Dine adgangskoder er forfærdelige, og det er på tide at gøre noget ved det
Et nyt år er over os, og millioner af os bruger stadig helt forfærdelige adgangskoder. Det behøver ikke at være sådan. Du skal gøre dette år året med fremragende adgangskoder, og vi skal vise dig hvordan.
Hvordan ved du, at mine adgangskoder er forfærdelige?
Ved vi, at du personligt har forfærdelige adgangskoder? Nej. Du er måske en af de sjældne mennesker, der forstår vigtigheden af god adgangskodehygiejne og implementerer faktisk et system for at nå det mål (godt for dig). Ved vi, at den samlede befolkning af mennesker i alt bruger forfærdelige adgangskoder? Ja, ja det gør vi.
Hvordan ved vi det her? Fordi der er virksomheder, der samler alle adgangskode dumps fra alle de data brud, der (temmelig desværre) forekommer hvert år og analysere adgangskoder. Disse adgangskode dumps indeholder normalt fra hundredtusinder til millioner af adgangskoder, og det er virkelig nemt at få et bredt billede af typen af adgangskoder folk bruger (og hvor alvorligt eller ej tager de adgangskode).
Et bestemt firma, SplashData (skabere af SplashData's personlige adgangskodeadministrator og TeamID Enterprise Password Management System) har lavet og udgivet lister over de mest almindelige adgangskoder, folk bruger siden 2011. Her er listerne fra 2011, 2012, 2013, 2014 , og 2015. Mens du selv kunne gennemgå alle listerne, har vi taget friheden til at sende de ti øverst fra hvert år side om side for dig:
Det er rigtigt: de mest populære kodeord for de seneste fem år er "password" og "123456". Ingen af posterne på denne liste er ens forsøg Ved gode adgangskoder er de bare ren dovenskab. Endnu værre er der meget lidt ændring over tid. (Selvom det er interessant, at drager har overhalet aber i løbet af fem år.)
I betragtning af hvor mange højt profilerede databrud der har været siden 2011, ville du tro at du ville se mindst a marginal- krybe mod bedre adgangskoder. Men helt klart millioner af mennesker bruger stadig adgangskoder så trivielt, at du ikke engang skal bruge avancerede værktøjer til at knække dem; du kan bare gætte dem som om du er en alt for smart hacker i et dårligt skrevet 90'ers tv-show.
Du kan se på listerne og klappe dig selv på bagsiden, fordi du ikke bruger sådanne absurde simpelt adgangskoder, men er dine adgangskoder virkelig bedre? Lad os gennemgå, hvad der giver et godt kodeord, før nogen begynder at lykønske sig for hjerteligt.
Hvad gør et godt kodeord?
Reglerne for god adgangskodehygiejne er ikke komplicerede, og de ændrer sig ikke meget over tid. Ikke desto mindre følger meget få mennesker faktisk dem trofastt. Her er hvad der gør et godt kodeord:
Længde. Gode adgangskoder er lange. Jo længere en adgangskode er, desto sværere er det at knække ved hjælp af brute force og ordbog metoder (og det er sikkert sværere at gætte). Du bør altid stræbe efter at overskride den minimale adgangskode længde. Hvis webstedet siger, at du har brug for et kodeord, der er mindst seks tegn, skal du gøre det længere.
kompleksitet. Som en generel regel bør du undgå enkle ord. Undgå ordbog ord, stednavne og ordne navneord. Dit mellemnavn, din hunds navn, navnet på en stat, en populær musiker, er alle forfærdelige kodeordskomponenter, da de sandsynligvis allerede er i tabellerne, og filer, som adgangskodekiksere ville bruge. hvis du gøre Brug ord som "hund", "hus" eller "blå" i dit kodeord, du skal bruge mindst fire af dem i samme adgangskode, og på en måde, der reducerer chancerne for, at det kan være brutalt kraft angrebet, som "MyDog $ Hus! sBlue”.
entydighed. Dette er den store, og det ene folk går op på. Mere vigtigt end at have en god adgangskode er at have en anderledes kodeord for hvert websted du besøger. Du kan få den bedste adgangskode i verden, en adgangskode så fantastisk, at det ville tage en super computer årtier at knække det, men hvis en virksomheds hele system er kompromitteret og hackere opdager det, ved de det, og de har adgang til enhver konto du bruger det på.
Vi kan ikke understrege denne del nok. Hvis du bruger den samme adgangskode på flere websteder og en af disse websteder er kompromitteret, kan en ne'er-do-well logge ind nogen af disse websteder som dig. Hvis du har brugt det samme kodeord på flere websteder og denne adgangskode er også det kodeord, du bruger til din email-adresse, du er inde i en verden med ondt. Ikke kun kan (og sandsynligvis vil) din personlige e-mail blive kompromitteret, men angriberne kan derefter nulstille adgangskoden på enhver konto, du har. På det tidspunkt har du stort set givet angriberne de berømte nøgler til dit hus.
