Hoe om ‘n veilige wagwoord te skep. ‘N Eenvoudige gids

Wagwoorde is ‘n alomteenwoordige deel van ons digitale lewens, en hou alles van ons sosiale media-rekeninge tot by ons aanlyn bankbesonderhede veilig teen kubermisdadigers..


Maar presies hoe effektief is u wagwoord om u en u waardevolle inligting veilig te hou?

Die eenvoudige feit is dat die gemiddelde wagwoord van agt karakters, selfs met hoofletters en kleinletters, syfers en simbole, binne minder as ses uur gekraak kan word met die regte hardeware-opstelling.

In ‘n onlangse studie deur die kuberveiligheidsfirma BitDefender, is onthul dat ongeveer 75% van mense dieselfde wagwoord op byna al hul rekeninge gebruik. Sodra die wagwoord gekraak is, het die misdadigers nou toegang tot elke faset van u digitale wêreld. Dit is tyd dat ons ons persoonlike inligting beter begin beskerm. Hieronder kan u alles leer oor wagwoorde, insluitend die maak van een wat u eintlik sal beskerm!

Hoe beskerm u uself?

Die eerste stap is om stappe te doen om u wagwoordsekuriteit te verhoog. Die hardeware-tuig wat gebruik word om wagwoorde binne ses uur te kraak, was ‘n duur groep van 25 grafiese verwerkingseenhede (GPU) wat 350 miljard wagwoorde per sekonde kon probeer.

Dit is baie onwaarskynlik dat u gemiddelde internetmisdadiger daardie vlak van gesofistikeerdheid sal meebring in hul pogings om u wagwoorde te kraak. In plaas daarvan sal hulle op soek is na maklik raai-wagwoorde met enkele woorde. ‘N Ander taktiek is om u te probeer om u wagwoord bloot te lê.

‘N Goeie manier om basiese wagwoordsekuriteit te onthou, is dat wagwoorde soos u onderbroek is. U moet hulle gereeld verander, u moet hulle nie deel nie, en u moet hulle nie vir die algemene publiek agterlaat om te sien nie.

Dit klink miskien regtig, voor die hand liggend, maar jy sal verbaas wees hoeveel mense nie eers die basiese reëls volg nie (vir hul wagwoorde lewer ons geen kommentaar op hul onderklere nie). Die gebrek aan moeite wat die meeste mense probeer om ‘n veilige wagwoord te skep, het daartoe gelei dat Microsoft in 2016 stappe gedoen het om die mees voor die hand liggende wagwoorde soos ‘wagwoord’, ‘god’ en ‘gas’ te swartlys om mense van hulself te red..

Onthou, vir 75% van die mense, as hulle ‘wagwoord’ vir hul e-pos gebruik, gebruik hulle dit waarskynlik vir hul Facebook-rekening, hul LinkedIn, hul virtuele private netwerke (VPN) en ‘n hele klomp ander dinge wat die meeste van ons nie ‘ Ek wil ‘n vreemdeling hê wat rondkyk.

Hoe kan u ‘n veilige wagwoord skep? In hierdie artikel gaan ons kyk hoe kubermisdadigers te werk gaan om u wagwoord te kraak en wat u kan doen om hul werk so hard as moontlik te maak. Ons sal kyk hoe u ‘n veilige wagwoord kan genereer en hoe om dit te onthou sonder om dit op enige plek neer te skryf.

Hoe kan ‘n wagwoord gekap word?

hackerDit kan ‘n bitter pil wees om in te sluk, maar die meeste van ons is net nie belangrik genoeg vir hackers om ‘n aansienlike hoeveelheid tyd en moeite in te belê in die kraak van ons persoonlike wagwoorde nie. Dit is te betwyfel dat enige kubermisdadiger duisende dollars gaan belê in die bou van die tuig wat nodig is om ‘n goed ingeboude wagwoord te kraak sonder om te weet daar sal ‘n bietjie opbrengs op hul belegging wees.

Maar dit beteken nie dat jy veilig is nie!

Hackers het ‘n aantal beproefde, lae moeite, metodes om u wagwoord te bekom sonder ‘n beduidende belegging. Hierdie tegnieke maak staat op mense wat wagwoorde hergebruik, kort en onveilige wagwoorde gebruik en nie die basiese beginsels van internetveiligheid nakom nie. Kom ons kyk na die meer algemene tegnieke vir wagwoordkraking en hoe u daarteen kan beskerm.

Koop wagwoorde

Die koop en verkoop van wagwoorde deur die donker web is ‘n baie winsgewende onderneming vir kubermisdadigers. Dit begin gewoonlik met een groep wat deur die veiligheid van ‘n webwerf of organisasie soek en toegang tot die aanmeldbesonderhede van hul kliënte kry. In 2016 is die besonderhede van 117 miljoen LinkedIn-gebruikers deur hackers te koop aangebied, en soortgelyke oortredings het gesien hoe die gebruikers van Twitter, Facebook en selfs die tegnologie-reus Sony op die internet verskyn..

