Kako ustvariti varno geslo. Preprost vodnik

Gesla so vseprisotni del našega digitalnega življenja, saj vse od računov družbenih medijev do naših podatkov o spletnem bančništvu ohranjamo varno pred kibernetskimi kriminalci.


Kako natančno je vaše geslo učinkovito pri varovanju vas in vaših dragocenih podrobnosti?

Preprosto dejstvo je, da lahko povprečno osem-znakovno geslo, tudi tisto, ki vsebuje velike in male črke, številke in simbole, s pravilno nastavitvijo strojne opreme zruši v manj kot šestih urah.

Nedavna raziskava podjetja za kibernetsko varnost BitDefender je pokazala, da približno 75% ljudi uporablja isto geslo na skoraj vseh svojih računih. Ko je to geslo zlomljeno, bodo kriminalisti zdaj imeli dostop do vseh vidikov vašega digitalnega sveta. O času, ko začnemo bolje varovati svoje osebne podatke. Spodaj lahko izveste vse o geslih, vključno s tem, kako narediti tista, ki vas bodo dejansko zaščitila!

Kako se zaščitite?

No, prvi korak je ukrepanje za izboljšanje varnosti gesla. Oprema za strojno opremo, s katero so v šestih urah razbijali gesla, je vključevala drago kopico 25 grafičnih procesorskih enot (GPU), ki so lahko poskusile 350 milijard ugibanj gesla na sekundo.

Zelo malo verjetno je, da bo vaš povprečni kiber kriminalec to stopnjo prefinjenosti pripeljal do svojih poskusov, da bi vam pokorili gesla. Namesto tega bodo iskali izkoriščanje enostavno ugibljivih enosmernih gesel. Druga taktika je, da vas preprosto poskušam razkriti z geslom.

Dober način zapomnitve osnovne varnosti gesla je, da so gesla kot vaše spodnje hlače. Redno jih morate spreminjati, ne smete jih deliti in jih ne bi smeli puščati naokoli, da jih širša javnost vidi.

To se morda sliši zelo resnično očitno, vendar bi vas presenetilo, koliko ljudi sploh ne upošteva teh osnovnih pravil (za njihova gesla ne komentiramo njihovih navad spodnjega perila). Zaradi pomanjkanja napora, ki ga večina ljudi vloži v ustvarjanje varnega gesla, je Microsoft leta 2016 sprejel ukrepe za črno uvrstitev najbolj očitnih gesel, kot so “geslo”, “bog” in “gost”, da bi rešil ljudi pred seboj.

Ne pozabite, da 75% ljudi, če uporabljajo geslo za svoj e-poštni naslov, ga verjetno uporabljajo za svoj Facebook račun, svoj LinkedIn, svoja virtualna zasebna omrežja (VPN) in še vrsto drugih stvari, ki jih večina od nas ne počne ‘ nočem, da se tja pokuka neznanec.

Kako torej ustvarite varno geslo? V tem članku si bomo ogledali, kako kibernetski kriminalci lomijo vašega gesla in kaj lahko storite, da njihovo delo čim težje postane. Preučili bomo, kako ustvariti varno geslo in kako si ga zapomniti, ne da bi ga kamorkoli zapisali.

Kako se vpiše geslo?

HekerTo je lahko grenka tabletka, ki jo je treba pogoltniti, vendar večina od nas le ni dovolj pomembna, da bi hekerji vložili veliko časa in truda v razbijanje naših osebnih gesel. Dvomljivo je, da bo kateri koli kiber kriminalec vložil tisoče dolarjev v gradnjo ploščadi, ki je potrebna za razbijanje dobro izdelanega gesla, ne da bi vedel, da bo donosnost njihove naložbe.

Toda to še ne pomeni, da ste na varnem!

Hekerji imajo več preizkušenih metod z majhnim naporom, da pridobijo geslo brez večjih vlaganj. Te tehnike se zanašajo na to, da ljudje ponovno uporabljajo gesla, uporabljajo kratka in negotova gesla in ne upoštevajo osnovnih načel internetne varnosti. Oglejmo si nekatere najpogostejše tehnike krajanja gesla in kako se lahko zaščitite pred njimi.

Nakup gesla

Nakup in prodaja gesel prek temnega spleta je za dober dober splet kriminalcev donosna dejavnost. Običajno se začne z eno skupino, ki poišče varnost prek spletnega mesta ali organizacije in dostopa do podatkov o prijavi svojih strank. Leta 2016 so hekerji prodali podrobnosti o 117 milijonih uporabnikov LinkedIna, podobne kršitve pa so bile vidne podrobnosti uporabnikov s Twitterja, Facebooka in celo tehnološkega velikana Sonyja..

