Cum să creați o parolă securizată. Un ghid simplu

Parolele sunt o parte omniprezentă din viața noastră digitală, păstrând totul din conturile de social media până la detaliile noastre bancare online, ferite de infracțiuni informatice.


Dar exact cât de eficientă este securizarea parolei dvs. și a detaliilor dvs. valoroase?

Simplul fapt este că parola medie cu opt caractere, chiar și cele care conțin litere mari, minuscule, numere și simboluri, pot fi fisurate în mai puțin de șase ore cu setarea hardware corectă.

Un studiu recent realizat de firma BitDefender de securitate cibernetică a dezvăluit că aproximativ 75% dintre oameni folosesc aceeași parolă pe aproape toate conturile. Odată ce această parolă este fisurată, infractorii au acum acces la toate aspectele lumii tale digitale. În timp am început să ne protejăm mai bine informațiile personale. Mai jos puteți afla totul despre parolele, inclusiv despre cum puteți crea cele care vă vor proteja!

Cum te protejezi?

Ei bine, primul pas este luarea de măsuri pentru îmbunătățirea securității parolei. Instalația hardware folosită pentru fisurarea parolelor în șase ore a implicat un grup costisitor de 25 de unități de procesare grafică (GPU) capabile să încerce 350 de miliarde de ghicitori de parolă pe secundă.

Este foarte puțin probabil ca cybercriminalul dvs. mediu să aducă acel nivel de sofisticare la încercările lor de a vă cripta parolele. În schimb, ei vor căuta să exploateze parole cu un singur cuvânt ușor de ghicit. O altă tactică încearcă pur și simplu să te păcălească în a-ți dezvălui parola.

O modalitate bună de a-ți aminti securitatea parolelor de bază este că parolele sunt asemănătoare cu chiloții tăi. Ar trebui să le schimbați în mod regulat, nu ar trebui să le partajați și nu ar trebui să le lăsați în preajmă pentru publicul larg să le vadă.

Acest lucru ar putea suna într-adevăr, într-adevăr evident, dar veți fi surprins de cât de mulți oameni nu respectă nici măcar aceste reguli de bază (pentru parolele lor, nu facem comentarii cu privire la obiceiurile lor de lenjerie). Lipsa de efort pe care majoritatea oamenilor le-a făcut în crearea unei parole sigure a determinat ca Microsoft să facă măsuri în 2016 pentru a lista neagră cele mai evidente parole, cum ar fi „parola”, „dumnezeu” și „invitat” în efortul de a salva oamenii de la sine.

Amintiți-vă, pentru 75% dintre oameni, dacă folosesc „parola” pentru e-mail-urile lor, probabil că o folosesc pentru contul lor de Facebook, LinkedIn, rețelele private virtuale (VPN) și o mulțime de alte lucruri pe care majoritatea dintre noi nu le fac. nu vreau ca un străin să trage în jur.

Deci cum creezi o parolă sigură? În acest articol, vom analiza modul în care infractorii cibernetici au legătură cu fisurarea parolei și ce puteți face pentru ca munca lor să fie cât mai grea posibil. Vom explora modul de generare a unei parole sigure și cum să o amintim fără să o scriem nicăieri.

Cum se piratează o parolă?

hackerAceasta ar putea fi o pastilă amară de înghițit, dar majoritatea dintre noi nu sunt suficient de importante pentru ca hackerii să investească o cantitate semnificativă de timp și efort în ceea ce privește fisierul cu parole personale. Este îndoielnic că orice criminalist cibernetic va investi mii de dolari în construirea platformei necesare pentru a sparge o parolă bine construită, fără să știe că va avea vreun randament al investiției lor.

Dar asta nu înseamnă că ești în siguranță!

Hackerii au o serie de metode de obținere a parolei încercate și testate, cu efort redus, fără o investiție semnificativă. Aceste tehnici se bazează pe oamenii care reutilizează parolele, folosind parole scurte și nesigure și nu respectă principiile de bază ale securității internetului. Să aruncăm o privire la unele dintre cele mai comune tehnici de fisurare a parolelor și cum puteți să vă protejați împotriva lor.

Cumpărarea parolelor

Cumpărarea și vânzarea de parole prin intermediul web-ului întunecat este o afacere destul de profitabilă pentru cybercriminali. De obicei, începe cu un grup care își găsește drumul prin securitatea unui site web sau a unei organizații și accesând detaliile de conectare ale clienților lor. În 2016, detaliile a 117 milioane de utilizatori LinkedIn au fost scoase la vânzare de hackeri, iar încălcări similare au văzut detaliile utilizatorilor de pe Twitter, Facebook și chiar gigantul tehnologic Sony, apar pe web.

