Jak vytvořit bezpečné heslo. Jednoduchý průvodce

Hesla jsou všudypřítomnou součástí našeho digitálního života a uchovávají vše od našich účtů na sociálních sítích až po podrobnosti o bankovnictví online před kybernetickými zločinci.


Ale přesně, jak efektivní je vaše heslo v bezpečí vás a vašich cenných údajů?

Jednoduchá skutečnost je, že průměrné osmimístné heslo, i když obsahují velká a malá písmena, číslice a symboly, lze pomocí správného nastavení hardwaru rozbít za méně než šest hodin..

Nedávná studie společnosti BitDefender provedená v kybernetické pojišťovně odhalila, že přibližně 75% lidí používá stejné heslo téměř na všech svých účtech. Jakmile je toto heslo prasklé, zločinci mají nyní přístup ke všem aspektům vašeho digitálního světa. O čase, kdy začneme lépe chránit naše osobní údaje. Níže se můžete dozvědět vše o heslech, včetně toho, jak vytvořit hesla, která vás skutečně ochrání!

Jak se chráníte?

Prvním krokem je přijetí opatření na zvýšení bezpečnosti vašeho hesla. Hardwarová souprava používaná k prasknutí hesel za šest hodin zahrnovala nákladnou skupinu 25 jednotek grafického zpracování (GPU) schopnou vyzkoušet 350 miliard hesel za sekundu.

Je velmi nepravděpodobné, že váš průměrný počítačový zločin přinese tuto úroveň sofistikovanosti k jejich pokusům o prolomení vašich hesel. Místo toho se budou snažit využívat snadno uhodnutelná jednohodinová hesla. Další taktika se vás prostě snaží přimět k odhalení vašeho hesla.

Dobrým způsobem, jak si pamatovat základní zabezpečení heslem, je to, že hesla jsou jako vaše spodky. Měli byste je pravidelně měnit, neměli byste je sdílet a neměli byste je nechávat, aby je viděla široká veřejnost..

To by mohlo znít opravdu, opravdu zjevně, ale překvapilo by vás, kolik lidí nedodržuje tato základní pravidla (pokud jde o jejich hesla, nebudeme komentovat jejich návyky pro spodní prádlo). Nedostatek úsilí, které většina lidí věnuje vytváření bezpečného hesla, vedl k tomu, že společnost Microsoft v roce 2016 podnikla kroky k zablokování nejzjevnějších hesel, jako jsou „heslo“, „bůh“ a „host“ ve snaze zachránit lidi před sebou..

Pamatujte, že pro 75% lidí, pokud pro své e-maily používají „heslo“, pravděpodobně je používají pro svůj účet Facebook, svůj LinkedIn, své virtuální privátní sítě (VPN) a celou řadu dalších věcí, které většina z nás ne Nechci, aby se do něj někdo hrabal.

Jak tedy vytvořit bezpečné heslo? V tomto článku se podíváme na to, jak kybernetičtí zločinci dělají praskání vašeho hesla a co můžete udělat, aby jejich práce byla co nejtěžší. Prozkoumáme, jak vygenerovat zabezpečené heslo a jak si ho zapamatovat, aniž by bylo kdekoli napsáno.

Jak se heslo napadlo?

HackerMůže to být trpká pilulka, kterou lze spolknout, ale většina z nás prostě není tak důležitá, aby hackeři investovali značné množství času a úsilí, pokud jde o praskání našich osobních hesel. Je pochybné, že jakýkoli kybernetický zločinec investuje tisíce dolarů do budování soupravy potřebné k roztržení dobře postaveného hesla, aniž by věděl, že dojde k nějaké návratnosti jejich investice..

Ale to neznamená, že jste v bezpečí!

Hackeři mají řadu vyzkoušených a vyzkoušených metod s nízkým úsilím, jak získat heslo bez významné investice. Tyto techniky spoléhají na to, že lidé znovu používají hesla, používají krátká a nejistá hesla a nedodržují základní zásady zabezpečení internetu. Pojďme se podívat na některé z běžnějších technik praskání heslem a jak se proti nim můžete chránit.

Nákup hesel

Nákup a prodej hesel prostřednictvím temného webu je pro zločince docela lukrativním obchodem. Obvykle to začíná tím, že jedna skupina najde cestu přes zabezpečení webových stránek nebo organizací a přistupuje k přihlašovacím údajům svých zákazníků. V roce 2016 hackeři uvedli na trh podrobnosti o 117 milionech uživatelů LinkedIn a podobná porušení viděla na webu podrobnosti uživatelů z Twitteru, Facebooku a dokonce i technologického gigantu Sony..

