Şifreleriniz Berbat ve Artık Bir Şey Yapma Zamanı
Yeni bir yıl üzerimizde ve milyonlarca kişi hala çok korkunç şifreler kullanıyoruz. Bu şekilde olmak zorunda değil. Bu yıl mükemmel şifreler yılı yapacaksınız ve size nasıl olacağını göstereceğiz.
Şifrelerimin Korkunç Olduğunu Nasıl Biliyorsun?
Kişisel olarak korkunç şifrelerinizin olduğunu biliyor muyuz? Hayır. İyi şifre hijyeninin önemini anlayan ve aslında bu amaç için bir sistem uygulayan (sizin için iyi) ender kişilerden biri olabilirsiniz. Genel insan nüfusunun toplu olarak korkunç şifreler kullandığını biliyor muyuz? Evet, evet yaparız.
Bunu nasıl biliyoruz? Çünkü her sene (şifre maalesef) meydana gelen tüm veri ihlallerinden tüm şifre dökümlerini toplayan ve şifreleri analiz eden şirketler var. Bu şifre dökümleri genellikle yüz binlerce ila milyonlarca şifre içeren herhangi bir yeri içerir ve insanların kullandığı türden şifrelerin geniş bir resmini görmek gerçekten kolaydır (ve şifre güvenliğini ne kadar ciddiye alıp almadıklarını).
Belirli bir şirket olan SplashData (SplashData kişisel şifre yöneticisinin ve TeamID kurumsal şifre yönetim sisteminin yapıcıları), 2011'den bu yana insanların kullandığı en yaygın şifrelerin listelerini derliyor ve piyasaya sürüyor. İşte, 2011, 2012, 2013, 2014 , ve 2015. Tüm listeleri kendiniz inceleyebilmenize rağmen, sizin için her yıl ilk ondan en üste on yazabilme özgürlüğünü aldık:
Doğru: son beş yıldaki en popüler şifreler “şifre” ve “123456”. Bu listedeki girişlerin hiçbiri çift değil denemeler iyi şifreler, onlar sadece saf tembellik vardır. Daha da kötüsü, zamanla çok az değişiklik var. (Ejderhaların beş yıl boyunca maymunu ele geçirmesi ilginç olsa da)
2011'den bu yana kaç tane yüksek profil veri ihlali olduğu göz önüne alındığında, en azından bir marjinal Daha iyi şifreler doğru sürünme. Fakat açıkça milyonlarca insan hala şifreleri kullanıyor, bu yüzden önemsiz şeyler kullanmak için bile gelişmiş araçlar kullanmanıza gerek yok; 90'ların kötü yazılmış bir TV programında zekice bir bilgisayar korsanıymışsınız gibi onları tahmin edebilirsiniz..
Listelere bakıyor olabilirsiniz ve kendinizi arkada okşuyor olabilirsiniz, çünkü böyle saçma basit şifreler kullanmıyorsunuz, fakat şifreleriniz gerçekten daha mı iyi? Birileri kendilerini yürekten tebrik etmeye başlamadan önce, iyi bir şifre için neyin iyi olduğunu gözden geçirelim..
İyi bir şifre nedir?
İyi şifre hijyeni kuralları karmaşık değildir ve zamanla fazla değişmezler. Bununla birlikte, çok az insan aslında onları inançla takip eder. İşte iyi bir şifre yapan şey:
uzunluk. İyi şifreler uzun. Genel bir kural olarak, bir şifre ne kadar uzun olursa kaba kuvvet ve sözlük yöntemlerini kullanarak kırmak o kadar zor olur (ve tahmin etmesi kesinlikle zordur). Her zaman minimum şifre uzunluğunu aşmaya çalışmalısınız. Site, en az altı karakterden oluşan bir şifreye ihtiyacınız olduğunu söylüyorsa, daha uzun.
