9 Paroles paraugprakse (drošai tiešsaistes pieredzei)


“Bet kāda veida parole galu galā tiks uzskatīta par drošu?”

Ja jums rodas jautājums un vēlaties uzzināt arī par to, kā izveidot spēcīgas paroles un kā aizsargāt paroles, mēs esam iepazinušies ar šo padziļināto ceļvedi.

Cik bīstamas ir paroles ar zemu drošības pakāpi?

Vienkārši sakot, ārkārtīgi. Zemas drošības paroles ir ļoti viegli uzlauzt, un daži plaisāšanas rīki tos var salauzt dažu sekunžu vai pat milisekundēs. Kibernoziedznieki diezgan daudz var piekļūt daudziem jūsu finanšu un personīgajiem datiem, ja to slēpjat aiz vājas paroles.

Kāda veida parole tiks uzskatīta par drošu?

Lai vislabāk atbildētu uz šo jautājumu, šeit ir saraksts ar to paroļu veidiem, kuras parasti tiek uzskatītas par nedrošām:

  • Jūsu dzimšanas datums
  • Jūsu fiziskā adrese
  • Jūsu vecāku, draugu, brāļu un māsu vārdi
  • Tavs vārds
  • Acīmredzamas paroles, piemēram, “parole” vai “123456789”

Paroles tips, kas tiek uzskatīts par ļoti drošu, ir tāds, kas atbilst paroles vadlīnijām, kuras mēs apspriedīsim nākamajā sadaļā.

9 Paroles paraugprakse, lai jūsu dati būtu droši

Mēs apskatīsim īso paroļu paraugprakses sarakstu, kas jums vienmēr jāpatur prātā, ja vēlaties izveidot paroli, kas nekad netiks uzlauzta.

Pirms darba sākšanas mums jāpiemin, ka, lai salīdzinātu dažu paroļu, kuras mēs piedāvāsim kā piemērus, izturību, mēs izmantosim šo tiešsaistes rīku, kas aprēķina paroļu uzlaušanas laikus.

1. Neveido savu paroli par vārdnīcas vārdu

Ja parole ir vārdnīcā, to ir daudz vieglāk atcerēties. Tomēr tas arī rada iespēju kļūt par upuri vārdnīcu uzbrukumiem. Ja neesat pārliecināts, kas ir vārdnīcas uzbrukums, kibernoziedznieks mēģina izmantot īsu vārdu sarakstu (mājdzīvnieku vārdi, populāri vārdi, TV un filmu varoņi utt.), Lai uzlauztu paroli, par kuru, viņuprāt, ir vārdnīca vārdu.

Protams, hakeri krekinga veikšanai varēja izmantot arī faktiskās vārdnīcas. Viņiem pat nevajadzēs rakstīt vārdus manuāli, jo viņi varēja vienkārši uzrakstīt skriptu, lai to izdarītu viņu labā.

Mēs iesakām vienkārši nākt klajā ar paroli, kas nav īsts vārds. Jo sarežģītāka un savādi skan, jo labāk.

Nē, negaidot, ka vārdnīcu apvienošana padarīs jūsu paroli spēcīgāku. Piemēram, “chairhair” varētu būt 10 zīmju parole, taču tās uzlaušanai būs nepieciešami tikai 3 mēneši.

2. Padariet savu paroli garu

Īsās paroles ir viegli atcerēties, patiesas, taču tās ir arī ļoti viegli uzlauzt. Varētu būt nepieciešama tikai minūte, lai pieredzējis kibernoziedznieks uzlauztu vienkāršu piecu zīmju paroli. Ja jums ir līdz astoņām rakstzīmēm (standarta NIST ieteikums), laiks tiek palielināts līdz vienai desmitgadei.

Ideālā gadījumā jums vajadzētu būt parolei, kas ir garāka par astoņām rakstzīmēm – iesakām, ja iespējams, pārsniegt 15 gadu vecumu.

Ja kāda iemesla dēļ jums jāturas pie īsas paroles, dariet to tikai vietnē, kas atļauj rakstzīmes ar atstarpi. Ja piecu rakstzīmju parolē ievietosit vienu burtu / simbolu / numuru, krekinga laiks palielinās no vienas minūtes līdz četrām desmitgadēm..