Evident, nu puteți face multe despre un site web pe care îl utilizați pentru a fi hacked, dar puteți lua măsuri pentru a reduce la minimum căderea. În general, veți fi informat destul de rapid despre încălcarea securității și veți putea modifica parola pentru acel site. Dacă ați făcut lucrul sensibil și nu ați reutilizat parolele, atunci problema este rezolvată.

Dacă sunteți unul dintre cei 75% dintre persoanele pe care le-a găsit BitDefender folosind parole partajate, va trebui să începeți procesul lung și dureros de schimbare a fiecărei parole și sperând ca hackerii să nu ajungă la nimic vital înainte ai avut șansa.

Atac de forță brută

Un atac de forță brută folosește un computer, sau mai des grupuri de computere, pentru a încerca sistematic grupuri de numere, litere și simboluri în încercarea de a ghici parola. Deși există echipamente care sunt foarte eficiente pentru a face acest lucru, este mai probabil ca hackerii să folosească doar un desktop standard cu software automat pentru a viza oamenii care încă cred că „zeu” sau „1234” sunt parole suficient de bune..

Orice parolă cu o lungime de 9-12 caractere este vulnerabilă la a fi crăpată de un atac de forță brută, așa că dacă doriți să vă faceți parola cât mai sigură posibil, lungimea este cheia.

Dicționar Attack

Un atac de dicționar este foarte similar cu un atac de forță brută, cu excepția faptului că, în loc să folosească o combinație aleatorie de simboluri, software-ul automat folosește cuvinte în utilizare comună ca ghicitori. „Dicționarul” folosit de software poate varia în complexitate de la un dicționar standard englezesc la unul care include citate de filme, liste de parole utilizate frecvent sau chiar informații personale colectate despre tine din conturile de social media.

Atacurile din dicționar tind să fie mai eficiente decât forțarea brută a unei parole din simplul motiv că oamenii le plac tiparele. Avem tendința de a face parolele noastre personalizate, astfel încât acestea să fie ușor de reținut. O selecție aleatorie de cuvinte, numere, simboluri, cu modificări aleatorii în caz, va face aproape imposibil ca un atac de dicționar să vă ghicească corect parola.

Phishingul

Phishing Fishhook cu parolăÎn loc să încerce să vă ghicească parola, cybercriminalii ar putea folosi o tehnică numită „phishing” care folosește manipularea socială pentru a vă păcăli să renunțați la parola și datele de autentificare în mod liber.

Această tehnică implică, în general, hackerii care se prefac a fi furnizori de servicii, adesea o companie bancară sau de carduri de credit, și care vă vor contacta telefonic sau prin e-mail. Ei vă vor informa că s-a întâmplat ceva în mare măsură pozitiv sau negativ în contul dvs., cum ar fi banii care vi s-au furat sau că vi se datorează o rambursare substanțială. Vă rog apoi să vă autentificați folosind un link furnizat într-un e-mail sau să dați informații de securitate la telefon înainte de a putea continua.

Deși suntem cu toții conștienți de înșelătorii prin email-uri „Prințul nigerian”, simplul fapt este că phishingul a devenit un mod sofisticat și eficient de a obține detaliile personale ale oamenilor. Comunicările provenite de la cybercriminali au devenit suficient de avansate încât, de cele mai multe ori, nu se disting în realitate.

Cea mai bună metodă de a vă proteja împotriva înșelătoriei de phishing este să fiți vigilenți și sceptici. Dacă primiți un apel telefonic suspect, oferiți telefonului înapoi la numărul obișnuit pe care îl utilizați pentru a contacta acea organizație. Nici o companie reală nu va avea o problemă pentru a le chema înapoi. De asemenea, nu vă vor solicita parola, deci ignorați și ștergeți orice e-mail care vă solicită să urmați un link și apoi să vă conectați, indiferent de aspectul oficial al e-mailului sau al paginii web.

Cum să creezi o parolă puternică

Acum, că înțelegem tehnicile pe care cibercriminalii le folosesc pentru a sparge sau obține parola, există pași pe care îi puteți face pentru a crea o parolă rezistentă la aceste metode.

