Share
Met inbreuken op het wachtwoord, zoals het recente verlies van maximaal 130 miljoen wachtwoorden van Adobe, is het nu een goed moment om een audit van uw wachtwoordbeveiliging uit te voeren. In deze zelfstudie laat ik je zien hoe je 1Password of LastPass gebruikt om te analyseren hoe je je wachtwoorden beveiligt en waar nodig nieuwe, veilige wachtwoorden maakt.
Als u niet zeker weet wat een beveiligd wachtwoord is, is deze tutorial over het kiezen van wachtwoorden een geweldige plek om te leren.
Elke inbreuk zoals Adobe's en Evernote's en Linkedin's en Yahoo's levert informatie op, zelfs als de wachtwoorden zijn gecodeerd, aan de mensen die methoden ontwikkelen om wachtwoorden te kraken. CrackStation heeft een invoerlog voor woorden van 190 GB en 15 miljard versleuteld met behulp van twee van de meest voorkomende algoritmen, MD5 en SHA1.
Als u een gemeenschappelijk wachtwoord invoert in een van die coderingen, zal CrackStation het onder een seconde doorbreken.
Als de webservices die u gebruikt heel voorzichtig zijn en goed voor uw gegevens zorgen, komt alles goed. Maar eentje laat ze vallen en een hacker kan jouw wachtwoord en e-mailadres hebben. Zoals xkcd opmerkt, als je wachtwoorden hergebruikt, is dat geen goede zaak.
Tenzij een website uw wachtwoord opslaat als platte tekst, als het lang genoeg duurt, duurt het maanden of jaren om te kraken, zelfs als de beste werkwijzen niet worden gevolgd. De wachtwoorden van mensen zijn echter niet lang genoeg. Bijna 1% van de wachtwoorden in de Adobe-inbreuk was 123456. Vandaag laat ik je zien hoe je ervoor kunt zorgen dat je niet een van die 1% bent!
Agilebits '1Password is een desktopapp voor wachtwoordbeheer met bijbehorende browser-plug-ins voor Safari, Chrome, Opera en Firefox. Het heeft ook iOS-applicaties die synchroniseren met uw desktopgegevens, zodat u vanaf elke locatie toegang hebt tot al uw wachtwoorden.
Wanneer u zich aanmeldt bij een site, biedt 1Password u aan om de inloggegevens voor u op te slaan. De wachtwoorden worden opgeslagen in een gecodeerde kluis die wordt beschermd door een enkel wachtwoord: het ene wachtwoord. Zolang u dat ene wachtwoord onthoudt, kunt u 1Password gebruiken om u aan te melden bij een bepaalde website zonder dat u het specifieke wachtwoord van die website hoeft te onthouden. Dit betekent dat elke site die u gebruikt, een eigen, uniek en veilig wachtwoord kan hebben, zonder dat u zich zorgen hoeft te maken over het onthouden van al deze sites.
1Password kan deze beveiligde wachtwoorden ook voor u genereren, waardoor deze automatisch het leven nog eenvoudiger maakt.
LastPass is een browser-plugin wachtwoordbeheerder. Net als 1Password heeft het een iOS-applicatie. Het biedt ook dezelfde basisfunctieset. Waar 1Password echter al uw informatie lokaal opslaat, versleutelt LastPass het voordat het wordt geüpload naar hun servers. LastPass maakt ook gebruik van een freemium-model. De browserinvoegtoepassing en basisfunctieset zijn gratis, maar voor de mobiele versie is een premiumabonnement vereist voor $ 1 / maand.
Naast het drastisch vereenvoudigen van uw logins, kunnen 1Password en LastPass u ook uw zwak en duplicaat wachtwoorden.
Het is het beste om voor elke service een uniek wachtwoord te gebruiken. Als u echter, zoals ik, al heel lang dezelfde wachtwoorden voor veel verschillende services gebruikt, kan het even duren om ze allemaal te sorteren. Daarom moet u prioriteit geven aan het zo snel mogelijk updaten van belangrijke wachtwoorden en vervolgens op uw gemak door de minder belangrijke werken.
En als je 1Password of LastPass nog niet gebruikt, download dan een ervan en gebruik het een paar weken, zodat het een database van je meest gebruikte wachtwoorden kan bouwen voordat je verder gaat met deze tutorial.
Om al uw dubbele wachtwoorden te zien, open 1Password en klik op Dubbele wachtwoorden onder Beveiligingscontrole in de zijbalk. 1Password groepeert vervolgens al uw aanmeldingen met dezelfde wachtwoorden bij elkaar.
Wanneer u een wachtwoord genereert met 1Password, wordt dit opgenomen naast het worden opgeslagen samen met de inloggegevens van de website.
Het is een beetje ongelukkige gril dat de gegenereerde wachtwoorden worden opgenomen wanneer 1Password controleert op duplicaten, zodat sites waarop je 1Password hebt gebruikt om een wachtwoord te genereren, verschijnen als een duplicaat van het wachtwoord dat je ervoor hebt gegenereerd. Dit betekent dat u de lijst moet doorlopen en de duplicaten die dezelfde site zijn tweemaal moet negeren.
