9 osvedčených postupov týkajúcich sa hesla (pre bezpečné používanie online)


“Ale ktorý typ hesla by sa nakoniec považoval za bezpečný?”

Ak vás to zaujíma a tiež sa chcete naučiť, ako vytvárať silné heslá a ako ich chrániť, dostali sme vás do hĺbky tohto podrobného sprievodcu..

Aké nebezpečné sú heslá s nízkou bezpečnosťou?

Jednoducho povedané, extrémne. Heslá s nízkou úrovňou zabezpečenia sa dajú ľahko prelomiť, pričom niektoré nástroje na ich použitie sú schopné ich zlomiť v priebehu niekoľkých sekúnd alebo dokonca milisekúnd. Počítačoví zločinci môžu do značnej miery získať prístup k tonám vašich finančných a osobných informácií, ak ich skryjete za slabým heslom.

Ktorý typ hesla by sa považoval za bezpečný?

Na najlepšiu odpoveď na túto otázku uvádzame zoznam typov hesiel, ktoré by sa za normálnych okolností považovali za nebezpečné:

  • Váš dátum narodenia
  • Vaša fyzická adresa
  • Meno vašich rodičov, priateľov, súrodencov alebo domácich miláčikov
  • Tvoje meno
  • Zrejmé heslá ako „heslo“ alebo „123456789“

Druh hesla, ktorý by sa považoval za veľmi bezpečný, je ten, ktorý dodržiava pokyny pre heslá, o ktorých budeme diskutovať v nasledujúcej časti.

9 osvedčených postupov týkajúcich sa hesiel na zabezpečenie vašich údajov

Prejdeme si zoznam osvedčených postupov pre krátke heslá, na ktoré by ste mali vždy pamätať, ak si chcete vytvoriť heslo, ktoré nebude nikdy prelomené.

Skôr ako začneme, mali by sme uviesť, že na porovnanie sily niektorých hesiel, ktoré ponúkneme ako príklady, budeme používať tento online nástroj, ktorý odhaduje časy praskania hesla..

1. Nerobte si zo svojho hesla slovo slovníka

Vďaka slovníku v slovníku ako heslu je ľahšie zapamätateľné. Je však tiež veľmi pravdepodobné, že sa stanú obeťou slovníkových útokov. Ak si nie ste istí, čo je to slovníkový útok, počítačový zločin sa pokúsi použiť krátky zoznam slov (domáce mená, populárne mená, televízne a filmové postavy atď.) Na rozlúsknutie hesla, o ktorom je presvedčený, že obsahuje slovník slovo.

Hackeri by samozrejme mohli použiť trhliny aj pomocou skutočných slovníkov. Nepotrebovali by ani písať slová ručne, pretože by pre ne mohli napísať iba skript.

Odporúčame vám prísť s heslom, ktoré nie je skutočným slovom. Čím zložitejšie a bizarnejšie znie, tým lepšie.

A nie, nie je zaručené, že kombinácia slovníkových slov posilní vaše heslo. Napríklad „stolička“ môže byť heslo pozostávajúce z 10 znakov, ale hackerovi by to trvalo len 3 mesiace, než ho rozbije..

2. Vytvorte si dlhé heslo

Krátke heslá sa ľahko zapamätajú, sú pravdivé, ale tiež sa dajú ľahko rozlúštiť. Skúsenému kybernetickému zločincovi by mohlo trvať iba minútu, kým rozbije jednoduché päťmiestne heslo. Ak dosiahnete až osem znakov (štandardné odporúčanie NIST), čas sa zvýši na jedno desaťročie.

V ideálnom prípade by ste však mali mať heslo, ktoré je dlhšie ako osem znakov – ak je to možné, odporúčame vám prekročiť 15 znakov.

Ak sa z nejakého dôvodu musíte držať krátkeho hesla, urobte to iba na webovej stránke, ktorá umožňuje medzery. Ak do päťmiestneho hesla vložíte každé každé písmeno / symbol / číslo, predĺži sa krakovacia doba z jednej minúty na štyri desaťročia.

3. Zmiešajte písmená, čísla a špeciálne znaky / symboly

Rozmiešanie písmen, číslic a symbolov robí vaše heslo oveľa ťažšie. Keby ste napríklad používali heslo, ktoré pozostáva iba z písmen alebo číslic, praskanie nástrojov by bolo oveľa ľahšie na to.