Faceți-vă parola mai lungă

Majoritatea atacurilor de forță brută se bazează pe faptul că aveți o parolă scurtă care nu ar lua un computer, care rulează software automat, o cantitate semnificativă de timp pentru a sparge. Cu cât parola este mai lungă, cu atât este mai puțin probabil ca un atac de forță brută să-l ghicească cu succes.

Cei mai mulți hackeri nu vor petrece o perioadă considerabilă de timp încercând să ghicească o parolă, ei caută fructe cu suspendare redusă și probabil vor continua dacă parola durează prea mult timp.

Faceți-o mai complexă

Cu cât parola este mai complexă, cu atât este mai puțin probabil ca orice sistem automat să o ghicească corect, fără a cheltui o cantitate de timp nespus de mare. Când creați o parolă, stropiți-o liberal cu litere mari, minuscule, numere și simboluri.

Încercați să faceți aceste completări cât se poate de întâmplătoare. Simpla înlocuire a „a” cu o „@” sau adăugarea unui semn de exclamare la sfârșitul parolei este o tehnică comună pe care hackerii vor lua în considerare atunci când încearcă să acceseze conturile tale.

Asigurați-vă că este unic

Probabil veți fi fericiți să lăsați o cheie de rezervă în casa dvs. cu un prieten de încredere, dar probabil că nu veți alerga prin oraș, înmânând unul de fiecare dată când cumpărați ceva, nu?

Dacă utilizați aceeași parolă pentru fiecare cont online pe care îl dețineți, asta este exact exact ceea ce faceți. Predarea eficientă a tastelor digitale către întreaga lume online tuturor celor care ghicesc acea parolă. Este sigur că este sigur că aveți o parolă unică pentru fiecare cont online, dar este mult mai sigur.

Dacă nu sunteți convins, încercați să vă îndreptați către site-ul Have I been Pwned. Administrat de cercetătorul de securitate Troy Hunt, site-ul web caută adresa dvs. de e-mail printre o listă de peste 5 miliarde de conturi care și-au furat parolele furate sau listate online. Există, de asemenea, o funcție în care puteți verifica o parolă potențială sau existentă pentru a vedea dacă a fost listată online.

Schimbă-l regulat

Vă amintiți ce am spus la începutul acestui articol? Parolele sunt ca lenjeria de corp, trebuie să le schimbați în mod regulat. Niciun sistem sau parolă nu este complet securizat, așa că există șanse mari ca la un moment dat datele dvs. de conectare pentru cel puțin unul dintre conturile dvs. să fie dezvăluite online. Cel mai bun mod de a vă asigura că conturile dvs. rămân sigure este să vă schimbați parolele în mod regulat. Microsoft recomandă ca toate parolele contului dvs. să fie schimbate la fiecare 72 de zile.

Diceware / Passphrase

Deși un șir de cuvinte, numere și simboluri generat la întâmplare ar putea fi o parolă foarte sigură, cu siguranță nu este ușor de reținut. O selecție suficient de aleatorie de cuvinte, pe de altă parte, este mult mai ușor pentru amintirea creierului uman și este la fel de sigură.

Cunoscute sub numele de diceware, deoarece pot fi generate prin rularea a cinci zaruri pe șase fețe pe un tabel de cuvinte aleatorii, folosind o parolă rezultă o parolă suficient de lungă pentru a antrena un atac de forță brută și suficient de sofisticată pentru a opri atacurile din dicționar..

O parolă pasageră generată aleatoriu ar putea arăta astfel:

gustybarracksupremeattractorunfunded

Dacă vă chinuiți să vă amintiți cuvintele de parolă generate aleatoriu, puteți utiliza o frază, un citat sau o lirică a cântecului, apoi înlocuiți unul sau mai multe dintre cuvinte. Terminând cu ceva de genul:

Showmethepassivism sau sayhellotomyoutboardoverlay

Fraze de acces non-aleatorii nu sunt la fel de sigure ca cele generate la întâmplare, dar chiar și cea mai sigură parolă nu le este de mare folos dacă pur și simplu nu o puteți aminti. Pentru mai multe informații despre Diceware, tabele de hârtie și un generator de fraze aleatoare se îndreaptă către Dicewear.org.

Cum să înregistrezi parolele în siguranță

Laptop cu parolăEste complet posibil să vă puteți aminti una sau două fraze de parolă generate aleatoriu care se schimbă regulat, dar câți dintre noi avem doar unul sau două conturi? Un studiu recent realizat de Microsoft a indicat că persoana obișnuită are între douăsprezece și douăzeci și cinci de conturi online, în timp ce un raport al firmei de administrare a parolelor LastPass a menționat că angajatul mediu de afaceri are 191 de parole pentru a urmări.

