Picking Passord: Fallgruver, Praktisk og beskyttelse
I likhet med mange mennesker, har du sannsynligvis har et passord for å logge seg på datamaskinen på jobben, en annen for å logge deg på jobb e-post, og deretter det er din personlige e-post. Mac hjemme. Den benyttede for din iPhone. Twitter. Facebook. Linkedin. Og mer? Oh, og du må bruke en stor bokstav, noen små bokstaver, minst ett siffer, et skilletegn eller andre spesialtegn, og det må være mer enn 12 tegn lang. Kanskje du ikke kan bruke mer enn 16 tegn? Eller kanskje den aktuelle tjenesten ikke, afterall, kan du bruke spesialtegn - enda mer forvirrende!
Husk også at arbeidsgiveren din vil at du skal bytte passord hver 30. dag, og at det ikke kan være det samme som alle tidligere passord. Hva et mareritt! Hvordan kan en vanlig person huske ulike, unike og sikre passord, i samsvar med ulike regelsett, for alle disse tjenestene (og mer) uten å ty til å skrive dem ned i en liten svart bok? Det er en måte ...
The Threat til passord
Internett er generelt ansett for å ha vært sosial og interaktiv siden rundt århundreskiftet, hva er vanligvis betegnes Web 2.0 I 2012 klarte hackere å stjele passord fra populære nettverk som Linkedin, Yahoo og lastfm. Seks og en halv millioner passord ble stjålet fra Linkedin, 450 000 fra Yahoo og "noen" Hvis e-postpassord er delt med noe annet, noe annet i det hele tatt, må du oppdatere den så snart du er ferdig med å lese denne artikkelen. Hvis du bare gjøre minimum, bare én ting, som et resultat av å lese denne artikkelen (og jeg virkelig anbefale deg å gjøre mye mer enn det minste) så må du sørge for at passordet du bruker til e-post er unik, sterk og sikker. Sørg for at din e-passord ikke brukes til andre tjenester. La oss anta for et øyeblikk at du bruker Gmail for din e-post. Du er på Linkedin og du har en lastfm konto. La oss anta også at du bruker samme passord for alle tre tjenestene, og flere tjenester i tillegg til disse. Nå la oss anta at din Linkedin-konto er hacket, passordet stjålet og dekrypteres. Høres usannsynlig? Vel det skjedde 5. juni 2012 til 6,5 millioner kontoer! Når det har skjedd det tar ikke så stor porsjon fantasi for hackere å teste det samme passordet mot Gmail-kontoen din. Faktisk din Linkedin-profil kan faktisk listen din Gmail e-postadresse. Faktisk, når en hacker har passordet til din e-postkonto han har potensielt nøkkelen til hele online tilstedeværelse. Videre, hvis han tilbake at epost-passord, vil du bli låst ute, og du vil ikke være i stand til å forhindre eventuelle endringer som han gjør til noen av dine sosiale medier kontoer, e-post, eller enhver annen virksomhet som du håndtere online. Anmeldelser Det er skremmende. Hvis e-postpassord er delt med noe annet, noe annet i det hele tatt, må du oppdatere den så snart du er ferdig med å lese denne artikkelen. Dette er faktisk ganske stort spørsmål som krever en enda større svar. Hvis du ikke allerede har gjort det, kan du lese Marius Masalar utmerkede artikkel: In Search of the Ultimate Password Den lange og korte av det er at det kanskje ikke er så sikkert å bruke kapital. bokstaver, små bokstaver minst ett tall og spesialtegn tross alt. Dette er fordi: Måten vi har blitt lært opp til å lage passord trenger omstart. Dette er perfekt demonstrert av XKCD komisk passordet styrke Kanskje en enklere måte å forstå styrken passord er å forstå hvor lang tid det ville ta en stasjonær datamaskin, basert på ett tusen gjetninger per sekund, for å knekke enhver passord. Hvis vi ta eksempel, gitt i XKCD komisk, av "riktig hest batteri stift" For de nysgjerrige, eller bein-idle, Wolframing "Octillion" . Tips: Mens nettsteder som howsecureismypassword.net ser hederlig (og det er ingen grunn til å foreslå at det er noe annet enn hederlig), bør du alltid utvise forsiktighet på internett. Du vet aldri om noe slikt som dette er bare en smart social engineering triks for å høste passord. Derfor kan det være lurt å bruke nettsteder som dette for å skrive inn et passord som ligner i struktur til den du ønsker å bruke. Aldri noen passord som du faktisk bruker. Et problem med forslag til løsning XKCD er at mange nettsteder ikke vil tillate områder innenfor passord . Eller de krever en blanding av store og små bokstaver, de krever minst ett siffer, eller de krever spesialtegn dekke som et utropstegn eller et prosenttegn. I slike tilfeller, det kommer til å være nødvendig å bruke noen ganske kompliserte passord. Passord som ikke kommer til å bli lett, eller til og med mulig å huske. Dessuten er vi ikke kommer til å skrive ned noen av disse passordene som det umiddelbart ville svekke deres sikkerhet. I Faktisk bør det være mulig, og enda