Сви заштитни зидови на свету не могу да се надокнађују за лако руковање лозинком
Иако се полако спуштају у корист других начина провјере аутентичности, као што је аутентикација заснована на 2 фактора, лозинка је и даље жива и шутира и вероватно ће остати с нама већ дуги низ година. Најбоља ствар коју можете учинити да задржите своју лозинку од пукотине је да пратите нека правила здравог разумевања приликом изградње нове лозинке или ажурирања која је постала застарела.
Ако су вам неке лозинке од вашег налога: 123456, лозинка, роцкиоу, принцесс или абц123, честитам, имате једну од највише 10 најчешћих (и лако разбијених) лозинки, према студији истраживача безбедности у Имперви.
Како можете да направите своју лозинку довољно јаком да не би пропустили лоши момци? Ево неколико савета о изградњи лозинке коју можете користити да бисте надоградили своју лозинку.
Ако је могуће, упишите своју лозинку најмање 12-15 знакова
Што је лозинка дуже, дуже. Аутоматски алати за пукање лозинки који се користе од стране хакера могу лако покрити лозинке испод 8 знакова у кратком временском периоду. Многи људи мисле да хакери једноставно покушавају погађати лозинку неколико пута, а затим одустати зато што их систем закључава или прелазе на други рачун. Ово није случај. Већина хакера пукне лозинке тако што крађа датотеку лозинке са угроженог сервера, пребацује га на свој рачунар, а затим користи алатку за пуцање оффлине лозинке да би се избацио у датотеку помоћу рјечника за лозинку или методом погодности бруте-силе. С обзиром на довољно времена и рачунарских ресурса, већина лоше конструисаних лозинки ће бити пукнута. Што дуже и сложенија лозинка, то ће дуже трајати аутоматизовано средство за тестирање свих могућих комбинација како би се пронашла утакмица.
Додавање неколико цифара у вашу лозинку може повећати вријеме потребно за креирање ваше лозинке од неколико минута до неколико година.
Користите најмање 2 велика слова, 2 малена слова, 2 бројеве и 2 специјална карактера (осим оних који су уобичајени као & # 34;! & # 64; # $ & # 34;)
Ако ваша лозинка садржи само мале словне слова, онда сте управо смањили број могућих избора сваког карактера на 26. Чак и доста дугачка лозинка састављена од једне врсте карактера може се брзо испразнити. Користите сорту и користите најмање 2 од сваког типа карактера.
Никада не користите целе речи. Направите лозинку што је могуће случајно
Многи аутоматизовани алати за пуцање најпре користе оно што се зове "речник напада". Алат узима посебно направљену датотеку рјечника за лозинку и тестира је против украдене датотеке лозинке . На примјер, алат ће покушати "пассворд1, пассворд2, ПАССВОРД1, ПАССВОРД2" и све друге варијације које би се најчешће користиле. Постоји велика вероватноћа да је неко користио једну од тих једноставних лозинки и алат ће брзо наћи помоћу речника методом, без потребе да се пређе на метод бруталне силе.
Избегавајте да користите личне податке као део ваше лозинке
Немојте користити своје иницијале, датум рођења, имена вашег детета, имена вашег љубимца или било шта друго што би могло бити сјајно са вашег Фацебоок профила или других јавних извора информација о вама.
Избегавајте коришћење шаблона тастатуре
Још једна од 20 најчешћих лозинки била је "КВЕРТИ". Многи људи постају лијени и радије би само окренули прсте преко тастатуре попут џемпера уместо да би морали сложити сложену лозинку . Узимајући у обзир ову чињеницу, алатке напада нападача лозинком тестирају се за лозинке засноване на шаблонским картицама. Покушајте да избегнете коришћење било које врсте тастатуре или било које шеме уопште.
Кључ за изградњу јаке лозинке се своди на комбинацију дужине, сложености и случајности. Ако пратите ове основне принципе, онда може бити врло дуго пре него што лоши момци разбију вашу лозинку. Можда ће се одрећи и сви можемо живети у миру. Настави да сањаш.