Kā izveidot drošu paroli. Vienkāršs ceļvedis

Paroles ir visuresoša mūsu digitālās dzīves sastāvdaļa, kas visu, sākot no mūsu sociālo mediju kontiem un beidzot ar tiešsaistes bankas informāciju, pasargā no kibernoziedzniekiem..


Bet cik precīzi jūsu parole nodrošina jūsu un vērtīgās informācijas drošību?

Fakts ir tāds, ka vidējo astoņu zīmju paroli, pat tādām, kas satur lielos un mazos burtus, ciparus un simbolus, ar pareizo aparatūras iestatīšanu var uzlauzt mazāk nekā sešās stundās..

Nesenā kiberdrošības firmas BitDefender veiktajā pētījumā atklājās, ka aptuveni 75% cilvēku gandrīz visos kontos izmanto to pašu paroli. Kad šī parole ir uzlauzta, noziedzniekiem tagad ir pieeja visiem jūsu digitālās pasaules aspektiem. Aptuveni laikā mēs sākam labāk aizsargāt savu personisko informāciju. Zemāk jūs varat uzzināt visu par parolēm, ieskaitot to, kā izveidot tādas, kas patiesībā jūs aizsargās!

Kā jūs sevi pasargājat?

Pirmais solis ir darbība, lai palielinātu jūsu paroles drošību. Aparatūras iekārta, kas tika izmantota paroļu uzlaušanai sešās stundās, ietvēra dārgu 25 grafikas apstrādes vienību (GPU) kopu, kas sekundē varēja izmēģināt 350 miljardu paroles uzminējumus.

Ļoti maz ticams, ka vidējais kibernoziedznieks mēģinās uzlauzt jūsu paroles tik sarežģītā līmenī. Tā vietā viņi vēlēsies izmantot viegli uztveramās, viena vārda paroles. Vēl viena taktika ir vienkārši mēģināt pievilināt jūs paroles atklāšanā.

Labs veids, kā atcerēties paroles pamatdrošību, ir tas, ka paroles ir kā jūsu apakšbikses. Jums tie regulāri jāmaina, jūs nedrīkstat tos dalīties un nedrīkstat tos atstāt, lai redzētu plaša sabiedrība..

Tas varētu šķist tiešām, patiešām acīmredzami, taču jūs būtu pārsteigts, cik daudz cilvēku pat neievēro šos pamatnoteikumus (parolēm mēs nekomentējam viņu apakšveļas ieradumus). Nepietiekamas pūles, ko vairums cilvēku pieliek drošas paroles izveidošanai, noveda pie tā, ka Microsoft 2016. gadā veica pasākumus, lai melnajā sarakstā iekļautu acīmredzamākās paroles, piemēram, “parole”, “dievs” un “viesis”, cenšoties glābt cilvēkus no sevis.

Atcerieties, ka 75% cilvēku, ja viņi savā e-pastā izmanto “paroli”, viņi, iespējams, izmanto to savā Facebook kontā, savā LinkedIn, virtuālajos privātajos tīklos (VPN) un vēl daudzās citās lietās, ko vairums no mums neuzņemas. nevēlaties, lai svešinieks poking apkārt.

Tātad, kā izveidot drošu paroli? Šajā rakstā mēs apskatīsim, kā kibernoziedznieki uzlauž jūsu paroli un ko jūs varat darīt, lai viņu darbs būtu pēc iespējas grūtāks. Mēs izpētīsim, kā ģenerēt drošu paroli un kā to atcerēties, nekur nepierakstot.

Kā noārdās parole??

HakerisTās varētu būt rūgtas tabletes, ko norīt, taču lielākajai daļai no mums hakeri ir nepietiekami svarīgi, lai ieguldītu daudz laika un pūļu mūsu personīgo paroļu uzlaušanā. Ir apšaubāmi, ka jebkurš kibernoziedznieks gatavojas ieguldīt tūkstošiem dolāru platformas izveidē, kas nepieciešama, lai uzlauztu labi izveidotu paroli, nezinot, ka no viņu ieguldījumiem būs kāda atdeve.

Bet tas nenozīmē, ka esat drošībā!

