Svi vatrozidi na svijetu ne mogu nadoknaditi jednostavnu lozinku
Iako se polagano uklanjaju u korist drugih sredstava za provjeru autentičnosti, kao što je autentifikacija temeljena na 2 faktora, lozinka je još uvijek živa i udaranje i vjerojatno će ostati s nama već dugi niz godina. Najbolja stvar koju možete učiniti kako bi zaporka bila puknuta je slijediti neka pravila zdravog razuma prilikom izgradnje nove lozinke ili ažuriranja onog koji je postao ustajao.
Ako je bilo koja od zaporki vašeg računa: 123456, lozinka, rockyou, princeza ili abc123, čestitamo, imate jednu od 10 najčešćih (i lako ispucanih) lozinki, prema istraživanju istraživača sigurnosti tvrtke Imperva.
Kako možete učiniti vašu lozinku dovoljno snažnu da ne bi puknuli negativci? Evo nekoliko savjeta o konstrukciji lozinke koje možete koristiti kako biste poboljšali svoju lozinku.
Ako je moguće, unesite zaporku duljinu od najmanje 12 do 15 znakova
Što je duže lozinka to bolje. Automatski alati za lomljenje zaporke koje koriste hakeri mogu u kratkom vremenskom razdoblju lako ispucati lozinke manje od 8 znakova. Mnogi ljudi misle da hakeri jednostavno pokušavaju pogoditi lozinku nekoliko puta, a zatim odustati jer sustav ih briše ili se presele na drugi račun. Ovo nije slučaj. Većina hakera pokreće lozinke krađujući datoteku lozinke s ranjivog poslužitelja, prenoseći ih na svoje računalo, a zatim upotrijebite izvanmrežni alat za lomljenje zaporke kako bi se sakrio u datoteci pomoću rječnika lozinki ili metode nagađanja s velikim silama. S obzirom na dovoljno vremena i računalnih resursa, većina loše konstruiranih lozinki bit će napuknuta. Dulje i složenije lozinke, to će trajati automatizirani alat za testiranje svih mogućih kombinacija kako bi pronašli podudaranje.
Dodavanje nekoliko znamenaka u vašu zaporku može povećati vrijeme potrebno za slomanje zaporke od nekoliko minuta do nekoliko godina.
Upotrijebite najmanje 2 velika slova, 2 malena slova, 2 brojeve i 2 posebna znaka (osim uobičajenih, poput & # 34;; & # 64; # $ & # 34;)
Ako se zaporka sastoji samo od malih slovnih slova, tada ste upravo smanjili broj mogućih izbora svakog znaka na 26. Čak i prilično dugotrajna lozinka sastavljena od jedne vrste znaka može se brzo napuknuti. Koristite raznolikost i upotrijebite najmanje 2 od svake vrste znaka.
Nikad nemojte koristiti cijele riječi. Postavite lozinku što je moguće više slučajnih
Mnogi automatizirani alati za pucanje prvo koriste ono što se zove "rječnik napada". Alat zauzima posebno izrađenu datoteku lozinke rječnik i testovi protiv ukradene lozinke datoteku . Na primjer, alat će pokušati "password1, password2, PASSWORD1, PASSWORD2" i sve druge inačice koje bi se najčešće koristile. Postoji velika vjerojatnost da je netko koristio jednu od ovih jednostavnih lozinki, a alat će brzo pronaći podudaranje pomoću metode rječnika bez da se mora premjestiti na metu brutalne sile.
Izbjegavajte korištenje osobnih podataka kao dio zaporke
Nemojte upotrebljavati svoje inicijale, datum rođenja, imena vašeg djeteta, imena vašeg ljubimca ili bilo što drugo što bi moglo biti blistao s vašeg Facebook profila ili drugih javnih izvora informacija o vama.
Izbjegavajte korištenje uzoraka tipkovnice
Još jedna od 20 najčešćih lozinki bila je "QWERTY". Mnogi ljudi postaju lijeni i radije bi samo prstima gurnuli preko tipkovnice poput špiljskog čovjeka, umjesto da bi dobili složenu lozinku . S obzirom na ovu činjenicu, alat za testiranje napada lozinke za testove za lozinke temeljene na tipkovnici. Pokušajte izbjeći bilo kakav tipkovnički uzorak ili bilo koji uzorak.
Ključ za snažnu izradu lozinke svodi se na kombinaciju duljine, složenosti i slučajnosti. Ako slijedite ove osnovne principe, onda je možda jako dugo vremena prije nego što loši momci ispucaju vašu lozinku. Možda će odustati i svi možemo živjeti u miru. Nastavi sanjati.