9 Най-добри практики за парола (за безопасно онлайн изживяване) |


„Но кой тип парола в крайна сметка ще се счита за сигурен?“

Ако се чудите това и искате да научите как да създавате силни пароли и как да защитите паролите, ние ви покрихме с това подробно ръководство.

Contents

Колко опасни са паролите с ниска сигурност?

Просто казано, изключително. Паролите с ниска сигурност са много лесни за разбиване, като някои инструменти за кракинг могат да ги разбият за секунди или дори милисекунди. Киберпрестъпниците могат да получат достъп до тонове финансова и лична информация, ако я скриете зад слаба парола.

Кой тип парола би се считал за сигурен?

За да отговорите най-добре на този въпрос, ето списък на типа пароли, които обикновено се считат за опасни:

  • Вашата дата на раждане
  • Вашият физически адрес
  • Името на вашите родители, приятели, братя и сестри или домашни любимци
  • Твоето име
  • Очевидни пароли като „парола“ или „123456789“

Видът на паролата, който би се считал за много защитен, е този, който следва указанията за паролата, които ще обсъдим в следващия раздел.

9 Парола Най-добри практики за защита на вашите данни

Ще преглеждаме списък на най-добрите практики за кратка парола, които винаги трябва да имате предвид, ако искате да създадете парола, която никога няма да бъде пропукана.

Преди да започнем, трябва да споменем, че за да сравним силата на някои пароли, които ще ви предложим като примери, ще използваме този онлайн инструмент, който изчислява времето за пропукване на паролата.

1. Не правете паролата си дума от речника

Като дума за речник като парола много по-лесно се запомня. Въпреки това, също така е много вероятно да стане плячка за атаки в речника. Ако не сте сигурни какво е атака на речник, това е, когато киберпрестъпниците се опитват да използват кратък списък от думи (имена на домашни любимци, популярни имена, герои от телевизия и филм и т.н.), за да напукат парола, за която са уверени, съдържа речник дума.

Разбира се, хакерите биха могли също да използват реални речници, за да направят кракера. Те дори не би трябвало да въвеждат думите ръчно, тъй като те могат просто да напишат скрипт, за да го направят вместо тях.

Препоръчваме ви да излезете с парола, която не е действителна дума. Колкото по-сложно и странно звучи, толкова по-добре.

И не, комбинирането на думи от речника не е гарантирано да направи вашата парола по-силна. Например „столът“ може да е 10-знакова парола, но за хакерство е нужен само 3 месеца на хакер.

2. Направете паролата си дълга

Кратките пароли са лесни за запомняне, вярно, но и те са много лесни за пропукване. Може да отнеме само минута, за да може опитният киберпрестъпник да пробие обикновена парола с пет знака. Ако стигнете до осем знака (стандартната препоръка за NIST), времето се увеличава до едно десетилетие.

В идеалния случай трябва да имате парола, която е по-дълга от осем знака – препоръчваме да преминете над 15, ако е възможно.

Ако по някаква причина трябва да се придържате към кратка парола, направете го само на уебсайт, който позволява пространствени знаци. Ако вмъкнете по една буква / символ / номер в парола с пет знака, увеличавате времето за пропукване от една минута на четири десетилетия.

3. Смесете букви, цифри и специални символи / символи

Смесването на букви, цифри и символи прави паролата ви много по-трудна за разбиване. Ако използвате парола, която се състои само от букви или цифри, например, инструментите за кракинг биха били много по-лесни за разбиването й.

В крайна сметка парола като „3&* Gjk2 # ”е много по-трудно да се познае или груба сила, отколкото парола като„ fhujflto ”. Ако използваме същия инструмент, който свързахме по-горе, ще видим, че втората парола може да бъде пропукана за около три часа, докато първата парола може да бъде пропусната за приблизително едно десетилетие.

4. Смесете главни и малки букви

Не се страхувайте да добавяте малки и главни букви на произволни интервали. Може да е по-неудобно, когато пишете паролата с клавиатура или на мобилно устройство, но това прави вашата парола по-сигурна.

Не ни вярвате? Да вземем следните пароли: „sdfghjkl“ и „SdFgHjKl“. На един инструмент за напукване ще са необходими около три часа, за да се счупи първата парола и един месец, за да се пробие втората. Очевидно вторият може да използва някои подобрения, за да го направи по-мощен, но примерът все пак показва, че смесването на големи и малки букви е добра идея.

5. Не използвайте очевидни замествания

Не, използването на “h0u $ 3” ​​като парола вместо “къща” не го прави много силен. Всъщност само една минута трябва да се напука.

Като общо правило, трябва да избягвате да замествате букви с еднакво изглеждащи цифри, тъй като няма да отнеме много време, за да може инструментът за пропукване да се захване с това, което правите.