Hakeriem ir vairākas izmēģinātas un pārbaudītas, ar nelielu piepūli saistītas metodes, kā iegūt paroli, neveicot nozīmīgus ieguldījumus. Šīs metodes paļaujas uz to, ka cilvēki atkārtoti izmanto paroles, izmanto īsās un nedrošās paroles un neievēro interneta drošības pamatprincipus. Apskatīsim dažus no izplatītākajiem paroļu uzlaušanas paņēmieniem un to, kā jūs varat tos aizsargāt.

Paroļu pirkšana

Paroļu pirkšana un pārdošana tīmeklī ir diezgan ienesīgs bizness kibernoziedzniekiem. Parasti tas sākas ar to, ka viena grupa atrod ceļu uz vietnes vai organizācijas drošību un piekļūst klientu pieteikšanās informācijai. 2016. gadā hakeri laida pārdošanā informāciju par 117 miljoniem LinkedIn lietotāju, un līdzīgos pārkāpumos ir redzama tīmeklī informācija par lietotājiem no Twitter, Facebook un pat tehnoloģiju giganta Sony.

Acīmredzami nav daudz, ko jūs varat darīt, lai jūsu izmantotā vietne tiktu uzlauzta, taču varat veikt pasākumus, lai samazinātu nokrišņu daudzumu. Parasti jūs diezgan ātri tiksit informēts par drošības pārkāpumu un varēsit mainīt šīs vietnes paroli. Ja esat izdarījis saprātīgu lietu un neesat atkārtoti izmantojis paroles, problēma tiek atrisināta.

Ja esat viens no 75% cilvēku, kurus BitDefender atrada, izmantojot koplietotās paroles, jums būs jāsāk ilgs un sāpīgs katras paroles nomaiņas process un jācer, ka hakeri pirms tam nenonāk pie kaut kā būtiska. jums ir bijusi izdevība.

Brutālu spēku uzbrukums

Brutālu spēku uzbrukums izmanto datoru vai biežāk datoru grupas, lai sistemātiski izmēģinātu skaitļu, burtu un simbolu grupas, lai mēģinātu uzminēt jūsu paroli. Lai gan ir platformas, kas to ļoti efektīvi izmanto, ir ticamāk, ka hakeri vienkārši izmanto parastu darbvirsmu ar automatizētu programmatūru, lai mērķētu uz cilvēkiem, kuri joprojām domā, ka “dievs” vai “1234” ir pietiekami labas paroles.

Jebkura parole, kuras garums nepārsniedz 9–12 rakstzīmes, ir neaizsargāta pret to, ka tiek uzlauzta brutāla spēka uzbrukums, tāpēc, ja vēlaties padarīt savu paroli pēc iespējas drošāku, atslēga ir garums.

Vārdnīcas uzbrukums

Uzbrukums vārdnīcai ir ļoti līdzīgs brutāla spēka uzbrukumam, izņemot to, ka tā vietā, lai izmantotu nejaušu simbolu kombināciju, automatizētā programmatūra par saviem minējumiem izmanto vārdus, kas parasti tiek izmantoti. Programmatūras izmantotā “vārdnīca” var būt sarežģīta – no standarta angļu valodas vārdnīcas līdz vārdnīcai, kas ietver filmu citātus, parasti izmantoto paroļu sarakstus vai pat personisko informāciju, kas par jums apkopota no jūsu sociālo mediju kontiem..

Vārdnīcu uzbrukumi parasti ir daudz efektīvāki nekā paroles piespiešana ar vienkāršu iemeslu, kas cilvēkiem patīk raksti. Mums ir tendence padarīt mūsu paroles personalizētas, lai tās būtu viegli atcerēties. Nejauša vārdu, skaitļu, simbolu izvēle ar izlases veida izmaiņām gadījumā vārdnīcas uzbrukumam gandrīz neiespējami pareizi uzminēt jūsu paroli..

Pikšķerēšana

Pikšķerēšana Fishhook ar paroliTā vietā, lai mēģinātu uzminēt jūsu paroli, kibernoziedznieki varētu izmantot paņēmienu ar nosaukumu “pikšķerēšana”, kurā tiek izmantotas sociālās manipulācijas, lai krāptu jūs paroles un pieteikšanās informācijas brīvu atstāšanu..

