Hvernig á að búa til öruggt lykilorð. Einföld leiðarvísir

Lykilorð eru alls staðar nálægur hluti af stafrænu lífi okkar og geymum allt frá samfélagsmiðlareikningum okkar yfir í netbankaupplýsingar okkar gegn netbrotamönnum..


En nákvæmlega hversu árangursrík er lykilorðið þitt til að halda þér og mikilvægum upplýsingum þínum öruggum?

Einfalda staðreyndin er sú að meðaltal átta stafa lykilorð, jafnvel þau sem innihalda hástafi og lágstafi, tölur og tákn, er hægt að klikka á innan við sex klukkustundum með réttri vélbúnaðaruppsetningu.

Nýleg rannsókn sem gerð var á netverslunarfyrirtækinu BitDefender leiddi í ljós að um það bil 75% fólks nota sama lykilorð á næstum öllum reikningum sínum. Þegar lykilorðið er klikkað hafa glæpamennirnir aðgang að öllum hliðum stafrænna heimsins. Um það leyti sem við byrjum að vernda persónulegar upplýsingar okkar betur. Hér að neðan getur þú lært allt um lykilorð, þ.mt hvernig á að búa til þau sem vernda þig í raun!

Hvernig verndar þú sjálfan þig?

Jæja, fyrsta skrefið er að grípa til aðgerða til að bæta upp lykilorð öryggi þitt. Vélbúnaðarútbúnaðurinn, sem notaður var til að sprunga lykilorð á sex klukkustundum, fól í sér kostnaðarsaman þyrping 25 grafíkvinnslueininga (GPU) sem er fær um að prófa 350 milljarða giska á lykilorðum á sekúndu.

Það er mjög ólíklegt að meðaltal netbrotamanns þíns leiði það fágunarstig tilraunir þeirra til að klikka lykilorð þín. Í staðinn munu þeir leita að því að nýta auðveldlega giskandi, stök orð lykilorð. Önnur aðferð er einfaldlega að reyna að plata þig til að sýna lykilorðið þitt.

Góð leið til að muna undirstöðu lykilorðsöryggis er að lykilorð eru eins og nærbuxurnar þínar. Þú ættir að breyta þeim reglulega, þú ættir ekki að deila þeim og þú ættir ekki að láta þá eftir fyrir almenning að sjá.

Þetta gæti hljómað virkilega, mjög augljóst, en þú verður hissa á því að margir fylgja ekki einu sinni þessum grundvallarreglum (fyrir lykilorð þeirra gerum við engar athugasemdir við nærföt venja þeirra). Skortur á áreynslu sem flestir lögðu í að búa til öruggt lykilorð leiddu til þess að Microsoft tók skref árið 2016 til að svartlista augljósustu lykilorðin, eins og „lykilorð“, „guð“ og „gestur“ í því skyni að bjarga fólki frá sjálfu sér.

Mundu að fyrir 75% fólks, ef þeir nota „lykilorð“ fyrir tölvupóstinn sinn, nota þeir það líklega fyrir Facebook reikninginn sinn, LinkedIn þeirra, raunverulegur einkanet sín (VPN) og heilan fjölda af öðrum hlutum sem flestir okkar gera ekki Ég vil að ókunnugur maður sé að dunda sér við.

Svo hvernig býrðu til öruggt lykilorð? Í þessari grein munum við skoða hvernig netbrotamenn fara að því að sprunga lykilorðið þitt og hvað þú getur gert til að gera starf þeirra eins erfitt og mögulegt er. Við munum kanna hvernig á að búa til öruggt lykilorð og hvernig á að muna það án þess að skrifa það niður hvar sem er.

Hvernig hefur tölvupósti verið tölvusnápur?

HakkariÞetta gæti verið bitur pilla til að kyngja, en flest okkar eru bara ekki nógu mikilvæg til að tölvusnápur geti fjárfest verulegan tíma og fyrirhöfn þegar kemur að því að sprunga persónuleg lykilorð okkar. Það er vafasamt að allir netbrotamenn ætla að fjárfesta þúsundir dollara í að byggja upp útbúnaðinn sem þarf til að sprunga vel byggt lykilorð án þess að vita að það verður einhver ávöxtun af fjárfestingu þeirra.

