Share
Som mange mennesker har du sannsynligvis et passord for å logge på datamaskinen din på jobb, en annen for å logge inn på arbeids-e-posten din, og så er det din personlige e-post. Macen din hjemme. AppleID for din iPhone. Twitter. Facebook. Linkedin. Og mer? Å, og du må bruke et stort bokstav, noen små bokstaver, minst ett siffer, et skilletegn eller andre spesialtegn, og det må være mer enn 12 tegn langt. Kanskje du ikke kan bruke mer enn 16 tegn? Eller kanskje den aktuelle tjenesten ikke etterlater deg, kan du bruke spesialtegn - enda mer forvirrende!
Husk også at arbeidsgiveren din vil at du skal endre passordet ditt hver 30. dag, og at det ikke kan være det samme som forrige passord. For et mareritt! Hvordan kan noen normal person huske forskjellige, unike og sikre passord, i samsvar med ulike regelsett, for alle disse tjenestene (og mer) uten å ty til å skrive dem ned i en liten svart bok? Det er en måte…
Internett er generelt ansett å ha vært sosialt og interaktivt siden århundreskiftet, det som vanligvis kalles Web 2.0. Med tilkomsten av tjenester som Twitter, Google+ og Facebook, er det nå viktigere enn noensinne å sikre at du bruker sikre og unike passord på din Mac og med tjenester du bruker på nettet.
I 2012 klarte hackere å stjele passord fra populære nettverk som LinkedIn, Yahoo og LastFM. Seks og en halv million passord ble stjålet fra LinkedIn, 450 000 fra Yahoo og "noen" passord, angivelig “millioner”, ble tapt i LastFM passord hack.
Hvis e-postpassordet ditt deles med noe annet, alt annet, vennligst oppdater det så snart du har lest denne artikkelen.
Hvis du bare gjør det minste, bare én ting, som et resultat av å lese denne artikkelen (og jeg anbefaler deg virkelig å gjøre mye mer enn minimumet), må du passe på at passordet du bruker til e-posten din er unik, sterk og sikre. Pass på at e-postpassordet ditt ikke brukes til andre tjenester.
La oss anta et øyeblikk at du bruker Gmail for e-posten din. Du er på LinkedIn, og du har en LastFM-konto. La oss også anta at du bruker det samme passordet for alle tre tjenestene, og flere tjenester i tillegg til dem.
La oss nå anta at din LinkedIn-konto er hacket, passordet er stjålet og dekryptert. Lyder det lite sannsynlig? Vel det skjedde 5. juni 2012 til 6,5 millioner kontoer!
Når det har skjedd, tar det ikke så stort fantasi for hackere å teste det samme passordet mot Gmail-kontoen din. Faktisk kan din LinkedIn-profil faktisk liste din Gmail-e-postadresse.
Faktisk, når en hacker har passordet til din e-postkonto, har han potensielt nøkkelen til hele din online tilstedeværelse. Videre, hvis han tilbakestiller det e-postpassordet, vil du bli sperret, og du vil ikke kunne forhindre eventuelle endringer som han gjør til noen av dine sosiale medier, kontoer, e-post eller annen virksomhet som du avhenger av på nettet.
Det er skremmende.
Hvis e-postpassordet ditt deles med noe annet, alt annet, vennligst oppdater det så snart du har lest denne artikkelen.
Dette er faktisk ganske stort spørsmål som krever et enda større svar. Hvis du ikke allerede har gjort det, vennligst les Marius Masalars gode artikkel: På jakt etter det ultimate passordet.
Den lange og korte av det er at det kanskje ikke er så trygt å bruke store bokstaver, små bokstaver, minst en siffre og spesialtegn etter alle.
Dette er fordi:
Måten vi har lært å lage passord på, må starte på nytt. Dette er utmerket demonstrert av XKCD-tegneserien på passordstyrke.
Kanskje en enklere måte å forstå styrkepassordet er å forstå hvor lenge det ville ta en stasjonær datamaskin, basert på tusen gjetninger per sekund, å sprekke et gitt passord.
Hvis vi tar eksemplet, gitt i XKCD-tegneserien, av "Riktig hestbatteri stift", og skriv det inn på nettsiden howsecureismypassword.net - vi kan få en ide om hvor lang tid det ville ta å knekke, og derfor hvor sikkert det er sannsynlig å være.
For nysgjerrig, eller bein-tomgang, Wolframing “Octillion”, avslører at det er en milliard milliard milliarder kroner, eller 1.000.000.000.000.000.000.000.000.000. Det er vanligvis skrevet på 1x1027. Interessant, vår planet er en positiv ungdommelig 4,54 milliarder år gammel i sammenligning. Kort sagt, og som dagens teknologi står, vil du trenge mange kraftige datamaskiner til å stå noen sjanse for å spre et passord som det.
