Kuinka luoda turvallinen salasana. Yksinkertainen opas

Salasanat ovat yleistä osa digitaalista elämäämme, pitämällä kaiken sosiaalisen median tileistä aina verkkopankkitietoihimme turvassa tietoverkkorikollisilta..


Mutta kuinka tarkka salasanasi pitää sinut ja arvokkaat tietosi?

Yksinkertainen tosiasia on, että keskimääräinen kahdeksan merkkinen salasana, jopa sellaiset, jotka sisältävät isot ja pienet kirjaimet, numerot ja symbolit, voidaan murtaa alle kuudessa tunnissa oikealla laitteistoasetuksella.

Kyberturvallisuusyrityksen BitDefenderin äskettäinen tutkimus paljasti, että noin 75% ihmisistä käyttää samaa salasanaa lähes kaikissa tileissään. Kun salasana on murattu, rikollisilla on nyt pääsy digitaalimaailmasi kaikkiin puoliin. Aikana, kun alamme suojata henkilökohtaisia ​​tietojamme paremmin. Alla voit oppia kaiken salasanoista, mukaan lukien kuinka tehdä sellaisia, jotka todella suojaavat sinua!

Kuinka suojaat itseäsi?

No, ensimmäinen askel on ryhtyä toimiin salasanaturvan lisäämiseksi. Salasanojen murtamiseen käytetyssä laitteistossa kuudessa tunnissa oli mukana 25 grafiikkaprosessointiyksikön (GPU) kallis klusteri, joka pystyi kokeilemaan 350 miljardin salasanatarkoituksen sekunnissa.

On erittäin epätodennäköistä, että keskimääräinen verkkorikollisuus tuo kyseisen hienostuneisuuden yrittäessään murtaa salasanasi. Sen sijaan he haluavat hyödyntää helposti arvattavia, yhden sanan salasanoja. Toinen taktiikka on yksinkertaisesti yrittää huijata sinut paljastamaan salasanasi.

Hyvä tapa muistaa salasanasuojaus on, että salasanat ovat kuin alushoususi. Sinun tulisi vaihtaa niitä säännöllisesti, sinun ei pitäisi jakaa niitä, eikä sinun pitäisi jättää heitä yleisön näkemään..

Tämä saattaa kuulostaa todella, todella ilmeiseltä, mutta sinä ihmettelet, kuinka monet ihmiset eivät edes noudata näitä perussääntöjä (salasanoillemme emme kommentoi heidän alusvaatteitaan koskevia tapojaan). Koska useimmat ihmiset eivät panostaneet turvallisen salasanan luomiseen, Microsofti ryhtyi toimiin vuonna 2016 mustimpien luetteloiden selkeimpien salasanojen, kuten “salasana”, “jumala” ja “vieras”, pelastamiseksi ihmisten itsensä vuoksi..

Muista, että jos 75% ihmisistä käyttää salasanaa sähköpostissaan, he käyttävät sitä todennäköisesti Facebook-tiliinsä, LinkedIniin, virtuaalisiin yksityisiin verkkoihinsa (VPN) ja moniin muihin asioihin, joista suurin osa meistä ei t halua muukalaisen pelleilevän sisään.

Joten miten luot turvallisen salasanan? Tässä artikkelissa tarkastellaan kuinka verkkorikolliset murtavat salasanasi ja mitä voit tehdä tehdäksesi heidän työstään mahdollisimman vaikean. Tutkimme kuinka luoda turvallinen salasana ja miten muistaa se kirjoittamatta sitä mihinkään.

Kuinka salasana hakkeroidaan?

HakkeriTämä saattaa olla katkera pilleri nielemistä varten, mutta suurin osa meistä ei vain ole tarpeeksi tärkeitä, jotta hakkerit voivat investoida huomattavasti aikaa ja vaivaa henkilökohtaisten salasanojemme murtamiseen. On epäilyttävää, onko tietoverkkorikollisuus sijoittamassa tuhansia dollareita rakentamaan takalla, joka tarvitaan murtamaan hyvin rakennettu salasana, tietämättä, että heidän sijoituksestaan ​​tulee jonkin verran tuottoa.

