Et nytt år er over oss, og millioner av oss bruker fortsatt helt forferdelige passord. Det trenger ikke å være slik. Du skal gjøre dette året året med gode passord, og vi skal vise deg hvordan.

Hvordan vet du at passordene mine er forferdelige?

Vet vi at du personlig har forferdelige passord? Nei. Du er kanskje en av de sjeldne menneskene som forstår viktigheten av god passordhygiene og faktisk implementerer et system for å oppnå den enden (bra for deg). Vet vi at den generelle befolkningen av mennesker i aggregat bruker forferdelige passord? Ja, ja det gjør vi.

Hvordan vet vi dette? Fordi det finnes selskaper som samler alle passorddumper fra alle de databruddene som (dessverre dessverre) forekommer hvert år, og analyserer passordene. Disse passorddumpene inneholder vanligvis alt fra hundretusener til millioner av passord, og det er veldig enkelt å få et bredt bilde av hva slags passord folk bruker (og hvor alvorlig, eller ikke, de tar passordsikkerhet).

Et bestemt selskap, SplashData (produsenter av SplashData personlig passordleder og TeamID-bedriftens passordstyringssystem) har samlet og lansert lister over de vanligste passordene folk bruker siden 2011. Her er lister fra 2011, 2012, 2013, 2014 , og 2015. Mens du kan gå gjennom alle lister selv, har vi tatt friheten til å legge opp topp ti fra hvert år side om side for deg:

Det er riktig: de mest populære passordene for fortiden Fem år er "passord" og "123456". Ingen av oppføringene på denne listen er til og med forsøk på gode passord, de er bare ren dovenskap. Verre ennå, det er svært liten endring over tid. (Selv om det er interessant at drager har overhalet aper i løpet av fem år.)

Gitt hvor mange høye profilbrudd det har vært siden 2011, tror du at du vil se minst en marginell krype mot bedre passord. Men det er klart at millioner av mennesker fortsatt bruker passord så trivielt at du ikke engang trenger å bruke avanserte verktøy for å spre dem. du kan bare gjette dem som om du er en altfor smart hacker i et dårlig skrevet 90-talls TV-show.

Du kan se på lister og patte deg selv på baksiden fordi du ikke bruker slike absurd enkle passord, men er passordene dine virkelig bedre? La oss se gjennom hva som gir et godt passord før noen begynner å gratulere seg for sterkt.

Hva skaper et godt passord?

Reglene for god passordhygiene er ikke kompliserte, og de endres ikke mye over tid. Likevel, svært få mennesker faktisk følger dem trofast. Her er det som gir et godt passord:

Lengde. Gode passord er lange. Som regel er jo lengre et passord, desto vanskeligere er det å sprekke ved hjelp av brute force og ordbok metoder (og det er absolutt vanskeligere å gjette). Du bør alltid forsøke å overskrive minimum passordlengde. Hvis nettstedet sier at du trenger et passord som er minst seks tegn, gjør det lenger.

Kompleksitet . Som regel bør du unngå enkle ord. Unngå ordlisteord, stednavn og riktig substantiv. Ditt mellomnavn, hundens navn, navnet på en stat, en populær musiker, er alle forferdelige passordkomponenter som de sannsynligvis allerede er i tabeller og filer passord kjeks ville bruke. Hvis du bruker ord som "hund", "hus" eller "blå" i passordet ditt, bør du bruke minst fire av dem i samme passord, og på en måte som reduserer sjansene det kan være brutt kraft angrepet, som "MyDog $ House! sBlue". Unikhet. Dette er den store, og den aller fleste går opp på. Viktigere enn å ha et godt passord, har et

annet passord for hvert nettsted du besøker . Du kan ha det beste passordet i verden, et passord så fantastisk at det ville ta en super datamaskin årtier å knekke det, men hvis et selskaps hele system er kompromittert og hackere oppdager det, vet de det, og de har tilgang til hvilken som helst konto du bruker den på. RELATED: Hvordan lage et sterkt passord (og husk det)

Vi kan ikke understreke denne delen nok. Hvis du bruker det samme passordet på flere nettsteder og ett

av disse nettstedene, er det mulig å logge inn på noen av disse nettstedene som deg. Hvis du har brukt det samme passordet på flere nettsteder og , er passordet også passordet du bruker til din e-postadresse, er du inne for en verden av skade. Ikke bare kan (og sannsynligvis vil) din personlige e-post bli skadet, men angriperne kan deretter tilbakestille passordet på hvilken som helst konto du har. På det tidspunktet har du ganske mye gitt angriperne de ordspråklige nøklene til huset ditt. Nå er du sannsynligvis opptatt av ideen om at du kunne følge med til de grunnleggende kravene vi skisserte over. Et langt, komplekst og unikt passord for hver

nettstedet du besøker? Men det er så mange steder! Hvordan kan du muligens beholde 100 forskjellige passord alle sortert ut? Dette fører oss til neste trinn i ditt passord hygiene makeover: Bruk en passordbehandling. Du trenger en Passordbehandling Du har kanskje hatt noen passord for å jonglere i hjernen din. Du har registrert datamaskinen din hjemme og på jobb, kanskje Amazon og eBay under den tidlige oppveksten av online shopping, og selvfølgelig din bankkonto. Med mindre enn en håndfull passord, er det ganske enkelt å huske noen sterke.

