Share
Med passordbrudd, som Adobes siste tap på opptil 130 millioner passord, blir altfor vanlig, er det nå veldig bra å gjennomføre en revisjon av passordsikkerheten din. I denne veiledningen vil jeg vise deg hvordan du bruker 1Password eller LastPass for å analysere hvordan sikre passordene dine og, om nødvendig, opprette nye, sikre.
Hvis du er usikker på hva som gir sikre passord, er denne veiledningen om å plukke passord et flott sted å lære.
Hvert brudd som Adobes, og Evernote's, og Linkedins, og Yahoo's gir informasjon, selv når passordene er kryptert, til folket som utvikler metoder for å spre passord. CrackStation har en 190 GB, 15 milliarder oppføring ordliste kryptert ved hjelp av to av de vanligste algoritimene, MD5 og SHA1.
Hvis du skriver inn et vanlig passord i en av disse krypteringene, vil CrackStation bryte den inn i løpet av et sekund.
Hvis de webtjenestene du bruker, er svært forsiktige og passe på dataene dine riktig, så blir det bra. Men en glider opp av dem, og en hacker kan ha ditt passord og e-postadresse. Som xkcd peker ut, hvis du bruker passord som ikke er en god ting.
Med mindre et nettsted lagrer passordet ditt som ren tekst, hvis det er lenge nok, vil det ta måneder eller år å knekke selv når beste praksis ikke følges. Men folkens passord er ikke lenge nok. Nesten 1% av passordene i Adobe-bruddet var 123456. I dag skal jeg vise deg hvordan du skal være sikker på at du ikke er en av de 1%!
Agilebits '1Password er et desktop passordbehandling program med ledsager nettleser plugins for Safari, Chrome, Opera og Firefox. Den har også iOS-programmer som synkroniseres med skrivebordsdata, slik at du får tilgang til alle passordene dine hvor som helst.
Når du logger deg på et nettsted, tilbyr 1Password å lagre innloggingsinformasjonen for deg. Passordene lagres i en kryptert hvelv beskyttet av et enkelt passord: det ene passordet. Så lenge du husker det ene passordet, kan du bruke 1Password for å logge inn på et gitt nettsted uten å måtte huske at nettsidens spesifikke passord. Dette betyr at hvert nettsted du bruker kan ha sitt eget, unike, sikre passord uten at du trenger å bekymre deg for å huske dem alle.
1Password kan også generere disse sikre passordene for deg, som automatisk sparer det for å gjøre livet enda enklere.
LastPass er en nettleser plugin passord manager. Som 1Password, har det et iOS-program. Det gir også det samme grunnleggende funksjonssettet. Men hvor, som 1Password lagrer all informasjonen lokalt, krypterer LastPass den før den lastes opp til sine servere. LastPass bruker også en freemium-modell. Nettlesertillegget og det grunnleggende funksjonssettet er gratis, men mobilversjonen krever et premieabonnement på $ 1 / måned.
I tillegg til å forenkle logginnstillingene dine, kan 1Password og LastPass også vise deg din svak og duplisere passord.
Det er best å bruke et unikt passord for hver tjeneste. Hvis jeg likevel har brukt de samme passordene til mange forskjellige tjenester i lang tid, kan det ta litt tid å sortere dem alle ut. Av den grunn bør du prioritere å oppdatere viktige passord så snart du kan og deretter jobbe gjennom de mindre viktige når du er på ferie.
Også, hvis du ikke allerede bruker 1Password eller LastPass, bør du laste ned en av dem og bruke den i noen uker, slik at den kan bygge en database med de mest brukte passordene dine før du fortsetter med denne opplæringen.
For å se alle dine dupliserte passord, åpne 1Password og klikk på Kopier passord under Sikkerhetsrevisjon i sidefeltet. 1Password grupperer deretter alle innloggingene dine med de samme passordene sammen.
Når du genererer et passord med 1Password, registreres det i tillegg til å bli lagret sammen med nettstedets innloggingsdetaljer.
Det er litt uheldig at de genererte passordene er inkludert når 1Password sjekker for duplikater, slik at nettsteder som du brukte 1Password for å generere et passord for, vises som et duplikat av passordet du genererte for det. Alt dette betyr at du må skanne gjennom listen og ignorere duplikatene som er det samme nettstedet to ganger.
