Share
Som många människor har du förmodligen ett lösenord för att logga in på din dator på jobbet, en annan för att logga in i ditt arbetsmail, och sedan finns det ditt personliga e-postmeddelande. Din Mac hemma. AppleID för din iPhone. Twitter. Facebook. Linkedin. Och mer? Åh, och du måste använda en stor bokstav, lite bokstav, minst en siffra, ett skiljetecken eller andra specialtecken och det måste vara mer än 12 tecken långt. Kanske kan du inte använda mer än 16 tecken? Eller kanske den specifika tjänsten, efteråt, tillåter dig att använda specialtecken - ännu mer förvirrande!
Kom också ihåg att din arbetsgivare vill att du ska ändra ditt lösenord var 30: e dag, och att det inte kan vara detsamma som tidigare lösenord. Vilken mardröm! Hur kan någon normal person komma ihåg olika, unika och säkra lösenord, som överensstämmer med olika regelsatser, för alla dessa tjänster (och mer) utan att tillgripa att skriva ner dem i en liten svart bok? Det finns ett sätt…
Internet anses allmänt ha varit socialt och interaktivt sedan omkring sekelskiftet, vilket vanligen kallas Web 2.0. Med tillkomsten av tjänster som Twitter, Google+ och Facebook är det nu viktigare än någonsin att se till att du använder säkra och unika lösenord på din Mac och med tjänster som du använder på webben.
Under 2012 lyckades hackare att stjäla lösenord från populära nätverk som LinkedIn, Yahoo och LastFM. Sex och en halv miljon lösenord har stulits från LinkedIn, 450 000 från Yahoo och "några" lösenord, enligt uppgift ”miljoner”, förlorades i LastFM-lösenordshacket.
Om ditt e-postlösenord delas med något annat, något annat alls, uppdatera det så snart du har läst igenom den här artikeln.
Om du bara gör det lägsta, bara en sak, till följd av att du läste den här artikeln (och jag rekommenderar verkligen dig att göra mycket mer än minimumet), så var god och se till att lösenordet du använder för din e-post är unik, stark och säkra. Se till att ditt e-postlösenord inte används för någon annan tjänst.
Låt oss anta ett ögonblick att du använder Gmail för ditt e-postmeddelande. Du är på LinkedIn och du har ett LastFM-konto. Låt oss också anta att du använder samma lösenord för alla tre tjänster och fler tjänster utöver dem.
Låt oss nu anta att ditt LinkedIn-konto hackas, lösenordet är stulen och dekrypterat. Låter det osannolikt? Jo det hände den 5 juni 2012 till 6,5 miljoner konton!
När det har hänt det tar det inte så stort fantasinsprång för hackare att testa samma lösenord mot ditt Gmail-konto. Faktum är att din LinkedIn-profil faktiskt kan lista din Gmail-e-postadress.
Faktum är att en gång hacker har lösenordet till ditt e-postkonto, har han potentiellt nyckeln till hela din närvaro på nätet. Om du återställer det e-postlösenordet kommer du dessutom att vara låst och du kommer inte att kunna förhindra ändringar som han gör till någon av dina sociala medier, konton, e-post eller något annat företag som du hanterar online.
Det är skrämmande.
Om ditt e-postlösenord delas med något annat, något annat alls, uppdatera det så snart du har läst igenom den här artikeln.
Detta är faktiskt en ganska stor fråga som kräver ett ännu större svar. Om du inte redan har gjort det, läs Marius Masalars utmärkta artikel: På jakt efter det ultimata lösenordet.
Den långa och korta är att det kanske inte är så säkert att du använder stora bokstäver, små bokstäver, minst en siffra och specialtecken trots allt.
Det här är för att:
Det sätt på vilket vi har lärt sig att skapa lösenord behöver omstartas. Detta visas utmärkt av XKCD-serien på lösenordsstyrka.
Kanske ett lättare sätt att förstå styrkan lösenord är att förstå hur länge det skulle ta en stationär dator, baserat på tusen gissningar per sekund, att spricka ett visst lösenord.
Om vi tar exemplet, ges i XKCD-serien, av "Rätt häftbatteri", och ange det på webbplatsen howsecureismypassword.net - vi kan få en uppfattning om hur lång tid det skulle ta att knäcka, och därför hur säker det är troligt att det blir.
För den nyfikna, eller benfri, Wolframing ”Octillion”, avslöjar att det är en miljard miljarder dollar, eller 1.000.000.000.000.000.000.000.000.000. Det skrivs vanligen vid 1x1027. Intressant är att vår planet är en positivt ungdomlig 4,54 miljarder år i jämförelse. Kort sagt, och som dagens teknik står, skulle du behöva många kraftfulla datorer för att stå ut med någon chans att spricka ett lösenord som det.
