Visos ugniasienės pasaulyje negali prisitaikyti prie lengvai sugadinto slaptažodžio
Nors jie palaipsniui nutraukiami naudodamiesi kitomis autentiškumo nustatymo priemonėmis, pvz., 2 faktorių autentifikavimas, slaptažodis vis dar yra gyvas ir spardomas, ir greičiausiai jis liktų su mumis daugelį metų. Geriausias dalykas, kurį galite padaryti, kad jūsų slaptažodis nebūtų sugadintas, yra laikytis tam tikrų sveiko proto taisyklių, kai kuriamas naujas slaptažodis arba atnaujinamas tas, kuris tapo pasenęs.
Jei kuris nors iš jūsų paskyros slaptažodžių yra: 123456, slaptažodis, rockyou, princess arba abc123, sveikinu, jūs turite vieną iš dešimties labiausiai paplitusių (ir lengvai sugadintų) slaptažodžių, pagal tyrimą, kurį atliko "Imperva" saugumo mokslininkai.
Kaip galite padaryti savo slaptažodį pakankamai stiprus, kad nesugadintumėte blogi vaikinai? Štai keletas patarimų, kaip kurti slaptažodžius, kuriuos galite naudoti norėdami sustiprinti savo slaptažodį.
Jei įmanoma, sukurkite slaptažodį bent 12-15 simbolių
Kuo ilgiau slaptažodį, tuo geriau. Automatiniai įsilaužėlių naudojami slaptažodžio įšaldymo įrankiai gali greitai sugrąžinti slaptažodžius mažesniais nei 8 simboliais per trumpą laiką. Daugelis žmonių mano, kad įsilaužėliai tiesiog bando įvardyti slaptažodį keletą kartų, o tada atsisakyti, nes sistema juos užrakina arba perkelia į kitą paskyrą. Tai nėra atvejis. Dauguma įsilaužėlių sugadina slaptažodžius, sugadindami slaptažodžio failą iš pažeidžiamo serverio, perkeldami jį į savo kompiuterį, tada naudodamiesi neprisijungus naudojamo slaptažodžio įtrūkimo priemone, kad galėtumėte ištrinti failą naudodami slaptažodžio žodyną ar grubus spėliojimo metodą. Atsižvelgiant pakankamai laiko ir skaičiavimo išteklių, labiausiai prastai sukonstruoti slaptažodžiai bus sugadinti. Kuo ilgesnis ir sudėtingesnis slaptažodis, tuo ilgiau automatizuotas įrankis išbandys visus galimus derinius norint surasti rungtynes.
Pridedant keletą skaitmenų į savo slaptažodį, gali užtrukti keletą minučių ar keletą kartų sugaišti slaptažodį.
Naudokite bent 2 dideles raidės, 2 mažus raidės, 2 skaitmenys ir 2 specialūs ženklai (išskyrus įprastus, pvz., & # 34;! & # 64; # $ & # 34;)
Jei jūsų slaptažodis susideda tik iš mažosios raidės raidžių, tuomet jūs ką tik sumažino galimų kiekvieno simbolio pasirinkčių skaičių iki 26. Net gana ilgą slaptažodį, sudarytą iš vieno tipo simbolio, gali greitai sugriebti. Naudokite veislę ir naudokite mažiausiai 2 kiekvieno tipo simbolius.
Niekada nenaudokite sveikų žodžių. Padarykite slaptažodį atsitiktine tvarka
Daugelis automatizuotų krekingo įrankių pirmiausia naudoja tai, kas vadinama "žodyno ataka". Įrankis imasi specialiai sukurto slaptažodžio žodynėlio failo ir jį išbando su pavogto slaptažodžio failu . Pavyzdžiui, įrankis bandys "password1, password2, PASSWORD1, PASSWORD2" ir visus kitus variantus, kurie būtų dažniausiai naudojami. Yra didelė tikimybė, kad kažkas naudojo vieną iš šių paprastų slaptažodžių, ir įrankis greitai surinks atitikimą, naudodamas žodyno metodą, net nereikės pereiti prie brute force metodo.
Venkite asmeninės informacijos kaip savo slaptažodžio
Nenaudokite savo inicialų, gimimo datos, jūsų vaiko vardų, jūsų augintinio vardų ar kitų dalykų, kuriuos galėtumėte matyti iš jūsų "Facebook" profilio ar kitų viešų informacijos apie jus šaltinių.
Venkite klaviatūros modelių
Kitas vienas iš 20 populiariausių slaptažodžių buvo "QWERTY". Daugelis žmonių tampa tingus, o greičiau panardina pirštus per klaviatūrą, kaip ir urveomanas, o ne sugalvoti sudėtingą slaptažodį . Atsižvelgiant į tai, slaptažodžių žodynų ataka įrankių testas klaviatūros modelio slaptažodžius. Stenkitės vengti naudoti bet kokį klaviatūros modelį ar bet kokius modelius.
Stiprus slaptažodžio kūrimo raktas priklauso nuo ilgio, sudėtingumo ir atsitiktinumo. Jei laikysitės šių pagrindinių principų, gali būti labai ilgai, kol blogi vaikinai kreko slaptažodį. Gal jie pasiduos, ir mes visi galėsime gyventi ramybėje. Nenustok svajoti.