Všetky brány firewall na svete nemôžu nahradiť ľahko crack heslo
Aj keď sa postupne vyraďujú v prospech iných spôsobov autentifikácie, ako napríklad autentifikácia na základe 2 faktorov, heslo je stále nažive a kopne a pravdepodobne zostane u nás mnoho rokov dopredu. Najlepšia vec, ktorú môžete urobiť, aby ste zabránili tomu, aby vaše heslo bolo popraskané, je dodržiavanie pravidiel zdravého rozumu pri vytváraní nového hesla alebo aktualizácii hesla, ktoré sa stalo nečinným.
Ak niektoré z hesiel na vašom účte sú: 123456, heslo, rockyou, princezná alebo abc123, gratulujeme, máte jednu z desiatich najčastejších (a ľahko popraskaných) hesiel podľa štúdie vykonanej výskumnými pracovníkmi v oblasti bezpečnosti v spoločnosti Imperva.
Ako môžete vytvoriť dostatočne silné heslo na to, aby sa zlým chlapcom nepoškodilo? Tu sú niektoré tipy na konštrukciu hesiel, ktoré môžete použiť na zvýšenie hesla.
Ak je to možné, uveďte svoje heslo na dĺžku najmenej 12-15 znakov
Čím dlhšie je heslo, tým lepšie. Automatické nástroje na odstraňovanie hesiel, ktoré používajú hackeri, môžu v krátkom čase jednoducho skomplikovať heslá s menej ako 8 znakmi. Veľa ľudí si myslí, že sa hackeri jednoducho pokúšajú hádať heslo niekoľkokrát a potom sa vzdať, pretože ich systém zamkne alebo sa presunie na iný účet. Toto nie je ten prípad. Väčšina hackerov porušuje heslá tým, že ukradne súbor s heslom zo zraniteľného servera, prenesie ho do svojho počítača a potom pomocou nástroja na vykorenenie hesiel v režime offline odstráni súbor s heslom slovníka alebo hrubou silou. Vzhľadom na dostatok času a výpočtových zdrojov sa väčšina zle postavených hesiel rozpadne. Čím dlhšie a zložitejšie je heslo, tým dlhšie bude potrebovať automatizovaný nástroj na otestovanie všetkých možných kombinácií, aby sa našla zhoda.
Pridanie niekoľkých číslic k vášmu heslu môže zvýšiť čas trvania vášho hesla z niekoľkých minút až niekoľkých rokov.
Použite najmenej 2 veľké písmená, 2 malé písmená, 2 čísla a 2 špeciálne znaky (okrem bežných písmen, ako napríklad "#"; & # 64; # $ & # 34;
Ak sa vaše heslo skladá iba z malých abecedných písmen, potom ste práve znížili počet možných možností každého znaku na 26. Dokonca aj pomerne dlhé heslo pozostávajúce z jedného typu znaku môže byť rýchlo popraskané. Použite rozmanitosť a použite aspoň 2 znaky.
Nikdy nepoužívajte celé slová. Urobte heslo ako náhodné
Mnoho automatizovaných nástrojov na popraskanie najprv používa to, čo sa nazýva slovníkový útok. Nástroj používa špeciálne vytvorený súbor slovníka hesiel a testuje ho proti odcudzenému súboru s heslom . Napríklad nástroj vyskúša heslo "password1, password2, PASSWORD1, PASSWORD2" a všetky ostatné variácie, ktoré by boli najčastejšie používané. Je vysoká pravdepodobnosť, že niekto použil jedno z týchto jednoduchých hesiel a nástroj rýchlo nájde zhodu pomocou slovníka bez toho, aby musel prejsť na metódu brutálnej sily.
Vyhnite sa používaniu osobných informácií ako súčasti vášho hesla
Nepoužívajte vaše iniciály, dátum narodenia, vaše dieťa mená, mená vášho domáceho maznáčika alebo čokoľvek iného, čo by mohlo byť jasné z vášho Facebook profilu alebo iných verejných zdrojov informácií o vás.
Vyhnite sa používaniu vzorov klávesnice
Ďalším z 20 najčastejších hesiel bolo "QWERTY". Mnohí ľudia sa leniví a radšej radia svoje prsty cez klávesnicu ako jaskynník, namiesto toho, aby museli prísť s komplexným heslom . Vzhľadom na túto skutočnosť, test hesla slovníka útoku hesla pre heslá založené na modeloch klávesnice. Pokúste sa vyhnúť používaniu akéhokoľvek typu klávesnice alebo modelov vôbec.
Kľúčom k silnej konštrukcii hesiel je kombinácia dĺžky, zložitosti a náhodnosti. Ak budete dodržiavať tieto základné princípy, môže to byť veľmi dlhá doba, kým zlý kluci nevydajú vaše heslo. Možno sa vzdávajú a my všetci môžeme žiť v pokoji. Snívaj ďalej.