Le tue password sono terribili, ed è tempo di fare qualcosa al riguardo
Un nuovo anno è alle porte e milioni di noi usano ancora password assolutamente orribili. Non deve essere così. Stai per rendere quest'anno l'anno delle password eccellenti e ti mostreremo come.
Come fai a sapere che le mie password sono terribili?
Sappiamo che tu, personalmente, hai password terribili? No. Potresti essere una delle persone rare che capisce l'importanza dell'igiene della password e implementa effettivamente un sistema per raggiungere tale scopo (buono per te). Sappiamo che la popolazione generale di persone, in generale, usa password terribili? Sì, sì, lo facciamo.
Come facciamo a saperlo? Perché ci sono aziende che raccolgono tutte le discariche di password da tutte le violazioni di dati che (piuttosto sfortunatamente) si verificano ogni anno e analizzano le password. Questi dump delle password di solito includono da centinaia di migliaia a milioni di password, ed è davvero facile ottenere un quadro generale del tipo di password che le persone stanno usando (e quanto seriamente o meno prendano la sicurezza delle password).
Una società in particolare, SplashData (i creatori del gestore di password personale SplashData e il sistema di gestione delle password aziendale TeamID), ha compilato e pubblicato elenchi delle password più comuni utilizzate dal 2011. Ecco gli elenchi 2011, 2012, 2013, 2014 e nel 2015. Mentre potresti esaminare personalmente tutti gli elenchi, ci siamo presi la libertà di pubblicare per te i primi dieci di ogni anno:
Esatto: le password più popolari degli ultimi cinque anni sono "password" e "123456". Nessuna delle voci di questo elenco è pari tentativi a buone password, sono solo pura pigrizia. Peggio ancora, c'è pochissimo cambiamento nel tempo. (Anche se è interessante che i draghi abbiano superato le scimmie nel corso di cinque anni).
Dato quante violazioni dei dati di alto profilo ci sono state dal 2011, penseresti che ne vedresti almeno una marginale strisciare verso password migliori. Ma chiaramente milioni di persone usano ancora password così semplici da non aver nemmeno bisogno di usare strumenti avanzati per craccarle; potresti solo indovinarle come se fossi un hacker troppo intelligente in uno show televisivo degli anni '90 scritto male.
Potresti guardare le liste e darti una pacca sulla schiena perché non usi password così assurdamente semplici, ma le tue password sono davvero migliori? Esaminiamo ciò che rende una buona password prima che qualcuno inizi a congratularsi con se stesso troppo di cuore.
Ciò che rende una buona password?
Le regole per una buona igiene della password non sono complicate e non cambiano molto nel tempo. Ciononostante, pochissime persone le seguono fedelmente. Ecco cosa rende una buona password:
Lunghezza. Le buone password sono lunghe. Come regola generale, più una password è lunga, più è difficile craccare usando metodi di forza bruta e dizionario (ed è certamente più difficile da indovinare). Dovresti sempre cercare di superare la lunghezza minima della password. Se il sito dice che hai bisogno di una password di almeno sei caratteri, allungala.
Complessità. Come regola generale, dovresti evitare parole semplici. Evita parole del dizionario, nomi di luoghi e nomi propri. Il tuo secondo nome, il nome del tuo cane, il nome di uno stato, un musicista popolare, sono tutti componenti terribili della password, poiché probabilmente sono già presenti nelle tabelle e nei file che utilizzerebbero i cracker di password. Se tu fare usa parole come "cane", "casa" o "blu" nella tua password, dovresti usare almeno quattro di esse nella stessa password, e in un modo che diminuisca le possibilità che possa essere attaccato alla forza bruta, come "MyDog $ casa! sblue”.
Unicità. Questo è il più grande, e quello in cui la maggior parte delle persone inciampa. Più importante della semplice buona password è avere un password diversa per ogni sito che visiti. Puoi avere la migliore password del mondo, una password talmente fantastica da richiedere decenni di super computer per decifrarla, ma se l'intero sistema di un'azienda viene compromesso e gli hacker lo scoprono, lo sanno e hanno accesso a qualsiasi account lo usi.
Non possiamo sottolineare abbastanza questa parte. Se si utilizza la stessa password su più siti e uno di questi siti è compromesso, un neer-do-well può accedere qualunque di quei siti come te. Se hai utilizzato la stessa password su più siti e quella password è anche la password che usi per il tuo indirizzo email, sei in un mondo di dolore. Non solo è possibile (e molto probabilmente lo sarà) la tua email personale essere compromessa, ma gli utenti malintenzionati possono quindi reimpostare la password su qualsiasi account che possiedi. A quel punto hai praticamente dato agli attaccanti le proverbiali chiavi di casa tua.