Nu er du sandsynligvis vild med ideen om, at du kunne holde op med selv de grundlæggende krav, vi skitserede ovenfor. Et langt, komplekst og unikt kodeord for hver websted du besøger? Men der er så mange steder! Hvordan kunne du muligvis beholde 100 forskellige adgangskoder, alle sorteret ud? Dette bringer os til næste trin i din adgangskode hygiejne makeover: Brug en adgangskode manager.
Du har brug for en Password Manager
Engang kunne du have fået nogle adgangskoder til at jonglere i din hjerne. Du har registreret din computer login hjemme og på arbejde, måske Amazon og eBay under den tidlige stigning i online shopping, og selvfølgelig din bank login. Med mindre end en håndfuld adgangskoder, er det ret nemt at huske nogle stærke til at huske.
Disse dage er dog for længst væk. Spredning af onlinetjenester for alt fra regning betaling til shopping til produktregistrering og software opdateringer har sikret, at selv afslappede brugere har snesevis af snesevis af logins og adgangskoder for at holde sig lige. I nogle tilfælde er det lige antal i hundrederne (jeg har for øjeblikket over 300 logins / adgangskoder i min personlige samling). Der er ingen måde på jorden nogen kunne holde øje med hundredvis af unikke adgangskoder. Heck, jeg kender nogle få mennesker, der kun har et par, og glemmer dem til tider. ("Lad os se, var det abe!
eller monkey1
? Eller var der en hovedstad M i abe? Ugh, jeg vil bare nulstille det igen. ")
I dag og alder er en god adgangskodeadministrator afgørende. Password-ledere gør et kort arbejde med alle de problemer, der plager moderne adgangskodebrug. Brug af en adgangskode manager som LastPass sikrer, at du nemt kan oprette, bruge og huske lange, stærke og unikke adgangskoder til hver service du bruger. Faktisk vil en god adgangskodeadministrator arbejde på din computer og din telefon og logge dig automatisk ind i alt uden at løfte en finger - så du behøver aldrig at skrive en adgangskode igen. Det er praktisk og sikker.
I betragtning af antallet af logins, vi alle har brug for at holde styr på, hyppigheden af data breeches og mængden af problemer, der opstår ved at genbruge de samme adgangskoder (især for følsomme websteder), er der simpelthen ingen undskyldning for ikke at bruge en adgangskode manager til generere og gemme sikre adgangskoder. Hvis du er ny til begrebet adgangskodeadministratorer, eller hvis du har problemer med at bruge helt skybaserede systemer, skal du tjekke din guide, hvorfor du skal bruge en kodeordmand og hvordan du kommer i gang.
Du har brug for tofaktorautentificering
Så du har installeret en adgangskodeadministrator og genereret unikke, komplekse adgangskoder til hvert websted, du bruger. Du er en rockstar. Men der er et sidste stykke af adgangskode sikkerhedspuslespil, du bør prioritere i det nye år: to-faktor autentificering.
Tofaktorautentificering er enkel: det betyder blot, at du har brug for to forskellige typer autentificering for at logge ind på et websted. En konto med et kodeord har en-faktor-godkendelse: du behøver kun adgangskoden for at få adgang. En konto med to faktor godkendelse kræver to ting: dit kodeord, og Indtast en 6-cifret PIN-kode, som virksomheden sender til din telefon. Dette gør det meget sværere for folk at hakke på din konto. Selv dit kodeord blev udgivet i tilfælde af brud, kunne de ikke logge ind på din konto, fordi de ikke har din telefon.
Two-factor-godkendelse bliver almindelig med bankwebsites, store detailhandlere (som Amazon) og selvfølgelig med sikkerhedsorienterede websteder og tjenester som LastPass. Hvis en tjeneste du bruger tilbyder to-faktor-godkendelse, er der typisk ingen grund til ikke at udnytte den. I det mindste skal du bruge tofaktorautentificering til enhver tjeneste, hvis kompromis (som din bank eller din adgangskodeadministrator) ville skabe alvorlige trængsler eller risiko for identitetstyveri. Se vores guide til tofaktors godkendelse for mere information om, hvordan du konfigurerer det. Det er en af de bedste ting, du kan gøre for at holde dine konti sikre.
God adgangskodepraksis er ikke glamourøs, men de er meget nødvendige. Lad ikke et år gå videre, hvor du finder dig selv at skrive den samme adgangskode til både din e-mail-login og din bank mens du tænker "mand, jeg burde virkelig stoppe med at bruge samme adgangskode til alt." Næste år, når endnu en runde af Dataskrænkelser giver en anden vasketøjsliste over de værste adgangskoder, du bør ikke engang føle en bekymring for bekymring. Fordi alle dine adgangskoder vil blive kvadret væk: lang, kompleks og unik.
Billedkreditter: Automobile Italia.