דף הבית » איך ל » הסיסמאות שלך הם נורא, וזה הזמן לעשות משהו על זה

    הסיסמאות שלך הם נורא, וזה הזמן לעשות משהו על זה

    שנה חדשה עלינו, ומיליונים מאיתנו עדיין משתמשים בסיסמאות איומות לחלוטין. זה לא חייב להיות ככה. אתה הולך לעשות השנה את השנה של סיסמאות מצוינות ואנחנו הולכים להראות לך איך.

    איך אתה יודע סיסמאות שלי נורא?

    האם אנו יודעים כי, באופן אישי, יש לך סיסמאות איומות? לא. אתה יכול להיות אחד האנשים הנדירים שמבין את החשיבות של היגיינה הסיסמה טובה למעשה מיישמת מערכת כדי להשיג את זה סוף (טוב בשבילך). האם אנו יודעים כי האוכלוסייה הכללית של אנשים, במצטבר, להשתמש בסיסמאות איומות? כן, כן.

    איך אנחנו יודעים את זה? כי יש חברות שאוספות את כל המזבלות הסיסמה מכל הנתונים הפרות כי (למרבה הצער) מתרחשים מדי שנה ולנתח את הסיסמאות. אלה מזבלות הסיסמה בדרך כלל כוללים בכל מקום בין מאות אלפי למיליוני סיסמאות, וזה באמת קל לקבל תמונה רחבה של סוג של סיסמאות אנשים משתמשים (וכיצד ברצינות, או לא, הם לוקחים אבטחה הסיסמה).

    חברה אחת, SplashData (יצרני מנהל הסיסמאות האישי של SplashData ומערכת ניהול הסיסמאות של הארגון בארגון), עורכת ומשחררת רשימות של הסיסמאות הנפוצות ביותר שבהן משתמשים המשתמשים מאז 2011. להלן הרשימות מ -2011, 2012, 2013, 2014 , ו 2015. בזמן שאתה יכול ללכת לסקור את כל הרשימות בעצמך, לקחנו את חירותו של פרסום למעלה עשרה מכל שנה זה לצד זה בשבילך:

    זה נכון: הסיסמאות הפופולריות ביותר בחמש השנים האחרונות הן "סיסמה" ו "123456". אף אחת מהרישומים ברשימה זו אינה נכונה ניסיונות על סיסמאות טובות, הם פשוט עצלות טהורה. גרוע מכך, יש מעט מאוד שינוי לאורך זמן. (אם כי מעניין כי דרקונים השתלטו על קופים במשך חמש שנים).

    בהתחשב כמה נתונים פרופיל גבוה הפרות היו מאז 2011, היית חושב שאתה תראה לפחות שולי זחילה לעבר סיסמאות טובות יותר. אבל ברור מיליוני אנשים עדיין משתמשים בסיסמאות כל כך טריוויאלי אתה אפילו לא צריך להשתמש בכלים מתקדמים כדי לפצח אותם; אתה יכול פשוט לנחש אותם כמו שאתה האקר חכם מדי בתוכנית טלוויזיה 90s כתוב גרוע.

    ייתכן שאתה מסתכל על רשימות וטופח על הגב כי אתה לא משתמש בסיסמאות פשוטות אבסורדי, אבל הם הסיסמאות שלך באמת טוב יותר? בואו נבדוק מה עושה סיסמה טובה לפני שמישהו מתחיל לברך את עצמו גם בלבביות.

    מה הופך סיסמה טובה?

    הכללים עבור היגיינה סיסמה טובה לא מסובך, והם לא משתנים הרבה לאורך זמן. עם זאת, מעט מאוד אנשים באמת בצע אותם בנאמנות. הנה מה שעושה סיסמה טובה:

    אורך. סיסמאות טובות הן ארוכות. ככלל, ככל שהסיסמה ארוכה יותר, כך קשה יותר לפצח באמצעות כוח פראי ושיטות מילון (וזה בהחלט קשה לנחש). אתה תמיד צריך לשאוף להעלות את אורך הסיסמה המינימלי. אם האתר אומר שאתה צריך סיסמה כי הוא לפחות שישה תווים, לעשות את זה יותר.