Dit is duidelik dat u nie veel kan doen aan ‘n webwerf wat u gebruik om gekap te word nie, maar u kan stappe doen om die uitval te verminder. Oor die algemeen sal u redelik vinnig ingelig word oor die sekuriteitsbreuk en sal u u wagwoord vir die een webwerf kan verander. As u die verstandige ding gedoen het en nie wagwoorde hergebruik het nie, word die probleem opgelos.

As u een van die 75% van die mense is wat BitDefender gevind het dat hulle gedeelde wagwoorde gebruik, moet u die lang en pynlike proses begin om elkeen van u wagwoorde te verander en te hoop dat die hackers voorheen nie noodsaaklik is nie jy het die kans gehad.

Brute Force Attack

‘N Brute-aanval gebruik ‘n rekenaar, of meer gereeld groepe rekenaars, om stelselmatig groepe getalle, letters en simbole te probeer om u wagwoord te raai. Alhoewel daar riglyne daar is wat baie effektief is om dit te doen, is dit waarskynliker dat hackers net ‘n standaard-tafelrekenaar met outomatiese sagteware gebruik om mense te teiken wat steeds dink dat “god” of “1234” goed genoeg is om wagwoorde te hê.

Enige wagwoord met ‘n lengte van 9-12 karakters is kwesbaar omdat dit deur ‘n brute kragaanval gekraak word, so as u u wagwoord so veilig as moontlik wil maak, is lengte die sleutel.

Woordeboekaanval

‘N Woordeboekaanval is baie soortgelyk aan ‘n brute kragaanval, behalwe dat in plaas van ‘n ewekansige kombinasie van simbole, die outomatiese sagteware woorde wat algemeen gebruik word, raai. Die ‘woordeboek’ wat deur die sagteware gebruik word, kan wissel van ‘n standaard Engelse woordeboek tot een wat filmaanhalings bevat, lyste met gereeld gebruikte wagwoorde, of selfs persoonlike inligting wat u vanaf u sosiale media-rekeninge oor u versamel het..

Woordeboekaanvalle is geneig om meer effektief te wees as om ‘n wagwoord te dwing om die eenvoudige rede dat mense van patrone hou. Ons is geneig om ons wagwoorde te verpersoonlik, sodat dit maklik is om te onthou. ‘N Willekeurige keuse van woorde, getalle, simbole, met willekeurige veranderinge in geval, sal dit byna onmoontlik maak vir ‘n woordeboekaanval om u wagwoord korrek te raai.

phishing

Visvishoek met wagwoordEerder as om te probeer om jou wagwoord te raai, kan kubermisdadigers ‘n tegniek genaamd “phishing” gebruik wat sosiale manipulasie gebruik om jou te verlei om jou wagwoord en aanmeldbesonderhede vryelik op te gee..

Hierdie tegniek behels gewoonlik dat hackers voorgee dat hulle ‘n diensverskaffer is, dikwels ‘n bank- of kredietkaartonderneming, en kontak u telefonies of per e-pos. Hulle sal u inlig dat iets positiefs of negatiefs met u rekening gebeur het, soos dat u geld gesteel is of dat u ‘n aansienlike terugbetaling verskuldig is. Hulle vra u dan om met behulp van ‘n skakel in ‘n e-pos aan te meld, of om veiligheidsinligting oor die telefoon uit te deel voordat hulle verder kan gaan.

Alhoewel ons almal bewus is van die lomp e-pos “Nigeriese Prins”, is die eenvoudige feit dat uitvissing ‘n gesofistikeerde en effektiewe manier geword het om mense se persoonlike besonderhede te bekom. Kommunikasie van kubermisdadigers is voldoende gevorder sodat dit dikwels nie van die regte ding onderskei kan word nie.

Die beste manier om jouself teen phishing-swendelary te beskerm, is om waaksaam en skepties te wees. As u ‘n verdagte telefoonoproep ontvang, bied u aan om die gewone nommer wat u gebruik om met daardie organisasie te skakel, terug te skakel. Geen regte maatskappy sal ‘n probleem hê as u hulle terugbel nie. Hulle sal ook nie vir u wagwoord vra nie; ignoreer en verwyder e-pos wat u versoek om ‘n skakel te volg en dan aan te meld, ongeag hoe amptelik die e-pos of webblad lyk..

Hoe om ‘n sterk wagwoord te skep

Noudat ons die tegnieke verstaan ​​wat kubermisdadigers gebruik om u wagwoord te kraak of te bekom, is daar stappe wat u kan neem om ‘n wagwoord te skep wat bestand is teen hierdie metodes.