Koniec koncov, heslo ako „3&* Gjk2 # “je oveľa ťažšie uhádnuť alebo hrubou silou ako heslo ako„ fhujflto “. Ak použijeme rovnaký nástroj, aký sme prepojili vyššie, zistíme, že druhé heslo sa dá prelomiť približne o tri hodiny, zatiaľ čo prvé heslo sa môže prelomiť približne za jednu dekádu..

4. Zmiešajte veľké a malé písmená

Nebojte sa pridávať malé a veľké písmená v náhodných intervaloch. Pri zadávaní hesla pomocou klávesnice alebo na mobilnom zariadení by to mohlo byť nepohodlnejšie, vaše heslo je však bezpečnejšie..

Neveríte nám? Zoberme si nasledujúce heslá: „sdfghjkl“ a „SdFgHjKl“. Trhací nástroj by potreboval približne tri hodiny na prelomenie prvého hesla a jeden mesiac na rozlomenie druhého hesla. Je zrejmé, že druhý by mohol použiť niektoré vylepšenia, aby bol výkonnejší, ale príklad stále ukazuje, že miešanie veľkých a malých písmen je dobrý nápad.

5. Nepoužívajte zjavné substitúcie

Nie, použitie hesla „h0u $ 3“ ako hesla namiesto slova „house“ ho neurobí veľmi silným. V skutočnosti to bude trvať iba jednu minútu, kým sa rozbije.

Vo všeobecnosti by ste sa mali vyhnúť nahradeniu písmen podobnými číslicami, pretože netrvá dlho, kým sa trhlinový nástroj dostane k tomu, čo robíte..

6. Obrátiť niektoré slová (alebo všetky z nich)

Ak musíte trvať na používaní slovníkových slov ako hesiel, mali by ste ich aspoň zmeniť. Napríklad namiesto „dinosaura“, ktorý sa dá popraskať za menej ako sekundu, môžete vyskúšať „ruasonid“. To samozrejme nestačí, pretože na odstránenie tohto hesla bude trvať päť hodín, kým si zlomíte heslo.

Mali by ste teda používať viac slov obrátene. Zadanie celého hesla bude dosť nepríjemné, ale bezpečnosť ho nahradí. Najlepšie výsledky dosiahnete kombinovaním symbolov, čísel a veľkých a malých písmen.

7. Vytvorte si heslo ako skratku pre frázu

Ak sa vám nechce náhodne rozbiť klávesnica, aby prišla s heslom, skúste vymyslieť nezabudnuteľnú frázu – najlepšie niečo, čo ste zvykli robiť dosť často. Vezmime napríklad frázu „Ja som v Taliansku trávil letá, keď mi bolo 5 rokov.“

Aby ste si z toho urobili heslo, urobte prvé písmeno každého slova. Zostane vám „IutsmsiIwIw5“.

Nie je to zlé, však? Zlomiť to malo údajne šesť alebo viac milénií. Môžete však urobiť ešte silnejšie v boji proti budúcim technikám praskania hesla. Pridajte jeden alebo dva medzery, symboly alebo čísla a zostane vám ešte bezpečnejšie heslo.

8. Ak je to možné, používajte priestory

Nie všetky webové stránky vám umožňujú zahrnúť medzery do svojich hesiel. Ale ak áno, choďte do toho a pridajte pár. Predĺži sa tým vaše heslo, takže čím viac znakov zadáte, tým ťažšie bude pre hackerov alebo nástroj na prelomenie hesla.

Ak chcete, môžete za každé písmeno, číslo alebo symbol pridať medzeru, ale vo všeobecnosti stačí pridať pár každých niekoľko písmen / symbolov / čísiel..

Ak do hesla, napríklad „dinosaurus“ (tak, že je to „din osa ur“), pridáte iba dve medzery, zvýši sa tým čas potrebný na jeho roztrhnutie z jednej sekundy na päť storočí, takže tento tip nepodceňujte..

9. Zvážte použitie Generátora hesiel

Ak máte viac účtov a vytvorenie hesla pre každý z nich je príliš veľa, môžete sa namiesto toho pokúsiť použiť generátor hesiel. Na mieste pre vás vytvorí bezpečné heslo, takže vám ušetrí veľa času.

Len sa uistite, že používate generátory hesiel od spoľahlivých spoločností. Posledné, čo chcete, je použiť nejaký temný generátor, ktorý niektorý hacker nastavil, aby získal prístup k vašim účtom.

