Домашняя » как » Ваши пароли ужасны, и пришло время что-то с этим сделать

    Ваши пароли ужасны, и пришло время что-то с этим сделать

    Наступил новый год, и миллионы из нас все еще используют абсолютно ужасные пароли. Так не должно быть. Вы сделаете этот год годом отличных паролей, и мы покажем вам, как.

    Откуда ты знаешь, что мои пароли ужасны??

    Знаем ли мы, что у вас лично есть ужасные пароли? Нет. Вы можете быть одним из тех редких людей, которые понимают важность правильной гигиены паролей и фактически внедряют систему для достижения этой цели (хорошо для вас). Знаем ли мы, что население в целом использует ужасные пароли? Да да мы делаем.

    Откуда нам это знать? Потому что есть компании, которые собирают все дампы паролей от всех утечек данных, которые (к сожалению, происходят) каждый год, и анализируют пароли. Эти дампы паролей обычно включают в себя от сотен тысяч до миллионов паролей, и действительно легко получить полную картину того типа паролей, которые люди используют (и насколько серьезно, или нет, они относятся к безопасности паролей).

    Одна конкретная компания, SplashData (создатель менеджера личных паролей SplashData и корпоративной системы управления паролями TeamID), составляет и выпускает списки наиболее распространенных паролей, которые люди используют с 2011 года. Вот списки с 2011, 2012, 2013, 2014 и 2015. Несмотря на то, что вы можете сами просмотреть все списки, мы позволили вам опубликовать десятку лучших по годам:

    Это верно: самые популярные пароли за последние пять лет - это «пароль» и «123456». Ни одна из записей в этом списке даже попытки при хороших паролях они просто лень. Хуже того, со временем изменений очень мало. (Хотя интересно, что драконы обогнали обезьян за пять лет.)

    Учитывая, что с 2011 года было зарегистрировано много утечек данных высокого уровня, можно подумать, что вы увидите как минимум маргинальный подкрадываться к лучшим паролям. Но очевидно, что миллионы людей все еще используют пароли, настолько тривиальные, что вам даже не нужно использовать передовые инструменты для их взлома; вы можете просто догадаться, что вы слишком умный хакер в плохо написанном телешоу 90-х.

    Возможно, вы просматриваете списки и хлопаете себя по спине, потому что вы не используете такие нелепо простые пароли, но действительно ли ваши пароли лучше? Давайте рассмотрим, что делает для хорошего пароля, прежде чем кто-то начинает поздравлять себя от всей души.

    Что делает хороший пароль?

    Правила правильной гигиены паролей не сложны, и со временем они мало меняются. Тем не менее, очень немногие люди действительно следуют им верно. Вот что делает хороший пароль:

    длина. Хорошие пароли длинные. Как правило, чем длиннее пароль, тем сложнее его взломать, используя методы грубой силы и словаря (и, конечно, сложнее догадаться). Вы всегда должны стремиться к превышению минимальной длины пароля. Если на сайте написано, что вам нужен пароль длиной не менее шести символов, увеличьте его.

    сложность. Как правило, вы должны избегать простых слов. Избегайте словарных слов, географических названий и имен собственных. Ваше второе имя, имя вашей собаки, название штата, популярный музыкант - все это ужасные компоненты паролей, поскольку они, вероятно, уже есть в таблицах и файлах, которые взломщики паролей будут использовать. если ты делать используйте такие слова, как «собака», «дом» или «синий» в вашем пароле, вы должны использовать как минимум четыре из них в одном и том же пароле, и таким образом, чтобы уменьшить вероятность того, что он может быть атакован грубой силой, например «MyDog $ Дом! sBlue».

    уникальность. Это большой, и тот, на кого большинство людей спотыкается. Более важно, чем просто иметь хороший пароль, иметь разные пароли для каждого сайта, который вы посещаете. У вас может быть лучший пароль в мире, пароль настолько фантастический, что для его взлома понадобится десятилетия суперкомпьютера, но если вся система компании взломана и ее обнаружат хакеры, они знают ее и имеют доступ к любой учетной записи. ты используешь это на.

    Мы не можем подчеркнуть эту часть достаточно. Если вы используете один и тот же пароль на нескольких сайтах и один из этих сайтов, взломанных, неважно может войти в любой из тех сайтов, как вы. Если вы использовали один и тот же пароль на нескольких сайтах а также Этот пароль также является паролем, который вы используете для своего адреса электронной почты. Не только может (и, скорее всего, будет) ваша личная электронная почта будет скомпрометирована, но и злоумышленники могут сбросить пароль для любой вашей учетной записи. В этот момент вы в значительной степени дали злоумышленникам ключи от вашего дома..

