Dina lösenord är fruktansvärda, och det är dags att göra någonting om det
Ett nytt år står över oss, och miljontals av oss använder fortfarande helt hemska lösenord. Det behöver inte vara så. Du kommer att göra årets år med utmärkta lösenord och vi ska visa dig hur.
Hur vet du att mina lösenord är fruktansvärda?
Vet vi att du personligen har hemska lösenord? Nej. Du kanske är en av de sällsynta personer som förstår vikten av bra lösenordshygien och faktiskt implementerar ett system för att uppnå det ändamålet (bra för dig). Vet vi att den allmänna befolkningen av människor totalt sett använder hemska lösenord? Ja, det gör vi.
Hur vet vi det här? Eftersom det finns företag som samlar alla lösenordsdump från alla de dataöverträdelser som (snarare tyvärr) inträffar varje år och analyserar lösenorden. Dessa lösenordsdumpar innehåller vanligtvis var som helst från hundratusentals till miljontals lösenord, och det är verkligen lätt att få en bred bild av vilken typ av lösenord folk använder (och hur seriöst eller inte, de tar lösenordsäkerhet).
Ett särskilt företag, SplashData (tillverkare av SplashData Personal Password Manager och TeamID Enterprise Password Management System) har sammanställt och släppt ut listor över de vanligaste lösenord som användare använder sedan 2011. Här är listorna från 2011, 2012, 2013, 2014 , och 2015. Medan du kan gå igenom alla listorna själv, har vi tagit befrielsen att lägga upp de tio bästa från varje år sida vid sida för dig:
Det är rätt: de mest populära lösenorden under de senaste fem åren är "lösenord" och "123456". Ingen av posterna i listan är jämn Försök Med bra lösenord är de bara rena latskap. Ännu värre är det mycket liten förändring över tiden. (Även om det är intressant att drakar har tagit över apor under fem år.)
Med tanke på hur många högprofilerade dataöverträdelser det har varit sedan 2011, skulle du tro att du skulle se minst en marginal krypa mot bättre lösenord. Men klart att miljontals människor fortfarande använder lösenord så triviala behöver du inte ens använda avancerade verktyg för att knäcka dem. du kan bara gissa dem som om du är en otroligt smart hacker i en dåligt skriven 90-tals tv-show.
Du kanske tittar på listorna och klappar dig på baksidan eftersom du inte använder sådana absurda enkla lösenord, men är dina lösenord verkligen bättre? Låt oss granska vad som gör för ett bra lösenord innan någon börjar gratulera sig för hjärtligt.
Vad gör ett bra lösenord?
Reglerna för god lösenordshygien är inte komplicerade, och de förändras inte mycket över tiden. Ändå följer väldigt få personer faktiskt dem troget. Här är det som gör ett bra lösenord:
Längd. Goda lösenord är långa. I allmänhet ju längre ett lösenord är desto svårare är det att spricka med hjälp av brute force och dictionary metoder (och det är verkligen svårare att gissa). Du bör alltid sträva efter att överskrida minsta lösenordslängd. Om webbplatsen säger att du behöver ett lösenord som är minst sex tecken, gör det längre.
Komplexitet. Som regel bör du undvika enkla ord. Undvik ordboksord, platsnamn och personliga substantiv. Ditt mellannamn, din hunds namn, namnet på en stat, en populär musiker, är alla hemska lösenordskomponenter, eftersom de troligtvis redan finns i tabellerna och filerna lösenordskökare skulle använda. Om du do använd ord som "hund", "hus" eller "blått" i ditt lösenord, du borde använda minst fyra av dem i samma lösenord och på ett sätt som minskar risken att det kan vara brutt kraft som attackeras, som "MyDog $ House! sBlue”.
unika. Det här är den stora, och den ena människa går upp på. Viktigare än att bara ha ett bra lösenord är att ha en olika lösenord för varje webbplats du besöker. Du kan ha det bästa lösenordet i världen, ett lösenord så fantastiskt att det skulle ta en super dator årtionden att knäcka den, men om ett företags hela system äventyras och hackare upptäcker det, vet de det och de har tillgång till något konto du använder den på.
Vi kan inte noga betona denna del. Om du använder samma lösenord på flera webbplatser och ett av dessa platser äventyras, kan en ne'er-do-well logga in några av dessa platser som du. Om du har använt samma lösenord på flera webbplatser och det lösenordet är också det lösenord du använder för din e-postadress, du är in för en värld av ont. Inte bara kan (och sannolikt kommer) din personliga e-post bli äventyrad, men angripare kan sedan återställa lösenordet på något konto du har. På den tiden har du ganska mycket gett angriparna de ordspråkiga nycklarna till ditt hus.
