Kotisivu » miten » Salasanasi ovat hirvittäviä, ja on aika tehdä siitä jotain

    Salasanasi ovat hirvittäviä, ja on aika tehdä siitä jotain

    Uusi vuosi on meille, ja miljoonat meistä käyttävät edelleen aivan kauheaa salasanaa. Sen ei tarvitse olla näin. Aiot tehdä tänä vuonna erinomaisia ​​salasanoja ja näytämme sinulle, miten.

    Miten tiedät salasanani kauhean?

    Tiedättekö, että sinulla on henkilökohtaisesti hirvittäviä salasanoja? Ei. Saatat olla yksi harvinaisista ihmisistä, jotka ymmärtävät hyvän salasanahygienian merkityksen ja toteuttavat todellakin järjestelmän tämän tavoitteen saavuttamiseksi (hyvä sinulle). Tiedämmekö, että ihmisten yleinen väestö käyttää kokonaisuudessaan hirvittäviä salasanoja? Kyllä, kyllä.

    Kuinka tiedämme tämän? Koska on olemassa yrityksiä, jotka keräävät kaikki salasanan kaatumiset kaikista tietosuojarikkomuksista, jotka (valitettavasti) tapahtuvat vuosittain ja analysoivat salasanat. Näissä salasanoissa on yleensä satoja tuhansia ja miljoonia salasanoja, ja on todella helppoa saada yleiskuva siitä, millaisia ​​salasanoja ihmiset käyttävät (ja kuinka vakavasti tai eivät, ne ottavat salasanan suojauksen).

    Yksi tietty yritys, SplashData (SplashData-henkilökohtaisen salasananhallinnan ja TeamID-yrityksen salasanan hallintajärjestelmä), on koonnut ja luovuttanut luettelot yleisimmistä salasanoista, joita ihmiset käyttävät vuodesta 2011. Tässä ovat listat vuosilta 2011, 2012, 2013, 2014 , ja 2015. Vaikka voisit tarkistaa kaikki luettelot itse, olemme ottaneet vapauden lähettää kummankin vuoden kymmenen parasta sinulle vierekkäin:

    Se on oikein: viimeisten viiden vuoden suosituimmat salasanat ovat "salasana" ja "123456". Mikään tämän luettelon merkinnöistä ei ole tasainen yrityksiä hyvillä salasanoilla, he ovat vain puhdasta laiskuutta. Vielä pahempaa on, että ajan myötä muutokset ovat hyvin vähäisiä. (Vaikka on mielenkiintoista, että lohikäärmeet ovat ohittaneet apinat viiden vuoden aikana.)

    Kun otetaan huomioon, kuinka monta korkean profiilin tietojen rikkomista on tapahtunut vuodesta 2011 lähtien, luulisi, että näet ainakin a marginaalinen hiipiä kohti parempia salasanoja. Mutta selvästi miljoonat ihmiset käyttävät edelleen salasanoja niin vähäpätöisinä, ettet edes tarvitse käyttää kehittyneitä työkaluja niiden rikkomiseksi; voit vain arvata heitä kuin olet liian älykäs hakkeri pahasti kirjoitetussa 90-luvun tv-ohjelmassa.

    Saatat tarkastella luetteloita ja piilottaa itseäsi takana, koska et käytä tällaisia ​​absurdisti yksinkertaisia ​​salasanoja, mutta onko salasanasi todella parempi? Tarkastellaan, mikä tekee hyvän salasanan ennen kuin joku alkaa onnitella itseään liian sydämellisesti.

    Mikä tekee hyvän salasanan?

    Hyvän salasanahygienian säännöt eivät ole monimutkaisia, eivätkä ne muutu paljon ajan mittaan. Hyvin harvat ihmiset kuitenkin seuraavat niitä uskollisesti. Tässä on hyvä salasana:

    Pituus. Hyvät salasanat ovat pitkiä. Pääsääntöisesti, mitä pidempään salasana on, sitä vaikeampaa on murtaa käyttämällä voimaa ja sanakirjamenetelmiä (ja se on varmasti vaikeampi arvata). Sinun tulisi aina pyrkiä ylittämään salasanan vähimmäispituus. Jos sivusto sanoo, että tarvitset vähintään kuuden merkin salasanan, tee se pidemmäksi.