Je zřejmé, že s webem, který používáte na hackování, není moc co dělat, ale můžete podniknout kroky k minimalizaci spadu. Obecně budete velmi rychle informováni o narušení bezpečnosti a budete moci změnit své heslo pro jeden web. Pokud jste udělali rozumnou věc a nepoužíváte hesla znovu, problém je vyřešen.

Pokud jste jedním ze 75% lidí, které BitDefender našel, používali sdílená hesla, budete muset začít dlouhý a bolestný proces změny každého jednoho z vašich hesel a doufat, že hackeři se před ničím životně důležitým nedostanou měl jsi šanci.

Brute Force Attack

Útok hrubou silou používá počítač nebo častěji skupiny počítačů k systematickému zkoušení skupin čísel, písmen a symbolů ve snaze uhodnout vaše heslo. I když existují nástroje, které jsou při tom velmi efektivní, je více pravděpodobné, že hackeři pouze používají standardní plochu s automatizovaným softwarem k cílení na lidi, kteří si stále myslí, že „bůh“ nebo „1234“ jsou dost dobrá hesla.

Jakékoli heslo kratší než 9–12 znaků je náchylné k prasknutí útokem hrubou silou, takže pokud chcete, aby vaše heslo bylo co nejbezpečnější, délka je klíčem.

Slovník Attack

Slovníkový útok je velmi podobný útoku hrubou silou kromě toho, že namísto použití náhodných kombinací symbolů používá automatizovaný software jako své odhady běžně používaná slova. Tento „slovník“ používaný softwarem se může pohybovat v komplexnosti od standardního anglického slovníku až po ten, který obsahuje filmové citace, seznamy běžně používaných hesel nebo dokonce osobní informace o vás shromážděné z vašich účtů na sociálních sítích..

Slovníkové útoky bývají účinnější než hrubé vynucení hesla z jednoduchého důvodu, že lidé mají rádi vzory. Máme sklon přizpůsobovat si svá hesla, aby si je bylo snadno zapamatovat. Náhodný výběr slov, čísel, symbolů, v případě náhodných změn, znemožní slovnímu útoku téměř uhodnout správné heslo.

Phishing

Phishing Fishhook s heslemNamísto toho, aby se pokusili uhodnout vaše heslo, mohou kybernetičtí zločinci použít techniku ​​zvanou „phishing“, která pomocí sociální manipulace přiměje vás, aby se vzdali svého hesla a přihlašovacích údajů.

Tato technika obvykle zahrnuje hackery předstírající, že jsou poskytovatelem služeb, často bankou nebo společností vydávajícími kreditní karty, a kontaktují vás telefonicky nebo e-mailem. Budou vás informovat o tom, že se na vašem účtu stalo něco široce pozitivního nebo negativního, jako jsou například ukradené peníze nebo dlužné prostředky. Poté vás požádají, abyste se buď mohli přihlásit pomocí odkazu uvedeného v e-mailu, nebo před telefonem poskytnout bezpečnostní informace telefonem.

I když všichni víme o nemotorných e-mailových podvodech typu „Nigérijský princ“, jednoduchá skutečnost je taková, že phishing se stal sofistikovaným a efektivním způsobem, jak získat osobní údaje lidí. Komunikace s kybernetickými zločinci se staly dostatečně pokročilými, takže jsou často na nerozeznání od skutečné věci.

Nejlepší způsob, jak se chránit před podvody typu phishing, je být ostražitý a skeptický. Pokud obdržíte podezřelý telefonní hovor, nabídněte mu zpět obvyklé číslo, které používáte pro kontaktování této organizace. Žádná skutečná společnost nebude mít problém s tím, že je zavoláte zpět. Také vás nebudou žádat o heslo, takže ignorujte a smažte všechny e-maily, které vás žádají, abyste sledovali odkaz a poté se přihlásili, bez ohledu na to, jak oficiální e-mail nebo webová stránka vypadá.

Jak vytvořit silné heslo

Nyní, když rozumíme technikám, které kybernetičtí zločinci používají k prasknutí nebo získání hesla, můžete podniknout kroky k vytvoření hesla, které je vůči těmto metodám odolné.