Maak u wagwoord langer

Die meeste brute-aanvalle vertrou daarop dat u ‘n kort wagwoord het wat nie ‘n rekenaar sou benodig nie, met outomatiese sagteware, wat ‘n beduidende hoeveelheid tyd het om te kraak. Hoe langer u wagwoord is, hoe minder waarskynlik is dit dat ‘n brute kragaanval dit suksesvol sal raai.

Die meeste hackers sal nie ‘n aansienlike hoeveelheid tyd spandeer om een ​​wagwoord te raai nie; hulle is op soek na vrugte wat laag hang, en sal waarskynlik aangaan as u wagwoord te lank neem om te raai..

Maak dit meer kompleks

Hoe meer ingewikkeld u wagwoord is, hoe minder waarskynlik is dit dat enige outomatiese stelsel dit korrek sal raai sonder om ‘n onmeetlike groot hoeveelheid tyd daaraan te spandeer. As u ‘n wagwoord skep, sprinkel dit vrylik met hoofletters, kleinletters, syfers en simbole.

Probeer om die byvoegings so lukraak moontlik te maak. Om eenvoudig ‘n ‘a’ met ‘n ‘@’ te vervang of ‘n uitroepteken aan die einde van u wagwoord by te voeg, is ‘n algemene tegniek wat hackers in ag sal neem wanneer u probeer om toegang tot u rekeninge te verkry..

Maak seker dat dit uniek is

U sal waarskynlik gelukkig wees om ‘n ekstra sleutel by u huis by ‘n betroubare vriend te los, maar u hardloop waarskynlik nie in die stad uit om een ​​uit te deel wanneer u iets koop nie, of?

As u dieselfde wagwoord gebruik vir elke aanlynrekening wat u besit, is dit presies wat u doen. Oorhandig die digitale sleutels effektief aan u aanlynwêreld aan elkeen wat die een wagwoord raai. Om seker te maak dat u ‘n unieke wagwoord vir elke aanlynrekening het, is miskien nie gerieflik nie, maar dit is baie veiliger.

As u nie oortuig is nie, probeer dan om na die Have I Been Pwned-webwerf te gaan. Die webwerf word bestuur deur die veiligheidsnavorser Troy Hunt en soek u e-posadres onder ‘n lys van meer as 5 miljard rekeninge wat hul wagwoorde gesteel of aanlyn gelys het. Daar is ook ‘n funksie waar u ‘n potensiële of bestaande wagwoord kan nagaan om te sien of dit aanlyn gelys is.

Verander dit gereeld

Onthou u wat ons aan die begin van hierdie artikel gesê het? Wagwoorde is soos onderbroek; u moet dit gereeld verander. Geen stelsel of wagwoord is heeltemal veilig nie, dus die kans is goed dat u aanmeldbesonderhede vir ten minste een van u rekeninge op een of ander tyd aanlyn geopenbaar sal word. Die beste manier om te verseker dat u rekeninge veilig bly, is om u wagwoorde gereeld te verander. Microsoft beveel aan dat al u rekeningwagwoorde elke 72 dae verander word.

Diceware / Wagwoordfrase

Alhoewel ‘n string willekeurig gegenereerde woorde, getalle en simbole ‘n baie veilige wagwoord kan wees, is dit beslis nie maklik om te onthou nie. Aan die ander kant is ‘n voldoende willekeurige keuse van woorde baie makliker vir die menslike brein om te onthou en is net so veilig.

Bekend as diceware omdat dit gegenereer kan word deur vyf ses-sided dobbelstene op ‘n tafel met lukrake woorde te rol, met behulp van ‘n wagwoordfrase. Dit lei tot ‘n wagwoord wat lank genoeg is om ‘n brute kragaanval te verfilm en gesofistikeerd genoeg is om woordeboekaanvalle te stop..

‘N Sleutelwoordfrase wat willekeurig gegenereer word, lyk dalk so:

gustybarracksupremeattractorunfunded

As u sukkel om u ewekansige frases te ken, kan u ‘n bekende frase, aanhaling of sangliriek gebruik en dan een of meer van die woorde vervang. Eindig iets soos:

Showmethepassivism of sayhellotomyoutboardoverlay

Nie-ewekansige wagwoordfrases is nie so veilig soos lukraak gegenereerde woorde nie, maar selfs die veiligste wagwoord is nie van veel nut as u dit net nie kan onthou nie. Vir meer inligting oor Diceware, papiertafels en ‘n ewekansige wagfrase-kragopwekker kan u na Dicewear.org gaan.

