9 Најбоље праксе за лозинку (за сигурно интернетско искуство) |


„Али која врста лозинке би се на крају сматрала сигурном?“

Ако се томе питате, а такође желите да научите како да креирате јаке лозинке и како да заштитите лозинке, открили смо вам овај детаљни водич.

Contents

Колико су опасне лозинке ниске сигурности?

Једноставно речено, изузетно. Лозинке слабе сигурности се лако могу пробити, а неки алати за пуцање могу их пробити у секунди или чак милисекундама. Цибер криминалци могу у великој мери добити приступ тону ваших финансијских и личних података ако их сакријете иза слабе лозинке.

Која врста лозинке би се сматрала сигурном?

Да бисте најбоље одговорили на то питање, ево листе врста лозинки које би се обично сматрале несигурним:

  • Ваш датум рођења
  • Ваша физичка адреса
  • Име ваших родитеља, пријатеља, браће и сестара или кућних љубимаца
  • Твоје име
  • Очигледне лозинке попут „лозинка“ или „123456789“

Врста лозинке која би се сматрала врло сигурном је она која следи смернице о лозинкама о којима ћемо говорити у следећем одељку.

9 Најбоље праксе за лозинку да бисте заштитили своје податке

Прећи ћемо на листу најбољих пракси са кратким лозинкама које бисте увек требали имати на уму ако желите да креирате лозинку која никада неће бити пробијена.

Пре него што започнемо, треба поменути да за упоређивање јачине неких лозинки које ћемо понудити као примере, користићемо овај интернетски алат који процењује време пуцања лозинке.

1. Не постављајте лозинку речју речника

Имати реч из речника као своју лозинку много је лакше памтити. Међутим, такође чини врло вероватном да постане плен за нападе у речнику. Ако нисте сигурни шта је напад на речник, цибер-криминалац покушава да користи кратку листу речи (имена кућних љубимаца, популарна имена, ликови ТВ и филма итд.) Да би разбио лозинку за коју су сигурни да садржи речник реч.

Наравно, хакери би могли да користе и стварне речнике да би извршили крекирање. Не би им требало да упишу речи ручно, јер су једноставно могли да напишу скрипту да би то урадили уместо њих.

Препоручујемо да смислите лозинку која није стварна реч. Што је сложеније и бизарније звучи, то је боље.

И не, комбиновање речи из речника не гарантује јачање лозинке. На пример, „фотеља“ може бити лозинка од 10 знакова, али требаће само хакеру три месеца да је пробијете.

2. Унесите своју лозинку дуго

Кратке лозинке се лако памте, тачно је, али их је такође лако пробити. Било би потребно само минут да искусни цибер-криминалац пробије једноставну лозинку од пет знакова. Ако пређете до осам знакова (стандардна препорука НИСТ-а), време се повећава на једну деценију.

У идеалном случају, требало би да имате лозинку која је дужа од осам знакова – препоручујемо да пређете преко 15 ако је могуће.

Ако се из неког разлога морате придржавати кратке лозинке, учините то само на веб локацији која омогућава свемирске знакове. Ако унесете по једно слово / симбол / број у лозинку од пет знакова, повећаћете време пуцања са једне минуте на четири деценије.

3. Помешајте слова, бројеве и посебне знакове / симболе

Мешајући слова, бројеве и симболе много је теже уништити лозинку. Ако бисте користили лозинку која се састоји само од слова или бројева, на пример, алати за пуцање би је много лакше пробили.

Уосталом, лозинка попут „3&* Гјк2 # ”је много теже погодити или брутално применити него лозинку попут“ фхујфлто ”. Ако користимо исти алат који смо повезали горе, видећемо да се друга лозинка може пробити за око три сата, док се прва лозинка може пробити за отприлике једну деценију.

4. Помешајте велика и мала слова

Не бојте се да додате мала и велика слова у насумичним интервалима. Можда ће бити незгодније када куцате лозинку помоћу тастатуре или на мобилном уређају, али вашу лозинку чине сигурнијом.

Не верујете нам? Узмимо следеће лозинке: „сдфгхјкл“ и „СдФгХјКл“. Алату за пуцање ће требати око три сата да пробије прву лозинку и један месец да провали другу. Очигледно је да би други могао да користи нека побољшања како би био снажнији, али пример и даље показује да је мешање великих и малих слова добра идеја.

5. Не користите очигледне супституције

Не, употреба „х0у $ 3“ као лозинке уместо „хоусе“ не чини је врло јаком. У ствари, требало би само један минут да се пукне.

Као опште правило, требало би да избегавате замену слова с сличним бројевима, јер неће требати дуго да алат за пуцање схвати шта радите.

