Як створити безпечний пароль. Просте керівництво

Паролі – це всюдисуща частина нашого цифрового життя, зберігаючи все від наших облікових записів у соціальних мережах до наших реквізитів в Інтернеті, захищених від кіберзлочинців.


Але наскільки точно ваш пароль захищає вас та ваші цінні дані?

Простий факт полягає в тому, що середній восьми символьний пароль, навіть той, що містить великі і малі літери, цифри та символи, може бути зламаний менш ніж за шість годин при правильному налаштуванні апаратури..

Недавнє дослідження фірми з кібербезпеки BitDefender показало, що приблизно 75% людей користуються тим же паролем майже на всіх своїх акаунтах. Після того, як цей пароль зламається, злочинці тепер отримують доступ до всіх аспектів вашого цифрового світу. Про час, коли ми починаємо краще захищати свою особисту інформацію. Нижче ви можете дізнатися про все, що стосується паролів, зокрема про те, як зробити ті, які насправді захистять вас!

Як ти захищаєш себе?

Ну, першим кроком є ​​вжиття заходів для покращення безпеки пароля. Апаратна установка, що використовується для злому паролів за шість годин, передбачала дорогу групу з 25 одиниць обробки графічних процесорів (GPU), здатних пробувати 350 мільярдів здогадок пароля в секунду.

Це малоймовірно, що ваш середній кіберзлочинець приверне цей рівень вишуканості до своїх спроб зламати ваші паролі. Натомість вони будуть шукати використання легко вгадуваних паролів з одним словом. Ще одна тактика – це просто намагатися підманути вас на розкриття пароля.

Хороший спосіб запам’ятати основну безпеку паролів – це те, що паролі схожі на ваші труси. Ви повинні регулярно їх змінювати, ви не повинні їх ділитися, і ви не повинні залишати їх для широкої публіки..

Це може здатися дійсно, дуже очевидно, але ви здивуєтеся, скільки людей навіть не дотримуються цих основних правил (для своїх паролів ми не коментуємо їх звички білизни). Відсутність зусиль, які більшість людей вкладає у створення захищеного пароля, призвело до того, що Microsoft в 2016 році вжила заходів, щоб зробити чорний список найбільш очевидних паролів, таких як “пароль”, “бог” та “гість”, намагаючись врятувати людей від себе.

Пам’ятайте, що 75% людей, якщо вони використовують “пароль” для своєї електронної пошти, вони, ймовірно, використовують його для свого облікового запису Facebook, свого LinkedIn, своїх віртуальних приватних мереж (VPN) та цілого ряду речей, які більшість із нас не робить ” не хочете, щоб незнайомець, ковзаючи.

Тож як створити захищений пароль? У цій статті ми розглянемо, як кіберзлочинці зловживають вашим паролем і що ви можете зробити, щоб зробити їх роботу якомога складніше. Ми вивчимо, як створити безпечний пароль і як запам’ятати його, не записуючи його ніде.

Як зламається пароль?

ХакерЦе може бути гіркою таблеткою для проковтування, але більшості з нас просто не так важливо, щоб хакери вкладали значну кількість часу та зусиль, коли справа стосується зламування наших особистих паролів. Сумнівно, що будь-який кіберзлочинець збирається вкласти тисячі доларів у побудову установки, необхідної для зламання добре складеного пароля, не знаючи, що прибуток від їх інвестицій буде певним.

Але це не означає, що ви в безпеці!

Зловмисники мають ряд перевірених, мало зусиль, методів отримання пароля без значних вкладень. Ці методи покладаються на те, що люди повторно використовують паролі, використовують короткі та незахищені паролі та не дотримуються основних принципів безпеки Інтернету. Давайте розглянемо деякі найпоширеніші методи зламування пароля та як можна захистити їх.

Купівля паролів

Купівля та продаж паролів через темну мережу – це досить прибутковий бізнес для кіберзлочинців. Зазвичай це починається з однієї групи, яка проходить через безпеку веб-сайту чи організації та отримує доступ до даних про вхід своїх клієнтів. У 2016 році дані про 117 мільйонів користувачів LinkedIn були виставлені на продаж хакерами, і подібні порушення побачили деталі користувачів з Twitter, Facebook та навіть технічного гіганта Sony..

