9 Cele mai bune practici pentru parolă (pentru o experiență online sigură) |


„Dar ce tip de parolă ar fi considerată sigură, până la urmă?”

Dacă vă întrebați și doriți, de asemenea, să aflați cum să creați parole puternice și cum să protejați parolele, vă oferim acest ghid aprofundat.

Cât de periculoase sunt parolele cu securitate redusă?

Pur și simplu pus, extrem. Parolele cu securitate scăzută sunt foarte ușor de fisurat, unele instrumente de fisurare fiind capabile să le rupă în câteva secunde sau chiar în milisecunde. Ciberneticii pot avea acces aproape la tone de informații financiare și personale, dacă le ascundeți în spatele unei parole slabe.

Ce tip de parolă va fi considerat sigur?

Pentru a răspunde cât mai bine la această întrebare, iată o listă cu tipul de parole care ar fi considerate în mod normal nesigure:

  • Data nașterii tale
  • Adresa ta fizică
  • Numele părinților, prietenilor, fraților sau animalelor de companie
  • Numele dumneavoastră
  • Parole evidente precum „parolă” sau „123456789”

Genul de parolă care ar fi considerat foarte sigur este cel care respectă regulile de parolă despre care vom discuta în secțiunea următoare.

9 Cele mai bune practici pentru a vă păstra securitatea datelor

Vom trece o listă cu cele mai bune practici de parolă pe care trebuie să le țineți cont întotdeauna dacă doriți să creați o parolă care nu va fi niciodată crăpată.

Înainte de a începe, ar trebui să menționăm că pentru a compara puterea parolelor pe care le vom oferi ca exemple, vom folosi acest instrument online care estimează timpii de fisurare a parolelor.

1. Nu faceți parola dvs. un cuvânt de dicționar

Dacă aveți un cuvânt de dicționar ca parolă, este ușor de reținut. Cu toate acestea, face, de asemenea, foarte probabil să cadă prada atacurilor de dicționar. Dacă nu sunteți sigur care este un atac în dicționar, este momentul în care un cybercriminal încearcă să folosească o listă scurtă de cuvinte (nume de animale de companie, nume populare, personaje TV și film, etc.) pentru a fisura o parolă în care sunt siguri că conține un dicționar. cuvânt.

Desigur, hackerii ar putea folosi și dicționare reale pentru a face fisuri. Nici nu ar fi nevoie să tasteze cuvintele manual, deoarece ar putea doar să scrie un script pentru a le face pentru ele.

Vă recomandăm să vă prezentați doar o parolă care nu este un cuvânt real. Cu cât este mai complex și mai bizar, cu atât este mai bine.

Și nu, combinarea cuvintelor din dicționar nu este garantată pentru a vă îmbunătăți parola. De exemplu, „scaunul” ar putea fi o parolă cu 10 caractere, dar pentru un hacker i-a fost nevoie doar de 3 luni pentru a o crăpa.

2. Faceți parola lungă

Parolele scurte sunt ușor de reținut, adevărate, dar sunt foarte ușor de spart. S-ar putea să dureze doar un minut pentru ca o cibernetică experimentată să creeze o parolă simplă de cinci caractere. Dacă mergeți la opt caractere (recomandarea standard NIST), timpul este crescut la un deceniu.

În mod ideal, ar trebui să aveți o parolă care depășește opt caractere, însă vă recomandăm să treceți peste 15 dacă este posibil.

Dacă, din anumite motive, trebuie să vă lipiți de o parolă scurtă, faceți-o doar pe un site web care permite caractere spațiale. Dacă introduceți câte o literă / simbol / număr într-o parolă de cinci caractere, creșteți timpul de fisurare de la un minut la patru decenii.

3. Amestecă litere, numere și caractere / simboluri speciale

Amestecarea literelor, numerelor și simbolurilor face ca parola să fie mult mai dificilă. Dacă ar trebui să folosești o parolă care constă doar din litere sau numere, de exemplu, instrumentele de fisurare ar avea un timp mult mai ușor de rupt-o.

La urma urmei, o parolă de genul „3&* Gjk2 # ”este mult mai greu de ghicit sau de forță brută decât o parolă ca„ fhujflto ”. Dacă folosim același instrument pe care l-am conectat mai sus, vom vedea că a doua parolă poate fi fisurată în aproximativ trei ore, în timp ce prima parolă poate fi fisurată în aproximativ o decadă.

