Kõik tulemüürid maailmas ei saa korvata lihtsa crack parooli saamiseks
Kuigi neid aeglaselt järk-järgult loobutakse teiste autentimisvahendite kasuks, näiteks kaheteguriline autentimine, on parool ikkagi elus ja lööd ning jääb meile tõenäoliselt paljudeks aastateks ka edaspidi. Parool, mida saate oma parooliga rikkuda, on järgida mõnda tervet mõistmise reegleid uue parooli ülesehitamisel või selle uuendamisel, mis on kadunud.
Kui mõni teie konto parool on: 123456, parool, rockyou, princess või abc123, õnnitleme, et teil on Impovera turvalisuse uurijate uuringu kohaselt üks kümmet kõige tavalisemat (ja hõlpsasti krakitud) parooli.
Kuidas saaksite oma parooli piisavalt tugevaks, et halvad poisid ei saaks krakitud? Siin on mõned näpunäited paroolide ehitamise kohta, mida saate oma parooli jaoks täiustada.
Võimalusel tehke parool vähemalt 12-15 tähemärki pikk
Mida pikem on parool, seda parem. Häkkerite poolt kasutatavad automaatsed parooli lõhenemise tööriistad võivad hõlpsasti alla laadida 8-tähemärgilisi paroole lühikese aja jooksul. Paljud inimesed arvavad, et häkkerid püüavad lihtsalt parooli mõni kord arvata ja siis loobuda, kuna süsteem lukustab need välja või nad liiguvad teisele kontole. See ei ole nii. Enamik häkkerite salajastab paroole, varastades salasõna faili haavatavast serverist, edastades selle oma arvutisse ja seejärel kasutage võrguühenduseta parooliga lõppevat tööriista, et naasta faili, kasutades parooliloendurit või jõupingutusmeetodeid. Arvestades piisavalt aega ja arvutusressursse, on enamik halvasti konstrueeritud paroole cracked. Mida pikem ja keerukam on parool, seda kauem võtab automaatne tööriist, et testida kõiki võimalikke kombinatsioone mängu leidmiseks.
Paari numbri lisamine teie parooli võib suurendada aega, mis kulub paarist mõne minutiga mõneks ajaks parooli murmiseks.
Kasutage vähemalt kaht suurtähte, 2 väiketähte, 2 numbrit ja 2 erimärki (välja arvatud tavalised, näiteks & # 34;! & # 64; # $ & # 34;)
Kui teie parool koosneb ainult väiketähtedest tähestikulistest tähtedest, siis olete lihtsalt vähendanud iga märgi võimalike valikute arvu 26. Isegi üsna pikk parool, mis koosneb ühest tüübist, võib kiiresti murda. Kasutage sorti ja kasutage vähemalt kahte igat tüüpi märgi.
Ärge kunagi kasutage terveid sõnu. Parool tehke võimalikult juhuslikult
Paljud automatiseeritud lõhenemistööriistad kasutavad kõigepealt seda, mida nimetatakse "sõnastiku rünnakuks". Tööriist võtab spetsiaalselt loodud parooli sõnastikufaili ja testib seda varastatud paroolifaili vastu. Näiteks proovib tööriist "password1, password2, PASSWORD1, PASSWORD2" ja kõiki teisi variante, mida oleks kõige sagedamini kasutatav. On tõenäoline, et keegi kasutas ühte nendest lihtsatest paroolidest ja tööriist leiab sobiva sõrmistiku abil kiiresti, ilma et oleks isegi vaja liikuda jõupingutusmeetodile.
Vältige isikliku teabe kasutamist oma parooli osana
Ärge kasutage oma initsiaale, sünnikuupäeva, teie lapse nimesid, lemmiklooma nimesid ega midagi muud, mida saaksite oma Facebooki profiililt või muudest avalikest teabeallikatest sinu kohta tuua.
Vältige klaviatuuri mustreid
Veel üks top 20 kõige tavalisemast paroolist oli QWERTY. Paljud inimesed muutuvad laiskuks ja pigem lihtsalt panevad sõrmed üle klaviatuuri nagu koletis, mitte keerulise parooliga . Arvestades seda asjaolu, salvestab sõnastik rünnakute tööriistade test klaviatuuri motiivipõhistele paroolidele Püüdke vältida mis tahes klaviatuuri musterit või mingeid mustreid üldse.
Tugev paroolide ehitamise võtmeks on pikkuse, keerukuse ja juhuslikkuse kombinatsioon. Kui järgite neid põhiprintsiipe, siis võib see olla väga pikk aeg, enne kui halvad poisid teie parooli salvestavad. Võibolla nad loobuvad ja me kõik saame elada rahus. Unista edasi.