Mutta se ei tarkoita, että olet turvassa!

Hakkereilla on useita kokeiltuja ja testattuja, vaivatonta menetelmiä salasanasi hankkimiseen ilman merkittäviä investointeja. Nämä tekniikat luottavat siihen, että ihmiset käyttävät salasanoja uudelleen, käyttävät lyhyitä ja epävarmoja salasanoja eivätkä noudata Internet-tietoturvan perusperiaatteita. Katsotaanpa joitain yleisimpiä salasanojen murtamistekniikoita ja miten voit suojata niitä.

Salasanojen ostaminen

Salasanojen ostaminen ja myynti pimeän verkon kautta on kyberrikollisille melko tuottoisa liike. Se alkaa yleensä sillä, että yksi ryhmä löytää tiensä verkkosivuston tai organisaation suojauksen kautta ja käyttää asiakkaiden kirjautumistietoja. Vuonna 2016 hakkerit saattoivat myyntiin 117 miljoonan LinkedIn-käyttäjän tiedot. Samankaltaisten rikkomusten seurauksena Twitterin, Facebookin ja jopa teknisen jättiläisen Sonyn käyttäjien tiedot ovat näkyneet verkossa.

On selvää, että käyttämäsi verkkosivustojen hakkeroinnissa ei ole paljon tekemistä, mutta voit ryhtyä toimiin laskemisen vähentämiseksi. Yleensä sinulle ilmoitetaan melko nopeasti tietoturvaloukkauksista ja voit vaihtaa salasanasi kyseisessä sivustossa. Jos olet tehnyt järkevän asian etkä käyttänyt salasanoja uudelleen, ongelma ratkaistaan.

Jos olet yksi 75%: sta ihmisistä, jotka BitDefender löysi käyttäneensä jaettuja salasanoja, joudut aloittamaan pitkän ja tuskallisen prosessin muuttaa jokainen salasanasi ja toivoen, että hakkerit eivät pääse mihinkään elintärkeään ennen sinulla on ollut mahdollisuus.

Isku brutaalilla voimalla

Julma voimahyökkäys käyttää tietokonetta tai useammin tietokoneryhmiä systemaattisesti yrittämään numero-, kirjain- ja symboliryhmiä yrittää arvata salasanasi. Vaikka siellä on tavaroita, jotka ovat erittäin tehokkaita tämän toteuttamisessa, on todennäköisempää, että hakkerit käyttävät vain tavallista työpöytää ja automatisoituja ohjelmistoja kohdistaakseen ihmisiä, jotka edelleen ajattelevat, että “jumala” tai “1234” ovat riittävän hyviä salasanoja.

Kaikki salasanat, joiden pituus on alle 9–12 merkkiä, ovat alttiita säröille raa’alla joukkohyökkäyksellä, joten jos haluat tehdä salasanasi mahdollisimman turvallisen, pituus on avain.

Sanakirjahyökkäys

Sanakirjahyökkäys on hyvin samanlainen kuin raa’an joukkohyökkäys paitsi, että satunnaisen symbolikombinaation käytön sijasta automaattinen ohjelmisto käyttää arvauksiaan yleisessä käytössä olevia sanoja. Ohjelmiston käyttämä “sanakirja” voi vaihdella monimutkaisesti tavallisesta englanninkielisestä sanakirjasta sellaiseen, joka sisältää elokuvalainauksia, yleisesti käytettyjen salasanojen luetteloita tai jopa henkilökohtaisia ​​tietojasi, jotka on kerätty sinusta sosiaalisen median tileiltä..

Sanakirjahyökkäykset ovat yleensä tehokkaampia kuin salasanan väkivaltainen pakottaminen yksinkertaisesta syystä, että ihmiset pitävät malleista. Meillä on tapana mukauttaa salasanamme henkilökohtaiseksi, jotta ne olisi helppo muistaa. Sanojen, numeroiden, symbolien satunnainen valinta satunnaisin muutoksin tekee sanakirjahyökkäyksistä melkein mahdotonta arvata salasanasi oikein..

phishing

Tietokalastelu Fishhook salasanallaSen sijaan, että yrittäisit arvata salasanasi, verkkorikolliset saattavat käyttää ”phishing” -nimistä tekniikkaa, joka käyttää sosiaalista manipulointia huijaamaan sinua antamaan salasanasi ja kirjautumistiedot vapaasti.

