Le tue password sono peggiori di quanto pensi (ամեն Il modo più semplice per risolverle)

Le tue password sono peggiori di quanto pensi (ամեն Il modo più semplice per risolverle) Immagine dell'articolo

Foto:: Vitaly Vodolazsky (Shutterstock:)

Rallegrati, perché oggi è la Giornata mondiale della password. Non hai un giorno libero dal lavoro, ma lo fai fare ricevi un promemoria che la tua sicurezza è probabilmente ad alto rischio. Se stai elaborando la stessa password per più account (non menti, lo so che lo fai) o utilizzi password semplici perché sono “facili da ricordare”, allora hai bisogno della Giornata mondiale delle password.

Google ha intervistato 4.000 adulti americani per scoprire quali passi possono intraprendere per proteggere le loro vite digitali. In breve, non lo fanno. Il sondaggio ha rilevato che quasi il 40% degli americani ha avuto una violazione dei dati personali, con il 20% che ha ammesso di utilizzare password chiave che chiunque potrebbe indovinare. Vuoi diventare un hacker? Scegli tra cinque persone. Uno di loro usa qualcosa come una “password” per il proprio login.

Peggio ancora, più della metà degli intervistati ha utilizzato le informazioni personali per la propria password, come nome, compleanno, nome del partner, figlio, amico, familiare o animale domestico, mentre il 65% ha affermato di aver riutilizzato le password per account diversi. Questa è una cattiva notizia.

Cosa rende una password eccezionale?

Iniziamo con le password, che dovrebbero essere due coseforte և unico. Una password complessa è difficile da indovinare sia per un essere umano che per un computer. È molto più ovvio come creare una password complessa per tenere fuori il tuo coinquilino piuttosto che evitare gli hacker con la forza bruta (solo un’operazione di lancio della password sul sistema finché non corrisponde).

Il computer indovinerà la tua password se è composta da normali parole del dizionario, anche se hai mai saggiamente sostituito alcune di quelle lettere con numeri o caratteri speciali. Gli hacker capiranno “t3l3v! S! 0n” velocemente come “TV”, perché il loro computer sa come cercare questi trucchi.

Tradizionalmente, come approccio migliore viene suggerita una password casuale di grandi dimensioni. Nessuno indovinare una password come “Sj12 # 8) 23&$k51*as.x*3rffalwo@74d*23” և probabilmente richiederà del tempo prima che il computer si rompa.

Ma non lo fai davvero Bisogno: creare una password difficile da ricordare. Le password che utilizzano una breve stringa di parole casuali possono essere effettivamente difficili da decifrare se le usi. XKCD ha un noto fumetto web su questo argomento“Correcthorsebatterystaple” è una password complessa che non è difficile da memorizzare. La persona, ovviamente, non avrebbe indovinato una tale password և avrebbe preso il computer via scorre troppo a lungo tra le parole del dizionario prima che possa romperlo.

Sono un grande fan Video da computerfili ampliando queste idee.

Password Manager può fare tutto il duro lavoro per te

Una password complessa, tuttavia, è solo una parte dell’equazione. Devi utilizzare una password univoca e complessa per ciascuno dei tuoi account. Sebbene la tua nuova password sia sicuramente difficile da decifrare, dovresti mai usalo più di una volta. L’hacking della tua password non è l’unico modo per scoprirlo. Se un’azienda goffa viene derubata, la tua password potrebbe essere trapelata. Non appena ciò accade, gli hacker testeranno la tua password su tutti gli account che riescono a pensare, և se la usi di nuovo, la tua sicurezza cesserà.

Pertanto, l’utilizzo di una password univoca per tutti gli account è l’approccio migliore. Tuttavia, per tutte le tue voci non è necessario eseguire i passaggi precedenti. Se utilizzi un gestore di password, devi preoccuparti di questa password solo una volta. Un gestore di password come Bitwarden o LastPass può generare automaticamente password complesse e univoche per ciascuno dei tuoi account և Conservarle in una cartella crittografata accessibile solo dalla password principale. Ricordati solo di creare una password unica e forte և avrai accesso alla tua intera libreria di password in qualsiasi momento.

Se stai cercando suggerimenti per iniziare, controlla la nostra lista qui.

Una password è valida solo finché qualcuno non lo scopre

Ok, quindi sappiamo che dobbiamo mantenere le nostre password univoche e complesse nel gestore delle password protette da una chiave principale unica e forte. Tuttavia, quelle password non devono rimanere lì per sempre. Come già accennato, la tua password potrebbe eventualmente essere violata o trapelata dagli hacker. Naturalmente, questo sottolinea l’importanza di non utilizzare le password (seriamente, per favore non usare le tue password), ma sottolinea anche la necessità di cambiare le tue password di tanto in tanto.

Non è un processo divertente, ma è l’unico modo per garantire che la password compromessa non possa essere utilizzata contro di te. Se un cattivo attore in qualche modo gestisce la password della tua banca, non gli servirà a nulla se cambi quella credenziale durante un controllo regolare. Molti gestori di password avranno un collegamento a quel sito Web in modo da poter modificare rapidamente la password, ma alcuni come Dashlenancora meglio, cambieranno la tua password sul sito ogni volta che lo desideri.

Usa sempre 2FA quando disponibile

Oltre alla buona pratica delle password, dovresti anche usare 2FA (autenticazione a due fattori) quando è consigliato. Sempre più account և servizi utilizzano 2FA come seconda linea di sicurezza per una buona ragione.

Abbiamo già trattato 2FA in dettaglio in precedenza, ma ecco un aggiornamento. Dopo aver inserito correttamente la password tramite 2FA, dovrai fornire un codice da un dispositivo affidabile per autenticarti completamente. Questo codice viene solitamente inviato tramite SMS o tramite un generatore da un’applicazione di convalida. Alcuni gestori di password hanno anche un generatore di codice integrato che ti consente di mantenere le tue pratiche di sicurezza in un posto conveniente. Inserisci il codice և sei loggato senza password, sei disconnesso.

L’uso della 2FA aiuta a garantire che la perdita di password non metta in pericolo completamente il tuo account. Gli hacker possono inserire la password corretta quanto vogliono, ma se non hanno accesso al codice 2FA verranno bloccati. Ecco perché le truffe 2FA sono in aumento, և perché dovresti farlo Non condividere mai il tuo codice 2FA con nessuno. Aziende e servizi che utilizzi con la forza di volontà 2FA mai Richiedi questi codici da te senza chiedere conferma. Se ricevi una telefonata o un’e-mail immediata da queste “organizzazioni” che ti chiedono di confermare il tuo codice 2FA per verificare la tua identità, ignoralo.

Possiamo continuare i vari passaggi che puoi intraprendere durante il giorno per mantenere la tua vita digitale al sicuro. Seguendo questo և i suggerimenti di 2FA, tuttavia, fa molto, dandoti il ​​grande vantaggio. Usa password complesse e univoche, crea 2FA և non condividere nessuna di queste credenziali con nessuno և celebrerai Giornata mondiale della password Amen giorno.

Leave a Comment

Your email address will not be published. Required fields are marked *