4 paprastos slaptažodžio kūrimo taisyklės ir 6 sveiko proto patarimai

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Slaptažodžiai yra būtini skaičiavimo pasaulyje: pradedant slaptažodžiu, prisijungiant prie operacinės sistemos, baigiant slaptažodžių paskyromis internete ar prisijungimu prie el. Pašto adresų.

Sistema yra labai nepatogi vartotojo požiūriu, jei laikomasi pagrindinių saugos taisyklių, ir labai nesaugi, jei ji yra patogi, pavyzdžiui, pakartotinai naudojant tą patį slaptažodį visose paslaugose ir įrenginiuose.

Šiame vadove apžvelgiamos svarbiausios slaptažodžių kūrimo taisyklės. Jei laikysitės visų jų, įsitikinsite, kad slaptažodžiai yra saugūs.

Nors vis dar yra tikimybė, kad kažkas galės juos iššifruoti ar pavogti, poveikis bus mažesnis nei paprastam vartotojui, kuris visose paslaugose gali naudoti tą patį slaptažodį.

Slaptažodžio kūrimo taisyklės

1. Slaptažodžiai turi būti tvirti

Nėra apibrėžimo, ką stipriai reiškia slaptažodžiai. Bendrai sutariama, kad slaptažodžiai turi būti tinkamo ilgio ir sudėtingumo.

Geriau naudoti 16, 20 ar net daugiau simbolių slaptažodžius, jei paslauga tai leidžia. Ilgesnius slaptažodžius sunkiau įsiminti, tačiau tai kyla problemų tik tuo atveju, jei nesinaudojate slaptažodžių tvarkytuve, kuri tai daro už jus.

Taigi, jei naudojate slaptažodžių tvarkyklę, jums reikia atsiminti tik pagrindinį slaptažodį, o ne ką kita. Pagrindinis slaptažodis turėtų būti labai saugus (mano, labai ilgas ir stiprus).

Stiprus taip pat nurodo slaptažodžiuose naudojamus simbolius. Geriausia derinti

• Didžiosios ir mažosios raidės
• Skaičiai
• Specialieji personažai

padidinti slaptažodžio tvirtumą.

2. Slaptažodžiai turi būti unikalūs

Tai yra svarbi taisyklė, net jei ji nėra pati svarbiausia. Pagrindinė idėja, dėl kurios slaptažodžiai turėtų būti unikalūs, yra ta, kad jei kas nors sugriebia vieną iš jūsų slaptažodžių, jis negali jo naudoti kitoms paslaugoms, kurių narys esate.

Dėl vieno stipraus slaptažodžio, kurio tikimybė pavogti yra maža, yra mažiau tikėtina, kad jis kada nors įvyks, net jei tai yra vienintelis slaptažodis, kurį naudoja vartotojas.

Tačiau tai tik teoriškai, nes yra būdų pavogti slaptažodžius, prieš tai jų neatšifravus. Tai gali padaryti per socialinę inžineriją, „keyloggers“, įmones, kurios saugo slaptažodžius paprasto teksto formatu, arba programinę įrangą, kuri registruoja tinklo srautą.

Taip pat svarbu atkreipti dėmesį, kad unikalus reiškinys taip pat reiškia, kad jūs negalite naudoti vartotojo vardo ar šiek tiek jo išvesties kaip slaptažodžio.

3. Slaptažodžių negali būti žodyne

Yra du pagrindiniai išpuolių prieš užšifruotą slaptažodį tipai, norint jį iššifruoti. „Brute-Force“ išpuoliai, kuriuose bandomos visos įmanomos simbolių kombinacijos, ir žodyno pagrindu vykdomos atakos, kuriose naudojamas žodyno failas. Pastarasis yra daug greitesnis, nes tereikia pereiti per visus žodyno žodžius, o galbūt ir dar keletą kombinacijų ar papildymų (du žodyno žodžiai sujungti arba kiekvieno žodžio pabaigoje pridedama po 1).

Tai apima populiarius terminus, tokius kaip mėgstamos sporto komandos, naminių gyvūnėlių ar žmonių vardai, sekos klaviatūroje („qwerty“, „asdfyxcv“) ar atlikėjų vardai ir visa asmeninė informacija apie save ar savo šeimą, įskaitant gatvės pavadinimą, mokyklą, registracijos numerį. jūsų automobilis ar mėgstamos šeimos atostogos.

4. Slaptažodžio valdytojai atlieka visą darbą už jus

Nors daugumai vartotojų gali būti neįmanoma sukurti ir įsiminti tvirtus unikalius kiekvienos jų naudojamos paslaugos slaptažodžius, tai tikrai nėra kažkas, dėl ko dauguma vartotojų turėtų jaudintis, nes slaptažodžių tvarkytojai gali padaryti sunkų jų pašalinimą.

Slaptažodžių tvarkytojai, tokie kaip „KeePass“ arba „LastPass“ padės sugeneruoti ir atsiminti saugius unikalius slaptažodžius. Gali būti naudingas net įmontuotas naršyklės slaptažodžių tvarkytuvas. Nors ne visi turi slaptažodžių generavimo parinktis, jie išsaugo visus slaptažodžius, kuriuos sukuriate internete, kad nereikėtų jų visų atsiminti.

Sveikas protas

Kartu su saugių slaptažodžių kūrimu pateikiamos gairės, kurios padeda įsitikinti, kad niekas kitas nelaiko jūsų slaptažodžių.

1. Būkite atsargūs dėl viešų kompiuterinių sistemų. Kadangi jūs visiškai negalite valdyti sistemos, tikrai nežinote, kas veikia fone. Geriausia iš viso nerašyti slaptažodžių šiose sistemose. Jei jomis naudojatės, būtinai atsijunkite nuo visų paslaugų, prie kurių esate prisijungę sesijos metu. Aš taip pat rekomenduočiau išvalyti talpyklą, slapukus ir naršymo istoriją ir, jei įmanoma, paleiskite kompiuterį iš naujo.
2. Nesiųskite savo slaptažodžio niekam, ne savo draugams, šeimos nariams ar kam nors, teigiančiam, kad esate jūsų naudojamos paslaugos palaikymo narys.
3. Jei serveris įsilaužė arba jei jaučiate, kad jūsų paskyrai iškilo pavojus, nedelsdami pakeiskite slaptažodį, net jei tai klaidingas aliarmas arba yra tikimybė, kad kažkas iš tikrųjų gali iššifruoti jūsų, tikiuosi, saugų slaptažodį.
4. Įsitikinkite, kad slaptažodžio tvarkyklė yra tinkamai apsaugota. Jei naudojate savo naršyklės slaptažodžių tvarkytuvę, būtinai apsaugokite ją pagrindiniu slaptažodžiu. Jei jūsų naršyklėje („Chrome“) nėra šios parinkties, nesinaudokite naršyklės slaptažodžių tvarkytuve, bet naudokite jai kitą įrankį.
5. Pakeiskite visus nesaugius ar silpnus slaptažodžius, jei juos vis dar turite.
6. Įsitikinkite, kad jūsų el. Pašto paskyros slaptažodis, susietas su abonementais, kuriuos naudojate internete, taip pat yra saugus. Kas nors, kuriam pavyksta patekti į jūsų el. Pašto abonementą, gali naudoti interneto paslaugų parinktį „slaptažodžio atkūrimas“, kad sukurtų naują slaptažodį abonementams, kad galėtų prie jų prisijungti.

Dabar skaitykite : Ar saugus jūsų slaptažodis?