3. Sajauciet burtus, ciparus un īpašās rakstzīmes / simbolus

Sajaucot burtus, ciparus un simbolus, jūsu paroli ir daudz grūtāk uzlauzt. Ja, piemēram, izmantotu paroli, kas sastāv tikai no burtiem vai cipariem, krekinga rīkiem to ir daudz vieglāk salauzt..

Galu galā tāda parole kā “3&* Gjk2 # ”ir daudz grūtāk uzminēt vai veikt brutālu spēku nekā tādu paroli kā“ fhujflto ”. Ja mēs izmantosim to pašu rīku, kuru mēs saistījām iepriekš, mēs redzēsim, ka otro paroli var uzlauzt aptuveni trīs stundu laikā, bet pirmo paroli var uzlauzt aptuveni desmit gadu laikā..

4. Sajauciet lielos un mazos burtus

Nebaidieties nejauši pievienot mazos un lielos burtus. Var būt neērtāk, ja paroli ievadāt ar tastatūru vai mobilajā ierīcē, taču tas padara jūsu paroli drošāku..

Neticat mums? Ņemsim šādas paroles: “sdfghjkl” un “SdFgHjKl”. Krekinga rīkam vajadzēs apmēram trīs stundas, lai izjauktu pirmo paroli, un mēnesi, lai krekinga otro. Acīmredzot otrajā varētu izmantot dažus uzlabojumus, lai padarītu to jaudīgāku, taču piemērs joprojām parāda, ka laba ideja ir sajaukt lielos un mazos burtus.

5. Nelietojiet acīmredzamas aizvietošanas

Nē, paroles “h0u $ 3” izmantošana paroles vietā nepadara to par ļoti spēcīgu. Faktiski būtu nepieciešams tikai viena minūte, lai to uzlauztu.

Parasti ir jāizvairās no burtu aizstāšanas ar līdzīgiem cipariem, jo ​​nebūs nepieciešams ilgs laiks, kamēr krekinga rīks pieķersies jūsu darītajam.

6. Apgrieziet dažus vārdus (vai tos visus)

Ja jums ir jāuzstāj uz vārdnīcu vārdu izmantošanu parolēm, jums tie vismaz jāpadara pretēji. Piemēram, “dinozaura” vietā, kuru var uzlauzt mazāk nekā sekundē, varat izmēģināt “ruasonid”. Protams, ar to nepietiek, jo šīs paroles sagraušanai joprojām vajadzēja uzlaušanas rīku piecas stundas.

Tātad, jums kopā vajadzētu lietot vairākus apgrieztus vārdus. Ievadīt visu paroli būs diezgan grūti, taču drošība to aizstās. Lai iegūtu labākos rezultātus, sajauciet simbolus, ciparus un lielos un mazos burtus.

7. Padariet savu paroli par frāzes saīsinājumu

Ja jums liekas, ka nejauši nejaucat klaviatūru, lai izdomātu paroli, mēģiniet domāt par atmiņā paliekošu frāzi – vēlams kaut ko tādu, ko jūs darījāt diezgan bieži. Piemēram, pieņemsim frāzi “Es savas vasaras pavadīju Itālijā, kad man bija 5 gadi.”

Lai no tā izveidotu paroli, ņemiet tikai katra vārda pirmo burtu. Jums būtu jāatstāj “IutsmsiIwIw5”.

Nav slikti, vai ne? Domājams, ka tās sadalīšana prasīs sešus tūkstošus vai vairāk. Bet jūs varat padarīt to vēl spēcīgāku, lai apkarotu paroles krekinga tehnikas nākotnē. Pievienojiet vienu vai divas atstarpes, simbolus vai ciparus, un jums parole būs vēl drošāka.

8. Ja iespējams, izmantojiet atstarpes

Ne visas vietnes ļaus parolēs iekļaut atstarpes rakstzīmes. Bet, ja viņi to dara, dodieties uz priekšu un pievienojiet dažus. Tas padara jūsu paroli garāku, tāpēc jo vairāk vietas iekļaujat, jo grūtāk hakerim vai paroles uzlaušanas rīkam to būs salauzt..