Net als ik zult u waarschijnlijk merken dat er een klein aantal wachtwoorden is dat u voor een groot aantal diensten hebt gebruikt. Dit zijn de belangrijke om te veranderen.
Ook onder Beveiligingscontrole in de zijbalk, opening van de Zwakke wachtwoorden tabblad onthult een lijst met uw zwakste wachtwoorden gegroepeerd op hoe zwak ze zijn. In mijn geval waren er twee groeperingen, Vreselijk wachtwoorden en die waren slechts Zwak.
U zult waarschijnlijk merken dat de allerergste wachtwoorden zijn van zaken als lokale ontwikkelomgevingen of wachtwoorden die uit vier of zes tekens bestaan.
In Beveiligingscontrole er zijn ook drie tijdgebonden categorieën, 3+ jaar oud, 1-3 jaar oud, en 6-12 maanden oud.
1Password volgt wanneer een wachtwoord wordt aangemaakt en kan dus zien wanneer een wachtwoord in een tijdje niet is gewijzigd. Voor sommige wachtwoorden is dit belangrijker dan andere. Het is een goed wachtwoord om regelmatig wachtwoorden te wijzigen. Om optimaal van dit tabblad te profiteren, moet je de software op de lange termijn gebruiken als 1Password de aanmaakdatum van een wachtwoord instelt op het moment dat het aan 1Password werd toegevoegd.
Om een wachtwoord bij te werken, bezoekt u de betreffende website en meldt u zich aan met 1Password. Het vult uw (onveilige) inloggegevens automatisch in.
1Password's Wachtwoord generator genereert automatisch een wachtwoord op basis van enkele regels die u kunt definiëren. U kunt de lengte, separator, of je het wachtwoord wilt hebben uit te spreken, en of je het leuk zou vinden om te gebruiken hoofdletters brieven.
Tip: Ik stel voor dat u wachtwoorden gebruikt die 20 tekens lang zijn en worden gescheiden door cijfers. Dit betekent dat, in de zeldzame gevallen, wanneer je ze handmatig moet invoeren op een iPhone-toetsenbord, het nog steeds zo ongeveer haalbaar is.Klik op Vullen om uw nieuwe, veilige, wachtwoord in te voegen in de nieuw paswoord en Bevestig nieuw wachtwoord velden.
U hebt nu een zwak wachtwoord bijgewerkt naar een veilig wachtwoord.
Om uw dubbele wachtwoorden met LastPass te vinden, bezoekt u de website en logt u in met uw LastPass-gegevens.
De site legt vervolgens uit wat het Security Challenge doet, hoe de resultaten te interpreteren en benadrukt dat alle wachtwoorddecodering lokaal op uw computer wordt afgehandeld.
Klik Start de uitdaging beginnen.
LastPass zal vervolgens uw browser gebruiken om de inhoud van uw LastPass-kluis te downloaden, decoderen en analyseren. Afhankelijk van het aantal wachtwoorden dat je hebt, kan dit een minuut of twee duren.
Vervolgens krijgt u uw resultaten te zien. Deze geven echter niet aan welke specifieke wachtwoorden u moet wijzigen. Scroll naar beneden om deze te bekijken.
LastPass, zoals 1Password, groepeert nu al uw dubbele wachtwoorden samen.
LastPass geeft uw gedetailleerde resultaten weer in een lijst met de zwakste bovenaan. Het is onwaarschijnlijk dat u veel zwakke, unieke wachtwoorden zult hebben, dus u moet beginnen met de dubbele wachtwoorden.
Zodra u al uw dubbele wachtwoorden hebt hersteld, begint u bovenaan de lijst en werkt u naar beneden. LastPass geeft elk wachtwoord een veiligheidsbeoordelingspercentage.
Als de score van een wachtwoord lager is dan ongeveer 80%, kunt u overwegen deze te wijzigen.
Het updaten van een wachtwoord met LastPass lijkt erg op 1Password.
LastPass detecteert automatisch dat u een wachtwoord bewerkt en geeft u de mogelijkheid om een nieuw wachtwoord te genereren.
LastPass vult het nieuwe wachtwoord vervolgens automatisch in het formulier in.
LastPass zal vaststellen dat u een opgeslagen login heeft gewijzigd en u de mogelijkheid biedt om de informatie in uw LastPass-kluis te updaten of een nieuw item op te slaan.
kiezen Bevestigen om LastPass te updaten.
U hebt nu een veilig wachtwoord.
In deze zelfstudie heb ik u laten zien hoe u een beveiligingsaudit kunt uitvoeren met 1Password en LastPass. Het is erg gemakkelijk om mis te lopen bij slechte wachtwoordpraktijken, en zelfs als je een goede oplossing zoals 1Password of LastPass begint te gebruiken, als je niet teruggaat en je oude fouten corrigeert, loop je mogelijk nog steeds gevaar.
Denk je dat ik te paranoïde ben? Laat het me weten in de comments!
Accentsconagua