Tämä tekniikka edellyttää yleensä hakkereiden teeskentelemistä palveluntarjoajaksi, usein pankki- tai luottokorttiyhtiöksi, ja ottamalla sinuun yhteyttä puhelimitse tai sähköpostitse. He ilmoittavat sinulle, että tiliisi on tapahtunut jotain laajalti positiivista tai kielteistä, kuten rahasi on varastettu tai sinulle on maksettava huomattava palautus. Sitten he pyytävät sinua kirjautumaan sisään sähköpostissa olevan linkin kautta tai antamaan suojaustietoja puhelimitse ennen kuin he voivat jatkaa.

Vaikka olemme kaikki tietoisia kömpelöistä ”Nigerian Prince” -sähköpostihuijauksista, tosiasia on, että tietojenkalastelusta on tullut hienostunut ja tehokas tapa saada henkilökohtaisia ​​tietoja. Tietoverkkorikollisten viestintä on kehittynyt riittävän pitkälle, että se on usein erotettavissa todellisesta.

Paras tapa suojautua tietokalasteluhuijauksilta on olla valppaana ja skeptinen. Jos saat epäilyttävän puhelun, tarjoa soittaa takaisin tavalliseen numeroon, jota käytät yhteydenpitoon kyseiseen organisaatioon. Yhdelläkään todellisella yrityksellä ei ole ongelmia, kun soitat heille takaisin. He eivät myöskään kysy sinulta salasanaasi, joten ohita ja poista kaikki sähköpostit, joissa sinua pyydetään seuraamaan linkkiä ja kirjautumaan sisään, riippumatta siitä, kuinka virallinen sähköposti tai verkkosivu näyttää.

Kuinka luoda vahva salasana

Nyt kun ymmärrämme tekniikat, joita verkkorikolliset käyttävät salasanasi murtamiseen tai hankkimiseen, voit ryhtyä toimiin luodakseen näitä menetelmiä kestävän salasanan..

Tee salasanasi pidempi

Useimmat raa’at voimahyökkäykset riippuvat siitä, että sinulla on lyhyt salasana, joka ei vaadi tietokonetta, automaattisen ohjelmiston käyttäminen, huomattava aika murtautua. Mitä pidempi salasanasi on, sitä epätodennäköisempää on, että raa’an voiman hyökkäys arvaa sen onnistuneesti.

Useimmat hakkerit eivät vie huomattavasti aikaa yrittäessään arvata yhtä salasanaa, he etsivät matalalla roikkuvia hedelmiä ja siirtyvät todennäköisesti eteenpäin, jos salasanasi kestää liian kauan arvata.

Tee siitä monimutkaisempi

Mitä monimutkaisempi salasanasi on, sitä epätodennäköisempää on, että automaattinen järjestelmä arvaa sen oikein viettämättä sille huomattavan paljon aikaa. Kun luot salasanaa, ripottele sitä yleisesti isoilla, pienillä kirjaimilla, numeroilla ja symboleilla.

Yritä tehdä nämä lisäykset mahdollisimman satunnaisesti. Pelkkä “a” -merkinnän korvaaminen “@” -merkinnällä tai huutomerkinnän lisääminen salasanasi loppuun on yleinen tekniikka, jonka hakkerit ottavat huomioon yrittäessään käyttää tiliäsi.

Varmista, että se on ainutlaatuinen

Olet todennäköisesti onnellinen, kun jätät vara-avaimen taloosi luotettavan ystävän kanssa, mutta et todennäköisesti aja ympäri kaupunkia jakaessasi sitä, kun ostat jotain, eikö totta.?

No, jos käytät samaa salasanaa jokaisessa verkkotilissäsi, se on melkein juuri mitä teet. Digitaalisten avainten tehokas luovuttaminen koko online-maailmallesi kuka tahansa arvailee kyseisen salasanan. Varmista, että sinulla on yksilöivä salasana jokaiselle verkkotilille, ei ehkä ole kätevää, mutta se on paljon turvallisempi.