Pēc katra burta, cipara vai simbola varat pievienot atstarpes zīmi, ja vēlaties, bet parasti pietiek tikai ar dažu ik pēc pāris burtiem / simboliem / cipariem pievienošanu..

Ja parolē, piemēram, “dinozaurs” (pievienojot “din osa ur”), pievienojot tik maz divu atstarpes rakstzīmju, tas saīsinās laiku no mazāk nekā vienas sekundes līdz pieciem gadsimtiem, tāpēc nenovērtējiet par zemu šo padomu.

9. Apsveriet iespēju izmantot paroļu ģeneratoru

Ja jums ir vairāki konti un paroles izveidošana katram no tiem ir pārāk liels darbs, vienmēr varat mēģināt izmantot paroļu ģeneratoru. Tas jums uz vietas izveidos drošu paroli, tādējādi ietaupot daudz laika.

Tikai pārliecinieties, vai izmantojat drošu uzņēmumu paroļu ģeneratorus. Pēdējā lieta, ko vēlaties, ir izmantot kādu ēnas ģeneratoru, kuru kāds hakeris ir iestatījis, lai piekļūtu jūsu kontiem.

Šeit ir saraksts ar ģeneratoriem, kurus varat droši izmēģināt:

  • 1Paroles ģenerators
  • Norton paroļu ģenerators
  • LastPass paroļu ģenerators
  • Spēcīgs paroli ģenerators
  • MSD pakalpojumu paroļu ģenerators
  • SafePassword

Kā aizsargāt paroles

Jaudīgas paroles iegūšana ir lielisks sākums, taču ar to nepietiek, lai jūsu dati būtu droši. Jums arī jāaizsargā savas paroles no ļaunprātīgas programmatūras, cilvēku kļūdām un hakeriem. Šeit ir daži padomi, kas palīdzēs jums to izdarīt:

1. Nelietojiet to pašu paroli visiem kontiem

Apmēram 59% tiešsaistes lietotāju atkārtoti izmanto to pašu paroli vairākiem pakalpojumiem un platformām. Tas ir ērti, protams, taču ir arī ļoti riskants. Kāpēc? Nu iedomājieties, ka jūsu paroles kādreiz kaut kā tiek apdraudētas. Ja tas notiks, katrs jūsu konts būs hakeru žēlastībā.

Piemēram, pieņemsim, ka savā Facebook kontā izmantojat to pašu paroli, kuru izmantojat savam PayPal kontam. Ja kibernoziedznieks kādreiz kompromitē jūsu Facebook paroli, viņi saņem tūlītēju piekļuvi PayPal rīcībā esošajai naudai..

Tā kā tas varētu šķist neērti, mēģiniet katram atsevišķam tiešsaistes kontam izmantot atsevišķu paroli. Jums patiesībā nav jānāk klajā ar pilnīgi atšķirīgām parolēm, taču vismaz pārliecinieties, vai visas paroles ir pietiekami atšķirīgas viena no otras, lai hakeri nevarētu uzminēt pārējo, ja viņi to kompromitētu..

2. Izmantojiet drošības programmatūru un regulāri atjauniniet to

Pretvīrusu / pretvīrusu programmu programma ir obligāta, ja mūsdienās vēlaties droši sērfot internetā – it īpaši tāpēc, ka šāda programmatūra var jūsu ierīci pasargāt no ļaunprātīgas programmatūras infekcijām (piemēram, spiegprogrammatūru un taustiņu bloķētājiem), kas var nozagt jūsu paroles.

Vienkārši pārliecinieties, ka regulāri skenējat (īpaši pēc jaunu failu lejupielādes), vienmēr ieslēdziet tīmekļa aizsardzību un atjauniniet pretvīrusu / pretvīrusu programmu. Ja jūs izlaižat vienu atjauninājumu, iespējams, izlaidīsit svarīgus uzlabojumus un failus, kas palīdz programmatūrai pamanīt un cīnīties pret jauna veida vīrusiem / ļaunprātīgu programmatūru.

Izvēlēties ir daudz pretvīrusu / pretvīrusu programmatūras piegādātāju, taču mūsu ieteikumi ir Malwarebytes un ESET.

