Een sterk wachtwoord maken
Zijn uw wachtwoorden zo krachtig als ze zijn? kan zijn? Voor veel gebruikers zijn zelf gemaakte wachtwoorden lang niet zo veilig als ze zouden moeten zijn.
Trustwave, een in Chicago gevestigd informatiebeveiligingsbedrijf, onthulde in 2013 dat een massale inbreuk op de beveiliging bijna 2 miljoen websites en accounts voor sociale media aantastte in meer dan 100 landen. Bij de inbreuk werden 1,58 miljoen inloggegevens voor websites en 320 000 e-mailaccounts gestolen, inclusief die van Facebook, Google, Twitter, LinkedIn en Yahoo. Payroll-serviceprovider ADP werd ook getroffen. <> Sindsdien hebben andere schendingen dat in de schaduw gesteld, waaronder de 1,5 miljard Yahoo-accounts en 145 miljoen eBay-gebruikersaccounts in 2014. In 2016 werden 412,2 miljoen Adult Friend Finder-accounts geschonden.
de Trustwave-inbreuk was waarschijnlijk toe te schrijven aan malware die op afzonderlijke computers was geïnstalleerd, het rapport analyseerde ook de gestolen wachtwoorden en constateerde dat veel gebruikers achteloos zijn geworden bij het maken van wachtwoorden. Ondanks de beste werkwijzen en beveiligingsadviezen die vaak worden aangeboden door accountproviders, zijn de top twee gestolen wachtwoorden "123456" en "123456789", zo staat in het rapport. Bovendien gebruiken duizenden mensen nog steeds vergelijkbare eenvoudige wachtwoorden, zoals "wachtwoord" en "admin."
Wat betreft de wachtwoordsterkte, bleek uit het rapport dat slechts 5 procent van de gestolen wachtwoorden als "uitstekend" werd geclassificeerd. Hoewel 44 procent van de wachtwoorden als middelmatig sterk werd beschouwd, werd 34 procent als zwak beschouwd.
Op basis van zijn advies zou je bijvoorbeeld een wachtwoord zoals P # ssWrd1 kunnen maken? Maar dat is makkelijker te raden dan je denkt. Hij had ook aanbevolen dat je om de 90 dagen je wachtwoord wijzigt, maar dat heeft ertoe geleid dat mensen kleine incrementele wijzigingen aanbrachten, zoals P # ssWrd2?, Wat nog steeds te raden is en tot een vals gevoel van veiligheid leidt.
Het maken van sterkere wachtwoorden is echter niet geen raketwetenschap. Hier zijn vijf tips om veiligere, veiligere wachtwoorden te maken om privé-accounts beter te beschermen.
1. Wees uniek - vermijd het recyclen van wachtwoorden
"Gebruik nooit hetzelfde wachtwoord opnieuw voor meerdere accounts", zegt DiDodi Glenn, senior directeur van beveiligingsinformatie en onderzoekslaboratoria bij ThreatTrack Security, een bedrijf voor malwarebewerking en antivirussoftware. "Het is een slechte gewoonte om erin te komen." Hoewel het gemakkelijker is om hetzelfde wachtwoord te gebruiken voor verschillende accounts, kan het gemak exponentieel meer schade veroorzaken als het wordt aangetast, aldus Glenn.
"Bijvoorbeeld als malware alleen records opslaat Gmail-accountinformatie, maar hetzelfde wachtwoord wordt gebruikt op een groot aantal gevoelige websites, zoals een online bank of winkel, cybercriminelen kunnen eenvoudig alle accounts hacken en persoonlijk identificeerbare informatie (PII) verkrijgen voor schandelijke doeleinden, "zei hij.
Om wachtwoorden bij te houden, schreef Eduard Goodman, chief privacy officer bij Identity Theft 911, in een blogpost dat gebruikers wachtwoorden op een veilige plek moeten opslaan. Goodman beveelt wachtwoordbeheerders aan, zoals PasswordBox, LastPass en RoboForm.
2. Wees creatief - gebruik ongewone, onzinnige combinaties
Bij het gebruik van de namen van geliefden kunnen huisdieren, favoriete sportteams en andere persoonlijke gegevens gebruikers helpen hun wachtwoord te onthouden, waardoor het ook voor hackers gemakkelijker wordt om toegang te krijgen tot hun accounts.
"We denken misschien dat we slim zijn, maar met de miljarden wachtwoordgebruikers op de planeet, is de kans groot dat iemand eerder de combinatie heeft bedacht", zegt Tom Smith, vice president Identity and Access bij Gemalto, een digitale beveiligingsprovider .
Vanwege de toename van beveiligingsinbreuken in de afgelopen paar jaar - met name Adobe en Facebook-hacks in 2013 - zijn miljoenen wachtwoorden beschikbaar in databases voor criminelen om gebruik te maken van cyberaanvallen, aldus Smith.
"Dit type aanval wordt aangeduid als als een 'Dictionary Attack' of een aanval waarbij een wachtwoord systematisch wordt doorzocht tegen alle andere wachtwoorden in een 'woordenboek' of een lijst met bestaande wachtwoorden, 'zei Smith. Omdat deze wachtwoorden zijn afgeleid van eerdere inbreuken, verhoogt het gebruik ervan de kans dat het zogeheten 'unieke' wachtwoord opnieuw in gevaar komt.