    מורכבות. ככלל, כדאי להימנע ממילים פשוטות. הימנע ממילים במילון, שמות מקומות ושמות עצם. השם האמצעי שלך, שם הכלב שלך, שם המדינה, מוזיקאי פופולרי, הם כל רכיבי הסיסמה נורא כפי שהם כנראה כבר בטבלאות וקרקרי הסיסמה קבצים ישתמשו. אם אתה לעשות להשתמש במילים כמו "כלב", "בית", או "כחול" הסיסמה שלך אתה צריך להשתמש לפחות ארבעה מהם באותה סיסמה, וכן באופן זה מקטין את הסיכויים שזה יכול להיות כוח הזרוע תקפו, כמו "MyDog $ בית! SBlue ".

    ייחודיות. זה אחד גדול, ואת אחד רוב האנשים לעלות על. חשוב יותר פשוט שיש לך סיסמה טובה היא שיש סיסמה שונה עבור כל אתר שאתה מבקר. אתה יכול לקבל את הסיסמה הטובה ביותר בעולם, סיסמה כל כך פנטסטי שזה ייקח עשרות שנים המחשב סופר לפצח אותו, אבל אם המערכת כולה של החברה נפגעת האקרים לגלות את זה, הם יודעים את זה, ויש להם גישה לכל חשבון אתה משתמש בו.

    אנחנו לא יכולים להדגיש את החלק הזה מספיק. אם אתה משתמש באותה סיסמה באתרים מרובים אחד של אתרים אלה הוא בסכנה, לא יכול לעשות כן כל של אתרים אלה כמוך. אם השתמשת באותה סיסמה באתרים מרובים ו סיסמה זו היא גם הסיסמה שבה אתה משתמש עבור כתובת הדוא"ל שלך, אתה נמצא בעולם של פגיעה. לא רק (וגם סביר להניח) את הדוא"ל האישי שלך להיות בסכנה, אבל התוקפים יכולים אז לאפס את הסיסמה על כל חשבון יש לך. בשלב זה יש לך די הרבה נתנו את התוקפים את המפתחות פתגמים לבית שלך.

    עכשיו אתה כנראה ללגלג על הרעיון שאתה יכול לשמור על קשר עם הדרישות הבסיסיות שתיארנו לעיל. סיסמה ארוכה, מורכבת וייחודית עבור כל אתה מבקר? אבל יש כל כך הרבה אתרים! איך אתה יכול לשמור 100 סיסמאות שונות כל מיון? זה מביא אותנו לשלב הבא של הסיסמה שלך היגיינה מהפך: באמצעות מנהל סיסמה.

    אתה צריך מנהל סיסמה

    פעם, אולי היו לך כמה סיסמאות כדי ללהטט במוח שלך. אתה עוקב אחר הכניסה למחשב שלך בבית בעבודה, אולי Amazon ו eBay במהלך העלייה המוקדמת של קניות מקוונות, וכמובן את פרטי הבנק שלך. עם פחות קומץ סיסמאות, כדי לזכור שזה די קל לשנן כמה חזקה.

    אבל הימים האלה כבר מזמן נעלמו. התפשטות של שירותים מקוונים עבור כל דבר, החל תשלום ביל לקניות כדי רישום מוצר ועדכוני תוכנה יש להבטיח כי גם משתמשים מזדמנים יש עשרות על עשרות כניסות וסיסמאות לשמור ישר. במקרים מסוימים זה אפילו מספרים במאות (כרגע יש לי מעל 300 כניסות / סיסמאות באוסף האישי שלי). אין שום דרך על כדור הארץ כל אחד יכול לעקוב אחר מאות סיסמאות ייחודיות. לעזאזל, אני מכיר כמה אנשים שיש להם רק זוג, ועדיין לשכוח אותם מדי פעם. ("בוא נראה, נכון קוף! או קוף 1? או שמא היה קוף הון בקוף? אוף, אני פשוט אאפס את זה שוב. ")

