Suas senhas são terríveis e é hora de fazer algo sobre isso

Índice:

Suas senhas são terríveis e é hora de fazer algo sobre isso
Suas senhas são terríveis e é hora de fazer algo sobre isso

Vídeo: Suas senhas são terríveis e é hora de fazer algo sobre isso

Vídeo: Suas senhas são terríveis e é hora de fazer algo sobre isso
Vídeo: Criar um Evento ou Lembrete no Windows - YouTube 2024, Novembro
Anonim
Um novo ano está chegando e milhões de nós ainda estão usando senhas absolutamente horríveis. Não tem que ser assim. Você vai tornar este ano o ano das senhas excelentes e mostraremos como.
Um novo ano está chegando e milhões de nós ainda estão usando senhas absolutamente horríveis. Não tem que ser assim. Você vai tornar este ano o ano das senhas excelentes e mostraremos como.

Como você sabe que minhas senhas são terríveis?

Sabemos que você, pessoalmente, tem senhas terríveis? Não. Você pode ser uma das pessoas raras que entende a importância de uma boa higiene com senhas e, na verdade, implementa um sistema para atingir esse objetivo (bom para você). Sabemos que a população geral de pessoas, em conjunto, usa senhas terríveis? Sim, sim nós fazemos.

Como nós sabemos disso? Porque existem empresas que coletam todos os despejos de senha de todas as violações de dados que (infelizmente) ocorrem a cada ano e analisam as senhas. Esses dumps de senhas geralmente incluem desde centenas de milhares a milhões de senhas, e é realmente fácil obter uma visão ampla do tipo de senhas que as pessoas estão usando (e a seriedade ou não da segurança das senhas).

Uma empresa em particular, a SplashData (criadora do gerenciador de senhas pessoais SplashData e do sistema de gerenciamento de senhas corporativas TeamID), tem compilado e liberado listas das senhas mais comuns que as pessoas usam desde 2011. Aqui estão as listas de 2011, 2012, 2013, 2014, e 2015. Enquanto você poderia rever todas as listas, nós tomamos a liberdade de postar os dez melhores de cada ano lado a lado para você:

Image
Image

É isso mesmo: as senhas mais populares dos últimos cinco anos são "senha" e "123456". Nenhuma das entradas nesta lista é mesmo tentativas com boas senhas, eles são apenas pura preguiça. Pior ainda, há muito pouca mudança ao longo do tempo. (Embora seja interessante que os dragões tenham ultrapassado os macacos ao longo de cinco anos.)

Dada a quantidade de violações de dados de alto nível desde 2011, você poderia pensar que veria pelo menos ummarginal rastejar para senhas melhores. Mas é claro que milhões de pessoas ainda usam senhas de maneira tão trivial que você nem precisa usar ferramentas avançadas para violá-las. você pode adivinhar como se fosse um hacker excessivamente esperto em um programa de TV dos anos 90, mal escrito.

Você pode estar olhando para as listas e dando tapinhas nas costas porque não usa essas senhas absurdamente simples, mas suas senhas são realmente melhores? Vamos analisar o que é uma boa senha antes que alguém comece a se congratular demais.

O que faz uma boa senha?

As regras para uma boa higiene de senha não são complicadas e não mudam muito com o tempo. No entanto, muito poucas pessoas realmente as seguem fielmente. Veja o que faz uma boa senha:
As regras para uma boa higiene de senha não são complicadas e não mudam muito com o tempo. No entanto, muito poucas pessoas realmente as seguem fielmente. Veja o que faz uma boa senha:

Comprimento. Boas senhas são longas. Como regra geral, quanto mais longa a senha, mais difícil é quebrar usando métodos de força bruta e dicionário (e certamente é mais difícil de adivinhar). Você deve sempre se esforçar para ultrapassar o tamanho mínimo da senha. Se o site disser que você precisa de uma senha com no mínimo seis caracteres, aguarde mais.

Complexidade. Como regra geral, você deve evitar palavras simples. Evite palavras de dicionário, nomes de lugares e nomes próprios. Seu nome do meio, o nome do seu cachorro, o nome de um estado, um músico popular, são todos componentes terríveis de senha, pois provavelmente já estão nas tabelas e nos arquivos que os crackers de senha usariam. Se vocêsFaz use palavras como "cachorro", "casa" ou "azul" na sua senha, você deve usar pelo menos quatro deles na mesma senha, e de uma forma que diminui as chances de ser atacada por força bruta, como "MyDog $ Casa! SBlue”.

Singularidade. Este é o maior e o que a maioria das pessoas tropeça. Mais importante do que simplesmente ter uma boa senha é ter umsenha diferente para cada site que você visita. Você pode ter a melhor senha do mundo, uma senha tão fantástica que levaria décadas para decifrar um supercomputador, mas se todo o sistema de uma empresa for comprometido e os hackers a descobrirem, eles sabem disso e têm acesso a qualquer conta você usa isso.

Não podemos enfatizar essa parte o suficiente. Se você usar a mesma senha em vários sites e 1 desses sites é comprometida, um neo-fazer-bem pode entrar em qualquer desses sites como você. Se você usou a mesma senha em vários sitese Essa senha também é a senha que você usa para o seu endereço de e-mail, você é um mundo de dor. Não apenas o seu e-mail pessoal (e provavelmente o seu) poderá ser comprometido, mas os invasores podem redefinir a senha em qualquer conta que você tenha. Nesse ponto, você deu aos atacantes as chaves proverbiais da sua casa.