Šis paņēmiens parasti ietver hakeru izlikšanos par pakalpojumu sniedzēju, bieži banku vai kredītkaršu firmu, un sazināšanos ar jums pa tālruni vai e-pastu. Viņi jūs informēs, ka ar jūsu kontu ir noticis kaut kas ļoti pozitīvs vai negatīvs, piemēram, jūsu nauda ir nozagta vai jums pienākas ievērojama atmaksa. Pēc tam viņi lūdz jūs pieteikties, izmantojot saiti, kas norādīta e-pastā, vai arī sniegt tālrunī drošības informāciju, pirms viņi var turpināt.

Lai arī mēs visi zinām par neveiklām “Nigērijas prinča” e-pasta izkrāpšanām, vienkāršs ir fakts, ka pikšķerēšana ir kļuvusi par sarežģītu un efektīvu veidu, kā iegūt cilvēku personisko informāciju. Kibernoziedznieku saziņa ir kļuvusi pietiekami attīstīta, ka tie bieži neatšķiras no reālās lietas.

Labākais veids, kā pasargāt sevi no pikšķerēšanas, ir jābūt modram un skeptiskam. Ja saņemat aizdomīgu tālruņa zvanu, piedāvājiet piezvanīt uz parasto numuru, kuru izmantojat, lai sazinātos ar šo organizāciju. Nevienai reālai kompānijai nebūs problēmu ar to, ka jūs viņus atzvanīsit. Viņi arī nepieprasīs jūsu paroli, tāpēc ignorējiet un izdzēsiet visus e-pasta ziņojumus, kuros tiek lūgts sekot saitei un pēc tam pieteikties, neatkarīgi no tā, cik oficiāli izskatās e-pasts vai Web lapa.

Kā izveidot spēcīgu paroli

Tagad, kad mēs saprotam paņēmienus, ko kibernoziedznieki izmanto, lai uzlauztu vai iegūtu jūsu paroli, ir dažas darbības, kuras varat veikt, lai izveidotu paroli, kas ir izturīga pret šīm metodēm..

Padariet savu paroli ilgāku

Lielākā daļa brutālā spēka uzbrukumu paļaujas uz to, ka jums ir īsa parole, kas neņemtu datoru, darbotos automatizēta programmatūra, un tas nozīmētu daudz laika, lai uzlauztos. Jo ilgāka ir jūsu parole, jo mazāk ticams, ka brutāla spēka uzbrukums to veiksmīgi uzminēs.

Lielākā daļa hakeru netērēs daudz laika, mēģinot uzminēt vienu paroli, viņi meklē augļus, kuru karājas zemu, un, visticamāk, pāries, ja parole pārāk ilga, lai uzminētu.

Padariet to sarežģītāku

Jo sarežģītāka ir jūsu parole, jo mazāka ir varbūtība, ka jebkura automatizēta sistēma to pareizi uzminēs, netērējot par to ne pārāk daudz laika. Veidojot paroli, brīvi apkaisiet to ar lielajiem burtiem, mazajiem burtiem, cipariem un simboliem.

Mēģiniet padarīt šos papildinājumus pēc iespējas nejaušākus. Vienkārša “a” aizstāšana ar “@” vai pievienojot izsaukuma zīmi paroles beigās ir izplatīta metode, kuru hakeri ņems vērā, mēģinot piekļūt jūsu kontiem.

Pārliecinieties, ka tas ir unikāls

Jūs, iespējams, būtu priecīgs atstāt rezerves atslēgu savai mājai pie uzticama drauga, bet jūs, iespējams, neskrienat pa pilsētu, lai to izdalītu, kad kaut ko pērkat, vai ne?

Ja jūs izmantojat to pašu paroli visiem jūsu turētajiem tiešsaistes kontiem, tas ir gandrīz tieši tas, ko jūs darāt. Efektīva digitālo atslēgu nodošana visai jūsu tiešsaistes pasaulei ikvienam, kurš uzminē šo vienu paroli. Varbūt nav ērti pārliecināties, vai katram tiešsaistes kontam ir unikāla parole, taču tā ir daudz drošāka.

