Kuidas luua turvalist parooli? Lihtne juhend

Paroolid on üldlevinud osa meie digitaalsest elust, hoides kõik alates meie sotsiaalmeedia kontodest kuni meie internetipanga detailideni turvaliselt küberkurjategijatelt..


Kuid täpselt, kui tõhus on teie parool, et hoida teid ja teie väärtuslikke üksikasju turvalisena?

Fakt on see, et keskmine kaheksa tähemärgiline parool, isegi need, mis sisaldavad väiketähti, numbreid ja sümboleid, saab õige riistvara häälestamise korral vähem kui kuue tunniga lahti saada..

Küberturbeettevõtte BitDefender hiljutisest uuringust selgus, et umbes 75% inimestest kasutab peaaegu kõigil oma kontodel sama parooli. Kui see parool on krakitud, on kurjategijatel nüüd juurdepääs teie digitaalmaailma kõigile tahkudele. Umbes sel ajal, kui hakkame oma isiklikku teavet paremini kaitsma. Altpoolt saate teada kõike paroolide kohta, sealhulgas kuidas luua paroole, mis teid tegelikult kaitsevad!

Kuidas ennast kaitsta??

Noh, esimene samm on paroolide turvalisuse suurendamine. Kuue tunni jooksul paroolide purustamiseks kasutatud riistvaraseade hõlmas kulukalt koosnevat 25 graafikatöötlusüksust (GPU), mis on võimeline proovima sekundis 350 miljardit paroolide arvamist.

On väga ebatõenäoline, et teie keskmine küberkurjategija toob teie paroolide lõhenemiskatsetele sellise keerukuse. Selle asemel otsivad nad hõlpsasti äraarvatavaid üksiksõnalisi paroole. Teine taktika on lihtsalt proovida teid parooli paljastamises petta.

Parim parooliturbe meeldejätmise hea viis on see, et paroolid on nagu teie aluspüksid. Peaksite neid regulaarselt vahetama, te ei tohiks neid jagada ja te ei tohiks neid jätta üldsusele vaatamiseks.

See võib tunduda tõesti, tõesti ilmne, kuid oleksite üllatunud, kui paljud inimesed isegi neid põhireegleid ei järgi (paroolide osas ei kommenteerita me nende aluspesuharjumusi). Kuna enamik inimesi ei kasuta pingutusi turvalise parooli loomiseks, viis Microsoft 2016. aastal samme kõige ilmselgemate paroolide, näiteks “parool”, “jumal” ja “külaline” musta nimekirja kandmiseks, et päästa inimesi iseendast.

Pidage meeles, et 75% inimeste jaoks, kui nad kasutavad oma e-posti jaoks parooli, kasutavad nad seda tõenäoliselt oma Facebooki konto, oma LinkedIni, virtuaalsete privaatvõrkude (VPN) ja terve hulga muude asjade jaoks, mida enamik meist ei tee ei taha, et võõras inimene end sisse lükkaks.

Niisiis, kuidas luua turvaline parool? Selles artiklis vaatleme, kuidas küberkurjategijad teie parooli lõhestavad ja mida saate teha, et nende töö oleks võimalikult raske. Uurime, kuidas luua turvaline parool ja kuidas seda meelde jätta ilma, et seda kuskile kirja paneks.

Kuidas parooli häkitakse??

HäkkerSee võib olla kibe tablett, mida alla neelata, kuid enamus meist pole lihtsalt häkkerite jaoks piisavalt olulised, et meie isiklike paroolide hävitamiseks palju aega ja vaeva investeerida. On kaheldav, kas iga küberkurjategija kavatseb investeerida tuhandeid dollareid tahvli ehitamiseks, mis on vajalik hästiehitatud parooli purustamiseks, teadmata, et nende investeering saab mingil määral tulu.

Kuid see ei tähenda, et olete ohutu!

Häkkeritel on mitmeid proovitud ja vähese vaevaga meetodeid parooli hankimiseks ilma märkimisväärsete investeeringuteta. Need tehnikad sõltuvad sellest, et inimesed kasutavad paroole korduvalt, kasutavad lühikesi ja ebaturvalisi paroole ning ei järgi Interneti-turvalisuse aluspõhimõtteid. Vaatleme mõnda levinumat paroolide krakkimise tehnikat ja kuidas nende vastu kaitsta.

Paroolide ostmine

Paroolide ostmine ja müümine läbi pimeda veebi on küberkurjategijate jaoks üsna tulus äri. Tavaliselt algab see sellest, et üks rühm leiab tee läbi veebisaidi või organisatsiooni turvalisuse ja pääseb juurde oma klientide sisselogimisandmetele. 2016. aastal panid häkkerid müüki 117 miljoni LinkedIni kasutaja üksikasjad ning sarnaste rikkumiste korral on veebis ilmunud Twitteri, Facebooki ja isegi tehnikahiiglase Sony kasutajate üksikasjad.