6. Преокренути неке речи (или све од њих)

Ако морате инсистирати на коришћењу речи из речника као лозинки, у најмању руку требало би да их обрнете. На пример, уместо „диносауруса“ који се може сломити за мање од секунде, можете покушати са „руасонидом“. Наравно, то није довољно јер ће и даље требати алат за пуцање пет сати да пробијете лозинку.

Дакле, требали бисте користити више преокренутих речи заједно. Утипкавање целе лозинке биће прилично гњаваже, али обезбеђење ће је надокнадити. За најбоље резултате помешајте симболе, бројеве и велика и мала слова.

7. Унесите лозинку кратицу за фразу

Ако вам се не чини како насумично маскирате тастатуру да смислите лозинку, покушајте да смислите напамет фразу – по могућности нешто што сте обично чинили. На пример, узмимо фразу „Провела сам лета у Италији кад сам имала 5 година.“

Да бисте од тога направили лозинку, само узмите прво слово сваке речи. Остаће вам „ИутсмсиИвИв5“.

Није лоше, зар не? Наводно би требало да прође шест миленијума или више. Али можете још јаче да се борите против будућих техника креирања лозинки. Додајте један или два размака, симболе или бројеве и остаћете још сигурнија лозинка.

8. Користите размаке када је то могуће

Неће све веб локације дозволити да у своје лозинке унесете свемирске знакове. Али ако то ураде, наставите и додајте их неколико. Што вам је лозинка дужа, што више знакова које унесете све је теже да би је хакер или алат за разбијање лозинке могао разбити.

Ако желите, можете додати размачни знак након сваког слова, броја или симбола, али углавном је довољно да додате неколико сваких неколико слова / симбола / бројева.

Додавање само два свемирска знака у лозинку попут „диносауруса“ (тако да је „дин оса ур“) повећало би време потребно да се пробије од једне секунде до пет векова, тако да не подцените овај савет.

9. Размислите о коришћењу генератора лозинки

Ако имате више налога, и стварање лозинке за сваки од њих је превише посла, увек можете покушати да употребите генератор лозинки. То ће створити сигурну лозинку на лицу места за вас, тако да вам штеди пуно времена.

Обавезно користите генераторе лозинки поузданих компанија. Последња ствар коју желите је да користите неки сензорни генератор који је неки хакер поставио да би приступио вашим рачунима.

Ево списка генератора које сигурно можете испробати:

  • 1Пассворд’с Генератор
  • Нортонов генератор лозинки
  • ЛастПасс Пассворд Генератор
  • Снажан генератор лозинки
  • МСД Сервицес Генератор лозинки
  • СафеПассворд

Како заштитити лозинке

Имати моћну лозинку одличан је почетак, али није довољно да бисте своје податке чували на сигурном. Такође морате да заштитите своје лозинке од злонамерног софтвера, људске грешке и хакера. Ево неколико савета који ће вам помоћи да учините управо то:

1. Немојте користити исту лозинку за све налоге

Око 59% корисника на мрежи поново користи исту лозинку за више услуга и платформи. То је погодно, сигурно, али је и веома ризично. Зашто? Па, замислите да вам се лозинке икад некако угрозе. Ако се то догоди, сваки ће ваш рачун бити на милости хакера.

На пример, рецимо да за свој налог на Фејсбуку користите исту лозинку као и она за ваш ПаиПал налог. Ако цибер-криминалац икад угрози вашу Фацебоок лозинку, добиће тренутни приступ новцу који имате на ПаиПалу.

Колико год вам се чинило “незгодним”, покушајте да користите засебну лозинку за сваки од ваших налога на мрежи. Не морате заиста да смислите потпуно различите лозинке, али барем се потрудите да се све лозинке довољно разликују једна од друге како хакери не би могли погодити остале да ли би је угрозили.

2. Користите сигурносни софтвер и будите ажурни

Противвирусни / антималваре програм је неопходан ако данас желите сигурно сурфати интернетом – посебно јер такав софтвер може заштитити ваш уређај од инфекције злонамерним софтвером (попут шпијунског софтвера и кеилоггера) који могу да вам украду лозинке..

Само обавезно покрените редовно скенирање (посебно након преузимања нових датотека), увек укључите заштиту веба и ажурирајте антивирусни / антималваре програм. Ако прескочите само једно ажурирање, можда ћете пропустити виталне промене и датотеке које помажу софтверу да се изборе и узврате против нових врста вируса / злонамерног софтвера.

Постоји много провајдера антивирусног и антималваре софтвера за избор, али наше препоруке су Малваребитес и ЕСЕТ.