Zvyšte své heslo déle

Většina útoků hrubou silou spočívá v tom, že máte krátké heslo, které by nezabralo počítač, nespustilo automatizovaný software a nezanedbatelné množství času. Čím déle je vaše heslo, tím je méně pravděpodobné, že útok hrubou silou jej úspěšně uhodne.

Většina hackerů nebude trávit značné množství času pokusem uhodnout jedno heslo, hledá nízko visící ovoce a pravděpodobně se pohne dál, pokud vaše heslo trvá příliš dlouho, aby se uhodlo.

Ať je složitější

Čím složitější je vaše heslo, tím je méně pravděpodobné, že jej jakýkoli automatizovaný systém správně uhodne, aniž by na něj strávil nepřiměřeně velké množství času. Při vytváření hesla jej volně posypte velkými písmeny, malými písmeny, čísly a symboly.

Pokuste se tyto dodatky co nejvíce náhodně. Jednoduše nahrazení „a“ znakem „@“ nebo přidání vykřičníku na konec vašeho hesla je běžnou technikou, kterou hackeři při pokusu o přístup k vašim účtům zohlední..

Ujistěte se, že je jedinečný

Pravděpodobně byste rádi nechali náhradní klíč od domu s důvěryhodným přítelem. Pravděpodobně však neběžíte po městě a rozdáváte ho vždy, když něco koupíte, že?

Pokud používáte stejné heslo pro každý online účet, který máte, je to přesně to, co děláte. Efektivní předání digitálních klíčů do celého světa online každému, kdo uhodne toto jedno heslo. Ujistěte se, že máte jedinečné heslo pro každý online účet, nemusí být pohodlné, ale je mnohem bezpečnější.

Pokud nejste přesvědčeni, zkuste se vydat na webovou stránku Have I been Pwned. Web, který provozuje výzkumný pracovník v oblasti bezpečnosti Troy Hunt, vyhledá vaši e-mailovou adresu v seznamu více než 5 miliard účtů, kterým byla ukradena nebo uvedena jejich hesla online. K dispozici je také funkce, kde můžete zkontrolovat potenciální nebo stávající heslo a zjistit, zda bylo uvedeno online.

Pravidelně měňte

Pamatujete si, co jsme řekli na začátku tohoto článku? Hesla jsou jako spodky, musíte je pravidelně měnit. Žádný systém nebo heslo není zcela bezpečné, takže existuje dobrá šance, že v určitém okamžiku budou vaše přihlašovací údaje pro alespoň jeden z vašich účtů odhaleny online. Nejlepší způsob, jak zajistit, aby vaše účty zůstaly v bezpečí, je pravidelná změna hesel. Společnost Microsoft doporučuje měnit všechna hesla účtu každých 72 dnů.

Diceware / přístupová fráze

I když náhodně generovaný řetězec slov, čísel a symbolů může být velmi bezpečným heslem, určitě není snadné si ho zapamatovat. Na druhé straně dostatečně náhodný výběr slov je pro lidský mozek mnohem snazší si zapamatovat a je stejně bezpečný.

Známý jako diceware, protože může být generován válcováním pěti šestistranných kostek na tabulku náhodných slov, pomocí přístupové fráze se získá heslo, které je dostatečně dlouhé na to, aby narušilo útok brutální síly a dostatečně sofistikované, aby zastavilo útoky ze slovníku..

Náhodně vygenerovaná přístupová fráze diceware by mohla vypadat asi takto:

gustybarrackspodvozenfunfundován

Pokud se snažíte zapamatovat si náhodně vygenerovaná přístupová fráze, můžete použít známou frázi, citát nebo text písně a poté nahradit jedno nebo více slov. Končí s něčím jako:

Showmethepassivism nebo řekněme, žejsem na palubě

Nenáhodná přístupová fráze nejsou tak zabezpečená jako náhodně generovaná hesla, ale i ty nejbezpečnější heslo se moc nepotřebují, pokud si je prostě nepamatujete. Pro více informací o Diceware, papírových stolech a generátoru náhodných přístupových hesel přejděte na Dicewear.org.

Jak bezpečně zaznamenávat hesla

Notebook s heslemJe zcela možné, abyste si mohli zapamatovat jednu nebo dvě náhodně generovaná přístupová fráze, která se pravidelně mění, ale kolik z nás má pouze jeden nebo dva účty? Nedávná studie společnosti Microsoft naznačila, že průměrný člověk má mezi dvanácti a dvaceti pěti online účty, zatímco zpráva od společnosti pro správu hesel LastPass uvedla, že průměrný obchodní zaměstnanec má 191 hesel, aby mohl sledovat.