Ilmselt ei saa teie kasutatava veebisaidi häkkimiseks palju ära teha, kuid võite langenud olukorra minimeerimiseks tegutseda. Üldiselt teavitatakse teid turvarikkumisest üsna kiiresti ja saate selle saidi parooli muuta. Kui olete mõistliku asja teinud ja paroole mitte korduvalt kasutanud, on probleem lahendatud.

Kui olete üks 75% -l inimestest, kelle kohta BitDefender leidis, et nad kasutasid jagatud paroole, peate alustama pikka ja valusat protsessi, et muuta iga oma parool ja loota, et häkkerid ei jõua enne midagi elulist sul on olnud võimalus.

Jõhker jõu rünnak

Julma jõu rünnak kasutab arvutit või sagedamini arvutirühmi, et proovida süstemaatiliselt numbrite, tähtede ja sümbolite rühmi, et proovida teie parooli ära arvata. Ehkki seal on riigesid, mis on selle toimimiseks väga tõhusad, on tõenäolisem, et häkkerid kasutavad lihtsalt automatiseeritud tarkvaraga tavalist töölauda, ​​et sihtida inimesi, kes arvavad endiselt, et „jumal” või „1234” on piisavalt head paroolid.

Kõik alla 9–12 tähemärgilised paroolid on julma jõu rünnaku korral haavatavad, nii et kui soovite oma parooli võimalikult turvaliseks muuta, on võtmeks pikkus.

Sõnastikurünnak

Sõnastiku rünnak on väga sarnane julma jõu rünnakule, välja arvatud see, et juhusliku sümbolikombinatsiooni kasutamise asemel kasutab automatiseeritud tarkvara oma arvamistes tavakasutatavaid sõnu. Tarkvara kasutatav „sõnaraamat” võib ulatuda keerukusest alates tavalisest inglise sõnastikust sõnastikuni, mis sisaldab filmide tsitaate, sagedamini kasutatavate paroolide loendeid või isegi teie kohta sotsiaalmeedia kontodelt kogutud isiklikku teavet..

Sõnaraamaturünnakud on tavaliselt tõhusamad kui parooli sunniviisiline pealesurumine sel lihtsal põhjusel, et inimestele meeldivad mustrid. Meie paroolid kipuvad olema isikupärastatud, et neid oleks lihtne meelde jätta. Sõnade, numbrite ja sümbolite juhuslik valik koos juhuslike muudatustega muudab sõnastiku rünnaku teie parooli õigeks arvamiseks peaaegu võimatuks..

Andmepüük

Andmepüük parooligaSelle asemel, et proovida teie parooli ära arvata, võiksid küberkurjategijad kasutada andmepüügiks nimetatavat tehnikat, mis kasutab sotsiaalseid manipuleerimisi selleks, et meelitada teid paroolist ja sisselogimisandmetest vabalt loobuma.

See meetod hõlmab tavaliselt häkkerite teenusepakkujaks, sageli panka või krediitkaardiettevõtteks kuulutamist, ning teiega telefoni või e-posti teel ühendust. Nad teavitavad teid, et teie kontoga on juhtunud midagi eriti positiivset või negatiivset, näiteks teie varastatud raha või võlgnetakse teile olulist tagasimakset. Seejärel paluvad nad teil enne sisse logimist e-kirjas oleva lingi kaudu sisse logida või anda telefoni teel välja turbeteave.

Kuigi me kõik oleme teadlikud kohmakatest Nigeeria printsi e-posti pettustest, on lihtne fakt, et andmepüügist on saanud keerukas ja tõhus viis inimeste isiklike andmete saamiseks. Küberkurjategijate suhtlus on muutunud piisavalt kaugele, et neid ei saaks tegelikust sageli eristada.

Parim viis end andmepüügi eest kaitsta on valvas ja skeptiline. Kui teile saabub kahtlane telefonikõne, pakkuge telefoni tagasi tavalisele numbrile, mida selle organisatsiooniga ühenduse võtmiseks kasutate. Ühelgi tõelisel ettevõttel pole probleeme sellega, et helistate neile tagasi. Samuti ei küsi nad teilt parooli, nii et ignoreerige ja kustutage meilisõnumid, kus palutakse teil lingile minna ja seejärel sisse logida, hoolimata sellest, kui ametlik e-kiri või veebileht välja näeb.

Kuidas luua tugev parool

Nüüd, kui mõistame tehnikaid, mida küberkurjategijad teie parooli murdmiseks või hankimiseks kasutavad, saate toimida nende meetoditele vastupidava parooli loomiseks..

