Kata-kata laluan anda adalah Terrible, dan Ia adalah Masa untuk Lakukan Sesuatu Tentang Ini
Tahun baru ada pada kami, dan berjuta-juta kami masih menggunakan kata laluan yang benar-benar dahsyat. Ia tidak perlu seperti itu. Anda akan membuat tahun ini tahun kata laluan yang sangat baik dan kami akan menunjukkan kepada anda bagaimana.
Bagaimana Anda Tahu Kata Laluan Saya Teruk?
Adakah kita tahu bahawa anda, secara peribadi, mempunyai kata laluan yang mengerikan? Tidak. Anda mungkin menjadi salah satu daripada orang-orang langka yang memahami pentingnya kebersihan kata laluan yang baik dan benar-benar mengimplementasikan sistem untuk mencapai tujuan itu (baik untuk anda). Adakah kita tahu bahawa penduduk umum, secara agregat, menggunakan kata laluan yang dahsyat? Ya, ya, kita lakukan.
Bagaimana kita tahu ini? Kerana ada syarikat yang mengumpulkan semua kata laluan dari semua pelanggaran data yang (agak sayangnya) berlaku setiap tahun dan menganalisis kata laluan. Dumps kata laluan ini biasanya termasuk di mana saja dari ratusan ribu hingga jutaan kata laluan, dan sangat mudah untuk mendapatkan gambaran luas tentang jenis kata laluan yang digunakan orang (dan seberapa serius, atau tidak, mereka mengambil kata laluan keselamatan).
Satu syarikat tertentu, SplashData (pembuat pengurus kata laluan peribadi SplashData dan sistem pengurusan kata laluan perusahaan TeamID), telah menyusun dan melepaskan senarai kata laluan yang paling umum digunakan orang sejak 2011. Berikut adalah senarai dari 2011, 2012, 2013, 2014 , dan 2015. Walaupun anda boleh mengkaji semua senarai anda sendiri, kami telah mengambil kebebasan untuk menghantar sepuluh teratas dari setiap tahun bersebelahan untuk anda:
Betul: kata laluan yang paling popular selama lima tahun yang lalu adalah "kata laluan" dan "123456". Tiada entri dalam senarai ini adalah walaupun percubaan pada kata laluan yang baik, mereka hanya kemalasan murni. Lebih buruk lagi, terdapat sedikit perubahan dari masa ke masa. (Walaupun menarik bahawa naga telah mengatasi monyet selama lima tahun.)
Memandangkan berapa banyak pelanggaran data profil tinggi yang ada sejak 2011, anda akan fikir bahawa anda akan melihat sekurang-kurangnya a marginal merayap ke arah kata laluan yang lebih baik. Tetapi dengan jelas berjuta-juta orang masih menggunakan kata laluan begitu remeh, anda bahkan tidak perlu menggunakan alat canggih untuk memecahkannya; anda hanya boleh meneka mereka seperti anda seorang penggodam yang terlalu bijak dalam rancangan TV 90-an yang tidak ditulis dengan baik.
Anda mungkin melihat senarai dan memukul diri di belakang kerana anda tidak menggunakan kata laluan yang tidak masuk akal seperti ini, tetapi kata laluan anda benar-benar lebih baik? Mari kita tinjau apa yang membuat kata laluan yang baik sebelum sesiapa mula mengucapkan tahniah kepada diri mereka sendiri.
Apa yang Membuat Kata Laluan yang Baik?
Peraturan kebersihan kata laluan yang baik tidak rumit, dan mereka tidak berubah banyak dari masa ke masa. Walau bagaimanapun, sesetengah orang sebenarnya mengikutinya dengan setia. Inilah yang menjadikan kata laluan yang baik:
Panjang. Kata laluan yang baik adalah panjang. Sebagai peraturan umum, kata laluan yang lebih panjang adalah, semakin sukar untuk memecahkan menggunakan kekerasan dan kaedah kamus (dan pasti sukar untuk ditebak). Anda harus berusaha keras untuk menyekat panjang kata laluan minima. Sekiranya laman web tersebut mengatakan bahawa anda memerlukan kata laluan yang minimum enam huruf, buatnya lebih lama.
