Een nieuw jaar is voor ons en miljoenen van ons gebruiken nog steeds verschrikkelijke wachtwoorden. Het hoeft niet zo te zijn. U gaat dit jaar het jaar met uitstekende wachtwoorden maken en we laten u zien hoe.
Weten we dat u persoonlijk vreselijke wachtwoorden heeft? Nee. U bent misschien een van de weinige mensen die het belang van goede wachtwoordhygiëne begrijpt en daadwerkelijk een systeem implementeert om dat doel te bereiken (goed voor u). Weten we dat de algemene bevolking van mensen in totaal slechte wachtwoorden gebruikt? Ja, ja dat doen we.
Hoe weten we dit? Omdat er bedrijven zijn die alle wachtwoorddumps verzamelen van alle datalekken die (helaas) elk jaar optreden en de wachtwoorden analyseren. Deze wachtwoorddumps bevatten gewoonlijk overal van honderdduizenden tot miljoenen wachtwoorden en het is erg gemakkelijk om een algemeen beeld te krijgen van het soort wachtwoorden dat mensen gebruiken (en hoe serieus of niet, zij nemen wachtwoordbeveiliging).
Een bepaald bedrijf, SplashData (makers van de persoonlijke wachtwoordbeheerder van SplashData en het TeamID Enterprise-wachtwoordbeheersysteem), heeft lijsten met de meest voorkomende wachtwoorden samengesteld en vrijgegeven sinds 2011. Hier zijn de lijsten van 2011, 2012, 2013, 2014 en 2015. Terwijl je zelf alle lijsten zou kunnen bekijken, hebben we de vrijheid genomen om de top tien van elk jaar naast je te posten:
Dat klopt: de meest populaire wachtwoorden voor het verleden vijf jaar zijn "wachtwoord" en "123456". Geen van de items in deze lijst zijn zelfs pogingen met goede wachtwoorden, het is pure luiheid. Erger nog, er is weinig verandering in de tijd. (Hoewel het interessant is dat draken in vijf jaar apen hebben ingehaald.)
Gezien het aantal high profile datalekken sinds 2011, zou je denken dat je op zijn minst een marginale sluip naar betere wachtwoorden. Maar duidelijk dat miljoenen mensen nog steeds wachtwoorden gebruiken die zo triviaal zijn dat je zelfs geen geavanceerde hulpmiddelen nodig hebt om ze te kraken; je zou ze gewoon kunnen raden alsof je een overdreven slimme hacker bent in een slecht geschreven tv-programma van de jaren 90.
Je kijkt misschien naar de lijsten en klop jezelf op de rug omdat je niet zulke absurd eenvoudige wachtwoorden gebruikt, maar zijn uw wachtwoorden echt beter? Laten we eens bekijken wat een goed wachtwoord is voordat iemand zichzelf te harte gaat feliciteren.
De regels voor een goede wachtwoordhygiëne zijn niet ingewikkeld en veranderen niet veel in de tijd. Niettemin volgen heel weinig mensen ze trouw. Dit is wat een goed wachtwoord maakt:
Lengte. Goede wachtwoorden zijn lang. Als algemene regel geldt dat hoe langer een wachtwoord is, hoe moeilijker het is om te kraken met brute kracht en woordenboekmethoden (en het is zeker moeilijker te raden). U moet er altijd naar streven om de minimale wachtwoordlengte te overschrijden. Als de site aangeeft dat u een wachtwoord nodig hebt dat minimaal zes tekens lang is, maakt u het langer.
Complexiteit . Over het algemeen moet u eenvoudige woorden vermijden. Vermijd woordenboekwoorden, plaatsnamen en eigennamen. Je middelste naam, de naam van je hond, de naam van een staat, een populaire muzikant, zijn allemaal vreselijke wachtwoordcomponenten omdat ze waarschijnlijk al in de tabellen en bestanden staan die wachtwoordcrackers zouden gebruiken. Als uwoorden als "dog", "house" of "blue" in uw wachtwoord gebruikt, moet u er ten minste vier gebruiken in hetzelfde wachtwoord, en op een manier die de kansen verkleint dat het zou kunnen wees bruut geweld aangevallen, zoals "MyDog $ House! sBlue".
Uniciteit. Dit is de grote en degene waar de meeste mensen over struikelen. Belangrijker dan gewoon een goed wachtwoord hebben, is een ander wachtwoord hebben voor elke site die u bezoekt . Je kunt het beste wachtwoord ter wereld hebben, een wachtwoord dat zo fantastisch is dat het een supercomputer tientallen jaren zou kosten om het te kraken, maar als het hele systeem van een bedrijf wordt aangetast en hackers het ontdekken, weten ze het en hebben ze toegang tot elk account u gebruikt het.