Očitno je, da pri spletnem mestu, ki ga uporabljate, ne morete storiti veliko, lahko pa storite ukrepe za zmanjšanje napak. Na splošno boste o kršitvi varnosti precej hitro obveščeni in boste lahko spremenili geslo za to eno spletno mesto. Če ste storili pametno in gesla niste ponovno uporabili, potem je težava rešena.

Če ste eden od 75% ljudi, za katere je BitDefender ugotovil, da uporabljajo skupna gesla, boste morali začeti dolg in boleč postopek spreminjanja vsakega svojega gesla in upati, da hekerji prej ne pridejo do ničesar bistvenega pomena ste imeli priložnost.

Brute Force Attack

Z napadom grobe sile uporablja računalnik ali pogosteje skupine računalnikov, da sistematično preizkuša skupine številk, črk in simbolov, da bi poskusil uganiti geslo. Čeprav obstajajo ploščadi, ki so pri tem zelo učinkovite, je večja verjetnost, da hekerji samo uporabljajo standardni namizni računalnik z avtomatizirano programsko opremo, da ciljajo na ljudi, ki še vedno mislijo, da sta “bog” ali “1234” dovolj dobra gesla.

Vsako geslo z dolžino od 9 do 12 znakov je občutljivo, da ga zruši napad grobe sile, zato če želite, da je geslo čim varnejše, je ključna dolžina.

Slovarski napad

Slovarski napad je zelo podoben napadu brutalne sile, le da avtomatizirana programska oprema namesto z naključno kombinacijo simbolov uporablja besede v skupni rabi kot svoja ugibanja. “Slovar”, ki ga uporablja programska oprema, se lahko zaplete po standardnem angleškem slovarju do tistega, ki vključuje narekovaje o filmih, sezname najpogosteje uporabljenih gesel ali celo osebne podatke, zbrane o vas iz računov družbenih medijev.

Napadi v slovarju so bolj učinkoviti kot grobo prisiljevanje gesla iz preprostega razloga, ki ga imajo ljudje radi vzorce. Gesla ponavadi prilagajamo osebno, da si jih bomo lahko zapomnili. Naključna izbira besed, številk, simbolov z naključnimi spremembami v primeru, da napad na slovar skoraj ne bo mogel pravilno uganiti gesla.

Lažno predstavljanje

Lažno predstavljanje z ribamiNamesto da bi skušali uganiti svoje geslo, lahko spletnakriminalec uporablja tehniko, imenovano phishing (phishing), ki uporablja socialno manipulacijo, da vas vara, da svoje geslo in podatke za prijavo prosto odpovete..

Ta tehnika običajno vključuje hekerje, ki se pretvarjajo, da so ponudniki storitev, pogosto banke ali podjetja s kreditnimi karticami, in vas kontaktirajo po telefonu ali e-pošti. Obveščali vas bodo, da se je z vašim računom zgodilo nekaj zelo pozitivnega ali negativnega, na primer ukradeni denar ali vam bo treba plačati veliko povračilo. Nato vas prosijo, da se prijavite s povezavo, ki je navedena v e-poštnem sporočilu, ali pa po telefonu pošljete varnostne podatke.

Čeprav se vsi zavedamo nerodnih prevar e-pošte z nigerijskega princa, je preprosto dejstvo, da je lažno predstavljanje postalo prefinjen in učinkovit način pridobivanja osebnih podatkov ljudi. Komunikacije kibernetskih kriminalcev so postale dovolj napredne, da jih pogosto ni mogoče razlikovati od resničnih stvari.

Najboljši način, da se zaščitite pred lažnimi goljufijami, je biti pozoren in skeptičen. Če prejmete sumljiv telefonski klic, mu ponudite, da se vrnete na običajno številko, s katero se obrnete na to organizacijo. Nobeno pravo podjetje ne bo imelo težav, če jih pokličete nazaj. Prav tako vas ne bodo vprašali za geslo, zato ignorirajte in izbrišite vsako e-poštno sporočilo, ki zahteva, da sledite povezavi in ​​se nato prijavite, ne glede na to, kako uradna je e-pošta ali spletna stran..