Tips: Även om webbplatser som howsecureismypassword.net ser ansedda ut (och det finns ingen anledning att föreslå att det är något annat än ansedd), bör du alltid vara försiktig på Internet. Du vet aldrig om något som det här är bara ett smart socialt trick för att skörda lösenord. Därför kan du önska att använda webbplatser som detta för att ange ett lösenord som liknar den som du vill använda. Aldrig något lösenord som du faktiskt använder.
Ett problem med lösningen som föreslås av XKCD är att många webbplatser inte tillåter mellanslag inom lösenord. Eller de behöver en blandning av stor och liten bokstav, de kräver minst en siffra, eller de behöver specialtecken täcka som ett utropstecken eller ett procenttal.
I sådana fall kommer det att vara nödvändigt att använda några ganska komplicerade lösenord. Lösenord som inte kommer att vara enkla, eller till och med möjligt, att komma ihåg.
Dessutom kommer vi inte att skriva ner några av dessa lösenord, eftersom det skulle genast kompromissa med deras säkerhet.
Det borde vara möjligt, och ännu mer praktiskt, att komma ihåg bara ett lösenord. Ett huvudlösenord som låser upp en krypterad databas i ett lösenordshanteringsverktyg.
Tänk dig att! Du kan nu ha säkrare lösenord än du någonsin har haft, de kan alla vara unika, och du behöver inte komma ihåg någon av dem. Hur säker är det?
Du kanske redan är bekant med webbläsarbaserade lösenordssparare, och du kan använda dem. Nackdelen med detta är att ditt lösenord endast kan användas i den webbläsaren. Dessutom kan det vara svårt att säkerhetskopiera och överföra lösenordsdata om du bygger om din maskin eller uppgraderar.
Du kan också vara bekant med nyckelring inom OS X, men det här är lite besvärligt för hantering av lösenord.
Lyckligtvis finns det dedikerade verktyg där ute som är tillgängliga för att hantera lösenord, inte bara för webbläsarbaserade webbplatser, men kan lagra annan information av sådana programvarulicenser, kreditkortsuppgifter och till och med dokument som PDF-filer.
KeePassX är en opensource lösenordshanterare för att lagra användarnamn, lösenord, webbadresser, bilagor och kommentarer i en enda krypterad databas och innehåller ett litet verktyg för säker lösenordsgenerering.
KeePass är tillgängligt under GNU General Public License och är också plattform med Windows och Linux.
LastPass är en kommersiell lösenordshanterare som låter dig synkronisera dina lösenord över datorer och över webbläsare på varje dator. Den stöder också Google Authenticator för ytterligare säkerhet.
Den är tillgänglig som en gratis, reklamsupportad app, eller annonsfri för 12 USD per år. LastPass fungerar både på OS X och Windows.
1Password började livet som en Mac App och täcker nu iOS-enheter och Windows. Återigen är det en lösenordshanterare med webbläsarpluggar som synkroniserar dina lösenord över enheter.
1Password är en kommersiell produkt som kan testas gratis i 30 dagar och är tillgänglig för OS X och Windows. I skrivande stund är den tillgänglig för £ 34,99 / $ 49,99 för OS X. Det är en utmärkt produkt med aktiv utveckling och support.
Genom att använda en lösenordshanterare som de som nämns betyder det att du bara behöver komma ihåg ett huvudlösenord, något säkert och resten av lösenorden kan vara komplexa och du behöver inte komma ihåg dem.
Du kan också utnyttja webbläsartillägg, för alla större webbläsare, som gör att du kan logga in på webbplatser med snabbhet och lätthet. Återigen behöver du bara använda ditt huvudlösenord för att göra det, även om alla dina loggar på webbplatsen kommer att ha komplexa och säkra lösenord som ingen människor står för någon möjlighet att komma ihåg.
I orden av XKCD-komiken, "Under 20 års ansträngning har vi framgångsrikt utbildat alla att använda lösenord som är svåra för människor att komma ihåg men lätt för datorer att gissa." Det skulle ta en stationär dator om 154 oktillion år för att spricka lösenordet "Rätt häftbatteri" och vi kan använda ett huvudlösenord som är konstruerat som det för vårt lösenordshanteringsverktyg som gör att vi kan använda omöjliga att komma ihåg, komplexa och unika lösenord för alla tjänster vi använder.
Genom att använda detta tillvägagångssätt kan vi möta kraven på många olika webbplatser, var och en med olika regler om hur lösenord ska konstrueras. Vi kan använda komplexa, unika och säkra lösenord för alla våra onlineaffärer, utan att behöva veta någon av dem.
relaterade inlägg
Accentsconagua