Очевидно, що щодо веб-сайту, на якому ви працюєте, зламаєтесь, але ви можете вжити заходів, щоб мінімізувати випадання. Як правило, вас досить швидко поінформують про порушення безпеки, і ви зможете змінити свій пароль для цього сайту. Якщо ви зробили розумну справу і не використовували повторно паролі, тоді проблема вирішена.

Якщо ви один із 75% людей, у яких виявлено BitDefender, використовували спільні паролі, вам доведеться розпочати довгий і болісний процес зміни кожного з ваших паролів і сподіваючись, що хакери раніше не дістануть нічого важливого. у вас був шанс.

Брутальна атака

Напад грубої сили використовує комп’ютер або частіше групи комп’ютерів, щоб систематично пробувати групи цифр, букв та символів, намагаючись вгадати свій пароль. Незважаючи на те, що там є дуже ефективні підробки, більш вірогідно, що хакери просто використовують стандартний робочий стіл з автоматизованим програмним забезпеченням для націлювання на людей, які досі вважають, що “бог” або “1234” є досить хорошими паролями.

Будь-який пароль довжиною менше 9-12 символів вразливий до того, що його зламає жорстока атака, тому якщо ви хочете зробити свій пароль максимально безпечним, довжина є ключовою.

Словникова атака

Атака зі словника дуже схожа на грубу атаку, за винятком того, що замість випадкової комбінації символів автоматичне програмне забезпечення використовує слова у загальному використанні як свої здогадки. “Словник”, який використовується програмним забезпеченням, може бути складним: від стандартного англійського словника до такого, що включає цитати про фільми, списки часто використовуваних паролів або навіть особисту інформацію, зібрану про вас з ваших облікових записів соціальних мереж..

Атаки зі словників, як правило, є більш ефективними, ніж грубе примушування пароля з тієї простої причини, що люблять шаблони. Ми прагнемо робити наші паролі персоналізованими, щоб їх було легко запам’ятати. Випадковий вибір слів, цифр, символів із випадковими змінами у випадку зробить майже неможливим для атаки словника правильно відгадати ваш пароль.

Фішинг

Фішинг Fishhook з паролемЗамість того, щоб намагатися вгадати свій пароль, кіберзлочинці можуть використовувати техніку під назвою “фішинг”, яка використовує соціальну маніпуляцію, щоб навести на те, щоб ви вільно відмовлялися від пароля та даних для входу..

Ця методика, як правило, включає хакерів, які претендують на послуги постачальника послуг, часто є банком або кредитною карткою, і зв’язуються з вами по телефону або електронною поштою. Вони поінформують вас про те, що з вашим рахунком сталося щось широко позитивне чи негативне, наприклад, вкрадені ваші гроші чи вам заборгували суттєве відшкодування. Потім вони просять вас або увійти за допомогою посилання, наданого в електронній пошті, або надати інформацію про безпеку по телефону, перш ніж вони зможуть продовжити.

Хоча ми всі знаємо про незграбних шахраїв з електронною поштою «Принц Нігерії», простий факт полягає в тому, що фішинг став складним та ефективним способом отримання особистих даних людей. Комунікація з боку кіберзлочинців стала досить розвиненою, що їх часто не можна відрізнити від реального.

Найкращий спосіб захистити себе від фішинг-афери – це бути пильними та скептичними. Якщо ви отримаєте підозрілий телефонний дзвінок, запропонуйте йому зателефонувати на звичайний номер, який ви використовуєте для зв’язку з цією організацією. Жодна реальна компанія не матиме проблем із тим, щоб ви передзвонили їм. Вони також не запитають у вас пароля, тому ігноруйте та видаляйте будь-який електронний лист, який вимагає перейти за посиланням, а потім увійдіть у систему, незалежно від того, наскільки офіційна електронна адреса чи веб-сторінка виглядає..

Як створити сильний пароль

Тепер, коли ми розуміємо методики, якими користуються кіберзлочинці для злому або отримання пароля, є кроки, які можна зробити, щоб створити стійкий до цих методів пароль..

