Αρχική σελίδα » πως να » Οι κωδικοί σας είναι φοβεροί και είναι καιρός να κάνουμε κάτι για αυτό

    Οι κωδικοί σας είναι φοβεροί και είναι καιρός να κάνουμε κάτι για αυτό

    Ένα νέο έτος είναι επάνω μας, και εκατομμύρια από εμάς εξακολουθούν να χρησιμοποιούν απολύτως απαίσιο κωδικούς πρόσβασης. Δεν χρειάζεται να είναι έτσι. Πρόκειται να φέρετε το έτος των εξαιρετικών κωδικών πρόσβασης και θα σας δείξουμε πώς.

    Πώς ξέρετε τους κωδικούς μου είναι τρομερές?

    Ξέρουμε ότι εσείς, προσωπικά, έχετε τρομερούς κωδικούς πρόσβασης; Όχι. Ίσως να είστε ένας από τους σπάνιους ανθρώπους που καταλαβαίνει τη σημασία της καλής υγιεινής κωδικού πρόσβασης και στην πραγματικότητα εφαρμόζει ένα σύστημα για να επιτύχει αυτό το σκοπό (καλό για σας). Γνωρίζουμε ότι ο γενικός πληθυσμός των ανθρώπων συνολικά χρησιμοποιεί τρομερούς κωδικούς πρόσβασης; Ναι, ναι, το κάνουμε.

    Πώς το ξέρουμε αυτό; Επειδή υπάρχουν εταιρείες που συλλέγουν όλες τις χωματερές από όλες τις παραβιάσεις δεδομένων που συμβαίνουν (μάλλον, δυστυχώς) κάθε χρόνο και αναλύονται οι κωδικοί πρόσβασης. Αυτές οι χωματερές συνήθως περιλαμβάνουν οπουδήποτε από εκατοντάδες χιλιάδες έως εκατομμύρια κωδικούς πρόσβασης και είναι πολύ εύκολο να αποκτήσετε μια ευρεία εικόνα του είδους των κωδικών πρόσβασης που χρησιμοποιούν οι χρήστες (και πόσο σοβαρά ή όχι, λαμβάνουν ασφάλεια κωδικού πρόσβασης).

    Μια συγκεκριμένη εταιρεία, η SplashData (κατασκευαστές του προσωπικού κωδικού πρόσβασης SplashData και του συστήματος διαχείρισης κωδικών επιχειρησιακής ομάδας TeamID), καταρτίζει και απελευθερώνει λίστες με τους συνηθέστερους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες από το 2011. Παρακάτω αναφέρονται οι κατάλογοι από το 2011, το 2012, το 2013, το 2014 , και το 2015. Αν και θα μπορούσατε να αναθεωρήσετε μόνοι σας όλους τους καταλόγους, έχουμε πάρει την ελευθερία να τοποθετήσουμε την πρώτη δεκάδα από κάθε έτος δίπλα-δίπλα για σας:

    Αυτό είναι σωστό: οι πιο δημοφιλείς κωδικοί πρόσβασης για τα τελευταία πέντε χρόνια είναι "κωδικός πρόσβασης" και "123456". Καμία από τις καταχωρήσεις αυτής της λίστας δεν είναι ομαλή προσπάθειες σε καλούς κωδικούς πρόσβασης, είναι απλώς καθαρή τεμπελιά. Ακόμα χειρότερο, υπάρχει πολύ μικρή αλλαγή με την πάροδο του χρόνου. (Αν και είναι ενδιαφέρον ότι οι δράκοι έχουν ξεπεράσει τους πιθήκους μέσα σε πέντε χρόνια.)

    Δεδομένου του αριθμού των παραβιάσεων δεδομένων υψηλού προφίλ που έχουν σημειωθεί από το 2011, νομίζετε ότι θα δείτε τουλάχιστον ένα οριακός σέρνουν προς καλύτερους κωδικούς πρόσβασης. Αλλά σαφώς εκατομμύρια άνθρωποι εξακολουθούν να χρησιμοποιούν κωδικούς πρόσβασης τόσο ασήμαντο που δεν χρειάζεται καν να χρησιμοποιήσετε προηγμένα εργαλεία για να τα σπάσετε. θα μπορούσατε μόνο να μαντέψετε τους σαν να είστε υπερβολικά έξυπνος χάκερ σε μια κακή γραπτή τηλεοπτική εκπομπή της δεκαετίας του '90.

