Share
Med lösenordsöverträdelser, som Adobes senaste förlust på upp till 130 miljoner lösenord, blir alltför vanligt, det är nu en mycket bra tid att göra en granskning av lösenordsäkerheten. I denna handledning visar jag dig hur du använder 1Password eller LastPass för att analysera hur säkra dina lösenord och, vid behov, skapa nya, säkra.
Om du är osäker på vad som gör ett säkert lösenord, är denna handledning om att välja lösenord ett bra ställe att lära dig.
Varje överträdelse som Adobes, och Evernote s, och Linkedins, och Yahoo's ger information, även när lösenorden är krypterad, till folket som utvecklar metoder för att spricka lösenord. CrackStation har en 190GB, 15 miljarder postordlista krypterad med två av de vanligaste algoritmerna, MD5 och SHA1.
Om du anger ett vanligt lösenord i en av dessa krypteringar, kommer CrackStation att bryta den in under en sekund.
Om de webbtjänster du använder är mycket försiktiga och sköter dina data korrekt, så kommer du att bli bra. Men en glida upp av dem och en hacker kunde ha ditt lösenord och e-postadress. Som xkcd påpekar, om du återanvända lösenord som inte är bra.
Om inte en webbplats lagrar ditt lösenord som vanlig text, om det är tillräckligt länge, tar det några månader eller år att knäcka även när bästa praxis inte följs. Men människornas lösenord är inte tillräckligt länge. Nästan 1% av lösenorden i Adobe-överträdelsen var 123456. Idag ska jag visa dig hur du ska se till att du inte är en av den 1%!
Agilebits '1Password är ett skrivbords lösenordshanteringsprogram med kompanionswebbläsare för Safari, Chrome, Opera och Firefox. Det har också iOS-program som synkroniseras med skrivbordsdata så att du kan komma åt alla dina lösenord från var som helst.
När du loggar in på en webbplats, erbjuder 1Password att spara inloggningsuppgifterna för dig. Lösenorden sparas i en krypterad valv skyddad av ett enda lösenord: det ena lösenordet. Så länge du kommer ihåg det enda lösenordet kan du använda 1Password för att logga in på en viss webbplats utan att behöva komma ihåg webbplatsens specifika lösenord. Det innebär att varje webbplats du använder kan ha sitt eget, unika, säkra lösenord utan att behöva oroa dig för att komma ihåg dem alla.
1Password kan också generera dessa säkra lösenord för dig, vilket automatiskt sparar det, vilket gör livet ännu enklare.
LastPass är en lösenordshanterare för webbläsare. Liksom 1Password har den en iOS-applikation. Det ger också samma grundläggande funktionssats. Men där, som 1Password sparar all din information lokalt, krypterar LastPass den innan den laddas upp till sina servrar. LastPass använder också en freemiummodell. Webbläsarens plugin och den grundläggande funktionen är gratis, men mobilversionen kräver en premieavgift på $ 1 / månad.
Förutom att drastiskt förenkla dina inloggningar kan 1Password och LastPass också visa dig din svag och duplicera lösenord.
Det är bästa sättet att använda ett unikt lösenord för varje tjänst. Om jag likväl har använt samma lösenord för många olika tjänster under lång tid, kan det ta ett tag att sortera dem alla ut. Därför bör du prioritera uppdatering av viktiga lösenord så fort du kan och sedan arbeta med de mindre viktiga på din fritid.
Om du inte redan använder 1Password eller LastPass, bör du ladda ner en av dem och använda den i några veckor så att det kan bygga en databas med dina mest använda lösenord innan du fortsätter med denna handledning.
För att se alla dina dubbla lösenord, öppna 1Password och klicka på Kopiera lösenord under Säkerhetsrevision i sidofältet. 1Password grupperar sedan alla dina inloggningar med samma lösenord tillsammans.
När du skapar ett lösenord med 1Password, registreras det förutom att det sparas tillsammans med webbplatsens inloggningsuppgifter.
Det är lite olyckligt att de genererade lösenorden är inkluderade när 1Password kontrollerar för dubbletter så att webbplatser som du använde 1Password för att skapa ett lösenord för visas som ett duplikat av lösenordet du genererade för det. Allt detta innebär att du måste skanna igenom listan och ignorera dubbletterna som är samma webbplats två gånger.
