Почетна » како да » Ваше лозинке су страшне и време је да учините нешто о томе

    Ваше лозинке су страшне и време је да учините нешто о томе

    Пред нама је нова година, а милиони нас још увијек користе апсолутно ужасне лозинке. Не мора бити тако. Ове године ћете направити годину одличних лозинки и показаћемо вам како.

    Како знате да су моје лозинке грозне?

    Да ли знамо да ви лично имате ужасне лозинке? Не. Можда сте један од ретких људи који схватају важност добре хигијене лозинки и заправо имплементирају систем за постизање тог циља (добро за вас). Да ли знамо да општа популација људи, заједно, користи страшне лозинке? Да, да.

    Како то знамо? Зато што постоје компаније које прикупљају све депоније лозинки из свих повреда података које се (нажалост) дешавају сваке године и анализирају лозинке. Ове депоније лозинки обично укључују од стотине хиљада до милиона лозинки, а заиста је лако добити широку слику о врстама лозинки које људи користе (и колико озбиљно, или не, узимају безбедност лозинке).

    Једна посебна компанија, СпласхДата (креатори СпласхДата личног менадзера лозинки и ТеамИД систем за управљање лозинкама за предузеца), саставља и објављује листе најцесцих лозинки које људи користе од 2011. Ово су листе из 2011, 2012, 2013, 2014. , и 2015. Иако сте могли сами да прегледате све листе, ми смо узели слободу да објавимо првих десет од сваке године поред вас:

    То је тачно: најпопуларније лозинке у протеклих пет година су “пассворд” и “123456”. Ниједан од уноса на овој листи није раван покушаји на добрим лозинкама, они су само чиста лењост. Што је још горе, врло је мало промјена током времена. (Иако је занимљиво да су змајеви надмашили мајмуне током пет година.)

    Имајући у виду колико је високих података дошло до повреда података од 2011. године, помислили бисте да бисте могли да видите бар један маргинал пузите према бољим лозинкама. Али јасно је да милиони људи још увек користе лозинке тако тривијалне да не морате чак ни да користите напредне алате да бисте их разбили; можете их само погодити као да сте претерано паметан хакер у лоше написаном ТВ емисији из 90-их.

    Можда гледате листе и лупате се по леђима јер не користите тако апсурдно једноставне лозинке, али да ли су ваше лозинке заиста боље? Хајде да размотримо шта чини добру лозинку пре него што се ико почне честитати.

    Шта чини добру лозинку?

    Правила за добру хигијену лозинки нису компликована и не мењају се много током времена. Ипак, веома мало људи их заиста вјерно слиједи. Ево шта чини добру лозинку:

    Ленгтх. Добре лозинке су дугачке. Као опште правило, што је лозинка дуља, то је теже испуцати користећи бруталност и методе рјечника (и свакако је теже погодити). Увек треба настојати да прекорачите минималну дужину лозинке. Ако сајт каже да вам је потребна лозинка од најмање шест знакова, учините је дужом.

    Сложеност. Као опште правило, треба да избегавате једноставне речи. Избегавајте речник речника, имена места и одговарајуће именице. Ваше средње име, име вашег пса, име државе, популарни музичар, све су страшне компоненте лозинки јер су вероватно већ у табелама и фајловима које би крекери за лозинке користили. ако ти урадити Користите речи као што су „пас“, „кућа“ или „плава“ у вашој шифри треба да користите најмање четири од њих у истој шифри, и на начин који смањује шансе да буде нападнута брутална сила, као „МиДог $ Хоусе! СБлуе ”.

    Јединственост. Ово је велика, и она на коју већина људи путује. Важније је од тога да имате добру лозинку другачију лозинку за сваки сајт који посетите. Можете имати најбољу лозинку на свету, лозинку која је толико фантастична да би требале супер компјутерске деценије да је сломите, али ако је компромитован читав систем и хакери га открију, они то знају и имају приступ било којем рачуну. користите га.

    Не можемо довољно нагласити овај дио. Ако користите исту лозинку на више локација и један од тих сајтова је компромитована, не може се пријавити било који тих сајтова као и ви. Ако сте користили исту лозинку на више локација и та лозинка је и лозинка коју користите за своју адресу е-поште. Не само да (и највероватније ће се) ваша лична е-пошта може бити угрожена, већ и нападачи могу поништити лозинку на било којем рачуну који имате. У том тренутку сте нападачима дали кључеве ваше куће.

