it.phhsnews.com


it.phhsnews.com / Le tue password sono terribili, ed è tempo di fare qualcosa su di esso

Le tue password sono terribili, ed è tempo di fare qualcosa su di esso


Un nuovo anno è alle porte, e milioni di noi stanno ancora usando password assolutamente orribili. Non deve essere così. Stai per rendere quest'anno l'anno delle password eccellenti e ti mostreremo come.

Come fai a sapere che le mie password sono terribili?

Sappiamo che tu, personalmente, hai password terribili? No. Potresti essere una delle persone rare che capisce l'importanza della buona igiene della password e implementa effettivamente un sistema per raggiungere tale scopo (buono per te). Sappiamo che la popolazione generale di persone, in forma aggregata, utilizza password terribili? Sì, sì.

Come lo sappiamo? Perché ci sono aziende che raccolgono tutte le discariche di password da tutte le violazioni di dati che (piuttosto sfortunatamente) si verificano ogni anno e analizzano le password. Questi dump delle password di solito includono da centinaia di migliaia a milioni di password, ed è molto facile ottenere un quadro generale del tipo di password che le persone stanno usando (e quanto seriamente o meno prendano la sicurezza della password).

Una società in particolare, SplashData (i creatori del gestore di password personale SplashData e il sistema di gestione delle password aziendale TeamID), ha compilato e pubblicato elenchi delle password più comuni utilizzate dal 2011. Ecco gli elenchi 2011, 2012, 2013, 2014 e nel 2015. Mentre potresti esaminare personalmente tutti gli elenchi, ci siamo presi la libertà di pubblicare per te i primi dieci di ogni anno:

Esatto: le password più popolari del passato cinque anni sono "password" e "123456". Nessuna delle voci in questo elenco è nemmeno tentativi con buone password, sono solo pura pigrizia. Peggio ancora, c'è pochissimo cambiamento nel tempo. (Sebbene sia interessante il fatto che i draghi abbiano superato le scimmie nel corso di cinque anni.)

Dato il numero di violazioni dei dati di alto profilo che ci sono state dal 2011, si potrebbe pensare che si vedrebbe almeno un marginale striscia verso password migliori. Ma chiaramente milioni di persone usano ancora password così semplici da non aver nemmeno bisogno di usare strumenti avanzati per craccarle; potresti solo indovinarle come se fossi un hacker troppo intelligente in uno show televisivo degli anni '90 scritto male.

Potresti guardare le liste e darti una pacca sulla schiena perché non usi password così assurdamente semplici, ma le tue password sono davvero migliori? Esaminiamo cosa rende una buona password prima che qualcuno inizi a congratularsi troppo con se stesso.

Cosa rende una buona password?

Le regole per una buona igiene della password non sono complicate e non cambiano molto nel tempo. Ciononostante, pochissime persone le seguono fedelmente. Ecco cosa rende una buona password:

Lunghezza. Le password buone sono lunghe. Come regola generale, più una password è lunga, più è difficile craccare usando metodi di forza bruta e dizionario (ed è certamente più difficile da indovinare). Dovresti sempre cercare di superare la lunghezza minima della password. Se il sito dice che è necessaria una password di almeno sei caratteri, renderla più lunga.

Complessità . Come regola generale, dovresti evitare parole semplici. Evita parole del dizionario, nomi di luoghi e nomi propri. Il tuo secondo nome, il nome del tuo cane, il nome di uno stato, un musicista popolare, sono tutti componenti terribili della password, poiché probabilmente sono già presenti nelle tabelle e nei file che utilizzerebbero i cracker di password. Se fai usa parole come "cane", "casa" o "blu" nella tua password, dovresti usare almeno quattro di esse nella stessa password, e in un modo che riduca le possibilità che potrebbe essere attaccato alla forza bruta, come "MyDog $ House! sBlue".

Unicità. Questo è il più grande, e quello in cui la maggior parte della gente sale. Più importante della semplice password buona è avere una password diversa per ogni sito che visiti . Puoi avere la migliore password del mondo, una password così fantastica da richiedere decenni di super computer per decifrarla, ma se l'intero sistema di un'azienda viene compromesso e gli hacker lo scoprono, lo sanno e hanno accesso a qualsiasi account lo usi.

RELATED: Come creare una password sicura (e ricordarla)

Non possiamo enfatizzare abbastanza questa parte. Se usi la stessa password su più siti e uno di questi siti è compromesso, un neer-do-well può accedere a qualsiasi di quei siti come te. Se hai utilizzato la stessa password su più siti e quella password è anche la password che utilizzi per il tuo indirizzo email, ti troverai in un mondo di dolore. Non solo è possibile (e molto probabilmente lo sarà) la tua email personale essere compromessa, ma gli utenti malintenzionati possono quindi reimpostare la password su qualsiasi account che possiedi. A quel punto hai praticamente dato agli attaccanti le chiavi proverbiali di casa tua.

Ora probabilmente ti stai prendendo in giro all'idea di poter tenere il passo anche con i requisiti di base che abbiamo descritto sopra. Una password lunga, complessa e unica per ogni sito che visiti? Ma ci sono così tanti siti! Come è possibile mantenere fino a 100 password diverse tutte risolte? Questo ci porta al passaggio successivo del tuo makeover igiene password: utilizzando un gestore di password.

Hai bisogno di un gestore di password

Una volta, potresti aver avuto alcune password per destreggiarti nel cervello. Hai tenuto traccia del tuo accesso al computer a casa e al lavoro, forse Amazon e eBay durante la rapida ascesa degli acquisti online e, naturalmente, il tuo login bancario. Con meno di una manciata di password, per ricordare è piuttosto facile memorizzarne alcune potenti.