Nu kommer du sannolikt att gnugga med tanken på att du kan följa med de grundläggande kraven vi skisserade ovan. En lång, komplex och unik lösenord för varje webbplats du besöker? Men det finns så många platser! Hur kan du möjligen hålla 100 olika lösenord alla sorterade ut? Detta leder oss till nästa steg i ditt lösenord hygien makeover: använder en lösenordshanterare.
Du behöver en lösenordshanterare
En gång i taget kan du ha haft några lösenord för att jonglera i din hjärna. Du höll reda på din dator inloggning hemma och på jobbet, kanske Amazon och eBay under den tidiga ökningen av online shopping, och naturligtvis din bankinloggning. Med mindre än en handfull lösenord, för att komma ihåg det är ganska lätt att memorera några starka.
Dessa dagar är dock länge sedan borta. Spridningen av onlinetjänster för allt från billbetalning till shopping till produktregistrering och mjukvaruuppdateringar har säkerställt att även lediga användare har dussintals på dussintals inloggningar och lösenord för att hålla sig raka. I vissa fall är det ens i hundratals (jag har för närvarande över 300 inloggningar / lösenord i min personliga samling). Det finns inget sätt på jorden någon kunde hålla reda på hundratals unika lösenord. Heck, jag känner till några personer som bara har ett par, och glöm dem ändå ibland. ("Låt oss se, var det apa!
eller monkey1
? Eller var det en huvudstad M i apa? Ugh, jag återställer det bara igen. ")
I denna dag och ålder är en bra lösenordschef viktig. Lösenordshanterare gör korta arbeten med alla problem som plågar modern lösenordsanvändning. Att använda ett lösenordshanterare som LastPass säkerställer att du enkelt kan skapa, använda och återkalla långa, starka och unika lösenord för varje tjänst du använder. Faktum är att en bra lösenordsadministratör arbetar på din dator och din telefon och loggar dig automatiskt in i allt utan att du lyfter ett finger så att du aldrig behöver skriva ett lösenord igen. Det är bekvämt och säkra.
Med tanke på antalet inloggningar måste vi alla hålla koll på, frekvensen av databyxor och antalet problem som uppstår genom att återanvända samma lösenord (speciellt för känsliga webbplatser), det finns helt enkelt ingen ursäkt för att inte använda en lösenordshanterare till generera och lagra säkra lösenord. Om du är ny på begreppet lösenordshanterare eller om du har problem med att använda helt molnbaserade system, kolla in din guide Varför du borde använda lösenordsman och hur du kommer igång.
Du behöver tvåfaktorautentisering
Så du har installerat en lösenordshanterare och genererade unika, komplexa lösenord för varje webbplats du använder. Du är en rockstar. Men det finns en slutlig del av lösenordsäkerhetspusseln som du borde prioritera i det nya året: tvåfaktorsautentisering.
Tvåfaktorsautentisering är enkel: det betyder bara att du behöver två olika typer av autentisering för att logga in på en webbplats. Ett konto med ett lösenord har enfaktorsautentisering: du behöver bara lösenordet för att få åtkomst. Ett konto med tvåfaktorsautentisering kräver två saker: ditt lösenord, och Ange en siffrig PIN-kod som företaget skickar till din telefon. Detta gör det mycket svårare för människor att hacka in i ditt konto. Även ditt lösenord släpptes i strid, de skulle inte kunna logga in på ditt konto eftersom de inte har din telefon.
Tvåfaktorsautentisering blir vanligt med bankwebbplatser, stora återförsäljare (som Amazon), och naturligtvis med säkerhetsinriktade webbplatser och tjänster som LastPass. Om en tjänst du använder erbjuder tvåfaktorsautentisering finns det vanligtvis ingen anledning att inte utnyttja den. Minst måste du använda tvåfaktorsautentisering för alla tjänster vars kompromiss (som din bank eller din lösenordsansvarig) skulle skapa allvarliga svårigheter eller risk för identitetsstöld. Kolla in vår guide till tvåfaktorsautentisering för mer information om hur du ställer in det. Det är en av de bästa sakerna du kan göra för att hålla dina konton säkra.
Goda lösenordsmetoder är inte glamorösa, men de är mycket nödvändiga. Låt inte ett år gå förbi där du hittar dig själv att skriva exakt samma lösenord för både din email-inloggning och din bank medan du tänker "Man, jag borde verkligen sluta använda samma lösenord för allt." Nästa år, när ännu en runda av dataöverträdelser ger en annan tvättlista med de värsta lösenorden, du borde inte ens känna en oro av oro. Eftersom alla dina lösenord kommer att kvadras bort: lång, komplex och unik.
Bildkrediter: Automobile Italia.