Ja neesat pārliecināts, mēģiniet pāriet uz vietni “Vai es esmu bijis ticis”. Drošības pētnieka Troija Hunta vadībā vietne meklē jūsu e-pasta adresi sarakstā, kurā ir vairāk nekā 5 miljardi kontu, kuru paroles ir nozagtas vai iekļautas tiešsaistē. Ir arī funkcija, kurā varat pārbaudīt potenciālo vai esošo paroli, lai redzētu, vai tā ir iekļauta tiešsaistē.

Mainiet to regulāri

Atcerieties, ko mēs teicām šī raksta sākumā? Paroles ir kā apakšbikses, jums tās regulāri jāmaina. Neviena sistēma vai parole nav pilnībā droša, tāpēc pastāv liela iespēja, ka kādā brīdī jūsu pieteikšanās dati vismaz vienam no jūsu kontiem tiks atklāti tiešsaistē. Labākais veids, kā nodrošināt savu kontu drošību, ir regulāri mainīt paroles. Microsoft iesaka mainīt visas jūsu konta paroles ik pēc 72 dienām.

Diceware / ieejas frāze

Kaut arī nejauši ģenerēta vārdu, skaitļu un simbolu virkne varētu būt ļoti droša parole, to noteikti nav viegli atcerēties. No otras puses, pietiekami nejaušs vārdu atlase cilvēka smadzenēm ir daudz vieglāk atcerēties un ir tikpat droša.

Pazīstams kā diceware, jo tos var ģenerēt, ripinot piecas sešpusējas dice uz nejaušu vārdu galda, izmantojot ieejas frāzi, tiek iegūta parole, kas ir pietiekami ilga, lai apturētu brutālu spēku uzbrukumu, un pietiekami sarežģīta, lai apturētu vārdnīcu uzbrukumus..

Nejauši ģenerēta diceware ieejas frāze varētu izskatīties apmēram šādi:

gustybarracksupremeattractorunfunded

Ja jūs cenšaties atcerēties savas nejauši ģenerētās ieejas frāzes, varat izmantot plaši pazīstamu frāzi, citātu vai dziesmu tekstu un pēc tam aizstāt vienu vai vairākus vārdus. Beidzot kaut ko līdzīgu:

Izrādesmethepassivisms vai saka hellotomy ārpus paneļa

Nejaušas ieejas frāzes nav tik drošas kā nejauši ģenerētas, taču pat visdrošākā parole nav ļoti noderīga, ja jūs to vienkārši neatceraties. Plašāku informāciju par Diceware, papīra galdiem un nejaušu ieejas frāžu ģeneratoru meklējiet vietnē Dicewear.org.

Kā droši ierakstīt paroles

Klēpjdators ar paroliJums ir pilnīgi iespējams atcerēties vienu vai divas nejauši ģenerētas ieejas frāzes, kuras regulāri mainās, bet cik daudziem no mums ir tikai viens vai divi konti? Nesenā Microsoft pētījumā norādīts, ka vidusmēra cilvēkam ir no divpadsmit līdz divdesmit pieciem tiešsaistes kontiem, savukārt paroļu pārvaldības firmas LastPass ziņojumā norādīts, ka vidējam biznesa darbiniekam ir 191 parole, lai sekotu.

Ja šo paroļu pierakstīšana vai nu digitāli, vai uz papīra ir liela nē, tad kā gan jums vajadzētu atcerēties šo nejaušo vārdu daudzumu, kas regulāri mainās? Viena no iespējām ir izmantot paroļu pārvaldnieku.

Paroļu pārvaldnieki

Paroļu pārvaldnieki izveido ļoti šifrētu visu jūsu paroļu galveno datu bāzi. Tas ļauj tiem piekļūt datorā vai nēsāt tos sev līdzi, izmantojot zibatmiņu. Datu bāzei var piekļūt ar vienu “galveno paroli”.