Quei giorni, tuttavia, sono finiti da tempo. La proliferazione di servizi online per tutto, dal pagamento delle fatture allo shopping, alla registrazione dei prodotti e agli aggiornamenti software, ha assicurato che anche gli utenti occasionali abbiano decine e decine di accessi e password per restare dritti. In alcuni casi ha numeri pari a centinaia (attualmente ho oltre 300 accessi / password nella mia collezione personale). Non c'è verso che nessuno possa tenere traccia di centinaia di password uniche. Diamine, conosco alcune persone che ne hanno solo una coppia e le dimenticano ogni tanto. ("Vediamo, erascimmia!oscimmia? O c'era una M maiuscola in scimmia? Ugh, la reimposterà di nuovo.")

CORRELATI: Perché dovresti utilizzare un gestore di password e come iniziare

In questo giorno ed età, un buon gestore di password è vitale. I gestori di password si occupano in breve tempo di tutti i problemi che affliggono l'uso delle password moderne. L'utilizzo di un gestore di password come LastPass assicura che è possibile creare, utilizzare e richiamare facilmente password lunghe, forti e uniche per il servizio ogni che si utilizza. In effetti, un buon gestore di password funzionerà sul tuo computer e sul tuo telefono e ti collegherà automaticamente a tutto senza che tu alzi un dito, così non dovrai mai più digitare una password. È conveniente e sicuro.

Dato il numero di accessi di cui tutti abbiamo bisogno per tenere traccia, la frequenza dei brogli di dati e la quantità di problemi derivanti dal riutilizzo delle stesse password (specialmente per siti sensibili ), non vi è semplicemente alcuna scusa per non utilizzare un gestore di password per generare e archiviare password sicure. Se sei nuovo al concetto di gestore di password o hai dubbi sull'utilizzo di sistemi totalmente basati su cloud, consulta la guida Perché dovresti utilizzare un gestore di password e come iniziare.

Hai bisogno dell'autenticazione a due fattori

Quindi hai installato un gestore di password e generato password uniche e complesse per ogni sito che utilizzi. Sei una rockstar. Ma c'è un pezzo finale del puzzle di sicurezza della password che dovrebbe essere una priorità nel nuovo anno: autenticazione a due fattori.

CORRELATO: Che cos'è l'autenticazione a due fattori e perché ne ho bisogno?

L'autenticazione a due fattori è semplice: significa semplicemente che sono necessari due diversi tipi di autenticazione per accedere a un sito. Un account con una password ha un'autenticazione a un fattore: per accedere è sufficiente la password. Un account con autenticazione a due fattori richiede due elementi: la tua password, e inserisci un PIN a 6 cifre che l'azienda invia al tuo telefono. Ciò rende molto più difficile per le persone accedere al tuo account. Anche la tua password è stata rilasciata in una violazione, non sarebbero in grado di accedere al tuo account, perché non hanno il tuo telefono.

L'autenticazione a due fattori sta diventando comune con i siti web bancari, i grandi rivenditori (come Amazon) e, naturalmente, con siti e servizi orientati alla sicurezza come LastPass. Se un servizio che utilizzi offre l'autenticazione a due fattori, in genere non c'è motivo per non trarne vantaggio. Al minimo è necessario utilizzare l'autenticazione a due fattori per qualsiasi servizio il cui compromesso (come la tua banca o il tuo gestore di password) creerebbe gravi difficoltà o rischi di furto d'identità. Consulta la nostra guida all'autenticazione a due fattori per maggiori informazioni su come configurarlo. È una delle migliori cose che puoi fare per mantenere i tuoi account al sicuro.


Le buone pratiche con password non sono glamour, ma sono molto necessarie. Non lasciare passare un altro anno in cui ti ritrovi a digitare la stessa password sia per il tuo account di posta elettronica che per la tua banca mentre pensi "Uomo, dovrei davvero smettere di usare la stessa password per tutto." L'anno prossimo, quando ancora un altro giro di le violazioni dei dati producono un'altra lista di cose da fare con le peggiori password, non dovresti nemmeno provare una fitta di preoccupazioni. Perché tutte le tue password saranno quadrate: lunghe, complesse e uniche.

Crediti immagine: Automobile Italia.


Come assicurarsi che il Mac e le foto dell'iPhone Sincronizza su iCloud

Come assicurarsi che il Mac e le foto dell'iPhone Sincronizza su iCloud

Foto è una risposta universale alle mele per la condivisione di foto su tutti i suoi dispositivi. Sia che tu stia usando un iPhone o iPad, o che tu abbia il tuo fidato Mac, se hai le tue foto memorizzate su un dispositivo dovrebbero essere disponibili sul resto. Le foto, tuttavia, sono un'app relativamente nuova destinata a sostituire il venerabile iPhoto e, come abbiamo detto, crea un'app universale che si sincronizza con iCloud e quindi visualizza qualsiasi foto su qualunque dispositivo tu stia utilizzando.

(how-to)

Come interrompere le notifiche di interruzione dei giochi iOS

Come interrompere le notifiche di interruzione dei giochi iOS

Le notifiche sono utili quando vuoi sapere quando arriva una nuova email o un nuovo messaggio. Ma l'ultima volta che vuoi essere interrotto è nel al centro di una serie di vittorie nel tuo gioco preferito. Recentemente sono stato leggermente dipendente da Spider-Man Unlimited sul mio iPad, e sto diventando piuttosto buono, se lo dico anch'io.

(how-to)