Kaip sukurti saugų slaptažodį. Paprastas vadovas

Slaptažodžiai yra visur esanti skaitmeninio gyvenimo dalis, saugantys nuo elektroninių nusikaltėlių viską, pradedant nuo socialinės žiniasklaidos paskyrų ir baigiant internetinės bankininkystės informacija..


Bet kaip tiksliai jūsų slaptažodis apsaugo jus ir jūsų vertingą informaciją?

Paprastas faktas yra tai, kad vidutinis aštuonių ženklų slaptažodis, net ir tas, kuriame yra didžiosios ir mažosios raidės, skaičiai ir simboliai, naudojant teisingą aparatūros sąranką gali būti nulaužtas per mažiau nei šešias valandas..

Neseniai kibernetinio saugumo įmonės „BitDefender“ atliktas tyrimas atskleidė, kad maždaug 75% žmonių naudoja tą patį slaptažodį beveik visose savo paskyrose. Kai slaptažodis bus nulaužtas, nusikaltėliai dabar turės prieigą prie visų jūsų skaitmeninio pasaulio aspektų. Maždaug po to, kai pradedame geriau saugoti savo asmeninę informaciją. Žemiau galite sužinoti visko apie slaptažodžius, įskaitant tai, kaip pasidaryti tuos, kurie jus tikrai apsaugos!

Kaip apsisaugosi?

Na, pirmas žingsnis yra imtis veiksmų siekiant padidinti jūsų slaptažodžio saugumą. Aparatūros įtaisas, naudojamas slaptažodžiams nulaužti per šešias valandas, apėmė brangią 25 grafikos procesorių (GPU) grupę, galinčią bandyti per sekundę atspėti 350 milijardų slaptažodžio..

Labai mažai tikėtina, kad vidutinis jūsų kriminalinis nusikaltėlis bandys nulaužti jūsų slaptažodžius tokio lygio. Vietoj to, jie norės panaudoti lengvai tikrinamus, vieno žodžio slaptažodžius. Kita taktika yra paprasčiausias bandymas apgauti jus atskleidžiant slaptažodį.

Geras būdas atsiminti pagrindinį slaptažodžio saugumą yra tas, kad slaptažodžiai yra kaip jūsų apatinės kelnės. Turėtumėte juos reguliariai keisti, neturėtumėte jais dalintis ir neturėtumėte jų palikti plačiajai visuomenei pamatyti..

Tai gali atrodyti tikrai, tikrai akivaizdu, tačiau jūs nustebsite, kiek daug žmonių net nesilaiko tų pagrindinių taisyklių (dėl savo slaptažodžių mes nekomentuojame jų apatinių drabužių įpročių). Dėl daugumos žmonių pastangų, kad būtų sukurtas saugus slaptažodis, „Microsoft“ 2016 m. Ėmėsi priemonių į juodąjį sąrašą įtraukdami akivaizdžiausius slaptažodžius, tokius kaip „slaptažodis“, „dievas“ ir „svečias“, siekdama išgelbėti žmones nuo savęs..

Atminkite, kad 75% žmonių, jei jie naudoja „slaptažodį“ savo el. Paštui, jie tikriausiai naudoja jį savo „Facebook“ paskyrai, savo „LinkedIn“, virtualiems privatiems tinklams (VPN) ir daugybei kitų dalykų, kurių dauguma iš mūsų „nesupranta“. Nori, kad nepažįstamasis susisprogdintų.

Taigi, kaip sukurti saugų slaptažodį? Šiame straipsnyje apžvelgsime, kaip elektroniniai nusikaltėliai bando nulaužti jūsų slaptažodį ir ką galite padaryti, kad jų darbas būtų kuo sunkesnis. Mes nagrinėsime, kaip sugeneruoti saugų slaptažodį ir kaip jį atsiminti niekur neužsirašius.

Kaip slaptažodžiai gali būti nulaužti?

PirataiTai gali būti karšta piliulė, kurią reikia praryti, tačiau dauguma iš mūsų nėra pakankamai svarbūs, kad įsilaužėliai galėtų skirti daug laiko ir pastangų, kai reikia nulaužti mūsų asmeninius slaptažodžius. Abejotina, ar bet kuris kibernetinis kriminalistas ketina investuoti tūkstančius dolerių į įrengimo įrenginį, reikalingą gerai sugalvoto slaptažodžio nulaužimui, nežinodamas, kad jų investicija grįš..