6. Обърнете някои думи (или всички от тях)

Ако трябва да настоявате да използвате думи от речника като пароли, най-малкото трябва да ги обърнете обратно. Например, вместо „динозавър“, който може да се напука за по-малко от секунда, можете да опитате „ruasonid“. Разбира се, това не е достатъчно, тъй като все още е необходимо пет часа инструмент за разбиване на паролата.

Така че, трябва да използвате няколко обърнати думи заедно. Въвеждането на цялата парола ще бъде доста неприятно, но сигурността ще я компенсира. За най-добри резултати смесете символи, цифри и малки и малки букви.

7. Направете паролата си съкращение за фраза

Ако не ви харесва случайно да разтривате клавиатурата си, за да излезете с парола, опитайте да измислите запомняща се фраза – за предпочитане нещо, което сте правили доста често. Например, да вземем фразата „Прекарвах лятото си в Италия, когато бях на 5“.

За да направите парола от това, просто вземете първата буква на всяка дума. Ще ви остане „IutsmsiIwIw5“.

Не е лошо, нали? Твърди се, че са нужни шест хилядолетия или повече, за да го прекъснеш. Но можете да го направите още по-силен в борбата с бъдещи техники за разбиване на пароли. Добавете един или два интервала от символи, символи или цифри и ще ви остане още по-сигурна парола.

8. Използвайте пространства, когато е възможно

Не всички уебсайтове ще ви позволят да включвате интервали в своите пароли. Но ако го направят, продължете и добавете няколко. Това прави вашата парола по-дълга, така че колкото повече символи за интервал включвате, толкова по-трудно би било да я разбиете хакер или инструмент за пробиване на парола.

Можете да добавите интервал след всеки буква, число или символ, ако искате, но обикновено е достатъчно да добавите няколко на всеки няколко букви / символи / цифри.

Добавянето на най-малко два космически знака в парола като „динозавър“ (така че да е „din osa ur“) би увеличило времето, необходимо за пробиването му от по-малко от една секунда до пет века, така че не подценявайте този съвет.

9. Помислете за използване на генератор на пароли

Ако имате няколко акаунта и създаването на парола за всеки от тях е твърде много работа, винаги можете да опитате да използвате вместо това генератор на пароли. Той ще създаде сигурна парола на място за вас, така че ви спестява много време.

Просто не забравяйте да използвате генератори на пароли от надеждни компании. Последното нещо, което искате е да използвате някакъв сенчест генератор, който някой хакер настрои, за да получи достъп до вашите акаунти.

Ето списък на генераторите, които можете безопасно да изпробвате:

  • 1Password’s Generator
  • Генератор на пароли на Нортън
  • LastPass Password Generator
  • Силен парола генератор
  • Генератор на пароли за MSD Services
  • SafePassword

Как да защитим паролите

Имането на мощна парола е чудесно начало, но не е достатъчно, за да запазите данните си. Също така трябва да защитите собствените си пароли от злонамерен софтуер, човешка грешка и хакери. Ето няколко съвета, които ще ви помогнат да направите точно това:

1. Не използвайте една и съща парола за всички акаунти

Около 59% от онлайн потребителите използват отново една и съща парола за множество услуги и платформи. Удобно е, сигурно, но също така е много рисковано. Защо? Е, представете си, че вашите пароли някога се компрометират по някакъв начин. Ако това се случи, всеки един от вашите акаунти ще бъде на волята на хакерите.

Например, да кажем, че използвате същата парола за профила си във Facebook като тази, която използвате за вашия PayPal акаунт. Ако киберпрестъпникът някога компрометира вашата парола във Facebook, те ще получат незабавен достъп до парите, които имате на PayPal.

Колкото и неудобно да изглежда, опитайте се да използвате отделна парола за всеки от вашите онлайн акаунти. Не е нужно наистина да измисляте напълно различни пароли, но поне се уверете, че всички пароли са достатъчно различни една от друга, така че хакерите да не могат да познаят останалите, ако те компрометират такава.

2. Използвайте софтуер за сигурност и го поддържайте актуален

Антивирусната / антималуерната програма е задължителна, ако искате безопасно да сърфирате в интернет в днешно време – особено след като такъв софтуер може да предпази устройството ви от злонамерен софтуер (като шпионски софтуер и keylogger), който може да открадне паролите ви.

Просто не забравяйте да стартирате редовни сканирания (особено след като изтеглите нови файлове), винаги поддържайте защитата на мрежата включена и поддържайте актуализирана антивирусната / антималуерната програма. Ако пропуснете еднократна актуализация, може да пропуснете жизненоважни ощипвания и файлове, които помагат на софтуерното място и да се борят срещу нови видове вируси / зловреден софтуер.