    Monimutkaisuus. Yleensä on vältettävä yksinkertaisia ​​sanoja. Vältä sanakirjojen sanoja, paikkanimiä ja nimiä. Keskimmäinen nimi, koirasi nimi, valtion nimi, suosittu muusikko, ovat kaikki kauhea salasanakomponentteja, koska ne ovat todennäköisesti jo taulukoissa ja tiedostot, joita salasanojen krakkausjärjestelmät käyttävät. Jos sinä tehdä käytä sanoja, kuten "koira", "talo" tai "sininen" salasanassasi, kun käytät vähintään neljää niistä samaan salasanaan, ja tavalla, joka vähentää mahdollisuuksia, että se voisi olla raakaa voimaa, kuten "MyDog $ house! sBlue”.

    Ainutlaatuisuus. Tämä on suuri, ja useimmat ihmiset matkustavat. Tärkeämpää kuin pelkästään hyvä salasana on a jokaiselle vierailevalle sivustolle eri salasana. Sinulla voi olla paras salasana maailmassa, salasana niin fantastinen, että se ottaisi supertietokoneen vuosikymmeniä, mutta jos yrityksen koko järjestelmä on vaarassa ja hakkerit havaitsevat sen, he tietävät sen, ja he tuntevat sen, ja he tuntevat sen, ja heillä on pääsy mihin tahansa tiliin käytät sitä.

    Emme voi korostaa tätä osaa tarpeeksi. Jos käytät samaa salasanaa useissa sivustoissa ja yksi näistä sivustoista on vaarassa, ne'er-do-well voi kirjautua sisään minkä tahansa näistä sivustoista. Jos olet käyttänyt samaa salasanaa useissa sivustoissa ja että salasana on myös salasana, jota käytät sähköpostiosoitteeseesi, olet loukkaantuneen maailman puolesta. Henkilökohtainen sähköpostiosoitteesi ei voi vain (ja todennäköisimmin) vaarantua, mutta hyökkääjät voivat sitten palauttaa salasanan mihin tahansa tiliisi. Silloin olet antanut hyökkääjille melko paljon sananpainikkeita talossasi.

    Nyt olet todennäköisesti hämmentynyt siitä ajatuksesta, että voisit pysyä edes yllä esitettyjen perusvaatimusten kanssa. Pitkä, monimutkainen ja yksilöllinen salasana joka sivusto, jota käyt? Mutta on niin paljon sivustoja! Miten voisit säilyttää 100 eri salasanaa? Tämä vie meidät seuraavaan vaiheeseen salasanahygienian muokkauksessa: salasananhallinnan avulla.

    Tarvitset salasananhallinnan

    Olipa kerran ollut pari salasanaa, jotta voisit kulkea aivoissa. Voit seurata tietokoneesi kirjautumista kotona ja työpaikalla, ehkä Amazon ja eBay verkkokaupan alkuvaiheessa, ja tietysti pankkitunnuksesi. Vähemmän kuin kourallinen salasanoja on muistaa, että on helppo muistaa joitakin vahvoja.

    Nämä päivät ovat kuitenkin kauan sitten menneet. Verkkopalvelujen lisääntyminen kaikesta laskutusmaksusta kauppaan tuotteen rekisteröintiin ja ohjelmistopäivityksiin on varmistanut, että jopa satunnaisilla käyttäjillä on kymmeniä kirjautumisia ja salasanoja pitääkseen suorat. Joissakin tapauksissa se on jopa useita satoja (minulla on tällä hetkellä yli 300 kirjautumista / salasanaa henkilökohtaisessa kokoelmassani). Maan päällä ei ole mitään keinoa seurata satoja ainutlaatuisia salasanoja. Heck, tiedän muutamia ihmisiä, joilla on vain pari, ja unohtaa ne aina. (”Katsotaankö, oliko apina! tai monkey1? Vai oli apina pääkaupunki M? Ugh, palautan sen uudelleen. ")

