Your Passwords Are Worse Than You Think (and the Easiest Ways to Fix Them)

Imagine a articolului intitulat Parolele tale sunt mai rele decât crezi (și cele mai ușoare modalități de a o repara)

imagine: Vitali Vodolazsky (lupta stocurilor)

Încurajați-vă, astăzi este Ziua Mondială a Parolei! Nu ai o zi liberă de la muncă, dar tu act Amintiți-vă că securitatea dvs. poate fi expusă unui mare risc. Dacă refolosești aceeași parolă pentru mai multe conturi (nu minți, știu că o faci) sau dacă folosești parole simple pentru că sunt „ușor de reținut”, ai nevoie de Ziua Mondială a Parolei.

Google a chestionat 4.000 de adulți americani în efortul de a înțelege pașii pe care îi fac pentru a-și păstra viața digitală în siguranță. Pe scurt, ei nu. Sondajul a constatat că, în timp ce aproape 40% dintre americani s-au confruntat cu o încălcare a datelor personale, 20% recunosc că folosesc parole de bază pe care oricine le poate ghici. Vrei să fii hacker? Alegeți cinci persoane: una dintre ele folosește ceva de genul „parolă” pentru a vă conecta.

Și mai rău, mai mult de jumătate dintre respondenți au folosit informații personale pentru parola lor, cum ar fi numele, data nașterii sau numele partenerului, copilului, prietenului, membrului familiei sau animalului lor de companie, în timp ce 65% au spus că refolosesc parolele pentru diferite conturi. Aceasta este o veste proastă.

Ce face o parolă grozavă?

Să începem cu parolele în sine, Care ar trebui să fie două lucruri: puternică și unică. O parolă puternică este un cuvânt greu de ghicit atât pentru oameni, cât și pentru computere. Este mai evident cum să creezi o parolă dificilă pentru a-ți ține colegul de cameră departe de a-l ține pe hacker departe prin forță brută (pur și simplu, acțiunea de a arunca parolă după parolă în sistem până când există o potrivire).

Computerul vă va ghici parola dacă aceasta constă din cuvinte comune din dicționar, chiar dacă ați înlocuit în mod inteligent unele dintre acele caractere cu numere sau caractere speciale. Hackerul va detecta „t3l3v!s!0n” cât de repede poate „TV”, deoarece computerul lor știe că caută acele trucuri.

În mod tradițional, o parolă mare aleatorie este recomandată ca cea mai bună metodă. Nimeni Ghiciți o parolă precum „Sj12#8) 23&$k51*as.x*3rffalwo@74d*23”, iar computerul dumneavoastră va dura probabil ceva timp pentru a o rezolva.

Dar de fapt nu faci asta trebuie sa Pentru a crea o parolă greu de reținut. Parolele care folosesc un șir scurt de cuvinte aleatorii pentru cazul dvs. de utilizare pot fi dificil de spart. XKCD are un webcomic celebru despre asta: „truehorsebatterystaple” este o parolă puternică, care nu este greu de reținut. O persoană cu siguranță nu va ghici o parolă ca aceasta, iar computerul o va lua departe Jucând cuvintele din dicționar prea mult timp înainte de a le putea sparge.

Sunt un mare fan al Video informatic Extindeți aceste idei:

Un manager de parole poate face toată munca grea pentru tine

O parolă puternică este doar o parte a ecuației. Trebuie să utilizați o parolă unică și puternică pentru fiecare dintre conturile dvs. În timp ce o nouă parolă este cu siguranță dificil de spart, ar trebui nu Folosește-l de mai multe ori. Hackerea parolei nu este singura modalitate de a afla. Dacă o companie stângace este piratată, parola dvs. poate fi scursă. Odată ce se întâmplă acest lucru, hackerii îți vor testa parola cu toate conturile la care se pot gândi, iar dacă o reutilizați, securitatea dvs. va fi acolo.