Има много доставчици на антивирусен / антималуерен софтуер, от които да избирате, но нашите препоръки са Malwarebytes и ESET.

3. Използвайте VPN при достъп до обществен WiFi (или по всяко време)

Публичният WiFi може да е удобен, но и много рискован. Много обществени мрежи не използват никакво криптиране, което прави много лесно киберпрестъпниците (или почти всички) да подслушват вашите онлайн комуникации. По принцип това означава, че ако въведете паролата си в уебсайт, докато използвате обществен WiFi, има шанс някой да го види.

Така че, винаги трябва да използвате VPN (виртуална частна мрежа), когато използвате обществена WiFi мрежа. Услугата ще използва криптиране, за да осигури целия ви интернет трафик, като гарантира, че никой не може да го наблюдава, за да открадне вашите пароли.

Единствената алтернатива на това е използването на вашия план за данни. Разбира се, не можете да го използвате наистина 24/7 (освен ако не можете да си позволите), а свързването на вашия лаптоп или компютър с мобилния си хот-спот у дома не е твърде удобно.

„Защо бих направил това, когато мога просто да използвам собствената си WiFi, която е защитена?“

Е, проблемът с настоящите WiFi мрежи е, че тяхната WPA2 сигурност не е достатъчна, за да защити напълно вашите данни и онлайн трафик. Защо? Тъй като WPA2 всъщност е уязвим за атака KRACK – кибератака, която може да я счупи. И все още ще отнеме известно време, докато WPA3 стане норма, така че използването на VPN всеки път, когато излизате онлайн, е един от най-добрите начини да защитите паролите си.

Търсите сигурна VPN?

CactusVPN ви покри. Ние предоставяме решение за защита от висок клас за всеки, който иска да защити своите данни (особено паролите си), когато сърфират в мрежата. Нашата VPN услуга разполага с мощно военно криптиране (AES) и високо сигурни VPN протоколи като OpenVPN, SSTP, SoftEther и IKEv2.

Плюс това, нашата услуга работи на множество устройства и операционна система, така че винаги ще се чувствате сигурни да пишете паролите си на всяко устройство.

4. Не пазете паролата си на устройството си

Може да е изкушаващо просто да имате Word файл на вашия компютър със списък на всички пароли, които използвате поради колко е удобно. Но ако направите това, ще поставите тези пароли (и данните, които защитават) в опасност.

Защо? Е, ако някога хакерът получи достъп до вашето устройство (например, използвайки злонамерен софтуер), той би могъл бързо да получи достъп до посочения файл и да открадне всичките ви пароли.

По-добре е просто да запазите паролите си от устройството си. В идеалния случай трябва да използвате тефтер или така и да напишете паролите там. Когато сте готови, не забравяйте да го съхранявате някъде безопасно в дома си (дори сейф би направил).

Ако това ви звучи като твърде много караница, тогава трябва да помислите за следващия ни съвет.

5. Използвайте надежден инструмент за управление на пароли

Когато става въпрос за най-добрите практики за управление на пароли, платформата за управление на пароли е задължителна. По принцип това е онлайн услуга, която съхранява и управлява всичките ви пароли. Те ще бъдат правилно кодирани и ще ви трябва само една главна парола за достъп до тях.

Определено много по-просто, отколкото да носите цял списък с пароли наоколо.

Мениджърите на пароли са доста лесни за използване и могат да се предлагат под формата на онлайн или облачни услуги, настолни приложения и дори преносими формати. Те са почти най-доброто място за съхраняване на пароли, без да се налага да получавате скъп сейф.

Ето списък на най-добрите услуги за управление на пароли:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Главна парола
  • PSONO
  • Парола

6. Използвайте многофакторна автентификация

Днес много онлайн услуги ви позволяват да използвате някаква форма на многофакторна автентификация (най-обичайната е двуфакторна автентификация), за да защитите вашите акаунти. Просто казано, това е допълнителна стъпка, която предприемате, когато влезете. След като въведете паролата, трябва да въведете и код, който сте изпратени с текстово съобщение или генериран от приложението за удостоверяване на вашия телефон.

Силно препоръчваме да включите двуфакторно удостоверяване (или всеки друг тип мултифакторно удостоверяване) във всичките си акаунти. Това не е най-добри практики за защита на паролата, тъй като това не е функция, която защитава директно паролата ви, но е отличен начин да защитите вашите акаунти и данни, ако паролата ви някога бъде компрометирана по някакъв начин.

7. Използвайте биометрия, ако е възможно

Ако не сте запознати с идеята за биометрия, това основно се отнася до технология, която ви позволява да влезете в устройството си, като сканирате пръстовия си отпечатък вместо или заедно с парола. Много лаптопи, таблети и мобилни устройства започнаха да предлагат поддръжка за биометрия, така че трябва да помислите да го използвате, когато влизате.