Kerumitan. Sebagai peraturan umum, anda harus mengelakkan perkataan mudah. Elakkan perkataan kamus, nama tempat, dan kata nama yang sesuai. Nama tengah anda, nama anjing anda, nama negara, pemuzik popular, adalah semua komponen kata kunci yang mengerikan kerana mereka mungkin sudah berada di dalam jadual dan fail cracker kata laluan akan digunakan. Jika awak buat gunakan kata-kata seperti "anjing", "rumah", atau "biru" dalam kata laluan anda, anda harus menggunakan sekurang-kurangnya empat daripadanya dengan kata laluan yang sama, dan dengan cara yang mengurangkan peluang itu boleh menjadi serangan kasar, seperti "MyDog $ Rumah! SBlue ".
Keunikan. Ini adalah yang besar, dan yang paling banyak orang pergi. Lebih penting daripada hanya mempunyai kata laluan yang baik adalah mempunyai kata laluan yang berbeza untuk setiap tapak yang anda lawati. Anda boleh mempunyai kata laluan yang terbaik di dunia, kata laluan yang sangat hebat yang akan mengambil masa beberapa dekad komputer untuk memecahkannya, tetapi jika sistem keseluruhan syarikat dikompromi dan penggodam menemuinya, mereka tahu, dan mereka mempunyai akses ke mana-mana akaun anda menggunakannya.
Kita tidak boleh menekankan bahagian ini cukup. Jika anda menggunakan kata laluan yang sama di beberapa tapak dan satu daripada laman-laman tersebut dikompromi, sebuah ne'er-do-well boleh log masuk mana-mana daripada laman-laman seperti anda. Sekiranya anda menggunakan kata laluan yang sama di beberapa tapak dan kata laluan itu juga kata laluan yang anda gunakan untuk alamat e-mel anda, anda berada dalam keadaan yang terluka. Bukan sahaja boleh (dan mungkin akan) e-mel peribadi anda dikompromi, tetapi penyerang boleh menetapkan semula kata laluan pada mana-mana akaun yang anda miliki. Pada ketika itu, anda cukup memberi penyerang kunci pepatah ke rumah anda.
Kini, anda mungkin mengejek pada idea bahawa anda boleh mengikuti walaupun keperluan asas yang telah kami jelaskan di atas. Kata laluan yang panjang, kompleks, dan unik untuk setiap tapak yang anda lawati? Tetapi terdapat begitu banyak laman web! Bagaimanakah anda boleh menyimpan 100 kata laluan yang berbeza semuanya disusun? Ini membawa kita ke langkah seterusnya dalam makeover kebersihan kata laluan anda: menggunakan pengurus kata laluan.
Anda Perlu Pengurus Kata Sandi
Sekali sekala, anda mungkin mempunyai beberapa kata laluan untuk menyesuaikan diri dengan otak anda. Anda mengesan log masuk komputer anda di rumah dan di tempat kerja, mungkin Amazon dan eBay semasa peningkatan awal membeli-belah dalam talian, dan sudah tentu login bank anda. Dengan kurang dari beberapa kata laluan, ingatlah ia cukup mudah untuk menghafal beberapa yang kuat.
Walau bagaimanapun, hari-hari itu sudah lama berlalu. Peningkatan perkhidmatan dalam talian untuk segala-galanya dari pembayaran bil ke membeli-belah ke pendaftaran produk dan kemas kini perisian telah memastikan bahawa walaupun pengguna kasual mempunyai berpuluh-puluh apabila berpuluh-puluh kata laluan dan kata laluan untuk terus lurus. Dalam sesetengah kes ia bahkan nombor dalam beratus-ratus (pada masa ini saya mempunyai lebih dari 300 login / kata laluan dalam koleksi peribadi saya). Tiada jalan di bumi yang boleh menjejaki beratus-ratus kata laluan yang unik. Heck, saya tahu beberapa orang yang hanya mempunyai pasangan, dan masih melupakan mereka sekali-sekala. ("Mari kita lihat, adakah ia monyet!