En það þýðir ekki að þú sért öruggur!

Tölvusnápur hefur fjölda reynt og prófað, lítil áreynsla, aðferðir til að fá lykilorð þitt án þess að veruleg fjárfesting sé. Þessar aðferðir treysta á að fólk endurnýti lykilorð, noti stutt og óörugg lykilorð og fylgist ekki með grundvallarreglum netöryggis. Við skulum skoða nokkrar af algengari tækni fyrir sprungur með lykilorði og hvernig þú getur verndað gegn þeim.

Að kaupa lykilorð

Að kaupa og selja lykilorð í gegnum myrka vefinn er nokkuð ábatasamur viðskipti fyrir netbrotamenn. Það byrjar venjulega með því að einn hópur finnur sér leið í gegnum öryggi vefsíðu eða stofnunar og fær aðgang að innskráningarupplýsingum viðskiptavina sinna. Árið 2016 voru upplýsingar um 117 milljónir LinkedIn notenda settar til sölu af tölvusnápur, og svipuð brot hafa séð upplýsingar notendanna frá Twitter, Facebook og jafnvel tækni risastór Sony birtast á vefnum.

Það er augljóslega ekki mikið sem þú getur gert við vefsíðu sem þú notar til að vera tölvusnápur, en þú getur gert ráðstafanir til að lágmarka fallbrot. Almennt verðurðu tilkynnt ansi fljótt um öryggisbrotið og getur breytt lykilorðinu þínu fyrir það eina vefsvæði. Ef þú hefur gert það skynsamlega og ekki endurnýtt lykilorð, þá er vandamálið leyst.

Ef þú ert einn af 75% fólksins sem BitDefender fann notaði samnýtt lykilorð þarftu að hefja hið langa og sársaukafulla ferli við að breyta hverju einasta lykilorði þínu og vonast til að tölvusnápur komist ekki að neinu mikilvægu áður þú hefur haft sénsinn.

Brute Force Attack

Brute Force Attack notar tölvu, eða oftar hópa af tölvum, til að reyna kerfisbundið hópa með tölum, bókstöfum og táknum til að giska á lykilorðið þitt. Þó að það séu til riggar þarna úti sem eru mjög áhrifaríkir við að gera þetta, þá er líklegra að tölvusnápur noti bara venjulegt skrifborð með sjálfvirkum hugbúnaði til að miða á fólk sem heldur enn að „guð“ eða „1234“ séu nógu góð lykilorð.

Sérhver lykilorð undir 9-12 stöfum að lengd er viðkvæmt fyrir því að verða sprunginn af sprengjuárásum, þannig að ef þú vilt gera lykilorðið þitt eins öruggt og mögulegt er, þá er lengd lykillinn.

Orðabók árás

Orðabók árás er mjög svipuð skepna árás nema að í stað þess að nota handahófi samsetningu af táknum, the sjálfvirkur hugbúnaður notar orð í sameiginlegri notkun sem giska á. „Orðabókin“ sem notast er við hugbúnaðinn getur verið margbreytileg frá venjulegri enskri orðabók til að innihalda tilvitnanir í kvikmyndir, lista yfir algeng lykilorð eða jafnvel persónulegar upplýsingar sem safnað er um þig frá samfélagsmiðlareikningum þínum..

Orðabók árásir hafa tilhneigingu til að vera áhrifaríkari en skepna neyða lykilorð af þeirri einföldu ástæðu að mönnum líkar munstur. Við höfum tilhneigingu til að gera lykilorð okkar sérsniðin svo auðvelt sé að muna það. Handahófskennt val á orðum, tölum, táknum, með tilviljanakenndum breytingum í málum, gerir það að verkum að nánast ómögulegt er fyrir orðabókarárás að giska á lykilorð þitt rétt.