mer praktisk, å huske bare ett passord. En hovedpassord som låser opp en kryptert database i et passord styringsverktøy. Tenk det! Du kan nå ha mer sikre passord enn du noensinne har hatt, kan de alle være unikt, og du trenger ikke å huske noen av dem. Hvor sikkert er det? Du kan allerede være kjent med nettleserbaserte passord sparere, og du kan bruke dem. Ulempen med dette er at passordet kan bare brukes i den nettleseren. Videre kan det være vanskelig å ta backup og overføre dette passordet data hvis du gjenoppbygge din maskin eller oppgradere. Du kan også være kjent med nøkkelring i OS X, men dette er litt vanskelig for å administrere passord. Heldigvis finnes det dedikerte verktøy der ute som er tilgjengelige for å administrere passord, ikke bare for Nettleseren baserte nettsteder, men kan lagre annen informasjon slik programvarelisenser, kredittkortinformasjon og selv om dokumenter som PDF-filer. KeePassX er en opensource passord manager for lagring av brukernavn, passord, webadresser, vedlegg og kommentarer i én enkelt, kryptert database og inneholder et lite verktøy for sikkert passord generasjon. KeePass er tilgjengelig under GNU General Public Licence og er også på tvers av plattformer med Windows og Linux. Lastpass er en kommersiell passord manager som lar deg synkronisere passordene dine på tvers av datamaskiner og på tvers av nettlesere på hver datamaskin. Den støtter også Google Authenticator for ekstra sikkerhet. Den er tilgjengelig som en gratis, reklamestøttet app, eller reklame-fri for $ 12 per år. Lastpass fungerer på både OS X og Windows. 1Password begynte livet som en Mac App og dekker nå iOS-enheter og Windows. Igjen er det et passord manager med nettleser plugins som synkroniserer dine passord på tvers av enheter. 1Password er et kommersielt produkt som kan testes gratis i 30 dager og er tilgjengelig for OS X og Windows. I skrivende stund er den tilgjengelig for £ 34,99 /$ 49,99 for OS X. Det er et utmerket produkt med aktiv utvikling og support. Av ansette et passord manager slik som de nevnt betyr at du bare trenger å huske ett hovedpassord, noe sikkert, og resten av passordene kan være komplisert, og du trenger ikke å huske dem. vil du også kunne dra nytte av nettleserutvidelser, for alle de store nettleserne, som lar deg logge inn på nettsteder med hastighet og brukervennlighet. Igjen, trenger du bare å bruke hovedpassordet for å gjøre dette, selv om alle av ditt nettsted pålogginger vil ha komplekse og sikre passord som intet menneske står noen sjanse til å huske. I ordene til XKCD komisk, "I 20 års innsats vi lykkes trent alle å bruke passord hardt for mennesker å huske, men lett for datamaskiner å gjette.» Ved å ta denne tilnærmingen, er vi i stand til å oppfylle kravene til mange forskjellige nettsteder hver med ulik rulesets om hvordan passord skal bygges. Vi er i stand til å bruke komplekse, unike og sikre passord, for alle våre elektroniske saker, uten å vite noen av dem.
. Med bruk av tjenester som Twitter, Google+ og Facebook, er det nå viktigere enn noen gang å sikre at du bruker sikker og unike passord på Mac og med tjenester som du bruker på nettet.
passord, velig "millioner"
, gikk tapt i lastfm passord hack.
Har alltid et unikt passord for e-post
Hva gjør et sikkert passord?
Vi har bare evnen til å huske ganske enkle passord
Vi må huske mange forskjellige passord for mange forskjellige ting
< li> Uunngåelig, tyr vi til å skrive dem ned
XKCD:. I 20 års innsats vi lykkes trent alle å bruke passord som er vanskelig for mennesker å huske ...
Hvor lang tid vil det ta å Sprekk min passord?
, og skriv det inn på nettsiden howsecureismypassword.net - vi kan få en idé om hvor lang tid det ville ta å knekke, og derfor hvor sikkert det er sannsynlig å være.
, avslører at det er en milliard milliarder milliarder Anmeldelser eller 1.000.000.000.000.000.000.000.000.000
. Det er vanligvis skrevet på 1x1027. Interessant, er planeten vår et positivt ungdommelig 4,54 milliarder år gammel i sammenligning. Kort sagt, og som dagens teknologi står, du trenger en rekke kraftige datamaskiner til å stå noen sjanse for cracking et passord slik som
Du trenger ikke å huske alle passordene dine!
verktøy som kan hjelpe
KeePassX
< h3> Lastpass
1Password
Ved hjelp av en Password Manager for å administrere passordene dine
Konklusjon
Det ville ta en stasjonær PC ca 154 octillion år å knekke passordet "riktig hest batteri stifte" Hotell og vi kan bruke et hovedpassord, konstruert sånn, for vår passord styringsverktøy som deretter tillater oss å bruke umulig å huske, komplekse og unike passord for alle tjenester som vi bruker.
Related Posts
In Search of the Ultimate Password