    Теперь вы, вероятно, издеваетесь над идеей, что вы можете не отставать даже от базовых требований, которые мы изложили выше. Длинные, сложные и уникальные пароли для каждый сайт, который вы посещаете? Но сайтов так много! Как вы могли бы хранить 100 разных паролей в порядке? Это подводит нас к следующему шагу в перестройке вашей гигиены паролей: использование менеджера паролей.

    Вам нужен менеджер паролей

    Когда-то у вас могли быть несколько паролей, которые можно было бы передергивать в вашем мозгу. Вы отслеживали логин вашего компьютера дома и на работе, возможно, Amazon и eBay во время раннего подъема онлайн-покупок, и, конечно, логин вашего банка. Если вспомнить меньше нескольких паролей, вспомнить довольно легко запомнить некоторые надежные.

    Те дни, однако, давно прошли. Распространение онлайн-сервисов для всего, от оплаты счетов до покупок, регистрации продуктов и обновлений программного обеспечения, гарантировало, что даже обычные пользователи имеют десятки логинов и паролей, чтобы быть честными. В некоторых случаях он даже исчисляется сотнями (в настоящее время у меня в личной коллекции более 300 логинов / паролей). Никто не может отследить сотни уникальных паролей. Черт возьми, я знаю нескольких людей, у которых есть только пара, и до сих пор иногда забываю их. («Давайте посмотрим, это было обезьяна! или же monkey1? Или в обезьяне была заглавная буква М? Тьфу, я просто сброслю это снова. ”)

    В наше время хороший менеджер паролей жизненно необходим. Менеджеры паролей быстро справляются со всеми проблемами, которые мешают использованию современных паролей. Использование диспетчера паролей, такого как LastPass, позволяет легко создавать, использовать и вызывать длинные, надежные и уникальные пароли для каждый сервис, которым вы пользуетесь. На самом деле, хороший менеджер паролей будет работать на вашем компьютере и на вашем телефоне и автоматически подключит вас ко всему, не поднимая палец, так что вам больше не придется вводить пароль. Это удобно а также безопасный.

    Учитывая количество входов в систему, которые мы все должны отслеживать, частоту появления брешей в данных и количество проблем, возникающих при повторном использовании одних и тех же паролей (особенно для конфиденциальных сайтов), просто нет оправдания тому, чтобы не использовать менеджер паролей для генерировать и хранить безопасные пароли. Если вы новичок в концепции менеджеров паролей или у вас есть опасения по поводу использования полностью облачных систем, ознакомьтесь с руководством. Почему следует использовать Менеджер паролей и как начать работу?.

    Вам нужна двухфакторная аутентификация

    Итак, вы установили менеджер паролей и сгенерировали уникальные, сложные пароли для каждого сайта, который вы используете. Ты рок-звезда. Но есть последняя часть головоломки безопасности паролей, которую вы должны сделать приоритетом в новом году: двухфакторная аутентификация.

    Двухфакторная аутентификация проста: это просто означает, что вам нужно два разных типа аутентификации для входа на сайт. Учетная запись с паролем имеет однофакторную аутентификацию: вам нужен только пароль для доступа. Учетная запись с двухфакторной аутентификацией требует две вещи: ваш пароль, а также введите 6-значный PIN-код, который компания отправляет на ваш телефон. Из-за этого людям намного сложнее взломать ваш аккаунт. Даже если ваш пароль был выпущен с нарушением, они не смогут войти в вашу учетную запись, потому что у них нет вашего телефона.

    Двухфакторная аутентификация становится обычным явлением для банковских веб-сайтов, крупных предприятий розничной торговли (например, Amazon) и, конечно, для сайтов и служб, ориентированных на безопасность, таких как LastPass. Если используемая вами служба предлагает двухфакторную аутентификацию, обычно нет причин не использовать ее. Как минимум, вам необходимо использовать двухфакторную аутентификацию для любой службы, компрометация которой (например, ваш банк или ваш менеджер паролей) создаст серьезные трудности или риск кражи личных данных. Ознакомьтесь с нашим руководством по двухфакторной аутентификации для получения дополнительной информации о том, как ее настроить. Это одна из лучших вещей, которую вы можете сделать, чтобы сохранить ваши счета в безопасности.


    Хорошая практика паролей не гламурна, но она очень необходима. Не пропустите еще один год, когда вы вводите один и тот же пароль для логина и адреса электронной почты, думая: «Чувак, я действительно должен прекратить использовать один и тот же пароль для всего». В следующем году, когда еще один раунд Нарушение данных приводит к очередному списку самых плохих паролей, и вам даже не стоит беспокоиться. Потому что все ваши пароли будут вычеркнуты: длинные, сложные и уникальные.

    Изображение предоставлено: Automobile Italia.