Agora você provavelmente está zombando da ideia de que você poderia acompanhar até mesmo os requisitos básicos descritos acima. Uma senha longa, complexa e exclusiva paracada site que você visita? Mas existem tantos sites! Como você poderia manter 100 senhas diferentes todas resolvidas? Isso nos leva à próxima etapa da reforma da sua senha de higiene: usando um gerenciador de senhas.

Você precisa de um gerenciador de senhas

Era uma vez, você pode ter algumas senhas para fazer malabarismos em seu cérebro.Você acompanhou o login do seu computador em casa e no trabalho, talvez a Amazon e o eBay durante o início das compras on-line e, é claro, o seu login no banco. Com menos de um punhado de senhas, para lembrar é fácil memorizar algumas fortes.
Era uma vez, você pode ter algumas senhas para fazer malabarismos em seu cérebro.Você acompanhou o login do seu computador em casa e no trabalho, talvez a Amazon e o eBay durante o início das compras on-line e, é claro, o seu login no banco. Com menos de um punhado de senhas, para lembrar é fácil memorizar algumas fortes.

Esses dias, no entanto, já se foram há muito tempo. A proliferação de serviços on-line para tudo, desde pagamento de contas a compras, registro de produtos e atualizações de software, garantiu que até mesmo usuários casuais tenham dezenas ou mais de logins e senhas para manter o controle. Em alguns casos, eles chegam a centenas (atualmente eu tenho mais de 300 logins / senhas em minha coleção pessoal). Não há nenhuma maneira na terra que alguém possa manter o controle de centenas de senhas exclusivas. Heck, eu conheço algumas pessoas que só tem um casal, e ainda as esqueço ocasionalmente. ( Vamos ver, foi

monkey!

ou

monkey1

? Ou havia uma capital M no macaco? Ugh, vou apenas redefini-lo novamente. )

Neste dia e idade, um bom gerenciador de senhas é vital. Os gerenciadores de senhas fazem um pequeno trabalho com todos os problemas que afetam o uso moderno de senhas. Usar um gerenciador de senhas como o LastPass garante que você possa criar, usar e recuperar facilmente senhas longas, únicas e únicas paracada serviço que você usa. Na verdade, um bom gerenciador de senhas funcionará no seu computador e no seu telefone, e o conectará automaticamente a tudo, sem você levantar um dedo - para que você nunca precise digitar uma senha novamente. É conveniente e seguro.

Dado o número de logins que todos nós precisamos monitorar, a frequência de falhas de dados e a quantidade de problemas que surgem da reutilização das mesmas senhas (especialmente para sites sensíveis), simplesmente não há desculpa para não usar um gerenciador de senhas para gerar e armazenar senhas seguras. Se você é novo no conceito de gerenciadores de senhas ou se tem dúvidas sobre o uso de sistemas totalmente baseados na nuvem, confira seu guia Por que você deve usar um gerenciador de senhas e como começar.

Você precisa de autenticação de dois fatores

Então você instalou um gerenciador de senhas e gerou senhas exclusivas e complexas para cada site que você usa. Você é uma estrela do rock. Mas há uma parte final do quebra-cabeça de segurança de senha que você deve priorizar no ano novo: autenticação de dois fatores.
Então você instalou um gerenciador de senhas e gerou senhas exclusivas e complexas para cada site que você usa. Você é uma estrela do rock. Mas há uma parte final do quebra-cabeça de segurança de senha que você deve priorizar no ano novo: autenticação de dois fatores.

A autenticação de dois fatores é simples: significa apenas que você precisa de dois tipos diferentes de autenticação para entrar em um site. Uma conta com uma senha tem autenticação de um fator: você só precisa da senha para obter acesso. Uma conta com autenticação de dois fatores requer duas coisas: sua senha,e insira um PIN de 6 dígitos que a empresa envia ao seu telefone. Isso dificulta muito para as pessoas invadirem sua conta. Mesmo que sua senha tenha sido lançada em uma violação, ela não poderá fazer login na sua conta, porque ela não tem seu telefone.

A autenticação de dois fatores está se tornando comum com sites bancários, grandes varejistas (como a Amazon) e, é claro, com sites e serviços orientados à segurança, como o LastPass. Se um serviço que você usa oferecer autenticação de dois fatores, geralmente não há motivo para não aproveitar o mesmo. No mínimo, você precisa usar a autenticação de dois fatores para qualquer serviço cujo comprometimento (como seu banco ou seu gerenciador de senhas) criaria sérias dificuldades ou riscos de roubo de identidade. Confira nosso guia de autenticação de dois fatores para mais informações sobre como configurá-lo. É uma das melhores coisas que você pode fazer para manter suas contas seguras.

Boas práticas de senha não são fascinantes, mas são muito necessárias. Não deixe passar mais um ano onde você está digitando exatamente a mesma senha para o seu login de e-mail e seu banco enquanto pensa “Cara, eu realmente deveria parar de usar a mesma senha para tudo.” Ano que vem, quando mais uma rodada de violações de dados geram outra lista de palavrões das piores senhas, você não deveria nem sentir uma pontada de preocupação. Porque todas as suas senhas serão eliminadas: longas, complexas e únicas.

Créditos de imagem: Automóvel Italia.

Recomendado: