Slik utfører en Password Security Audit

How Utførelse Passord Security Audit

Med passord brudd, som Adobe nylige tap på opp til 130 millioner passord, blir altfor vanlig, er nå en veldig god tid til å gjennomføre en revisjon av din passordsikkerhet. I denne opplæringen vil jeg vise deg hvordan du bruker 1Password eller Lastpass å analysere hvordan sikre dine passord, og der det er nødvendig, opprette nye, sikre seg.



Behovet for et passord Security Audit

Passord Har aldri vært mindre Secure

Hvis du er usikker på hva som gjør en sikre passord, er denne opplæringen på å plukke passord et flott sted å lære.

Hver brudd som Adobes, og Evernote, og Linkedin-tallet, og Yahoo gir informasjon, selv når passordene er kryptert
, til folk som utvikler metoder for sprengning passord. CrackStation har en 190GB, 15 milliarder oppslagsord liste kryptert ved hjelp av to av de mest vanlige algorithims, MD5 og SHA1.

Hvis du skriver inn noen felles passord i en av disse krypteringer, vil CrackStation bryte det på under ett sekund.

Hvis nettjenester du bruker er veldig forsiktig og se etter data på riktig måte, vil du være i orden. Men en slip opp av dem og en hacker kan ha din passord og e-postadresse. Som XKCD påpeker, hvis du bruke passord som ikke er en god ting.

Folk Bruk (Og Gjenbruk) Forferdelig passord

Med mindre et nettsted lagrer passordet ditt i klartekst, hvis det er lenge nok, det vil ta måneder eller år å knekke selv når beste praksis ikke følges. Men folks passord er ikke lang nok. Nesten 1% av passordene i Adobe bruddet var 123456. I dag skal jeg vise deg hvordan å sikre at du ikke er en av at 1%!

Password Management Software

1Password

Agilebits '1Password er en desktop passord behandlingsprogrammet med ledsager leserens plugins for Safari, Chrome, Opera og Firefox. Det har også iOS-applikasjoner som synkroniseres med din stasjonære data, slik at du kan få tilgang til alle passordene dine fra hvor som helst.

Når du logger deg på et nettsted, 1Password tilbyr å lagre innloggingsdetaljer for deg. Passordene er lagret i en kryptert hvelv beskyttet av et enkelt passord på ett passord. Så lenge du husker at ett passord, kan du bruke 1Password å logge på enhver nettside uten å måtte huske at nettstedet spesifikke passord. Dette betyr at hvert område du bruker kan ha sin egen, unike, sikkert passord uten at du trenger å bekymre deg for å huske dem alle.

1Password kan også generere disse sikre passord for deg, som det da automatisk sparer gjør livet enda enklere .

Lastpass

Lastpass er en nettleser plugin passord manager. Som 1Password, det har en iOS-applikasjon. Det gir også de samme grunnleggende funksjonene. Men der som 1Password lagrer all informasjon lokalt, Lastpass krypterer det før du laster den til sine servere. Lastpass bruker også en freemium-modell. Nettleseren plugin og grunnleggende funksjonene er gratis, men den mobile versjonen krever en premium abonnement for $ 1 /måned.

Sikkerhet Audit

I tillegg til drastisk forenkling dine pålogginger, 1Password og Lastpass er også i stand til å vise deg din svak Hotell og duplisere
passord.

Det er best praksis å bruke et unikt passord for hver tjeneste. Hvis som meg, men du har brukt samme passord for en rekke ulike tjenester for en lang tid, kan det ta en stund å sortere dem ut. Av den grunn bør du prioritere å oppdatere viktige passord så snart som mulig og arbeide gjennom de mindre viktige på ferie da.

Også, hvis du ikke allerede bruker 1Password eller Lastpass, bør du laste ned en av dem og bruke den for et par uker slik at den kan bygge opp en database av dine mest brukte passord før du fortsetter med denne opplæringen.

Bruke 1Password

Finne Duplicate Passord i 1Password

For å se alle dine dupliserte passord, åpen 1Password og klikk på Duplicate passord under Sikkerhet Tilsyn i sidepanelet. 1Password deretter grupperer alle dine pålogginger med samme passord sammen.
Duplicate passord i 1Password sikkerhetsråd Audit

Når du genererer et passord med 1Password, registreres det i tillegg til å bli lagret sammen med nettinnloggingsdetaljer. Anmeldelser

Det er en litt uheldig innfall at de genererte passord er inkludert når 1Password sjekker for duplikater slik at områder som du brukte 1Password å generere et passord for vil dukke opp som en kopi av passordet du generert for det. Alt dette betyr er at du må søke gjennom listen og ignorere duplikater som er samme sted to ganger.

Som meg, vil du sannsynligvis finne at det er et lite antall passord du har brukt for et stort antall av tjenester. Disse er viktige for å endre.
Genererte passord er inkludert sammen med innlogginger i duplikat finder. Ignorere dem.
Finne svake passord i 1Password

Også under Sikkerhet Tilsyn i sidepanelet, åpne svake passord kategorien avslører en liste over dine svakeste passord gruppert etter hvor svak de er. I mitt tilfelle var det to grupperinger, fryktelig passord og de som bare var svak.

