Làm thế nào để bạn biết mật khẩu của tôi là khủng khiếp?
Chúng tôi có biết rằng bạn, cá nhân, có mật khẩu khủng khiếp không? Không. Bạn có thể là một trong những người hiếm hoi hiểu được tầm quan trọng của việc vệ sinh mật khẩu tốt và thực sự triển khai một hệ thống để đạt được mục tiêu đó (tốt cho bạn). Chúng ta có biết rằng dân số chung của người dân, trong tổng hợp, sử dụng mật khẩu khủng khiếp? Vâng, vâng, chúng tôi làm.
Làm sao chúng ta biết được điều này? Bởi vì có những công ty thu thập tất cả các bãi mật khẩu từ tất cả các vi phạm dữ liệu (thay vì không may) xảy ra mỗi năm và phân tích mật khẩu. Các bãi mật khẩu này thường bao gồm bất cứ nơi nào từ hàng trăm nghìn đến hàng triệu mật khẩu, và thật dễ dàng để có được một bức tranh rộng về loại mật khẩu mà mọi người đang sử dụng (và nghiêm túc thế nào, hay không, họ lấy mật khẩu bảo mật).
Một công ty cụ thể, SplashData (nhà sản xuất quản lý mật khẩu cá nhân SplashData và hệ thống quản lý mật khẩu doanh nghiệp TeamID) đã biên soạn và phát hành danh sách các mật khẩu phổ biến nhất mà mọi người sử dụng kể từ năm 2011. Dưới đây là danh sách từ 2011, 2012, 2013, 2014, và 2015. Mặc dù bạn có thể tự mình xem xét tất cả các danh sách, chúng tôi đã thực hiện tự do đăng hàng đầu mười từ mỗi năm cạnh nhau cho bạn:
Đúng vậy: các mật khẩu phổ biến nhất trong năm năm qua là “mật khẩu” và “123456”. Không có mục nào trong danh sách này thậm chí là cố gắng với mật khẩu tốt, chúng chỉ là sự lười biếng thuần túy. Tệ hơn nữa, có rất ít thay đổi theo thời gian. (Mặc dù điều thú vị là những con rồng đã vượt qua những con khỉ trong suốt 5 năm.)
Với số lượng vi phạm dữ liệu hồ sơ cao đã xảy ra kể từ năm 2011, bạn sẽ nghĩ rằng bạn sẽ thấy ít nhất mộtcận biên leo về phía mật khẩu tốt hơn. Nhưng rõ ràng hàng triệu người vẫn đang sử dụng mật khẩu nên tầm thường bạn thậm chí không cần phải sử dụng các công cụ nâng cao để crack chúng; bạn có thể đoán chúng như bạn là một hacker quá thông minh trong một chương trình truyền hình thập niên 90 được viết kém.
Bạn có thể đang xem danh sách và tự vỗ về phía sau vì bạn không sử dụng mật khẩu đơn giản vô lý như vậy, nhưng mật khẩu của bạn có thực sự tốt hơn không? Hãy xem xét những gì tạo ra một mật khẩu tốt trước khi bất cứ ai bắt đầu tự chúc mừng mình quá chân thành.
Điều gì tạo nên mật khẩu tốt?
Chiều dài. Mật khẩu tốt rất dài. Theo nguyên tắc chung, mật khẩu càng dài thì càng khó crack bằng các phương thức từ điển và bạo lực (và chắc chắn khó đoán hơn). Bạn nên luôn cố gắng vượt qua độ dài mật khẩu tối thiểu. Nếu trang web cho biết bạn cần một mật khẩu tối thiểu là sáu ký tự, hãy làm cho nó dài hơn.