4. Amestecă litere mari și minuscule

Nu vă fie teamă să adăugați litere mari și minuscule la intervale aleatorii. Poate fi mai incomod când introduceți parola cu o tastatură sau pe un dispozitiv mobil, dar vă face parola mai sigură.

Nu ne credeți? Să luăm următoarele parole: „sdfghjkl” și „SdFgHjKl”. Un instrument de fisurare ar avea nevoie de aproximativ trei ore pentru a sparge prima parolă și o lună pentru a sparge a doua. Evident, cea de-a doua ar putea folosi unele îmbunătățiri pentru a o face mai puternică, dar exemplul arată în continuare că amestecarea literelor mari și minuscule este o idee bună.

5. Nu folosiți substituții evidente

Nu, folosind „h0u $ 3” ca parolă în loc de „casă” nu o face foarte puternică. De fapt, este nevoie doar de un minut pentru a fi crăpată.

Ca regulă generală, ar trebui să evitați să înlocuiți literele cu numere similare, deoarece nu va dura mult timp pentru ca un instrument de fisurare să se prindă de ceea ce faceți.

6. Inversați câteva cuvinte (sau toate acestea)

Dacă trebuie să insistați în utilizarea cuvintelor din dicționar ca parole, cel puțin ar trebui să le inversați. De exemplu, în loc de „dinozaur” care poate fi crăpat în mai puțin de o secundă, puteți încerca „ruasonid”. Desigur, acest lucru nu este suficient, întrucât ar mai fi nevoie de un instrument de fisurare cinci ore pentru a sparge parola.

Deci, ar trebui să folosiți mai multe cuvinte inversate împreună. Tastați întreaga parolă va fi destul de complicată, dar securitatea va compensa. Pentru cele mai bune rezultate, amestecați simboluri, numere și litere mari și minuscule.

7. Faceți parola dvs. un acronim pentru o expresie

Dacă nu vi se pare că vă bateți la întâmplare tastatura pentru a veni cu o parolă, încercați să vă gândiți la o frază memorabilă – de preferință la ceva ce ați făcut destul de des. De exemplu, să luăm expresia „Îmi petreceam verii în Italia când aveam 5 ani.”

Pentru a crea o parolă din asta, trebuie doar să luați prima literă a fiecărui cuvânt. Vi se va lăsa „IutsmsiIwIw5”.

Nu este rău, nu? Se presupune că este nevoie de șase milenii sau mai mult pentru a o sparge. Dar puteți face și mai puternic combaterea viitoarelor tehnici de fisurare a parolelor. Adăugați unul sau două caractere spațiale, simboluri sau numere și veți rămâne cu o parolă și mai sigură.

8. Utilizați spații atunci când este posibil

Nu toate site-urile web vă vor permite să includeți caractere spațiale în parolele dvs. Dar dacă o fac, mergeți mai departe și adăugați câteva. Îți face parola mai lungă, deci cu cât ai mai multe caractere de spațiu, cu atât este mai greu pentru un hacker sau instrument de fisurare a parolelor să o rupă.

Puteți adăuga un caracter spațial după fiecare literă, număr sau simbol, dacă doriți, dar în general este suficient să adăugați doar câteva din fiecare litere / simboluri / numere.

Adăugarea a doar două caractere spațiale într-o parolă precum „dinozaur” (astfel încât este „din osa ur”) ar crește timpul necesar pentru a-l crăpa de la o secundă la cinci secole, deci nu subestimați acest sfat.

9. Luați în considerare utilizarea unui generator de parole

Dacă aveți mai multe conturi și crearea unei parole pentru fiecare dintre ele este o muncă prea mare, puteți încerca întotdeauna să utilizați un generator de parole. Va crea o parolă sigură pe loc pentru dvs., astfel încât vă economisește mult timp.

Doar asigurați-vă că utilizați generatoare de parole de la companii de încredere. Ultimul lucru pe care îl doriți este să folosiți un generator umbrit pe care un hacker l-a configurat pentru a avea acces la conturile dvs..