Pokud je zapisování těchto hesel, ať už digitálně nebo na papíře, velké ne-ne, jak byste si měli pamatovat objem náhodných slov, která se pravidelně mění? Jednou z možností je použití správce hesel.

Správci hesel

Správci hesel vytvářejí silně šifrovanou hlavní databázi všech vašich hesel. To vám umožní přistupovat k nim v počítači nebo je přenášet s sebou na flash disk. K databázi se přistupuje pomocí jediného „hlavního hesla“.

Pros

Výhodou použití správce hesel je to, že vyžaduje spoustu úsilí, aby se zajistilo, že váš online svět zůstane v bezpečí. Nejaktuálnější software pro správu hesel lze nastavit tak, aby pravidelně aktualizoval vaše hesla nebo přístupové fráze. To vám poskytne skutečně náhodnou sadu hesel, aniž byste je museli generovat sami.

Nevýhody

Správci hesel však nejsou bez nevýhod. I když šifrování vaší databáze hesel prakticky znemožňuje proniknout do, to neznamená, že je zcela bezpečný. Například otevření databáze v počítači infikovaném malwarem může znamenat, že váš seznam hesel je zranitelný, takže je důležité, abyste jej používali pouze v systémech, kterým důvěřujete.

Většina programů pro správu hesel neuchovává online zálohu souboru hesel z bezpečnostních důvodů. To znamená, že pokud ztratíte nebo smažete svou kopii, ztratíte přístup ke svým účtům, takže je nejlepší mít bezpečnou zálohu někde v bezpečí.

Protože vaše databáze hesel obsahuje jedno hlavní heslo, které vám umožňuje přístup, je nesmírně důležité, aby bylo bezpečné a pravidelně se měnilo. Pokud zapomenete heslo, budete trvale zablokováni z databáze.

Závěrečné myšlenky

Jak můžete z průzkumů a průzkumů, o nichž jsme se zmínili v tomto článku, bezpochyby vidět, většina lidí neučiní nezbytná opatření k zabezpečení svých hesel. Navzdory rostoucí hrozbě počítačové kriminality lidé nadále používají krátká, obecná hesla, která lze snadno odhadnout pomocí automatizovaného softwaru..

Pokud vše, co hackeři nakonec uhodnou, je vaše heslo Netflix, pak to není konec světa. Jak jsme však již zmínili, přibližně tři čtvrtiny z nás rádi používají stejné heslo pro Netflix jako pro naše účty Paypal nebo Amazon, což ohrožuje naše finanční údaje.

V době, kdy Microsoft musel zakázat „heslo“ jako heslo, aby zachránil lidi před sebou, díky silnému heslu bude váš online svět mnohem bezpečnější než většina ostatních. Nyní, když chápeme více o tom, jak hackeři používají crackovací hesla, můžeme podniknout kroky, aby jejich práce byla co nejtěžší.

Správně zabezpečené heslo je delší než tradiční 8–12 znaků, v ideálním případě 16 a více znaků. Díky tomu je pro útoky hrubou silou nesmírně časově náročné uhodnout heslo a mnohem větší pravděpodobnost, že se hackeři přesunou k někomu s kratším heslem.

Zkomplikování a náhodnost hesla zabrání útokům slovníků. Dokonce ani nejkomplexnější slovník nemůže odpovídat za skutečně náhodný výběr písmen, čísel, symbolů a případů.

Pokud se snažíte vzpomenout na náhodné řetězce znaků, může být vaším stylem pět až osmistupňová přístupová fráze Diceware. Můžete náhodně vygenerovat jedno nebo jednoduše vložit náhodná slova do známých frází nebo uvozovek, abyste si na to vzpomněli.

Pokud máte obavy z pouhého počtu hesel nebo přístupových frází, které si musíte pamatovat, pak by bylo vhodné investovat do správce hesel. Vynakládají spoustu námahy, aby zůstali v bezpečí online, protože vám poskytnou bezpečnou centrální databázi všech vašich hesel. Nezapomeňte ani neodstraňujte hlavní heslo, nebo strávíte nudné odpoledne resetováním všech svých účtů.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map