3. Izmantojiet VPN, piekļūstot publiskajam WiFi (vai vienmēr)

Publiskais WiFi varētu būt ērts, taču tas ir arī ļoti riskants. Daudzi publiskie tīkli neizmanto nekādu šifrēšanu, tāpēc kibernoziedzniekiem (vai gandrīz ikvienam) ir ļoti viegli noklausīties jūsu tiešsaistes saziņu. Būtībā tas nozīmē, ka, ja vietnē ievadāt savu paroli, izmantojot publisko WiFi, pastāv iespēja, ka kāds to var redzēt.

Tātad, lietojot publisku WiFi tīklu, jums vienmēr vajadzētu izmantot VPN (virtuālo privāto tīklu). Pakalpojums izmantos šifrēšanu, lai nodrošinātu visu jūsu interneta trafiku, nodrošinot, ka neviens to nevar uzraudzīt, lai nozagtu jūsu paroles.

Vienīgā alternatīva tam ir jūsu datu plāna izmantošana. Protams, jūs to nevarat izmantot visu diennakti (ja vien nevarat atļauties), un klēpjdatora vai datora savienošana ar mobilo karsto punktu mājās nav pārāk ērta.

“Kāpēc es tā rīkotos, ja varu vienkārši izmantot savu drošo WiFi?”

Pašreizējo WiFi tīklu problēma ir tāda, ka to WPA2 drošība nav pietiekama, lai pilnībā aizsargātu jūsu datus un tiešsaistes trafiku. Kāpēc? Tā kā WPA2 faktiski ir neaizsargāts pret KRACK uzbrukumu – kiberuzbrukumu, kas to var izjaukt. Un joprojām būs vajadzīgs zināms laiks, līdz WPA3 kļūs par normu, tāpēc VPN izmantošana, kad jūs apmeklējat internetu, ir viens no labākajiem paroļu aizsardzības veidiem..

Meklējat drošu VPN?

CactusVPN ir nodrošinājis jūs pārklājumu. Mēs piedāvājam augstas klases drošības risinājumu ikvienam, kurš pārlūkojot tīmekli vēlas aizsargāt savus datus (īpaši viņu paroles). Mūsu VPN pakalpojums piedāvā jaudīgu, militāras pakāpes šifrēšanu (AES) un ļoti drošus VPN protokolus, piemēram, OpenVPN, SSTP, SoftEther un IKEv2.

Turklāt mūsu pakalpojums darbojas vairākās ierīcēs un operētājsistēmās, tāpēc jūs vienmēr jutīsities droši ierakstot savas paroles jebkurā ierīcē.

4. Neglabājiet savā ierīcē paroli (-as)

Var būt vilinoši, ja datorā vienkārši ir Word fails ar visu izmantoto paroļu sarakstu, jo tas ir ērti. Bet, ja jūs to izdarīsit, jūs šīs paroles (un datus, ko tie aizsargā), pakļaujit briesmām.

Kāpēc? Ja hakeris kādreiz piekļūtu jūsu ierīcei (piemēram, izmantojot ļaunprātīgu programmatūru), viņš varētu ātri piekļūt minētajam failam un nozagt visas jūsu paroles.

Labāk ir vienkārši neļaut parolēm atrasties ierīcē. Ideālā gadījumā jums vajadzētu izmantot piezīmju grāmatiņu vai tamlīdzīgi, un tur uzrakstīt paroles. Kad esat pabeidzis, noteikti glabājiet to droši kaut kur savās mājās (to darītu pat seifs).

Ja tas izklausās pēc pārāk lielām grūtībām, jums vajadzētu apsvērt mūsu nākamo padomu.

5. Izmantojiet uzticamu paroļu pārvaldības rīku

Runājot par paroļu pārvaldības paraugpraksi, paroles pārvaldības platforma ir obligāta. Būtībā tas ir tiešsaistes pakalpojums, kas saglabā un pārvalda visas jūsu paroles. Tie tiks pareizi šifrēti, un, lai tiem piekļūtu, jums būs nepieciešama tikai viena galvenā parole.