Hoe om wagwoorde veilig op te neem

Skootrekenaar met wagwoordDit is heeltemal moontlik dat u een of twee ewekansige gegenereerde frases kan onthou wat gereeld verander, maar hoeveel van ons het net een of twee rekeninge? ‘N Onlangse studie van Microsoft het aangedui dat die gemiddelde persoon tussen twaalf en vyf en twintig aanlynrekeninge het, terwyl ‘n verslag van die wagwoordbestuursfirma LastPass opgemerk het dat die gemiddelde besigheidswerknemer 191 wagwoorde het om by te hou..

As u ‘n groot no-no is om hierdie wagwoorde digitaal of op papier neer te skryf, hoe moet u dan die volume willekeurige woorde onthou wat gereeld verander? Een opsie is om ‘n wagwoordbestuurder te gebruik.

Wagwoordbestuurders

Wagwoordbestuurders skep ‘n sterk geïnkripteer meesterdatabasis van al u wagwoorde. Hiermee kan u toegang tot hulle kry op u rekenaar of dit op ‘n flash drive saam met u vervoer. Daar is toegang tot die databasis met ‘n enkele “hoofwagwoord.”

Die voordele

Die voordeel van die gebruik van ‘n wagwoordbestuurder is dat dit baie moeite verg om seker te maak dat u aanlynwêreld veilig bly. Die nuutste wagwoordbestuursagteware kan opgestel word om u wagwoorde of wagwoordfrase gereeld op te dateer. Dit bied u ‘n ware ewekansige stel wagwoorde sonder dat u dit self hoef te genereer.

Die nadele

Wagwoordbestuurders is egter nie sonder hul nadeel nie. Alhoewel die kodering van u wagwoorddatabasis dit feitlik onmoontlik maak om in te breek, beteken dit nie dat dit heeltemal veilig is nie. As u byvoorbeeld u databasis op ‘n rekenaar oopmaak wat met malware besmet is, kan dit beteken dat u wagwoordelys kwesbaar is. Daarom is dit belangrik dat u dit slegs gebruik op stelsels wat u vertrou..

Die meeste wagwoordbestuursprogramme hou om veiligheidsredes nie ‘n aanlyn rugsteun van u wagwoordlêer nie. Dit beteken dat as u u eksemplaar verloor of uitvee, sal u toegang tot u rekeninge verloor, dus is dit die beste om ‘n veilige rugsteun êrens veilig te hou.

Aangesien u wagwoorddatabasis een hoofwagwoord het wat u toegang gee, is dit uiters belangrik dat dit veilig en gereeld verander word. As u u wagwoord vergeet, sal u permanent uit u databasis gesluit word.

Finale gedagtes

Soos u ongetwyfeld uit die opnames en navorsing sien wat in hierdie artikel aangehaal is, neem die meeste mense nie die nodige stappe om hul wagwoorde veilig te hou nie. Ten spyte van die toenemende bedreiging van kubermisdaad, gebruik mense steeds kort, generiese wagwoorde wat deur outomatiese sagteware maklik raaibaar is.

As alles wat die hackers raai u Netflix-wagwoord is, is dit nie die einde van die wêreld nie. Soos ons reeds genoem het, gebruik ongeveer driekwart van ons graag dieselfde wagwoord vir Netflix as vir ons Paypal- of Amazon-rekeninge, wat ons finansiële besonderhede in gevaar stel.

In ‘n tyd waarin Microsoft ‘wagwoord’ as ‘n wagwoord moes verbied om mense van hulself te red, hou u aanlynwêreld baie veiliger as die oorgrote meerderheid van ander mense. Noudat ons meer verstaan ​​hoe hackers wagwoorde kraak, kan ons stappe doen om hul werk so hard as moontlik te maak.

‘N Behoorlike beveiligde wagwoord is langer as die tradisie van 8 tot 12 karakters, ideaal gesproke is dit 16 karakters of meer. Dit maak dit baie tydrowend vir brute kragaanvalle om u wagwoord te raai en heel waarskynliker dat die hackers sal oorgaan na iemand met ‘n korter wagwoord..

As u u wagwoord ingewikkeld en lukraak maak, verhoed u dat aanvalle deur aanvalle geraai word. Selfs die omvattendste woordeboek kan nie verantwoordelik wees vir ‘n werklike ewekansige keuse van letters, syfers, simbole en letters nie.

As u sukkel om lukrake karakters te onthou, dan is ‘n wagwoordfrase van vyf tot agt woorde Diceware moontlik u styl. U kan een willekeurig genereer of eenvoudig lukraak woorde in bekende frases of aanhalings invoeg om u te help onthou.

As u bekommerd is oor die aantal wagwoorde of wagwoordfrases wat u moet onthou, is dit die moeite werd om in ‘n wagwoordbestuurder te belê. Dit is baie moeite om veilig te bly deur aanlyn ‘n veilige sentrale databasis van al u wagwoorde te voorsien. Moenie die hoofwagwoord vergeet of uitvee nie, of u spandeer ‘n vervelige middag om al u rekeninge te herstel.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map