    Ίσως να κοιτάζετε τους καταλόγους και να χτυπάτε τον εαυτό σας στην πλάτη επειδή δεν χρησιμοποιείτε τέτοιους απίστευτα απλούς κωδικούς πρόσβασης, αλλά οι κωδικοί σας είναι πραγματικά καλύτεροι; Ας αναθεωρήσουμε τι κάνει για έναν καλό κωδικό πρόσβασης πριν κανείς ξεκινήσει να συγχαρεί τον εαυτό του πάρα πολύ καρδιάς.

    Τι κάνει έναν καλό κωδικό πρόσβασης?

    Οι κανόνες για την καλή υγιεινή του κωδικού δεν είναι περίπλοκοι και δεν αλλάζουν πολύ με την πάροδο του χρόνου. Παρ 'όλα αυτά, πολύ λίγοι άνθρωποι τους ακολουθούν πιστά. Εδώ είναι τι κάνει έναν καλό κωδικό πρόσβασης:

    Μήκος. Οι καλοί κωδικοί πρόσβασης είναι μεγάλοι. Κατά γενικό κανόνα, όσο περισσότερο είναι ένας κωδικός πρόσβασης, τόσο πιο δύσκολη είναι η ρωγμή χρησιμοποιώντας μεθόδους βίαιης δύναμης και λεξικού (και είναι σίγουρα πιο δύσκολο να υποθέσουμε). Θα πρέπει πάντα να προσπαθείτε να υπερβείτε το ελάχιστο μήκος κωδικού πρόσβασης. Εάν ο ιστότοπος δηλώνει ότι χρειάζεστε έναν κωδικό που να αποτελείται από τουλάχιστον έξι χαρακτήρες, να το κάνετε περισσότερο.

    Περίπλοκο. Κατά γενικό κανόνα, πρέπει να αποφύγετε απλά λόγια. Αποφύγετε τις λεξικές λέξεις, τα ονόματα τοποθεσιών και τα κατάλληλα ουσιαστικά. Το μεσαίο σας όνομα, το όνομα του σκυλιού σας, το όνομα ενός κράτους, ένας δημοφιλής μουσικός, είναι όλα φοβερά στοιχεία κωδικού πρόσβασης, καθώς αυτά είναι πιθανό να υπάρχουν ήδη στους πίνακες και τα αρχεία με κωδικό πρόσβασης που χρησιμοποιούν οι κροτίδες. Αν εσύ κάνω Χρησιμοποιήστε λέξεις όπως "σκύλος", "σπίτι" ή "μπλε" στον κωδικό πρόσβασής σας, θα πρέπει να χρησιμοποιήσετε τουλάχιστον τέσσερις από αυτές με τον ίδιο κωδικό πρόσβασης και με τρόπο που μειώνει τις πιθανότητες να επιτεθεί η βίαιη δύναμη, όπως "MyDog $ House! SBlue ".

    Μοναδικότητα. Αυτή είναι η μεγάλη και αυτή που οι περισσότεροι ταξιδεύουν. Πιο σημαντικό από το να έχεις έναν καλό κωδικό έχει ένα διαφορετικό κωδικό πρόσβασης για κάθε τοποθεσία που επισκέπτεστε. Μπορείτε να έχετε τον καλύτερο κωδικό πρόσβασης στον κόσμο, έναν τόσο υπέροχο κωδικό πρόσβασης που θα χρειαζόταν για δεκαετίες σούπερ υπολογιστές για να το σπάσει, αλλά εάν ολόκληρο το σύστημα μιας εταιρείας είναι συμβιβασμένο και οι χάκερ το ανακαλύψουν, το γνωρίζουν και έχουν πρόσβαση σε οποιονδήποτε λογαριασμό μπορείτε να το χρησιμοποιήσετε.

    Δεν μπορούμε να τονίσουμε αυτό το μέρος αρκετά. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και ένας των ιστότοπων αυτών διακυβεύεται, μπορεί να συνδεθεί ένα ne'er-do-well όποιος από αυτές τις τοποθεσίες όπως εσείς. Εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και αυτός ο κωδικός πρόσβασης είναι επίσης ο κωδικός πρόσβασης που χρησιμοποιείτε για τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου, είστε έτοιμοι για έναν κόσμο κακό. Όχι μόνο μπορεί (και πιθανότατα θα) να διακυβεύεται το προσωπικό σας email, αλλά οι εισβολείς μπορούν στη συνέχεια να επαναφέρουν τον κωδικό πρόσβασης σε οποιονδήποτε λογαριασμό έχετε. Σε εκείνο το σημείο έχετε λίγο πολύ δώσει στους επιτιθέμενους τα παροιμιώδη κλειδιά στο σπίτι σας.