    ביום זה גיל, מנהל סיסמה טובה היא חיונית. מנהלי סיסמאות עושים עבודה קצרה של כל הבעיות שמכתימות את השימוש בסיסמאות מודרניות. שימוש במנהל סיסמאות כמו LastPass מבטיח שתוכל ליצור בקלות, להשתמש ולזכור סיסמאות ארוכות, חזקות וייחודיות עבור כל שירות שבו אתה משתמש. למעשה, מנהל סיסמה טוב יעבוד על המחשב שלך ואת הטלפון שלך, באופן אוטומטי להיכנס לך הכל בלי להרים אצבע, כך שאתה לא צריך להקליד סיסמה שוב. זה נוח ו לבטח.

    בהתחשב במספר כניסות שכולנו צריכים לעקוב אחר, תדירות של מכנסי נתונים, ואת כמות הבעיות הנובעות שימוש חוזר באותן סיסמאות (במיוחד עבור אתרים רגישים), אין פשוט תירוץ לא באמצעות מנהל סיסמה כדי ליצור ולאחסן סיסמאות מאובטחות. אם אתה חדש על הרעיון של מנהלי סיסמאות או שיש לך חששות לגבי שימוש במערכות מבוססות ענן לחלוטין, לבדוק את המדריך שלך למה אתה צריך להשתמש מאסטר סיסמה וכיצד להתחיל.

    אתה צריך אימות שני גורמים

    אז התקנת מנהל סיסמאות ויצרת סיסמאות ייחודיות ומורכבות עבור כל אתר שבו אתה משתמש. אתה כוכב רוק. אבל יש חתיכת הסופי של הפאזל אבטחה הסיסמה אתה צריך לעשות עדיפות בשנה החדשה: אימות שני גורמים.

    אימות שני גורמים הוא פשוט: זה רק אומר שאתה צריך שני סוגים שונים של אימות להיכנס לאתר. חשבון עם סיסמה יש אימות גורם אחד: אתה רק צריך את הסיסמה כדי לקבל גישה. חשבון עם אימות שני גורמים דורש שני דברים: הסיסמה שלך, ו הזן PIN שש ספרות שהחברה שולחת לטלפון שלך. זה עושה את זה הרבה יותר קשה לאנשים לפרוץ לחשבון שלך. גם הסיסמה שלך שוחררה בהפרה, הם לא יוכלו להיכנס לחשבון שלך, כי אין להם את הטלפון שלך.

    אימות שני גורמים הופך להיות נפוץ עם אתרי אינטרנט בנקאיים, קמעונאים גדולים (כמו אמזון), וכמובן, עם אתרים מוכווני אבטחה ושירותים כמו LastPass. אם שירות אתה משתמש מציע אימות שני גורמים, אין בדרך כלל סיבה לא לנצל את זה. על המינימום אתה צריך להשתמש באימות שני גורמים עבור כל שירות אשר פשרה (כמו הבנק שלך או מנהל הסיסמאות שלך) תיצור קשיים חמורים או סיכון של גניבת זהות. עיין במדריך שלנו לאימות של שני גורמים לקבלת מידע נוסף כיצד להגדיר אותו. זהו אחד הדברים הטובים ביותר שתוכל לעשות כדי לשמור על בטיחות החשבונות שלך.


    שיטות סיסמה טובות אינן זוהרות, אבל הן נחוצות מאוד. אל תתנו עוד שנה לעבור איפה אתה מוצא את עצמך להקליד את הסיסמה בדיוק עבור הדוא"ל שלך וגם את הבנק שלך תוך מחשבה "גבר, אני באמת צריך להפסיק להשתמש באותה סיסמה לכל דבר." בשנה הבאה, כאשר עוד סיבוב של הפרות נתונים מניבות רשימת כביסה נוספת של הסיסמאות הגרועות ביותר, אתה אפילו לא צריך להרגיש כאב של דאגה. כי כל הסיסמאות שלך יהיה ריבוע משם: ארוך, מורכב, וייחודי.

    זיכויים תמונה: רכב איטליה.