Tu je zoznam generátorov, ktoré môžete bezpečne vyskúšať:

  • 1 Generátor hesiel
  • Generátor hesiel spoločnosti Norton
  • Generátor hesiel LastPass
  • Silný generátor hesiel
  • Generátor hesiel služieb MSD
  • SafePassword

Ako chrániť heslá

Výkonné heslo je skvelý začiatok, ale nestačí to na to, aby boli vaše údaje v bezpečí. Musíte tiež chrániť svoje vlastné heslá pred škodlivým softvérom, ľudskými chybami a hackermi. Tu je niekoľko tipov, ktoré vám pomôžu urobiť len to:

1. Nepoužívajte rovnaké heslo pre všetky účty

Približne 59% používateľov online znova používa rovnaké heslo pre viacero služieb a platforiem. Je to pohodlné, ale aj vysoko rizikové. Prečo? Predstavte si, že vaše heslá budú niekedy nejako ohrozené. Ak sa tak stane, každý z vašich účtov bude na milosť hackerov.

Povedzme napríklad, že pre svoje konto Facebook používate rovnaké heslo ako pre konto PayPal. Ak počítačový zločin niekedy ohrozí vaše heslo na Facebooku, získa okamžitý prístup k peniazom, ktoré máte na PayPal.

Ako by sa mohlo zdať „nevhodné“, skúste použiť samostatné heslo pre každý z vašich online účtov. Naozaj nemusíte prísť s úplne odlišnými heslami, ale aspoň sa ubezpečte, že všetky heslá sa navzájom dosť líšia, aby hackeri nemohli uhádnuť zvyšok, ak by jedno ohrozili..

2. Používajte bezpečnostný softvér a aktualizujte ho

Antivírusový / antimalwarový program je nevyhnutný, ak chcete v súčasnosti bezpečne surfovať po webe – najmä preto, že takýto softvér môže chrániť vaše zariadenie pred napadnutím škodlivým softvérom (ako je spyware a keyloggery), ktoré môžu ukradnúť vaše heslá..

Nezabudnite spustiť pravidelné kontroly (najmä po stiahnutí nových súborov), vždy nechajte zapnutú webovú ochranu a aktualizujte antivírusový / antimalwarový program. Ak vynecháte jednu aktualizáciu, môžete prísť o životne dôležité vylepšenia a súbory, ktoré pomôžu softvéru nájsť a bojovať proti novým typom vírusov / škodlivého softvéru..

Existuje veľa poskytovateľov antivírusového / antimalwarového softvéru, z ktorých si môžete vybrať, ale naše odporúčania sú Malwarebytes a ESET.

3. Pri prístupe k verejnej sieti Wi-Fi (alebo vždy) použite sieť VPN

Verejné Wi-Fi môže byť vhodné, je to však veľmi riskantné. Mnoho verejných sietí nepoužíva žiadne šifrovanie, takže počítačoví zločinci (alebo skoro všetci) veľmi ľahko odpočúvajú online komunikáciu. V podstate to znamená, že ak zadáte svoje heslo na webe pri používaní verejných sietí Wi-Fi, bude existovať možnosť, že ho niekto uvidí.

Preto by ste pri používaní verejnej siete Wi-Fi mali vždy používať sieť VPN (Virtual Private Network). Táto služba použije šifrovanie na zabezpečenie všetkého vášho internetového prenosu a zabezpečí, aby ho nikto nemohol sledovať, aby ukradol vaše heslá.

Jedinou alternatívou k tomu je použitie vášho dátového plánu. Samozrejme to nemôžete skutočne používať 24/7 (pokiaľ si to nemôžete dovoliť) a pripojenie notebooku alebo počítača k mobilnému hotspotu doma nie je príliš pohodlné.

„Prečo by som to robil, keď môžem používať vlastné zabezpečené Wi-Fi?“

Problém so súčasnými sieťami WiFi je, že ich zabezpečenie WPA2 nestačí na úplnú ochranu vašich údajov a online prenosu. Prečo? Pretože WPA2 je skutočne zraniteľný voči útoku KRACK – počítačový útok, ktorý ho môže zlomiť. A bude to chvíľu trvať, kým sa WPA3 nestane normou, takže používanie VPN kedykoľvek je online, je jedným z najlepších spôsobov, ako chrániť svoje heslá.

Hľadáte zabezpečenú sieť VPN?

CactusVPN ťa dostal. Poskytujeme špičkové bezpečnostné riešenie pre kohokoľvek, kto chce pri prehliadaní webu chrániť svoje údaje (najmä ich heslá). Naša služba VPN obsahuje výkonné vojenské šifrovanie (AES) a vysoko zabezpečené protokoly VPN, ako sú OpenVPN, SSTP, SoftEther a IKEv2..