    Tässä päivässä ja iässä hyvä salasananhallinta on elintärkeää. Salasananhallinta tekee lyhyitä töitä kaikista ongelmista, jotka ruttoivat nykyaikaisen salasanan käytön. Käyttämällä salasanahallinta kuten LastPass varmistaa, että voit luoda, käyttää ja muistaa pitkät, vahvat ja yksilölliset salasanat helposti joka käyttämäsi palvelu. Itse asiassa hyvä salasananhallinta toimii tietokoneellasi ja puhelimellasi, ja kirjautuu sinut automaattisesti kaikkeen ilman sormen nostamista, joten sinun ei tarvitse kirjoittaa salasanaa uudelleen. Se on kätevä ja turvallinen.

    Ottaen huomioon kirjautumisten määrän, jota meidän kaikkien pitää seurata, tietojen pyörien esiintymistiheys ja niiden ongelmien määrä, jotka johtuvat samojen salasanojen uudelleenkäytöstä (varsinkin herkillä sivustoilla), ei yksinkertaisesti ole mitään syytä olla käyttämättä salasanahallinta luo ja tallenna suojattuja salasanoja. Jos olet uusi salasananhallinnan käsitteessä tai sinulla on huolta täysin pilvipohjaisten järjestelmien käytöstä, tutustu oppaaseen Miksi sinun pitäisi käyttää salasanan merkkiääntä ja miten aloitat.

    Tarvitset kahden tekijän todentamista

    Joten olet asentanut salasananhallinnan ja luonut ainutlaatuisia, monimutkaisia ​​salasanoja jokaiselle käyttämällesi sivustolle. Olet rockstar. Mutta on olemassa viimeinen salasanan turva-palapelin pala, jonka pitäisi olla etusijalla uudessa vuodessa: kahden tekijän tunnistaminen.

    Kaksitekijätodennus on yksinkertainen: se tarkoittaa vain sitä, että tarvitset kaksi eri tyyppistä todennusta kirjautuaksesi sivustoon. Salasanan omaavalla tilillä on yksi tekijä-autentikointi: tarvitset vain salasanan päästäksesi siihen. Kaksi tekijää käyttävä tunnistus edellyttää kahta asiaa: salasanasi, ja anna 6-numeroinen PIN-koodi, jonka yritys lähettää puhelimeesi. Tämän vuoksi on paljon vaikeampaa ihmisten hakata tiliisi. Jopa salasanasi julkaistiin rikkomisessa, he eivät voineet kirjautua tilillesi, koska heillä ei ole puhelinta.

    Kahden tekijän autentikointi on yleistymässä pankkisivustojen, suurten jälleenmyyjien (kuten Amazon) ja tietenkin tietoturvaan kohdistuvien sivustojen ja palveluiden, kuten LastPassin, kanssa. Jos käyttämäsi palvelu tarjoaa kahden tekijän todentamisen, ei yleensä ole mitään syytä olla käyttämättä sitä. Sinun on käytettävä vähintään kahden tekijän todentamista kaikissa palveluissa, joiden kompromissi (kuten pankki tai salasananhallinta) aiheuttaisi vakavia vaikeuksia tai identiteettivarkauden vaaraa. Tutustu kahden tekijän todentamisen oppaaseen saadaksesi lisätietoja siitä, miten se voidaan määrittää. Se on yksi parhaista asioista, joita voit tehdä pitääkseen tilisi turvallisesti.


    Hyvä salasanakäytäntö ei ole hohdokas, mutta ne ovat erittäin tarpeellisia. Älä anna toisen vuoden mennä sinne, mistä löydät itsellesi saman salasanan sekä sähköpostiosoitteesi että pankkisi ajatellessasi "Ihminen, minun pitäisi lopettaa saman salasanan käyttö kaikessa." Ensi vuonna, kun taas toinen kierros tietojen rikkominen tuottaa toisen pesulistan huonoimmista salasanoista, sinun ei pitäisi edes tuntea huolta. Koska kaikki salasanat on ruudullinen: pitkä, monimutkainen ja ainutlaatuinen.

    Kuvan hyvitykset: Automobile Italia.