Ako vytvoriť bezpečné heslo. Jednoduchý sprievodca

Heslá sú všadeprítomnou súčasťou našich digitálnych životov a chránia všetko od našich účtov sociálnych médií až po informácie o našom online bankovníctve v bezpečí pred počítačovými zločincami..


Ale presne, ako efektívne je vaše heslo v bezpečí vás a vašich cenných údajov?

Jednoduchá skutočnosť je, že priemerné osemmiestne heslo, dokonca aj tie, ktoré obsahujú veľké a malé písmená, čísla a symboly, je možné prelomiť za menej ako šesť hodín pri správnom nastavení hardvéru..

Nedávna štúdia spoločnosti BitDefender v kybernetickej bezpečnosti odhalila, že približne 75% ľudí používa rovnaké heslo na takmer všetkých svojich účtoch. Akonáhle je toto heslo prasknuté, zločinci majú teraz prístup ku všetkým aspektom vášho digitálneho sveta. O čase, keď začneme lepšie chrániť naše osobné informácie. Nižšie sa môžete dozvedieť všetko o heslách vrátane informácií o tom, ako vytvoriť tie, ktoré vás skutočne ochránia!

Ako sa chrániť??

Prvým krokom je prijatie opatrení na zvýšenie bezpečnosti hesla. Hardvérová súprava používaná na prelomenie hesiel za šesť hodín zahŕňala nákladnú skupinu 25 jednotiek grafického spracovania (GPU), schopných vyskúšať 350 miliárd odhadov hesiel za sekundu.

Je veľmi nepravdepodobné, že váš priemerný počítačový zločin prinesie túto úroveň sofistikovanosti k pokusom o prelomenie vašich hesiel. Namiesto toho sa budú snažiť využívať ľahko uhádnuteľné heslá pre jedno slovo. Ďalšia taktika sa vás snaží prinútiť odhaliť vaše heslo.

Dobrým spôsobom, ako si zapamätať základné zabezpečenie heslom, je to, že heslá sú ako vaše spodky. Mali by ste ich pravidelne meniť, nemali by ste ich zdieľať a nemali by ste ich nechávať na verejnosti, aby videli.

Môže to znieť naozaj, naozaj očividne, ale prekvapilo by vás, koľko ľudí tieto základné pravidlá dokonca nedodržiava (pokiaľ ide o ich heslá, nevyjadrujeme sa k zvykom spodnej bielizne). Nedostatok úsilia, ktorý väčšina ľudí vynaložilo na vytvorenie bezpečného hesla, viedol k tomu, že spoločnosť Microsoft v roku 2016 podnikla kroky na zakázanie najzreteľnejších hesiel, napríklad „heslo“, „boha“ a „hosťa“ v snahe zachrániť ľudí od seba..

Pamätajte, že pre 75% ľudí, ak pre svoje e-maily používajú „heslo“, pravdepodobne ho používajú pre svoj účet Facebook, svoj LinkedIn, svoje virtuálne súkromné ​​siete (VPN) a celý rad ďalších vecí, ktoré väčšina z nás nemá ‘ nechcem, aby sa do toho niekto vrhol.

Ako teda vytvoríte bezpečné heslo? V tomto článku sa pozrieme na to, ako počítačoví zločinci robia praskanie vášho hesla a čo môžete urobiť, aby ich práca bola čo najťažšia. Preskúmame, ako vygenerovať bezpečné heslo a ako si ho zapamätať bez toho, aby ste si ho kdekoľvek zapísali.

Ako sa heslo napadne?

průnikářMôže to byť horká tabletka na prehĺtanie, ale väčšina z nás jednoducho nie je dosť dôležitá na to, aby hackeri investovali značné množstvo času a úsilia, pokiaľ ide o praskanie našich osobných hesiel. Je pochybné, že každý kybernetický zločinec investuje tisíce dolárov do vybudovania súpravy potrebnej na prelomenie dobre postaveného hesla bez toho, aby vedel, že ich investície sa vrátia..

To však neznamená, že ste v bezpečí!

Hackeri majú k dispozícii množstvo vyskúšaných a testovaných metód s nízkym úsilím, ako získať heslo bez významnej investície. Tieto techniky sa spoliehajú na to, že ľudia opakovane používajú heslá, používajú krátke a nezabezpečené heslá a nedodržiavajú základné zásady zabezpečenia internetu. Pozrime sa na niektoré z najbežnejších techník praskania hesla a na to, ako sa proti nim môžete chrániť.

