Enostavne izbire, ki preprečujejo vdiranje gesel
Ni popolnega gesla. Zavezani heker lahko razbije poljubno geslo, saj ima dovolj časa in ustrezna orodja "slovar" ali "brute sile". Trik je ustvariti geslo, ki odvrača hekerja.
Cilj je ustvariti geslo s 3 kakovostmi
- Ali ni ustrezna samostalnik ali beseda v slovarju.
- Je dovolj kompleksen, da se upira napadom ponovitve.
- Je dovolj intuitiven, da ga še vedno spomnite.
Spodnji predlogi vam bodo pomagali doseči ravnovesje med temi 3 merili.
01 od 05
Začnite z osnovno besedo namesto besede
Dolžina gesla je pomembna, ker dodaja kompleksnost. Dobro geslo je dolga vsaj 8 znakov. Ko geslo doseže 15 znakov, postane še posebej odporno na hekerje in njihove slovarske programe.
Še pomembnejše od dolžine gesel pa je nepredvidljivost: imena in imena, kot so "seinfeld" ali "Bailey" ali "cowboy", so preprosto napovedani s slovarji hackerjevih programov. Definitivno se izogibajte uporabi vašega hišnega ali družinskega imena, saj bodo hekerji tudi prednostno razvrstili te ugibanja.
Dober način, da imate dolžino in nepredvidljivost, je, da uporabite osnovni stavek ali besedno zvezo kot kratico. Če dokončna akronim ne spominja na redne besede, se bo odzvala hackerjevim napakam sile.
Kako deluje: Izberite nepozaben citat ali besedni izgovor, ki vam je pomemben, nato pa vzemite prvo črko vsake besede. Uporabite lahko najljubšo skladbo pesmi, klišejo, ki jo poznate iz otroštva, ali citat iz priljubljenega filma.
Primeri nekaterih osnovnih besednih stavkov:
- Ničesar ne veš, Jon Snow: yknjs
- Nikoli ne obupajte, nikoli se ne predajte !: pištole
- Ne vidim gozda skozi drevesa: cstfttt
- Postavite ali zaprite: puosu
- Če čevelj ustreza, nosite: itsfwi
- Lahko vodite konj na vodo: yclahtw
- Zadnja milja je vedno navzoča : tlmiau
- Razmišljam, zato sem: Ittia
- Oh, recimo lahko vidiš: oscys
- Honey Badger ne skrbi: hbdc
Predlog: Preizkusite ta seznam besedilnih kratic, ki jih lahko uporabite za navdih .
Predlog: Preizkusite ta seznam znanih citatov in ulovov.
02 od 05
Podaljšajte frazo
Ker so gesla še posebej močna z dolžino 15 znakov, želimo podaljšati geslo. Ta cilj 15 znakov je, ker operacijski sistemi Windows ne shranjujejo gesel s 15 znaki ali več.
Medtem ko lahko dolg geslo lahko moti tipkanje, dolgo geslo resnično pomaga pri upočasnitvi hacker napadov z brutalnim silo.
Namig: podaljšajte svoje geslo tako, da dodate poseben znak, nato pa ime spletnega mesta ali najljubšo številko v osnovno frazo. Na primer:
- yknjs: 1776
- nguns - Amazon
- cstfttt, Gmaildotcom
- puosu $ Mac
- itsfwi @ Epinions
- yclahtw # Win10
- tlmiau. 8675309
- ittia # Lifewiredotcom
- oscys + PayPal
- hbdc * Ebaymarket
03 od 05
Zamenjajte neafelesne in nadrejene znake
Geslo se močno poveča, če spremenite nekaj pisav gesla v neabrazne znake, nato pa v geslo vključite velike in male črke.
Ta "premešanje znakov" kreativno uporablja shift ključ, številke, ločila, @ ali% simboli in celo pol-kolone in obdobja. Zaradi teh nenavadnih znakov in številk geslo še manj predvidi hekerjem z napadi slovarskih baz podatkov.
Primeri premeščanja znakov:
- yknjs :! 776
- nguns - Amaz0n
- Cstfttt, Gm @ ildotcom
- Puo5u. Mac
- 1tsfwi @ Epinions
- Ycl @ htw # Win10
- 7lmiau. 8675309
- ittia # Lifewiredotcom
- o5cys + PayPal
- hbd (* Ebaymark3t
04 od 05
Nazadnje: Obračajte / spremenite geslo redno
Pri delu bodo morali vaši uporabniki omrežja spremeniti vaše geslo vsakih nekaj dni. Doma morate svoje geslo zavrteti kot dobro računalniško higieno. Če uporabljate različna gesla za različna spletna mesta, si lahko naredite uslugo z vrtenjem delov vaših gesel vsakih nekaj tednov.
Vrtljivi deli gesla namesto celotnega gesla bodo pomagali odvračati hekerje od kraje vaših stavkov. Če lahko istočasno zapomniš tri ali več gesel, potem ste v dobri formi, da se upreti hrupnim napadom s silami.
Primeri:
- yknjs ( Amaz0n
- hbd: 1776
- nguns - Gm @ ildotcom
- Cstfttt, Mac
- Puo5u. Epinije
- 1tsfwi @ Win10
- Ycl @ htw # 8675309
- 7lmiau. Lifewiredotcom
- ittia # PayPal
- o5cys * Ebaymark3t
05 od 05
Nadaljnje branje: Napredni nasveti za gesla
Obstaja več drugih virov za izgradnjo močnih gesel.
- Oglejte si več vzorcev močnih gesel tukaj .
- Obstaja več programskih orodij za povleci in spusti, ki vam pomagajo obiti programsko opremo hacker keylogger. Orodja, kot sta KeyWallet Password Manager, KeePass in Roboform, dobro delujejo, ker se lahko popolnoma izognete vnašanju gesel in preprosto pustite, da miška naredi vnos podatkov.
- Uporabite lahko tudi digitalni trezor, kot je Password Safe. Tovrstna programska oprema ustvarja osebne "omarice", da vse geslo zaklenijo pod glavno geslo.