Kako ustvariti močno geslo

Zdaj, ko razumemo tehnike, ki jih kibernetski kriminalci uporabljajo za lomljenje ali pridobitev gesla, lahko storite nekaj korakov, da ustvarite geslo, odporno na te metode.

Naj bo vaše geslo daljše

Večina napadov grobe sile se zanaša na to, da imate kratko geslo, ki ne bi potrebovalo računalnika, zagnano avtomatizirano programsko opremo in veliko časa za polom. Dlje kot je vaše geslo, manjša je verjetnost, da ga bo napad na silovite sile uspešno uganil.

Večina hekerjev ne bo porabila veliko časa, da bi uganila eno geslo, iščejo sadje z nizko visi in bodo verjetno nadaljevali, če bo vaše geslo predolgo, da bi uganili.

Naj bo bolj zapleteno

Bolj zapleteno je vaše geslo, manjša je verjetnost, da ga bo kateri koli avtomatizirani sistem pravilno uganil, ne da bi za to porabil neprimerno veliko časa. Pri ustvarjanju gesla ga poškropite z velikimi črkami, malimi črkami, številkami in simboli.

Poskusite narediti te dodatke čim bolj naključne. Preprosta zamenjava “a” z “@” ali dodajanje klicaja na koncu gesla je običajna tehnika, ki jo bodo hekerji upoštevali pri poskusu dostopa do vaših računov.

Prepričajte se, da je edinstven

Verjetno bi z veseljem pustili rezervni ključ do vaše hiše z zaupanja vrednim prijateljem, vendar verjetno ne tečete po mestu in ga izročite vsakič, ko kaj kupite, kajne?

No, če uporabljate isto geslo za vsak spletni račun, ki ga imate, je to skoraj točno tisto, kar počnete. Učinkovito predajte digitalne tipke celotnemu spletnemu svetu tistemu, ki ugane to geslo. Zagotavljanje edinstvenega gesla za vsak spletni račun morda ni priročno, vendar je veliko bolj varno.

Če niste prepričani, poskusite obiskati spletno mesto Have I Been Pwned. Spletno mesto, ki ga vodi raziskovalec varnosti Troy Hunt, poišče vaš e-poštni naslov med seznamom več kot 5 milijard računov, ki so jim gesla ukradli ali našteli na spletu. Obstaja tudi funkcija, kjer lahko preverite potencialno ali obstoječe geslo in preverite, ali je bilo navedeno na spletu.

Redno menjajte

Se spomnite, kaj smo povedali na začetku tega članka? Gesla so kot spodnjice, redno jih morate spreminjati. Noben sistem ali geslo nista popolnoma varna, zato obstaja velika možnost, da se bodo v nekem trenutku vaše podatke o prijavi za vsaj enega od vaših računov razkrile na spletu. Najboljši način za zagotovitev, da vaši računi ostanejo varni, je, da redno spreminjate gesla. Microsoft priporoča, da se vsa gesla vašega računa spremenijo vsakih 72 dni.

Programska oprema / geslo

Čeprav je naključno ustvarjen niz besed, številk in simbolov morda zelo varno geslo, si ga zagotovo ni težko zapomniti. Po drugi strani je dovolj naključen izbor besed, ki jih človeški možgani lažje zapomnijo in prav tako varen.

Znana kot diceware, ker jih lahko ustvarite z valjanjem petih šeststranskih kock na mizi naključnih besed, z uporabo gesla pa dobite geslo, ki je dovolj dolgo, da prepreči napad na silo in dovolj sofisticirano, da zaustavi napade v slovarju.

Naključno ustvarjena gesla za programsko opremo za programsko opremo lahko izgledajo nekako takole:

gustybarracksupremeattractorunfunded

Če se trudite zapomniti svoje naključno ustvarjene gesle, lahko uporabite dobro znano besedno zvezo, citat ali pesem in nato nadomestite eno ali več besed. Zaključek s podobnim:

Showmethepassivizem ali recimo helotlotomyboardboard overlay

Nenaključni gesli niso tako varni kot naključno ustvarjeni, a tudi najbolj varno geslo ni v veliko korist, če se ga preprosto ne morete spomniti. Za več informacij o programski opremi, papirnih tabelah in generatorju naključnih geslov pojdite na Dicewear.org.