Phishing

Veiðar á fiskveiðiskipi með lykilorðiFrekar en að reyna að giska á lykilorðið þitt gætu netbrotamenn beitt tækni sem kallast „phishing“ sem notar félagslega meðferð til að plata þig til að gefa upp aðgangsorðið þitt og innskráningarupplýsingar að vild.

Þessi aðferð felur almennt í sér að tölvuþrjótarnir þykjast vera þjónustuaðili, oft banki eða kreditkortafyrirtæki, og hafa samband við þig í síma eða tölvupósti. Þeir munu upplýsa þig um að eitthvað víða jákvætt eða neikvætt hafi komið fyrir reikninginn þinn, svo sem að peningunum þínum hafi verið stolið eða að þér sé skuldað veruleg endurgreiðsla. Þeir biðja þig um annað hvort að skrá þig inn með tengli í tölvupósti eða gefa út öryggisupplýsingar í gegnum síma áður en þeir geta haldið áfram.

Þó að við séum öll meðvituð um klaufalegan „nígerískan prins“ tölvupóstsvindl, þá er hin einfalda staðreynd að vefveiðar hafa orðið háþróuð og áhrifarík leið til að fá persónulegar upplýsingar fólks. Samskipti netbrotamanna eru orðin nægilega langt til að þau eru oft ekki aðgreind frá raunverulegum hlutum.

Besta leiðin til að verja þig gegn phishing-svindli er að vera vakandi og efins. Ef þú færð grunsamlegt símtal skaltu bjóða að hringja aftur í venjulega númerið sem þú notar til að hafa samband við þá stofnun. Ekkert raunverulegt fyrirtæki mun eiga í vandræðum með að hringja í þá. Þeir biðja þig ekki um lykilorðið þitt, svo hunsa og eyða öllum tölvupósti sem biður þig um að fylgja krækjunni og skrá þig síðan inn, sama hversu opinberur tölvupósturinn eða vefsíðan lítur út.

Hvernig á að búa til sterkt lykilorð

Nú þegar við skiljum þá tækni sem netbrotamenn nota til að sprunga eða fá lykilorð eru nokkur skref sem þú getur tekið til að búa til lykilorð sem er ónæmt fyrir þessum aðferðum.

Gerðu lykilorðið þitt lengra

Flestar skepnaárásir treysta á að þú hafir stutt lykilorð sem myndi ekki taka tölvu, keyra sjálfvirkan hugbúnað, verulegan tíma til að sprunga. Því lengur sem lykilorðið þitt er, því minni líkur eru á því að árás á skepna verði að giska á það.

Flestir tölvusnápur eyða ekki töluverðum tíma í að giska á eitt lykilorð, þeir eru að leita að ávexti sem eru lítið hengdir og munu líklega halda áfram ef lykilorðið þitt tekur of langan tíma að giska.

Gerðu það flóknara

Því flóknara sem lykilorðið þitt er, því minni líkur eru á því að öll sjálfvirk kerfi muni rétt giska á það án þess að eyða ómældum tíma í það. Stráðu því létt með hástöfum, lágstöfum, tölum og táknum þegar þú ert að búa til lykilorð.

Reyndu að gera þessar viðbætur eins handahófskenndar og mögulegt er. Einfaldlega að skipta um „a“ fyrir „@“ eða bæta við upphrópunarmerki í lok lykilorðsins er algeng aðferð sem tölvuþrjótar munu taka tillit til þegar þeir reyna að fá aðgang að reikningum þínum.

Vertu viss um að það er einstakt

Þú munt sennilega vera ánægður með að skilja eftir varalykil til þín heima hjá traustum vini, en þú ert líklega ekki að hlaupa um bæinn og deila þeim út í hvert skipti sem þú kaupir eitthvað, ekki satt?

Jæja, ef þú notar sama lykilorð fyrir alla netreikninga sem þú hefur, þá er það næstum því nákvæmlega það sem þú ert að gera. Að afhenda stafrænu lyklana á allan heiminn þinn á áhrifaríkan hátt þeim sem giska á eitt lykilorð. Það getur verið þægilegt að tryggja að þú hafir einstakt lykilorð fyrir hvern netreikning en það er mun öruggara.