De dagene er imidlertid lenge siden. Spredning av elektroniske tjenester for alt fra regning betaling til shopping til produktregistrering og programvareoppdateringer har sørget for at selv tilfeldige brukere har dusinvis på dusinvis av pålogginger og passord for å holde seg rett. I noen tilfeller er det enda tall i hundrevis (jeg har for øyeblikket over 300 pålogginger / passord i min personlige samling). Det er ingen vei på jorden som noen kunne holde rede på hundrevis av unike passord. Heck, jeg kjenner noen få personer som bare har et par, og glemmer dem noen ganger. ("La oss se, var det

ape!

ellerape1? Eller var det en hovedstad M i ape? Ugh, jeg vil bare tilbakestille den igjen.")RELATERT:Hvorfor du bør bruke en passordbehandling, og hvordan du kommer i gang

I denne dag og alder er en god passordbehandling viktig. Passordforvaltere gjør kort arbeid med alle problemene som plager moderne bruk av passord. Ved å bruke en passordbehandling som LastPass, sikrer du at du enkelt kan opprette, bruke og huske lange, sterke og unike passord for hver

tjeneste du bruker. Faktisk vil en god passordbehandling jobbe på datamaskinen og telefonen din, og logger deg automatisk inn i alt uten at du løfter en finger, så du må aldri skrive inn et passord igjen. Det er praktisk og sikkert. Med tanke på antall innlogginger må vi alle holde øye med, frekvensen av data-breeches og mengden problemer som oppstår ved å gjenbruke de samme passordene (spesielt for sensitive nettsteder ), det er rett og slett ingen unnskyldning for ikke å bruke en passordbehandling for å generere og lagre sikre passord. Hvis du er ny for begrepet passordansvarlige, eller du har bekymringer for å bruke helt skybaserte systemer, sjekk ut veiledningen din. Hvorfor du bør bruke en Password Manger og Hvordan komme i gang. Du trenger tofaktorautentisering

Så du har installert en passordbehandling og generert unike, komplekse passord for hvert nettsted du bruker. Du er en rockstar. Men det er et siste stykke av sikkerhetsspillet for passord du bør prioritere i det nye året: tofaktorautentisering.

RELATERT:

Hva er tofaktorautentisering, og hvorfor trenger jeg det?

Tofaktorautentisering er enkel: det betyr bare at du trenger to forskjellige typer autentisering for å logge deg på et nettsted. En konto med et passord har enfaktorautentisering: du trenger bare passordet for å få tilgang. En konto med tofaktorautentisering krever to ting: passordet ditt, og

skriv inn en 6-sifret PIN-kode som selskapet sender til telefonen. Dette gjør det mye vanskeligere for folk å hacke inn på kontoen din. Selv om passordet ditt ble gitt ut i brudd, ville de ikke kunne logge på kontoen din fordi de ikke har telefonen din. Tofaktorautentisering blir vanlig med bankwebsteder, store forhandlere (som Amazon), og selvfølgelig med sikkerhetsorienterte nettsteder og tjenester som LastPass. Hvis en tjeneste du bruker tilbyr tofaktorautentisering, er det vanligvis ingen grunn til ikke å dra nytte av det. I det minste må du bruke tofaktorautentisering for enhver tjeneste hvis kompromiss (som din bank eller passordleder) vil skape alvorlig motgang eller risiko for identitetstyveri. Se vår guide til tofaktorautentisering for mer informasjon om hvordan du konfigurerer den. Det er en av de beste tingene du kan gjøre for å holde kontoene dine trygge. Gode passordspraksis er ikke glamorøse, men de er svært nødvendige. Ikke la et år gå til hvor du finner deg selv å skrive nøyaktig samme passord for både din e-postadresse og din bank mens du tenker "Mann, jeg burde virkelig slutte å bruke det samme passordet for alt." Neste år, når enda en runde av Data brudd gir en annen klesvask liste over de verste passordene, du burde ikke engang føle et problem av bekymring. Fordi alle passordene dine vil bli kvadret bort: lang, kompleks og unik.

Bildekreditter: Automobile Italia.

Hvorfor noen e-postmeldinger har usynlige tegnstrenger som overskrifter?

Vi kommer mesteparten av tiden uten problemer eller quirks, men hvorfor kommer noen med usynlige strenger av tegn som overskrifter? Dagens SuperUser Q & A-post har svaret på en forvirret leser spørsmål. Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)

Slik skjuler jeg iOS 'Innebygde programmer i iOS 9 og tidligere

En av de mest irriterende tingene på iPhone og iPad er manglende evne til å skjule innebygde apper som Tips, Aksjer , og nyheter. IOS 10 endelig løst denne irritasjonen, men hvis du sitter fast på iOS 9 eller tidligere, har du fortsatt noen andre løsninger. RELATED: Slik fjerner du Apples innebygde apper fra din iOS-hjemmeskjerm Hvis du har en relativt ny enhet og den nyeste programvareoppdateringen (iOS 10), kan du bruke den innebygde metoden for å skjule disse appene.

(how-to)