Domovská » jak » Vaše hesla jsou strašná a je čas udělat něco o tom

    Vaše hesla jsou strašná a je čas udělat něco o tom

    Nový rok je na nás a miliony z nás stále používají naprosto hrozné hesla. To nemusí být tak. Budete letos rokem vynikajících hesel a my vám ukážeme jak.

    Jak znáte mé hesla jsou hrozné?

    Víme, že vy osobně máte strašná hesla? Ne. Možná jste jedním ze vzácných lidí, kteří chápou důležitost dobré hygieny hesel a skutečně implementují systém, který dosáhne tohoto cíle (to je dobré pro vás). Víme, že obecná populace lidí v souhrnu používá strašná hesla? Ano, ano ano.

    Jak to víme? Protože existují společnosti, které shromažďují všechna hesla z veškerých porušení dat, které se (spíše bohužel) vyskytují každý rok a analyzují hesla. Tyto heslá se obvykle skládají ze stovek tisíc až miliónů hesel a je opravdu snadné získat širokou škálu hesel, které lidé používají (a jak vážně nebo ne, berou bezpečnost hesel).

    Jedna konkrétní společnost SplashData (tvůrci osobního správce hesel SplashData a systém řízení podnikových hesel TeamID) sestavuje a vydává seznam nejběžnějších hesel, které lidé používají od roku 2011. Zde jsou seznamy od roku 2011, 2012, 2013, 2014 , a v roce 2015. Zatímco byste se mohli seznamovat se všemi seznamy sami, udělali jsme si svobodu zveřejnit první desítku z každého roku vedle sebe:

    Správně: nejpopulárnější hesla za posledních pět let jsou "heslo" a "123456". Žádný ze záznamů v tomto seznamu není vyrovnaný pokusy při dobrých heslech jsou jen čistá lenost. Ještě horší je, že v průběhu času se mění velmi málo. (Ačkoli je zajímavé, že draci předčili opice během pěti let.)

    Vzhledem k tomu, kolik vysokého profilu narušení dat došlo od roku 2011, myslíte si, že byste viděli alespoň jeden okrajový creep k lepším heslům. Ale jasně, miliony lidí stále používají hesla tak triviální, že ani nemusíte používat pokročilé nástroje, které by je dokázaly popraskat; mohli byste jen hádat, jako byste byli příliš chytří hackeři v špatně napsané 90. letech televizní show.

    Možná se díváte na seznamy a pokládají se na zádech, protože nepoužíváte takové absurdně jednoduché hesla, ale jsou vaše hesla skutečně lepší? Podívejme se, co dělá dobré heslo, než se někdo začne blahopřát příliš srdečně.

    Co dělá dobré heslo?

    Pravidla pro dobrou hygienu hesel nejsou komplikovaná a časem se nemění. Nicméně, jen velmi málo lidí je ve skutečnosti sleduje. Zde je to, co dělá dobré heslo:

    Délka. Dobrá hesla jsou dlouhá. Obecně platí, že čím déle je heslo, tím obtížnější je splést metodou brutální síly a slovníku (a je jistě těžší odhadnout). Měli byste vždy usilovat o překročení minimální délky hesla. Pokud se na webu říká, že potřebujete heslo, které je minimálně šest znaků, prodlouženo.

    Složitost. Obecně platí, že byste se měli vyhýbat jednoduchým slovům. Vyhýbejte se slovníkovým slovům, místům a vlastním jménům. Vaše středové jméno, jméno vašeho psa, jméno státu, oblíbený hudebník, jsou všechny hrozné složky hesla, protože jsou pravděpodobné již v tabulkách a soubory, které by krekry používaly. jestli ty dělat použijte slova jako "pes", "dům" nebo "modrá" ve vašem hesle, měli byste použít alespoň čtyři z nich ve stejném hesle a způsobem, který snižuje pravděpodobnost, že by mohla být napadena hrubou silou, například "MyDog $ Dům! SBlue ".

    Jedinečnost. To je ten velký a ten, který většina lidí vyrazí. Důležitější než jednoduše mít dobré heslo má odlišné heslo pro každé navštívené místo. Můžete mít to nejlepší heslo na světě, heslo tak fantastické, že by to trvalo super počítačové desetiletí, než ho popraskat, ale pokud je celý systém společnosti ohrožen a hackeři to objeví, vědí to a mají přístup k jakémukoli účtu použijete ho.

    Nemůžeme tuto část dostatečně zdůraznit. Používáte-li stejné heslo na více místech a jeden z těchto stránek je ohroženo, může se do něj přihlásit žádný z těchto stránek jako vy. Pokud jste použili stejné heslo na více stránkách a toto heslo je také heslo, které používáte pro vaši e-mailovou adresu, jste ve světě zranění. Nejenže může (a s největší pravděpodobností bude) váš osobní e-mail ohrožen, ale útočníci pak mohou obnovit heslo v libovolném účtu, který máte. V tomto okamžiku jste do útočníků dali klíčovým klíčovým slovům k vašemu domu.