Ef þú ert ekki sannfærður skaltu prófa að fara á vefsíðuna Have I Been Pwned. Stýrt af öryggisrannsakandanum Troy Hunt, vefsíðan leitar að netfanginu þínu á lista yfir fimm milljarða reikninga sem hefur lykilorðum þeirra verið stolið eða skráð á netinu. Það er líka aðgerð þar sem þú getur athugað mögulegt eða núverandi lykilorð til að sjá hvort það hefur verið skráð á netinu.

Breyttu því reglulega

Manstu hvað við sögðum í upphafi þessarar greinar? Lykilorð eru eins og nærbuxur, þú þarft að breyta þeim reglulega. Ekkert kerfi eða lykilorð er alveg öruggt, svo að það er gott tækifæri að á einhverjum tímapunkti verða innskráningarupplýsingar þínar fyrir að minnsta kosti einn af reikningum þínum opinberaðar á netinu. Besta leiðin til að tryggja að reikningarnir þínir haldist öruggir er að breyta lykilorðunum þínum reglulega. Microsoft mælir með því að öllum aðgangsorðum reikningsins verði breytt á 72 daga fresti.

Tæki / lykilorð

Þó að handahófi sem myndast af orðum, tölum og táknum gæti verið mjög öruggt lykilorð, er það vissulega ekki auðvelt að muna það. Nægilega handahófi úrval orða er aftur á móti miklu auðveldara fyrir heilann að muna og er jafn öruggt.

Þekktir sem töframenn vegna þess að þeir geta myndast með því að rúlla fimm sexhliða teningum á töflu af handahófi orða, með því að nota aðgangsorð leiðir það til lykilorð sem er nógu langt til að ryðjast yfir árás á skepnuna og nógu háþróað til að stöðva árásir orðabókarinnar.

Lykilorð með handriti af handahófi sem myndast af handahófi gæti litið svona út:

gustybarracksupremeattractorunfunded

Ef þú ert í erfiðleikum með að muna handahófsgögn þín af handahófi, geturðu notað þekkta setningu, tilvitnun eða söngtexta og skipt síðan um eitt eða fleiri orð. Enda með eitthvað eins og:

Showmethepassivism eða segðuhellotomyoutboardoverlay

Ógildir aðgangsorð eru ekki eins öruggir og af handahófi myndaðir en jafnvel öruggasta lykilorðið er ekki mikið gagn ef þú manst það ekki. Fyrir frekari upplýsingar um Diceware, pappírstöflur og handahófskenndan aðgangsorð rafall fara yfir á Dicewear.org.

Hvernig á að skrá lykilorð á öruggan hátt

Fartölvu með lykilorðiÞað er alveg mögulegt fyrir þig að geta munað einn eða tvo handahópa sem myndast af handahófi sem breytast reglulega, en hve mörg okkar eru aðeins með einn eða tvo reikninga? Nýleg rannsókn frá Microsoft benti til þess að meðalmaðurinn hafi á milli tólf og tuttugu og fimm netreikninga en skýrsla frá lykilstjórnunarfyrirtækinu LastPass benti á að meðaltal starfsmanns fyrirtækisins hafi 191 lykilorð til að fylgjast með.

Ef að skrifa niður þessi lykilorð, annaðhvort stafrænt eða á pappír, er stórt nei, þá hvernig áttu að muna það magn af handahófi orða sem breytast reglulega? Einn valkostur er að nota lykilorðastjóra.

Lykilorð stjórnendur

Lykilorð stjórnendur búa til mjög dulkóðuð gagnagrunn yfir öll lykilorð þín. Þetta gerir þér kleift að fá aðgang að þeim á tölvunni þinni eða bera þá með þér á leiftur. Gagnagrunnurinn er opnaður með einu „aðal lykilorði.“

Kostirnir

Ávinningurinn af því að nota lykilorðastjóra er að það tekur mikið af því að tryggja að netheimurinn þinn haldist öruggur. Hægt er að stilla nýjasta lykilorðastjórnunarhugbúnaðinn til að uppfæra lykilorð eða lykilorð reglulega. Þetta veitir þér sannarlega handahófskennt lykilorð án þess að þú þurfir að búa þau til sjálf.