Muutke oma parooli pikemaks

Enamik julma jõu rünnakuid eeldab seda, et teil on lühike parool, mis ei vajaks arvutit, automatiseeritud tarkvara käitamine ja selle purunemine võtab palju aega. Mida pikem on teie parool, seda vähem on tõenäoline, et julma jõu rünnak suudab selle edukalt ära arvata.

Enamik häkkeritest ei kuluta ühe parooli äraarvamiseks märkimisväärselt palju aega, nad otsivad madala rippumisega vilju ja lähevad tõenäoliselt edasi, kui teie parool võtab liiga kaua aega arvamiseks.

Muutke see keerukamaks

Mida keerulisem on teie parool, seda vähem on tõenäoline, et mõni automatiseeritud süsteem arvab selle õigesti ära, kulutamata sellele parimat aega. Parooli loomisel piserdage seda suurtähtede, väiketähtede, numbrite ja sümbolitega.

Proovige need täiendused teha võimalikult juhuslikult. Tavaline meetod, mida häkkerid teie kontodele juurde pääsemisel arvestavad, on lihtsalt a-tähe asendamine numbriga @ või hüüumärgi lisamine parooli lõppu..

Veenduge, et see on ainulaadne

Tõenäoliselt jätaksite hea sõbra jaoks oma majale varuvõtme, kuid te ei jookse mööda linna jagate seda iga kord, kui midagi ostate, eks?

Noh, kui kasutate sama parooli kõigi omatavate Interneti-kontode jaoks, on see peaaegu täpselt see, mida teete. Digitaalsete võtmete tõhus üleandmine kogu teie veebimaailmale sellele, kes selle parooli ära arvab. Iga veebikonto kordumatu parooli kinnitamine ei pruugi olla mugav, kuid see on palju turvalisem.

Kui te pole veendunud, proovige liikuda veebisaidile Kas ma olen juba tegutsenud. Turvauuringute uurija Troy Hunt’i hallatav veebisait otsib teie e-posti aadressi enam kui 5 miljardi konto hulgast, mille paroolid on varastatud või Internetis loetletud. Samuti on funktsioon, kus saate kontrollida potentsiaalset või olemasolevat parooli, et näha, kas see on võrgus loetletud.

Muutke seda regulaarselt

Kas mäletate, mida me selle artikli alguses ütlesime? Paroolid on nagu aluspüksid, peate neid regulaarselt vahetama. Ükski süsteem ega parool pole täiesti turvalised, nii et on suur tõenäosus, et vähemalt ühel teie konto sisselogimisandmed avaldatakse mingil hetkel veebis. Parim viis oma kontode turvalisuse tagamiseks on paroolide regulaarne vahetamine. Microsoft soovitab muuta kõik teie konto paroolid iga 72 päeva tagant.

Diceware / parool

Ehkki juhuslikult loodud sõnade, numbrite ja sümbolite string võib olla väga turvaline parool, pole seda kindlasti lihtne meelde jätta. Piisavalt juhuslikku sõnavalikut seevastu on inimese aju palju hõlpsamini meeles pidada ja see on sama turvaline.

Diceware, kuna neid saab genereerida, viies kuus kuuepoolset täringut juhuslike sõnade lauale veeretades, kasutades parooli, mis annab parooli, mis on piisavalt pikk julma jõu rünnaku ärahoidmiseks ja piisavalt keeruline, et peatada sõnastiku rünnakud..

Juhuslikult genereeritud diceware parool võib välja näha umbes selline:

rahatähedülemtraktoritrahastamata

Kui soovite oma juhuslikult loodud paroole meelde jätta, võite kasutada tuntud fraasi, tsitaadi või laulusõnastikku ja seejärel asendada ühe või mitu sõna. Lõpetuseks midagi sellist:

Showmethepasivism või öeldahellotomy outboard overlay

Mitte juhuslikud paroolid pole nii turvalised kui juhuslikult loodud paroolid, kuid isegi kõige turvalisemast paroolist pole palju kasu, kui te lihtsalt ei mäleta seda. Diceware’i, pabertabelite ja juhusliku paroolifraasi generaatori kohta lisateabe saamiseks külastage veebisaiti Dicewear.org.

Paroolide turvaline registreerimine

Parooliga sülearvutiOn täiesti võimalik, et suudate meelde jätta ühe või kaks juhuslikult genereeritud parooli, mis muutuvad regulaarselt, kuid kui paljudel meist on ainult üks või kaks kontot? Hiljutine Microsofti uuring näitas, et keskmisel inimesel on Interneti-konto vahemikus kaksteist kuni kakskümmend viis, samas kui paroolide haldamise ettevõtte LastPass aruandes märgiti, et keskmisel ettevõtte töötajal on 191 parooli, et jälgida.

