‘12345’ — это очень плохо: ваша конечная руководство для пароль безопасности


Вы все еще используете «йцукен» или «Звездные войны» в качестве пароля, снова и снова? Вы не должны быть! Наш гид говорит вам, что делает неверный пароль, почему вы должны заботиться, и, как сделать хороший.

'12345' Is Really Bad: Your Ultimate Guide to Password Security

Мы рекомендуем вам снова и снова, что единственный безопасный способ хранения и использования паролей, чтобы полагаться на Менеджер паролей, но некоторые из вас не слушают. В опросе журнала PCMag на пароли, только 24% из Вас сообщили об использовании менеджер паролей. Что ты делаешь? Используя простые пароли, такие как пароль или 12345678? Запомнить один сложный пароль и использовать его везде? Слушай, заботясь о безопасности пароля не мелочь, но учитывая огромные масштабы риска, как показано в недавней коллекции #1 Нарушение, которые выявили 773 млн взломанных адресов электронной почты—вы должны сделать все возможное, чтобы сохранить ваши пароли в безопасном месте.

Даже если вы используете лучший менеджер паролей, это не гарантирует безопасность ваших аккаунтов—если вы используете менеджер паролей, чтобы запомнить те же самые старые усталые пароли. Вы должны спуститься в окопах и поменять плохие пароли на новые, более сильные.

Что упомянутый выше опрос показал, что 35% читателей журнала PCMag никогда не меняют свои пароли, если вынуждены сделать это нарушение. В общем, это не такая плохая вещь. Национальный институт стандартов и технологий больше не рекомендует изменить пароли каждые 90 дней. НИСТ теперь рекомендует использовать длинные ключевые фразы, Как «правильно-конь-батарея-Штапель» и менять их только при необходимости. Но если вы используете ужасные пароли, «при необходимости» означает прямо сейчас.

Просто то, что делает неверный пароль? Мы будем смотреть на некоторые из атрибутов ужасные пароли, и тогда мы дадим вам несколько советов о том, как сделать пароли на правильном пути.

Лучшие Менеджеры Паролей

  • Безопасное Хранилище

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $12.00посу

  • Надеюсь

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $59.88посу

  • Липкий Пароль Премиум

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $29.99посу

  • Хранитель Диспетчер Паролей И Цифровое Хранилище

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $29.99посу

  • LastPass Премиум

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $24.00посу

  • Босс пароль премиум V2.0

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $29.99посу

  • Робоформ 8 Везде

    '12345' Is Really Bad: Your Ultimate Guide to Password Security

    в

    $19.95посу

Лезь в словарь

Каждые несколько месяцев один выход новостей или иной должности в списке худших паролей. Мы видим много простой в тип вариантов, как 123456 и 12345678 и QWERTY. Легко для вас? Конечно. Но также легко для хакеров, чтобы взломать. Другие распространенные (и бедных) пароли состоят из простых слов из словаря. Мы видели, бейсбол, обезьяна, и содержаться в списке худших паролей. Эти тоже легко взломать.

'12345' Is Really Bad: Your Ultimate Guide to Password Security

Некоторые защищенные сайты блокировать после определенного количества неправильных попыток ввода пароля, но не многие. Для тех, кто не плохо-думаю, локаут, хакеры могут пересекать список адресов электронной почты со списком популярных паролей и настроить автоматизированный процесс продолжать пробовать комбинации, пока они войдут.

Правильно защищенный сайт не хранит ваш пароль в любом месте. Вместо этого, она работает пароль через алгоритм хеширования, такие как шифрование. Один и тот же вход всегда производит тот же самый вывод, но нет никакого способа, чтобы получить исходный пароль из полученного хэша. Если пароль вы хэшей типа одно и то же значение, которое хранится, вы получите доступ. Даже если хакеры захват данных пользователей сайта, они не получают пароли, просто хэши.

Но умные хакеры могут взломать слабые пароли, даже когда они обсуждали, знают ли они, что используется функция хэширования сайте. Они запустить большой словарь обычных паролей с помощью функции хэширования. Потом они смотрят на получившиеся хэши в собранных данных. Каждый матч-это разгадать пароль. Сайты с самыми лучшими повысить безопасность хэш-функции с техникой называют солением, что делает этот вид таблицы на основе трещин невозможно, но зачем рисковать? Просто не лезь в словарь.

Думать Иначе

Однажды подруга рассказала ей идеальный пароль: 1qaz2wsx3edc4rfv. Она «типа» его, просто двигая пальцем вниз четыре наклонные колонны клавиатуры. Это было так замечательно, она использовала его везде. И это было большой ошибкой.

