Share
Zoals zoveel mensen, hebt u waarschijnlijk een wachtwoord om in te loggen op uw computer op het werk, een ander om in te loggen op uw zakelijke e-mail en dan is er uw persoonlijke e-mail. Je Mac thuis. De AppleID voor je iPhone. Twitter. Facebook. LinkedIn. En meer? Oh, en je moet een hoofdletter, een kleine letter, ten minste een cijfer, een leesteken of andere speciale tekens gebruiken en deze moet meer dan 12 tekens lang zijn. Misschien kunt u niet meer dan 16 tekens gebruiken? Of misschien staat die specifieke service je niet toe om speciale personages te gebruiken - nog verwarrender!
Onthoud ook dat uw werkgever wil dat u uw wachtwoord om de 30 dagen wijzigt en dat dit niet hetzelfde kan zijn als eerdere wachtwoorden. Wat een nachtmerrie! Hoe kan een normaal persoon verschillende, unieke en veilige wachtwoorden onthouden, in overeenstemming met verschillende regelsets, voor al deze diensten (en meer) zonder ze op te schrijven in een klein zwart boek? Er is een weg…
Internet wordt over het algemeen beschouwd als sociaal en interactief sinds rond de eeuwwisseling, wat gewoonlijk wordt genoemd Web 2.0. Met de komst van diensten zoals Twitter, Google+ en Facebook is het nu belangrijker dan ooit om ervoor te zorgen dat u veilige en unieke wachtwoorden op uw Mac gebruikt en met services die u op internet gebruikt.
In 2012 wisten hackers wachtwoorden te stelen van populaire netwerken zoals LinkedIn, Yahoo en LastFM. Zes en een half miljoen wachtwoorden werden gestolen van LinkedIn, 450.000 van Yahoo en "sommige" wachtwoorden, naar verluidt “Miljoenen”, waren verloren in de LastFM wachtwoord hack.
Als uw e-mailwachtwoord met iets anders wordt gedeeld, kunt u dit zo snel mogelijk bijwerken nadat u dit artikel hebt gelezen.
Als u slechts het minimum doet, slechts één ding, als gevolg van het lezen van dit artikel (en ik beveel u echt aan om veel meer dan het minimum te doen), zorg er dan voor dat het wachtwoord dat u voor uw e-mail gebruikt uniek, krachtig en veilig. Zorg ervoor dat uw e-mailwachtwoord niet wordt gebruikt voor een andere service.
Laten we eens aannemen dat u Gmail gebruikt voor uw e-mail. Je bent op LinkedIn en je hebt een LastFM-account. Laten we eens veronderstellen dat u hetzelfde wachtwoord gebruikt voor alle drie de services en daarnaast nog meer services.
Laten we nu aannemen dat uw LinkedIn-account is gehackt, het wachtwoord is gestolen en gedecodeerd. Klinkt onwaarschijnlijk? Nou het gebeurde op 5 juni 2012 tot 6,5 miljoen accounts!
Als dat eenmaal is gebeurd, is het niet zo'n grote stap voorwaarts voor hackers om hetzelfde wachtwoord tegen je Gmail-account te testen. In feite kan je LinkedIn-profiel inderdaad je Gmail-e-mailadres vermelden.
Zodra een hacker het wachtwoord voor uw e-mailaccount heeft, heeft hij mogelijk de sleutel tot uw volledige online aanwezigheid. Bovendien, als hij dat e-mailwachtwoord reset, wordt u buitengesloten en kunt u niet voorkomen dat hij wijzigingen aanbrengt in uw sociale media-accounts, e-mail of andere zaken waarmee u online handelt..
Dat is beangstigend.
Als uw e-mailwachtwoord met iets anders wordt gedeeld, kunt u dit zo snel mogelijk bijwerken nadat u dit artikel hebt gelezen.
Dit is eigenlijk een hele grote vraag die een nog groter antwoord vereist. Lees het uitstekende artikel van Marius Masalar als u dat nog niet heeft gedaan: Op zoek naar het ultieme wachtwoord.
Het resultaat is dat het misschien niet zo veilig is om hoofdletters, kleine letters, ten minste één cijfer en speciale karakters te gebruiken.
Dit is zo omdat:
De manier waarop we hebben geleerd om wachtwoorden te maken, moet opnieuw worden opgestart. Dit wordt uitstekend aangetoond door de XKCD-strip over wachtwoordsterkte.
Misschien is een eenvoudigere manier om het sterkte-wachtwoord te begrijpen, te begrijpen hoe lang het zou duren voordat een desktopcomputer, gebaseerd op duizend gissingen per seconde, een bepaald wachtwoord zou kraken.
Als we het voorbeeld nemen, gegeven in de XKCD-strip, van "Juiste paardenbatterij nietje", en voer het in op de website howsecureismypassword.net - we kunnen een idee krijgen van hoe lang het zou duren om te kraken, en daarom hoe veilig het waarschijnlijk is.
Voor de nieuwsgierige of bot-idle, Wolframing “Octillion”, onthult dat het is miljard miljard, of 1.000.000.000.000.000.000.000.000.000. Het wordt meestal geschreven op 1x1027. Interessant is dat onze planeet een positief jeugdige 4,54 miljard jaar oud is in vergelijking. Kortom, en omdat de technologie van vandaag de dag standhoudt, hebt u veel krachtige computers nodig om elke kans te verkleinen dat u een wachtwoord zoals dat kraakt..
