'12345' ir tiešām slikts: jūsu galvenais ceļvedis paroļu drošībai

Mēs atkal un atkal esam ieteikuši, ka vienīgais drošais paroļu glabāšanas un lietošanas veids ir paļauties uz paroļu pārvaldnieku, bet daži no jums neuzklausa. PCMag paroļu aptaujā tikai 24 procenti no jums ziņoja, ka izmantoja paroļu pārvaldnieku. Ko jūs pārējie darāt? Vai izmantojat vienkāršas paroles, piemēram, paroli vai 12345678? Vai atcerieties vienu sarežģītu paroli un izmantojat to visur? Klausieties, rūpēties par paroļu drošību nav mazsvarīgi, taču, ņemot vērā milzīgo riska apmēru - kā tas parādīts nesenajā kolekcijas Nr. 1 pārkāpumā, kas atklāja 773 miljonus uzlauztas e-pasta adreses, jums jādara viss iespējamais, lai saglabātu savas paroles. droši.

Pat ja jūs izmantojat labāko paroļu pārvaldnieku, tas negarantē jūsu kontu drošību - pat ja jūs izmantojat paroļu pārvaldnieku, lai atcerētos tās pašas vecās, nogurušās paroles. Jums jānoiet tranšejās un jāizslēdz sliktās paroles jaunām, spēcīgākām.

Iepriekšminētā aptauja atklāja, ka 35 procenti PCMag lasītāju nekad nemaina savas paroles, ja vien viņi nav spiesti to izdarīt pārkāpuma dēļ. Kopumā tas nav tik slikti. Nacionālais standartu un tehnoloģijas institūts vairs neiesaka mainīt paroles ik pēc 90 dienām. NIST tagad iesaka lietot garas ieejas frāzes, piemēram, “Pareiza zirga akumulatora skava”, un mainīt tās tikai nepieciešamības gadījumā. Bet, ja jūs izmantojat briesmīgas paroles, “kad nepieciešams” nozīmē tūlīt .

Kas padara sliktu paroli? Mēs apskatīsim dažus briesmīgo paroļu atribūtus, un tad mēs sniegsim dažus norādījumus par to, kā pareizi darīt paroles.

Palieciet ārpus vārdnīcas

Reizi pāris mēnešos vienā ziņu izlaidumā vai citā tiek publicēts vissliktāko paroļu saraksts. Mēs redzam daudz viegli ierakstāmu iespēju, piemēram, 123456 un 12345678 un qwerty. Jums viegli? Protams. Bet arī hakeriem ir viegli uzlauzt. Citas izplatītas (un sliktas) paroles sastāv no vienkāršiem vārdnīcas vārdiem. Mēs esam redzējuši beisbolu, pērtiķus un zvaigžņu spēles sliktāko paroļu sarakstā. Arī tos ir viegli uzlauzt.

Dažas drošas vietnes tiek bloķētas pēc noteikta skaita nepareizu paroles mēģinājumu, bet daudzas to nedara. Tiem, kuriem nav bloķētu bloķēšanas iespēju, hakeri var šķērsot e-pasta adrešu sarakstu ar populāro paroļu sarakstu un iestatīt automatizētu procesu, lai turpinātu mēģināt kombinācijas, līdz viņi nokļūst.

Pareizi aizsargātā vietnē jūsu parole nekur netiek glabāta. Tā vietā tā palaida paroli, izmantojot sajaukšanas algoritmu, sava veida vienvirziena šifrēšanu. Viena un tā pati ievade vienmēr rada vienu un to pašu izvadi, taču no iegūto jaucējkrāna nav iespējams atgriezties pie sākotnējās paroles. Ja jūsu ievadītā parole ir samainīta ar saglabāto vērtību, jūs saņemat piekļuvi. Pat ja hakeri uztver vietnes lietotāju datus, viņi nesaņem paroles, tikai jaucējus.

Viedie hackeri var uzlauzt vājas paroles pat ja ir sajaukti, ja viņi zina, kāda vietnes maiņas funkcija ir. Sākumā tiek palaista milzīga parasto paroļu vārdnīca, izmantojot sajaukšanas funkciju. Pēc tam viņi meklē iegūtās jaukas sagūstītajos datos. Katra spēle ir uzlauzta parole. Vietnes ar vislabāko drošību uzlabo jaukšanas funkciju ar metodi, ko sauc par sālīšanu, kas padara šāda veida uz tabulu balstītu plaisāšanu neiespējamu, bet kāpēc gan uzņemties risku? Vienkārši palieciet ārpus vārdnīcas.

Domā citādi

Draugs man reiz teica savu perfekto paroli: 1qaz2wsx3edc4rfv. Viņa to varēja "ierakstīt", vienkārši nospiežot pirkstu pa četrām tastatūras slīpajām kolonnām. Tas bija tik perfekti, viņa to visur izmantoja. Un tā bija liela kļūda.

Gandrīz nedēļa paiet bez ziņām par pārkāpumiem kādā uzņēmumā vai vietnē, atklājot tūkstošiem vai miljoniem lietotājvārdu un paroļu. Gudri upuri nekavējoties maina savas paroles. Pēc tam, kad hakeri ir atiestatījuši paroli, tie, kas ignorē problēmu, var nonākt izslēgti no saviem kontiem.