Noteikti daudz vienkāršāk nekā nēsāt sev līdzi visu paroļu sarakstu.

Paroļu pārvaldniekus ir diezgan vienkārši lietot, un tie var būt tiešsaistes vai mākoņa pakalpojumu, darbvirsmas lietojumprogrammu un pat pārnēsājamu formātu veidā. Tās gandrīz ir labākā vieta, kur glabāt paroles, neiegūstot dārgu seifu.

Šeit ir labāko paroļu pārvaldības pakalpojumu saraksts:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Galvenā parole
  • PSONO
  • Droša parole

6. Izmantojiet daudzfaktoru autentifikāciju

Daudzi tiešsaistes pakalpojumi mūsdienās ļauj izmantot sava veida daudzfaktoru autentifikāciju (visizplatītākā ir divu faktoru autentifikācija), lai aizsargātu savus kontus. Vienkārši sakot, tas ir papildu solis, kuru veicat, piesakoties. Pēc paroles ievadīšanas jums jāievada arī kods, kas jums tiek nosūtīts ar īsziņu vai ko jūsu tālrunī ģenerē autentifikatora lietotne..

Mēs ļoti iesakām visos kontos ieslēgt divu faktoru autentifikāciju (vai jebkura cita veida daudzfaktoru autentifikāciju). Tas nav paroles drošības paraugprakses veids, jo tā nav funkcija, kas tieši aizsargā jūsu paroli, bet tas ir lielisks veids, kā aizsargāt jūsu kontus un datus, ja jūsu parole kādreiz kaut kā tiek apdraudēta..

7. Ja iespējams, izmantojiet biometriju

Ja jūs neesat pazīstams ar biometrijas ideju, tas galvenokārt attiecas uz tehnoloģiju, kas ļauj pieteikties ierīcē, skenējot pirkstu nospiedumu, nevis paroles vietā vai blakus. Daudz klēpjdatoru, planšetdatoru un mobilo ierīču ir sākušas piedāvāt atbalstu biometrijas jomā, tāpēc, reģistrējoties, jums vajadzētu apsvērt iespēju to izmantot..

Ideālā gadījumā jums vajadzētu paļauties uz biometriju, kad atrodaties patiešām pārpildītās vietās vai ceļojat uz ārzemēm, lai šajās situācijās neparedzētu savu paroli..

8. Nekad nedalieties ar savu paroli

Jūs domājat, ka tas ir veselais saprāts, bet tomēr aptuveni 95% cilvēku līdz pat sešām parolēm patiesībā dalās ar citiem cilvēkiem – draugiem, ģimenes locekļiem vai darba kolēģiem.

“Kāds tam kaitējums? Jūs kopīgojat paroles ar cilvēkiem, kuriem uzticaties. ”

Tā ir taisnība, un mēs nesakām, ka jūsu līgavainis vai labākais draugs izmantos jūsu paroli, lai iztukšotu jūsu banku un PayPal kontus. Tomēr viņi var būt neuzmanīgi (galu galā mēs esam tikai cilvēki) un nejauši ievadīt jūsu paroli pikšķerēšanas vietnē, publiskā datorā vai ar ļaunprātīgu programmatūru inficētā ierīcē.

Ja notiek kaut kas līdzīgs, jūsu paroles ir tikpat labas kā pagājušās, tāpat kā visi jūsu konta dati.

Neatkarīgi no tā, cik aptraipīti būs jūsu draugi un ģimenes locekļi, atsakoties dalīties ar viņiem ar parolēm, tā joprojām ir labāka alternatīva, ja vienkāršas kļūdas dēļ tiek nozagta jūsu finanšu un personiskā informācija..

Mudiniet cilvēkus, kuri lūdz dalīties ar jūsu parolēm, reģistrēt kontu (īpaši, ja ir pieejama bezmaksas izmēģinājuma versija). Kopīgojiet paroles tikai tiem kontiem, kuri ir reāli izmantojami vai kurus vairs neplānojat izmantot (un nedalieties ar paroli, kuru varētu izmantot citiem kontiem – kaut arī jums to nevajadzētu darīt, kā mēs jau teicām). ).