Om meer creatieve wachtwoorden te verzinnen, adviseerde Goodman gebruikers om "de boel op te schudden" een beetje." Een manier om dit te doen, schreef hij, is het combineren van hoofdletters en kleine letters, cijfers en symbolen. Gebruikers kunnen bijvoorbeeld een eenvoudig wachtwoord zoals "happy777" veranderen in een sterker wachtwoord zoals "H @ pea! 931". Maar u moet gewone woorden als wachtwoord als basis vermijden. Een andere manier is om een tekst, een regel of een gezegde te nemen en het in een acroniem in te korten, zoals " Twas de nacht vóór Kerstmis en door het hele huis "in" TtnbCaatth "draaien.
3. Wees lang - maak uw wachtwoorden lang
Voor de meeste services is een wachtwoord vereist dat minstens acht tekens lang is. In werkelijkheid zullen gebruikers meer dan dat nodig hebben om een echt veilig wachtwoord te hebben.
"Hoe langer het wachtwoord, hoe moeilijker het is en hoe langer het duurt voordat cybercriminelen het wachtwoord kraken", zei Smith. "De standaard vuistregel is acht tekens, maar dit is niet langer voldoende. Zoals met alle dingen op het gebied van technologie, zijn programma's voor het kraken van wachtwoorden sneller geworden en sommige bieden het vermogen om 350 miljard gissingen per seconde te doen , wat betekent dat ze binnen enkele seconden een wachtwoord van acht tekens kunnen kraken. Voor gebruikers om zichzelf te beschermen, raden experts nu wachtwoorden aan die minstens 13 tot 20 tekens bevatten. "
4. Wees slim - gebruik tweefactorauthenticatie
Als een website tweefactorauthenticatie biedt, gebruik deze - tweefactorauthenticatie voegt een extra beschermingslaag toe die het voor cybercriminelen moeilijker maakt om toegang te krijgen tot een account.
"Veel sites bieden nu tweefactorauthenticatie, of een login die zowel een wachtwoord als een andere vorm van identificatie vereist, zoals een code van een mobiel apparaat, "aldus Glenn.
Andere soorten secundaire identificatie omvatten geheime vragen die alleen de gebruiker kent het antwoord op, een persoonlijk identificatienummer (pincode), biometrie of een fysiek token gekoppeld aan een apparaat.
"Met tweefactorauthenticatie kunnen gebruikers niet inloggen als ze de loginwachtwoorden van gebruikers negeren. toegang tot hun rekeningen zonder de tweede vorm van identificatie, "zei Glenn. "Profiteer van deze beveiligingsfunctie wanneer deze beschikbaar is."
5. Wees onvoorspelbaar - wijzig je wachtwoord regelmatig
Ten slotte is er de klassieke regel dat je je wachtwoord regelmatig moet wijzigen. Glenn en Goodman bevalen beide aan om hun wachtwoorden minstens elke paar maanden of op kwartaalbasis te wijzigen. Maar weet dat dit niet langer universeel als noodzakelijk wordt geaccepteerd, tenzij je bent geschonden. Als u wilt weten of uw informatie beschikbaar is, ga dan naar Have I Been Pwned? waar u uw e-mailadres, gebruikersnaam of wachtwoord kunt opzoeken om te zien of ze zijn verschenen bij gemelde schendingen.
Aanvullende rapportage door Anna Attkisson
Momentopname voor kleine bedrijven: ListenTrust
Onze kleine De Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar het bij de kleine bedrijven om gaat die we hebben. Tony Ricciardi, president en mede-oprichter van ListenTrust, een tweetalig contactcentrum dat in 2006 is opgericht en de inkomende en uitgaande verkoop- en klantenservice gesprekken behandelt, legt uit hoe deze afbeelding zijn bedrijf vertegenwoordigt.
Tekstberichten aan marketing toevoegen om dit vakantieseizoen te werken
Een betere manier nodig om kopers te bereiken en de verkoop tijdens deze feestdagen te stimuleren? Sms-berichten zijn misschien het antwoord. Of u nu platte tekstberichten of gemerkte afbeeldingen en video's verzendt, mobiele marketing kan gedurende de vakantie meer kopers aantrekken, van Black Friday tot Cyber Monday tot Kerstmis en detailhandels na de vakantie.
Momentopname voor kleine bedrijven: ListenTrust
Onze kleine De Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar het bij de kleine bedrijven om gaat die we hebben. Tony Ricciardi, president en mede-oprichter van ListenTrust, een tweetalig contactcentrum dat in 2006 is opgericht en de inkomende en uitgaande verkoop- en klantenservice gesprekken behandelt, legt uit hoe deze afbeelding zijn bedrijf vertegenwoordigt.
Tekstberichten aan marketing toevoegen om dit vakantieseizoen te werken
Een betere manier nodig om kopers te bereiken en de verkoop tijdens deze feestdagen te stimuleren? Sms-berichten zijn misschien het antwoord. Of u nu platte tekstberichten of gemerkte afbeeldingen en video's verzendt, mobiele marketing kan gedurende de vakantie meer kopers aantrekken, van Black Friday tot Cyber Monday tot Kerstmis en detailhandels na de vakantie.
Populaire Berichten
- Een bedrijfsplan schrijven: Tips van de SBA
- Etsy Local gaat mobiel om inkopers te verbinden, verkopers offline
- Vrienden en familie zijn niet de beste bron van loopbaanbegeleiding
- America Smartens Up: Smartphones nu officieel King of Mobile World
- Gaten in de stoep opvullen: hoe ik succes vond door gebruik te maken van de betonindustrie