Jos et ole vakuuttunut, yritä siirtyä sivustoon Have I Been Pwned. Suojaustutkija Troy Huntin ylläpitämä verkkosivusto etsii sähköpostiosoitettasi yli viiden miljardin tilin luettelosta, joiden salasanat on varastettu tai listattu verkossa. On myös toiminto, jossa voit tarkistaa potentiaalisen tai olemassa olevan salasanan nähdäksesi, onko se listattu verkossa.

Vaihda se säännöllisesti

Muistatko, mitä sanoimme tämän artikkelin alussa? Salasanat ovat kuin alushousuja, sinun on vaihdettava ne säännöllisesti. Mikään järjestelmä tai salasana ei ole täysin turvallinen, joten on suuri mahdollisuus, että jossain vaiheessa ainakin yhden tilisi kirjautumistiedot paljastetaan verkossa. Paras tapa varmistaa tilisi turvallisuus on vaihtaa salasanasi säännöllisesti. Microsoft suosittelee, että tilisi salasanat vaihdetaan joka 72 päivä.

Diceware / Tunnuslause

Vaikka satunnaisesti luotu sanan, numeron ja symbolin merkkijono voi olla erittäin turvallinen salasana, sitä ei varmasti ole helppo muistaa. Toisaalta riittävän satunnainen valinta sanoista on aivojen huomattavasti helpompi muistaa ja on yhtä turvallinen.

Diceware, koska ne voidaan luoda kääntämällä viisi kuusipuolista noppaa satunnaisten sanojen pöydälle. Tunnuslauseella saadaan salasana, joka on riittävän pitkä vastaamaan julmaa voimahyökkäystä ja joka on riittävän hienostunut pysäyttämään sanakirjahyökkäykset..

Satunnaisesti luotu diceware-salasana saattaa näyttää tällaiselta:

gustybarracksupremeattractorunfunded

Jos yrität muistaa satunnaisesti luodut tunnuslauseesi, voit käyttää tunnettua lauseita, lainauksia tai kappaletekstoja ja korvata sitten yhden tai useamman sanan. Lopuksi jotain:

Showmethepassivism tai sayhellotomyoutboardoverlay

Ei-satunnaiset salasanat eivät ole yhtä turvallisia kuin satunnaisesti luodut, mutta edes turvallisimmasta salasanasta ei ole paljon hyötyä, jos et vain muista sitä. Lisätietoja Diceware-tuotteista, paperitaulukoista ja satunnaisesta salasananmuuntajasta löytyy Dicewear.org -sivustolta.

Kuinka tallentaa salasanat turvallisesti

Kannettava tietokone salasanallaOn täysin mahdollista, että pystyt muistamaan yhden tai kaksi satunnaisesti muodostettua salasanaa, jotka muuttuvat säännöllisesti, mutta kuinka monella meistä on vain yksi tai kaksi tiliä? Hiljattain Microsoftin tekemässä tutkimuksessa kävi ilmi, että tavallisella henkilöllä on 12–25 online-tiliä, kun taas salasananhallintayrityksen LastPass raportissa todettiin, että keskimääräisellä liiketoiminnan työntekijällä on 191 salasanaa seuratakseen.

Jos näiden salasanojen kirjoittaminen, joko digitaalisesti tai paperille, on iso ei-ei, niin miten sinun pitäisi muistaa se määrä satunnaisia ​​sanoja, jotka muuttuvat säännöllisesti? Yksi vaihtoehto on käyttää salasananhallintaa.

Salasananhallinnat

Salasananhallinnat luovat kaikilla salasanoillasi voimakkaasti salatun päätietokannan. Tämän avulla voit käyttää niitä tietokoneellasi tai kantaa niitä mukanasi flash-asemalla. Tietokantaan päästään yhdellä “pääsalasanalla”.

Hyödyt

Salasanahallinnan käytön etuna on, että se vie paljon vaivaa varmistaaksesi, että online-maailma pysyy turvassa. Viimeisimmät salasananhallintaohjelmistot voidaan asettaa päivittämään salasanasi tai salasanasi säännöllisesti. Tämä tarjoaa sinulle todella satunnaisen sarjan salasanoja sinun ei tarvitse luoda niitä itse.