Не проходит недели без сообщений о нарушении в какую-то фирму или сайт, обнажая тысячи или миллионы Логинов и паролей. Умный жертв немедленно изменить свои пароли. Те, кто игнорирует эту проблему могут оказаться заблокирован из своих счетов после того, как хакеры сбросить пароль.

'12345' Is Really Bad: Your Ultimate Guide to Password Security

Эти хакеры знали, что слишком многие люди обновляют свои пароли. Как только они находят рабочие имя пользователя и пароль, они одинаковые учетные данные на других сайтах. Вы не можете быть настолько боишься потерять доступ к вашему аккаунту клуба пингвинов, но если вы использовали тот же логин на сайт вашего банка, у тебя большие неприятности.

Это становится еще хуже. Если кто-то получает контроль над вашей учетной записью электронной почты, они могут сначала заблокировать вам доступ на изменение пароля. Затем они распадаются на другие счета, имея ссылку для сброса пароля по электронной почте на этот счет. Еще беспокоит?

Не переходите на личности

Использование личной информации в качестве основы для ваших паролей-это очень заманчиво, но это плохая идея. Шансы хорошие имя вашей собаки появится в словарях хакеры используют для атак. Другие возможности, такие как инициалы, дата рождения члена семьи, вероятно, не опустится до перебора, но если кто-то хочет взломать ваш аккаунт, что личные данные могут питать проб и ошибок атаки угадывания.

Не думайте, что ваши личные данные являются частными. Существуют десятки сайтов, которые люди могут использовать, чтобы найти информацию о ком: адрес, дата рождения, семейное положение и многое другое. Ваши посты в социальных медиа может быть еще один источник личная информация, особенно если вы не правильно закрепили свои счета. Определяется хакер (или любопытная соседка), наверное, можно угадать любой пароль, которые вы строите на основе собственных данных.

Закройте заднюю дверь

Если вы не используете менеджер паролей, вы наверняка испытали забыл пароль для сайта. Это все слишком общие, поэтому практически каждая страница входа включает в себя «Забыли пароль?» ссылку. Некоторые сайты отправить ссылку сбросить на ваш адрес электронной почты, в то время как другие позволяют сбросить пароль, ответив на контрольные вопросы. И открывает заднюю дверь для тех, кто хочет взломать ваш аккаунт.

'12345' Is Really Bad: Your Ultimate Guide to Password Security

Большинство сайтов предлагает тьма-тьмущая вариантов для вопросов безопасности. Какова девичья фамилия вашей матери? Куда вы ходили в школу? Какой была ваша первая работа? Как отмечается, твоя личная жизнь-открытая книга для тех, кто с навыками поиска в интернете. Когда это возможно, игнорировать заданные вопросы. Создайте свой собственный вопрос, с уникальным ответа, что вы всегда будете помнить, однако, что никто не мог догадаться.

Это сложнее, когда сайт не позволит вам определить ваши собственные вопросы. В этом случае, ваш лучший выбор, чтобы использовать памятные ответ, что это полная ложь. Девичья фамилия моей матери-это Обама. Я ходила в школу на высоких коммунистических мучеников. На свою первую работу, я был укротителем Льва. Есть элемент риска, так как вы можете забывать, что ложь, которую вы выбрали. Я бы посоветовал хранить эти чудные ответы как защищенные заметки в менеджере паролей…но если вы используете менеджер паролей, он бы вспомнил пароль для вас.

Что делать теперь, что вы заботитесь

Надеюсь, я убедил вас, что используя общие пароли-это гнилая идея, как пароли здания из личной информации. И даже самая сильная, случайный пароль станет обузой, если вы используете его повсюду. Если вы готовы принять меры, вот несколько отправных точек:

  • Использовать менеджер паролей.
  • Переключиться на лучшего менеджера паролей.
  • Помню безумно безопасный мастер-пароль менеджера паролей.
  • Воспользуйтесь генератором случайных паролей для обновления старых, плохих паролей.
  • Вы могли бы даже создать свой собственный генератор случайных паролей в Excel.
  • Включить двухфакторную аутентификацию везде, где только возможно.

Если защищенный сайт не заботиться о безопасности, вы могли бы потерять этого сайта учетные данные на данные нарушения, но, сделав все свои пароли длинные, сильные и уникальные, вы сделали все, что можно для защиты ваших учетных записей в интернете.

И Эй! Теперь, когда вы находитесь на крен, безопасность-мудрый, рассмотреть вопрос о добавлении виртуальной частной сети, или VPN. Используя надежные пароли для защищенных сайтов означает, что другие не могут взломать ваши аккаунты; добавление VPN-значит, нет никакого шанса, что кто-нибудь может перехватить ваш соединение этих безопасных сайтах.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: