Kako stvoriti sigurnu lozinku. Jednostavan vodič

Lozinke su sveprisutni dio našeg digitalnog života, čuvajući sve podatke od naših društvenih medija do naših podataka o internetskom bankarstvu sigurno od cyber kriminala..


Ali koliko je upravo učinkovita vaša lozinka u zaštiti vas i vaših vrijednih detalja?

Jednostavna je činjenica da se prosječna lozinka od osam znakova, čak i ona koja sadrže velika i mala slova, brojeve i simbole, može ispraviti za manje od šest sati uz ispravnu hardversku postavku..

Nedavno istraživanje tvrtke za cyber-sigurnost BitDefender otkrilo je da oko 75% ljudi koristi istu lozinku na gotovo svim svojim računima. Nakon što se probije lozinka, kriminalci sada imaju pristup svim aspektima vašeg digitalnog svijeta. Otprilike je vrijeme da počnemo bolje štititi svoje osobne podatke. U nastavku možete saznati sve o zaporkama, uključujući način izrade lozinki koje će vas zapravo zaštititi!

Kako se zaštitite?

Pa, prvi korak je poduzimanje radnje na poboljšanju sigurnosti vaše lozinke. Hardverski program koji se koristio za krađu lozinki u šest sati uključivao je skupi skup od 25 grafičkih procesorskih jedinica (GPU) sposobnih pokušati 350 milijardi nagađanja lozinke u sekundi.

Vrlo je malo vjerojatno da će vam prosječni cyber-kriminalac donijeti tu razinu sofisticiranosti u svojim pokušajima probijanja vaših lozinki. Umjesto toga, oni će pokušati iskoristiti lako pogodive, jednosmjerne lozinke. Druga taktika je jednostavno pokušaj vas navesti na otkrivanje zaporke.

Dobar način pamćenja osnovne sigurnosti zaporke je da su lozinke poput vaših donjih rublja. Trebali biste ih redovito mijenjati, ne biste ih trebali dijeliti i ne biste ih trebali ostavljati u javnosti da ih javnost vidi.

To možda zvuči jako, stvarno očito, ali iznenadili biste se koliko ljudi uopće ne slijedi ta osnovna pravila (za njihove lozinke ne komentarišemo njihove navike donjeg rublja). Nedostatak napora koji većina ljudi ulaže u stvaranje sigurne lozinke rezultirao je Microsoftovim poduzimanjem koraka u 2016. na crnoj listi najočitijih zaporki, poput „lozinka“, „bog“ i „gost“ u nastojanju da spasi ljude od sebe.

Zapamtite, za 75% ljudi, ako za svoju e-poštu koriste lozinku, vjerojatno je koriste za svoj Facebook račun, LinkedIn, virtualne privatne mreže (VPN) i čitav niz drugih stvari koje većina nas ne čini. Ne želim da stranac pokuca unutra.

Pa kako stvoriti sigurnu lozinku? U ovom ćemo članku pogledati kako cyber-kriminalci probijaju vašu lozinku i što možete učiniti kako bi njihov posao bio što teži. Istražit ćemo kako generirati sigurnu lozinku i kako je upamtiti bez da je nigdje zapisujemo.

Kako se hakira lozinka?

hakerOvo bi mogla biti gorka pilula koju treba progutati, ali većina nas samo nije dovoljno važna da bi hakeri uložili značajnu količinu vremena i truda kada je u pitanju probijanje naših osobnih lozinki. Dvojbeno je da će svaki cyber-kriminalac uložiti tisuće dolara u izgradnju mehanizma potrebnog za probijanje dobro izgrađene lozinke, a da ne zna da će se vratiti povrat ulaganja..

Ali to ne znači da ste na sigurnom!

Hakeri imaju brojne isprobane, malene napore, načine dobivanja vaše lozinke bez značajnih ulaganja. Ove se tehnike oslanjaju na ljude koji ponovo koriste lozinke, koriste kratke i nesigurne lozinke i ne poštuju osnovne principe sigurnosti interneta. Pogledajmo neke od najčešćih tehnika slanja zaporki i kako se možete zaštititi od njih.

Kupnja lozinki

Kupovina i prodaja lozinki putem mračnog interneta prilično je unosan posao za cyber-kriminala. Obično započinje s jednom grupom koja pronalazi put kroz sigurnost web stranice ili organizacije i pristupa detaljima za prijavu svojih kupaca. U 2016. detalje 117 milijuna LinkedIn korisnika postavili su na prodaju hakeri, a slična kršenja vidjela su detalje korisnika s Twittera, Facebooka, pa čak i tehnološkog diva Sonyja.