Bet tai nereiškia, kad esate saugūs!

Piratai turi daugybę išbandytų ir išbandytų, mažai pastangų reikalaujančių būdų, kaip gauti slaptažodį be didelių investicijų. Šios technologijos pasikliauja tuo, kad žmonės pakartotinai naudoja slaptažodžius, naudoja trumpus ir nesaugius slaptažodžius ir nesilaiko pagrindinių interneto saugumo principų. Pažvelkime į kai kuriuos įprastesnius slaptažodžių paieškos būdus ir kaip nuo jų apsisaugoti.

Pirkdami slaptažodžius

Slaptažodžių pirkimas ir pardavimas per tamsią žiniatinklį yra gana pelningas kibernetinių nusikaltėlių verslas. Paprastai tai prasideda nuo to, kai viena grupė suranda kelią į svetainės ar organizacijos saugumą ir pasiekia savo klientų prisijungimo duomenis. 2016 m. Įsilaužėliai pardavė 117 milijonų „LinkedIn“ vartotojų duomenis. Panašius pažeidimus internete matė „Twitter“, „Facebook“ ir net technikos milžinės „Sony“ duomenys..

Akivaizdu, kad nėra daug ką padaryti dėl jūsų naudojamos svetainės įsilaužimo, tačiau galite imtis priemonių, kad sumažintumėte iškritimą. Paprastai jūs gana greitai būsite informuoti apie saugos pažeidimą ir galėsite pakeisti tos svetainės slaptažodį. Jei atlikote protingą dalyką ir nenaudojote slaptažodžių, problema bus išspręsta.

Jei esate vienas iš 75% žmonių, kuriuos rado „BitDefender“, naudojantys bendrus slaptažodžius, turėsite pradėti ilgą ir skausmingą kiekvieno savo slaptažodžio keitimo procesą ir tikėdamiesi, kad įsilaužėliai anksčiau nesusipažins su niekuo gyvybiškai svarbiu. jūs turėjote galimybę.

Brutaliųjų pajėgų puolimas

Žiaurios jėgos išpuolis naudojamas kompiuteriui arba, dažniau, kompiuterių grupėms, sistemingai išbandyti skaičių, raidžių ir simbolių grupes, bandant atspėti jūsų slaptažodį. Nors ten yra įrenginių, kurie tai daro labai efektyviai, labiau tikėtina, kad įsilaužėliai tiesiog naudoja įprastą darbalaukį su automatine programine įranga, kad nukreiptų žmones, kurie vis dar mano, kad „dievas“ ar „1234“ yra pakankamai geri slaptažodžiai..

Bet koks slaptažodis, kurio ilgis neviršija 9–12 simbolių, gali būti nulaužtas dėl žiaurios jėgos išpuolio, taigi, jei norite padaryti slaptažodį kuo saugesnį, svarbiausia yra jo ilgis..

Žodyno ataka

Žodyno užpuolimas yra labai panašus į žiaurios jėgos išpuolį, išskyrus tai, kad užuot naudodamas atsitiktinį simbolių derinį, automatizuota programinė įranga kaip įmanomą spėjimą naudoja įprastus žodžius. Programinės įrangos naudojamas „žodynas“ gali būti įvairaus sudėtingumo – nuo standartinio anglų kalbos žodyno iki žodyno, kuriame pateikiamos filmų citatos, dažniausiai naudojamų slaptažodžių sąrašai ar net asmeninė informacija, surinkta apie jus iš jūsų socialinės žiniasklaidos paskyrų..

Žodyno išpuoliai paprastai būna veiksmingesni nei žiaurus slaptažodžio įvedimas dėl paprastos priežasties, kuri žmonėms patinka modeliais. Mes linkę savo slaptažodžius suasmeninti, kad juos būtų lengva atsiminti. Atsitiktinis žodžių, skaičių, simbolių pasirinkimas su atsitiktiniais pakeitimais leis beveik neįmanoma, kad žodyno ataka atspėtų jūsų slaptažodį..

Sukčiavimas

Phishing „Fishhook“ su slaptažodžiuUžuot bandę atspėti jūsų slaptažodį, elektroniniai nusikaltėliai gali naudoti „sukčiavimo“ metodą, vadinamą „sukčiavimu“, kuris naudojasi socialinėmis manipuliacijomis, norėdamas apgauti jus, kad jie atsisako slaptažodžio ir prisijungimo duomenų..

