Ett nytt år står över oss, och miljontals av oss använder fortfarande helt hemska lösenord. Det behöver inte vara så. Du kommer att göra årets år med utmärkta lösenord och vi ska visa dig hur.
Vet vi att du personligen har hemska lösenord? Nej. Du kanske är en av de sällsynta personer som förstår vikten av bra lösenordshygien och faktiskt implementerar ett system för att uppnå det ändamålet (bra för dig). Vet vi att den allmänna befolkningen av människor totalt sett använder hemska lösenord? Ja, det gör vi.
Hur vet vi detta? Eftersom det finns företag som samlar alla lösenordsdump från alla de dataöverträdelser som (snarare tyvärr) inträffar varje år och analyserar lösenorden. Dessa lösenordsdumpar innehåller vanligtvis var som helst från hundratusentals till miljontals lösenord, och det är verkligen lätt att få en bred bild av vilken typ av lösenord folk använder (och hur seriöst eller inte, de tar lösenordsäkerhet).
Ett särskilt företag, SplashData (tillverkare av SplashData personal lösenordshanterare och TeamID Enterprise Password Management System) har sammanställt och släppt ut listor över de vanligaste lösenord som folk använder sedan 2011. Här är listorna från 2011, 2012, 2013, 2014 , och 2015. Medan du kan gå igenom alla listorna själv, har vi tagit befrielsen att lägga upp de tio bästa från varje år sida vid sida:
Det är rätt: de mest populära lösenorden för det förflutna Fem år är "lösenord" och "123456". Ingen av posterna på den här listan är till och med försök med bra lösenord, de är bara rena latskap. Ännu värre är det mycket liten förändring över tiden. (Även om det är intressant att drakar har tagit över apor under fem år.)
Med tanke på hur många högprofilerade dataöverträdelser det har varit sedan 2011, skulle du tro att du skulle se minst en marginal krypa mot bättre lösenord. Men klart att miljontals människor fortfarande använder lösenord så triviala behöver du inte ens använda avancerade verktyg för att knäcka dem. du kan bara gissa dem som om du är en otroligt smart hackare i en dåligt skriven 90-tals TV-show.
Du kanske tittar på listorna och klappar dig själv på baksidan eftersom du inte använder sådana absurda enkla lösenord, men är dina lösenord verkligen bättre? Låt oss granska vad som ger ett bra lösenord innan någon börjar gratulera sig för hjärtligt.
Reglerna för bra lösenordshygien är inte komplicerade och de förändras inte mycket över tiden. Ändå följer väldigt få personer faktiskt dem troget. Här är det som gör ett bra lösenord:
Längd. Goda lösenord är långa. I allmänhet ju längre ett lösenord är desto svårare är det att spricka med hjälp av brute force och dictionary metoder (och det är verkligen svårare att gissa). Du bör alltid sträva efter att överskrida minsta lösenordslängd. Om webbplatsen säger att du behöver ett lösenord som är minst sex tecken, gör det längre.
Komplexitet . Som en allmän regel borde du undvika enkla ord. Undvik ordlista, platsnamn och personliga substantiv. Ditt mellannamn, din hunds namn, namnet på en stat, en populär musiker, är alla hemska lösenordskomponenter, eftersom de troligtvis redan finns i tabellerna och filerna lösenordskakor skulle använda. Om du använder gör ord som "hund", "hus" eller "blått" i ditt lösenord borde du använda minst fyra av dem i samma lösenord och på ett sätt som minskar chansen att det skulle kunna vara brute force attacked, som "MyDog $ House! sBlue".
Unikhet. Det här är den stora, och den ena personen går upp på. Viktigare än att bara ha ett bra lösenord har ett annat lösenord för varje webbplats du besöker . Du kan få det bästa lösenordet i världen, ett lösenord så fantastiskt att det skulle ta en super dator årtionden att knäcka den, men om ett företags hela system äventyras och hackare upptäcker det, vet de det och de har tillgång till något konto du använder den på
RELATERAT: Hur man skapar ett starkt lösenord (och kom ihåg det)
Vi kan inte noga betona denna del. Om du använder samma lösenord på flera webbplatser och en av dessa webbplatser äventyras kan en ne'er-do-well logga in på någon av dessa webbplatser som du. Om du har använt samma lösenord på flera webbplatser och är lösenordet det lösenord du använder för din e-postadress, är du in för en värld av skada. Inte bara kan (och sannolikt kommer) din personliga e-post bli äventyrad, men angripare kan sedan återställa lösenordet på något konto du har. På den tiden har du ganska mycket givit attackerna de ordspråkiga nycklarna till ditt hus.
Nu kommer du sannolikt att ge dig en uppfattning om att du kan följa med de grundläggande kraven vi skisserade ovan. Ett långt, komplext och unikt lösenord för varje webbplats du besöker? Men det finns så många platser! Hur kan du möjligen hålla 100 olika lösenord alla sorterade ut? Detta leder oss till nästa steg i ditt passordhygienskonfiguration: Använd en lösenordshanterare.
