Selgitamaks, kuidas valida parool, mida on äärmiselt turvaline ja mida pole isegi andeka häkkerite jaoks võimalik leida, peate tegema pöördkõne ja vaatama üle kõik vead, mida enamik inimesi teeb. Tegelikkuses pole 100% turvalist ja puutumatut parooli (nii kasutades jõhkra jõu programme kui ka arvates mahaarvamisi) ning minimaalset kasutatavate märkide arvu pole.
Kui ka maailma parimal häkkeril kuluks meie parooli avastamiseks päevi või nädalaid, kui just salateenistustes ei tööta, võime kindlalt öelda, et 100% kõik, kes soovivad meie paroole teada, on sunnitud neist loobuma.
Tegelikult ei ole häkkerid, nii head kui ka improviseeritud, sunnitud soomustatud turvasüsteeme sundima, mille taha ei saa midagi huvitavat peita, vaid ennekõike rajavad nad oma tehnika inimeste teadmatusele ja naiivsusele.
Vaadake lihtsalt 2015. aasta halvimate paroolide loendit, et teada saada, et enamik inimesi kaitseb oma veebisaidi kontosid selliste paroolidega nagu: 123456, parool, 12345678, qwerty, 12345 ja muud tõeliselt triviaalsed paroolid, mida on väga lihtne avastada isegi "mu nõbu" ".
Isegi need, kes neid kohutavalt nõrku paroole ei kasuta, peavad kohe oma salasõna vahetama, valides turvalisema parooli, kui nad on teinud järgmised vead .
LOE KA: Kuidas paroole varastatakse
1) Kasutage lühikesi paroole
3, 4 või 5 tähemärgiline parool on liiga lühike ja sellel on piiratud arv kombinatsioone, mida saab avastada programmiga, mis proovib neid kõiki.
Muidugi, lühikesi paroole on lihtne meelde jätta, kuid need ei tööta ja neid ei tohiks kasutada, kuna nende turvalisuse tagamiseks pole piisavalt variante, isegi kui kasutatakse erimärke.
2) Parool, mis on klaviatuuril jada, pole hea
Kui kasutame parooli, isegi pikka, mis on klaviatuuri järjestikuste klahvide seeria, on seda kõigile väga lihtne leida.
Näiteks järjestikused klahvivajutused on 12345, qwerty, asdfg, zxcvb .
3) Ühtki sõnaraamatus leiduvat sõna ei tohiks paroolina kasutada
Peaaegu kõik satuvad selle vea alla, olles veendunud, et nad kasutavad tugevat parooli, mis on siiski tavaline sõna.
Tegelikult proovivad paroolide ära arvamist proovivad programmid kindlasti kõik sõnad itaalia, inglise, prantsuse, hispaania, saksa jne sõnaraamatus. ja nad teevad seda nii kiiresti, et avastus on lapsemäng.
4) Paroolina ühise sõnastiku sõna valimine, mõne tähe asendamine teiste sarnaste tähemärkidega on sama vale, ebaturvaline ja hõlpsasti leitav
Võite arvata, et turvaline parool on kirjutatud nii: või , asendades I numbriga 1, O numbriga 0, a tähisega @ või nupuga ja & jne.
Isegi need nipid on nüüd liiga etteaimatavad ja kõigile teada, kergesti tuvastatavad, kohe avastatavad.
5) Kasutage populaarseid sõnu, isegi kui mitte sõnastikust
Laulja või jalgpalluri nime kasutamine paroolina on vale, nii filmi kui ka jalgpallimeeskonna nimi, kuulus inimene, mood ja nii edasi.
Mõelge vaid, et 2015. aasta halvimate paroolide hulgas on Tähesõjad, Eminem, Juventus või Roma1927.
6) Kuupäevade sisestamine paroolidesse on suur viga .
Kui kasutate parooli, sisestades meie või meie lapse või mõne lähedase sünnikuupäeva, on parem seda kohe muuta.
Kõik, kes meid tunnevad või kes suudavad neid kuupäevi jälgida, saavad neid tegelikult proovida või panna julma jõu programmi, et neid teiste sõnadega kombineerida.
7) Isiklike sõnade, näiteks hüüdnimede, koerte nimede, auto numbrimärgi, maksukoodi, inimeste perekonnanimede või mis tahes meile leitavate sõnade kasutamine on viga.
Nendel juhtudel pole parooli väljaselgitamiseks häkkeritehnikat vaja, proovige lihtsalt nende andmetega erinevaid kombinatsioone, mida on lihtne inimese teada või isegi Facebookis leida.
8) Numbrite või erisümbolite kasutamata jätmine
Juhuslikud numbrid ja erimärgid on parooli turvaliseks muutmiseks, ilma et peaksite tegema viga 4, kasutama tähemärke, mis sarnanevad tavalistes sõnades tähega.
Põhimõtteliselt on turvalise parooli valimiseks seda võimatu avastada :
- kasutada vähemalt 7 või 8 märki;
- sisestage erimärgid;
- veenduge, et parool ei ole sõnastiku sõna ega isiklik kuupäev;
Nende näidustuste kohaselt võib parooli nagu Op6s_oHr4M> xt pidada turvaliseks.
See parool ei kutsu ühtegi tõelist sõna, see ei seo midagi isiklikku ja isegi häkker oleks sunnitud kaasama julma jõuprogrammi kõik klaviatuuri märgid ja proovima nii palju kombinatsioone, et isegi maailma kiireima arvutiga kuluks kuude kaupa.
Probleem on aga selles, kuidas sa mäletad sellist keerulist paroolihaldusprogrammi nagu 1Password, LastPass või Keepass või kasutada mentaalset kriteeriumi ilma programme kasutamata.
Rääkisin sellest juhendis, kuidas luua veebikontodele tugevaid paroole .
Kui valime paroolide turvalise ja peaaegu võimatu avastada nii mahaarvamise kui ka häkkimise tööriistadega, on vaid üks viis meid ära õngitseda - andmepüük .
Andmepüügitehnikad on sellised, mille puhul saame näiteks meilisõnumi, kus palutakse ühendust võtta panga või Paypali või Facebooki veebisaidiga ning turvalisuse huvides oma parooli muuta.
Oluline on olla kindel, et teadke, et parooli muutmise taotlused ei tulene kunagi meilisõnumist ega SMS-ist ega Facebooki sõnumist ega ühestki klõpsatavast lingist Internetis.
Õnneks on kõige olulisematel saitidel parooli topeltkontroll koos muutuva koodi saamiseks päringuga, mis võetakse vastu telefoni teel.
Kui olete endiselt siin ja te pole seda veel teinud, siis jookse nüüd kõigi paroolide muutmiseks!