atau monyet1
? Atau adakah ibu kota M di monyet? Ugh, saya akan menetapkan semula lagi. ")
Pada hari ini dan umur, pengurus kata laluan yang baik adalah penting. Pengurus kata laluan membuat kerja pendek semua masalah yang melanda penggunaan kata laluan moden. Menggunakan pengurus kata laluan seperti LastPass memastikan bahawa anda boleh dengan mudah membuat, menggunakan, dan mengingat kata laluan yang panjang, kuat dan unik untuk setiap perkhidmatan yang anda gunakan. Malah, pengurus kata laluan yang baik akan berfungsi pada komputer dan telefon anda, dan akan secara automatik melog masuk ke dalam segala-galanya tanpa mengangkat jari-sehingga anda tidak perlu menaip kata laluan sekali lagi. Ia mudah dan selamat.
Memandangkan bilangan log masuk, kita semua perlu untuk mengesan, kekerapan data breeches, dan jumlah masalah yang timbul daripada menggunakan kata laluan yang sama (terutamanya untuk laman sensitif), tidak ada alasan untuk tidak menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan selamat. Jika anda baru kepada konsep pengurus kata laluan atau anda mempunyai kebimbangan mengenai menggunakan sistem berasaskan awan sepenuhnya, periksa panduan anda Kenapa Anda Perlu Gunakan Pasu Kata Laluan dan Bagaimana Memulakan.
Anda Perlu Pengesahan Dua Faktor
Jadi anda telah memasang pengurus kata laluan dan menghasilkan kata laluan yang unik dan kompleks untuk setiap laman web yang anda gunakan. Anda seorang rockstar. Tetapi ada sekeping akhir teka-teki keselamatan kata laluan anda harus membuat keutamaan dalam tahun baru: pengesahan dua faktor.
Pengesahan dua faktor adalah mudah: ia hanya bermaksud bahawa anda memerlukan dua jenis pengesahan yang berlainan untuk log masuk ke tapak. Akaun dengan kata laluan mempunyai pengesahan satu faktor: anda hanya perlu kata laluan untuk mendapat akses. Akaun dengan dua faktor pengesahan memerlukan dua perkara: kata laluan anda, dan masukkan PIN 6 angka yang dihantar syarikat ke telefon anda. Ini menjadikannya lebih sukar bagi orang untuk menggodam akaun anda. Malah kata laluan anda dilepaskan dalam pelanggaran, mereka tidak akan dapat log masuk ke akaun anda, kerana mereka tidak mempunyai telefon anda.
Pengesahan dua faktor menjadi perkara biasa dengan laman web perbankan, peruncit besar (seperti Amazon), dan, tentu saja, dengan laman web dan perkhidmatan berorientasikan keselamatan seperti LastPass. Sekiranya perkhidmatan yang anda gunakan menawarkan pengesahan dua faktor, biasanya ada alasan untuk tidak memanfaatkannya. Sekurang-kurangnya anda perlu menggunakan pengesahan dua faktor untuk mana-mana perkhidmatan yang kompromi (seperti bank atau pengurus kata laluan anda) akan mencetuskan kesusahan atau risiko kecurian identiti yang serius. Lihat panduan kami untuk pengesahan dua faktor untuk mendapatkan maklumat lanjut tentang bagaimana untuk menetapkannya. Ini salah satu perkara terbaik yang boleh anda lakukan untuk memastikan akaun anda selamat.
Amalan kata laluan yang baik tidak glamor, tetapi mereka sangat diperlukan. Jangan biarkan tahun lain pergi di mana anda mendapati diri anda menaip kata laluan yang sama untuk kedua-dua login e-mel anda dan bank anda sambil memikirkan "Man, saya benar-benar harus berhenti menggunakan kata laluan yang sama untuk semuanya." Tahun depan, ketika satu lagi pusingan pelanggaran data menghasilkan senarai cucian yang lain dari kata laluan yang paling buruk, anda tidak sepatutnya merasakan kebimbangan. Kerana semua kata laluan anda akan dikesampingkan: panjang, kompleks, dan unik.
Kredit imej: Automobile Italia.