Nákup hesiel

Nákup a predaj hesiel prostredníctvom temného webu je pre zločincov veľmi lukratívnym obchodom. Zvyčajne to začína tým, že jedna skupina nájde cestu prostredníctvom zabezpečenia webovej stránky alebo organizácie a získa prístup k prihlasovacím údajom svojich zákazníkov. V roku 2016 hackeri ponúkli na predaj podrobnosti o 117 miliónoch používateľov LinkedIn a podobné porušenia zaznamenali na webe podrobnosti používateľov z Twitteru, Facebooku a dokonca aj z tech gigantu Sony..

O webe, ktorý používate na hackerstvo, samozrejme nemôžete urobiť nič, ale môžete podniknúť kroky na minimalizáciu spadu. Spravidla budete dosť rýchlo informovaní o narušení bezpečnosti a budete môcť zmeniť svoje heslo pre jednu stránku. Ak ste urobili rozumnú vec a nepoužili ste znova heslá, problém je vyriešený.

Ak ste jedným zo 75% ľudí, ktorých našiel nástroj BitDefender pomocou zdieľaných hesiel, budete musieť začať dlhý a bolestivý proces zmeny každého jedného z vašich hesiel a dúfať, že hackeri sa predtým nezmenia na nič zásadné mal si šancu.

Útok hrubou silou

Útok hrubou silou používa počítač alebo častejšie skupiny počítačov na systematické vyskúšanie skupín čísel, písmen a symbolov v snahe uhádnuť vaše heslo. Aj keď existujú nástroje, ktoré sú pri tom veľmi efektívne, je pravdepodobnejšie, že hackeri iba používajú štandardný desktop s automatizovaným softvérom na zacielenie na ľudí, ktorí si stále myslia, že „boh“ alebo „1234“ sú dosť dobré heslá..

Akékoľvek heslo s dĺžkou do 9 až 12 znakov je náchylné na prasknutie útokom hrubou silou, takže ak chcete, aby bolo vaše heslo čo najbezpečnejšie, dĺžka je kľúčom.

Slovník Attack

Slovníkový útok je veľmi podobný útoku hrubou silou s tým rozdielom, že namiesto použitia náhodnej kombinácie symbolov používa automatizovaný softvér ako svoje odhady bežné slová. „Slovník“ používaný softvérom sa môže líšiť v zložitosti od štandardného anglického slovníka po ten, ktorý obsahuje citácie filmov, zoznamy bežne používaných hesiel alebo dokonca osobné informácie o vás zhromaždené z vašich účtov v sociálnych sieťach.

Slovníkové útoky bývajú účinnejšie ako hrubé nútenie hesla z jednoduchého dôvodu, že ľudia majú radi vzorce. Máme sklon prispôsobovať si heslá, aby sa ľahko zapamätali. Náhodný výber slov, čísiel, symbolov s prípadnými náhodnými zmenami znemožňuje správnemu uhádnutiu hesla pri útoku zo slovníka..

phishing

Phishingový háčik s heslomPočítačoví zločinci by namiesto toho, aby sa pokúšali uhádnuť svoje heslo, mohli použiť techniku ​​nazývanú „phishing“, ktorá pomocou sociálnej manipulácie podvádza vás, aby ste sa vzdali hesla a zadali prihlasovacie údaje slobodne..

Táto technika vo všeobecnosti zahŕňa hackerov, ktorí predstierajú, že sú poskytovateľom služieb, často bankou alebo spoločnosťou vydávajúcou kreditné karty, a kontaktujú vás telefonicky alebo e-mailom. Budú vás informovať, že vo vašom účte sa stalo niečo veľmi pozitívne alebo negatívne, napríklad ukradnuté peniaze alebo dlžné prostriedky. Predtým, ako budete môcť pokračovať, požiadajú vás, aby ste sa buď prihlásili pomocou odkazu uvedeného v e-maile, alebo aby prostredníctvom telefónu poskytli bezpečnostné informácie.

Aj keď všetci vieme o nešikovných e-mailových podvodoch typu „Nigérijský princ“, jednoduchá skutočnosť je, že phishing sa stal sofistikovaným a efektívnym spôsobom získavania osobných údajov ľudí. Komunikácia s kybernetickými zločincami sa stala dostatočne rozvinutou, takže sa často nedá odlíšiť od skutočnej veci.

Najlepším spôsobom, ako sa chrániť pred podvodmi typu phishing, je byť ostražitý a skeptický. Ak dostanete podozrivý telefonát, zavolajte späť na obvyklé číslo, ktoré používate na kontaktovanie tejto organizácie. Žiadna skutočná spoločnosť nebude mať problém s tým, že im zavoláte späť. Nebudú vás tiež žiadať o heslo, takže ignorujte a vymažte všetky e-maily, ktoré vás vyzývajú, aby ste nasledovali odkaz a potom sa prihlásili, bez ohľadu na to, ako oficiálny e-mail alebo webová stránka vyzerá.