Iată o listă de generatoare pe care le puteți încerca în siguranță:

  • 1 Generator de cuvânt
  • Generator de parole Norton
  • Generator de parolă LastPass
  • Generator de parole puternice
  • Generator de parole MSD Services
  • SafePassword

Cum să protejați parolele

A avea o parolă puternică este un început excelent, dar nu este suficient pentru a vă păstra datele în siguranță. De asemenea, trebuie să vă protejați propriile parole de malware, erori umane și hackeri. Iată câteva sfaturi care să te ajute să faci doar asta:

1. Nu folosiți aceeași parolă pentru toți conturile

Aproximativ 59% dintre utilizatorii online reutilizează aceeași parolă pentru mai multe servicii și platforme. Este convenabil, sigur, dar este foarte riscant. De ce? Ei bine, imaginați-vă că parolele dvs. vor fi compromise cumva. Dacă se întâmplă asta, fiecare cont al tău va fi la mila hackerilor.

De exemplu, să spunem că utilizați aceeași parolă pentru contul dvs. de Facebook ca și cea pe care o utilizați pentru contul dvs. PayPal. Dacă un criminal cibernetic compromite vreodată parola de Facebook, va avea acces instantaneu la banii pe care îi aveți pe PayPal..

Oricât de incomod ar părea, încercați să utilizați o parolă separată pentru fiecare cont online. Nu trebuie să aveți parole complet diferite, dar cel puțin asigurați-vă că toate parolele sunt destul de diferite unul de celălalt, astfel încât hackerii nu vor putea ghici restul dacă ar compromite una.

2. Utilizați software-ul de securitate și păstrați-l la curent

Un program antivirus / antimalware este indispensabil dacă doriți să navigați în siguranță pe internet în prezent – mai ales că un astfel de software vă poate proteja dispozitivul împotriva infecțiilor cu malware (cum ar fi spyware și keylogger) care vă pot fura parolele..

Trebuie doar să vă asigurați să rulați scanări periodice (în special după ce descărcați fișiere noi), păstrați întotdeauna protecția web activată și mențineți programul antivirus / antimalware actualizat. Dacă ignori o singură actualizare, s-ar putea să ratezi modificările și fișierele vitale care ajută software-ul să lupte și să combată împotriva noilor tipuri de viruși / malware.

Există o mulțime de furnizori de software antivirus / antimalware, dar recomandările noastre sunt Malwarebytes și ESET.

3. Utilizați o VPN când accesați WiFi public (sau în orice moment)

WiFi public ar putea fi convenabil, dar este foarte riscant. Multe rețele publice nu utilizează nicio criptare, ceea ce face foarte ușor pentru infractorii cibernetici (sau aproape oricine) să răspundă cu ușurință asupra comunicațiilor online. Practic, asta înseamnă că dacă introduceți parola pe un site web în timp ce utilizați WiFi public, există șanse ca cineva să o poată vedea.

Deci, ar trebui să utilizați întotdeauna o VPN (rețea virtuală virtuală) atunci când utilizați o rețea WiFi publică. Serviciul va folosi criptarea pentru a asigura tot traficul dvs. de Internet, asigurându-vă că nimeni nu îl poate monitoriza pentru a vă fura parolele.

Singura alternativă la aceasta este utilizarea planului dvs. de date. Desigur, nu îl poți folosi cu adevărat 24 de ore din 24 (cu excepția cazului în care îți poți permite), iar conectarea laptopului sau computerului la hotspot-ul mobil acasă nu este prea convenabilă.

“De ce aș face asta când pot folosi doar WiFi-ul meu care este sigur?”

Ei bine, problema rețelelor WiFi actuale este că securitatea lor WPA2 nu este suficientă pentru a vă proteja complet datele și traficul online. De ce? Deoarece WPA2 este de fapt vulnerabil la atacul KRACK – un atac cibernetic care îl poate sparge. Și va mai dura un timp până când WPA3 va deveni norma, deci utilizarea unui VPN de fiecare dată când mergeți online este una dintre cele mai bune metode de a vă proteja parolele..

În căutarea unui VPN securizat?

CactusVPN te-a acoperit. Oferim o soluție de securitate de înaltă calitate pentru oricine dorește să își protejeze datele (în special parolele) atunci când navighează pe web. Serviciul nostru VPN dispune de criptare puternică, de grad militar (AES) și protocoale VPN de înaltă securitate precum OpenVPN, SSTP, SoftEther și IKEv2.

