to, čo robí dobré heslo, skôr než sa niekto začne blahoželať príliš srdečne.

    Čo robí dobré heslo?

    Pravidlá pre dobrú hygienu hesiel nie sú komplikované a časom sa nemenia. Avšak len veľmi málo ľudí ich verne dodržiava. Tu je to, čo robí dobré heslo:

    dĺžka. Dobré heslá sú dlhé. Vo všeobecnosti platí, že čím dlhšie je heslo, tým je náročnejšie crack používať metódy hrubej sily a slovníka (a je to ťažšie odhadnúť). Vždy by ste sa mali snažiť prekročiť minimálnu dĺžku hesla. Ak stránka napovedá, že potrebujete heslo s minimálne šiestimi znakmi, urobte to dlhšie.

    zložitosť. Vo všeobecnosti by ste sa mali vyhýbať jednoduchým slovám. Nepoužívajte slovníkové slová, názvy miest a správne mená. Vaše stredné meno, meno vášho psa, meno štátu, populárny hudobník, sú všetky hrozné zložky hesla, pretože sú pravdepodobne už v tabuľkách a súbory, ktoré by používali kreckery s heslom. Ak ty robiť používajte slová ako "pes", "dom" alebo "modré" vo svojom hesle by ste mali používať aspoň štyri z nich v rovnakom hesle a spôsobom, ktorý znižuje šance, že by to mohlo byť brutálna sila napadnutá, napríklad "MyDog $ dom! sBlue ".

    jedinečnosť. Toto je ten veľký a ten, na ktorý sa väčšina ľudí zapáči. Dôležitejšie ako jednoducho mať dobré heslo je mať rôzne heslo pre každú stránku, ktorú navštívite. Môžete mať najlepšie heslo na svete, heslo tak fantastické, že by to trvalo super počítačové desaťročia na to, aby ho rozbil, ale ak je celý systém spoločnosti ohrozený a hackeri to objavia, oni to vedia a majú prístup k akémukoľvek účtu používate ho.

    Túto časť nemôžeme dostatočne zdôrazniť. Ak používate rovnaké heslo na viacerých stránkach a jeden z týchto stránok je ohrozená, do neho sa môže prihlásiť akýkoľvek z týchto stránok ako vy. Ak ste použili rovnaké heslo na viacerých stránkach a toto heslo je tiež heslo, ktoré používate na vašu e-mailovú adresu, ste na svete zranenia. Nielenže môže (a s najväčšou pravdepodobnosťou) dôjsť k ohrozeniu vášho osobného e-mailu, ale útočníci potom môžu obnoviť heslo v akomkoľvek účte, ktorý máte. V tomto bode ste do útočiska skoro dali úderným kľúčem do vášho domu.

    Teraz je pravdepodobné, že by ste sa pokúšali poslúžiť myšlienke, že môžete dodržať aj základné požiadavky, ktoré sme načrtli vyššie. Dlhé, komplexné a jedinečné heslá pre každý stránka, ktorú navštívite? Ale je tu toľko stránok! Ako by ste mohli mať možnosť vyriešiť 100 rôznych hesiel? To nás prináša k ďalšiemu kroku v oblasti úpravy hesla heslom: pomocou správcu hesiel.

    Potrebujete správcu hesiel

    Kedysi ste mohli mať niekoľko hesiel na žonglovanie v mozgu. Sledovali ste údaje o prihlásení počítača doma a v práci, napríklad Amazon a eBay počas skorého nárastu online nakupovania a samozrejme vašej prihlasovacej bánk. S menším počtom hesiel si môžete spomenúť, že je veľmi ľahké zapamätať si niektoré silné.

