Et nyt år er over os, og millioner af os bruger stadig helt forfærdelige adgangskoder. Det behøver ikke at være sådan. Du skal gøre dette år året med fremragende adgangskoder, og vi skal vise dig hvordan.

Hvordan ved du, at mine adgangskoder er forfærdelige?

Ved vi, at du personligt har forfærdelige adgangskoder? Nej. Du er måske en af ​​de sjældne mennesker, der forstår vigtigheden af ​​god adgangskodehygiejne og implementerer faktisk et system for at nå det mål (godt for dig). Ved vi, at den generelle befolkning af mennesker i alt bruger forfærdelige adgangskoder? Ja, ja det gør vi.

Hvordan ved vi det her? Fordi der er virksomheder, der samler alle adgangskode dumps fra alle de data brud, der (temmelig desværre) forekommer hvert år og analysere adgangskoderne. Disse adgangskode dumps indeholder normalt fra hundredtusinder til millioner af adgangskoder, og det er virkelig nemt at få et bredt billede af de slags adgangskoder folk bruger (og hvor alvorligt eller ej tager de adgangskode).

Et bestemt firma, SplashData (beslutningstagere fra SplashData's personlige adgangskodeadministrator og TeamID Enterprise Password Management System) har lavet og udgivet lister over de mest almindelige adgangskoder, folk bruger siden 2011. Her er listerne fra 2011, 2012, 2013, 2014 , og 2015. Mens du selv kunne gennemgå alle listerne, har vi taget frihed til at sende de ti bedste fra hvert år side om side for dig:

Det er rigtigt: de mest populære passwords for fortiden Fem år er "password" og "123456". Ingen af ​​posterne på denne liste er endda forsøg med gode adgangskoder, de er bare rene dovenskab. Endnu værre er der meget lidt ændring over tid. (Selv om det er interessant, at drager har overhalet aber i løbet af fem år.)

I betragtning af hvor mange højprofilede databrud der har været siden 2011, ville du tro at du ville se mindst en marginale kryb i retning af bedre adgangskoder. Men helt klart millioner af mennesker bruger stadig adgangskoder så trivielt, at du ikke engang skal bruge avancerede værktøjer til at knække dem; du kan bare gætte dem som om du er en alt for smart hacker i et dårligt skrevet 90'ers tv-show.

Du kan se på listerne og patte dig selv på bagsiden, fordi du ikke bruger sådanne absurde, enkle adgangskoder, men er dine adgangskoder virkelig bedre? Lad os gennemgå, hvad der giver et godt kodeord, før nogen begynder at lykønske sig selv for hjerteligt.

Hvad gør et godt kodeord?

Reglerne for god adgangskodehygiejne er ikke komplicerede, og de ændrer sig ikke meget over tid. Ikke desto mindre følger meget få mennesker faktisk dem trofastt. Her er der et godt kodeord:

Længde. Gode adgangskoder er lange. Jo længere en adgangskode er, desto sværere er det at knække ved hjælp af brute force og ordbog metoder (og det er bestemt sværere at gætte). Du bør altid stræbe efter at overskride den minimale adgangskode længde. Hvis webstedet siger, at du har brug for et kodeord på mindst seks tegn, skal du gøre det længere.

Kompleksitet . Som en generel regel bør du undgå enkle ord. Undgå ordbog ord, stednavne og ordne navneord. Dit mellemnavn, din hunds navn, navnet på en stat, en populær musiker, er alle forfærdelige kodeordskomponenter, da de sandsynligvis allerede er i tabellerne, og filer, som adgangskodekiksere ville bruge. Hvis du gør bruger ord som "hund", "hus" eller "blå" i dit kodeord, skal du bruge mindst fire af dem i samme adgangskode og på en måde, der mindsker chancerne for det være brudstyrke angrebet, som "MyDog $ House! sBlue".

Unikhed. Dette er den store, og den ene folk går op på. Mere vigtigt end at have en god adgangskode er at have en anden adgangskode for hvert websted du besøger . Du kan få den bedste adgangskode i verden, en adgangskode så fantastisk, at det ville tage en super computer årtier at knække det, men hvis en virksomheds hele system er kompromitteret og hackere opdager det, ved de det, og de har adgang til enhver konto du bruger den på.

RELATERET: Sådan oprettes et stærkt kodeord (og husk det)

Vi kan ikke understrege denne del nok. Hvis du bruger den samme adgangskode på flere websteder og en af disse websteder er kompromitteret, kan en ne'er-do-well logge ind på nogen af disse websteder som dig. Hvis du har brugt det samme kodeord på flere websteder og , er adgangskoden også den adgangskode, du bruger til din email-adresse, og du er i en verden med ondt. Ikke kun kan (og sandsynligvis vil) din personlige e-mail blive kompromitteret, men angriberne kan derefter nulstille adgangskoden på enhver konto, du har. På det tidspunkt har du stort set givet angriberne de ordsprogede nøgler til dit hus.

Nu er du sandsynligvis overraskende overfor ideen om, at du kunne holde styr på selv de grundlæggende krav, vi skitserede ovenfor. Et langt, komplekst og unikt kodeord for hvert websted, du besøger? Men der er så mange steder! Hvordan kunne du muligvis beholde 100 forskellige adgangskoder alle sorteret ud? Dette bringer os til næste trin i din adgangskode hygiejne makeover: Brug en adgangskode manager.

