Uusi vuosi on meille, ja miljoonat meistä käyttävät yhä äärimmäisen kauheita salasanoja. Sen ei tarvitse olla näin. Aiot tehdä tämän vuoden erinomaisten salasanojen vuodeksi ja esitämme sinulle miten.
Tiedämmekö, että henkilökohtaisesti sinulla on kauheita salasanoja? Ei. Et voi olla yksi harvoista ihmisistä, jotka ymmärtävät hyvän salasanasuojelun merkityksen ja todella toteuttavat järjestelmän, jolla saavutetaan tämä loppu (hyvä sinulle). Tiedämmekö, että ihmisten yleinen väestö yhdistää kauheat salasanat? Kyllä, kyllä me teemme.
Kuinka me tiedämme tämän? Koska yrityksiä keräävät kaikki salasanakaupat kaikista tietojen rikkomuksista, jotka (valitettavasti) tapahtuvat vuosittain ja analysoivat salasanat. Nämä salasanavarastot sisältävät yleensä satoja tuhansia ja miljoonia salasanoja, ja on todella helppoa saada laaja kuva salasanat, joita ihmiset käyttävät (ja kuinka vakavasti tai salassa ne käyttävät salasanasuojausta).
Yksi yritys, SplashData (SplashData-salasanalähteen ja TeamID-yrityksen salasanajärjestelmän päättäjät) on koonnut ja julkaissut luetteloita yleisimmistä käyttämistäsi salasanoista vuodesta 2011 alkaen. Tässä on listat vuosilta 2011, 2012, 2013, 2014 , ja 2015. Kun voit tarkastella kaikkia luetteloita itse, olemme ottaneet vapauden lähettää viimeisen kymmenen vuosittain rinnakkain puolestasi:
Oikein: viimeisten viiden vuoden suosituimmat salasanat ovat "salasana" ja "123456". Mikään tämän luettelon merkinnöistä ei ole tasainen yrityksiä hyviä salasanoja, he ovat vain puhdasta laiskuutta. Mikä vielä pahempaa, ajan mittaan on hyvin vähän muutoksia. (Vaikka on mielenkiintoista, että lohikäärmeet ovat ohittaneet apinoita viiden vuoden aikana.)
Koska monet korkean profiilitietojen rikkomukset ovat olleet vuodesta 2011 lähtien, luulisi, että näet vähintään yhdenmarginaalinen pyrkivät parantamaan salasanoja. Mutta selvästi miljoonat ihmiset käyttävät edelleen salasanoja niin vähäpätöisinä, ette tarvitse edes käyttää kehittyneitä työkaluja halkeilemaan niitä; voit vain arvata heitä kuin olet liian älykäs hakkeri huonosti kirjoitettu 90-tv-show.
Saatat katsoa luetteloita ja taputtaa itseäsi takana, koska et käytä tällaisia absurdisesti yksinkertaisia salasanoja, mutta ovatko salasanasi todella paremmat? Katsotaan, mitä tekee hyvä salasana ennen kuin kukaan alkaa onnitella itseään liian sydämellisesti.
Hyvän salasanasuojauksen säännöt eivät ole monimutkaisia, eivätkä ne muuttu paljon ajan mittaan. Kuitenkin vain harvat ihmiset todella seuraavat heitä uskollisesti. Tässä on hyvä salasana:
Pituus. Hyvät salasanat ovat pitkiä. Yleensä, mitä pidempi salasana on, sitä vaikeampaa on murtaa voimakas voima ja sanakirjamenetelmät (ja on varmasti vaikeampaa arvata). Sinun tulisi aina pyrkiä ylittämään salasanan minimipituuden. Jos sivusto sanoo, että tarvitset salasanan, joka on vähintään kuusi merkkiä, anna sen kauemmin.