Ši technika paprastai apima įsilaužėlius, kurie apsimeta paslaugų teikėjais, dažnai banko ar kreditinių kortelių kompanijomis, ir susisiekia su jumis telefonu ar el. Paštu. Jie informuos jus, kad jūsų sąskaitoje įvyko kažkas labai teigiamo ar neigiamo, pavyzdžiui, pavogti pinigai ar jums buvo sumokėta nemaža grąžinimas. Tada jie prašo prisijungti naudodamiesi el. Laiške pateikta nuoroda arba pateikti saugos informaciją telefonu, kad galėtų tęsti.

Nors visi žinome apie gremėzdiškas „Nigerijos princo“ el. Pašto apgavystes, paprastas faktas yra tai, kad sukčiavimas yra sudėtingas ir efektyvus būdas gauti asmeninę žmonių informaciją. Kibernetinių nusikaltėlių bendravimas tapo pakankamai pažengęs, kad jie dažnai nesiskiria nuo tikrojo dalyko.

Geriausias būdas apsisaugoti nuo sukčiavimo apsimetant yra budrus ir skeptiškas. Jei gaunate įtartiną telefono skambutį, pasiūlykite suskambinti įprastu numeriu, kurį naudojate susisiekdami su ta organizacija. Nei vienai realiai įmonei nekils problemų dėl to, kad jūs jiems paskambinsite. Jie taip pat neprašys jūsų slaptažodžio, todėl nepaisykite ir ištrinkite visus el. Laiškus, kuriuose prašoma sekti nuorodą ir prisijungti, nesvarbu, koks oficialus atrodo el. Paštas ar internetinis puslapis.

Kaip susikurti tvirtą slaptažodį

Dabar, kai suprantame metodus, kuriuos elektroniniai nusikaltėliai naudoja norėdami nulaužti ar gauti jūsų slaptažodį, galite atlikti veiksmus, kad sukurtumėte šiems metodams atsparų slaptažodį..

Padarykite savo slaptažodį ilgesnį

Dauguma žiaurių jėgų išpuolių priklauso nuo to, ar turite trumpą slaptažodį, kuriam nereikėtų kompiuterio, paleistumėte automatizuotą programinę įrangą, o tai nugriautų daug laiko. Kuo ilgesnis jūsų slaptažodis, tuo mažiau tikėtina, kad žiaurios jėgos ataka jį sėkmingai atspės.

Dauguma įsilaužėlių neišleis daug laiko bandydami atspėti vieną slaptažodį, jie ieško mažai kabantys vaisiai ir greičiausiai pereis, jei jūsų slaptažodis užtruks per ilgai atspėti.

Padarykite tai sudėtingesniu

Kuo sudėtingesnis jūsų slaptažodis, tuo mažiau tikėtina, kad bet kuri automatizuota sistema teisingai jį atspės, neišleisdama nepaprastai daug laiko. Kurdami slaptažodį, gausiai papurkškite jį didžiosiomis, mažosiomis raidėmis, skaičiais ir simboliais.

Pabandykite padaryti tuos papildymus kaip įmanoma atsitiktines. Paprasta pakeisti „a“ į „@“ arba pridėti šauktuką slaptažodžio gale yra įprasta technika, į kurią įsilaužėliai atsižvelgs bandant pasiekti jūsų paskyras.

Įsitikinkite, kad jis unikalus

Tikriausiai jūs mielai palikote atsarginį raktą savo namui su patikimu draugu, bet tikriausiai nevaikščiojate po miestą tvarkydami jį kaskart, kai ką nors perkate, tiesa?

Na, jei jūs naudojate tą patį slaptažodį visose jūsų turimose internetinėse sąskaitose, tai beveik tiksliai ir darote. Efektyvus skaitmeninių raktų perdavimas visam internetiniam pasauliui tiems, kurie atspėja tą slaptažodį. Įsitikinti, kad turite unikalų kiekvienos internetinės paskyros slaptažodį, gali būti nelengva, tačiau jis yra daug saugesnis.

