Share
Con le violazioni della password, come la recente perdita di Adobe fino a 130 milioni di password, diventando fin troppo comune, ora è un ottimo momento per condurre una verifica della sicurezza della password. In questo tutorial ti mostrerò come utilizzare 1Password o LastPass per analizzare la sicurezza delle tue password e, laddove necessario, creare quelle nuove e sicure.
Se non sei sicuro di ciò che rende le password sicure, questo tutorial sulla selezione delle password è un ottimo posto per imparare.
Ogni violazione come quella di Adobe, di Evernote, di Linkedin e di Yahoo fornisce informazioni, anche quando le password sono criptate, alle persone che sviluppano metodi per crackare le password. CrackStation ha un elenco di parole da 190 GB e 15 miliardi di voci crittografate utilizzando due degli algoritmi più comuni, MD5 e SHA1.
Se inserisci una password comune in una di quelle crittografie, CrackStation lo interromperà in meno di un secondo.
Se i servizi Web che utilizzi sono molto attenti e si occupano correttamente dei tuoi dati, allora starai bene. Ma uno scivola via da loro e un hacker potrebbe avere la tua password e il tuo indirizzo email. Come sottolinea xkcd, se riutilizzi le password non è una buona cosa.
A meno che un sito Web non memorizzi la password come testo normale, se è abbastanza lunga, ci vorranno mesi o anni per incrinarsi anche quando non vengono seguite le migliori pratiche. Tuttavia, le password delle persone non sono abbastanza lunghe. Quasi l'1% delle password nella violazione di Adobe erano 123456. Oggi ho intenzione di mostrarti come assicurarti di non essere uno di quell'1%!
1Password di Agilebits è un'applicazione per la gestione delle password del desktop con plug-in del browser complementare per Safari, Chrome, Opera e Firefox. Dispone inoltre di applicazioni iOS che si sincronizzano con i dati del desktop in modo da poter accedere a tutte le password da qualsiasi luogo.
Quando accedi a un sito, 1Password offre di salvare i dettagli di accesso per te. Le password vengono salvate in un deposito crittografato protetto da una singola password: l'unica password. Se ricordi una sola password, puoi utilizzare 1Password per accedere a qualsiasi sito Web senza dover ricordare la password specifica di quel sito. Ciò significa che ogni sito che utilizzi può avere una sua password unica e sicura senza che tu debba preoccuparti di ricordarli tutti.
1Password può anche generare queste password sicure per te, che poi salva automaticamente rendendo la vita ancora più facile.
LastPass è un gestore di password per i plugin del browser. Come 1Password, ha un'applicazione iOS. Fornisce anche lo stesso set di funzioni di base. Tuttavia, quando 1Password salva tutte le informazioni localmente, LastPass lo crittografa prima di caricarlo sui loro server. LastPass utilizza anche un modello freemium. Il plug-in del browser e il set di funzionalità di base sono gratuiti, ma la versione mobile richiede un abbonamento premium per $ 1 al mese.
Oltre a semplificare drasticamente i tuoi accessi, 1Password e LastPass sono anche in grado di mostrarti il tuo debole e duplicare Le password.
È consigliabile utilizzare una password univoca per ogni servizio. Se come me, comunque, hai utilizzato le stesse password per molti servizi diversi per un lungo periodo di tempo, potrebbe essere necessario un po 'di tempo per ordinarle tutte. Per questo motivo, dovresti dare la priorità all'aggiornamento delle password importanti il prima possibile e quindi lavorare a quelle meno importanti a tuo piacimento.
Inoltre, se non usi già 1Password o LastPass, dovresti scaricarne uno e usarlo per alcune settimane in modo che possa creare un database delle tue password più utilizzate prima di procedere con questo tutorial.
Per vedere tutte le tue password duplicate, apri 1Password e fare clic su Password duplicate sotto Audit di sicurezza nella barra laterale. 1Password raggruppa quindi tutti gli accessi con le stesse password insieme.
Quando generi una password con 1Password, questa viene registrata oltre a essere salvata insieme ai dettagli di accesso del sito web.