Du vil mest sannsynlig finne at de aller verste passordene er fra ting som lokale utviklingsmiljøer eller passord som må være fire eller seks tegn.
min forferdelig passord
Finne Gamle Passord i 1Password

I Security Audit er det også tre tidsbaserte kategorier, 3 + år, 1-3 år gamle, og 6-12 måneder gammel.

1Password sporer når et passord er opprettet, og så kan fortelle når et passord ikke har blitt endret på en stund. For noen passord dette er viktigere enn andre. Det er godt passord praksis å endre passord regelmessig. For å få fullt utbytte av denne kategorien, må du ha vært å bruke programvaren longterm som 1Password setter et passord skapelse dato for når det ble lagt til 1Password.

Oppdatere et passord med 1Password

Å oppdatere et passord, kan du besøke den aktuelle nettsiden, og logge inn med 1Password. Det vil autofylle dine (usikre) innloggingsdetaljer.

  • Naviger til oppdaterings passord alternativ, er det vanligvis under sikkerhets eller kontoinnstillingene.
  • Åpne 1Password ved å klikke på 1Password menylinjen ikonet og sveve over den foreslåtte innlogging som du vil.

    Klikk på •••••••••••• i passordfeltet i flyout menyen for å kopiere ditt gamle passord til utklippstavlen.

    Kopiering Twitter gamle passord fra 1Password

    Lim inn det gamle passordet i feltet Gammelt passord.

    Gjenåpne den 1Password menylinjen og sveve over Password Generator alternativet.

    1Password passord Generator genererer automatisk et passord basert på noen regler du kan definere. Du kan stille lengde, separator, om du vil at passordet skal være pronounceable, og om du vil at det å bruke blandede bokstaver
    . Tips: Jeg foreslår at du bruker passord som er 20 tegn langt og atskilt med sifre. Dette betyr at, i sjeldne tilfeller, når du må legge dem inn manuelt på en iPhone-tastaturet, er det fortsatt bare om gjennomførbart.

    Klikk på Fill å sette inn den nye, sikre passord i Nytt passord og Bekreft nytt passord felt.
    generere et nytt passord

    Ved å klikke på Lagre endringer vil få opp en dialogboks fra 1Password spør om du ønsker å oppdatere eksisterende pålogging.

    Hit Oppdater for å lagre endringene i hvelv 1Password tallet.

    Du har nå oppdatert et svakt passord til en sikker en.
    Oppdatere gjeldende 1Password oppføring
    Bruke Lastpass

    Finne Duplicate passord i Lastpass

    For å finne dupliserte passord med Lastpass, besøk nettsiden og logg inn med ditt Lastpass detaljer.

    Nettstedet deretter forklarer hva Security Challenge gjør, hvordan du skal tolke resultatene og understreker at all passordet dekryptering håndteres lokalt på maskinen din.

    Klikk på Start Challenge skal begynne.

    Lastpass vil da bruke nettleseren til å laste ned, dekryptere og analysere innholdet i hvelvet Lastpass. Avhengig av antall passord du har, kan dette ta opptil et minutt eller to.

    Neste du vil bli presentert med resultatene. Men disse ikke fortelle deg hva spesifikke passord du må endre. Scroll ned for å se disse.
    Resultatene fra Lastpass Security Challenge

    Lastpass, som 1Password, nå grupper alle dine dupliserte ordene sammen.
    Duplicate passord i Lastpass
    Finne svake passord i Lastpass

    Lastpass viser detaljerte resultater i en liste med de svakeste på toppen. Det er lite sannsynlig at du vil ha mange svake, unike passord så du bør starte med de dupliserte passord.

    Når du har løst alle dine dupliserte passord, starter på toppen av listen og arbeid ned. Lastpass gir hver passord en security rating prosent.

    Hvis et passord score er mindre enn rundt 80%, bør du vurdere å endre det.

    Oppdatere et passord med Lastpass

    Oppdatering et passord med Lastpass er svært lik 1Password.

    Besøk relevant nettside og logge inn med Lastpass.

    Naviger til oppdaterings passord alternativ, er det vanligvis under sikkerhets eller kontoinnstillinger .

    Lastpass vil automatisk oppdage du redigerer et passord og gi deg muligheten til å generere et nytt passord.

    Klikk generere, og deretter Godta hvis du er fornøyd med det foreslåtte passordet.

    Hvis ikke, kan du klikke generere for å lage en ny en, eller klikk på Vis Avanserte alternativer i boksen for å se flere alternativer.
    generere et passord med Lastpass

    Lastpass vil da autofylle den nytt passord i skjemaet.

    Skriv inn ditt gamle passord i feltet Gammelt passord og deretter lagre endringene du har gjort.

    Lastpass vil oppdage at du har endret en lagres innlogging og gir deg muligheten til om du ønsker å oppdatere informasjonen i hvelv Lastpass eller lagre en ny oppføring.

    Velg Bekreft for å oppdatere Lastpass.

    Du har nå et sikkert passord .
    Lastpass bekrefte endring av passord dialog
    Konklusjon

    I denne opplæringen jeg har vist deg hvordan du skal gjennomføre en sikkerhetsrevisjon med 1Password og Lastpass. Det er veldig lett å skli inn i dårlige passordrutiner, og selv når du begynner å bruke en god løsning som 1Password eller Lastpass, hvis du ikke gå tilbake og rette opp dine gamle feil kan du fortsatt være i fare.

    tror jeg er for paranoid? Gi meg beskjed i kommentarfeltet! Anmeldelser