Gallarnir

Lykilstjórar eru þó ekki án þeirra galla. Þó að dulkóðun lykilorðagagnagrunnsins geri það nánast ómögulegt að brjótast inn, þýðir það ekki að það sé alveg öruggt. Að opna gagnagrunninn á tölvu sem er sýkt af spilliforriti, til dæmis, gæti þýtt að lykilorðalistinn þinn sé viðkvæmur, svo það er mikilvægt að þú notir það aðeins í kerfum sem þú treystir.

Flest lykilorðastjórnunarforrit geyma ekki öryggisafrit af netinu lykilorðsskránni þinni. Þetta þýðir að ef þú tapar eða eyðir afritinu þínu, þá taparðu aðgangi að reikningum þínum, svo það er best að hafa öruggt öryggisafrit einhvers staðar öruggt.

Þar sem lykilorðagagnagrunnurinn þinn er með eitt aðal lykilorð sem gerir þér kleift að fá aðgang, þá er það gríðarlega mikilvægt að það sé bæði öruggt og breytt reglulega. Ef þú gleymir lykilorðinu þínu verðurðu lokað varanlega úr gagnagrunninum.

Lokahugsanir

Eins og þú getur eflaust séð í könnunum og rannsóknum sem við höfum vitnað í í þessari grein, gera flestir ekki nauðsynlegar ráðstafanir til að halda lykilorðum sínum öruggum. Þrátt fyrir vaxandi ógn af netbrotum, heldur fólk áfram að nota stutt, almenn lykilorð sem auðvelt er að giska á með sjálfvirkum hugbúnaði.

Ef allt sem tölvusnápur endar að giska á er Netflix lykilorðið þitt, þá er það ekki endir heimsins. Hins vegar, eins og við höfum nefnt, eru um það bil þrír fjórðu okkar ánægðir með að nota sama lykilorð fyrir Netflix og við fyrir Paypal eða Amazon reikninga okkar og setja fjárhagslegar upplýsingar okkar í hættu.

Á þeim tíma sem Microsoft hefur þurft að banna „lykilorð“ sem lykilorð til að bjarga fólki frá sjálfu sér, með því að hafa sterkt lykilorð heldur netheimur þinn mun öruggari en mikill meirihluti annarra. Nú þegar við skiljum meira um það hvernig tölvusnápur gengur út á að fá sprungið lykilorð getum við gert ráðstafanir til að gera starf sitt eins erfitt og mögulegt er.

Rétt öruggt lykilorð er lengra en hefðin 8-12 stafir, helst 16 stafir eða meira. Þetta gerir það gríðarlega tímafrekt fyrir skepnaárásir að giska á lykilorðið þitt og mun líklegra að tölvuþrjótarnir muni halda áfram til einhvers með styttra lykilorð.

Að gera lykilorðið flókið og af handahófi kemur í veg fyrir að árásir orðabókar giska á það. Jafnvel víðtækasta orðabókin getur ekki gert grein fyrir raunverulegu handahófi úrval af bókstöfum, tölum, táknum og málum.

Ef þú ert í erfiðleikum með að muna handahófa strengi af stöfum, þá gæti fimm til átta orða aðgangsorð Diceware verið meira þinn stíll. Þú getur búið til af handahófi eitt eða einfaldlega sett inn handahófi orð í þekktum setningum eða tilvitnunum til að hjálpa þér að muna það.

Ef þú hefur áhyggjur af fjölda lykilorða eða lykilorða sem þú þarft að muna, þá gæti verið vert að fjárfesta í lykilorðsstjóra. Þeir taka mikið álag af því að vera öruggir á netinu með því að útvega þér öruggan miðlægan gagnagrunn yfir öll lykilorð þín. Ekki gleyma eða eyða aðal lykilorðinu, eða þú munt eyða leiðinlegum síðdegi í að endurstilla alla reikninga þína.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map