È un peccato un po 'sfortunato che le password generate siano incluse quando 1Password verifica la presenza di duplicati in modo che i siti che hai utilizzato 1Password per generare una password vengano visualizzati come duplicati della password che hai generato. Tutto ciò significa che è necessario scorrere l'elenco e ignorare i duplicati che sono lo stesso sito due volte.
Come me, probabilmente troverai che ci sono un piccolo numero di password che hai utilizzato per un gran numero di servizi. Questi sono quelli importanti da cambiare.
Anche sotto Audit di sicurezza nella barra laterale, aprendo il Password deboli scheda mostra un elenco delle password più deboli raggruppate in base alla loro debolezza. Nel mio caso, c'erano due gruppi, Terribile password e quelli che erano semplicemente Debole.
Molto probabilmente scoprirai che le password peggiori provengono da cose come ambienti di sviluppo locale o password che devono avere quattro o sei caratteri.
Nel Audit di sicurezza ci sono anche tre categorie basate sul tempo, 3+ anni, 1-3 anni, e 6-12 mesi.
1Password traccia quando viene creata una password e quindi può dire quando una password non è stata cambiata in un istante. Per alcune password questo è più importante di altri. È buona prassi per la password cambiare le password regolarmente. Per ottenere tutti i vantaggi di questa scheda, è necessario aver utilizzato il software a lungo termine come 1Password imposta la data di creazione di una password quando è stata aggiunta a 1Password.
Per aggiornare una password, visitare il sito Web pertinente e accedere utilizzando 1Password. Riempirà automaticamente i dettagli di accesso (insicuri).
1Password di Generatore di password genera automaticamente una password basata su alcune regole che è possibile definire. È possibile impostare il lunghezza, separatore, se desideri che la password sia pronunciabile, e se ti piacerebbe che lo usasse mixed-case lettere.
Mancia: Ti suggerisco di usare password lunghe 20 caratteri e separate da cifre. Ciò significa che, nei rari casi, quando devi inserirli manualmente su una tastiera dell'iPhone, è ancora praticamente fattibile.Clicca su Riempire inserire la tua nuova password sicura nel nuova password e Conferma la nuova password i campi.
Ora hai aggiornato una password debole con una sicura.
Per trovare le password duplicate con LastPass, visitare il sito Web e accedere con i dettagli LastPass.
Il sito quindi spiega cosa Sfida di sicurezza fa, come interpretare i risultati e sottolinea che tutta la decrittazione della password viene gestita localmente sul tuo computer.
Clic Inizia la sfida iniziare.
LastPass utilizzerà quindi il tuo browser per scaricare, decrittografare e analizzare i contenuti del tuo LastPass Vault. A seconda del numero di password che hai, questo potrebbe richiedere fino a un minuto o due.
Successivamente ti verranno presentati i risultati. Tuttavia questi non ti dicono quali password specifiche devi modificare. Scorri verso il basso per vederli.
LastPass, come 1Password, raggruppa insieme tutte le tue password duplicate.
LastPass visualizza i risultati dettagliati in un elenco con i più deboli in alto. È improbabile che tu abbia molte password deboli e uniche, quindi dovresti iniziare con le password duplicate.
Dopo aver risolto tutte le password duplicate, iniziare in cima all'elenco e procedere verso il basso. LastPass assegna a ciascuna password una percentuale di sicurezza.
Se il punteggio di una password è inferiore a circa l'80%, dovresti prendere in considerazione la possibilità di cambiarlo.
L'aggiornamento di una password con LastPass è molto simile a 1Password.
LastPass rileva automaticamente che stai modificando una password e ti offre la possibilità di generare una nuova password.
LastPass compilerà automaticamente la nuova password nel modulo.
LastPass rileverà che hai cambiato un login memorizzato e ti offri l'opzione se vuoi aggiornare le informazioni nel tuo deposito LastPass o salvare una nuova voce.
Selezionare Confermare per aggiornare LastPass.
Ora hai una password sicura.
In questo tutorial ti ho mostrato come condurre un controllo di sicurezza con 1Password e LastPass. È molto facile passare a pratiche di password errate e anche quando inizi a utilizzare una buona soluzione come 1Password o LastPass, se non torni indietro e correggi i tuoi vecchi errori potresti essere ancora a rischio.
Pensi di essere troppo paranoico? Fatemi sapere nei commenti!
Accentsconagua