Du har brug for en Password Manager

Du har måske fået et par adgangskoder til at jonglere i din hjerne. Du har registreret din computer login hjemme og på arbejde, måske Amazon og eBay under den tidlige stigning i online shopping, og selvfølgelig din bank login. Med mindre end en håndfuld adgangskoder er det ret nemt at huske nogle stærke.

Disse dage er dog langt siden væk. Spredning af onlinetjenester for alt fra regning til indkøb til produktregistrering og softwareopdateringer har sikret, at selv afslappede brugere har snesevis af snesevis af logins og adgangskoder for at holde sig lige. I nogle tilfælde er det ens i hundredvis (jeg har for øjeblikket over 300 logins / adgangskoder i min personlige samling). Der er ingen måde på jorden, nogen kunne holde øje med hundredvis af unikke adgangskoder. Heck, jeg kender nogle få mennesker, der kun har et par, og glemmer dem til tider. ("Lad os se, var detabe!ellerabe1? Eller var der en hovedstad M i abe? Uh, jeg vil bare nulstille den igen.")

RELATERET: Hvorfor du skal bruge en adgangskodeadministrator, og hvordan du kommer i gang

I dag og alder er en god adgangskodeadministrator afgørende. Password-ledere gør kort arbejde med alle de problemer, der plager moderne adgangskodebrug. Brug af en adgangskodehåndtering som LastPass sikrer, at du nemt kan oprette, bruge og huske lange, stærke og unikke adgangskoder til hver tjeneste, du bruger. Faktisk vil en god adgangskodeadministrator arbejde på din computer og din telefon og logge dig automatisk ind i alt uden at løfte en finger - så du behøver aldrig at skrive en adgangskode igen. Det er bekvemt og sikkert.

I betragtning af antallet af logins, skal vi alle holde øje med frekvensen af ​​data breeches og antallet af problemer, der opstår ved at genbruge de samme adgangskoder (især til følsomme websteder ), er der simpelthen ingen undskyldning for ikke at bruge en adgangskodeadministrator til at generere og gemme sikre adgangskoder. Hvis du er ny til begrebet adgangskodeadministratorer, eller hvis du har problemer med at bruge helt skybaserede systemer, skal du se din guide, hvorfor du skal bruge en Password Manger og Sådan kommer du i gang.

Du har brug for tofaktorautentificering

Så du har installeret en adgangskodeadministrator og genereret unikke, komplekse adgangskoder til hvert websted, du bruger. Du er en rockstar. Men der er et sidste stykke af adgangskode sikkerhedspuslespil, du skal prioritere i det nye år: tofaktorautentificering.

RELATERET: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Tofaktorautentificering er enkel: det betyder blot, at du har brug for to forskellige typer autentificering for at logge ind på et websted. En konto med et kodeord har en faktor autentificering: du behøver kun adgangskoden for at få adgang. En konto med to faktor godkendelse kræver to ting: dit kodeord, og indtast en 6-cifret PIN-kode, som virksomheden sender til din telefon. Dette gør det meget sværere for folk at hakke i din konto. Selv din adgangskode blev frigivet i strid, ville de ikke kunne logge ind på din konto, fordi de ikke har din telefon.

Tofaktorautentificering bliver almindelig med bankwebsites, store detailhandlere (som Amazon), og selvfølgelig med sikkerhedsorienterede websteder og tjenester som LastPass. Hvis en tjeneste, du bruger, tilbyder tofaktorautentificering, er der typisk ingen grund til ikke at udnytte den. I det mindste skal du bruge 2-faktor-godkendelse til enhver tjeneste, hvis kompromis (som din bank eller din adgangskodeadministrator) ville skabe alvorlige trængsler eller risiko for identitetstyveri. Se vores guide til tofaktors godkendelse for mere information om, hvordan du konfigurerer det. Det er en af ​​de bedste ting, du kan gøre for at holde dine konti sikre.

God adgangskodepraksis er ikke glamourøs, men de er meget nødvendige. Lad ikke et år gå videre, hvor du finder dig selv at skrive den samme adgangskode til både din e-mail-login og din bank, mens du tænker "Mand, jeg skal virkelig stoppe med at bruge samme adgangskode til alt." Næste år, når endnu en runde af Datatbrud giver en anden vasketøjsliste over de værste adgangskoder, du bør ikke engang føle en bekymring. Fordi alle dine adgangskoder vil blive kvadret væk: lang, kompleks og unik.

Billedkreditter: Automobile Italia.

Otte nemme måder at spare penge på dit værktøjsregninger

Når det kommer til at spare penge på din el og andre nytteomkostninger, får du noget som en smart termostat eller smart outlet til at overvåge og optimere energi brug kan være nyttigt. Men der er masser af ting, du kan gøre, der kræver lidt til ingen penge eller indsats også. Her er otte virkelig nemme opgaver at gøre rundt om i huset, som straks vil spare dig penge på dine regninger.

(how-to)

Hvad forhindrer DVD + R-diske i at blive omformateret?

Selv om det er velkendt, at DVD + R og CD + R-diske kun er optaget til kun én gang, kan du undre dig over hvorfor er i modsætning til den omskrivbare karakter af "RW" diske. Hvad stopper "R" -diske fra at blive omformateret? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål. Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

(how-to)