Jei nesate įsitikinę, pabandykite pereiti į svetainę „Ar aš buvau nusiteikęs“. Vykdo saugos tyrinėtojas Troy Hunt, svetainė ieško jūsų el. Pašto adreso iš sąrašo, kuriame yra daugiau nei 5 milijardai paskyrų, kurių slaptažodžiai buvo pavogti arba įtraukti į internetą. Taip pat yra funkcija, kuria galite patikrinti galimą ar esamą slaptažodį, kad sužinotumėte, ar jis buvo pateiktas internete.

Reguliariai keiskite

Prisimeni, ką mes sakėme šio straipsnio pradžioje? Slaptažodžiai yra kaip apatinės kelnės, juos reikia reguliariai keisti. Nei viena sistema ar slaptažodis nėra visiškai saugūs, todėl yra didelė tikimybė, kad tam tikru metu bent vienos iš jūsų prisijungimo duomenys bus atskleisti internete. Geriausias būdas užtikrinti, kad paskyros išliktų saugios, yra reguliariai keisti slaptažodžius. „Microsoft“ rekomenduoja visus savo paskyros slaptažodžius keisti kas 72 dienas.

Kauliukai / Slaptafrazė

Nors atsitiktinai sugeneruota žodžių, skaičių ir simbolių eilutė gali būti labai saugus slaptažodis, tai tikrai nėra lengva atsiminti. Kita vertus, pakankamai atsitiktinai parinkus žodžius žmogaus smegenys yra daug lengviau įsimenamos ir yra tokios pat saugios.

Žinomas kaip kauliukų reikmenys, nes juos galima generuoti ant atsitiktinių žodžių lentelės suvyniojant penkis šešiakampius kauliukus, naudojant slaptafrazę gaunamas slaptažodis, kuris yra pakankamai ilgas, kad užkirstų kelią žiaurios jėgos išpuoliui, ir yra pakankamai sudėtingas, kad sustabdytų žodyno atakas..

Atsitiktinai sugeneruota kauliukų programinė įranga gali atrodyti maždaug taip:

gustybarrackspaprastastraktorius nefinansuotas

Jei jums sunku atsiminti atsitiktinai sugeneruotas frazes, galite naudoti gerai žinomą frazę, citatą ar dainų tekstą ir pakeisti vieną ar kelis žodžius. Galų gale kažkas panašaus:

Parodomaspastoviškumas arba pasakyti hellotomy išorinės perdangos

Neatsitiktiniai slaptafrazės nėra tokios saugios kaip atsitiktinai sugeneruotos, tačiau net ir pats saugiausias slaptažodis nėra labai naudingas, jei tiesiog jo neprisimenate. Norėdami gauti daugiau informacijos apie „Diceware“, popierines lenteles ir atsitiktinių slaptafrazių generatorių, apsilankykite „Dicewear.org“.

Kaip saugiai įrašyti slaptažodžius

Nešiojamasis kompiuteris su slaptažodžiuVisiškai įmanoma, kad jūs atsimenate vieną ar dvi atsitiktinai sugeneruotas frazes, kurios keičiasi reguliariai, tačiau kiek iš mūsų turi tik vieną ar dvi paskyras? Neseniai atliktas „Microsoft“ tyrimas parodė, kad paprastas žmogus turi nuo dvylikos iki dvidešimt penkių internetinių paskyrų, o slaptažodžių tvarkymo firmos „LastPass“ ataskaitoje pažymėta, kad vidutinis verslo darbuotojas turi 191 slaptažodžius, kad galėtų sekti.

Jei užrašyti tuos slaptažodžius tiek skaitmeniniu, tiek popieriuje yra didelis „ne“, tai kaip jūs turėtumėte atsiminti tą atsitiktinių žodžių kiekį, kuris keičiasi reguliariai? Viena galimybė yra naudoti slaptažodžių tvarkyklę.

Slaptažodžio tvarkytojai

Slaptažodžio valdytojai sukuria labai šifruotą pagrindinę visų jūsų slaptažodžių duomenų bazę. Tai leidžia pasiekti juos kompiuteryje arba nešiotis su savimi „flash drive“. Į duomenų bazę galima patekti naudojant vieną „pagrindinį slaptažodį“.

Argumentai “už”

Slaptažodžio tvarkyklės naudojimo pranašumas yra tas, kad norint įsitikinti, ar jūsų internetinis pasaulis išlieka saugus, reikia daug pastangų. Naujausią slaptažodžių tvarkymo programinę įrangą galima nustatyti reguliariai atnaujinant slaptažodžius ar slaptafrazes. Tai suteikia jums tikrai atsitiktinį slaptažodžių rinkinį, jums nereikia jų generuoti patiems.