3. Користите ВПН приликом приступа јавној ВиФи (или у сваком тренутку)

Јавни ВиФи може бити згодан, али је и врло ризично. Многе јавне мреже не користе никакво шифрирање, што олакшава цибер-криминалцима (или скоро свима другима) прислушкивање ваших мрежних комуникација. У основи, то значи да ако унесете лозинку на веб локацији док користите јавни ВиФи, постоји шанса да је неко види.

Дакле, приликом кориштења јавне ВиФи мреже увијек бисте требали користити ВПН (виртуалну приватну мрежу). Услуга ће користити шифровање како би осигурала сав ваш Интернет саобраћај, осигуравајући да га нико не може надгледати како би украо ваше лозинке.

Једина алтернатива томе је коришћење вашег плана података. Наравно, не можете га заиста користити 24/7 (осим ако то не можете приуштити), а повезивање преносног рачунара или рачунара са мобилном хотспотом код куће није превише згодно.

“Зашто бих то урадио кад једноставно могу користити властити ВиФи који је безбедан?”

Па, проблем са тренутним ВиФи мрежама је у томе што њихова ВПА2 сигурност није довољна да у потпуности заштити ваше податке и интернетски саобраћај. Зашто? Зато што је ВПА2 заправо рањив на КРАЦК напад – сајбер напад који га може сломити. И још увек ће проћи неко време док ВПА3 не постане норма, тако да је коришћење ВПН-а сваки пут када се повежете на мрежу један од најбољих начина заштите лозинки.

Тражите сигуран ВПН?

ЦацтусВПН вас је покривао. Пружамо висококвалитетно безбедносно решење за све који желе да заштите своје податке (посебно своје лозинке) приликом прегледавања веба. Наша ВПН услуга садржи моћну војну енкрипцију (АЕС) и високо сигурне ВПН протоколе попут ОпенВПН, ССТП, СофтЕтхер и ИКЕв2.

Поред тога, наша услуга функционише на више уређаја и оперативног система, тако да ћете увек осећати безбедност куцања својих лозинки на било ком уређају.

4. Немојте задржавати лозинку на свом уређају

Може бити примамљиво да на рачунару имате само Ворд датотеку са списком свих лозинки које користите због тога колико је то згодно. Али ако то учините, стављаћете те лозинке (и податке које они штите) у опасност.

Зашто? Па, ако би хакер икада добио приступ вашем уређају (на пример, коришћењем злонамерног софтвера), он би могао брзо да приступи тој датотеци и украде све ваше лозинке.

Боље је да лозинке једноставно не остављате на уређају. У идеалном случају, требало би да користите бележницу или тако нешто, и напишите лозинке доле. Када завршите, обавезно га сместите негде на сигурно у својој кући (чак и сеф).

Ако вам то звучи као превише гњаваже, размислите о нашем следећем савету.

5. Користите поуздан алат за управљање лозинком

Када је у питању најбоља пракса за управљање лозинком, платформа за управљање лозинкама је обавезна. У основи, то је мрежни сервис који чува и управља свим вашим лозинкама. Они ће бити правилно шифровани, а за приступ њима ће вам требати само једна главна лозинка.

Дефинитивно је много једноставније од ношења читаве листе лозинки са собом.

Менаџери лозинки су прилично једноставни за употребу, а могу доћи у облику мрежних или цлоуд услуга, десктоп апликација, па чак и преносивих формата. Они су прилично најбоље место за чување лозинки без потребе да набавите скупо сеф.

Ево листе најбољих услуга управљања лозинком:

  • Битварден
  • ЛессПасс
  • КееПасс / КееПассКСЦ
  • Главна лозинка
  • ПСОНО
  • Лозинка сигурна

6. Користите Мултифацтор Аутхентицатион

Много мрежних сервиса данас омогућава да користите неки облик мултифакторне аутентификације (најобичнија је двофакторна аутентификација) да бисте заштитили своје рачуне. Једноставно речено, то је додатни корак који направите када се пријавите. Након што упишете лозинку, морате да унесете и код који вам је послан текстуалном поруком или који је генерисала апликација за потврђивање на вашем телефону.

Топло препоручујемо да на свим својим рачунима укључите двофакторску аутентификацију (или било коју другу врсту мултифакторне аутентификације). То није врста најбоље праксе безбедности лозинке, јер то није функција која директно штити лозинку, али је одличан начин да заштитите своје рачуне и податке ако вам се лозинка икада на неки начин угрози..

7. Користите биометрију ако је могуће

Ако нисте упознати са идејом биометрије, она се у основи односи на технологију која вам омогућава да се пријавите на уређај скенирањем отиска прста уместо лозинке или упоредо са употребом лозинке. Много лаптопа, таблета и мобилних уређаја је почело да нуди подршку за биометрију, тако да би требало да размислите о томе да је користите када се пријављујете.