    Tieto dni však už dávno preč. Rozširovanie online služieb pre všetko od platieb za účty až po nákupy až po registráciu produktov a aktualizácie softvéru zabezpečilo, že aj príležitostní používatelia majú desiatky na desiatky prihlásení a heslá, aby sa udržali rovno. V niektorých prípadoch je to dokonca aj v stovkách (v súčasnosti mám v mojom osobnom zbere viac ako 300 prihlásení / hesiel). Na Zemi neexistuje žiadny spôsob, ako by nikto nemohol sledovať stovky jedinečných hesiel. Heck, poznám niekoľko ľudí, ktorí majú len pár a stále im na občas zabúdajú. ("Uvidíme, bolo to opice! alebo monkey1? Alebo tam bol kapitál M v opici? Uh, znova ju znova nastavím. ")

    V tomto veku je dôležitý dobrý správca hesiel. Správcovia hesiel robia krátku prácu so všetkými problémami, ktoré zneužívajú moderné používanie hesla. Použitie správcu hesiel, ako je LastPass, zaručuje, že môžete ľahko vytvárať, používať a vymýšľať dlhé, silné a jedinečné heslá každý služby, ktorú používate. V skutočnosti správny správca hesiel bude pracovať s vaším počítačom a telefónom a automaticky vás pripojí k všetkému bez toho, aby ste zdvihli prst - a tak už nikdy nebudete musieť zadať heslo. Je to pohodlné a zabezpečiť.

    Vzhľadom na počet prihlásení, ktoré všetci potrebujeme sledovať, frekvenciu dátových úskokov a množstvo problémov, ktoré vznikajú pri opätovnom používaní rovnakých hesiel (najmä v prípade citlivých stránok), jednoducho neexistuje ospravedlnenie na to, aby ste nepoužívali správcu hesiel generovať a ukladať zabezpečené heslá. Ak ste novým konceptom správcov hesiel alebo máte obavy v súvislosti s používaním úplne cloudových systémov, prečítajte si vášho sprievodcu. Prečo by ste mali používať heslá a ako začať.

    Potrebujete overenie dvoch faktorov

    Takže ste nainštalovali správcu hesiel a vygenerovali unikátne, zložité heslá pre všetky stránky, ktoré používate. Ste rockstar. Ale je tu posledný kus hesla bezpečnostnej logiky, ktorú by ste mali urobiť v novom roku prioritou: dvojfaktorová autentifikácia.

    Dvojfaktorové overenie je jednoduché: znamená to, že na prihlásenie do lokality potrebujete dva rôzne typy autentifikácie. Účet s heslom má jednofaktorové overenie: na získanie prístupu potrebujete len heslo. Účet s autentifikáciou dvoch faktorov vyžaduje dve veci: vaše heslo, a zadajte 6-miestny kód PIN, ktorý firma pošle na váš telefón. Vďaka tomu je oveľa ťažšie, aby sa ľudia dostali do vášho účtu. Dokonca aj vaše heslo bolo prepustené v porušení, nebudú sa môcť prihlásiť do vášho účtu, pretože nemajú váš telefón.

    Dvojfaktorová autentifikácia sa stáva bežnou súčasťou bankových webových stránok, veľkých maloobchodných predajcov (napríklad Amazon) a samozrejme s bezpečnostnými stránkami a službami, ako je LastPass. Ak služba, ktorú používate, ponúka dvojfaktorové overenie, zvyčajne neexistuje dôvod, prečo by ste ju nemali využiť. Najmenej musíte používať dvojfaktorovú autentifikáciu pre akúkoľvek službu, ktorej kompromis (ako vaša banka alebo váš správca hesiel) by spôsobil vážne ťažkosti alebo riziko krádeže identity. Viac informácií o tom, ako ho nastaviť, nájdete v našom sprievodcovi dvojfaktorovej autentifikácie. Je to jedna z najlepších možností, ako udržať účty v bezpečí.


    Dobré postupy používania hesiel nie sú očarujúce, ale sú veľmi potrebné. Nedovoľte, aby ste prechádzali ďalší rok, kde by ste našli rovnaké heslo ako pri prihlasovaní e-mailov, tak aj pri vašej banke, zatiaľ čo si myslíte "Človeče, naozaj by som mal prestať používať rovnaké heslo pre všetko." Budúci rok, narušenie dát prináša ďalší zoznam práčovní najhorších hesiel, nemali by ste ani cítiť strach z obáv. Pretože všetky vaše heslá budú vzdialené: dlhé, zložité a jedinečné.

    Obrázok kredity: Automobile Italia.