Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Nopea, ajattele salasana. Sain sen? Jos keksit jotain Turnip123Fish # tai L3t_My_P30p! 3_go, onnittelut. Olet kiinnittänyt huomiota vahvoja salasanoja koskeviin artikkeleihimme. Käytätkö todellakin sellaisia salasanoja? Tiedot viittaavat olemaan. SplashDatan analyytikot kävivät läpi tiedostoja, jotka sisälsivät miljoonia salasanoja, jotka oli varastettu ja julkaistu verkossa vuoden 2013 aikana. Aivan liian monet heistä olivat naurettavan heikkoja, alttiita jopa pienimmälle raa'alle joukkohyökkäykselle.
Vuoden pahin
SplashData on luetellut 25 huonointa salasanaa jo muutaman vuoden ajan, ja "salasana" on aina ylittänyt luettelon yleisimmällä salasanalla. Tänä vuonna sen talletti pitkäaikainen toiseksi pahin salasana "123456." Oikeasti!
Yksinkertainen numeerinen salasanat ovat aina olleet suosittuja. "Lyhyempiä numeerisia salasanoja ilmestyi, vaikka verkkosivustot alkavatkin vahvistaa salasanakäytäntöjä", sanoi SplashData: n toimitusjohtaja Morgan Slain. "Uudet tämän vuoden luettelossa ovat yksinkertaiset ja helposti arvattavissa olevat salasanat, kuten '1234' kohdassa 16, '12345' kohdassa 20 ja '000000' numerossa 25."
Muut numeeriset uudet tulokkaat 25 parhaan salasanan luetteloon ovat "123456789" ja "1234567890". Salasana "12345678" pysyy kolmannella sijalla. Tämä on myös ensimmäinen vuosi "asertylle", "prinsessa", "photoshop" ja "adobe123". Nämä kaksi viimeistä ovat varmasti esineitä viime vuoden valtavasta Adobe-rikkomuksesta.
En ole koskaan ymmärtänyt miksi "apina" on paljon käytetty (ja siksi huono) salasana. Se näyttää olevan joka tapauksessa matkalla. Se kuitenkin teki listan, mutta putosi 11 tasoa alempana, # 17. Mulder-esque "trustno1" putosi sijalle 24, melkein kokonaan luettelosta. Tässä on linkki koko raporttiin.
Pystyt parempaan
SplashDatan raportti huomauttaa, että sanakirjahyökkäykset sisältävät nyt leet-talk-substituutiot, kuten "dr4mat1c" ilmaisulle "dramaattinen", joten se ei ole enää reitti vahvoihin salasanoihin. Täysin satunnaiset salasanat, kuten T6 #% 8xWKs # Tf, voivat olla vahvoja, mutta kuka muistaa ne? Raportissa ehdotetaan useiden toisiinsa liittymättömien sanojen yhdistämistä niiden välille. Se kiskoa myös salasanojen uudelleenkäyttöä vastaan.
Tietenkin, paras tapa varmistaa, että salasanasi ovat kaikki vahvoja ja erilaisia, on käyttää salasananhallintaa. Hyvä ei vain kaappaa ja toista salasanoja, se myös luo sinulle automaattisesti vahvoja salasanoja. Parhaimmat, kuten LastPass 3.0 ja Dashlane 2.0, sisältävät ominaisuuden, joka löytää heikoimmat salasanasi ja opastaa sinua korjaamaan ne.
Joten mitä sanot? Oletko valmis suojaamaan omia varojasi paremmilla salasanoilla vuonna 2014? Olisin täysin innoissani, jos ensi vuoden luetteloon ei sisälly mitään samoja tänä vuonna.