În plus, serviciul nostru funcționează pe mai multe dispozitive și sistem de operare, astfel încât să vă simțiți întotdeauna în siguranță tastând parolele dvs. pe orice dispozitiv.

4. Nu vă păstrați parola pe dispozitivul dvs.

Poate fi tentant să ai doar un fișier Word pe computer cu o listă cu toate parolele pe care le folosești din cauza cât de convenabil este. Dar dacă faceți acest lucru, veți pune aceste parole (și datele pe care le protejează) în pericol.

De ce? Ei bine, dacă un hacker ar avea vreodată acces la dispozitivul dvs. (folosind malware, de exemplu), ar putea să acceseze rapid fișierul respectiv și să vă fure toate parolele..

Este mai bine să vă păstrați parolele de pe dispozitiv. În mod ideal, ar trebui să folosești un notebook sau cam așa ceva și să scrieți parolele acolo. După ce ați terminat, asigurați-vă că îl puteți depozita undeva în siguranță în casă (chiar și o siguranță ar face).

Dacă acest lucru pare a fi o problemă prea mare, atunci ar trebui să ia în considerare următorul nostru sfat.

5. Folosiți un instrument de gestionare a parolelor de încredere

Când vine vorba de cele mai bune practici de gestionare a parolelor, o platformă de gestionare a parolelor este o necesitate. Practic, este un serviciu online care îți stochează și îți administrează toate parolele. Acestea vor fi criptate corespunzător și veți avea nevoie doar de o parolă principală pentru a le accesa.

Cu siguranță, mult mai simplu decât să transportați o listă întreagă de parole în jurul dvs..

Administratorii de parole sunt destul de simplu de utilizat și pot veni sub formă de servicii online sau cloud, aplicații desktop și chiar formate portabile. Acestea sunt aproape cel mai bun loc pentru a stoca parolele fără a fi nevoie să primești un seif scump.

Iată o listă cu cele mai bune servicii de gestionare a parolelor:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Parola principala
  • PSONO
  • Parolă sigură

6. Folosiți autentificarea multifactor

În zilele noastre, o mulțime de servicii online vă permit să utilizați o formă de autentificare cu mai mulți factori (cea mai obișnuită este autentificarea cu doi factori) pentru a vă asigura conturile. Pur și simplu, este un pas suplimentar pe care îl faceți când vă conectați. După ce introduceți parola, trebuie să introduceți un cod pe care l-ați trimis prin mesaj text sau care este generat de o aplicație de autentificare pe telefonul dvs..

Vă recomandăm să activați autentificarea cu doi factori (sau orice alt tip de autentificare multifactorie) pe toate conturile. Nu este un tip de cele mai bune practici de securitate a parolelor, deoarece nu este o caracteristică care vă protejează parola direct, dar este o modalitate excelentă de a vă proteja conturile și datele dacă parola dvs. a fost compromisă cumva.

7. Utilizați biometrie dacă este posibil

Dacă nu sunteți familiarizat cu ideea de biometrie, se referă practic la tehnologia care vă permite să vă conectați la dispozitivul dvs. scanând amprenta digitală în locul sau alături de o parolă. O mulțime de laptopuri, tablete și dispozitive mobile au început să ofere suport pentru biometrie, așa că ar trebui să luați în considerare utilizarea acestuia atunci când vă conectați.

În mod ideal, ar trebui să vă bazați pe biometrie atunci când vă aflați în locuri cu adevărat aglomerate sau călătoriți în străinătate, astfel încât să nu vă expuneți în mod accidental parola în acele situații.

8. Nu vă împărtășiți niciodată parola

Ați crede că acesta este bunul-simț, dar totuși, aproximativ 95% dintre persoane împărtășesc de fapt până la șase din parolele lor cu alte persoane – prieteni, familie sau colegi de muncă..

„Ei, care este răul în asta? Împărțiți parole cu persoane de încredere. ”

Este adevărat și nu spunem că logodnicul sau cel mai bun prieten va folosi parola pentru a goli conturile bancare și PayPal. Cu toate acestea, s-ar putea să fie nepăsători (suntem doar oameni, până la urmă) și să introducem în mod accidental parola pe un site web de tip phishing, pe un computer public sau pe un dispozitiv infectat cu malware.