Očito je da na web-lokaciji koju koristite hakirate možete učiniti mnogo, ali možete poduzeti korake za smanjenje ispadanja. Općenito ćete biti prilično brzo obaviješteni o kršenju sigurnosti i moći ćete promijeniti zaporku za tu jednu web lokaciju. Ako ste učinili razumnu stvar i niste ponovo koristili zaporke, tada je problem riješen.

Ako ste jedan od 75% ljudi koje je BitDefender otkrio da koriste zajedničke lozinke, morat ćete pokrenuti dug i mukotrpan postupak promjene svake svoje lozinke i u nadi da hakeri prije neće doći do ičega vitalnog imao si priliku.

Brute Force Attack

Grubi napad koristi računalo ili češće grupe računala za sustavno pokušavanje grupa brojeva, slova i simbola u pokušaju nagađanja lozinke. Iako su vani uređaji koji su vrlo učinkoviti u tome, vjerojatnije je da hakeri samo koriste standardnu ​​radnu površinu s automatiziranim softverom da bi ciljali na ljude koji i dalje misle da su “bog” ili “1234” dovoljno dobre lozinke.

Svaka lozinka duljine ispod 9-12 znakova podložna je pucanju napadom grube sile pa ako želite lozinku učiniti što sigurnijom, duljina je ključna.

Rječnik Napad

Rječnik napad je vrlo sličan napadu grube sile, osim što umjesto korištenja slučajne kombinacije simbola, automatizirani softver koristi riječi zajedničke uporabe kao svoja nagađanja. “Rječnik” koji softver koristi može biti složen od standardnog engleskog rječnika do onog koji uključuje navodnike o filmovima, popise najčešće korištenih zaporki ili čak osobne podatke prikupljene o vama sa vaših računa na društvenim mrežama.

Napadi u rječniku obično su učinkovitiji od grubog prisiljavanja lozinke iz jednostavnog razloga što ljudi vole obrasce. Naše su lozinke personalizirane tako da ih je lako zapamtiti. Nasumičan odabir riječi, brojeva, simbola, sa nasumičnim promjenama u slučaju, onemogućit će napadu rječnika da ispravno pogodi vašu lozinku.

Krađa identiteta

Lažno predstavljanje ribljeg šifreUmjesto da pokušaju pogoditi svoju lozinku, cyber-kriminalci mogu koristiti tehniku ​​koja se naziva „phishing“ koja pomoću društvenih manipulacija pokušava prevariti da slobodno odustanete od svoje lozinke i podataka za prijavu..

Ova tehnika obično uključuje hakere koji se pretvaraju da su davatelji usluga, često banke ili tvrtke sa kreditnim karticama i kontaktiraju vas telefonom ili e-poštom. Obavijestit će vas da se s vašim računom dogodilo nešto široko pozitivno ili negativno, poput ukradenog novca ili dugovanja nadoknade. Zatim od vas traže da se prijavite pomoću veze navedene u e-pošti ili pošaljete sigurnosne podatke putem telefona prije nego što nastave.

Iako smo svi svjesni nespretne prevare e-pošte „Nigerijski princ“, jednostavna je činjenica da je krađanje identiteta postalo sofisticiran i učinkovit način dobivanja osobnih podataka ljudi. Komunikacije cyber-kriminalaca postale su dovoljno napredne da se često ne mogu razlikovati od stvarnih.

Najbolji način da se zaštitite od krađe identiteta je biti budan i skeptičan. Ako primite sumnjivi telefonski poziv, ponudite da se vratite na uobičajeni broj koji koristite za kontaktiranje te organizacije. Nijedno pravo društvo neće imati problema s tim da ih nazovete. Također vas neće tražiti lozinku, tako da zanemarite i izbrišite svaku e-poštu koja traži da slijedite vezu i zatim se prijavite bez obzira na to kako zvanična e-pošta ili web stranica izgledaju.

Kako stvoriti jaku lozinku

Sada kada razumijemo tehnike koje cyber-kriminalci koriste za lomljenje ili dobivanje zaporke, postoje koraci koje možete poduzeti za stvaranje lozinke koja je otporna na te metode.