    Τώρα είναι πιθανό να κοροϊδεύετε την ιδέα ότι θα μπορούσατε να συμβαδίσετε με τις βασικές απαιτήσεις που περιγράψαμε παραπάνω. Ένας μακρύς, σύνθετος και μοναδικός κωδικός πρόσβασης για κάθε site που επισκέπτεστε; Αλλά υπάρχουν τόσα πολλά sites! Πώς θα μπορούσατε ενδεχομένως να διατηρήσετε 100 διαφορετικούς κωδικούς; Αυτό μας φέρνει στο επόμενο βήμα στην κατασκευή της υγιεινής του κωδικού σας: χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης.

    Χρειάζεστε έναν Διαχειριστή κωδικών πρόσβασης

    Μια φορά κι έναν καιρό, ίσως να είχατε μερικούς κωδικούς πρόσβασης για να ζυγίζετε στον εγκέφαλό σας. Παρακολουθήσατε τα στοιχεία σύνδεσης του υπολογιστή σας στο σπίτι και στο χώρο εργασίας, ίσως το Amazon και το eBay κατά τη διάρκεια της πρώιμης άνοδος των online αγορών και βεβαίως της σύνδεσης με την τράπεζά σας. Με λιγότερο από μια χούφτα κωδικούς πρόσβασης, να θυμάστε ότι είναι αρκετά εύκολο να απομνημονεύσετε μερικά ισχυρά.

    Αυτές οι μέρες, όμως, έχουν περάσει πολύ καιρό. Ο πολλαπλασιασμός των διαδικτυακών υπηρεσιών για όλα, από την πληρωμή λογαριασμών έως την αγορά έως την εγγραφή προϊόντων και τις ενημερώσεις λογισμικού, έχει εξασφαλίσει ότι ακόμη και οι casual χρήστες έχουν δεκάδες από δεκάδες συνδέσεις και κωδικούς πρόσβασης για να διατηρούν ευθεία. Σε ορισμένες περιπτώσεις αριθμεί ακόμη και στις εκατοντάδες (σήμερα έχω πάνω από 300 συνδέσεις / κωδικούς πρόσβασης στην προσωπική μου συλλογή). Δεν υπάρχει τρόπος στη γη κανείς να παρακολουθεί εκατοντάδες μοναδικούς κωδικούς πρόσβασης. Heck, ξέρω μερικούς ανθρώπους που έχουν μόνο ένα ζευγάρι, και να τους ξεχνάμε περιστασιακά. ("Ας δούμε, έτσι ήταν Πίθηκος! ή monkey1? Ή υπήρχε πρωτεύουσα Μ σε πίθηκο; Ugh, θα το επαναφέρω ξανά. ")

    Σε αυτήν την ημέρα και ηλικία, ένας καλός διαχειριστής κωδικών πρόσβασης είναι ζωτικής σημασίας. Οι διαχειριστές κωδικών πρόσβασης κάνουν σύντομη εργασία όλων των προβλημάτων που πλήττουν τη σύγχρονη χρήση του κωδικού πρόσβασης. Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass, εξασφαλίζετε ότι μπορείτε εύκολα να δημιουργήσετε, να χρησιμοποιήσετε και να ανακαλέσετε μακρούς, ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Στην πραγματικότητα, ένας καλός διαχειριστής κωδικών πρόσβασης θα λειτουργήσει στον υπολογιστή σας και στο τηλέφωνό σας και θα σας συνδέσει αυτόματα σε όλα χωρίς να σηκώσετε ένα δάχτυλο - έτσι δεν χρειάζεται να πληκτρολογήσετε πάλι έναν κωδικό πρόσβασης. Είναι βολικό και ασφαλής.

    Δεδομένου του αριθμού των συνδέσεων που όλοι πρέπει να παρακολουθούμε, της συχνότητας των greeks δεδομένων και του αριθμού των προβλημάτων που προκύπτουν από την επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης (ειδικά για ευαίσθητους ιστότοπους), δεν υπάρχει απλώς δικαιολογία για τη μη χρήση διαχειριστή κωδικών πρόσβασης δημιουργούν και αποθηκεύουν ασφαλείς κωδικούς πρόσβασης. Εάν είστε νέος στην έννοια των διαχειριστών κωδικών πρόσβασης ή έχετε ανησυχίες σχετικά με τη χρήση συστημάτων που βασίζονται σε σύννεφο, ελέγξτε τον οδηγό σας Γιατί πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης κωδικού πρόσβασης και πώς να ξεκινήσετε.