karmaşa. Genel bir kural olarak, basit kelimelerden kaçınmalısınız. Sözlük kelimeleri, yer isimleri ve uygun isimlerden kaçının. Göbek adınız, köpeğinizin adı, bir devletin adı, popüler bir müzisyen, zaten zaten tablolarda olduğu gibi korkunç parola bileşenleridir ve şifre kırıcıların kullanabileceği dosyalardır. Eğer sen yap şifrenizde “köpek”, “ev” veya “mavi” gibi kelimeler kullanın, şifrenizden en az dördünü aynı şifrede kullanmalısınız ve “MyDog $” gibi kaba saldırıya maruz kalma ihtimalini azaltacak şekilde kullanmalısınız. evi! sBlue”.
benzersizlik. Bu büyük olanı ve çoğu insanın yaşadığı şey. Daha iyi bir şifreye sahip olmaktan daha önemli ziyaret ettiğiniz her site için farklı şifre. Dünyadaki en iyi parolaya, o kadar harika bir parolaya sahip olabilirsiniz ki, süper bir bilgisayarın çökmesi yıllar alacaktır, ancak bir şirketin tüm sistemi tehlikeye atılırsa ve bilgisayar korsanları keşfederse, bunu bilirler ve herhangi bir hesaba erişebilirler. sen onu kullan.
Bu kısmı yeterince vurgulayamıyoruz. Aynı şifreyi birden fazla sitede kullanıyorsanız ve bir Bu sitelerden biri tehlikeye girmiş, bir ne'er-well-well giriş yapabilir herhangi bu sitelerin sizin gibi. Aynı şifreyi birden fazla sitede kullandıysanız ve Bu parola aynı zamanda e-posta adresiniz için kullandığınız paroladır, incinmiş bir dünya içindesiniz. Kişisel e-postanız yalnızca tehlikeye atılmakla kalmaz (ve büyük olasılıkla), ancak saldırganlar sahip olduğunuz herhangi bir hesaptaki şifreyi sıfırlayabilir. Bu noktada, saldırganlara evinize meşhur anahtarlar verdiniz..
Şimdi, yukarıda ana hatlarıyla belirtilen temel gereksinimlere bile ayak uydurabileceğiniz fikrini yeterince yüceltiyorsunuz. İçin uzun, karmaşık ve benzersiz şifreler her siteyi ziyaret ettiniz mi? Ancak çok fazla site var! 100 farklı şifreyi nasıl sıraya koyabilirsin? Bu, bizi şifre hijyen makyajında bir sonraki adıma getiriyor: bir şifre yöneticisi kullanma.
Bir Şifre Yöneticisine İhtiyacınız Var
Bir zamanlar beyninde atlayabileceğiniz birkaç parola olabilirdi. Bilgisayarınızın girişini evde ve iş yerinde, belki de çevrimiçi alışverişin erken döneminde ve tabii ki banka girişinizde Amazon ve eBay'de takip ettiniz. Bir avuç paroladan daha azıyla, hatırlamak, bazı güçlüleri ezberlemek oldukça kolaydır..
Ancak o günler çoktan gitti. Fatura ödemesinden alışverişe, ürün kaydına ve yazılım güncellemesine kadar her şey için çevrimiçi hizmetlerin yaygınlaşması, sıradan kullanıcıların bile düz tutmak için düzinelerce giriş ve şifreye onlarca sahip olmasını sağlamıştır. Bazı durumlarda yüzlerce numara bile sayılabilir (şu anda kişisel koleksiyonumda 300'den fazla giriş / şifrem var). Yeryüzünde hiç kimsenin yüzlerce eşsiz şifreyi takip edebileceği bir yol yoktur. Heck, sadece bir çift olan birkaç kişi tanıyorum ve ara sıra onları hala unutuyorum. (“Görelim, öyleydi maymun!
