Aby wyjaśnić, jak wybrać hasło, które jest wyjątkowo bezpieczne i praktycznie niemożliwe do wykrycia nawet dla utalentowanego hakera, musimy wypowiedzieć się na odwrót i spojrzeć na wszystkie błędy popełniane przez większość ludzi. W rzeczywistości nie ma hasła, które jest w 100% bezpieczne i nienaruszalne (zarówno przy użyciu programów brutalnej siły, jak i zgadywania z dedukcją) i nie ma minimalnej liczby znaków do użycia.
Jednak jeśli nawet najlepszy haker na świecie odkryłby nasze hasło przez kilka dni lub tygodni, chyba że pracujemy w tajnych służbach, możemy powiedzieć, że 100% każdy, kto chce znać nasze hasła, będzie musiał się poddać.
W rzeczywistości hakerzy, zarówno dobrzy, jak i improwizowani, nie są zmuszani do wymuszania opancerzonych systemów bezpieczeństwa, za którymi nie można ukryć niczego interesującego, ale przede wszystkim opierają swoje techniki na niewiedzy i naiwności ludzi.
Wystarczy zobaczyć listę najgorszych haseł w 2015 r., Aby dowiedzieć się, że większość osób chroni swoje konta internetowe za pomocą haseł takich jak: 123456, hasło, 12345678, qwerty, 12345 i innych naprawdę trywialnych, które są bardzo łatwe do wykrycia nawet przez „mojego kuzyna” ”.
Nawet ci, którzy nie używają tych strasznie słabych haseł, muszą natychmiast zmienić swoje hasło, wybierając bezpieczniejsze, jeśli popełnili następujące błędy .
CZYTAJ TAKŻE: Jak kradzione są hasła
1) Używaj krótkich haseł
Hasło składające się z 3, 4 lub 5 znaków jest zbyt krótkie i ma ograniczoną liczbę kombinacji, które można wykryć za pomocą programu, który wypróbuje je wszystkie.
Jasne, krótkie hasła są łatwe do zapamiętania, ale nie działają i nie powinny być używane, ponieważ nie ma wystarczającej liczby odmian, aby były bezpieczne, nawet jeśli są używane znaki specjalne.
2) Każde hasło będące sekwencją na klawiaturze nie jest dobre
Jeśli używamy hasła, nawet długiego, które jest serią kolejnych klawiszy na klawiaturze, będzie to bardzo łatwe do odkrycia dla każdego.
Na przykład 12345, qwerty, asdfg, zxcvb to kolejne naciśnięcia klawiszy.
3) Żadne słowo znalezione w słowniku nie powinno być używane jako hasło
Niemal wszyscy popełniają ten błąd, przekonani, że używają silnego hasła, które jednak jest powszechnym słowem.
W rzeczywistości programy, które próbują odgadnąć hasła, zdecydowanie wypróbowują wszystkie słowa ze słownika włoskiego, angielskiego, francuskiego, hiszpańskiego, niemieckiego itp. i robią to tak szybko, że odkrycie jest dziecinnie proste.
4) Wybór wspólnego hasła w słowniku jako hasła, zamiana niektórych liter na inne podobne znaki jest równie błędna, niepewna i łatwa do znalezienia
Możesz pomyśleć, że bezpieczne hasło jest zapisane w ten sposób: lub , zastępując I 1, O 0, 0 a @ lub i itd.
Nawet te sztuczki są teraz zbyt przewidywalne i znane wszystkim, łatwe do zidentyfikowania, natychmiast do odkrycia.
5) Używaj popularnych słów, nawet jeśli nie pochodzą ze słownika
Używanie nazwy piosenkarza lub piłkarza jako hasła jest błędne, nazwy filmu, a także drużyny piłkarskiej, znanej osoby, mody i tak dalej.
Pomyśl tylko, że wśród najgorszych haseł 2015 roku są Star Wars, Eminem, Juventus lub Roma 1927.
6) Wprowadzanie dat w hasłach jest dużym błędem .
Jeśli użyjesz hasła, wprowadzając datę urodzenia naszego lub naszego dziecka lub kogoś bliskiego, lepiej natychmiast je zmienić.
Każdy, kto nas zna lub kto może prześledzić te daty, może w rzeczywistości łatwo wypróbować je lub wprowadzić w program brutalnej siły, aby połączyć je z innymi słowami.
7) Błędem jest używanie osobistych słów, takich jak pseudonimy, imiona psów, tablica rejestracyjna samochodu, kod podatkowy, nazwiska ludzi lub nawet wymyślone przez nas słowo, które można do nas przypisać.
W takich przypadkach nie jest wymagana technika hakera, aby znaleźć hasło, wystarczy wypróbować różne kombinacje z tymi danymi, aby łatwo je znaleźć, znając osobę lub nawet na Facebooku.
8) Nieużywanie cyfr lub znaków specjalnych
Liczby losowe i znaki specjalne są niezbędne do zabezpieczenia hasła, bez popełniania pomyłki nr 4, przy użyciu znaków przypominających litery w zwykłych słowach.
Zasadniczo, aby wybrać bezpieczne hasło, którego nie można odkryć, konieczne jest :
- użyj co najmniej 7 lub 8 znaków;
- wstaw znaki specjalne;
- upewnij się, że hasło nie jest słowem słownikowym ani osobistą datą;
Zgodnie z tymi wskazaniami hasło takie jak Op6s_oHr4M> xt można uznać za bezpieczne.
To hasło nie przywołuje żadnych prawdziwych słów, nie wiąże się z żadnymi osobistymi słowami, a nawet haker byłby zmuszony uwzględnić wszystkie znaki klawiatury w programie brutalnej siły i wypróbować tak wiele kombinacji, że zajęłoby to miesiące nawet przy najszybszym komputerze na świecie.
Problem jednak polega na tym: w jaki sposób pamiętasz tak złożone hasło "> program do zarządzania hasłami, taki jak 1Password, LastPass lub Keepass, lub zastosuj kryterium mentalne bez używania programów.
Mówiłem o tym w przewodniku na temat generowania silnych haseł do kont internetowych .
Jeśli wybieramy bezpieczne i prawie niemożliwe do wykrycia hasła za pomocą narzędzi do dedukcji i hakowania, istnieje tylko jeden sposób, aby nas oszukać - phishing .
Techniki phishingowe to takie, dla których na przykład otrzymujemy wiadomość e-mail z prośbą o połączenie z bankiem lub Paypal lub witryną Facebook i ze względów bezpieczeństwa zmienimy hasło.
Ważne jest, aby mieć pewność, że prośby o zmianę hasła nigdy nie pochodzą z wiadomości e-mail, SMS-a lub wiadomości na Facebooku lub z dowolnego klikalnego łącza w Internecie.
Na szczęście w najważniejszych witrynach odbywa się podwójna weryfikacja hasła z prośbą o dostęp do kodu zmiennego, który jest odbierany przez telefon.
Jeśli nadal tu jesteś i jeszcze tego nie zrobiłeś, uruchom teraz, aby zmienić wszystkie hasła !!!
