Změňte si své heslo!

Lidé jsou stvoření zvyku.

Jíme stejná jídla ve stejnou dobu téměř každý den. Cereálie k snídani, sendvič k obědu, možná to změníme na večeři. Podívejte se na nás, žijeme na hraně!

Ale protože lidé jsou tak předvídatelní, jsme také dost mizerní, abychom se chránili před nástrahami předvídatelnosti. Máme tendenci vybírat věci jako hesla na základě snadno zapamatovatelných komponent - slovo „heslo“ nebo kombinace znaků, které by si vybral čtyřletý člověk (abc nebo 123).

Jako veřejnou službu tedy musím zmínit studii zveřejněnou minulý týden, která se týkala 32 milionů účtů porušených hesel. Chtěli byste si myslet, že lidé nejsou tak zjevní. A mýlil by ses.

Pokud je vaše heslo jedním z níže uvedených, změňte jej ještě dnes:

1. 123456
2. 12345
3. 123456789
4. Heslo (nebo heslo)
5. Miluji tě
6. princezna
7. Rockyou
8. 1234567
9. 12345678
10. abc123

Pokud také používáte stejné uživatelské jméno jako své heslo nebo část svého jména nebo data narození, znovu prosím změňte své heslo. Například pokud se jmenuji John a používám heslo „John123“, nejsem úplně originální ani dostatečně jedinečný. Jakékoli slovo, které se objeví ve slovníku, by mělo být považováno za omezené, protože taková hesla jsou náchylná k tomu, co se nazývá „slovníkové útoky“ (jednoduše hacker pomocí elektronického slovníku hádá hesla pomocí automatizovaného programu).

Osobně rád vymýšlím nesmyslná slova - slova, která se neobjevují v žádném slovníku, a přesto mohou být sama o sobě zapamatovatelná - v kombinaci s několika čísly. A pokud chcete být skutečně v bezpečí, přidejte někde tam také vykřičník. Jedním nesmyslným slovem může být například kuyot (nepoužívejte ho, protože jsem světu sdělil, že je to možné heslo!). Přidejte několik čísel a máte pěkné zabezpečené heslo.

Máte potíže s vymýšlením čísel, která s vámi nejsou snadno spojená? Zkuste použít staré telefonní číslo z domu, ve kterém jste vyrostli (za předpokladu, že tam vaši rodiče stále nežijí se stejným číslem), staré číslo univerzitní místnosti, telefonní číslo nebo PSČ nebo něco jiného, ​​co není součástí vašeho současného života. Po celý život nepoužívejte číslo, které je s vámi spojeno, například datum narození nebo číslo sociálního zabezpečení (nikdy nepoužívejte žádnou část svého čísla sociálního zabezpečení jako součást hesla). Nenechte se také zlákat k použití PIN kódu jako součásti svého hesla. To je příliš potenciálně nebezpečné.

Většina bezpečnostních odborníků vysvětlí, že použití malých a velkých písmen pomáhá, stejně jako použití jiných než písmenných nebo nečíselných znaků (jako je vykřičník). Zkuste to udělat, pokud si to snadno zapamatujete (nebo si to znovu zapište). Výzkum ukázal, že když jsou lidé informováni o tom, co představuje „silné heslo“, mají tendenci volit silná hesla a bez větších potíží si je mohou zapamatovat (Charoen et al., 2008).

Zabezpečení vašeho online světa je přímo závislé na heslech, která si vyberete. Pokud si potřebujete zapsat silnější heslo, je to v pořádku. Většina lidí si myslí, že je špatné nebo méně bezpečné zapisovat si své heslo. Pokud to neděláte na lístku s poznámkou vedle počítače (např. Ve svém adresáři, který máte u sebe, nebo na jiném bezpečném místě), budete v pořádku. Jste vystaveni většímu riziku slabého hesla než silného hesla, které je zapsáno (konec konců, většina hackerů nemá přístup k vašemu domovu nebo pracovišti).

Odkaz:

Charoen, D., Raman, M. & Olfman, L. (2008). Zlepšení chování koncového uživatele při využívání hesla: Iniciativa akčního výzkumu. Systemic Practice and Action Research, 21 (1), 55-72.