veya monkey1
? Yoksa maymunda büyük bir M var mıydı? Ah, tekrar sıfırlayacağım. ”)
Bu gün ve yaşta, iyi bir şifre yöneticisi hayati önem taşımaktadır. Parola yöneticileri, modern parola kullanımına mahkum olan tüm sorunların kısa çalışmasını sağlar. LastPass gibi bir şifre yöneticisi kullanmak, uzun, güçlü ve benzersiz şifreler oluşturabilmenizi, kullanabilmenizi ve hatırlayabilmenizi sağlar. her kullandığınız servisi Aslında, iyi bir şifre yöneticisi bilgisayarınızda ve telefonunuzda çalışacak ve parmağınızı kaldırmadan otomatik olarak sizi herşeye kaydedecek, böylece bir daha asla şifre girmenize gerek kalmayacak. Bu kullanışlı ve güvenli.
Hepimizin izlemesi gereken giriş sayısı, veri pantolonunun sıklığı ve aynı şifreleri tekrar kullanmaktan kaynaklanan sorunların miktarı göz önüne alındığında (özellikle hassas siteler için), sadece bir şifre yöneticisi kullanmamanın bir mazereti yoktur. güvenli şifreler oluşturun ve saklayın. Parola yöneticileri kavramında yeniyseniz veya tamamen bulut tabanlı sistemler kullanma konusunda endişeleriniz varsa, kılavuzunuzu inceleyin Neden Parola Yöneticisini Kullanmalısınız ve Başlarken.
İki Faktörlü Kimlik Doğrulamaya ihtiyacınız var
Böylece bir şifre yöneticisi yüklediniz ve kullandığınız her site için benzersiz, karmaşık şifreler oluşturdunuz. Sen bir rock yıldızısın. Ancak yeni yılda öncelik vermeniz gereken şifre güvenlik bulmacasının son bir parçası var: iki faktörlü kimlik doğrulama.
İki faktörlü kimlik doğrulama basittir: yalnızca bir siteye giriş yapmak için iki farklı kimlik doğrulama türüne ihtiyaç duyduğunuz anlamına gelir. Şifreli bir hesap tek faktörlü kimlik doğrulamasına sahiptir: erişim sağlamak için yalnızca şifreye ihtiyacınız vardır. İki faktörlü kimlik doğrulamalı bir hesap iki şey gerektirir: şifreniz, ve Şirketin telefonunuza gönderdiği 6 basamaklı bir PIN kodunu girin. Bu, insanların hesabınıza girmesini zorlaştırır. Parolanız bile ihlal edildi, hesabınıza giriş yapamıyorlardı, çünkü telefonunuzda yok..
İki faktörlü kimlik doğrulama, bankacılık web sitelerinde, büyük perakendecilerde (Amazon gibi) ve elbette, LastPass gibi güvenlik odaklı siteler ve hizmetlerde yaygınlaşmaktadır. Kullandığınız bir servis iki faktörlü kimlik doğrulama sağlıyorsa, bundan faydalanmamak için genellikle bir sebep yoktur. En azından, (bankanız veya parola yöneticiniz gibi) ciddi zorluk veya kimlik hırsızlığı riski oluşturacak herhangi bir hizmet için iki faktörlü kimlik doğrulaması kullanmanız gerekir. Nasıl kurulacağı hakkında daha fazla bilgi için iki faktörlü kimlik doğrulama kılavuzumuza bakın. Hesaplarınızı güvende tutmak için yapabileceğiniz en iyi şeylerden biri..
İyi şifre uygulamaları göz alıcı değildir, ancak çok gereklidir. “Adamım, gerçekten her şey için aynı şifreyi kullanmayı bırakmalıyım” diye düşünürken, hem e-posta girişiniz hem de bankanız için aynı şifreyi girdiğiniz bir yılın daha geçmesine izin vermeyin. veri ihlali, en kötü şifrelerden başka bir çamaşırhane listesi oluşturur, endişelenmenize gerek kalmaz. Çünkü tüm şifreleriniz ortadan kalkacak: uzun, karmaşık ve benzersiz.
Resim kredisi: Automobile Italia.