У идеалном случају, требало би да се ослањате на биометријске податке када сте на заиста пуно места или путујете у иностранство, тако да случајно не излажете лозинку у тим ситуацијама.

8. Никада не делите своју лозинку

Мислили бисте да је то здрав разум, али ипак отприлике 95% људи заправо подели до шест лозинки с другим људима – пријатељима, породицом или радним колегама.

„Па, у чему је штета? Делите лозинке са људима у које имате поверења. “

То је тачно, и не кажемо да ће ваш вереник или најбољи пријатељ користити лозинку за пражњење ваших банковних и ПаиПал рачуна. Међутим, они могу бити непажљиви (ипак смо само људи) и случајно откуцајте лозинку на веб локацији са веб локацијама, јавном рачунару или уређају који је заражен злонамерним софтвером..

Ако се тако нешто догоди, ваше лозинке су исте као и нестале, као и сви подаци вашег налога.

Дакле, без обзира колико ће вам бити пријатељи и породица када одбијете да делите своје лозинке, то је ипак боља алтернатива да вам се украду финансијски и лични подаци због једноставне грешке.

Охрабрите људе који од вас траже да делите своје лозинке да бисте регистровали налог (посебно ако постоји бесплатна пробна верзија). Дијелите лозинке само за рачуне који су заиста једнократни или их уопште не планирате користити (и не дијелите лозинку коју бисте могли користити за друге рачуне – иако то не бисте требали радити као што смо већ рекли. ).

9. Промените своје лозинке на редовној основи

Само 35% људи никада не мења своје лозинке у данашње време, па су бар бројеви бољи него пре неколико година. То ипак значи да пуно људи ипак не штити своје лозинке правилно.

Да, знамо да редовна промена лозинки – поред тога што имате засебну лозинку за сваки налог – може бити заиста напорна. Међутим, то је додатни сигурносни корак који додатно осигурава да ваши подаци буду сигурни.

Сада, не морате да мењате лозинке сваки дан или недељу. Једном месечно би требало бити у реду, или најмање свака два-три месеца. И не морате сваки пут да смислите нове лозинке – понекад је довољно само да мало поправите постојеће.

Наравно, постоје тренуци када морате апсолутно да промените своје лозинке и смислите нове испочетка, као што су:

  • Након што је услуга коју користите пријавила кршење података.
  • Након што сте користили јавни рачунар.
  • Када неком другом дате приступ вашем налогу.
  • Када постоје докази о неовлашћеном приступу било којем од ваших налога.
  • Када се на вашем уређају открије злонамерни софтвер / вирус.

10. Избегавајте пхисхинг е-поруке и поруке

Лажно представљање укључује сајбер-криминала и преваре који вас покушавају преварити у откривању осетљивих личних, финансијских и компанија информација. Они ће обично слати е-поруке или поруке које изгледају као да их шаље стварна организација, предузеће или особа, која ће од вас тражити да откријете приватне или компаније податке.

Наведене поруке е-поште и поруке могу такође садржати злонамерне везе које вас воде до вештачких веб локација које краду лозинке или привитке заражене злонамерним софтвером који инсталирају кеилоггер на ваш уређај.

Кључ за заштиту лозинки од крађе идентитета јесте занемаривање било каквих пхисхинг порука и никада не кликајте на линкове или преузимајте прилоге који се налазе у тим порукама. Ако вам се ипак догоди да нађете на пхисхинг веб локацији, никад не упишите своју стварну лозинку – само лажите.

Најбоље праксе за лозинку – Дно црта

Дакле, која врста лозинке би се сматрала сигурном? Па, дефинитивно онај који следи већину ових смерница за лозинку:

  • Има више од осам знакова (у идеалном случају преко 15).
  • Садржи слова, бројеве, симболе и знакове размака.
  • Комбинује мала и велика слова.
  • Делује као скраћеница за фразу („ВвттН10иа“ за „Ишли смо у Холандију пре 10 година.“
  • Не садржи речи речника. Ако се то догоди, садржи речи које су обрнуте.
  • Не садржи очигледне замјене („0“ умјесто „о“).
  • Генерише се сигурним, поузданим генератором лозинки.

Поред тога што имате јаку лозинку, морате је и чувати. Најбољи начини за то је коришћење ВПН-а када сте на мрежи, коришћење антивирусних / антималваре програма, коришћење другачије лозинке за сваки налог, често мењање лозинки и коришћење пристојних платформи за управљање лозинкама – само да набројите неколико савета.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map