Suvart

Vis dėlto slaptažodžių tvarkytojai neturi neigiamos įtakos. Nors slaptažodžių duomenų bazės šifravimas daro ją praktiškai neįmanoma, tai dar nereiškia, kad ji yra visiškai saugi. Pavyzdžiui, atidarius duomenų bazę kompiuteryje, užkrėstame kenkėjiška programa, gali būti, kad jūsų slaptažodžių sąrašas yra pažeidžiamas, todėl svarbu, kad ja pasinaudotumėte tik sistemose, kuriomis pasitikite.

Daugelyje slaptažodžių tvarkymo programų saugumo sumetimais nesaugoma slaptažodžių failo atsarginė kopija internete. Tai reiškia, kad pametę ar ištrynę kopiją prarasite prieigą prie savo paskyrų, todėl geriausia saugoti saugią atsarginę kopiją kažkur.

Kadangi jūsų slaptažodžių duomenų bazėje yra vienas pagrindinis slaptažodis, leidžiantis jums pasiekti, labai svarbu, kad jis būtų saugus ir reguliariai keičiamas. Jei pamiršite slaptažodį, būsite visam laikui pašalintas iš savo duomenų bazės.

Baigiamosios mintys

Kaip be jokios abejonės galite pastebėti iš šiame straipsnyje cituojamų apklausų ir tyrimų, dauguma žmonių nesiima reikiamų priemonių, kad apsaugotų slaptažodžius. Nepaisant didėjančio kibernetinio nusikalstamumo grėsmės, žmonės ir toliau naudoja trumpus, bendrus slaptažodžius, kuriuos lengvai nustato automatinė programinė įranga.

Jei viskas, ką įsilaužėliai spėja, yra jūsų „Netflix“ slaptažodis, tai dar nėra pasaulio pabaiga. Tačiau, kaip minėjome, maždaug trys ketvirtadaliai mūsų džiaugiasi naudodami tą patį „Netflix“ slaptažodį kaip ir savo „Paypal“ ar „Amazon“ sąskaitose, keldami pavojų mūsų finansinei informacijai..

Tuo metu, kai „Microsoft“ turėjo uždrausti „slaptažodį“ kaip slaptažodį, norėdami išgelbėti žmones nuo savęs, turėdami tvirtą slaptažodį, jūsų internetinis pasaulis bus daug saugesnis nei didžioji dauguma kitų žmonių. Dabar, kai suprantame daugiau apie tai, kaip įsilaužėliai bando nulaužti slaptažodžius, galime imtis priemonių, kad jų darbas būtų kuo sunkesnis.

Tinkamai saugus slaptažodis yra ilgesnis nei tradicijos 8–12 simbolių, idealiu atveju būtų 16 ar daugiau simbolių. Dėl to žiaurios jėgos išpuoliai atspėti jūsų slaptažodį yra labai laiko reikalaujanti ir daug didesnė tikimybė, kad įsilaužėliai pereis prie trumpesnio slaptažodžio.

Padarius slaptažodį ir atsitiktinį slaptažodį, žodyno išpuoliai negali jo atspėti. Net ir išsamiausias žodynas negali atspindėti atsitiktinio raidžių, skaičių, simbolių ir raidžių pasirinkimo.

Jei jums sunku atsiminti atsitiktines simbolių eiles, penkių ar aštuonių žodžių „Diceware“ slaptafrazė gali būti jūsų stilius. Galite atsitiktinai sugeneruoti vieną arba tiesiog įterpti atsitiktinius žodžius į gerai žinomas frazes ar citatas, kad tai atsimintumėte.

Jei nerimaujate dėl daugybės slaptažodžių ar slaptažodžių, kuriuos jums reikia atsiminti, gali būti verta investuoti į slaptažodžių tvarkytuvę. Pateikdami saugią visų savo slaptažodžių duomenų bazę, jie imasi daug pastangų, kad būtumėte saugūs internete. Tiesiog nepamirškite ir neištrinkite pagrindinio slaptažodžio, kitaip praleisite nuobodžią popietę iš naujo nustatydami visas savo paskyras.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me