Ora probabilmente ti stai prendendo in giro all'idea di poter tenere il passo anche con i requisiti di base che abbiamo descritto sopra. Una password lunga, complessa e unica per ogni sito che visiti? Ma ci sono così tanti siti! Come è possibile che siano state eliminate 100 password diverse? Questo ci porta al prossimo passo nel tuo makeover igiene password: utilizzando un gestore di password.
Hai bisogno di un gestore di password
C'era una volta, potresti aver avuto alcune password per destreggiarti nel cervello. Hai tenuto traccia del tuo accesso al computer a casa e al lavoro, forse Amazon e eBay durante la rapida ascesa dello shopping online e, naturalmente, il tuo login bancario. Con meno di una manciata di password, per ricordare è piuttosto facile memorizzarne alcune potenti.
Quei giorni, tuttavia, sono finiti da tempo. La proliferazione di servizi online per tutto, dal pagamento delle fatture allo shopping, alla registrazione dei prodotti e agli aggiornamenti software, ha assicurato che anche gli utenti occasionali abbiano decine e decine di accessi e password per restare dritti. In alcuni casi ha numeri pari a centinaia (attualmente ho oltre 300 accessi / password nella mia collezione personale). Non c'è verso che nessuno possa tenere traccia di centinaia di password uniche. Diamine, conosco alcune persone che ne hanno solo una coppia e le dimenticano ogni tanto. ("Vediamo, era così scimmia!
o monkey1
? O c'era una M maiuscola in scimmia? Uffa, lo ripristinerò di nuovo. ")
In questo giorno ed età, un buon gestore di password è vitale. I gestori di password si occupano in breve tempo di tutti i problemi che affliggono l'uso delle password moderne. L'utilizzo di un gestore di password come LastPass garantisce che è possibile creare, utilizzare e richiamare facilmente password lunghe, forti e uniche per ogni servizio che usi In effetti, un buon gestore di password funzionerà sul tuo computer e sul tuo telefono e ti collegherà automaticamente a tutto senza che tu alzi un dito, così non dovrai più digitare una password. È conveniente e sicuro.
Dato il numero di accessi di cui tutti dobbiamo tenere traccia, la frequenza dei braccialetti di dati e la quantità di problemi derivanti dal riutilizzo delle stesse password (soprattutto per i siti sensibili), non vi è semplicemente alcuna scusa per non utilizzare un gestore di password per generare e archiviare password sicure. Se sei nuovo al concetto di gestore di password o hai dubbi sull'utilizzo di sistemi totalmente basati su cloud, consulta la tua guida Perché utilizzare Password Manger e Come iniziare.
Hai bisogno dell'autenticazione a due fattori
Quindi hai installato un gestore di password e generato password uniche e complesse per ogni sito che utilizzi. Sei una rockstar. Ma c'è un ultimo pezzo del puzzle per la sicurezza delle password che dovresti fare una priorità nel nuovo anno: l'autenticazione a due fattori.
L'autenticazione a due fattori è semplice: significa semplicemente che sono necessari due diversi tipi di autenticazione per accedere a un sito. Un account con una password ha un'autenticazione a un fattore: per accedere è sufficiente la password. Un account con autenticazione a due fattori richiede due cose: la tua password, e inserisci un PIN di 6 cifre che l'azienda invia al tuo telefono. Ciò rende molto più difficile per le persone accedere al tuo account. Anche la tua password è stata rilasciata in una violazione, non sarebbero in grado di accedere al tuo account, perché non hanno il tuo telefono.
L'autenticazione a due fattori sta diventando comune con i siti web bancari, i grandi rivenditori (come Amazon) e, naturalmente, con siti e servizi orientati alla sicurezza come LastPass. Se un servizio che utilizzi offre l'autenticazione a due fattori, in genere non c'è motivo per non trarne vantaggio. Al minimo è necessario utilizzare l'autenticazione a due fattori per qualsiasi servizio il cui compromesso (come la tua banca o il tuo gestore di password) creerebbe gravi difficoltà o rischi di furto d'identità. Consulta la nostra guida all'autenticazione a due fattori per maggiori informazioni su come configurarlo. È una delle migliori cose che puoi fare per mantenere i tuoi account al sicuro.
Le buone pratiche con password non sono glamour, ma sono molto necessarie. Non lasciare passare un altro anno in cui ti ritrovi a digitare esattamente la stessa password sia per il tuo account di posta elettronica che per la tua banca mentre pensi "Uomo, dovrei davvero smettere di usare la stessa password per tutto." L'anno prossimo, quando ancora un altro giro di le violazioni dei dati producono un'altra lista di cose da fare con le peggiori password, non dovresti nemmeno sentire una fitta di preoccupazioni. Perché tutte le tue password saranno quadrate: lunghe, complesse e uniche.
Crediti immagine: Automobile Italia.