Pagina principala » HOWTO » Parolele dvs. sunt teribile și este timpul să faceți ceva despre asta

    Parolele dvs. sunt teribile și este timpul să faceți ceva despre asta

    Un nou an este peste noi, iar milioane de noi folosim încă parole absolut îngrozitoare. Nu trebuie să fie așa. Veți face acest an anul de parole excelente și vă vom arăta cum.

    Cum știți parolele mele sunt teribile?

    Știm că personal aveți parole teribile? Nu. S-ar putea să fii unul dintre oamenii rare care înțelege importanța bunei igiene a parolei și de fapt implementează un sistem pentru a atinge acest scop (bun pentru tine). Știm că populația generală a oamenilor, în ansamblu, folosește parole teribile? Da, da.

    De unde știm asta? Deoarece există companii care colectează toate gropile de parole din toate încălcările de date care (mai degrabă, din nefericire) apar în fiecare an și analizează parolele. Aceste gropi de parole includ de obicei oriunde de la sute de mii la milioane de parole și este foarte ușor să obțineți o imagine largă a tipului de parole pe care oamenii le folosesc (și cât de grav sau nu, ei iau parola).

    O companie specială, SplashData (producătorii de manager de parole personale SplashData și sistemul de gestionare a parolei enterprise TeamID), a compilat și a lansat liste cu cele mai frecvente parole pe care le utilizează utilizatorii începând cu 2011. Iată listele din 2011, 2012, 2013, 2014 , și 2015. În timp ce ați putea revizui singur toate listele, am luat libertatea de a posta topul zece din fiecare an unul lângă altul pentru dvs.:

    Așa este: cele mai populare parole din ultimii cinci ani sunt "parola" și "123456". Niciuna dintre intrările din această listă nu este uniformă încercări la parole bune, sunt doar lenea pură. Mai rău, în timp, schimbarea este foarte mică. (Deși este interesant faptul că dragonii au depășit maimuțele pe parcursul a cinci ani.)

    Având în vedere numărul de încălcări de date de profil care au avut loc începând cu 2011, ați crede că veți vedea cel puțin a marginal creep către parole mai bune. Dar, în mod clar, milioane de oameni folosesc în continuare parole atât de banale încât nici măcar nu trebuie să folosiți instrumente avansate pentru a le sparge; puteai să-i ghiciști ca și cum ai fi un hacker prea inteligent într-o emisiune de televiziune din anii '90.

    S-ar putea să te uiți la liste și să te bătești pe spate pentru că nu folosești asemenea parole absurde, dar parolele tale sunt cu adevărat mai bune? Să examinăm ce înseamnă o parolă bună înainte ca oricine să înceapă să se felicite prea mult.

    Ce face o parolă bună?

    Regulile pentru buna igienă a parolelor nu sunt complicate și nu se schimbă mult în timp. Cu toate acestea, foarte puțini oameni le respectă cu credincioșie. Iată ce face o parolă bună:

    Lungime. Parolele bune sunt lungi. Ca regulă generală, cu cât este mai mare o parolă, cu atât este mai dificil să se spargă folosind forța brute și metodele dicționarului (și cu siguranță este mai greu de ghicit). Trebuie să vă străduiți întotdeauna să depășiți lungimea minimă a parolei. Dacă site-ul spune că aveți nevoie de o parolă care are cel puțin șase caractere, faceți-o mai lungă.

    Complexitate. Ca regulă generală, ar trebui să evitați cuvinte simple. Evitați cuvintele din dicționar, numele locurilor și substantivele corespunzătoare. Numele dvs. de mijloc, numele câinelui dvs., numele unui stat, un muzician popular, sunt toate componentele de parolă teribile, deoarece acestea sunt probabil deja în tabelele și fișierele de parolă pe care l-ar folosi parolale. daca tu do utilizați cuvinte ca "câine", "casa" sau "albastru" în parola dvs. ar trebui să utilizați cel puțin patru dintre aceștia în aceeași parolă și într-un mod care scade șansele că ar putea fi atacat forța brute, cum ar fi "MyDog $ Casa! sBlue“.

    unicitatea. Acesta este cel mare, și cel pe care majoritatea oamenilor o fac. Mai important decât pur și simplu având o parolă bună are un a parola diferită pentru fiecare site pe care îl vizitați. Poți avea cea mai bună parolă din lume, o parolă atât de fantastică încât ar fi nevoie de un deceniu de super computer pentru a le sparge, dar dacă întregul sistem al unei companii este compromis și hackerii o descoperă, o știu și au acces la orice cont îl folosiți.

    Nu putem accentua suficient această parte. Dacă utilizați aceeași parolă pe mai multe site-uri și unu din aceste site-uri este compromisă, se poate conecta un ne'er-do-well orice din acele site-uri ca tine. Dacă ați utilizat aceeași parolă pe mai multe site-uri și această parolă este, de asemenea, parola pe care o utilizați pentru adresa dvs. de e-mail, sunteți într-o lume de rănire. Nu numai că poate (și cel mai probabil va) va fi compromis e-mailul personal, dar atacatorii pot apoi reseta parola în orice cont pe care îl aveți. În acel moment ați dat destul de mult atacatorilor cheile proverbiale la casa dvs..

    Acum, probabil că ați bănuit ideea că ați putea ține pasul cu cerințele de bază pe care le-am prezentat mai sus. Parole lungi, complexe și unice pentru fiecare site-ul pe care îl vizitați? Dar există atât de multe site-uri! Cum ați putea păstra 100 de parole diferite toate sortate? Acest lucru ne aduce la pasul următor în realizarea igienei parolei: utilizând un manager de parole.

