Ved at bruge adgangskoder, der er kort og let at huske, brugere risikerer deres konti bliver kompromitteret, og deres identiteter stjålet. Ikke desto mindre, sikkerhedseksperter aldrig ophøre med at forbavse os, når de frigiver research om kvaliteten af gennemsnitlige passwords.
Henholdsvis, SplashData, en password manager hjælpeprogram, har for nylig udgivet en liste over 25 adgangskoder, der illustrerer, hvor slemt brugere er ved at vælge deres adgangskoder.
Bemærkelsesværdige sikkerhedshændelser i 2015:
WP Engine i en bruddet, Kunde Adgangskoder Lækkede
Cisco og Pearson VUE testdeltagerne i en Data Breach Incident
Hvordan Var Liste over rste Passwords kompileret?
Svaret er ganske simpelt - SplashData analytikere gjort deres liste ved at måle de mest almindelige passwords i en bunke på over 2 million adgangskoder, der lækkede hele 2015.
NB. Den 2 million adgangskoder, der bruges i forskningen er taget fra offentliggjorte lister over lækkede passwords fra forskellige hjemmesider og brud på datasikkerheden. Også, huske på, at en SplashData talsmand har sagt, at selskabet forsøgte at udelukke adgangskoder fra voksne hjemmesider. Dette er hans udsagn:
De der [voksne adgangskoder til websteder] tendens til at være over-vægt, lækager, og den slags adgangskoder folk bruger på voksne websteder tendens til at være anderledes end adgangskoder, de bruger på andre sites (dvs., meget mere fræk!).
Den fantastiske ting er, at 2015 liste ikke afviger meget fra listerne SplashData har gjort i de foregående år. For eksempel, de to mest almindelige adgangskoder, der er normalt i toppen af ’værste’ lister - 123456 og adgangskode - er stadig på nummer 1 og 2 positioner.
Nu, spørgsmålet er: bør vi være bedøvet eller dybt bekymret? Må brugere opmærksomme på enhver informationssikkerhed nyheder, eller skal de bare ignorere titler om brud på datasikkerheden og PII lækager?
Uden videre, her er en liste over SplashData værste 25 adgangskoder til 2015:
På trods af forekomsten og gentagelse af dårligt udformet adgangskoder, forskere har observeret, at nogle brugere er villige til at give det en chance på at gøre deres adgangskoder mere kompleks. Ikke desto mindre, en mere ’kreativ’ password betyder ikke nødvendigvis en mere sikker, som påpeget af SplashData CEO Morgan dræbt:
Vi har set en indsats af mange mennesker til at være mere sikker ved at tilføje tegn til adgangskoder, men hvis disse længere adgangskoder er baseret på enkle mønstre, de vil sætte dig i lige så stor risiko for at have din identitet stjålet af hackere.
Vurdere styrken af dine adgangskoder
Hvis du har erkendt dit password i SplashData liste, så har du et problem, der skal løses med det samme. Selvom sikkerhedseksperter har tendens til at definere adgangskoder som ’gammel teknologi’, de er stadig den mest almindelige måde at logge ind på en konto.
Desuden, sikring af din adgangskode bør være din topprioritet, hvis du:
- Har aldrig ændret din adgangskode(s) eller ikke kan huske sidste gang du gjorde;
- Brug adgangskoder, der ligner den 25 værste adgangskoder for 2015 (vist over);
- Er aktiv på sociale medier;
- Brug sociale login knapper (f.eks. 'Login med Facebook') på andre hjemmesider;
- Shop online og bruge dit kreditkort nummer på en regelmæssig basis (bank sikkerhed tips her);
- Tendens til at ’huske’ alle dine passwords i browseren;
- Brug både en personlig og enterprise computer;
- Vis indhold, der anses NSFW;
- Ved ikke hvad phishing er;
- Ved ikke hvad en keylogger er;
- Har ikke for nylig opdateret AV-software;
- Har ikke for nylig opdateret din browser(s) og plugins;
- Har forladt din online sikkerhed i hænderne på Google;
- Hold dine adgangskoder i en tekstfil på skrivebordet.
Ikke overraskende, adgangskode ledere er ofte beskrevet som det bedste alternativ til at opretholde et sundt adgangskode liv.
Hvad skal jeg vide om Password Ledere?
Den gennemsnitlige password manager ville installere sig selv som en browser plug-in og tage sig af adgangskode capture.
Hvordan vil det fungere? Når du logger på et sikkert websted (HTTPS), password manager ville tilbyde at gemme dine logins. Når du kommer tilbage til denne side, lederen vil automatisk udfylde dine legitimationsoplysninger, og undertiden webformularer. De fleste password ledere tilbyder en browser-værktøjslinje menu med alle gemte logins for at gøre det lettere at logge på gemte steder.
Er password ledere sikker? Det kommer an på. Den ideelle adgangskode situation ville være, hvis din menneskelige hukommelse er meget kraftfuld, og du har ansøgt unikke adgangskoder til hver af dine konti. Men, i virkeligheden er tingene ikke engang tæt på perfektion. Det er derfor, den let kan antages, at bruge en adgangskode manager er en bedre idé end ikke behøver at bruge det på alle (a.k.a. ved hjælp af en enkelt simpel adgangskode for alle konti).
I en nøddeskal, ved hjælp af en adgangskode manager ville garantere:
- Styrken, kompleksitet og tilfældighed af adgangskoder;
- Kodeordene bliver husket og opbevares sikkert på ét sted.
Også, en fremherskende antal adgangskode ledere har nogle forbedrede funktioner såsom:
- Synkroniseringsinformation tværs af enheder på en sikker måde;
- Automatisk udfylde begge adgangskoder og fælles webformularer;
- Lagring vilkårlige noter.
Men, som påpeget af AskLeo.com, password ledere vil ikke gøre arbejdet, hvis:
- 1. Din computer er ikke beskyttet effektivt;
- 2. Din computer bliver offer for malware eller spyware og din hovedadgangskode opnås ved cyberkriminelle.
Afslutningsvis, den sikreste password ville være en smart udformet en, bruges på en beskyttet computer.