Зробіть свій пароль довше

Більшість нападів грубої сили розраховують на те, що у вас є короткий пароль, який не потребує комп’ютера, запуск автоматизованого програмного забезпечення, значну кількість часу для зламування. Чим довше ваш пароль, тим менше ймовірність, що атака грубої сили вдало його вгадає.

Більшість хакерів не витратять багато часу на те, щоб відгадати один пароль, вони шукають низько висячі фрукти і, ймовірно, продовжуватимуться, якщо ваш пароль буде задовго вгадувати.

Зробіть це більш складним

Чим складніший ваш пароль, тим менша ймовірність того, що будь-яка автоматизована система буде правильно його відгадувати, не витрачаючи на нього неймовірно велику кількість часу. Створюючи пароль, посипте його великими літерами, малими літерами, цифрами та символами.

Постарайтеся зробити ці доповнення максимально випадковими. Просто замінити “a” на “@” або додати знак оклику в кінці пароля – це звичайна техніка, яку хакери врахують при спробі отримати доступ до ваших облікових записів.

Переконайтесь, що він унікальний

Ви, мабуть, із задоволенням залишите запасний ключ до свого будинку з довіреним другом, але ви, мабуть, не бігаєте по місту, роздаючи його кожен раз, коли щось купуєте, правда?

Добре, якщо ви використовуєте один і той же пароль для кожного облікового запису в Інтернеті, це практично саме те, що ви робите. Ефективно передайте цифрові ключі всьому світі в Інтернеті тому, хто вгадає той пароль. Переконайтесь, що у вас є унікальний пароль для кожного облікового запису в Інтернеті, можливо, це не буде зручно, але це набагато безпечніше.

Якщо ви не переконані, спробуйте перейти на веб-сайт Have I Been Pwned. Під керівництвом дослідника безпеки Трої Хант веб-сайт здійснює пошук вашої електронної адреси серед списку понад 5 мільярдів облікових записів, в яких були вкрадені або вказані паролі в Інтернеті. Існує також функція, за допомогою якої ви можете перевірити потенційний чи наявний пароль, щоб побачити, чи був він внесений до списку в Інтернеті.

Регулярно міняйте його

Пам’ятаєте, про що ми говорили на початку цієї статті? Паролі – це як труси, їх потрібно регулярно міняти. Жодна система чи пароль не є повністю захищеними, тому є хороший шанс, що в якийсь момент ваші дані про вхід для принаймні одного з ваших акаунтів будуть розкриті в Інтернеті. Найкращий спосіб забезпечити безпеку ваших облікових записів – регулярно змінювати паролі. Microsoft рекомендує змінювати всі паролі вашого облікового запису кожні 72 дні.

Програми для посуду / пароль

Хоча випадково згенерований рядок слів, цифр та символів може бути дуже безпечним паролем, його точно не запам’ятовується. З іншого боку, достатньо випадковий підбір слів набагато простіше запам’ятати людському мозку і так само безпечно.

Відомий як програмне забезпечення для зубів, оскільки їх можна генерувати, прокатуючи п’ять шестигранних кісток на таблиці випадкових слів, використовуючи парольну фразу, приводить до пароля, який є достатньо довгим для того, щоб зірвати грубу силу атаки і достатньо складний, щоб зупинити напади словника..

Випадково створена парольна фраза для програмного забезпечення може виглядати приблизно так:

gustybarracksupremeattractor не фінансується

Якщо ви намагаєтеся запам’ятати свої випадково створені парольні фрази, ви можете використовувати добре відому фразу, цитату чи пісню, а потім замінити одне або декілька слів. Закінчується чимось на кшталт:

Показовийметапасивізм або скажімо, геллотоміубордверверлей

Невипадкові парольні фрази не настільки безпечні, як генеровані випадковим чином, але навіть найбезпечніший пароль не має великої користі, якщо ви просто не можете його запам’ятати. Для отримання додаткової інформації про посуд, паперові таблиці та генератор випадкових парольних фраз перейдіть на Dicewear.org.

Як безпечно записувати паролі

Ноутбук з паролемЦілком можливо, ви зможете запам’ятати одну-дві випадково генеровані парольні фрази, які змінюються регулярно, але скільки з нас мають лише один-два облікові записи? Недавнє дослідження Microsoft показало, що середній користувач має від дванадцяти до двадцяти п’яти онлайн-акаунтів, тоді як у звіті фірми LastPass зазначається, що середній працівник бізнесу має 191 пароль, щоб відстежувати.