Dacă se întâmplă ceva asemănător, parolele tale sunt la fel de bune pe care le-ai pierdut, la fel și toate datele contului tău.

Așa că, indiferent de cât de puternice vor fi prietenii și familia atunci când refuzați să le împărtășiți parolele cu aceștia, este totuși o alternativă mai bună pentru a vă fi furate informațiile dvs. financiare și personale din cauza unei simple greșeli.

Încurajați persoanele care vă solicită să partajați parolele pentru a înregistra un cont (mai ales dacă există un proces gratuit). Distribuie parolele numai pentru conturile care sunt într-adevăr de unică folosință sau nu intenționezi să le mai folosești deloc (și nu împărtășești o parolă pe care o poți folosi pentru alte conturi – chiar dacă nu ar trebui să faci asta așa cum am spus deja. ).

9. Schimbați-vă parolele în mod regulat

Doar 35% din oameni nu își schimbă niciodată parolele în zilele noastre, așa că cel puțin numerele sunt mai bune decât acum câțiva ani. Asta înseamnă totuși că mulți oameni nu își securizează corect parolele.

Da, știm că schimbarea parolelor în mod regulat – pe deasupra de a avea o parolă separată pentru fiecare cont – poate fi foarte obositoare. Cu toate acestea, este un pas suplimentar de securitate care asigură în continuare datele dvs. în siguranță.

Acum, nu trebuie să schimbi parolele în fiecare zi sau săptămână. O dată pe lună ar trebui să fie bine, sau o dată la două-trei luni cel puțin. Și nu este necesar să veniți de la zero cu noi parole de fiecare dată – uneori este suficient să reglați puțin cele existente.

Desigur, există momente când trebuie să vă schimbați parolele și să veniți cu altele noi de la zero, cum ar fi:

  • După ce un serviciu pe care îl utilizați a raportat o încălcare a datelor.
  • După ce ați folosit un computer public.
  • Când oferiți altcuiva acces la contul dvs..
  • Când există dovezi de acces neautorizat la oricare dintre conturile dvs..
  • Când este detectată o infecție malware / virus pe dispozitivul dvs..

10. Evitați mesajele și mesajele de tip phishing

Phishingul implică cybercriminali și escroci care încearcă să vă păcălească în a dezvălui informații personale, financiare și despre companie sensibile. În mod normal, aceștia vor trimite e-mailuri sau mesaje care par să fie trimise de o organizație reală, o companie sau o persoană, care vă va solicita să dezvăluiți datele private sau ale companiei..

Respectivele e-mailuri și mesaje pot conține, de asemenea, link-uri rău intenționate care te duc către site-uri de phishing care îți fură parolele sau atașamente infectate cu malware care instalează keyloggers pe dispozitivul tău.

Cheia pentru a vă proteja parolele în siguranță împotriva phishingului este să ignorați orice mesaj de phishing și să nu faceți niciodată clic pe linkurile sau să descărcați fișierele atașate găsite în aceste mesaje. Dacă se întâmplă să ajungeți pe un site de phishing, nu tastați niciodată parola dvs. reală – pur și simplu jucați.

Cele mai bune practici pentru parolă – linia de jos

Deci, ce tip de parolă ar fi considerat sigur? Ei bine, cu siguranță una care urmează cele mai multe dintre aceste instrucțiuni de parolă:

  • Are mai mult de opt caractere (ideal peste 15).
  • Conține litere, numere, simboluri și caractere spațiale.
  • Amestecă atât litere mari cât și minuscule.
  • Funcționează ca acronim pentru o frază („WwttN10ya” pentru „Am plecat în Olanda acum 10 ani”.
  • Nu conține cuvinte de dicționar. Dacă o face, conține cuvinte inversate.
  • Nu conține înlocuiri evidente („0” în loc de „o”).
  • Este generat cu un generator de parole sigur și fiabil.

Pe lângă faptul că vine cu o parolă puternică, trebuie să o păstrați în siguranță. Cele mai bune metode de a face acest lucru este să utilizați un VPN când sunteți online, să folosiți programe antivirus / antimalware, să utilizați o parolă diferită pentru fiecare cont, să schimbați frecvent parolele și să folosiți platforme decente de gestionare a parolelor – doar pentru a numi câteva sfaturi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map