cs.phhsnews.com


cs.phhsnews.com / Vaše hesla jsou hrozná a je čas udělat něco o tom

Vaše hesla jsou hrozná a je čas udělat něco o tom


Nový rok je na nás a miliony z nás stále používají naprosto hrozné hesla. To nemusí být tak. Budete letos rokem vynikajících hesel a my vám ukážeme jak.

Jak víte, že moje hesla jsou hrozná?

Víme, že vy osobně máte strašná hesla? Ne. Můžete být jedním z těch vzácných lidí, kteří chápou důležitost dobré hygieny hesel a skutečně implementují systém, který dosáhne tohoto cíle (dobré pro vás). Víme, že obecná populace lidí v souhrnu používá hrozná hesla? Ano, ano ano.

Jak to víme? Protože existují společnosti, které shromažďují všechna hesla ze všech datových porušení, které se (spíše bohužel) vyskytují každý rok a analyzují hesla. Tyto heslá se obvykle skládají ze stovek tisíc až miliónů hesel a je velmi snadné získat širokou škálu hesel, které lidé používají (a jak vážně nebo ne, berou bezpečnost hesel).

Jedna konkrétní společnost, SplashData (výrobci osobního správce hesel SplashData a systém řízení podnikových hesel TeamID), sestavuje a zveřejňuje seznam nejběžnějších hesel, které lidé používají od roku 2011. Zde jsou seznamy od roku 2011, 2012, 2013, 2014 , a v roce 2015. Zatímco byste se mohli seznamovat se všemi seznamy sami, měli jsme možnost svobodného zveřejnění první desítky z každého roku vedle sebe:

To je pravda: nejpopulárnější hesla pro minulost pět let jsou "heslo" a "123456". Žádný ze záznamů v tomto seznamu není pokusů za dobrých hesel, jsou to jen čistá lenost. Ještě horší je, že v průběhu času se mění velmi málo. (Ačkoli je zajímavé, že draky předčily opice v průběhu pěti let.)

Vzhledem k tomu, kolik vysokých profilů narušení dat došlo od roku 2011, myslíte si, že byste viděli alespoň okrajposun k lepším heslům. Ale jasně, miliony lidí stále používají hesla tak triviální, že ani nemusíte používat pokročilé nástroje, které by je dokázaly popraskat; mohli byste jen hádat, jako byste byli příliš chytří hackeři v špatně psané televizní show 90.

Možná se díváte na seznamy a pokládají se na zádech, protože nepoužíváte takové absurdně jednoduché hesla, ale jsou vaše hesla skutečně lepší? Pojďme se podívat na to, co dělá dobré heslo předtím, než se někdo začne blahopřát příliš srdečně.

Co dělá dobré heslo?

Pravidla pro správnou hygienu hesel nejsou komplikovaná a časem se nemění. Nicméně, jen velmi málo lidí je ve skutečnosti sleduje. Zde je to, co dělá dobré heslo:

Délka. Dobrá hesla jsou dlouhá. Obecně platí, že čím déle je heslo, tím je obtížnější splést metodou hrubou silou a slovníkem (a je jistě těžší odhadnout). Měli byste se vždy snažit překročit minimální délku hesla. Pokud stránka uvádí, že potřebujete heslo, které je minimálně šest znaků, udělejte to delší.

Složitost . Obecně byste se měli vyvarovat jednoduchých slov. Vyhněte se slovníkovým slovům, místům a vlastním jménům. Vaše středové jméno, jméno vašeho psa, jméno státu, oblíbený hudebník jsou všechny hrozné složky hesla, protože jsou pravděpodobné již v tabulkách a soubory, které by krekry používaly. Pokud používáte do slovo jako "pes", "dům" nebo "modré", měli byste použít alespoň čtyři z nich ve stejném hesle, a to způsobem, být brutální síla napadena jako "MyDog $ House! sBlue".

Jedinečnost. Toto je velká a ta, na které se většina lidí vydává. Důležitější než jednoduše mít dobré heslo má pro každé navštívené místo jiné heslo . Můžete mít to nejlepší heslo na světě, heslo tak fantastické, že by to trvalo super počítač deset let, než ho popraskat, ale pokud je celý systém společnosti ohrožen a hackeři to objeví, vědí to a mají přístup k jakémukoli účtu použijete jej.

SOUVISEJÍCÍ: Jak vytvořit silné heslo (a zapamatovat si ho)

Nemůžeme tuto část dostatečně zdůraznit. Používáte-li stejné heslo na více webech a jeden těchto webových stránek je ohroženo, může být neo-do-well přihlášeno jakýchkoli těchto webů jako vy. Pokud jste použili stejné heslo na více stránkách a , toto heslo je také heslo, které používáte pro vaši e-mailovou adresu, jste na světě zraněn. Nejenže může (a s největší pravděpodobností bude) váš osobní e-mail napaden, ale útočníci pak mohou obnovit heslo v libovolném účtu, který máte. V tomto okamžiku jste do úkrytu dali útočníkům skoro příslovečné klíče.

Nyní se pravděpodobně zajímáte o myšlenku, že můžete dodržet i základní požadavky, které jsme popsali výše. Dlouhé, složité a jedinečné hesla pro stránky , které navštívíte? Ale existuje tolik stránek! Jak byste mohl zachovat 100 různých hesel vyřešených? To nás přivádí k dalšímu kroku při přípravě vašeho hygienického hesla: pomocí správce hesel.

Potřebujete správce hesel

Kdysi jste možná měli pár hesel k žonglování v mozku. Sledovali jste své přihlašovací údaje k počítači doma i v práci, třeba Amazon a eBay během časného nárůstu online nakupování a samozřejmě vaše přihlašovací údaje k účtu. S méně než hrstou hesel si vzpomínáte, že je velmi snadné si zapamatovat některé silné.