Ako vytvoriť silné heslo

Keď teraz chápeme techniky, ktoré počítačoví zločinci používajú na rozlúsknutie alebo získanie hesla, môžete podniknúť kroky na vytvorenie hesla, ktoré je voči týmto metódam odolné..

Predĺžte svoje heslo

Väčšina útokov hrubou silou sa spolieha na to, že máte krátke heslo, ktoré by nezabralo počítač, spustilo automatizovaný softvér a nezanedbalo veľa času. Čím dlhšie je vaše heslo, tým je menej pravdepodobné, že útok s hrubou silou ho úspešne uhádne.

Väčšina hackerov nebude tráviť značné množstvo času pokusom uhádnuť jedno heslo, hľadajú nízko visiace ovocie a pravdepodobne sa posunú ďalej, ak vaše heslo trvá príliš dlho na to uhádnuť..

Spravte to komplexnejším

Čím zložitejšie je vaše heslo, tým je menej pravdepodobné, že ho každý automatizovaný systém správne uhádne bez zbytočne veľkého množstva času. Pri vytváraní hesla ho posypte veľkými písmenami, malými písmenami, číslami a symbolmi.

Pokúste sa urobiť tieto doplnky čo najpravdepodobnejšie. Jednoduchým nahradením „a“ znakom „@“ alebo pridaním výkričníku na konci hesla je bežná technika, ktorú hackeri zohľadnia pri pokuse o prístup k vašim účtom..

Uistite sa, že je jedinečný

Pravdepodobne by ste boli radi, keby ste so svojím dôveryhodným priateľom nechali do domu náhradný kľúč. Pravdepodobne však nebežíte po meste a rozdávajú ho vždy, keď niečo kúpite, správne?

Ak používate rovnaké heslo pre každý online účet, ktorý vlastníte, je to presne to, čo robíte. Efektívne odovzdanie digitálnych kľúčov do celého sveta online každému, kto uhádne toto jedno heslo. Uistenie sa, že máte jedinečné heslo pre každý online účet, nemusí byť pohodlné, ale je oveľa bezpečnejšie.

Ak nie ste presvedčení, skúste prejsť na webovú stránku Už som bol zastavený. Webové stránky, ktoré prevádzkuje výskumný pracovník v oblasti bezpečnosti Troy Hunt, hľadajú vašu e-mailovú adresu v zozname viac ako 5 miliárd účtov, ktorým boli ukradnuté alebo uvedené heslá online. K dispozícii je tiež funkcia, kde môžete skontrolovať potenciálne alebo existujúce heslo a zistiť, či bolo uvedené online.

Pravidelne ich meniť

Pamätáte si, čo sme povedali na začiatku tohto článku? Heslá sú ako spodky, musíte ich pravidelne meniť. Žiadny systém alebo heslo nie sú úplne bezpečné, takže existuje veľká šanca, že vaše prihlasovacie údaje pre aspoň jeden z vašich účtov budú niekedy odhalené online. Najlepším spôsobom, ako zabezpečiť, aby vaše účty zostali v bezpečí, je pravidelná zmena hesiel. Spoločnosť Microsoft odporúča, aby sa všetky heslá účtu zmenili každých 72 dní.

Diceware / Passphrase

Aj keď náhodne vygenerovaný reťazec slov, čísiel a symbolov môže byť veľmi bezpečným heslom, určite si nie je ľahké zapamätať. Na druhej strane dostatočne náhodný výber slov si ľudský mozog ľahšie zapamätá a je rovnako bezpečný.

Známy ako diceware, pretože sa dá vygenerovať rozmiestnením piatich šesťstranných kociek na tabuľku náhodných slov, použitie hesla vedie k heslu, ktoré je dosť dlhé na to, aby narušilo útok hrubou silou a dostatočne prepracované na zastavenie útokov zo slovníka..

Náhodne vygenerovaná prístupová fráza diceware môže vyzerať asi takto:

gustybarracksupremeattractorunfunded

Ak sa snažíte zapamätať si náhodne vygenerované prístupové frázy, môžete použiť dobre známu frázu, citát alebo text piesne a potom nahradiť jedno alebo viac slov. Nakoniec niečo také:

Showmethepassivism alebo sayhellotomyoutboardoverlay

Nepravidelné prístupové frázy nie sú také bezpečné ako náhodne vygenerované heslá, ale ani najbezpečnejšie heslo sa veľmi nepoužíva, ak si ich jednoducho nepamätáte. Pre viac informácií o Diceware, papierových stoloch a generátore náhodných prístupových fráz sa obráťte na Dicewear.org.

