Skapa ett starkt lösenord
Är dina lösenord lika starka som de kan vara? För många användare är inte själv skapade lösenord nästan lika säkra som de borde vara.
Trustwave, ett Chicago-baserat informationssäkerhetsföretag, avslöjade i 2013 att en omfattande säkerhetsbrott äventyrade nästan 2 miljoner webbplatser och sociala medier i mer än 100 länder. I överträdelsen stulades 1,58 miljoner webbplatsinloggningsuppgifter och 320.000 e-postkontouppgifter, inklusive de av Facebook, Google, Twitter, LinkedIn och Yahoo. Betalningsleverantörens ADP påverkades också.
Sedan dess har andra överträdelser dwarfed det, inklusive 1,5 miljarder Yahoo-konton och 145 miljoner eBay-användarkonton 2014. År 2016 bryts 412.200.000 Adult Friend Finder-konton.
Även om Trustwave-överträdelsen berodde troligen på att skadlig programvara installerades på enskilda datorer, och analysen analyserade också de stulna lösenorden och fann att många användare har blivit slarviga när de skapade lösenord. Trots bästa praxis och säkerhetsrådgivning som regelbundet tillhandahålls av kontotillhandahållare är de två främsta stolen lösenorden "123456" och "123456789", säger rapporten. Dessutom använder tusentals fortfarande lika enkla lösenord som "lösenord" och "admin". När det gäller lösenordsstyrka fann rapporten att endast 5 procent av de stulna lösenorden klassificerades som "utmärkt". Medan 44 procent av lösenorden ansågs vara medelstark, betraktades 34 procent svaga lösenord.
Faktum är att vissa av de som följer "bästa praxis" fortfarande kan vara i fara. Bill Burr, tidigare av National Institute of Standards and Technology säger nu att hans 2003-guide för att skapa starka lösenord kan vara fel. Han sa till Wall Street Journal: "Mycket av vad jag gjorde, ångrar jag nu." Delvis beror på att hans råd kan ha lett till det aktuella tillståndet för lösenordsapati.
Till exempel, efter hans råd, kan du skapa ett lösenord som P # ssWrd1? Men det är jag lättare att gissa än du tror. Han rekommenderar också att du ändrar ditt lösenord var 90: e dag, men det ledde till att folk gjorde små stegvisa förändringar som P # ssWrd2 ?, vilket fortfarande är gissningsbart och leder till en falsk känsla av säkerhet.
Skapa starkare lösenord, men det är inte 't-raketvetenskap. Här är fem knep för att göra säkrare och säkrare lösenord för att bättre skydda privata konton.
1. Var unik - undvik återvinning av lösenord
"Använd aldrig samma lösenord för flera konton", säger Dodi Glenn, chef för säkerhetsunderrättelse och forskningslaboratorier vid ThreatTrack Security, en malwareanalys och ett antivirusprogram. "Det är en dålig vana att komma in i."
Även om det är lättare att använda samma lösenord för flera konton, kan bekvämligheten resultera i exponentiellt mer skada om den äventyras, säger Glenn.
"Om t.ex. Gmail-kontoinformation, men samma lösenord används på en mängd olika känsliga webbplatser, till exempel en internetbank eller en webbplats, kan cyberkriminella enkelt hacka in i alla konton och få personligt identifierbar information (PII) för fängslande ändamål ", sa han.
För att hålla reda på lösenord skrev Eduard Goodman, chefskyddspersonal vid Identity Theft 911, i ett blogginlägg att användarna skulle lagra lösenord på ett säkert ställe. Goodman rekommenderar lösenordshanterare som PasswordBox, LastPass och RoboForm.
2. Var kreativ - använd ovanliga, oanständiga kombinationer
När du använder namnen på nära och kära, kan husdjur, favoritsportlag och andra personliga uppgifter hjälpa användare att komma ihåg sina lösenord. Det gör det också lättare för hackare att komma åt sina konton.
"Vi kanske tror att vi är kloka, men med de miljarder lösenordsanvändarna på planeten är sannolikheten att någon har kommit med kombinationen tidigare", säger Tom Smith, vice VD för Identity and Access hos Gemalto, en digital säkerhetsleverantör .