Tyto dny jsou však dávno pryč. Rozšiřování online služeb od všeho od placení faktur, přes nákupy až po registraci produktů a aktualizace softwaru, zajistilo, že i neformální uživatelé mají desítky na desítkách přihlašovacích údajů a hesel, aby se udrželi rovně. V některých případech dokonce čísla v stovkách (v současné době mám více než 300 přihlášení / hesla ve své osobní sbírce). Na Zemi není žádný způsob, jak by někdo mohl sledovat stovky unikátních hesel. Sakra, vím pár lidí, kteří mají jen pár, a občas je zapomínají. ("Podívejme se, byla to opiceneboopice1nebo byla tam kapitál M v opici? Ugh, znovu ji znovu nastavím.)SOUVISEJÍCÍ:

Proč byste měli používat správce hesel a jak začít V dnešním dni je životně důležitý správný správce hesel. Heslo správci provádí krátkou práci se všemi problémy, které způsobují moderní používání hesla. Použití správce hesel, jako je LastPass, zajišťuje, že můžete snadno vytvářet, používat a vyvolávat dlouhé, silné a jedinečné hesla pro

každou službu, kterou používáte. Ve skutečnosti správný správce hesel pracuje na vašem počítači a telefonu a automaticky vás přihlásí do všeho, aniž byste zvedli prst - takže nikdy nebudete muset znovu zadávat heslo. Je to pohodlné a bezpečné. Vzhledem k počtu přihlašovacích údajů, které musíme sledovat, frekvenci výpadků dat a množství problémů, které vznikají při opětovném použití stejných hesel (zejména u citlivých webů ), jednoduše neexistuje omluva pro to, abyste nepoužívali správce hesel pro generování a ukládání bezpečných hesel. Pokud jste novým konceptem správců hesel nebo máte obavy ohledně používání systémů založených na cloudových systémech, podívejte se na váš průvodce. Proč byste měli používat hesla a jak začít.

Potřebujete ověření dvou faktorů

Takže jste nainstalovali správce hesel a vygenerovali unikátní, složitá hesla pro každou stránku, kterou používáte. Jste rockstar. Ale je tu poslední část hesla pro zabezpečení heslem, kterou byste měli udělat v novém roce jako priorita: dvoufaktorová autentizace.

SOUVISEJÍCÍ:

Co je dvoufaktorová autentizace a proč to potřebuji? Dvoufaktorové ověřování je jednoduché: znamená to, že potřebujete dva různé typy ověřování pro přihlášení do webu. Účet s heslem má jednofaktorové ověření: k získání přístupu potřebujete pouze heslo. Účet s dvoufaktorovým ověřením vyžaduje dvě věci: vaše heslo,

a zadejte 6místný PIN, který společnost pošle do vašeho telefonu. Tím je mnohem těžší, aby se lidé do vašeho účtu hacklivěli. Dokonce i vaše heslo bylo propuštěno v rozporu, nebudou se moci přihlásit do vašeho účtu, protože nemají váš telefon. Dvojfaktorová autentizace se stává běžnou součástí bankovních webových stránek, velkých maloobchodních prodejců (jako je Amazon) a samozřejmě s místy a službami zaměřenými na zabezpečení, jako je LastPass. Pokud služba, kterou používáte, nabízí dvoufaktorovou autentizaci, obvykle neexistuje žádný důvod, proč byste ji neměli využívat. Minimálně musíte používat dvoufaktorovou autentizaci pro jakoukoli službu, jejíž kompromis (jako vaše banka nebo správce hesel) by způsobil vážnou těžkost nebo riziko krádeže totožnosti. Podívejte se na náš průvodce dvousložkovým ověřením, kde najdete další informace o tom, jak jej nastavit. Je to jedna z nejlepších věcí, kterou můžete udělat, aby vaše účty byly v bezpečí.

Praktické postupy s hesly nejsou okouzlující, ale jsou velmi nezbytné. Nenechávejte další rok jít tam, kde se ocitnete psát přesně stejné heslo pro vaše e-mailové přihlášení a vaši banku přemýšlel "Člověče, já bych opravdu měl přestat používat stejné heslo pro všechno." Příští rok, když ještě další kolo porušení dat přináší další seznam prací s nejhoršími hesly, neměli byste ani cítit strach z obav. Protože všechna vaše hesla budou vzdálena: dlouhá, složitá a jedinečná


kredity obrázku: Automobile Italia


Jak zabránit spánku Macu bez spánkového softwaru

Jak zabránit spánku Macu bez spánkového softwaru

Spustí váš Mac spánku v nevhodných časech? Chtěli byste ho nechat vzhůru, ale nechcete instalovat další software? S tímto malým trojúhelníkem příkazového řádku můžete udržet váš Mac vzhůru po určitou dobu nebo neomezeně. SOUVISEJÍCÍ: Jak dočasně zabránit spánku Macu V minulosti jsme vám říkali, že vy můžete použít šikovnou malou aplikaci s názvem Kofein, abyste udrželi Mac vzhůru.

(how-to)

Jak nalézt a odstranit škodlivý software s programem Windows Defender Offline

Jak nalézt a odstranit škodlivý software s programem Windows Defender Offline

Společnost Microsoft již dlouho nabízí nástroj "Windows Defender offline", který můžete použít k provádění malware prohledávání mimo Windows. S aktualizací Windows 10 na výročí je tento nástroj součástí Windows a dokonce je jednodušší spustit. Zde je návod, jak jej používat bez ohledu na verzi systému Windows, na které se nacházíte.

(how-to)