Som meg vil du trolig finne ut at det er et lite antall passord du har brukt til et stort antall tjenester. Dette er de viktigste som skal endres.
Også under Sikkerhetsrevisjon i sidefeltet åpner du Svake passord fanen avslører en liste over dine svakeste passord gruppert av hvor svake de er. I mitt tilfelle var det to grupperinger, Fryktelig passord og de som bare var Svak.
Du vil mest sannsynlig finne at de aller verste passordene er fra ting som lokale utviklingsmiljøer, eller passord som må være fire eller seks tegn.
I Sikkerhetsrevisjon Det er også tre tidsbaserte kategorier, 3 + år gammel, 1-3 år gammel, og 6-12 måneder gammel.
1Passordspor når et passord er opprettet, og det kan også fortelle når et passord ikke har blitt endret om en stund. For noen passord er dette viktigere enn andre. Det er godt passord praksis å endre passord regelmessig. For å få full nytte av denne kategorien, må du ha brukt programvaren langsiktig som 1Password setter et opprettelsesdato for passord til når det ble lagt til 1Password.
For å oppdatere et passord, besøk det aktuelle nettstedet og logg inn med 1Password. Det vil fylle ut dine (usikre) innloggingsdetaljer.
1Password er Passordgenerator genererer automatisk et passord basert på noen regler du kan definere. Du kan angi lengde, separator, om du vil at passordet skal være pronounceable, og om du vil at den skal brukes mixed-saken bokstaver.
Tips: Jeg foreslår at du bruker passord som er 20 tegn i lengde og skilt av tall. Dette betyr at i sjeldne tilfeller, når du må skrive dem manuelt på et iPhone-tastatur, er det fortsatt bare å gjøre det mulig.Klikk på Fylle å sette inn ditt nye, sikre, passord i Nytt passord og Bekrefte nytt passord Enger.
Du har nå oppdatert et svakt passord til en sikker en.
For å finne duplikat passord med LastPass, besøk nettstedet og logg inn med LastPass-detaljer.
Siden forklarer deretter hva Sikkerhetsutfordring gjør, hvordan du tolker resultatene og understreker at alt passord dekryptering håndteres lokalt på datamaskinen din.
Klikk Start utfordringen å begynne.
LastPass vil da bruke nettleseren din til å laste ned, dekryptere og analysere innholdet i LastPass-hvelvet. Avhengig av antall passord du har, kan dette ta opptil et minutt eller to.
Neste vil du bli presentert med resultatene dine. Men disse forteller deg ikke hvilke spesifikke passord du må endre. Rull ned for å se disse.
LastPass, som 1Password, grupperer nå alle duplikatpassordene dine sammen.
LastPass viser dine detaljerte resultater i en liste med de svakeste på toppen. Det er usannsynlig at du vil ha mange svake, unike passord, slik at du bør begynne med de samme passordene.
Når du har løst alle dine dupliserte passord, starter du øverst i listen og arbeider ned. LastPass gir hvert passord en sikkerhetsgradprosent.
Hvis et passords poengsum er mindre enn rundt 80%, bør du vurdere å endre det.
Oppdatering av et passord med LastPass er veldig lik 1Password.
LastPass vil automatisk oppdage at du redigerer et passord og gir deg muligheten til å generere et nytt passord.
LastPass vil deretter autofyll det nye passordet i skjemaet.
LastPass vil oppdage at du har endret en lagret pålogging og gir deg muligheten til å oppdatere informasjonen i LastPass-hvelvet eller lagre en ny oppføring.
Å velge Bekrefte å oppdatere LastPass.
Du har nå et sikkert passord.
I denne opplæringen har jeg vist deg hvordan du utfører en sikkerhetsrevisjon med 1Password og LastPass. Det er veldig enkelt å gå inn i dårlig passord praksis, og selv når du begynner å bruke en god løsning som 1Password eller LastPass, kan du fortsatt ikke gå tilbake og rette opp dine gamle feil..
Tror jeg er for paranoid? Gi meg beskjed i kommentarene!
Accentsconagua