    Сада се вероватно подсмевате на идеју да можете да пратите чак и основне захтеве које смо навели горе. Дуга, сложена и јединствена лозинка за евери сајт који посећујете? Али има толико сајтова! Како можете да задржите 100 различитих лозинки? Ово нас доводи до следећег корака у преобликовању хигијене лозинке: коришћењем менаџера лозинки.

    Потребан вам је менаџер лозинки

    Једном давно, можда сте имали неколико лозинки за жонглирање у вашем мозгу. Пратили сте пријаву рачунара код куће и на послу, можда Амазон и еБаи током раног раста онлине куповине, и наравно вашу пријаву за банку. Са мање од шачице лозинки, подсјетити да је прилично лако запамтити неке јаке.

    Међутим, дани су одавно нестали. Пролиферација онлине услуга за све, од плаћања рачуна до куповине до регистрације производа и ажурирања софтвера, осигурала је да чак и повремени корисници имају на десетине и десетине пријава и лозинки да би се одржали равно. У неким случајевима чак и бројеве у стотинама (тренутно имам преко 300 пријава / лозинки у мојој личној колекцији). Нема шансе да било ко може да прати стотине јединствених лозинки. Дођавола, знам неколико људи који имају само пар, и још увијек их повремено заборављају. (“Да видимо, је ли мајмун! или монкеи1? Или је постојао главни М у мајмуну? Угх, поново ћу га ресетовати. ”)

    У данашње време, добар менаџер лозинки је од виталног значаја. Менаџери лозинки укидају све проблеме који погађају модерно коришћење лозинке. Употреба менаџера лозинки као што је ЛастПасс обезбеђује да можете лако да креирате, користите и опозивате дуге, јаке и јединствене лозинке евери коју користите. У ствари, добар менаџер лозинки ће радити на вашем рачунару и телефону, и аутоматски ће вас пријавити у све без подизања прста - тако да више никада нећете морати поново да уносите лозинку. То је згодно и сигуран.

    С обзиром на број пријава које сви требамо да пратимо, учесталост уноса података и количину проблема који се јављају приликом поновног коришћења истих лозинки (посебно за осетљиве локације), једноставно нема оправдања да не користите менаџер лозинки за генеришу и чувају безбедне лозинке. Ако сте нови у концепту менадзера лозинки или сте забринути око употребе потпуно заснованих на цлоуд технологијама, погледајте свој водиц Зашто треба да користите менадзер за лозинке и како да поцнете.

    Потребна вам је аутентификација са два фактора

    Дакле, инсталирали сте менаџер лозинки и генерисали јединствене, сложене лозинке за сваки сајт који користите. Ти си роцкстар. Али ту је и коначни дио загонетке за заштиту лозинке коју бисте требали направити приоритет у новој години: аутентификација у два фактора.

    Двофакторска аутентификација је једноставна: она само значи да су вам потребне две различите врсте аутентикације да бисте се пријавили на сајт. Рачун са лозинком има аутентификацију од једног фактора: потребна вам је само лозинка за приступ. Рачун са два фактора аутентификације захтева две ствари: вашу лозинку, и унесите шифру од 6 цифара коју компанија шаље на ваш телефон. Због тога је много теже људима да упадну у ваш рачун. Чак је и ваша лозинка пуштена у кршење, не би се могли пријавити на ваш рачун јер немају ваш телефон.

    Двофакторска аутентификација постаје уобичајена код банкарских веб локација, великих трговаца (као што је Амазон), и наравно, са безбедносно оријентисаним сајтовима и услугама као што је ЛастПасс. Ако услуга коју користите нуди аутентификацију у два фактора, обично нема разлога да се не искористи. На самом минимуму морате да користите аутентификацију у два фактора за било коју услугу чији би компромис (као што је ваша банка или менаџер лозинки) створио озбиљне потешкоће или ризик крађе идентитета. Погледајте наш водич за аутентификацију са два фактора за више информација о томе како да га подесите. То је једна од најбољих ствари које можете учинити да ваши рачуни буду сигурни.


    Добре праксе лозинки нису гламурозне, али су веома потребне. Не дозволите да идуће године прођете тамо где се налазите да откуцате тачно исту лозинку за вашу пријаву за е-пошту и вашу банку док размишљате “Човјече, стварно бих требао престати користити исту лозинку за све.” Сљедеће године, када је још једна рунда Прекршаји података дају још једну листу најгорих лозинки, чак не би требало да осећате забринутост. Зато што ће све ваше лозинке бити квадриране: дуге, сложене и јединствене.

    Имаге кредита: Аутомобиле Италиа.