    Aveți nevoie de un Manager de parole

    Odată, ați fi avut câteva parole pentru a vă jongla în creier. Ați urmărit datele de conectare ale computerului la domiciliu și la serviciu, poate Amazon și eBay în timpul creșterii timpurii a cumpărăturilor online și, bineînțeles, conectarea la bancă. Cu mai puțin de o mână de parole, să vă amintiți că este destul de ușor să memorați unele dintre cele mai puternice.

    Acele zile, totuși, au trecut de mult. Proliferarea serviciilor online pentru orice, de la plata facturilor la cumpărături până la înregistrarea produselor și actualizările de software, a asigurat faptul că și utilizatorii casual au zeci de zeci de log-uri și parole pentru a păstra drepte. În unele cazuri se numără chiar și în sutele (în prezent am peste 300 de login-uri / parole în colecția mea personală). Nu există nici o cale pe pământ, nimeni nu a putut urmări sute de parole unice. Heck, știu câțiva oameni care au doar un cuplu, și totuși le uită ocazional. ("Să vedem, a fost maimuţă! sau monkey1? Sau era o capitală M în maimuță? Ugh, o să-l reinițializez din nou. ")

    În această zi și vârstă, un manager de parole bun este vital. Managerii de parole fac munca scurta a tuturor problemelor care plag utilizarea moderna a parolei. Folosind un manager de parole ca LastPass vă asigură că puteți crea, utiliza și reda parole lungi, puternice și unice cu ușurință pentru fiecare serviciu pe care îl utilizați. De fapt, un manager de parole bun va funcționa pe computerul dvs. și pe telefon și vă va conecta automat la tot fără a vă ridica degetul - astfel încât să nu mai trebuiți să introduceți o parolă din nou. Este convenabil și sigur.

    Având în vedere numărul de conectări pe care trebuie să le urmăriți cu toții, frecvența pliantelor de date și numărul de probleme care apar din reutilizarea acelorași parole (mai ales pentru site-urile sensibile), pur și simplu nu există nici o scuză pentru a nu utiliza un manager de parole generați și stocați parole securizate. Dacă sunteți nou la conceptul de administratori de parole sau aveți motive de îngrijorare cu privire la utilizarea sistemelor bazate în totalitate pe cloud, consultați ghidul dvs. De ce ar trebui să utilizați un manager de parole și cum să începeți.

    Aveți nevoie de autentificare cu două factori

    Deci, ați instalat un manager de parole și ați generat parole complexe, complexe, pentru fiecare site pe care îl utilizați. Ești un rockstar. Dar există o piesă finală a puzzle-ului pentru securitatea parolei pe care ar trebui să o faceți o prioritate în noul an: autentificarea cu două factori.

    Autentificarea în doi factori este simplă: înseamnă că aveți nevoie de două tipuri diferite de autentificare pentru a vă conecta la un site. Un cont cu o parolă are autentificare cu un factor: aveți nevoie doar de parola pentru a avea acces. Un cont cu autentificare cu doi factori necesită două lucruri: parola, și introduceți un cod PIN din 6 cifre pe care compania îl trimite pe telefon. Acest lucru face mult mai greu pentru oameni să hack în contul dvs. Chiar și parola dvs. a fost eliberată într-o încălcare, nu s-ar putea conecta la contul dvs., deoarece nu au telefonul.

    Autentificarea în doi factori devine obișnuită cu site-urile web bancare, retaileri mari (precum Amazon) și, bineînțeles, cu site-uri și servicii orientate spre securitate precum LastPass. Dacă un serviciu pe care îl utilizați oferă autentificare cu două factori, nu există de obicei nici un motiv să nu profitați de el. La cel mai mic nivel, trebuie să utilizați autentificarea cu două factori pentru orice serviciu a cărui compromis (cum ar fi banca dvs. sau managerul de parole) ar crea greutăți grave sau risc de furt de identitate. Consultați ghidul nostru de autentificare cu două factori pentru mai multe informații despre cum să îl configurați. Este unul dintre cele mai bune lucruri pe care le puteți face pentru a vă menține conturile în siguranță.

    Bunele practici de parole nu sunt pline de farmec, dar sunt foarte necesare. Nu lăsați un alt an să meargă unde vă aflați tastând exact aceeași parolă atât pentru login-ul dvs. de e-mail, cât și pentru banca dvs. în timp ce gândiți "Omul, chiar ar trebui să nu mai folosesc aceeași parolă pentru tot." Anul viitor, când încă o rundă de încălcările de date produc o altă listă de spălare a celor mai grave parole, nu ar trebui să simțiți nici măcar o neliniște de îngrijorare. Deoarece toate parolele dvs. vor fi împărțite: lungi, complexe și unice.

    Image credite: Automobile Italia.

    Setarea dvs. Smarthome ar putea să se întrerupă și nu puteți face nimic despre el
    Telefonul dvs. smartphone are un chip special de securitate. Iată cum funcționează
    Macul dvs. vă urmărește locația în High Sierra, Iată de ce (și cum să îl dezactivați)
    Articolul următor
    Carrierul dvs. de telefon vă urmărește; Iată cum să îl dezactivați
    Articolul precedent
    Dicționarul dvs. Mac este mai mult decât definirea Iată ce puteți căuta