Monimutkaisuus. Yleensä pitäisi välttää yksinkertaisia sanoja. Vältä sanakirjoja, paikkamerkkejä ja oikeita nimikkeitä. Keskimmäinen nimi, koiran nimi, valtion nimi, suosittu muusikko ovat kaikki kauheita salasanakomponentteja, koska ne ovat todennäköisesti jo taulukoissa ja tiedostoissa, joita salasanat keksejä käyttävät. Jos sinätehdä käytä salasanaasi sanoja kuten "koira", "talo" tai "sininen", sinun on käytettävä vähintään neljää heistä samassa salasanassa ja tavalla, joka pienentää mahdollisuuksia hyökkäyksen kohteeksi, kuten "MyDog $ house! sBlue”.
Ainutlaatuisuus. Tämä on iso ja yksi useimmat ihmiset matkustavat ylös. Tärkeämpää kuin yksinkertaisesti ottaa hyvä salasana on ottaa aeri salasana kullekin sivustolle, jota käytit. Sinulla voi olla paras salasana maailmassa, salasana niin mahtavaa, että se kestää supertietokoneiden vuosikymmeninä murtaa sen, mutta jos yrityksen koko järjestelmä vaarantuu ja hakkerit löytävät sen, he tietävät sen ja heillä on pääsy mihin tahansa tiliin käytät sitä.
Emme voi korostaa tätä osaa tarpeeksi. Jos käytät samaa salasanaa useilla sivustoilla ja yksi näistä sivustoista on vaarantunut, neer-do-well voi kirjautua sisään minkä tahansa näistä sivustoista kuin sinä. Jos olet käyttänyt samaa salasanaa useilla sivustoillaja että salasana on myös salasanasi, jota käytät sähköpostiosoitteeseesi, olet satunnaisessa maailmassa. Ei vain voi (ja todennäköisesti) henkilökohtaisen sähköpostisi vaarantua, mutta hyökkääjät voivat sitten nollata salasanan millä tahansa tililläsi. Siinä vaiheessa olette antanut hyökkääjille kotisi sananlaskun avaimet.
Nyt olet todennäköisesti pilkkaa ajatusta siitä, että voisitte pysyä jopa yllä mainituissa perusvaatimuksissa. Pitkät, monimutkaiset ja ainutlaatuiset salasanatjoka sivustosi vierailustasi? Mutta on niin paljon sivustoja! Miten voisit mahdollisesti pitää 100 erilaista salasanaa erikseen? Tämä vie meidät seuraavaan vaiheeseen salasanasuojasi uudistuksessa: salasananhallinnan avulla.
Kerran aiemmin sinulla olisi ollut muutamia salasanoja, jotka hellittävät aivoihinne. Sinä seurasit tietokoneesi sisäänkirjautumista kotona ja työssä, ehkä Amazonissa ja eBayissa verkkokaupoissa varhaisessa nousussa ja tietenkin pankkisi sisäänkirjautumisessa. Vähiten kuin kourallinen salasanoja, muistaa, että on melko helppo muistaa joitakin vahvoja.
Nämä päivät ovat kuitenkin kauan sitten poissa. Verkkopalvelujen lisääntyminen kaikesta laskutuksesta ostoksiin, tuotteiden rekisteröintiin ja ohjelmistopäivityksiin on varmistanut, että jopa satunnaisilla käyttäjillä on kymmeniä kymmeniä kirjautumisia ja salasanoja pitämään suoraa.Joissakin tapauksissa jopa satoja numeroita (omassa kokoelmissani on tällä hetkellä yli 300 kirjautumista / salasanaa). Jokaisella ei ole mitään tapaa seurata satoja ainutlaatuisia salasanoja. Heck, tiedän muutamia ihmisiä, joilla on vain pari, ja silti unohtaa ne satunnaisesti. ("Katsotaan, oliko se apina!
tai monkey1
? Tai onko pääkaupunki M apina? Ugh, minä vain nollan sen uudelleen. ")
Tänä ja ikäisenä hyvä salasanan hallinta on elintärkeää. Salasanojen hallinnoijat tekevät lyhyen työn kaikista ongelmista, jotka räikeävät nykyaikaisen salasanan käytön. Käyttämällä salasanan hallintaa kuten LastPassin avulla voit helposti luoda, käyttää ja muistaa pitkä, vahvoja ja ainutlaatuisia salasanojajoka palvelua. Itse asiassa hyvä salasananhoitaja työskentelee tietokoneellasi ja puhelimellasi, ja kirjautuu automaattisesti kaikelle ilman sormen nostamista - joten sinun ei tarvitse enää kirjoittaa salasanaa uudelleen. Se on kätevää ja turvallinen.