Prin urmare, utilizarea unei parole unice pentru toate conturile este cea mai bună modalitate. Totuși, nu trebuie să urmați pașii de mai sus pentru toate datele de conectare. Dacă utilizați un manager de parole, trebuie să vă faceți griji să faceți această parolă o singură dată. Un manager de parole, cum ar fi Bitwarden sau LastPass, poate crea automat parole puternice și unice pentru fiecare dintre conturile dvs., stocându-le într-un folder criptat care poate fi accesat doar printr-o parolă principală. Trebuie doar să creați o parolă puternică și unică de reținut și veți avea oricând acces la întreaga bibliotecă de parole.

Dacă căutați recomandări pentru a începe, Consultați lista noastră aici.

O parolă este bună doar până când cineva află

Ok, așa că știm că păstrăm parole puternice și unice în managerul nostru de parole, protejate cu o parolă principală puternică și unică. Cu toate acestea, aceste parole nu ar trebui să rămână pentru totdeauna. După cum sa menționat, parola dvs. poate fi în cele din urmă piratată sau scursă într-un hack corporativ. Acest lucru subliniază cu siguranță importanța de a nu reutiliza parolele (serios, vă rugăm să nu vă refolosiți parolele), dar subliniază și necesitatea de a vă schimba parolele din când în când.

Nu este un proces distractiv, dar este singura modalitate de a vă asigura că o parolă piratată nu este folosită împotriva dvs. Dacă un actor rău obține cumva parola băncii tale, nu îl va ajuta dacă schimbi acreditările în timpul unei verificări de rutină. Mulți manageri de parole vor avea un link către site-ul web în cauză, astfel încât să vă puteți schimba rapid parola, dar unii, ca DashlaneȘi mai bine, îți va schimba parola de pe site oricând vrei.

Utilizați întotdeauna autentificarea cu doi factori atunci când este disponibilă

Pe lângă practicarea parolelor bune, autentificarea cu doi factori (autentificarea cu doi factori) ar trebui să fie folosită ori de câte ori este introdusă. Din ce în ce mai multe conturi și servicii folosesc autentificarea cu doi factori (2FA) ca a doua linie de apărare pentru securitatea dvs. și din motive întemeiate.

Am acoperit 2FA în detaliu înainte, dar iată o actualizare: după ce introduceți corect parola pentru un cont cu autentificare în doi factori (2FA), va trebui să furnizați un cod de pe un dispozitiv de încredere pentru a vă autentifica complet. Acest cod este de obicei trimis fie prin SMS, fie printr-un generator de la o aplicație de autentificare. Unii manageri de parole au chiar și acest generator de cod încorporat, permițându-vă să vă păstrați practicile de securitate într-un singur loc convenabil. Introdu codul și ești în, fără cod, ești afară.

Utilizarea autentificării cu doi factori (2FA) vă ajută să vă asigurați că scurgerea parolei nu vă compromite întregul cont: un hacker poate introduce parola corectă după cum dorește, dar dacă nu are acces la un cod 2FA, va fi abandonat. . Acesta este motivul pentru care înșelătoriile de validare 2D sunt în creștere și de ce ar trebui Nu partajați niciodată un cod 2FA cu nimeni. Companii și servicii care folosesc cu voință autentificarea cu doi factori nu Vă întrebăm despre aceste icoane netulburate. Dacă primiți brusc un apel telefonic sau un e-mail de la aceste „organizații” care vă solicită să vă confirmați codul 2FA pentru a vă dovedi identitatea, ignorați-l.

Pe parcursul zilei, putem continua diferiții pași pe care îi puteți lua pentru a vă menține viața digitală în siguranță. Cu toate acestea, respectarea acestor sfaturi privind parola și autentificarea cu doi factori (2FA) va merge mult și vă va oferi un avantaj imens. Folosiți parole puternice, unice, configurați 2FA, nu împărtășiți niciuna dintre acele acreditări cu nimeni și veți sărbători Ziua Mondială a Parolei toate zi.

.

Leave a Comment