Plusi

Paroļu pārvaldnieka lietošanas priekšrocība ir tā, ka tas prasa daudz pūļu, lai pārliecinātos, ka tiešsaistes pasaule ir droša. Visjaunāko paroļu pārvaldības programmatūru var iestatīt, lai regulāri atjauninātu paroles vai paroles. Tas nodrošina patiesi nejaušu paroļu komplektu, jums pašiem tās nav jāģenerē.

Mīnusi

Tomēr paroļu pārvaldītājiem nav savas negatīvās puses. Lai arī paroļu datu bāzes šifrēšana padara to praktiski neiespējamu, tas nenozīmē, ka tā ir pilnīgi droša. Piemēram, datu bāzes atvēršana datorā, kas inficēts ar ļaunprātīgu programmatūru, var nozīmēt, ka jūsu paroļu saraksts ir neaizsargāts, tāpēc ir svarīgi, lai jūs to izmantotu tikai uzticamās sistēmās..

Lielākā daļa paroļu pārvaldības programmu drošības apsvērumu dēļ neuztur tiešsaistes paroles failu. Tas nozīmē, ka pazaudējot vai izdzēšot kopiju, jūs zaudēsit piekļuvi saviem kontiem, tāpēc vislabāk ir glabāt drošu rezerves kopiju kaut kur drošībā.

Tā kā jūsu paroļu datu bāzei ir viena galvenā parole, kas ļauj piekļūt, ir ļoti svarīgi, lai tā būtu gan droša, gan regulāri mainīta. Ja aizmirstat paroli, jūs tiksit neatgriezeniski izslēgts no datu bāzes.

Noslēguma domas

Kā jūs bez šaubām varat redzēt no aptaujām un pētījumiem, kurus mēs citējām šajā rakstā, vairums cilvēku neveic nepieciešamās darbības, lai saglabātu savu paroļu drošību. Neskatoties uz pieaugošajiem kibernoziedzības draudiem, cilvēki turpina lietot īsas, vispārīgas paroles, kuras automatizēta programmatūra ir viegli uztverama.

Ja viss, ko hakeri galu galā uzmin, ir jūsu Netflix parole, tad tas nav pasaules gals. Tomēr, kā jau esam minējuši, apmēram trīs ceturtdaļas no mums labprāt izmanto to pašu paroli Netflix kā mūsu Paypal vai Amazon kontiem, pakļaujot mūsu finanšu detaļām risku.

Laikā, kad Microsoft bija jāaizliedz parole kā parole, lai glābtu cilvēkus no sevis, spēcīga parole nodrošina jūsu tiešsaistes pasauli daudz drošāku nekā lielākajai daļai citu cilvēku. Tagad, kad mēs saprotam vairāk par to, kā hakeri lauž paroles, mēs varam rīkoties, lai viņu darbu padarītu pēc iespējas grūtāku.

Pareizi droša parole ir garāka par tradīciju 8–12 rakstzīmēm, ideālā gadījumā ir 16 vai vairāk rakstzīmes. Tas brutālu spēku uzbrukumos liek ļoti daudz laika uzminēt jūsu paroli un, visticamāk, ka hakeri pārcelsies pie kāda ar īsāku paroli.

Padarot savu paroli sarežģītu un nejaušu, tas neļauj vārdnīcām uzminēt. Pat vispilnīgākajā vārdnīcā nevar ņemt vērā burtu, ciparu, simbolu un burtu izvēli pēc nejaušības principa.

Ja jūs cenšaties atcerēties nejaušas rakstzīmju virknes, tad piecu līdz astoņu vārdu Diceware ieejas frāze varētu būt jūsu stils. Varat nejauši ģenerēt vienu vai vienkārši ievietot nejaušus vārdus labi pazīstamās frāzēs vai pēdiņās, lai palīdzētu to atcerēties.

Ja jūs uztrauc milzīgais paroļu vai ieejas frāžu skaits, kas jums jāatceras, iespējams, ir vērts ieguldīt paroli pārvaldniekā. Nodrošinot drošu visu jūsu paroļu centrālo datu bāzi, tie daudz cieš no drošas tiešsaistes uzturēšanās. Vienkārši neaizmirstiet vai izdzēsiet galveno paroli, pretējā gadījumā jūs pavadīsit garlaicīgu pēcpusdienu, atiestatot visus savus kontus.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me