Vsi požarni zidovi na svetu ne morejo nadomestiti gesla za enostavno razprševanje
Čeprav se počasi odpravljajo v korist drugih načinov preverjanja pristnosti, kot je preverjanje pristnosti na podlagi dveh faktorjev, je geslo še vedno živo in brcanje ter bo verjetno ostalo pri nas več let. Najboljša stvar, ki jo lahko storite, če želite, da se vaše geslo ne počuti, je, da pri gradnji novega gesla ali posodabljanju tistega, ki je postal zastarelo, sledite nekaterim pravilom za razumevanje.
Če je katera koli od vaših gesel za račun: 123456, geslo, rockyou, princess ali abc123, čestitam, imate eno izmed 10 najpogostejših (in zlahka razpokanih) gesel, v skladu s študijo, ki so jo opravili varnostni raziskovalci v Impervi.
Kako lahko svoje geslo naredite dovolj močno, da se slabi ljudje ne bodo zlomili? Tukaj je nekaj nasvetov o gradnji gesel, ki jih lahko uporabite za gotovost vašega gesla.
Če je mogoče, napišite vsaj 12-15 znakov
Več gesla je boljše. Avtomatsko orodje za gašenje gesel, ki ga uporabljajo hekerji, lahko v kratkem časovnem obdobju zlahka razbije gesla pod 8 znaki. Veliko ljudi misli, da hekerji preprosto poskusijo uganiti geslo nekajkrat in nato odreči, ker jih sistem zaklene ali pa se premaknejo na drug račun. To ni tako. Večina hekerjev podpira gesla tako, da ukrade datoteko gesla s ranljivega strežnika, jo prenese na svoj računalnik in nato uporabi orodje za razprševanje gesla brez povezave, ki ga je treba zagnati v datoteki s slovarjem z geslom ali z metodo ugibanja. Glede na dovolj časa in računalniških virov bo večina slabo razvitih gesel razpokan. Daljše in bolj zapleteno geslo, več časa bo trajalo avtomatsko orodje za preizkušanje vseh možnih kombinacij, da bi našli tekmo.
Če dodate nekaj številk v svoje geslo, se lahko poveča čas, potreben za razbijanje vašega gesla od nekaj minut do nekaj let.
Uporabite najmanj 2 velikimi črkami, 2 malimi črkami, 2 številkami in 2 posebnimi znaki (razen običajnih, kot je # 34;!
Če je vaše geslo sestavljeno samo iz malih črkovnih črk, potem ste pravkar zmanjšali število možnih izbir posameznih znakov na 26. Tudi dokaj dolg geslo, sestavljeno iz ene vrste znakov, je mogoče hitro razbiti. Uporabite sorto in uporabite vsaj 2 vsake vrste znakov.
Nikoli ne uporabljajte celih besed. Geslo bo čim bolj naključno
Mnoga orodja za avtomatsko krekiranje najprej uporabljajo tisto, kar se imenuje "slovarski napad". Orodje sprejme posebej izdelano datoteko z geslom in ga preizkusi proti ukradeni datoteki gesla . Na primer, orodje bo poskusilo "password1, password2, PASSWORD1, PASSWORD2" in vse ostale različice, ki bi se najpogosteje uporabljale. Obstaja velika verjetnost, da bi nekdo uporabil eno od teh preprostih gesel in orodje bo hitro poiskalo ujemanje z metodo slovarja, ne da bi se moral premakniti tudi na metodo brute sile.
Izogibajte se uporabi osebnih podatkov kot del vašega gesla
Ne uporabljajte svojih začetnic, datuma rojstva, imena vašega otroka, imena vašega hišnega ljubljenčka ali karkoli drugega, ki bi se lahko obarvali iz vašega profila Facebook ali drugih javnih virov informacij o vas.
Izogibajte se uporabi vzorcev tipkovnice
Še ena izmed 20 najpogostejših gesel je bila "QWERTY". Mnogi ljudje postanejo leni in bi raje peljali svoje prste preko tipkovnice kot varuha, namesto da bi morali pripraviti zapleteno geslo . Glede na to dejstvo, gesla za napade slovarjev geslo testirajo za gesla, ki temeljijo na tipkovnici. Poskusite se izogniti uporabi kakršne koli oblike tipkovnice ali vzorcev sploh.
Ključ do močne izgradnje gesla se nanaša na kombinacijo dolžine, kompleksnosti in naključnosti. Če sledite tem osnovnim načelom, je morda zelo dolgo časa, preden bodo vaši gori zlomljeni. Mogoče bodo odnehali in vsi lahko živimo v miru. Kar sanjaj.