Všechny brány firewall na světě nemohou vynahradit jednoduché heslo
Přestože jsou pomalu vyřazovány ve prospěch jiných způsobů ověřování, jako je autentizace založená na dvou faktorech, heslo je stále naživu a kopání a pravděpodobně zůstane u nás mnoho let. Nejlepší věc, kterou můžete udělat pro to, aby bylo heslo chráněno, je dodržování pravidel zdravého rozumu při vytváření nového hesla nebo při aktualizaci hesla.
Pokud některá z vašich hesel na účtu obsahuje: 123456, heslo, rockyou, princeznu nebo abc123, gratulujeme, máte jednu z deseti nejčastějších hesel (a snadno prasknou) podle studie provedené výzkumnými pracovníky bezpečnostní techniky v Imperva.
Jak můžete udělat heslo dostatečně silné, aby nedošlo k prasknutí zlými kluky? Zde je několik tipů pro konstrukci hesel, které můžete použít k vylepšení hesla.
Pokud je to možné, zadejte heslo alespoň 12-15 znaků
Čím delší je heslo, tím lépe. Automatizované nástroje pro rušení hesel, které používají hackeři, mohou v krátké době snadno spouštět hesla pod 8 znaků. Mnoho lidí si myslí, že hackeři se několikrát pokusí hádat heslo několikrát a pak se vzdát, protože systém je uzamkne, nebo se přesunou na jiný účet. Toto není ten případ. Většina hackerů spouští hesla tím, že ukradne soubor hesel z ohroženého serveru, přenáší je do svého počítače a poté použije nástroj pro vymazání hesla offline, aby odložil soubor s heslem slovníku nebo metodou hrubého odhadu. Vzhledem k dostatečnému času a výpočetním prostředkům bude většina špatně postavených hesel vyloučena. Čím delší a složitější je heslo, tím delší bude trvat automatizovaný nástroj, který vyzkouší všechny možné kombinace, aby nalezl zápas.
Přidání několika číslic k vašemu heslu může zvýšit dobu trvání vašeho hesla od několika minut do několika let.
Použijte alespoň 2 velká písmena, 2 malé písmena, 2 čísla a 2 speciální znaky (s výjimkou běžných písmen, např. & # 34;! & # 64; # $ & # 34;
Pokud se vaše heslo skládá pouze z malých písmen abecedy, pak jste právě snížili počet možných možností každého znaku na 26. Dokonce i poměrně dlouhé heslo vytvořené jedním typem znaku může být rychle rozštípnuto. Použijte odrůdu a použijte nejméně 2 typy znaků.
Nikdy nepoužívejte celá slova. Zadejte heslo jako náhodné
Mnoho automatizovaných nástrojů pro popraskání používá nejprve to, co se nazývá slovníkový útok. Nástroj provádí speciálně vytvořený soubor slovníku hesel a testuje ho proti odcizenému souboru s hesly . Například nástroj zkusí "password1, password2, PASSWORD1, PASSWORD2" a všechny ostatní varianty, které by byly nejčastěji používané. Existuje vysoká pravděpodobnost, že někdo použije jedno z těchto jednoduchých hesel a nástroj rychle nalezne shodu pomocí slovníkové metody, aniž by musel přejít na metodu brutální síly.
Nepoužívejte osobní údaje jako součást svého hesla
Nepoužívejte své iniciály, datum narození, jména vašeho dítěte, jména vašeho domácího mazlíčka nebo cokoli jiného, co by mohlo být lesklé z vašeho Facebook profilu nebo jiných veřejných zdrojů informací o vás.
Nepoužívejte vzorky klávesnice
Dalším ze 20 nejčastějších hesel bylo "QWERTY". Mnozí lidé jsou líní a radši by si jednoduše natáhli prsty na klávesnici jako jeskyně, místo aby museli přijít složitým heslem . Vzhledem k této skutečnosti, test hesla slovníku útoků nástroje pro hesla založená na vzorcích klávesnice. Snažte se vyhnout použití jakéhokoli typu klávesnice nebo vzorů vůbec.
Klíčem k silné konstrukci hesel je kombinace délky, složitosti a náhodnosti. Pokud se budete řídit těmito základními zásadami, může to být velmi dlouho předtím, než ti špatní kluci vybuchnou heslo. Možná se vzdali a my všichni můžeme žít v klidu. Sni dál.