Egyszerű választások, amelyek megakadályozzák a jelszóhackelést
Nincs olyan dolog, mint a tökéletes jelszó. Egy elkötelezett hacker képes feltörni bármely jelszót, elegendő időt és a megfelelő "szótár" vagy "brute force" eszközöket. A trükk az, hogy hozzon létre egy jelszót, amely elriasztja a hackert.
A cél egy 3 tulajdonságú jelszó létrehozása
- Nem egy megfelelő név, sem szó a szótárban.
- Olyan komplex, hogy ellenáll az ismétlődő támadásoknak.
- Annyira intuitív, hogy még mindig emlékszel.
Az alábbi javaslatok segítenek elérni a három kritérium egyensúlyát.
01/05
Kezdjünk egy alapmondattal Word helyett
A jelszó hosszúsága azért fontos, mert összetettséget eredményez. Egy jó jelszó legalább 8 karakter hosszú. Ha a jelszó eléri a 15 karaktert, akkor különösen ellenálló a hackerek és a szótárprogramjaik ellen.
A jelszó hosszánál még fontosabb azonban kiszámíthatatlanság: a főnevek és nevek, például a "seinfeld" vagy a "Bailey" vagy a "cowboy", könnyen megjósolhatók a hacker szótárprogramokból. Határozottan kerülje el a kedvencének vagy családtagjainak használatát, mivel a hackerek is fontolóra veszik ezeket a találgatásokat.
A hossz és a kiszámíthatatlanság jó módja az, hogy alapmondatot vagy kifejezést használnak rövidítésként. Mindaddig, amíg az abroncsa nem hasonlít rendszeres szavakra, ellenáll a hacker brute force támadásoknak.
Hogyan működik: Válassz egy emlékezetes idézetet vagy mondást, ami értelmes neked, majd vegye az egyes szavak első betűjét. Használhat kedvenc dal-szövegét, a gyermekkori ismerősét, vagy egy kedvenc film ajánlatát.
Példák néhány alapszóra:
- Nem tudsz semmit, Jon Snow: yknjs
- Soha ne adja fel, soha ne átadja !: n fegyvereket
- Nem látja az erdőt a fákon keresztül: cstfttt
- Tegye fel vagy leáll : puosu
- Ha a cipő illik, viseljen: selffwi
- Vezethetsz egy lovat a vízbe: yclahtw
- Az utolsó kaland mindig felfelé: tlmiau
- Azt gondolom, ezért vagyok: ittia
- Ó, mondd meg látod: oscys
- Honey Badger nem foglalkozik: hbdc
Javaslat: Próbálja ki ezt a listát a szöveges akronim mondatokkal, amelyeket inspirációra használhat .
Javaslat: Próbálja ki ezt a listát a híres idézetekről és a feliratokról.
02. 05. sz
Hosszabbítsák a kifejezést
Mivel a jelszavak különösen erősek, 15 karakter hosszúságúak, szeretnénk meghosszabbítani a jelszavadat. Ez a 15 karakteres cél az, mert a Windows operációs rendszerek nem tárolják a jelszavakat 15 karakter hosszúságban vagy hosszabb ideig.
Míg a hosszú jelszó bosszantó lehet a beíráshoz, a hosszú jelszó valóban segíti a brute force hacker támadások lelassítását.
Tipp: meghosszabbíthatja jelszavát egy speciális karakter hozzáadásával, majd a weboldal nevét vagy a kedvenc számát a bázishoz. Például:
- yknjs: 1776
- nguns - Amazon
- cstfttt, Gmaildotcom
- puosu $ Mac
- itsfwi @ Epinions
- yclahtw # Win10
- tlmiau. 8675309
- ittia # Lifewiredotcom
- oscys + PayPal
- hbdc * Ebaymarket
03. oldal, 05. o
Cserélje a nem-alfabetikus és nagybetűs karaktereket
A jelszó erőssége jelentősen megnő, ha néhány jelszó betűjét nem abc-betűs karakterekre változtatja, majd a jelszóban a nagybetűket és kisbetűt írja be.
Ez a "karakter szimuláció" kreatívan használja a shift billentyűt, a számokat, az írásjeleket, a @ vagy a% szimbólumokat, sőt a félköríveket és az időszakokat is. Ezek a szokatlan karakterek és számok miatt a jelszavak még kevésbé kiszámíthatóak a hackerek számára a szótáradatbázis-támadások használatával.
Példák a karakterek titkosítására:
- yknjs :! 776
- nguns - Amaz0n
- Cstfttt, Gm @ ildotcom
- Puo5u. Mac
- 1tsfwi @ Epinions
- Ycl @ htw # Win10
- 7lmiau. 8675309
- ittia # Lifewiredotcom
- o5cys + PayPal
- hbd (* Ebaymark3t
04. 05. sz
Végül: Forgassa / változtassa meg a jelszavát rendszeresen
A munkahelyén a hálózati személyeknek több napig meg kell változtatniuk a jelszavát. Otthon, a jelszavakat jó számítógépes higiénia miatt kell forgatni. Ha különböző webhelyekhez különböző jelszavakat használ, kedvére teheti magát, ha néhány héten belül forgatja a jelszavad részeit.
A teljes jelszó helyett a jelszó forgó részei segítenek megakadályozni a hackereknek a kifejezések lopását. Ha egyszerre három vagy több jelszót tud memorizálni, akkor jó formában ellenáll a brute force hacker támadásoknak.
Példák:
- yknjs ( Amaz0n
- hbd: 1776
- nguns - Gm @ ildotcom
- Cstfttt, Mac
- Puo5u. Epinions
- 1tsfwi @ Win10
- Ycl @ htw # 8675309
- 7lmiau. Lifewiredotcom
- Ittia # PayPal
- o5cys * Ebaymark3t
05. 05
További olvasmány: Haladó jelszó tippek
Számos más erőforrás is létezik erős jelszavak építésére.
- Itt látható az erősebb jelszavak több mintája .
- Több drag-and-drop szoftvereszköz van, amelyek segítenek elkerülni a hacker keylogger szoftverét. Az olyan eszközök, mint a KeyWallet Password Manager, a KeePass és a Roboform, jól működnek, mivel teljesen elkerülhető a jelszavak beírása, és hagyja, hogy az egér megadja az adatbevitelt.
- Digitális boltozat is használható, mint például a Jelszavas védelem. Ez a fajta szoftver létrehozza a személyes "szekrényeket", hogy minden jelszót zárjon a fő jelszó alatt.