En gång i taget kan du ha haft några lösenord för att jonglera i din hjärna. Du höll reda på datorns inloggning hemma och på jobbet, kanske Amazon och eBay under den tidiga ökningen av online shopping, och givetvis din bankinloggning. Med mindre än en handfull lösenord, är det ganska lätt att memorera några starka.
Dessa dagar är dock långt ifrån. Spridningen av onlinetjänster för allt från billbetalning till inköp till produktregistrering och mjukvaruuppdateringar har säkerställt att även lediga användare har dussintals på dussintals inloggningar och lösenord för att hålla sig raka. I vissa fall är det ens i hundratals (jag har för närvarande över 300 inloggningar / lösenord i min personliga samling). Det finns inget sätt på jorden någon kunde hålla reda på hundratals unika lösenord. Heck, jag känner till några personer som bara har ett par, och glöm dem ändå ibland. ("Låt oss se, var detapa!
ellerapa1
? Eller var det en huvudstad M i apa? Ugh, jag återställer det igen.")
RELATERAT: Varför du ska använda en lösenordshanterare och hur man kommer igång
I dag och år är en bra lösenordshantering avgörande. Lösenordshanterare gör korta arbeten med alla problem som plågar modern lösenordsanvändning. Genom att använda en lösenordshanterare som LastPass säkerställs att du enkelt kan skapa, använda och återkalla långa, starka och unika lösenord för varje tjänst du använder. Faktum är att en bra lösenordschef arbetar på din dator och din telefon och loggar dig automatiskt in i allt utan att du lyfter ett finger så att du aldrig behöver skriva ett lösenord igen. Det är bekvämt och säkert.
Med tanke på antalet inloggningar behöver vi alla hålla reda på, frekvensen av databyxor och hur många problem som uppstår genom att återanvända samma lösenord (speciellt för känsliga webbplatser ), det finns helt enkelt ingen ursäkt för att inte använda en lösenordshanterare för att skapa och lagra säkra lösenord. Om du är ny på begreppet lösenordshanterare eller om du har problem med att använda helt molnbaserade system, kolla in din guide Varför du borde använda en lösenordsskribent och hur du kommer igång.
Så du har installerat en lösenordshanterare och genererade unika, komplexa lösenord för varje webbplats du använder. Du är en rockstar. Men det finns en slutlig del av lösenordsäkerhetspusseln som du bör prioritera i det nya året: tvåfaktorsautentisering.
RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?
Tvåfaktorsautentisering är enkelt: det betyder bara att du behöver två olika typer av autentisering för att logga in på en webbplats. Ett konto med ett lösenord har enfaktorsautentisering: du behöver bara lösenordet för att få åtkomst. Ett konto med tvåfaktorsautentisering kräver två saker: ditt lösenord, och ange en siffrig PIN-kod som företaget skickar till din telefon. Det gör det mycket svårare för människor att hacka in på ditt konto. Även ditt lösenord släpptes i strid, skulle de inte kunna logga in på ditt konto eftersom de inte har din telefon.
Tvåfaktorsautentisering blir vanligt med bankwebbplatser, stora återförsäljare (som Amazon), och naturligtvis med säkerhetsinriktade webbplatser och tjänster som LastPass. Om en tjänst du använder erbjuder tvåfaktorsautentisering finns det vanligtvis ingen anledning att inte utnyttja den. I det lägsta måste du använda tvåfaktorsautentisering för någon tjänst vars kompromiss (som din bank eller din lösenordsansvarig) skulle skapa allvarliga svårigheter eller risk för identitetsstöld. Kolla in vår guide till tvåfaktorsautentisering för mer information om hur du ställer in det. Det är en av de bästa sakerna du kan göra för att hålla dina konton säkra.
Bra lösenordsmetoder är inte glamorösa, men de är mycket nödvändiga. Låt inte ett år gå förbi där du hittar dig själv att skriva exakt samma lösenord för både din email-inloggning och din bank medan du tänker "Man, jag borde verkligen sluta använda samma lösenord för allt." Nästa år, när ännu en runda av dataöverträdelser ger en annan tvättlista med de värsta lösenorden, du borde inte ens känna en oro av oro. Eftersom alla dina lösenord kommer att kvadras: lång, komplex och unik.
Bildkrediter: Automobile Italia.
Heartbleed Förklarad: Varför behöver du ändra dina lösenord nu
Förra gången vi varnade för en större säkerhetsbrott var när Adobes lösenordsdatabas äventyras, sätter miljontals användare (särskilt de med svaga och ofta återanvända lösenord) i fara. Idag varnar vi dig om ett mycket större säkerhetsproblem, Heartbleed Bug, som potentiellt har äventyrat en svimlande 2 / 3rds av de säkra webbplatserna på internet.
Så här får du tillgång till Android-listan över löpande program i 6.0 Marshmallow och över
I Android 5.x och nedan var det enkelt att komma åt din lista med löpande appar och hoppa till Inställningar> Appar > Running. Lätt! I Android 6.0 flyttade Google den här inställningen. Det är fortfarande inte så svårt att hitta, men det är lite knepigare. Men som alltid har vi tillbaka. Så här hittar du det när enheten är på Marshmallow (eller senare).