7 errori di password che probabilmente ti faranno hackerare
Hai sentito tutto prima e probabilmente sei stufo di ciò. Password di sicurezza 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza nelle password generate casualmente : è impossibile ricordarli tutti. Ma come puoi ricordare ... Read More è un argomento spesso forato che entra facilmente in un orecchio e trasuda l'altro, ma non possiamo enfatizzare abbastanza: accontentarsi di una password debole è come lasciare tutte le porte sbloccate.
Solo perché non sei mai stato derubato prima non significa che sia sicuro lasciare le tue porte sbloccate, vero? Basta un incidente imprevedibile per perdere tutto 3 Suggerimenti per la prevenzione delle frodi online che devi sapere nel 2014 3 Suggerimenti per la prevenzione delle frodi online che devi sapere nel 2014 Ulteriori informazioni - e lo stesso vale per i tuoi account di posta elettronica, conti bancari e quant'altro account che tieni caro.
Forse un giorno andremo oltre i nomi utente e le password Perché i nomi utente e le password sono una cosa del passato e come far fronte a questo perché i nomi utente e le password sono una cosa del passato e come far fronte a questo con ogni altro database compromesso e lo scandalo della carta di credito che si verifica, diventa più evidente che non possiamo fare affidamento sulle password per molto più tempo. Ma se non le password, cos'altro c'è? Leggi di più, ma per ora è assolutamente fondamentale rafforzare le tue password deboli. Ci vuole pochissimo sforzo, e fidati di me, non vuoi essere quello che perde tutto ma potrebbe averlo impedito con alcune semplici modifiche.
Le peggiori password dell'anno scorso
Non è facile determinare il “le password peggiori” essendo usato perché le password sono (si spera) tenute segrete e nascoste. Tuttavia, una società chiamata SplashData ha calcolato oltre 2 milioni di password trapelate, le ha valutate e le ha inserite in una classifica. Ecco cosa hanno trovato:
- 123456
- parola d'ordine
- 12345678
- QWERTY
- 12345
- 123456789
- calcio
- 1234
- 1234567
- baseball
- benvenuto
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- Drago
- maestro
- scimmia
- Fammi entrare
- accesso
- Principessa
- qwertyuiop
- assolo
- passw0rd
- Guerre stellari
Come puoi vedere, questi sono davvero i peggiori dei peggiori. A questo punto, chiunque usi uno dei precedenti (o qualcosa di simile a uno dei precedenti) potrebbe anche non avere una password. Non crederesti a quanto velocemente un hacker potrebbe crackare una password così semplice!
Inoltre, cerchiamo di essere abbondantemente chiaro: Se pensi di essere al sicuro perché la tua password non è in quella lista, allora sei assolutamente SBAGLIATO. Queste password sono sbagliate perché condividono tutte le caratteristiche delle password facilmente modificabili, ed è possibile che anche la tua password lo faccia.
Diamo un'occhiata al motivo per cui sono così terribili e cosa puoi fare per assicurarti che i tuoi account siano veramente sicuri e validi.
1. La password ovvia
Sette dei peggiori trasgressori in quella lista sono tutte variazioni sulla stessa password di base: numeri consecutivi. Vediamo 1234, 12345, 123456, 1234567, 12345678, 123456789, e 1234567890. Sono sicuro che avremmo visto anche 1, 12 e 123 nella lista se la maggior parte dei siti web non ha imposto un minimo di quattro caratteri.
È chiaro che le persone stanno usando questa password (e le sue varianti) perché è super facile da digitare. Basta far scorrere le dita da sinistra a destra attraverso i numeri! Ecco perchè QWERTY e qwertyuiop sono sulla lista pure.
Ma le password non lo sono significava essere facile! Molte persone lo dimenticano per qualche motivo. Usare una password ovvia - che non ti ha dato il tempo di escogitare - è solo chiedere a qualcuno di indovinarlo. Potresti anche usare un lucchetto che può essere aperto con qualsiasi tasto.