GERELATEERD: Een sterk wachtwoord maken (en het onthouden)
We kunnen dit deel niet genoeg benadrukken. Als u hetzelfde wachtwoord gebruikt op meerdere sites en wordt één van die sites gehackt, kan een ne'er-do-well zich aanmelden bij elke van die sites als u. Als u hetzelfde wachtwoord op meerdere sites en heeft gebruikt, is dat wachtwoord ook het wachtwoord dat u voor uw e-mailadres gebruikt, waardoor u een wereld van pijn hebt. Niet alleen kan (en waarschijnlijk) uw persoonlijke e-mail worden aangetast, maar aanvallers kunnen het wachtwoord opnieuw instellen voor elk account dat u heeft. Op dat moment heb je de aanvallers min of meer de spreekwoordelijke sleutels van je huis gegeven. Nu ben je waarschijnlijk spot met het idee dat je zelfs de basisvereisten die we hierboven schetsten kon bijhouden. Een lang, ingewikkeld en uniek wachtwoord voor
elke site die u bezoekt? Maar er zijn zoveel sites! Hoe kon je mogelijk 100 verschillende wachtwoorden allemaal op orde houden? Dit brengt ons bij de volgende stap in uw make-up voor wachtwoordhygiëne: een wachtwoordbeheerder gebruiken. U hebt een wachtwoordbeheerder nodig
Die dagen zijn echter allang voorbij. De toename van online services voor alles, van betaling van facturen tot winkelen, productregistratie en software-updates, heeft ervoor gezorgd dat zelfs toevallige gebruikers tientallen tientallen aanmeldingen en wachtwoorden hebben om recht te houden. In sommige gevallen is het zelfs in de honderden (ik heb momenteel meer dan 300 logins / wachtwoorden in mijn persoonlijke verzameling). Er is geen manier om op aarde honderden unieke wachtwoorden bij te houden. Ik ken een paar mensen die maar een paar hebben, en ze nog steeds af en toe vergeten. ("Laten we eens kijken, was het
aap!of
aap1? Of was er een hoofdletter M in aap? Ugh, ik zal het gewoon opnieuw resetten.")
GERELATEERD:
Waarom u een wachtwoordbeheerder moet gebruiken en aan de slag In deze tijd is een goede wachtwoordbeheerder van vitaal belang. Wachtwoordmanagers maken korte metten met alle problemen die het moderne wachtwoordgebruik hinderen. Het gebruik van een wachtwoordbeheerder zoals LastPass zorgt ervoor dat u eenvoudig lange, sterke en unieke wachtwoorden voor
elke service die u gebruikt, kunt maken, gebruiken en terugroepen. In feite werkt een goede wachtwoordbeheerder op uw computer en uw telefoon en logt u automatisch overal in, zonder dat u een vinger hoeft op te tillen, zodat u nooit meer een wachtwoord hoeft te typen. Het is handig en veilig. Gezien het aantal aanmeldingen dat we allemaal moeten volgen, de frequentie van datareaches en de hoeveelheid problemen die voortvloeien uit het hergebruik van dezelfde wachtwoorden (vooral voor gevoelige sites) ), er is gewoon geen excuus om geen wachtwoordbeheerder te gebruiken om veilige wachtwoorden te genereren en op te slaan. Als het concept van wachtwoordmanagers nieuw voor u is of als u zich zorgen maakt over het gebruik van volledig op de cloud gebaseerde systemen, raadpleegt u de handleiding Waarom u een wachtwoordmanger moet gebruiken en hoe u aan de slag moet.
U hebt authenticatie met twee factoren nodig
GERELATEERD:
Wat is twee-factorenauthenticatie en waarom heb ik het nodig? Twee-factor authenticatie is eenvoudig: het betekent alleen dat u twee verschillende soorten authenticatie nodig hebt om in te loggen op een site. Een account met een wachtwoord heeft een-factor-authenticatie: u hebt alleen het wachtwoord nodig om toegang te krijgen. Een account met tweefactorauthenticatie vereist twee dingen: uw wachtwoord,
en voer een 6-cijferige pincode in die het bedrijf naar uw telefoon verzendt. Dit maakt het veel moeilijker voor mensen om je account te hacken. Zelfs je wachtwoord is in een inbreuk vrijgegeven, ze kunnen niet inloggen op je account omdat ze je telefoon niet hebben. Authenticatie met twee factoren wordt steeds vaker gebruikt bij bankwebsites, grote retailers (zoals Amazon) en, uiteraard, voor beveiligingsgerichte sites en services zoals LastPass. Als een service die u gebruikt twee-factor-authenticatie biedt, is er doorgaans geen reden om hiervan geen gebruik te maken. Op het minimum moet u two-factor authenticatie gebruiken voor elke service waarvan het compromis (zoals uw bank of uw wachtwoordbeheerder) ernstige ontberingen of het risico van identiteitsdiefstal zou veroorzaken. Bekijk onze handleiding voor tweefactorauthenticatie voor meer informatie over het instellen ervan. Het is een van de beste dingen die u kunt doen om uw accounts veilig te houden. P>
Goede wachtwoordpraktijken zijn niet glamoureus, maar ze zijn zeer noodzakelijk. Laat geen nieuw jaar voorbijgaan waarbij je exact hetzelfde wachtwoord typt voor zowel je e-mailaanmelding als je bank terwijl je denkt "Man, ik moet echt stoppen met hetzelfde wachtwoord voor alles te gebruiken." Volgend jaar, wanneer nog een nieuwe ronde van datalekken levert nog een waslijst van de slechtste wachtwoorden op, je zou zelfs geen zorgen moeten maken. Omdat al uw wachtwoorden worden weggewerkt: lang, complex en uniek.
Afbeeldingen: Automobile Italia.
Internet zoeken via het Startmenu in Windows 7
De nieuwe zoekfunctie in Windows 7 is aanzienlijk verbeterd voor het navigeren op uw pc. Maar hoe netjes zou het zijn om op internet te zoeken vanuit het startmenu? Hier laten we u zien hoe u dit moet doen. Deze methode gebruikt de Groepsbeleid-editor die niet beschikbaar is in de startversies van Windows 7.
Heartbleed Explained: waarom u uw wachtwoorden nu moet wijzigen
De laatste keer dat we u op de hoogte brachten van een groot beveiligingslek, was het feit dat de wachtwoorddatabase van Adobe werd aangetast, waardoor miljoenen gebruikers (vooral degenen met zwakke en vaak gebruikte wachtwoorden) in gevaar. Vandaag waarschuwen we u voor een veel groter beveiligingsprobleem, de Heartbleed-bug, die mogelijk een duizelingwekkende tweederde van de beveiligde websites op het internet heeft aangetast.