9. Regulāri nomainiet savas paroles

Mūsdienās tikai 35% cilvēku nekad nemaina savas paroles, tāpēc vismaz to skaits ir labāks nekā pirms dažiem gadiem. Tas joprojām nozīmē, ka daudzi cilvēki tomēr nenodrošina savu paroļu pareizu drošību.

Jā, mēs zinām, ka regulāra paroļu mainīšana – papildus katram kontam ir atsevišķa parole – var būt patiešām nogurdinoša. Tomēr tas ir papildu drošības solis, kas vēl vairāk nodrošina jūsu datu drošību.

Tagad jums nav jāmaina paroles katru dienu vai nedēļu. Reizi mēnesī vajadzētu būt kārtīgam vai vismaz reizi divos trīs mēnešos. Un jums katru reizi nav jānāk klajā ar jaunām parolēm no jauna – dažreiz pietiek ar to, lai tikai mazliet saprastu esošās..

Protams, ir brīži, kad jums absolūti jāmaina paroles un nākt klajā ar jaunām, piemēram:

  • Pēc tam, kad jūsu izmantotais pakalpojums ir ziņojis par datu pārkāpumu.
  • Pēc tam, kad izmantojāt publisku datoru.
  • Kad kādam citam piešķirat piekļuvi jūsu kontam.
  • Ja ir pierādījumi par nesankcionētu piekļuvi kādam no jūsu kontiem.
  • Kad jūsu ierīcē tiek atklāta ļaunprātīga programmatūra / vīrusu infekcija.

10. Izvairieties no pikšķerēšanas e-pasta ziņojumiem un ziņojumiem

Pikšķerēšana ir saistīta ar kibernoziedzniekiem un krāpniekiem, kas mēģina pievilināt jūs atklāt slepenu personisko, finanšu un uzņēmuma informāciju. Parasti viņi sūtīs e-pastus vai ziņojumus, kas izskatās tā, it kā tos sūtītu reāla organizācija, uzņēmums vai persona, un jums tiks lūgts atklāt privātu vai uzņēmuma informāciju.

Šajos e-pasta ziņojumos un ziņojumos var būt arī ļaunprātīgas saites, kas novirza uz pikšķerēšanas vietnēm, kurās tiek nozagtas jūsu paroles, vai ar ļaunprātīgu programmatūru inficētiem pielikumiem, kas ierīcē instalē atslēgu bloķētājus..

Lai aizsargātu jūsu paroles no pikšķerēšanas, ir svarīgi ignorēt pikšķerēšanas ziņojumus un nekādā gadījumā neklikšķināt uz saitēm vai lejupielādēt pielikumus, kas atrodami šajos ziņojumos. Ja gadās nokļūt pikšķerēšanas vietnē, nekad neierakstiet savu īsto paroli – vienkārši iedomāties.

Paroles paraugprakse – grunts līnija

Kāda veida parole tiks uzskatīta par drošu? Protams, tas, kas ievēro lielāko daļu no šīm paroļu vadlīnijām:

  • Ir vairāk nekā astoņas rakstzīmes (ideālā gadījumā pārsniedz 15).
  • Satur burtus, ciparus, simbolus un atstarpes rakstzīmes.
  • Sajauc gan mazos, gan lielos burtus.
  • Darbojas kā frāzes saīsinājums (“WwttN10ya”, kas nozīmē “Mēs devāmies uz Nīderlandi pirms 10 gadiem”).
  • Nesatur vārdnīcu vārdus. Ja tas notiek, tas satur vārdus, kas ir apgriezti.
  • Nesatur acīmredzamas aizstāšanas (“0”, nevis “o”).
  • Tiek ģenerēts ar drošu, uzticamu paroļu ģeneratoru.

Papildus spēcīgas paroles noformēšanai jums tā ir jāglabā arī drošībā. Labākie veidi, kā to izdarīt, ir, izmantojot VPN, kad esat tiešsaistē, izmantojot pretvīrusu / pret ļaunprātīgas programmatūras programmas, katram kontam izmantojot atšķirīgu paroli, bieži mainot paroles un izmantojot pienācīgas paroļu pārvaldības platformas – vienkārši nosaucot dažus padomus..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map