Kui nende paroolide kas digitaalselt või paberil alla kirjutamine on suur ei-ei, siis kuidas peaksite meeles pidama seda juhuslike sõnade mahtu, mis regulaarselt muutuvad? Üks võimalus on kasutada paroolide haldurit.

Paroolihaldurid

Paroolide haldurid loovad kõigi teie paroolide tugevalt krüpteeritud põhiandmebaasi. See võimaldab teil neile arvutis juurde pääseda või neid mälupulgal endaga kaasas kanda. Andmebaasile pääseb juurde ühe parooliga.

Plussid

Paroolide halduri kasutamise eeliseks on see, et teie veebimaailma turvalisuse tagamiseks kulub palju vaeva. Parimat või paroolide haldamise tarkvara saab kõige värskemalt oma paroolide või paroolide värskendamiseks seadistada. See annab teile tõeliselt juhusliku paroolide komplekti, ilma et peaksite neid ise genereerima.

Miinused

Paroolide haldurid pole siiski oma varjuküljed. Kuigi paroolide andmebaasi krüptimine muudab sisselogimise praktiliselt võimatuks, ei tähenda see, et see oleks täiesti turvaline. Näiteks andmebaasi avamine pahavaraga nakatunud arvutis võib tähendada, et teie paroolide loend on haavatav, seetõttu on oluline, et kasutate seda ainult usaldusväärsetes süsteemides.

Enamik paroolihaldusprogramme ei hoia turvalisuse huvides teie paroolifaili veebivarukoopiaid. See tähendab, et kui kaotate või kustutate oma eksemplari, kaotate juurdepääsu oma kontodele, seega on kõige parem hoida turvaline varukoopia kuskil turvaliselt.

Kuna teie paroolide andmebaasil on üks peaparool, mis võimaldab teil juurde pääseda, on äärmiselt oluline, et see oleks turvaline ja regulaarselt vahetatav. Kui unustate parooli, lukustatakse teid jäädavalt andmebaasist.

Lõplikud mõtted

Nagu selles artiklis tsiteeritud uuringutest ja uuringutest kahtlemata näete, ei võta enamik inimesi vajalikke samme oma paroolide turvalisuse tagamiseks. Vaatamata kasvavale küberkuritegevuse ohule kasutavad inimesed jätkuvalt lühikesi geneerilisi paroole, mida automatiseeritud tarkvara abil on hõlpsasti võimalik proovida.

Kui kõik, mida häkkerid arvavad, on teie Netflixi parool, siis pole see maailma lõpp. Nagu me juba mainisime, kasutavad umbes kolm neljandikku meist Netflixi jaoks hea meelega sama parooli nagu meie Paypali või Amazoni kontode puhul, seades meie finantsteabe ohtu.

Ajal, mil Microsoft on pidanud inimeste enda päästmiseks keelama paroolina parooli, hoiab tugeva parooli olemasolu teie veebimaailma palju turvalisemaks kui valdav enamus teisi inimesi. Nüüd, kui oleme rohkem aru saanud sellest, kuidas häkkerid paroolide purustamisega tegelevad, saame võtta meetmeid, et muuta nende töö võimalikult raskeks.

Nõuetekohaselt turvaline parool on traditsioonilistest 8–12 tähemärgist pikem, ideaaljuhul on 16 tähemärki või rohkem. See muudab julma jõu rünnakute jaoks teie parooli äraarvamise väga aeganõudvaks ja on tõenäolisem, et häkkerid lähevad edasi lühema parooliga isikule.

Parooli muutmine keeruliseks ja juhuslikuks takistab sõnastiku rünnakutel seda arvata. Isegi kõige põhjalikum sõnaraamat ei võimalda tähtede, numbrite, sümbolite ja tähtede valikut juhuslikult.

Kui üritate meelde jätta juhuslikke tähemärke, võib teie stiiliks olla viie kuni kaheksa sõnaga Diceware parool. Selle mäletamiseks võite juhuslikult genereerida ühe või sisestada juhuslikke sõnu tuntud fraasidesse või jutumärkidesse.

Kui olete mures paroolide või paroolide arvu pärast, mida peate meeles pidama, siis tasub kindlasti investeerida paroolide haldurisse. Need võtavad võrgus turvaliselt püsimisest palju vaeva, pakkudes teile kõigi teie paroolide turvalist keskandmebaasi. Lihtsalt ärge unustage ega paroolipõhist parooli kustutage või kulutate igava pärastlõuna kõigi oma kontode lähtestamisele.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map