Kako varno snemati gesla

Prenosni računalnik z geslomJe povsem mogoče, da si lahko zapomnite enega ali dva naključno ustvarjena gesla, ki se redno spreminjata, toda koliko od nas ima samo enega ali dva računa? Nedavna raziskava Microsofta je pokazala, da ima povprečna oseba med dvanajstimi in petindvajsetimi spletnimi računi, medtem ko je poročilo podjetja za upravljanje geslov LastPass ugotovilo, da ima povprečen poslovni uslužbenec 191 gesel, s katerimi lahko spremlja.

Če je zapisovanje teh geslov, bodisi digitalno bodisi na papir, veliko ne, ne, kako si potem zapomnite to količino naključnih besed, ki se redno spreminjajo? Ena od možnosti je uporaba upravitelja gesel.

Upravitelji gesel

Upravitelji gesel ustvarijo močno šifrirano glavno bazo vseh vaših gesel. Tako lahko dostopate do njih v računalniku ali jih nosite s seboj na bliskovnem pogonu. Do baze podatkov lahko dostopate z enim “glavnim geslom”.

Pros

Prednost uporabe skrbnika gesel je, da je treba vložiti veliko truda, da bo vaš spletni svet ostal varen. Najnovejšo programsko opremo za upravljanje gesla lahko nastavite za redno posodabljanje gesel ali geslov. Tako boste dobili resnično naključen niz gesel, ne da bi vam jih bilo treba ustvariti sami.

Proti

Kljub temu pa skrbniki geslov niso brez slabe strani. Čeprav šifriranje baze podatkov gesla praktično ne more vdreti, to še ne pomeni, da je popolnoma varen. Na primer, če na primer odpiranje baze podatkov v računalniku, okuženem z zlonamerno programsko opremo, lahko pomeni, da je seznam gesel ranljiv, zato je pomembno, da ga uporabljate le v sistemih, ki jim zaupate.

Večina programov za upravljanje gesla zaradi varnostnih razlogov ne hrani varnostnih kopij datoteke z geslom. To pomeni, da če izgubite ali izbrišete svojo kopijo, boste izgubili dostop do svojih računov, zato je najbolje, da varno varnostno kopijo shranite nekje na varnem.

Ker ima vaša zbirka podatkov geslo glavno geslo, ki vam omogoča dostop, je zelo pomembno, da je hkrati varno in spremenjeno. Če pozabite geslo, boste trajno zaklenjeni iz baze podatkov.

Končne misli

Kot lahko nedvomno razberete iz raziskav in raziskav, ki smo jih navedli v tem članku, večina ljudi ne stori potrebnih ukrepov za zaščito svojih geslov. Kljub vse večji grožnji kibernetske kriminalitete ljudje še naprej uporabljajo kratka, splošna gesla, ki jih avtomatizirana programska oprema zlahka ugiba.

Če bodo hekerji uganili le vaše geslo Netflix, potem še ni konec sveta. Kot smo že omenili, približno tri četrtine nas z veseljem uporablja isto geslo za Netflix kot za naše račune Paypal ali Amazon, zato ogroža naše finančne podatke..

V času, ko je moral Microsoft prepovedati “geslo” kot geslo, da bi ljudi rešil pred seboj, je z močnim geslom vaš spletni svet veliko bolj varen kot velika večina drugih ljudi. Zdaj, ko razumemo več o tem, kako hekerji iščejo krajo gesel, lahko sprejmemo korake, da njihovo delo čim težje.

Pravilno varno geslo je daljše od običajnih 8-12 znakov, v idealnem primeru 16 znakov ali več. Zaradi tega je pri napadih z grobo silo zamudno ugibanje vašega gesla in veliko bolj verjetno je, da bodo hekerji prešli na nekoga s krajšim geslom.

Zapleteno in naključno geslo preprečuje, da bi napadi slovarja ugibali. Tudi najobsežnejši slovar ne more predstavljati resnično naključnega izbora črk, številk, simbolov in primerov.

Če se ne morete spomniti naključnih nizov znakov, bi lahko pet- do osem besedno besedno zvezo Diceware postalo bolj vaš slog. Lahko naključno ustvarite eno ali preprosto vstavite naključne besede v znane stavke ali citate, da si jih pomagate zapomniti.

Če vas skrbi veliko število gesel ali geslov, ki jih morate zapomniti, bi bilo morda vredno vlagati v upravitelja gesel. Če ostanejo varni na spletu, se veliko obremenjujejo, tako da vam zagotovijo varno centralno bazo podatkov o vseh geslih. Samo ne pozabite ali izbrišite glavnega gesla ali pa boste porabili dolgočasno popoldne s ponastavitvijo vseh računov.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me