På grund av ökningen av säkerhetsbrott under de senaste åren - mestadels Adobe och Facebook hacks 2013 - Miljoner lösenord finns tillgängliga i databaser för brottslingar att utnyttja cyberattack, sa Smith. "
" "Denna typ av attack hänvisas till som en "Dictionary Attack" eller en attack där ett lösenord söks systematiskt mot alla andra lösenord i en "ordbok" eller en angiven lista över befintliga lösenord, "sa Smith. Eftersom dessa lösenord är härledda från tidigare överträdelser ökar sannolikheten för att det så kallade "unika" lösenordet kommer att äventyras igen, säger han.
För att komma med mer kreativa lösenord, rekommenderade Goodman användarna att "skaka upp saker lite." Ett sätt att göra det, skrev han, är att kombinera stora bokstäver, siffror och symboler. Till exempel kan användarna göra ett enkelt lösenord som "happy777" till en starkare som "H @ pea! 931." Men du bör undvika vanliga ord som lösenord som grund. Ett annat sätt är att ta en lyric, en linje eller ett ord och förkorta det till en akronym, som att vända "Twas natten före jul och hela huset" till "TtnbCaatth."
3. Var lång - gör dina lösenord länge
De flesta tjänster kräver ett lösenord som är minst åtta tecken långt. I själva verket behöver användarna mer än att ha ett riktigt säkert lösenord.
"Ju längre lösenordet desto svårare är det och längre tar det cyberkriminella att spricka lösenordet," sa Smith. "Den typiska tumregeln har varit åtta tecken, men det är inte längre tillräckligt. Precis som för alla saker inom teknikens område har lösenordssprickningsprogrammen blivit snabbare och vissa pratar möjligheten att göra 350 miljarder gissningar per sekund , vilket innebär att de kan spricka ett lösenord med 8 tecken på några sekunder. För användare att skydda sig rekommenderar experter nu lösenord som innehåller minst 13 till 20 tecken. "
4. Var smart - använd tvåfaktorsautentisering
Om en webbplats erbjuder tvåfaktorsautentisering, använd den - tvåfaktorsautentisering lägger till ett extra skyddslag som gör det svårare för cyberkriminella att få tillgång till ett konto.
"Många webbplatser erbjuder nu tvåfaktorsautentisering eller en inloggning som kräver både ett lösenord och en annan form av identifiering, t.ex. en kod från en mobilenhet, säger Glenn.
Andra typer av sekundäridentifiering inkluderar hemliga frågor som endast användaren känner till svaret på, ett personligt identifieringsnummer (PIN), biometri eller en fysisk token som är kopplad till en enhet.
"Med tvåfaktorsautentisering, även om en angripare stjäl användarnas inloggningslösenord, kommer de inte att kunna få tillgång till sina konton utan den andra identifieringsformen, säger Glenn. "Dra nytta av den här säkerhetsfunktionen när den är tillgänglig."
5. Var oförutsägbar - ändra lösenordet regelbundet
Slutligen finns det den klassiska regeln om att du ofta ändrar ditt lösenord. Glenn och Goodman rekommenderar båda att byta lösenord åtminstone varje månad respektive kvartalsvis. Men vet att detta inte längre är allmänt accepterat som nödvändigt, om inte du har brutits. För att få reda på om din information finns där ute, kolla Har du blivit pwned? där du kan söka din e-postadress, användarnamn eller lösenord för att se om de har dykt upp i några anmälda överträdelser.
Ytterligare rapportering av Anna Attkisson
Att få ett lån till ditt lilla företag är ett bra sätt att öka investeringen och till och med öka din verksamhet när tiden är mogen. Du kanske har hört några grumblings om småföretagslån: de är svåra att få; Din kredit måste vara felfri; fråga inte för mycket pengar eller du kommer att nekas. Lyckligtvis är dessa framstående myter kring småföretagslån inte nödvändigtvis sanna.
Komma igång med affiliateprogrammet för Amazon Associates
Onlineannonsering är ett utmanande företag. Dålig branschbeteende och ökad konsumentmedvetenhet om integritet har gjort människor skeptiska till effektiviteten av att köra internetannonser. Lägg till i förtryckande och irriterande metoder och du har en osäker marknadsföringsmetod utan en tydlig framtid.
Populära Inlägg