Annak magyarázata érdekében, hogy hogyan válasszunk olyan jelszót, amelyet rendkívül biztonságos és gyakorlatilag lehetetlen felfedezni még egy tehetséges hacker számára, fordított beszédet kell tennünk, és meg kell vizsgálnunk az összes hibát, amelyet a legtöbb ember elkövet. A valóságban nincs olyan jelszó, amely 100% -ban biztonságos és sérthetetlen (mind brutális erő programokkal, mind pedig a dedukcióval kitalálással), és nincs minimális karakter, amelyet használni kell.
Ha azonban a világ legjobb hackerein is napok vagy hetek vesznek igénybe jelszónk felfedezését, hacsak nem működünk a titkosszolgálatban, akkor azt mondhatjuk, hogy biztosak lehetünk abban, hogy 100% -ban bárki, aki tudni akarja jelszavainkat, kénytelen lesz feladni.
Valójában a hackereket - akár jó, akár improvizált - nem kényszerítik páncélozott biztonsági rendszerek kikényszerítésére, amelyek mögött semmi érdekes nem rejtőzik, hanem mindenekelőtt technikájukat az emberek tudatlanságára és naivitására alapozzák.
Csak nézze meg a 2015-ös legrosszabb jelszavak listáját, hogy megtudja, hogy a legtöbb ember webhely-fiókjait olyan jelszavakkal védi, mint például: 123456, jelszó, 12345678, qwerty, 12345 és más igazán triviális, amelyeket nagyon könnyű felfedezni még az unokatestvérem. ”.
Még azoknak is, akik nem használják ezeket a rettenetesen gyenge jelszavakat, azonnal meg kell változtatniuk jelszavukat egy biztonságosabb jelszó kiválasztásával, ha a következő hibákat követik el .
OLVASSA FELTÉTELEK: Hogyan lopják el a jelszavakat
1) Használjon rövid jelszavakat
A 3, 4 vagy 5 karakterből álló jelszó túl rövid, és korlátozott számú kombinációval rendelkezik, amelyek mindegyiket kipróbáló programmal fedezhetők fel.
Persze, a rövid jelszavak könnyen megjegyezhetők, de nem működnek, és nem szabad használni, mert nincs elég variáció a biztonság érdekében, még ha speciális karaktereket is használnak.
2) A jelszó, amely egy sorozat a billentyűzeten, nem jó
Ha olyan hosszú jelszót használunk, amely egy sor egymást követő gomb a billentyűzeten, ezt bárki nagyon könnyen felismerheti.
Például: 12345, qwerty, asdfg, zxcvb egymást követő billentyűleütések.
3) A szótárban található szavakat nem szabad jelszóként használni
Szinte mindenki esik rá erre a hibára, meggyőződve arról, hogy erős jelszót használ, amely azonban általános szó.
Valójában azok a programok, amelyek megpróbálják kitalálni a jelszavakat, minden bizonnyal megpróbálják az összes szót az olasz, angol, francia, spanyol, német stb. Szótárban. és olyan gyorsan megcsinálják, hogy a felfedezés gyermekkori játék.
4) Egy általános szótárszó jelszóként történő kiválasztása, ugyanakkor helytelen, bizonytalan és könnyen megtalálható néhány betű más hasonló karakterekkel történő cseréje
Gondolhatja, hogy a biztonságos jelszó így van megírva: vagy , az I helyett 1-t, az O-t 0-ra, az a-t a @ -val vagy a és a & stb-val helyettesíti.
Még ezek a trükkök is túlságosan kiszámíthatók és ismertek mindenki számára, könnyen azonosíthatók, azonnal felfedezhetők.
5) Használjon népszerű szavakat, még akkor is, ha nem a szótárból
Helytelen az énekes vagy a labdarúgó nevét jelszóként használni. A film neve, valamint a labdarúgó-válogatott, a híres személy, a divat és így tovább neve is.
Gondolj csak arra, hogy a 2015 legrosszabb jelszavai között van a Csillagok háborúja, az Eminem, a Juventus vagy a Roma1927.
6) Dátum beírása a jelszavakba nagy hiba .
Ha jelszót használ a gyermek vagy a születési dátum vagy bármelyik szeretõnk megadásával, akkor jobb ha azonnal megváltoztatja.
Bárki, aki ismer minket, vagy ki tudja nyomon követni ezeket a dátumokat, valójában könnyen kipróbálhatja őket, vagy egy brutális erőprogramba helyezheti őket, hogy más szavakkal kombinálhassa őket.
7) Olyan személyes szavak használata, mint például becenevek, kutyák neve, az autó rendszámai, adószám, emberek vezetéknevei vagy bármilyen felfedezett szó, amely visszakereshető nekünk, hiba.
Ezekben az esetekben nincs szükség hackerek technikájára a jelszó kiderítéséhez, csak próbáljon ki különféle kombinációkat ezekkel az adatokkal, amelyek könnyen megtalálhatók a személy ismeretében, vagy akár a Facebookon is.
8) Számok vagy speciális karakterek nem használata
A véletlen számok és a speciális karakterek elengedhetetlenek a jelszó biztonságosságához, a 4-es szám hibájának elkerülése nélkül, ha olyan karaktereket használnak, amelyek betûket hasonlítanak a közönséges szavakba.
Alapvetően egy biztonságos jelszó kiválasztásához, amelyet lehetetlen felfedezni, az szükséges :
- használjon legalább 7 vagy 8 karaktert;
- illesszen be speciális karaktereket;
- győződjön meg arról, hogy a jelszó nem szótár vagy személyes dátum;
Ezen jelzések szerint egy olyan jelszó, mint az Op6s_oHr4M> xt, biztonságosnak tekinthető.
Ez a jelszó nem hív fel valódi szavakat, semmilyen személyes megkötést nem kötelez, és még egy hackert is kénytelen lenne belefoglalni az összes billentyűzet karakterébe a brute force programba, és olyan sok kombinációt kipróbálni, hogy akár a világ leggyorsabb számítógépével akár hónapokra is szükség lehet.
A probléma azonban a következő: hogyan emlékszik egy olyan összetett jelszókezelő programra, mint például az 1Password, LastPass vagy Keepass, vagy mentális kritériumot használhat program használata nélkül.
Erről beszélt az útmutatóban, hogy miként állíthatunk elő erős jelszavakat a webes fiókokhoz .
Ha úgy döntünk, hogy biztonságos és szinte lehetetlen felfedezni a jelszavakat mind a dedukció, mind a hackelés eszközeivel, akkor csak egy módja van az adathalásznak .
Az adathalász technikák azok, amelyek esetében például e-mailt kapunk, amelyben felszólítunk arra, hogy csatlakozzunk a bankhoz, a Paypalhoz vagy a Facebook webhelyhez, és biztonsági okokból megváltoztassuk jelszót.
Fontos dolog annak biztosítása, hogy tudjuk, hogy a jelszó módosítási kérések soha nem származnak e-mailből vagy SMS-ből, vagy a Facebook üzenetéből vagy az interneten elérhető bármely kattintható linkről.
Szerencsére a legfontosabb oldalakon kétszer ellenőrzik a jelszavakat egy változó hozzáférési kód iránti kérelemmel, amelyet telefonon kapnak.
Ha még mindig itt vagy, és még nem tette meg, futtassa most az összes jelszó megváltoztatásával !!!