Huonot puolet

Salasanan hallitsijat eivät kuitenkaan ole ilman heidän haittojaan. Vaikka salasanatietokannan salaus tekee käytännössä mahdotonta tunkeutua sisään, se ei tarkoita, että se olisi täysin turvallinen. Tietokannan avaaminen esimerkiksi haittaohjelmien saastuttamassa tietokoneessa voi tarkoittaa, että salasanaluettelosi on haavoittuvainen, joten on tärkeää, että käytät sitä vain luotettavissa järjestelmissä..

Useimmat salasananhallintaohjelmat eivät pidä online-varmuuskopiota salasanatiedostostasi turvallisuussyistä. Tämä tarkoittaa, että jos kadotat tai poistat kopiosi, menetät pääsyn tilillesi, joten on parasta säilyttää turvallinen varmuuskopio jossain turvassa.

Koska salasanatietokannassasi on yksi pääsalasana, jonka avulla pääset käsiksi, on erittäin tärkeää, että se on sekä turvallinen että vaihdettu säännöllisesti. Jos unohdat salasanasi, sinut lukitaan pysyvästi tietokannasta.

Lopulliset ajatukset

Kuten epäilemättä näet tässä artikkelissa mainituista tutkimuksista ja tutkimuksista, suurin osa ihmisistä ei ryhdy tarvittaviin toimiin salasanojensa suojaamiseksi. Tietoverkkorikollisuuden kasvavasta uhasta huolimatta ihmiset käyttävät edelleen lyhyitä, yleisiä salasanoja, jotka ovat automaattisen ohjelmiston avulla helposti tavattavissa..

Jos kaikki hakkerit päättävät arvata on Netflix-salasanasi, niin se ei ole maailman loppu. Kuitenkin, kuten olemme maininneet, noin kolme neljäsosaa meistä käyttää mielellään samaa salasanaa Netflixissä kuin meitä Paypal- tai Amazon-tileillemme ja asettaa taloudelliset yksityiskohdat vaarassa.

Aikana, jolloin Microsoftin on täytynyt kieltää salasana ”salasana” pelastaaksesi ihmiset itseltään, vahvan salasanan ansiosta online-maailma on paljon turvallisempi kuin suurimman osan muiden ihmisistä. Nyt kun ymmärrämme enemmän siitä, kuinka hakkerit etenevät salasanojen murtamiseksi, voimme ryhtyä toimenpiteisiin tehdä heidän työstään mahdollisimman vaikeita.

Oikein turvallinen salasana on pidempi kuin perinteiset 8-12 merkkiä, mieluiten 16 merkkiä tai enemmän. Tämän ansiosta raa’at joukkohyökkäykset arvaavat salasanasi huomattavasti aikaa vievältä ja paljon todennäköisemmin, että hakkerit siirtyvät eteenpäin jonkun kanssa, jolla on lyhyempi salasana.

Salasanasi tekeminen monimutkaiseksi ja satunnaiseksi estää sanakirjahyökkäyksiä arvaamasta sitä. Jopa kaikkein kattavin sanakirja ei pysty käsittelemään todella satunnaista kirjainten, numeroiden, symbolien ja tapausten valintaa.

Jos yrität muistaa satunnaisia ​​merkkijonoja, viiden tai kahdeksan sanan Diceware-salasana saattaa olla enemmän tyylisi. Voit luoda satunnaisesti yhden tai lisätä vain satunnaisia ​​sanoja tunnettuihin lauseisiin tai lainausmerkkeihin auttaaksesi sinua muistamaan sen.

Jos olet huolissasi muistamista vaativien salasanojen tai tunnuslauseiden lukumäärästä, saattaa olla syytä sijoittaa salasanan hallintaan. Ne vievät paljon vaivaa pysyäksesi turvassa verkossa tarjoamalla sinulle turvallisen keskitetyn tietokannan kaikista salasanasi. Älä vain unohda tai poista pääsalasanaa, tai viettää tylsää iltapäivää nollaamalla kaikki tilisi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me