Ako bezpečne zaznamenávať heslá

Laptop s heslomJe úplne možné, aby ste si mohli pamätať jednu alebo dve náhodne generované prístupové frázy, ktoré sa pravidelne menia, ale koľko z nás má iba jeden alebo dva účty? Nedávna štúdia spoločnosti Microsoft naznačila, že priemerný človek má dvanásť až dvadsať päť účtov online, zatiaľ čo v správe spoločnosti na správu hesiel LastPass sa uvádza, že priemerný zamestnanec podniku má 191 hesiel na sledovanie.

Ak je zapisovanie týchto hesiel, či už digitálne alebo na papieri, veľké, nie, nie, ako si teda treba pamätať na množstvo náhodných slov, ktoré sa pravidelne menia? Jednou z možností je použitie správcu hesiel.

Správcovia hesiel

Správcovia hesiel vytvárajú silne šifrovanú hlavnú databázu všetkých vašich hesiel. To vám umožní prístup k nim v počítači alebo ich nosiť so sebou na jednotke Flash. K databáze sa pristupuje pomocou jediného hlavného hesla.

Pros

Výhodou použitia správcu hesiel je to, že si vyžaduje veľa úsilia, aby ste si zaistili bezpečnosť vášho online sveta. Najaktuálnejší softvér na správu hesiel je možné nastaviť tak, aby pravidelne aktualizoval vaše heslá alebo prístupové frázy. Takto získate skutočne náhodnú sadu hesiel bez toho, aby ste ich museli generovať sami.

Nevýhody

Správcovia hesiel však nie sú bez nevýhod. Aj keď šifrovanie vašej databázy hesiel prakticky neumožňuje preniknúť do systému, neznamená to, že je úplne bezpečný. Napríklad otvorenie databázy v počítači infikovanom škodlivým softvérom by mohlo znamenať, že váš zoznam hesiel je zraniteľný, takže je dôležité, aby ste ho využívali iba v systémoch, ktorým dôverujete.

Väčšina programov na správu hesiel neuchováva online zálohu súboru hesiel z bezpečnostných dôvodov. To znamená, že ak stratíte alebo odstránite svoju kópiu, stratíte prístup k svojim účtom, preto je najlepšie uchovávať bezpečnú zálohu niekde v bezpečí.

Pretože vaša databáza hesiel obsahuje jedno hlavné heslo, ktoré vám umožňuje prístup, je veľmi dôležité, aby bolo bezpečné a pravidelne sa menilo. Ak zabudnete svoje heslo, budete natrvalo zablokovaní zo svojej databázy.

Záverečné myšlienky

Ako je zrejmé z prieskumov a prieskumov, ktoré sme citovali v tomto článku, väčšina ľudí neprijíma potrebné kroky na zabezpečenie svojich hesiel. Napriek rastúcej hrozbe počítačovej kriminality ľudia naďalej používajú krátke, všeobecné heslá, ktoré ľahko dokáže automatizovaný softvér ľahko uhádnuť..

Ak všetko, čo hackeri nakoniec uhádnu, je vaše heslo Netflix, potom to nie je koniec sveta. Ako sme však už spomenuli, približne tri štvrtiny z nás s potešením používajú rovnaké heslo pre Netflix ako pre naše účty Paypal alebo Amazon, čo ohrozuje naše finančné údaje..

V čase, keď spoločnosť Microsoft musela zakázať „heslo“ ako heslo na záchranu ľudí pred sebou, vďaka silnému heslu je váš online svet omnoho bezpečnejší ako väčšina ostatných ľudí. Teraz, keď už viac rozumieme tomu, ako hackeri chodia s praskajúcimi heslami, môžeme podniknúť kroky, aby ich práca bola čo najťažšia.

Správne zabezpečené heslo je dlhšie ako tradičné 8 – 12 znakov, ideálne 16 a viac znakov. Preto je veľmi náročné na útoky s hrubou silou uhádnuť heslo a je oveľa pravdepodobnejšie, že hackeri prejdú na niekoho, kto má kratšie heslo..

Zložitosť a náhodnosť hesla zabráni útokom slovníkov. Dokonca ani najkomplexnejší slovník nemôže zodpovedať za skutočne náhodný výber písmen, číslic, symbolov a prípadov.

Ak sa snažíte spomenúť si na náhodné reťazce postáv, môže byť váš štýl päť až osemslovná prístupová fráza Diceware. Môžete náhodne vygenerovať jedno alebo jednoducho vložiť náhodné slová do známych fráz alebo úvodzoviek, aby ste si ich zapamätali.

Ak sa obávate samotného počtu hesiel alebo prístupových fráz, ktoré si musíte zapamätať, môže byť vhodné investovať do správcu hesiel. Berú veľa námahy, aby zostali v bezpečí online a poskytli vám zabezpečenú centrálnu databázu všetkých vašich hesiel. Nezabudnite ani neodstraňujte hlavné heslo, inak strávite nudné popoludnie resetovaním všetkých svojich účtov.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map