A világ minden tűzfala nem képes feltörni a jelszót
Bár lassan fokozatosan megszüntetik más hitelesítési módszerek, például 2-faktor alapú hitelesítés mellett, a jelszó még mindig életben van és rúg, és valószínűleg sok évig fog maradni velünk. A legjobb dolog, amit megtehetsz, hogy megtartsd a jelszavadat, hogy kövesse az egyes józan ész szabályokat, amikor új jelszót állít fel vagy frissíti az elavultat.
Ha a fiók jelszavai közül bármelyik: 123456, jelszó, rockyou, hercegnő vagy abc123, gratulálok, akkor a legfontosabb 10 leggyakoribb (és könnyedén megrepedt) jelszó egyike, a Imperva biztonsági kutatóinak tanulmánya szerint.
Hogyan tudod a jelszavadat olyan erősnek lenni, hogy a rosszfiúk ne essenek el? Íme néhány tipp a jelszavas felépítésről, amellyel megerősítheti jelszavát.
Ha lehetséges, akkor a jelszó legalább 12-15 karakter hosszúságú legyen
Minél hosszabb a jelszó, annál jobb. A hackerek által használt automatikus jelszóriasztási eszközök rövid idő alatt könnyen feltörhetik a jelszavakat 8 karakter alatt. Sokan azt gondolják, hogy a hackerek néhányszor megpróbálják kitalálni egy jelszót néhányszor, majd feladják, mert a rendszer zárolja őket, vagy egy másik fiókra lépnek. Nem ez a helyzet. A legtöbb hacker feltöri a jelszavakat azzal, hogy egy sebezhető kiszolgálóról egy jelszófájlt töröl, átmásolja a számítógépére, majd egy offline jelszavas repedésszerszámot használ a jelszószókincsben vagy a brute-force guessing módszerrel. Ha elegendő időt és számítási erőforrást biztosítanak, akkor a legtöbb rosszul felépített jelszó megreped. Minél hosszabb és bonyolultabb a jelszó, annál hosszabb ideig automatikus eszközzé válik az összes lehetséges kombináció tesztelése a találathoz.
Néhány számjegy hozzáadása a jelszóhoz növelheti a jelszó néhány percről néhány évre történő feltöréséhez szükséges időt.
Használjon legalább 2 nagybetűt, 2 kisbetűt, 2 számot és 2 speciális karaktert (kivéve a gyakoriakat, például: & # 34;; & # 64; # $ & # 34;)
Ha jelszavát csak kisbetû betûkkel állítjuk össze, akkor az egyes karakterek lehetséges választási lehetõségeinek számát csak 26-ra csökkentettük. Még egy elég hosszú jelszó, amely egyfajta karakterbõl áll, gyorsan megrepedhet. Használj egy változatot, és használj legalább 2 karaktert.
Soha ne használjon teljes szót. A jelszó véletlenszerűvé tétele
Számos automatizált repedéses eszköz először használja azt, amit "szótár támadásnak" neveznek. Az eszköz speciálisan létrehozott jelszószótárfájlt tartalmaz, és teszteli az ellopott jelszófájl ellen. Például az eszköz kipróbálja a "password1, password2, PASSWORD1, PASSWORD2" és minden egyéb, leginkább használt variációt. Nagy valószínűséggel van, hogy valaki használta az egyik ilyen egyszerű jelszót, és az eszköz gyorsan megtalálja a mérkőzést a szótár módszerével anélkül, hogy át kellett volna járnia a brute-force módszerrel.
Kerülje a személyes adatok felhasználását a jelszó részeként
Ne használd a kezdőbetűket, születési dátumát, gyermekeid nevét, kedvenceid nevét, vagy bármi mást, ami ragyoghat a Facebook profilodról vagy más nyilvános információforrásokról.
Kerülje a billentyűzetminták használatát
A 20 leggyakoribb jelszó egyikének "QWERTY" volt. Sokan lustavá válnak, és inkább csak ujjával tekergetik a billentyűzetet, mint egy ősembert, nem pedig összetett jelszót . Tekintettel erre a tényre, a jelszó-szótár támadási eszközeinek tesztelése a billentyűzetminta-alapú jelszavakra. Próbáld meg elkerülni a billentyűzetminta vagy bármilyen minta használatát.
Az erős jelszavak építésének kulcsa a hosszúság, a komplexitás és a véletlenszerűség kombinációjával függ össze. Ha követed ezeket az alapelveket, akkor nagyon hosszú idő telik el, mielőtt a rosszfiúk megtörnék a jelszavát. Lehet, hogy feladják, és mindannyian békében élhetünk. Álmodj.