    Nyní se pravděpodobně pokoušíte představa, že byste dokázali udržet i základní požadavky, které jsme popsali výše. Dlouhé, složité a jedinečné hesla pro každý stránky, které jste navštívili? Ale existuje tolik stránek! Jak byste mohl zachovat 100 různých hesel vyřešených? To nás přivádí k dalšímu kroku při přípravě hesla v oblasti hesla: pomocí správce hesel.

    Potřebujete správce hesel

    Kdysi jste možná měli několik hesel, které by vám mohly žonglovat v mozku. Sledovali jste své přihlašovací údaje k počítači doma i v práci, třeba Amazon a eBay během časného nárůstu online nakupování a samozřejmě vaše přihlašovací údaje k účtu. S méně než hrstou hesel si vzpomenete, že je velmi snadné si zapamatovat některé silné.

    Tyto dny jsou však dávno pryč. Rozšiřování online služeb od všeho, od placení faktur, přes nákupy až po registraci produktů a aktualizace softwaru, zajistilo, že i běžní uživatelé mají desítky z desítek přihlašovacích údajů a hesel, aby se udrželi rovně. V některých případech dokonce čísla v stovkách (v současné době mám více než 300 přihlášení / hesla ve své osobní sbírce). Na Zemi neexistuje žádný způsob, jak by někdo mohl sledovat stovky unikátních hesel. Sakra, vím pár lidí, kteří mají jen pár, a občas je zapomínají. ("Uvidíme, bylo to opice! nebo monkey1? Nebo byl tam kapitál M opice? Ugh, znovu ji znovu nastavím. ")

    V dnešní době je životně důležitý správný správce hesel. Správci hesel dělají krátkou práci se všemi problémy, které zneužívají používání moderního hesla. Pomocí správce hesel, jako je LastPass, můžete snadno vytvářet, používat a vyvolávat dlouhé, silné a jedinečné hesla každý služby, kterou používáte. Ve skutečnosti správný správce hesel pracuje na vašem počítači a telefonu a automaticky vás přihlásí do všeho, aniž byste zvedli prst - a tak už nikdy nebudete muset znovu zadávat heslo. Je to pohodlné a zajistit.

    Vzhledem k počtu přihlašovacích údajů, které všichni potřebujeme sledovat, frekvenci datových kalhot a množství problémů, které vznikají při opakovaném použití stejných hesel (zejména u citlivých webů), neexistuje jednoduchá výmluva, pokud nebudete používat správce hesel generovat a ukládat zabezpečená hesla. Pokud jste nováčci v koncepci správců hesel nebo máte obavy ohledně používání systémů založených na cloudových systémech, podívejte se na váš průvodce. Proč byste měli používat hesla a jak začít.

    Potřebujete ověření dvou faktorů

    Takže jste nainstalovali správce hesel a vygenerovali unikátní, složitá hesla pro každou stránku, kterou používáte. Jste rockstar. Ale je tu poslední část hesla pro zabezpečení heslem, kterou byste měli udělat v novém roce: dvoufaktorová autentizace.

    Dvoufaktorová autentizace je jednoduchá: znamená to, že potřebujete dva různé typy ověřování pro přihlášení do webu. Účet s heslem má jednofaktorové ověření: k získání přístupu potřebujete pouze heslo. Účet s ověřením dvou faktorů vyžaduje dvě věci: vaše heslo, a zadejte 6místný PIN, který společnost pošle do vašeho telefonu. Tím je mnohem těžší, aby se lidé do vašeho účtu hackali. Dokonce i vaše heslo bylo propuštěno v rozporu, nebudou se moci přihlásit do vašeho účtu, protože nemají váš telefon.

    Dvoufaktorová autentizace se stává běžná s bankovními webovými stránkami, velkými prodejci (jako je Amazon) a samozřejmě s bezpečnostními stránkami a službami, jako je LastPass. Pokud služba, kterou používáte, nabízí dvoufaktorovou autentizaci, obvykle neexistuje žádný důvod, proč byste ji neměli využít. Minimálně musíte používat dvoufaktorovou autentizaci pro jakoukoli službu, jejíž kompromis (jako vaše banka nebo váš správce hesel) by způsobil vážnou těžkost nebo riziko krádeže totožnosti. Podívejte se na náš průvodce dvousložkovým ověřením, kde najdete další informace o tom, jak jej nastavit. Je to jedna z nejlepších věcí, kterou můžete udělat, aby vaše účty byly v bezpečí.


    Dobrá praxe heslem není okouzlující, ale jsou velmi potřebné. Nenechávejte další rok jít tam, kde se ocitnete psát přesně stejné heslo pro vaše e-mailové přihlášení a vaši banku přemýšlel "Člověče, já bych opravdu měl přestat používat stejné heslo pro všechno." Příští rok, když ještě další kolo porušení dat přináší další seznam prací s nejhoršími hesly, neměli byste ani cítit strach z obav. Protože všechna vaše hesla budou vzdálena: dlouhá, složitá a jedinečná.

    Image credits: Automobil Itálie.