2. La password predefinita
È incredibile parola d'ordine è ampiamente usato come è. Per essere onesti, molti dispositivi vengono con questo come password predefinita, ma vengono anche con l'aspettativa che l'utente finale a un certo punto cambierà quella password in qualcosa di più sicuro Come trovare e modificare la tua password WiFi Come trovare e Cambia la tua password WiFi Una volta impostato il tuo WiFi, non senti alcun motivo per ricordare la password. Fino a quando non è necessario connettere un altro dispositivo. Qual è la password di nuovo? Fortunatamente, è facile scoprirlo! Leggi di più .
Non sorprende che molte persone siano pigre e rifiutino o dimentichino di fare quel cambiamento. Ad esempio, anche se la rete wireless è configurata correttamente 10 Funzioni cruciali da utilizzare nell'installazione del router wireless a casa 10 Funzioni cruciali da utilizzare nell'installazione del router wireless a casa La maggior parte dei router wireless è dotata di una serie di incredibili funzionalità che probabilmente non ne approfitti. Ecco alcuni dei più utili per iniziare ad esplorare in questo momento. Per saperne di più, ci vorrebbe zero sforzi per entrare se usi ancora la password predefinita.
Ecco il takeaway: ogni volta che ottieni un nuovo dispositivo o account e ti viene assegnato un nome utente e una password predefiniti, ad esempio admin / admin o password dell'amministratore - fai un favore a te stesso e cambialo immediatamente Non ritardare.
3. La password breve
Uno degli aspetti più importanti di una password infrangibile 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invita i ladri a pranzo. Leggi di più è la lunghezza assoluta. Ogni carattere aggiuntivo, che sia una lettera, un numero o un simbolo, espande lo spazio delle possibilità e rende la tua password esponenzialmente più difficile da decifrare.
Quindi, in un certo senso, niente è peggio di una password corta, e questo è reso evidente quando si guarda l'elenco delle password terribili. (Solo tre di loro hanno più di otto caratteri, e persino otto caratteri sono troppo corti per una vera protezione in questi giorni). 1234 e assolo sono particolarmente cattivi.
Rendi più lunghe le tue password! Sì, anche più a lungo di quello che hai. Ti chiedi se la tua password è abbastanza lunga? Probabilmente no. Attacca qualche altro personaggio alla fine. Molti hacker fanno affidamento sulla forza bruta, e questo è un modo super efficace per scoraggiarli.
4. Il “Nessun numero o simboli” Parola d'ordine
Tutto considerato, una password più lunga di sole lettere di solito è meglio di una password più breve con lettere, numeri e simboli - ma una password più lunga che incorpora lettere, numeri e simboli è sicuramente la più forte delle tre.
La ragione di ciò è che vuoi massimizzare il numero di scelte possibili per ogni carattere nella tua password. Se usi solo lettere, sono 26 scelte possibili per carattere. Se usi lettere, numeri e simboli, sono almeno 46 possibili scelte per carattere - e questa differenza ha un impatto esponenziale.
Così aywiresufzklthfrs è una password valida, ayw4r2s8f8kl43f2s è ancora meglio, e una! w4_2s8 # 8kl43f2% è il migliore. Come puoi vedere, nessuno degli elementi nell'elenco delle password peggiori contiene simboli. Coincidenza? Affatto.
5. Il “L33T SP34K” Parola d'ordine
Se vuoi usare numeri e simboli nella tua password, c'è un avvertimento che devi sapere: se la tua password contiene parole complete, non fare mai semplici sostituzioni da lettera a numero o da lettera a simbolo per i singoli caratteri.
Ad esempio, se la tua password è cableCABLE, non sostituire la a con @, la l con 1, la A con 4 e la E con 3. Si potrebbe pensare alla password risultante - c @ b1eC4BL3 - è molto più forte dell'originale, ma c'è una buona possibilità che non lo sia. (No, passw0rd non è migliore di parola d'ordine.)
Gli hacker delle password sanno che alla gente piace fare questo, quindi se uno cerca di penetrare nei tuoi account, proverà comunque tutte queste sostituzioni. Allo stesso modo, se il tuo nome è DANIEL e imposti la tua password come D4N13L, è ancora abbastanza facile da indovinare.
6. Il “Informazioni personali” Parola d'ordine
Mentre siamo in tema di usare il tuo nome nella tua password, c'è solo una cosa da dire: NON! Infatti, ogni volta che stai cercando di trovare una nuova password, non includere mai dettagli personali. Una buona password non dovrebbe avere alcuna relazione con te.