Tips: Mens nettsteder som howsecureismypassword.net ser anerkjente ut (og det er ingen grunn til å foreslå at det er noe annet enn anerkjent), bør du alltid være forsiktig på Internett. Du vet aldri om noe som dette er bare et smart sosialt trick for å høste passord. Derfor kan du ønske å bruke nettsteder som dette for å skrive inn et passord som ligner på strukturen til den du vil bruke. Aldri noe passord som du faktisk bruker.
Et problem med løsningen foreslått av XKCD er at mange nettsteder ikke tillater mellomrom innenfor passord. Eller de krever en blanding av store og små bokstaver, de krever minst ett siffer, eller de krever spesialtegn dekker som et utropstegn eller et prosentvis tegn.
I slike tilfeller vil det være nødvendig å bruke noen ganske kompliserte passord. Passord som ikke kommer til å være enkle eller mulig å huske.
Videre skal vi ikke skrive ned noen av disse passordene, da det umiddelbart ville kompromittere deres sikkerhet.
Faktisk bør det være mulig, og enda mer praktisk, å huske bare ett passord. Et hovedpassord som låser opp en kryptert database i et passordstyringsverktøy.
Forestill deg det! Du kan nå ha sikrere passord enn du noen gang har hatt, de kan alle være unike, og du trenger ikke å huske noen av dem. Hvor trygg er det?
Du kan allerede være kjent med nettleserbaserte passordsparere, og du kan bruke dem. Ulempen med dette er at passordet ditt bare kan brukes i nettleseren. Videre kan det være vanskelig å sikkerhetskopiere og overføre passorddataene hvis du gjenoppretter maskinen eller oppgraderer.
Du kan også være kjent med nøkkelring i OS X, men dette er litt vanskelig å administrere passord.
Heldigvis finnes det dedikerte verktøy der ute som er tilgjengelige for å administrere passord, ikke bare for nettleserbaserte nettsteder, men kan lagre annen informasjon som en slik programvare lisens, kredittkortinformasjon og til og med dokumenter som PDF-filer.
KeePassX er en opensource passordbehandling for lagring av brukernavn, passord, nettadresser, vedlegg og kommentarer i en enkelt kryptert database og inneholder et lite verktøy for sikker passordgenerering.
KeePass er tilgjengelig under GNU General Public License og er også kryssplattform med Windows og Linux.
LastPass er en kommersiell passordbehandling som lar deg synkronisere passordene dine på tvers av datamaskiner og på tvers av nettlesere på hver datamaskin. Den støtter også Google Authenticator for ekstra sikkerhet.
Den er tilgjengelig som en gratis, reklame-støttet app, eller reklamfri for $ 12 per år. LastPass fungerer på både OS X og Windows.
1Password startet livet som en Mac App, og dekker nå iOS-enheter og Windows. Igjen er det en passordbehandling med nettleserplugger som synkroniserer passordene dine på tvers av enheter.
1Password er et kommersielt produkt som kan testes gratis i 30 dager og er tilgjengelig for OS X og Windows. I skrivende stund er den tilgjengelig for £ 34,99 / $ 49,99 for OS X. Det er et utmerket produkt med aktiv utvikling og støtte.
Ved å bruke en passordbehandling som de nevnte betyr at du bare må huske ett hovedpassord, noe sikkert, og resten av passordene kan være komplekse og du trenger ikke å huske dem.
Du vil også kunne dra nytte av nettleserutvidelser, for alle de store nettleserne, som lar deg logge på nettsteder med fart og letthet. Igjen, du trenger bare å bruke hovedpassordet ditt for å gjøre dette, selv om alle dine innlogginger på nettstedet vil ha komplekse og sikre passord som ingen mennesker står noen sjanse til å huske.
I ordene til XKCD-tegneserien, "I 20 års arbeid har vi vellykket alle med å bruke passord som er vanskelig for mennesker å huske, men det er enkelt for datamaskiner å gjette." Det ville ta en stasjonær PC om 154 oktillion år for å knekke passordet "Riktig hestbatteri stift" og vi kan bruke et hovedpassord, konstruert som det, for verktøyet for passordbehandling, som gjør at vi kan bruke umulig å huske, komplekse og unike passord for alle tjenestene vi bruker.
Ved å ta denne tilnærmingen, er vi i stand til å oppfylle kravene til mange forskjellige nettsteder hver med forskjellige regler om hvordan passord skal bygges. Vi kan bruke komplekse, unike og sikre passord, for alle våre online-saker, uten å måtte kjenne noen av dem.
Relaterte innlegg
Accentsconagua