Naša služba navyše funguje na viacerých zariadeniach a operačných systémoch, takže sa budete vždy cítiť bezpečne zadávaním svojich hesiel na akomkoľvek zariadení.

4. Na svojom zariadení si svoje heslá neponechávajte

Môže byť lákavé mať v počítači iba súbor programu Word so zoznamom všetkých hesiel, ktoré používate, pretože je pohodlný. Ak to však urobíte, ohrozíte tieto heslá (a údaje, ktoré chránia).

Prečo? Ak by hacker niekedy získal prístup k vášmu zariadeniu (napríklad pomocou škodlivého softvéru), mal by k nemu rýchly prístup a ukradol všetky vaše heslá.

Je lepšie nechať heslá mimo zariadenia. V ideálnom prípade by ste mali používať notebook alebo tak nejako a písať heslá dole. Až budete hotoví, nezabudnite si ich niekde bezpečne uložiť u vás doma (dokonca aj trezor)..

Ak to znie ako príliš veľa problémov, mali by ste zvážiť náš ďalší tip.

5. Použite spoľahlivý nástroj na správu hesiel

Pokiaľ ide o osvedčené postupy správy hesiel, je nevyhnutná platforma na správu hesiel. V podstate ide o online službu, ktorá ukladá a spravuje všetky vaše heslá. Budú správne zašifrované a na prístup k nim budete potrebovať iba jedno hlavné heslo.

Určite oveľa jednoduchšie, ako mať so sebou celý zoznam hesiel.

Používatelia hesiel sa veľmi ľahko používajú a môžu prísť vo forme online alebo cloudových služieb, desktopových aplikácií a dokonca aj prenosných formátov. Sú takmer najlepším miestom na ukladanie hesiel bez nutnosti drahého trezoru.

Tu je zoznam najlepších služieb správy hesiel:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Hlavné heslo
  • PSone
  • Heslo je bezpečné

6. Použite viacfaktorové overenie

Mnoho online služieb vám v súčasnosti umožňuje používať nejakú formu multifaktorovej autentifikácie (najbežnejšou je dvojfaktorová autentifikácia) na zabezpečenie vašich účtov. Jednoducho povedané, je to ďalší krok, ktorý urobíte po prihlásení. Po zadaní hesla musíte tiež zadať kód, ktorý vám pošleme prostredníctvom textovej správy alebo ktorý vygeneruje aplikácia na overenie totožnosti v telefóne..

Dôrazne odporúčame zapnúť dvojfaktorové overenie (alebo akýkoľvek iný typ viacfaktorového overovania) vo všetkých účtoch. Nejde o osvedčené postupy zabezpečenia hesiel, pretože to nie je funkcia, ktorá chráni vaše heslo priamo, ale je to vynikajúci spôsob, ako chrániť svoje účty a údaje, ak sa vaše heslo nejakým spôsobom ohrozí..

7. Ak je to možné, používajte biometrické údaje

Ak nie ste oboznámení s myšlienkou biometrie, v zásade ide o technológiu, ktorá vám umožňuje prihlásiť sa do zariadenia skenovaním odtlačkov prstov namiesto alebo spolu s použitím hesla. Mnoho notebookov, tabletov a mobilných zariadení začalo ponúkať podporu biometrie, preto by ste mali pri prihlasovaní zvážiť ich použitie..

V ideálnom prípade by ste sa mali spoliehať na biometrické údaje, keď ste na skutočne preplnených miestach alebo cestujete do zahraničia, aby ste v týchto situáciách náhodne nevystavili svoje heslo..

8. Nikdy nezdieľajte svoje heslo

Myslíte si, že je to zdravý rozum, ale približne 95% ľudí v skutočnosti zdieľa až šesť hesiel s inými ľuďmi – priateľmi, rodinou alebo pracovnými kolegami..

„V čom je v tom škoda? Zdieľate heslá s ľuďmi, ktorým dôverujete. “

To je pravda a nehovoríme, že váš snúbenec alebo najlepší priateľ použije vaše heslo na vyprázdnenie vášho bankového účtu a účtu PayPal. Môžu však byť nedbalí (koniec koncov sme len ľudia) a omylom napísať svoje heslo na phishingovú webovú stránku, verejný počítač alebo zariadenie napadnuté škodlivým softvérom.

Ak sa niečo také stane, vaše heslá sú rovnako dobré ako všetky ostatné údaje vášho účtu.

