Kaikki palomuurit maailmassa eivät voi korvata helppoa salakuuntelua
Vaikka heitä hitaasti poistetaan käytöstä muiden autentikointivälineiden, kuten 2-faktoripohjaisen todentamisen puolesta, salasana on edelleen elossa ja potkaisee, ja se pysyy luultavasti monien vuosien ajan. Parasta, mitä voit tehdä, jotta salasanasi ei haljeta, on noudattaa joitain hyviä järkeä koskevia sääntöjä, kun rakennat uutta salasanaa tai päivittyy vanhentuneeksi.
Jos jokin tilisi salasanoista on 123456, salasana, rockyou, prinsessa tai abc123, onnittelut, sinulla on yksi suosituimmista 10 tavallisimmasta (ja helposti säröistä) salasanaa Impervan turvallisuustutkijoiden tekemän tutkimuksen mukaan.
Kuinka voit tehdä salasanasi tarpeeksi voimakkaaksi, ettet löytäisi roistoja? Tässä on muutamia salasanan rakentamiseen liittyviä ohjeita, joiden avulla voit vahvistaa salasanasi.
Jos mahdollista, anna salasanasi pituudeksi vähintään 12-15 merkkiä
Mitä kauemmin salasana on, sitä parempi. Hakkereiden käyttämät automaattiset salasanan halkeamistyökalut voivat helposti rikkoa salasanan alle 8 merkkiä lyhyessä ajassa. Monet ihmiset ajattelevat, että hakkerit yrittävät vain arvailla salasanan muutaman kerran ja sitten luopua, koska järjestelmä lukitsee ne tai siirtyvät toiseen tiliin. Tämä ei ole se tapaus. Useimmat hakkerit pilkkovat salasanoja varastamalla salasanatiedosto haavoittuvasta palvelimesta, siirtämällä sen tietokoneeseen ja käyttämällä offline-salasanan halkeamia työkalua, jonka avulla se voi poistaa tiedoston salasanasanakirjalla tai brute force -määritysmenetelmällä. Kun tarpeeksi aikaa ja resursseja lasketaan, useimmat huonosti rakennettuja salasanoja muretaan. Mitä pitempi ja monimutkaisempi salasana, sitä kauemmin se käyttää automatisoitua työkalua testata kaikki mahdolliset yhdistelmät löytääksesi ottelun.
Parin numeron lisääminen salasanaan voi lisätä aikaa, jonka kuluessa salasanasi halutaan murtautua muutamasta minuutista muutaman vuoden kuluttua.
Käytä vähintään 2 isoja kirjaimia, 2 pientä kirjainta, 2 numeroa ja 2 erikoismerkkiä (paitsi yleiset, kuten & # 34;! & # 64; # $ & # 34;)
Jos salasanasi koostuu vain pienikokoisista aakkosten kirjaimista, olet alentanut jokaisen merkin mahdollisten valintojen lukumäärän lukumäärään 26. Jopa melko pitkä salasana, joka koostuu yhdestä merkistä, voidaan säröillä nopeasti. Käytä lajiketta ja käytä vähintään 2 merkkiä.
Älä koskaan käytä kokonaisia sanoja. Tee salasana mahdollisimman satunnaisesti
Monet automatisoidut krakkausvälineet käyttävät ensin mitä sanotaan sanakirjurssiksi. Työkalu tekee erityisen salasanasanakirjatiedoston ja testaa sen varastetusta salasanatiedostosta . Esimerkiksi työkalu yrittää "salasana1, salasana2, PASSWORD1, PASSWORD2" ja kaikki muut muutokset, joita käytetään yleisimmin. On erittäin todennäköistä, että joku käyttää yhtä näistä yksinkertaisista salasanoista ja työkalu löytää nopeasti sovituksen sanakirjamenetelmällä ilman edes siirtyä brute force -menetelmään.
Vältä henkilötietojen käyttöä osana salasanaasi
Älä käytä nimikirjaimia, syntymäpäiväsi, lapsesi nimeä, lemmikkisi nimeäsi tai jotain muuta, joka voisi näkyä Facebook-profiilissasi tai muusta julkisesta tietolähteestä.
Vältä näppäimistökuvioiden käyttämistä
Toinen 20 yleisimmistä salasanoista oli "QWERTY". Monet ihmiset tulevat laiskeiksi ja mieluummin vain rullattavat sormensa näppäimistön yli kuin ihminen, eikä joutunut keksimään monimutkaista salasanaa . Kun otetaan huomioon tämä seikka, salasanasuojaus hyökkäys työkalu testaus näppäimistö kuvioon perustuvia salasanoja. Yritä välttää minkäänlaista näppäimistökuviota tai malleja lainkaan.
Vahvan salasanasuunnittelun avain laskee pituuden, monimutkaisuuden ja satunnaisuuden yhdistelmään. Jos noudatat näitä perusperiaatteita, se voi olla hyvin pitkä aika ennen kuin pahat pojat pilkkovat salasanasi. Ehkä he luopuvat ja voimme kaikki elää rauhassa. Jatka unelmointia.