    Χρειάζεστε έλεγχο ταυτότητας δύο παραγόντων

    Έτσι, έχετε εγκαταστήσει έναν διαχειριστή κωδικών πρόσβασης και δημιουργήσει μοναδικούς, πολύπλοκους κωδικούς πρόσβασης για κάθε ιστότοπο που χρησιμοποιείτε. Είσαι ένας ροκστάρ. Αλλά υπάρχει ένα τελευταίο κομμάτι του παζλ ασφαλείας κωδικού πρόσβασης που θα πρέπει να κάνετε μια προτεραιότητα στο νέο έτος: ταυτότητας δύο παράγοντα.

    Ο έλεγχος ταυτότητας δύο παραγόντων είναι απλός: απλώς σημαίνει ότι χρειάζεστε δύο διαφορετικούς τύπους ταυτοποίησης για να συνδεθείτε σε έναν ιστότοπο. Ένας λογαριασμός με κωδικό πρόσβασης έχει έναν έλεγχο ταυτότητας με έναν παράγοντα: χρειάζεστε μόνο τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση. Ένας λογαριασμός με έλεγχο ταυτότητας δύο παραγόντων απαιτεί δύο πράγματα: τον κωδικό πρόσβασής σας, και εισάγετε ένα 6ψήφιο PIN που η εταιρεία στέλνει στο τηλέφωνό σας. Αυτό καθιστά πολύ πιο δύσκολο για τους ανθρώπους να hack στο λογαριασμό σας. Ακόμα και ο κωδικός πρόσβασής σας κυκλοφόρησε σε παραβίαση, δεν θα μπορούσαν να συνδεθούν στο λογαριασμό σας, επειδή δεν διαθέτουν το τηλέφωνό σας.

    Ο έλεγχος ταυτότητας δύο παραγόντων γίνεται συνηθισμένος με τους τραπεζικούς ιστότοπους, τους μεγάλους λιανοπωλητές (όπως το Amazon) και φυσικά με τους ιστότοπους και τις υπηρεσίες που προσανατολίζονται στην ασφάλεια, όπως το LastPass. Εάν μια υπηρεσία που χρησιμοποιείτε προσφέρει έλεγχο ταυτότητας δύο παραγόντων, δεν υπάρχει κανένας λόγος να μην επωφεληθείτε από αυτήν. Το ελάχιστο πρέπει να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων για οποιαδήποτε υπηρεσία της οποίας ο συμβιβασμός (όπως η τράπεζά σας ή ο διαχειριστής κωδικού πρόσβασης) θα δημιουργούσε σοβαρή δυσκολία ή κίνδυνο κλοπής ταυτότητας. Ανατρέξτε στον οδηγό μας για έλεγχο ταυτότητας δύο παραγόντων για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης. Είναι ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε για να κρατήσετε ασφαλή τους λογαριασμούς σας.

    Οι καλές πρακτικές κωδικού πρόσβασης δεν είναι λαμπερές, αλλά είναι πολύ απαραίτητες. Μην αφήνετε άλλο χρόνο να πάτε εκεί που βρίσκεστε πληκτρολογώντας ακριβώς τον ίδιο κωδικό πρόσβασης τόσο για τη σύνδεση ηλεκτρονικού ταχυδρομείου σας όσο και για την τράπεζά σας, ενώ σκέφτεστε "Άνθρωπος, θα πρέπει πραγματικά να σταματήσετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλα". Το επόμενο έτος, οι παραβιάσεις δεδομένων αποφέρουν έναν άλλο κατάλογο πλυντηρίων από τους χειρότερους κωδικούς πρόσβασης, δεν πρέπει να αισθάνεστε ούτε να ανησυχείτε. Επειδή όλοι οι κωδικοί πρόσβασης σας θα είναι τετράγωνο μακριά: μακρύς, σύνθετος και μοναδικός.

    Πιστωτικές κάρτες: Automobile Italia.

    Το Smarthome Setup σας μπορεί να σπάσει και δεν υπάρχει τίποτα που μπορείτε να κάνετε γι 'αυτό
    Το Smartphone σας διαθέτει ειδικό τσιπ ασφαλείας. Ετσι δουλευει
    Ο Mac σας παρακολουθεί την τοποθεσία σας στην Υψηλή Σιέρα, Εδώ είναι γιατί (και πώς να την απενεργοποιήσετε)
    Επόμενο άρθρο
    Ο φορέας τηλεφώνου σας σας παρακολουθεί. Εδώ είναι πώς να το απενεργοποιήσετε
    Προηγούμενο άρθρο
    Το λεξικό Mac σας είναι περισσότερο από ορισμούς Εδώ είναι τι μπορείτε να αναζητήσετε