Šie hakeri zina, ka pārāk daudz cilvēku pārstrādā savas paroles. Kad viņi atrod derīgu lietotājvārdu un paroli, viņi izmēģina tos pašus akreditācijas datus citās vietnēs. Jums var nebūt tik lielas bažas par piekļuves zaudēšanu savam Club Penguin kontam, taču, ja bankas vietnes vietnē izmantojāt to pašu pieteikuminformāciju, jums ir lielas nepatikšanas.

Tas pasliktinās. Ja kāds cits iegūst kontroli pār jūsu e-pasta kontu, viņš vispirms var jūs bloķēt, mainot paroli. Pēc tam viņi var ielauzties jūsu citos kontos, ja paroles atiestatīšanas saite ir nosūtīta pa e-pastu uz šo kontu. Vai jūs joprojām uztraucaties?

Nekļūstiet personiski

Personīgās informācijas kā paroles pamatā izmantošana ir šausmīgi vilinoša, taču tā ir slikta ideja. Iespējams, ka jūsu suņa vārds parādās vārdnīcās, kuras hakeri izmanto brutālu spēku uzbrukumiem. Citas iespējas, piemēram, ģimenes locekļa iniciāļi un dzimšanas datums, iespējams, neattiecas uz brutāla spēka uzbrukumu, bet, ja kāds vēlas īpaši uzlauzt jūsu kontu, šie personas dati var veicināt uzbrukumu, kas saistīts ar kļūdu un kļūdu uzminēšanu.

Ne mirkli nedomājiet, ka jūsu personīgā informācija ir privāta. Ir desmitiem vietņu, kuras cilvēki var izmantot, lai atrastu sīkāku informāciju par visiem: adresi, dzimšanas datumu, ģimenes stāvokli un citu. Jūsu sociālā medija ziņas var būt vēl viens personiskās informācijas avots, it īpaši, ja neesat pienācīgi aizsargājis savus kontus. Noteikts hakeris (vai neveikls kaimiņš), iespējams, var uzminēt jebkuru paroli, kuru izveidojat, pamatojoties uz jūsu datiem.

Aizveriet aizmugurējās durvis

Ja nelietojat paroļu pārvaldnieku, noteikti esat aizmirsis vietnes paroli. Tas viss ir pārāk izplatīts, tāpēc praktiski katrā pieteikšanās lapā ir ieraksts “Aizmirsāt paroli?” saite. Dažas vietnes sūta atiestatīšanas saiti uz jūsu e-pasta adresi, bet citas ļauj jums atiestatīt paroli pēc atbildēm uz drošības jautājumiem. Un tas paver aizmugures durvis ikvienam, kurš vēlas uzlaupīt jūsu kontu.

Lielākā daļa vietņu piedāvā ļaunprātīgas iespējas drošības jautājumiem. kāds ir Tavas mātes pirmslaulību uzvārds? Kurā augstskolā tu gāji? Kāds bija tavs pirmais darbs? Kā minēts, jūsu personīgā dzīve ir atvērta grāmata ikvienam, kam ir prasmes meklēt internetā. Ja iespējams, ignorējiet iepriekš iestatītos jautājumus. Izveidojiet savu jautājumu ar unikālu atbildi, kuru vienmēr atcerēsities, bet kuru neviens cits nevarēja uzminēt.

Tas ir grūtāk, ja vietne neļauj jums noteikt savus jautājumus. Tādā gadījumā vislabāk ir izmantot neaizmirstamu atbildi, kas ir pilnīgs meli. Manas mātes pirmslaulības uzvārds ir Obama. Es devos uz skolu pie komunistu mocekļu augstā. Pirmajā darbā es biju lauvas tamer. Pastāv riska elements, jo jūs varētu aizmirst, kurus melus izvēlējāties. Es ieteiktu šīs nepāra atbildes glabāt kā drošas piezīmes savā paroļu pārvaldniekā… bet, ja jūs izmantojāt paroļu pārvaldnieku, tā būtu atcerējusies paroli.

Ko darīt tagad, ka jums rūp

Es ceru, ka esmu pārliecinājis jūs, ka parastu paroļu izmantošana ir nesaprotama ideja, jo paroļu veidošana no personiskās informācijas. Un pat vislabākā spēcīgā, izlases parole kļūst par atbildību, ja jūs to lietojat visur. Ja esat gatavs rīkoties, šeit ir daži sākuma punkti:

• Izmantojiet paroļu pārvaldnieku.
• Pārslēdzieties uz labāku paroļu pārvaldnieku.
• Atcerieties savu paroļu pārvaldnieka ārkārtīgi drošo galveno paroli.
• Izmantojiet izlases paroli ģeneratora priekšrocības, lai jauninātu vecās, sliktās paroles.
• Jūs pat varētu izveidot savu izlases paroli ģeneratoru programmā Excel.
• Iespējot divu faktoru autentifikāciju, kur vien iespējams.

Ja droša vietne nerūpējas par drošību, jūs joprojām varat zaudēt šīs vietnes akreditācijas datus datu pārkāpuma dēļ, taču, padarot visas paroles garas, spēcīgas un unikālas, jūs esat izdarījis visu iespējamo, lai aizsargātu savus tiešsaistes kontus.

Un hei! Tagad, kad esat drošībā, apsveriet iespēju pievienot virtuālo privāto tīklu vai VPN. Izmantojot drošas paroles drošām vietnēm, citi nevar iekļūt jūsu kontos; pievienojot VPN, nav iespējas, ka kāds var pārtvert jūsu savienojumu ar šīm drošajām vietnēm.