Kun otetaan huomioon kirjautumistietojen määrä, joita meidän kaikkien on seurattava, tietojen polvihousut ja niiden ongelmien määrä, jotka johtuvat samojen salasanojen uudesta käyttämisestä (erityisesti herkille sivustoille), ei ole yksinkertaisesti mitään tekosyytä salasanapäällikön käyttämiseen luoda ja tallentaa suojattuja salasanoja. Jos olet uusi salasanasuojauksen käsite tai olet huolissasi täysin pilvipohjaisten järjestelmien käytöstä, tutustu oppaaseesi. Miksi sinun pitäisi käyttää salasanamittausta ja miten pääset alkuun.
Joten olet asentanut salasanasuojauksen ja luonut ainutlaatuiset ja monimutkaiset salasanat jokaiselle käyttämällesi sivustolle. Olet rockstar. Mutta viimeinen pala salasanasuojauksesta, jonka pitäisi olla uuden vuoden tärkeä tekijä: kaksitasoinen todentaminen.
Kaksitekijäinen todennus on yksinkertainen: se tarkoittaa vain sitä, että tarvitset kaksi erilaista todentamista, jotta pääset sisään sivustolle. Salasanalla olevalla tilillä on yksi tekijä todennus: tarvitset vain salasanan, jolla pääset käsiksi. Tilillä, jolla on kaksi tekijän todennusta, tarvitaan kaksi asiaa: salasanasi,ja kirjoita 6-numeroinen PIN, jonka yritys lähettää puhelimeesi. Tämä tekee käyttäjiltä paljon vaikeamman hakata tiliisi. Jopa salasanasi on vapautettu rikkomuksesta, he eivät pysty kirjautumaan tiliisi, koska heillä ei ole puhelinta.
Kaksitasoinen todentaminen on yleistynyt pankkisivustoilla, suurilla vähittäismyyjillä (kuten Amazonilla) ja tietenkin turvallisuuteen suuntautuvilla sivustoilla ja palveluilla, kuten LastPassilla. Jos käytössäsi oleva palvelu tarjoaa kaksitasoisen todennuksen, ei yleensä ole mitään syytä olla hyötymättä siitä. Hyvin vähimmäismäärän mukaan sinun on käytettävä kaksitasoista todennusta mille tahansa palvelusta, jonka kompromissi (kuten pankki tai salasanasi hallinta) aiheuttaisi vakavia vaikeuksia tai henkilöllisyyden varastamista. Tutustu oppaaseen kahden tekijän todentamiseen saadaksesi lisätietoa siitä, miten asetat sen. Se on yksi parhaista asioista, joita voit tehdä pitämään tilisi turvallisena.
Hyvät salasanat eivät ole hohdokas, mutta ne ovat erittäin tarpeellisia. Älä anna toisen vuoden mennä, jos löydät itsesi kirjoittamalla täsmälleen saman salasanan sekä sähköpostiosoitteesi kirjautumiseen että pankkiisi ajattelemalla "Ihminen, minun pitäisi todellakin lopettaa sama salasana." Seuraavana vuonna, kun toinen kierros Tietojen rikkomukset antavat toisen pyykiluettelon pahimmista salasanoista, sinun ei pitäisi edes tuntea huolta. Koska kaikki salasanasi ovat neliöitä: pitkä, monimutkainen ja ainutlaatuinen.
Kuvantarjoajat: Automobile Italia.