Liksom mig, kommer du troligen att finna att det finns ett litet antal lösenord du har använt för ett stort antal tjänster. Dessa är viktiga för att förändras.
Också under Säkerhetsrevision i sidofältet, öppnar du Svaga lösenord fliken visar en lista över dina svagaste lösenord grupperade av hur svaga de är. I mitt fall fanns det två grupperingar, Fruktansvärd lösenord och de som bara var Svag.
Du kommer sannolikt att finna att de allra värsta lösenorden är från saker som lokala utvecklingsmiljöer eller lösenord som måste vara fyra eller sex tecken.
I Säkerhetsrevision Det finns också tre tidsbaserade kategorier, 3+ år gammal, 1-3 år gammal, och 6-12 månader gammal.
1Passordsspår när ett lösenord skapas och det kan också berätta när ett lösenord inte har ändrats om ett tag. För vissa lösenord är detta viktigare än andra. Det är bra lösenordspraxis att byta lösenord regelbundet. För att få full nytta av den här fliken måste du ha använt programvaran på lång sikt som 1Password ställer in ett lösenords skapelsedatum till när det lagts till 1Password.
För att uppdatera ett lösenord, besök relevant webbplats och logga in med 1Password. Det kommer att fylla i dina (osäkra) inloggningsuppgifter.
1Password s Lösenordsgenerator genererar automatiskt ett lösenord baserat på vissa regler du kan definiera. Du kan ställa in längd, separator, om du vill att lösenordet ska vara uttal, och om du vill att den ska användas blandad-fall brev.
Tips: Jag föreslår att du använder lösenord som är 20 tecken i längd och åtskilda av siffror. Det betyder att i de sällsynta fallen, när du måste ange dem manuellt på ett iPhone-tangentbord, är det fortfarande bara om möjligt.Klicka på Fylla för att infoga ditt nya, säkra lösenord i nytt lösenord och Bekräfta nytt lösenord fält.
Du har nu uppdaterat ett svagt lösenord till en säker.
För att hitta dina dubbla lösenord med LastPass, besök webbplatsen och logga in med dina LastPass-detaljer.
Webbplatsen förklarar sedan vad säkerhetsutmaning gör hur man tolkar resultaten och betonar att all lösenordsdekryptering hanteras lokalt på din dator.
Klick Börja utmaningen att börja.
LastPass använder sedan din webbläsare för att ladda ner, dekryptera och analysera innehållet i ditt LastPass valv. Beroende på antalet lösenord du har kan det ta upp till en minut eller två.
Nästa kommer du att presenteras med dina resultat. Men de säger inte vilka specifika lösenord du behöver ändra. Bläddra ner för att se dessa.
LastPass, som 1Password, grupperar nu alla dina dubbla lösenord tillsammans.
LastPass visar dina detaljerade resultat i en lista med de svagaste på toppen. Det är osannolikt att du kommer att ha många svaga, unika lösenord så att du bör börja med dubbla lösenord.
När du har fixat alla dina dubbla lösenord startar du längst upp i listan och arbetar ner. LastPass ger varje lösenord en säkerhetskvoteringsprocent.
Om ett lösenords poäng är mindre än 80%, bör du överväga att ändra det.
Uppdatering av ett lösenord med LastPass ligner mycket på 1Password.
LastPass upptäcker automatiskt att du redigerar ett lösenord och ger dig möjlighet att skapa ett nytt lösenord.
LastPass fyller sedan in det nya lösenordet i formuläret.
LastPass kommer att upptäcka att du har ändrat en lagrad inloggning och erbjuder dig alternativet om du vill uppdatera informationen i ditt LastPass valv eller spara en ny post.
Välj Bekräfta att uppdatera LastPass.
Du har nu ett säkert lösenord.
I denna handledning har jag visat dig hur du utför en säkerhetsrevision med 1Password och LastPass. Det är väldigt lätt att gå in i felaktiga lösenordspraxis, och även om du börjar använda en bra lösning som 1Password eller LastPass, kan du fortfarande inte gå tillbaka och rätta till dina gamla misstag..
Tror jag att jag är för paranoid? Låt mig veta i kommentarerna!
Accentsconagua