Độ phức tạp. Theo nguyên tắc chung, bạn nên tránh những từ đơn giản. Tránh từ điển, tên địa điểm và danh từ thích hợp. Tên đệm của bạn, tên của con chó, tên của một tiểu bang, một nhạc sĩ nổi tiếng, đều là những thành phần mật khẩu khủng khiếp vì chúng có thể đã có trong các bảng và các tệp tin mật khẩu sẽ sử dụng. nếu bạnlàm sử dụng các từ như "chó", "nhà" hoặc "màu xanh" trong mật khẩu của bạn, bạn nên sử dụng ít nhất bốn trong số đó trong cùng một mật khẩu và theo cách giảm cơ hội có thể bị tấn công bạo lực, như “MyDog $ Nhà! SBlue”.
Tính độc đáo. Đây là một trong những lớn nhất, và một trong những người hầu hết các chuyến đi lên trên. Quan trọng hơn là chỉ cần có một mật khẩu tốt là có mộtmật khẩu khác nhau cho mọi trang web bạn truy cập. Bạn có thể có mật khẩu tốt nhất trên thế giới, một mật khẩu tuyệt vời đến mức phải mất một thập kỷ siêu máy tính để crack nó, nhưng nếu toàn bộ hệ thống của công ty bị xâm phạm và tin tặc phát hiện ra, họ biết điều đó và họ có quyền truy cập vào bất kỳ tài khoản nào bạn sử dụng nó trên.
Chúng ta không thể nhấn mạnh phần này đủ. Nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web và một trong số các trang web đó bị xâm nhập, một công cụ tuyệt vời có thể đăng nhập vào bất kì của những trang web đó như bạn. Nếu bạn đã sử dụng cùng một mật khẩu trên nhiều trang webvà mật khẩu đó cũng là mật khẩu bạn sử dụng cho địa chỉ email của mình, bạn đang ở trong một thế giới bị tổn thương. Không chỉ có thể (và rất có thể sẽ) email cá nhân của bạn bị xâm phạm, nhưng những kẻ tấn công có thể đặt lại mật khẩu trên bất kỳ tài khoản nào bạn có. Vào thời điểm đó, bạn đã cho khá nhiều kẻ tấn công các phím ngôn ngữ cho ngôi nhà của bạn.
Bây giờ bạn có khả năng chế giễu ý tưởng rằng bạn có thể theo kịp ngay cả các yêu cầu cơ bản mà chúng tôi đã nêu ở trên. Mật khẩu dài, phức tạp và độc đáo chomỗi trang web bạn truy cập? Nhưng có rất nhiều trang web! Làm thế nào bạn có thể giữ 100 mật khẩu khác nhau được sắp xếp? Điều này đưa chúng ta đến bước tiếp theo trong trang điểm vệ sinh mật khẩu của bạn: sử dụng trình quản lý mật khẩu.
Bạn cần một Trình quản lý mật khẩu
Những ngày đó, tuy nhiên, từ lâu đã biến mất. Sự gia tăng của các dịch vụ trực tuyến cho mọi thứ từ thanh toán hóa đơn đến mua sắm đến đăng ký sản phẩm và cập nhật phần mềm đã đảm bảo rằng ngay cả người dùng bình thường cũng có hàng tá đăng nhập và mật khẩu để giữ thẳng. Trong một số trường hợp, ngay cả con số trong hàng trăm trường hợp (tôi hiện có hơn 300 thông tin đăng nhập / mật khẩu trong bộ sưu tập cá nhân của mình). Không có cách nào trên trái đất ai cũng có thể theo dõi hàng trăm mật khẩu duy nhất. Heck, tôi biết một vài người chỉ có một cặp vợ chồng, và đôi khi vẫn quên họ. (“Để xem nào, phải không?
monkey!