Якщо записування цих паролів в цифровому або на папері є великим ні-ні, то як ви повинні запам’ятати той обсяг випадкових слів, які змінюються регулярно? Один із варіантів – використовувати менеджер паролів.

Менеджери паролів

Менеджери паролів створюють сильно зашифровану основну базу даних усіх ваших паролів. Це дозволяє отримати доступ до них на комп’ютері або носити їх із собою на флешці. Доступ до бази даних здійснюється за допомогою одного “головного пароля”.

Плюси

Перевага використання менеджера паролів полягає в тому, що потрібно багато зусиль, щоб переконатися, що ваш Інтернет-світ залишається в безпеці. Найновіше програмне забезпечення для управління паролем можна налаштувати для регулярного оновлення ваших паролів або парольних фраз. Це надає вам справді випадковий набір паролів, без того, щоб ви генерували їх самостійно.

Мінуси

Однак менеджери паролів не позбавлені своїх недоліків. Хоча шифрування бази даних паролів робить його практично неможливим проникнути, це не означає, що він повністю захищений. Наприклад, відкриття бази даних на комп’ютері, зараженому шкідливим програмним забезпеченням, може означати, що список ваших паролів є вразливим, тому важливо використовувати його лише в системах, яким ви довіряєте.

Більшість програм управління паролем не підтримують резервну копію файлу паролів в Інтернеті з міркувань безпеки. Це означає, що якщо ви втратите або видалите свою копію, то ви втратите доступ до своїх облікових записів, тому краще зберігати безпечну копію десь у безпеці.

Оскільки в базі даних паролів є один головний пароль, який дозволяє вам отримати доступ, надзвичайно важливо, щоб він був безпечним і регулярно змінювався. Якщо ви забудете свій пароль, ви будете назавжди заблоковані зі своєї бази даних.

Фінальні думки

Як ви можете без сумнівів бачити опитування та дослідження, які ми цитували в цій статті, більшість людей не вживають необхідних заходів, щоб захистити свої паролі. Незважаючи на зростаючу загрозу кіберзлочинності, люди продовжують використовувати короткі, загальні паролі, які легко здогадатися за допомогою автоматизованого програмного забезпечення.

Якщо все, що хакери здогадаються, це ваш пароль Netflix, то це ще не кінець світу. Однак, як ми вже згадували, приблизно три чверті з нас із задоволенням використовують той же пароль для Netflix, як і для наших акаунтів у Paypal чи Amazon, піддаючи наші фінансові дані під загрозу.

У той час, коли Microsoft довелося заборонити «пароль» як пароль, щоб врятувати людей від себе, наявність надійного пароля забезпечує ваш Інтернет-світ набагато безпечнішим, ніж переважна більшість інших людей. Тепер, коли ми зрозуміли більше про те, як хакери роблять злом паролів, ми можемо вжити заходів, щоб зробити їх роботу максимально важкою..

Правильно захищений пароль довший за традиційні 8-12 символів, в ідеалі – 16 символів і більше. Це робить багато часу для жорстоких атак, щоб відгадати ваш пароль, і набагато більше шансів, що хакери перейдуть на когось із коротшим паролем.

Складність і випадковість пароля запобігає вгадуванню атак словника. Навіть найповніший словник не може пояснити справді випадковий вибір літер, цифр, символів та справ.

Якщо ви намагаєтеся запам’ятати випадкові рядки символів, то парольова фраза з п’ятьма до восьми слів може бути більше вашим стилем. Ви можете випадковим чином створити одне або просто вставити випадкові слова у відомі фрази чи лапки, щоб допомогти вам запам’ятати його.

Якщо ви турбуєтесь про велику кількість паролів або парольних фраз, які вам потрібно запам’ятати, то, можливо, варто інвестувати в менеджер паролів. Вони залишають багато сил, щоб залишатися безпечними в Інтернеті, надаючи безпечну центральну базу даних усіх ваших паролів. Просто не забудьте і не видаліть головний пароль, або ви витратите нудний день, перезавантаживши всі свої акаунти.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map