Takže, bez ohľadu na to, aké zlé sú vaši priatelia a rodina, keď odmietnete s nimi zdieľať svoje heslá, je to stále lepšia alternatíva k odcudzeniu vašich finančných a osobných informácií z dôvodu jednoduchej chyby..

Podporte ľudí, ktorí vás požiadajú o zdieľanie vašich hesiel, aby si zaregistrovali účet (najmä ak ide o bezplatnú skúšobnú verziu). Heslá zdieľajte iba pre účty, ktoré sú skutočne na jedno použitie, alebo ich už neplánujete používať (a nezdieľajte heslo, ktoré by ste mohli používať pre iné účty – aj keď by ste to nemali robiť tak, ako sme už povedali). ).

9. Zmeňte svoje heslá na pravidelnom základe

Iba 35% ľudí v súčasnosti nikdy nezmení svoje heslá, takže aspoň ich čísla sú lepšie ako pred niekoľkými rokmi. To však stále znamená, že veľa ľudí si nezabezpečuje správne svoje heslá.

Áno, vieme, že pravidelná zmena vašich hesiel – okrem samostatného hesla pre každý účet – môže byť skutočne únavná. Je to však ďalší bezpečnostný krok, ktorý ďalej zaisťuje, že vaše údaje budú v bezpečí.

Teraz nemusíte meniť svoje heslá každý deň alebo týždeň. Raz mesačne by malo byť v poriadku alebo aspoň každé dva až tri mesiace. A nemusíte zakaždým prichádzať s novými heslami od nuly – niekedy stačí len trochu vylepšiť vaše existujúce..

Samozrejme, existujú chvíle, keď musíte bezpodmienečne zmeniť svoje heslá a prísť s novými od úplného začiatku, napríklad:

  • Keď služba, ktorú používate, nahlásila porušenie údajov.
  • Potom, čo ste použili verejný počítač.
  • Keď dáte niekomu inému prístup k svojmu účtu.
  • Ak existuje dôkaz neoprávneného prístupu k niektorému z vašich účtov.
  • Keď sa na vašom zariadení zistí prítomnosť škodlivého softvéru alebo vírusu.

10. Vyhnite sa e-mailom a správam, ktoré neoprávnene získavajú údaje

Phishing zahŕňa kybernetických zločincov a podvodníkov, ktorí sa vás snažia podviesť, aby odhalili citlivé osobné, finančné a firemné informácie. Zvyčajne budú odosielať e-maily alebo správy, ktoré vyzerajú, akoby boli odosielané skutočnou organizáciou, firmou alebo osobou, ktorá vás požiada o zverejnenie súkromných alebo firemných údajov.

Uvedené e-maily a správy môžu tiež obsahovať škodlivé odkazy, ktoré vás zavedú na phishingové webové stránky, ktoré odcudzia vaše heslá, alebo prílohy napadnuté malvérom, ktoré inštalujú keyloggery do vášho zariadenia.

Kľúčom k ochrane vašich hesiel pred phishingom je ignorovať phishingové správy a nikdy neklikať na odkazy ani sťahovať prílohy nájdené v týchto správach. Ak sa vám stane, že skončíte na phishingových webových stránkach, nikdy nezadávajte svoje skutočné heslo.

Osvedčené postupy týkajúce sa hesla – Zrátané podčiarknuté

Aký typ hesla by sa teda považoval za bezpečný? Určite ten, ktorý dodržiava väčšinu týchto pokynov pre heslá:

  • Má viac ako osem znakov (v ideálnom prípade viac ako 15).
  • Obsahuje písmená, čísla, symboly a medzery.
  • Zmiešava malé aj veľké písmená.
  • Pracuje ako skratka pre frázu („WwttN10ya“ pre „Šli sme pred 10 rokmi do Holandska.“)
  • Neobsahuje slovníky slovníka. Ak áno, obsahuje slová, ktoré sú obrátené.
  • Neobsahuje zrejmé substitúcie („0“ namiesto „o“).
  • Generuje sa pomocou bezpečného a spoľahlivého generátora hesiel.

Okrem príchodu so silným heslom ho musíte tiež chrániť. Najlepším spôsobom, ako to dosiahnuť, je použitie siete VPN, keď ste online, používanie antivírusových / antimalwarových programov, používanie odlišného hesla pre každý účet, častá zmena hesiel a používanie dôstojných platforiem na správu hesiel – stačí vymenovať niekoľko tipov.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me