Tip: Hoewel websites zoals howsecureismypassword.net er gerenommeerd uitzien (en er geen reden is om aan te nemen dat het iets anders is dan een goede naam), moet u altijd voorzichtig zijn op internet. Je weet nooit of zoiets als dit gewoon een slimme truc voor social engineering is om wachtwoorden te verzamelen. Daarom wilt u misschien sites zoals deze gebruiken om een wachtwoord in te voeren dat lijkt op de structuur die u wilt gebruiken. Nooit een wachtwoord dat u daadwerkelijk gebruikt.
Een probleem met de door XKCD voorgestelde oplossing is dat veel websites spaties binnen wachtwoorden niet toestaan. Of ze vereisen een combinatie van hoofdletters en kleine letters, ze hebben ten minste één cijfer nodig of ze vereisen een speciale tekensomslag, zoals een uitroepteken of een percentageteken.
In dergelijke gevallen is het nodig om een aantal tamelijk gecompliceerde wachtwoorden te gebruiken. Wachtwoorden die niet gemakkelijk of zelfs mogelijk zullen zijn om te onthouden.
Verder gaan we geen van deze wachtwoorden opschrijven omdat dit hun beveiliging onmiddellijk in gevaar zou brengen.
In feite zou het mogelijk en zelfs praktischer moeten zijn om slechts één wachtwoord te onthouden. Een hoofdwachtwoord dat een versleutelde database ontgrendelt in een wachtwoordbeheertool.
Stel je voor dat! U kunt nu meer veilige wachtwoorden hebben dan ooit tevoren, ze kunnen allemaal uniek zijn en u hoeft ze niet te onthouden. Hoe veilig is dat?
Misschien bent u al bekend met browsergebaseerde wachtwoordbeveiliging en kunt u deze gebruiken. Het nadeel hiervan is dat uw wachtwoord alleen binnen die browser kan worden gebruikt. Bovendien kan het moeilijk zijn om een back-up te maken van die wachtwoordgegevens en deze over te dragen als u uw machine opnieuw bouwt of een upgrade uitvoert.
Je kunt ook bekend zijn met Keychain binnen OS X, maar dit is een beetje vreemd voor het beheren van wachtwoorden.
Gelukkig zijn er speciale tools beschikbaar die beschikbaar zijn om wachtwoorden te beheren, niet alleen voor op een browser gebaseerde sites, maar ook andere informatie zoals softwarelicenties, creditcardinformatie en zelfs documenten zoals pdf's.
KeePassX is een opensource wachtwoordbeheerder voor het opslaan van gebruikersnamen, wachtwoorden, url's, bijlagen en opmerkingen in één enkele, gecodeerde database en bevat een klein hulpprogramma voor het genereren van veilige wachtwoorden.
KeePass is beschikbaar onder GNU General Public License en is ook platformonafhankelijk met Windows en Linux.
LastPass is een commercieel wachtwoordbeheer waarmee u uw wachtwoorden op verschillende computers en in verschillende browsers op elke computer kunt synchroniseren. Het ondersteunt ook Google Authenticator voor extra beveiliging.
Het is beschikbaar als gratis, door advertenties ondersteunde app, of advertentievrij voor $ 12 per jaar. LastPass werkt op zowel OS X als Windows.
1Password begon het leven als een Mac-app en omvat nu ook iOS-apparaten en Windows. Nogmaals, het is een wachtwoordbeheerder met browser-plug-ins die uw wachtwoorden op verschillende apparaten synchroniseert.
1Password is een commercieel product dat 30 dagen gratis kan worden getest en beschikbaar is voor OS X en Windows. Op het moment van schrijven is het beschikbaar voor £ 34,99 / $ 49,99 voor OS X. Het is een uitstekend product met actieve ontwikkeling en ondersteuning.
Door het gebruik van een wachtwoordbeheerder zoals de genoemde, betekent dit dat u slechts één hoofdwachtwoord hoeft te onthouden, iets beveiligd moet zijn en dat de rest van de wachtwoorden ingewikkeld kunnen zijn en u ze niet hoeft te onthouden.
U kunt ook gebruikmaken van browserextensies voor alle belangrijke browsers waarmee u snel en gemakkelijk kunt inloggen op websites. Nogmaals, u hoeft alleen uw hoofdwachtwoord te gebruiken om dit te doen, ook al hebben alle aanmeldingen van uw website complexe en veilige wachtwoorden waarvoor geen enkele mens enige kans heeft zich te herinneren.
In de woorden van de XKCD-strip, "In 20 jaar van inspanning hebben we iedereen met succes getraind in het gebruik van wachtwoorden die mensen zich moeilijk kunnen herinneren, maar die de computer gemakkelijk kan raden." Het zou een desktop-pc ongeveer 154 octillion jaren nodig hebben om het wachtwoord te kraken "Juiste paardenbatterij nietje" en we kunnen een hoofdwachtwoord, zo geconstrueerd, gebruiken voor onze wachtwoordbeheertool die ons vervolgens in staat stelt om niet te onthouden, complexe en unieke wachtwoorden te gebruiken voor alle diensten die we gebruiken.
Door deze aanpak te volgen, kunnen we voldoen aan de vereisten van talloze verschillende websites, elk met verschillende regels over hoe wachtwoorden moeten worden opgebouwd. We kunnen complexe, unieke en veilige wachtwoorden gebruiken voor al onze online zaken, zonder dat we ze hoeven te kennen.
gerelateerde berichten
Accentsconagua