hoặc là
monkey1
? Hay là có một con M ở khỉ? Ugh, tôi sẽ chỉ thiết lập lại nó. )
Trong ngày và tuổi tác này, một người quản lý mật khẩu tốt là rất quan trọng. Người quản lý mật khẩu thực hiện công việc ngắn gọn của tất cả các vấn đề gây ra việc sử dụng mật khẩu hiện đại. Sử dụng trình quản lý mật khẩu như LastPass đảm bảo rằng bạn có thể dễ dàng tạo, sử dụng và nhớ lại mật khẩu dài, mạnh và duy nhất chomỗi dịch vụ bạn sử dụng. Trong thực tế, một người quản lý mật khẩu tốt sẽ làm việc trên máy tính và điện thoại của bạn, và sẽ tự động đăng nhập bạn vào mọi thứ mà không cần nhấc ngón tay - vì vậy bạn không bao giờ phải gõ lại mật khẩu. Thuận tiện và đảm bảo.
Do số lượng đăng nhập mà tất cả chúng ta cần theo dõi, tần suất dữ liệu và số lượng vấn đề phát sinh từ việc sử dụng lại cùng một mật khẩu (đặc biệt là đối với các trang nhạy cảm), đơn giản là không có lý do gì để không sử dụng trình quản lý mật khẩu tạo và lưu trữ mật khẩu an toàn. Nếu bạn chưa quen với khái niệm về người quản lý mật khẩu hoặc bạn có thắc mắc về việc sử dụng hệ thống hoàn toàn dựa trên đám mây, hãy xem hướng dẫn của bạn Tại sao bạn nên sử dụng Trình quản lý mật khẩu và cách bắt đầu.
Bạn cần xác thực hai yếu tố
Xác thực hai yếu tố rất đơn giản: nó chỉ có nghĩa là bạn cần hai loại xác thực khác nhau để đăng nhập vào một trang web. Tài khoản có mật khẩu có xác thực một yếu tố: bạn chỉ cần mật khẩu để có quyền truy cập. Tài khoản có xác thực hai yếu tố yêu cầu hai điều: mật khẩu của bạn,và nhập mã PIN gồm 6 chữ số mà công ty gửi đến điện thoại của bạn. Điều này khiến mọi người khó xâm nhập vào tài khoản của bạn hơn. Ngay cả khi mật khẩu của bạn được phát hành do vi phạm, họ sẽ không thể đăng nhập vào tài khoản của bạn vì họ không có điện thoại của bạn.
Xác thực hai yếu tố đang trở nên phổ biến với các trang web ngân hàng, các nhà bán lẻ lớn (như Amazon), và, tất nhiên, với các trang web và dịch vụ bảo mật như LastPass. Nếu một dịch vụ bạn sử dụng cung cấp xác thực hai yếu tố, thường không có lý do gì để không tận dụng nó. Ở mức tối thiểu bạn cần phải sử dụng xác thực hai yếu tố cho bất kỳ dịch vụ nào có thỏa hiệp (như ngân hàng hoặc người quản lý mật khẩu của bạn) sẽ tạo ra những khó khăn nghiêm trọng hoặc rủi ro về hành vi trộm cắp danh tính. Xem hướng dẫn xác thực hai yếu tố của chúng tôi để biết thêm thông tin về cách thiết lập. Đó là một trong những điều tốt nhất bạn có thể làm để giữ an toàn cho tài khoản của mình.
Thực hành mật khẩu tốt không hấp dẫn, nhưng chúng rất cần thiết. Đừng để một năm khác đi qua nơi bạn thấy mình gõ chính xác cùng một mật khẩu cho cả đăng nhập email của bạn và ngân hàng của bạn trong khi suy nghĩ "Man, tôi thực sự nên ngừng sử dụng cùng một mật khẩu cho tất cả mọi thứ." Năm tới, khi nào một vòng dữ liệu vi phạm mang lại một danh sách giặt ủi của các mật khẩu tồi tệ nhất, bạn thậm chí không nên cảm thấy một chút lo lắng. Bởi vì tất cả các mật khẩu của bạn sẽ được bình phương đi: dài, phức tạp và độc đáo.
Tín dụng hình ảnh: Automobile Italia.