Učinite svoju lozinku duže

Većina napada brutalne sile oslanja se na to da imate kratku lozinku koja ne bi trebala uzeti računalo, pokretanje automatiziranog softvera i značajnu količinu vremena za pucanje. Što je vaša lozinka dulja, manja je vjerovatnoća da će je grubi napad uspješno pogoditi.

Većina hakera neće potrošiti znatnu količinu vremena pokušavajući pogoditi jednu lozinku, oni traže voće s malo visećih plodova i vjerojatno će se nastaviti ako vam lozinka predugo traje.

Učinite to složenijim

Što je zaporka složenija, to je manje vjerovatno da će je svaki automatizirani sustav ispravno pogoditi bez trošenja nevjerojatno velike količine vremena. Prilikom stvaranja lozinke poškropite je velikim slovima, malim slovima, brojevima i simbolima.

Pokušajte te dodatke učiniti što slučajnijim. Jednostavna zamjena „a“ s „@“ ili dodavanje uskličnika na kraju zaporke uobičajena je tehnika koju će hakeri uzeti u obzir prilikom pokušaja pristupa vašim računima..

Uvjerite se da je jedinstven

Vjerovatno biste rado ostavili rezervni ključ za kuću s pouzdanim prijateljem, ali vjerovatno ne trčite po gradu i dijelite ga kad god nešto kupite, zar ne?

Pa, ako koristite istu lozinku za svaki mrežni račun koji imate, to je gotovo točno ono što radite. Učinkovito predajte digitalne ključeve cijelom vašem mrežnom svijetu onome tko pogodi tu jednu lozinku. Pobrinite se da imate jedinstvenu lozinku za svaki mrežni račun možda nije zgodno, ali je daleko sigurnije.

Ako niste uvjereni, pokušajte se prebaciti na web mjesto Have I Been Pwned. Vodi istraživač sigurnosti Troy Hunt, web stranica traži vašu adresu e-pošte među popisom od preko 5 milijardi računa kojima su lozinke ukradene ili navedene na internetu. Tu je i funkcija gdje možete provjeriti potencijalnu ili postojeću lozinku da biste vidjeli je li ona navedena na internetu.

Redovito ga mijenjajte

Sjećate se onoga što smo rekli na početku ovog članka? Lozinke su poput potplata, morate ih redovito mijenjati. Nijedan sustav ili lozinka nisu u potpunosti sigurni, pa postoji velika vjerojatnost da će se u nekom trenutku vaši podaci za prijavu za barem jedan od vaših računa otkriti na mreži. Najbolji način da osigurate da vaši računi ostanu sigurni je da redovno mijenjate svoje lozinke. Microsoft preporučuje da se sve lozinke računa mijenjaju svakih 72 dana.

Diceware / zaporka

Iako bi nasumično generirani niz riječi, brojeva i simbola mogao biti vrlo sigurna lozinka, to se sigurno nije lako zapamtiti. Dovoljno slučajan odabir riječi s druge strane ljudski je mozak mnogo lakše upamtiti i jednako je siguran.

Poznat i kao diceware jer se mogu generirati kotrljanjem pet šesterostranih kockica na tablici slučajnih riječi, pomoću zaporke rezultira lozinkom koja je dovoljno duga da zaustavi napad brutalom i dovoljno sofisticirana da zaustavi napade iz rječnika..

Nasumično generirana lozinka za diceware možda izgleda ovako:

gustybarracksupremeattractorunfunded

Ako se trudite zapamtiti svoje nasumično generirane lozinke, možete se poslužiti dobro poznatom frazom, citatom ili pjesmom, a zatim zamijenite jednu ili više riječi. Završiti s nečim poput:

Showmethepassivism ili sayhellotomyoutboardoverlay

Neslučajne lozinke nisu sigurne kao slučajno generirane, ali čak ni najsigurnija lozinka nije od velike koristi ako se je jednostavno ne možete sjetiti. Za više informacija o softveru za jelo, papirnim tablicama i generatoru slučajnih zaporki prijeđite na Dicewear.org.

Kako sigurno snimiti lozinke

Laptop sa lozinkomSasvim je moguće da se možete sjetiti jedne ili dvije nasumično generirane lozinke koje se redovito mijenjaju, ali koliko nas ima samo jedan ili dva računa? Najnovija Microsoftova studija pokazala je da prosječna osoba ima između dvanaest i dvadeset i pet internetskih računa, dok je u izvještaju tvrtke LastPass za upravljanje lozinkom primijećeno da prosječni poslovni zaposlenik ima 191 lozinku za praćenje.