В идеалния случай трябва да разчитате на биометрични данни, когато сте на наистина многолюдни места или пътувате в чужбина, за да не изложите случайно паролата си в тези ситуации.

8. Никога не споделяйте паролата си

Смятате, че това е здрав разум, но въпреки това приблизително 95% от хората всъщност споделят до шест от своите пароли с други хора – приятели, семейство или колеги от работа.

„Е, каква е вредата в това? Споделяте пароли с хора, на които имате доверие. “

Това е вярно и не казваме, че годеникът или най-добрият ви приятел ще използва паролата ви, за да изпразни банковите и PayPal сметките си. Те обаче може да са небрежни (в края на краищата сме само хора) и случайно въведете паролата си на фишинг уебсайт, публичен компютър или устройство, заразено със злонамерен софтуер.

Ако се случи нещо подобно, вашите пароли са толкова добри, колкото изчезнали, както и всички данни на вашия акаунт.

Така че, колкото и да се разстройвате приятелите и семейството ви, когато откажете да споделите паролите си с тях, това все още е по-добра алтернатива на кражба на финансовата и личната ви информация поради проста грешка.

Насърчете хората, които ви молят да споделите паролите си, за да регистрирате акаунт (особено ако има безплатна пробна версия). Споделяйте само пароли за акаунти, които наистина са за еднократна употреба, или изобщо не планирате да ги използвате (и не споделяйте парола, която може да използвате за други акаунти, въпреки че не трябва да правите това, както вече казахме. ).

9. Променете паролите си на редовна основа

Само 35% от хората никога не променят паролите си в днешно време, така че поне номерата са по-добри от преди няколко години. Това все пак означава, че много хора не защитават правилно своите пароли.

Да, знаем, че промяната на паролите ви редовно – освен да имате отделна парола за всеки акаунт – може да бъде наистина изморителна. Това обаче е допълнителна стъпка за сигурност, която допълнително гарантира, че вашите данни ще бъдат безопасни.

Сега не е необходимо да променяте паролите си всеки ден или седмица. Веднъж месечно трябва да е наред или поне веднъж на два-три месеца. И не е нужно да измисляте нови пароли от нулата всеки път – понякога е достатъчно просто да ощипнете съществуващите си.

Разбира се, има моменти, когато абсолютно трябва да промените паролите си и да измислите нови от нулата, като например:

  • След услуга, която използвате, съобщава за нарушение на данните.
  • След като сте използвали обществен компютър.
  • Когато дадете на някой друг достъп до вашия акаунт.
  • Когато има данни за неоторизиран достъп до някой от вашите акаунти.
  • Когато се открие злонамерен / вирусна инфекция на вашето устройство.

10. Избягвайте фишинг имейли и съобщения

Фишингът включва киберпрестъпници и измамници, които се опитват да ви подведат в разкриването на чувствителна лична, финансова и фирмена информация. Обикновено ще изпращат имейли или съобщения, които изглеждат като изпратени от истинска организация, бизнес или човек, които ще ви помолят да разкриете лични или фирмени данни.

Споменатите имейли и съобщения може също да съдържат злонамерени връзки, които ви отвеждат към фишинг уебсайтове, които крадат паролите ви, или прикачени към злонамерен софтуер приложения, които инсталират кейлоггери на вашето устройство.

Ключът за предпазване на вашите пароли от фишинг е да игнорирате всякакви фишинг съобщения и никога да не кликвате върху връзки или да изтегляте прикачени файлове, намерени в тези съобщения. Ако все пак се окажете на фишинг уебсайт, никога не въвеждайте истинската си парола – просто безгласие.

Най-добри практики за паролата – Долната линия

И така, кой тип парола би се считал за сигурен? Е, определено един, който следва повечето от тези указания за парола:

  • Дълъг е повече от осем знака (в идеалния случай над 15).
  • Съдържа букви, цифри, символи и интервали.
  • Смесва малки и малки букви.
  • Работи като съкращение на фраза („WwttN10ya“ за „Ходихме в Холандия преди 10 години.“
  • Не съдържа думи от речника. Ако има, той съдържа думи, които са обърнати.
  • Не съдържа очевидни замествания („0“ вместо „o“).
  • Генерира се със сигурен, надежден генератор на пароли.

Освен да излезете със силна парола, вие също трябва да я пазите. Най-добрите начини да направите това е да използвате VPN, когато сте онлайн, да използвате антивирусни / антималуерни програми, да използвате различна парола за всеки акаунт, често да сменяте паролите и да използвате прилични платформи за управление на пароли – просто да посочите няколко съвета.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me