Dacă scrieți parolele, fie digital, fie pe hârtie, este un nu, nu, atunci cum trebuie să vă amintiți volumul de cuvinte aleatorii care se schimbă regulat? O opțiune este utilizarea unui manager de parole.

Managerii de parole

Administratorii de parole creează o bază de date master puternic criptată a tuturor parolelor. Acest lucru vă permite să le accesați pe computer sau să le transportați împreună cu dvs. pe o unitate flash. Accesați baza de date cu o singură „parolă principală”.

Profesionistii

Avantajul folosirii unui manager de parole este că depune mult efort pentru a vă asigura că lumea dvs. online rămâne în siguranță. Cel mai actualizat software de gestionare a parolelor poate fi setat pentru a vă actualiza parolele sau frazele de parolă în mod regulat. Aceasta vă oferă un set de parole cu adevărat aleatoriu, fără a fi necesar să le generați singur.

Contra

Managerii de parole nu sunt însă lipsiți de dezavantajul lor. În timp ce criptarea bazei de date cu parole face practic imposibilă dezbaterea, asta nu înseamnă că este complet securizat. Deschiderea bazei de date pe un computer infectat cu malware, de exemplu, ar putea însemna că lista de parole este vulnerabilă, de aceea este important să o folosești doar pe sistemele în care ai încredere.

Majoritatea programelor de administrare a parolelor nu păstrează o copie de rezervă online a fișierului dvs. de parolă din motive de securitate. Aceasta înseamnă că, dacă pierdeți sau ștergeți copia, veți pierde accesul la conturile dvs., deci este mai bine să păstrați o copie de siguranță undeva în siguranță.

Întrucât baza de date a parolei dvs. are o parolă principală care vă permite accesul, este extrem de important să fie atât sigur cât și modificat regulat. Dacă uitați parola, veți fi blocat definitiv din baza de date.

Gânduri finale

După cum fără îndoială vedeți din sondajele și cercetările pe care le-am citat în acest articol, majoritatea oamenilor nu iau măsurile necesare pentru a-și păstra parolele în siguranță. În ciuda amenințării tot mai mari de infracțiuni informatice, oamenii continuă să utilizeze parole scurte, generice, ușor de intuit de către software automat.

Dacă tot ceea ce hackerii ajung să ghicească este parola dvs. Netflix, atunci nu este sfârșitul lumii. Cu toate acestea, așa cum am menționat, aproximativ trei sferturi dintre noi suntem fericiți să folosim aceeași parolă pentru Netflix ca și în cazul conturilor noastre Paypal sau Amazon, punând în pericol detaliile noastre financiare..

Într-un moment în care Microsoft a trebuit să interzică „parola” ca parolă pentru a salva oamenii de la ei înșiși, o parolă puternică păstrează lumea ta online mult mai sigură decât marea majoritate a celorlalte persoane. Acum că înțelegem mai multe despre modul în care hackerii se privesc despre fisurarea parolelor, putem face măsuri pentru ca munca lor să fie cât mai dură.

O parolă securizată corespunzător este mai lungă decât tradiția 8-12 caractere, ideal fiind 16 caractere sau mai mult. Acest lucru face mult timp pentru atacurile de forță brută pentru a ghici parola și este mult mai probabil ca hackerii să treacă la cineva cu o parolă mai scurtă.

Crearea parolei complicate și aleatorii împiedică atacurile din dicționar să o ghicească. Chiar și cel mai cuprinzător dicționar nu poate contabiliza o selecție cu adevărat aleatorie de litere, numere, simboluri și cazuri.

Dacă vă luptați să vă amintiți șiruri aleatoare de caractere, atunci o parolă Diceware de cinci până la opt cuvinte ar putea fi mai mult stilul dvs. Puteți genera la întâmplare unul sau pur și simplu introduceți cuvinte aleatorii în fraze sau citate cunoscute pentru a vă ajuta să vă amintiți.

Dacă sunteți îngrijorat de numărul mare de parole sau de parole pe care trebuie să le rețineți, atunci ar putea merita să investiți într-un manager de parole. Se îndepărtează mult pentru a nu fi sigur online, oferindu-vă o bază de date centralizată sigură cu toate parolele. Nu uitați și nu ștergeți parola principală sau veți petrece o după-amiază plictisitoare pentru a reseta toate conturile.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map