Ad esempio, è chiaro che piace a molte persone calcio e baseball, entrambi i quali appaiono sulla lista. Se sei un grande fan di entrambi gli sport, sarebbe banale da indovinare.
Dei molti modi in cui un hacker può infrangere la tua password 7 Tattiche più comuni usate per hackerare le password Le 7 tattiche più comuni usate per hackerare le password Quando senti "breccia nella sicurezza" cosa ti viene in mente? Un hacker malevolo? Qualche ragazzo che abita nel seminterrato? La realtà è che tutto ciò che serve è una password e gli hacker hanno 7 modi per ottenere il tuo. Per saperne di più, l'ingegneria sociale è una delle più efficaci. Al giorno d'oggi, i dettagli personali sono disponibili in tutto il Web (specialmente sui profili di social network) e questo tipo di accesso rende più facile indovinare password deboli.
Invece, potresti voler utilizzare uno di questi potenti generatori di password. Come generare password complesse che si adattino alla tua personalità Come generare password complesse che si abbinino alla tua personalità Senza una password sicura potresti trovarti rapidamente sul lato ricevente di un crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi altro che può creare password in base alla tua personalità e ai tuoi interessi.
7. La password del pattern
Sarò il primo ad ammettere che memorizzo tutte le mie password attraverso la memoria muscolare, quindi ogni volta che ho bisogno di trovare una nuova password per un nuovo account, è sempre una tentazione per me fare affidamento su qualche tipo di pattern nella tastiera chiavi.
Non c'è niente di sbagliato in questo se lo fai correttamente. Dopo tutto, la memoria muscolare è un ottimo modo per memorizzare password lunghe e ingombranti, altrimenti prive di senso. Tuttavia, non ricorrere mai a un modello troppo semplicistico, come 1qaz2wsx, QWERTY, o qwertyuiop.
Questo consiglio è sicuramente più importante in situazioni che richiedono un PIN a quattro cifre, ad esempio per gli sportelli automatici o gli schermi di blocco dello smartphone, poiché i PIN hanno uno spazio di possibilità molto più ridotto rispetto alle password complete. Tuttavia, cerca di assicurarti che le tue password modello non lo siano pure evidente.
Le buone password non sono difficili da fare
Per quanto sia importante eliminare le password deboli, è altrettanto importante abilitare la verifica in due passaggi. Che cos'è l'autenticazione a due fattori e perché è consigliabile utilizzarla Autenticazione a due fattori e Perché è consigliabile utilizzarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più su ogni account che lo supporta. La maggior parte dei conti bancari, degli account e-mail e degli account dello shopping online in questi giorni supportano la verifica in due passaggi. La verifica in due passaggi può essere meno irritante? Quattro attacchi segreti garantiti per migliorare la sicurezza La verifica in due passaggi può essere meno irritante? Quattro segreti hacker garantiti per migliorare la sicurezza Volete la sicurezza dell'account a prova di proiettile? Consiglio vivamente di abilitare la cosiddetta autenticazione "a due fattori". Leggi di più .
Inoltre, dovresti avere una password unica per ogni singolo account che possiedi. Sembra impossibile gestirlo, ma è semplice se inizi a utilizzare un gestore di password Guida alla gestione delle password Guida alla gestione delle password Non sentirti sopraffatto dalle password, o semplicemente usa lo stesso su ogni sito solo per ricordarti di loro : progetta la tua strategia di gestione delle password. Leggi di più (cosa che dovresti davvero se non lo sei già).
Infine, le password complesse sono solo una parte del puzzle di sicurezza online. Assicurati di costruire buone abitudini di sicurezza Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Leggi di più se vuoi davvero la pace della mente in questo caotico mondo online.
Qual è la peggior password che tu abbia mai usato? Quanto sei diligente nell'usare password forti? Usi un gestore di password? Condividi le tue esperienze con noi nei commenti qui sotto!
Crediti immagine: Password su Post-It di shutteratakan via Shutterstock, Short Password di Naghiyev via Shutterstock, Hacker Password di triocean via Shutterstock, Phone Passcode di ymgerman via Shutterstock
Scopri di più su: Password.