Potom, čo som bol kompromitovaný spolu s 150 miliónov ostatní používatelia v Adobe Breach Rozhodol som sa vyčistiť hygienu hesiel. Spoločnosť Adobe používala algoritmus bez solí, takže kombinovaním hashov iných používateľov a pohľadom na pripomenutia hesiel, ktoré nastavili iní moje heslo bolo viditeľné do zvyšku sveta. V tom čase som používal veľmi nezabezpečené heslo. Našťastie som nebol unesený, ale mnohí iní áno.
Používam a správca hesiel práve teraz na overenie mojich online služieb. Používam ho na OS X, Arch Linux, Android a Windows. Všetky systémy, ktoré mám, ho práve používajú. Porovnal som správcov hesiel a rozhodol som sa LastPass pretože majú dobré služby a snažia sa, aby bolo nastavenie bezproblémové. Kúpil som si prémiový účet kvôli niektorým ďalším funkciám, ktoré od vás možno nebudú potrebné.
Potom som strávil niekoľko dní zmena všetkých hesiel ktoré som kedy použil a zistil som, čo som urobil zle pomocou bezpečnostnej výzvy, ktorú poskytujú. Veci ako duplicitné heslá, slabé heslá alebo heslá, ktoré môžu byť ohrozené z dôvodu možného úniku údajov; myslite na Adobe, Sony alebo LinkedIn.
LastPass funguje hneď po inštalácii. Beží to offline ako rozšírenie prehliadača ho používam v prehliadačoch Chrome a Firefox. to je ľahké aby ste si zvykli, pretože sa jednoducho prihlásite pomocou hlavného hesla a budete mať prístup do svojho trezoru, kde sú uložené všetky vaše heslá.
Funguje podľa automatické plnenie v prehliadači, potom stlačíte odoslať a ste prihlásení. Na zariadeniach s Androidom to robí to isté, že rozpozná formuláre hesiel a ak nájde zodpovedajúcu službu, vyplní ich. Ak používate inú službu, ktorá nie je vo vašom prehliadači, ako je terminál, počítačová aplikácia alebo možno SSH (mali by ste však použiť kľúče SSH), môžete skopírovať svoje heslo a vložiť ho do týchto aplikácií.
Ak používate počítač niekoho iného, môžete zdieľam svoje heslo pomocou služby alebo si ho skopírujte. Potom si môžete zmeniť heslo priamo z rozšírenia bez toho, aby ste museli ísť na stránku.
Táto služba vám skutočne pomôže udržať krok hygiena hesla. Nemusíte sa obávať, že si zapamätáte svoje heslo pre každú jednotlivú službu, ktorú používate, a zabráni vám to opakované používanie hesiel vo všetkých rôznych službách alebo zložité heslo, ktoré by ste si museli zapisovať. Služba to všetko urobí za vás, všetko, čo musíte urobiť, je zapamätať si hlavné heslo pre váš trezor, ktorý by mal byť v ideálnom prípade bezpečný.
Tiež má Dvojfaktorová autentifikácia ak chcete ešte väčšiu bezpečnosť prostredníctvom rôznych druhov služieb. To znamená, že ak niekto prelomí vaše heslo LastPass, stále sa nebude môcť pripojiť, ak nebude mať váš telefón, ktorý je chránený a šifrovaný. Google Authenticator mi funguje najlepšie
Napríklad
Jedna z najdôležitejších služieb je pre mňa moja Google účet tak, aby bol uzamknutý samostatne pomocou dvojfaktorového overenia. Nikto môžete sa prihlásiť bez toho, aby ste mali svoj telefón. Ak náhodou vymažete svoj telefón a nemôžete použiť aplikáciu Authenticator, stále nie ste úplne zablokovaný, pretože môžete poslať záložný kód prostredníctvom SMS na svoje telefónne číslo alebo dokonca použiť záložný kód, ktorý si môžete vytlačiť a bezpečne uschovať. niekde. Môj účet Google má môj e-mail, ktorý sa dá použiť na obnovenie hesla, a môj kalendár, doménu google apps a čokoľvek iné.
Únosca by sa musel prihlásiť pomocou vášho vygenerovaného hesla, ktoré vyzerá asi takto:
%Ss0Ay3pVF1^HGfOLF9Jgv18V8rcH@KA0^PvlzB#5ft0q@tj8@a857623A%^SM
Toto je virtuálne nemožné určiť hrubou silou vzhľadom na čas, ktorý by trval dlhšie, než sme nažive. Ďalšia vec, ktorú by potrebovali, je váš telefón, takže by potrebovali vaše heslo telefónu, aby mali prístup k vášmu šifrovanému telefónu a odovzdali 2FA.
Príklady zlých hesiel
Prevzaté z Adobe Breach.
# | Používatelia | Hash | heslo |
---|---|---|---|
1. | 1911938 | EQ7fIpT7i/Q= | 123456 |
2. | 446162 | j9p+HwtWWT86aMjgZFLzYg== | 123456789 |
3. | 345834 | L8qbAD3jl3jioxG6CatHBw== | heslo |
4. | 211659 | BB4e6X+b2xLioxG6CatHBw== | adobe123 |
5. | 201580 | j9p+HwtWWT/ioxG6CatHBw== | 12345678 |
6. | 130832 | 5djv7ZCI2ws= | qwerty |
7. | 124253 | dQi0asWPYvQ= | 1234567 |
8. | 113884 | 7LqYzKVeq8I= | 111111 |
9. | 83411 | PMDTbP0LZxu03SwrFUvYGA== | photoshop |
10. | 82694 | e6MPXQ5G6a8= | 123123 |
Mali by ste skontrolovať, či ste boli v minulosti kompromitovaní na https://haveibeenpwned.com/
Aké ľahké je prelomiť moje heslo?
Majte na pamäti, že čím dlhšie je vaše heslo, tým ťažšie bude prelomiť ho. Nezáleží na tom, v akom poradí sú vaše postavy, ale na počte postáv a rôznych typoch postáv. Vhodením niekoľkých čísel a špeciálnych znakov do mixu sa exponenciálne zvyšuje zložitosť. Fráza obsahujúca iba písmená je zvyčajne dosť dobrá, pokiaľ ju nepoužívate pre iné webové stránky.
Všeobecne:
- čísla do 10 znakov 25 sekúnd prasknúť.
- slová zaberajú maximálne 10 znakov 9 hodín prasknúť.
- slová a čísla môžu trvať až 10 znakov 10 dní prasknúť.
- slová, čísla a špeciálne znaky majú dĺžku až 10 znakov 22 rokov prasknúť.
- fráza so 4 slovami trvá 4 bilióny rokov prasknúť.
- náhodne vygenerované heslo vyššie trvá 43 trestrigintiliónov rokov (10102) rozlúsknuť.