Ako je zapisivanje tih lozinki, bilo digitalno ili na papiru, veliko ne-ne, kako biste trebali zapamtiti onu količinu slučajnih riječi koje se redovito mijenjaju? Jedna je mogućnost korištenja upravitelja lozinki.

Upravitelji lozinkom

Upravitelji lozinki stvaraju teško šifriranu glavnu bazu podataka svih vaših lozinki. To vam omogućava da im pristupite na računalu ili ih nosite sa sobom na flash disku. Bazi se pristupa s jednom glavnom lozinkom.

Profesionalci

Prednost korištenja upravitelja lozinki je da je potrebno mnogo napora kako bi vaš internetski svijet ostao siguran. Može se postaviti najsuvremeniji softver za upravljanje lozinkom za redovito ažuriranje zaporki ili zaporki. To vam omogućuje uistinu slučajni skup lozinki, a da ih sami ne morate generirati.

Protivnici

Međutim, upravitelji lozinki nisu bez nedostataka. Iako vam enkripcija baze podataka lozinki čini gotovo nemogućom provaliti, to ne znači da je u potpunosti sigurna. Na primjer, otvaranje baze podataka na računalu zaraženom zlonamjernim softverom, moglo bi značiti da je popis zaporki ranjiv, stoga je važno da je koristite samo u sustavima u koje imate povjerenja.

Većina programa za upravljanje lozinkom iz sigurnosnih razloga ne čuva sigurnosnu kopiju datoteke zaporke na mreži. To znači da ako izgubite ili izbrišete svoju kopiju, izgubit ćete pristup računima, tako da je najbolje čuvati sigurnosnu kopiju negdje na sigurnom.

Budući da vaša baza podataka lozinki ima jednu glavnu lozinku koja vam omogućava pristup, izuzetno je važno da se ona sigurna i redovito mijenja. Ako zaboravite zaporku, trajno ćete biti zatvoreni iz svoje baze podataka.

Završne misli

Kao što možete nesumnjivo vidjeti iz anketa i istraživanja koje smo naveli u ovom članku, većina ljudi ne poduzima potrebne korake kako bi zaštitili svoje lozinke. Unatoč rastućoj prijetnji od cyber kriminala, ljudi i dalje koriste kratke, generičke lozinke koje je automatizirani softver lako pogodio.

Ako sve što hakeri nagađaju vaša lozinka Netflix, onda to nije kraj svijeta. Međutim, kao što smo spomenuli, oko tri četvrtine nas rado koristi istu lozinku za Netflix kao i za naše Paypal ili Amazon račune, zbog čega su financijski detalji ugroženi..

U vrijeme kada je Microsoft morao zabraniti “lozinku” kao lozinku da bi spasio ljude od sebe, snažna lozinka čuva vaš internetski svijet daleko sigurnijim od većine drugih ljudi. Sada kada razumijemo više o tome kako hakeri probijaju lozinku, možemo poduzeti korake kako bi im posao bio što teži..

Pravilno sigurna lozinka duža je od 8-12 znakova s ​​tradicijom, u idealnom slučaju da sadrži 16 ili više znakova. To čini mnogo vremena za brutalne napade da pogodite vašu lozinku i puno je vjerojatnije da će hakeri preći na nekoga tko ima kraću lozinku.

Ako zaporka postane složena i slučajna, sprječava napade rječnika da je pogađaju. Čak i najopsežniji rječnik ne može stvoriti istinski slučajni odabir slova, brojeva, simbola i slučajeva.

Ako se mučite da se sjetite slučajnih nizova znakova, onda bi vam lozinka od pet do osam riječi Diceware mogla biti više u stilu. Možete nasumično generirati jednu ili jednostavno umetnuti slučajne riječi u poznate fraze ili citate kako biste ih lakše zapamtili.

Ako ste zabrinuti zbog čistog broja zaporki ili lozinki koje trebate zapamtiti, možda bi bilo vrijedno investirati u upravitelja lozinki. Uzimaju puno napora da budu sigurni na mreži, pružajući vam sigurnu središnju bazu podataka svih svojih lozinki. Samo ne zaboravite ili izbrišite glavnu lozinku ili ćete potrošiti dosadno popodne na resetiranju svih računa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me