„12345“ yra tikrai blogas: jūsų pagrindinis slaptažodžio saugos vadovas

Mes vėl ir vėl patarėme, kad vienintelis saugus slaptažodžių saugojimo ir naudojimo būdas yra pasikliauti slaptažodžių tvarkytuve, tačiau kai kurie iš jūsų nesiklauso. PCMag slaptažodžių tyrime tik 24 procentai jūsų pranešė, kad naudojasi slaptažodžių tvarkytuve. Ką jūs visi darote? Naudojate lengvus slaptažodžius, tokius kaip slaptažodis arba 12345678? Prisiminti vieną sudėtingą slaptažodį ir visur jį naudoti? Klausykite, rūpinimasis slaptažodžių saugumu nėra mažas dalykas, tačiau atsižvelgiant į didžiulį pavojaus mastą, kaip parodyta neseniai įvykusiame kolekcijos Nr. 1 pažeidime, atskleidusiame 773 milijonus nulaužtų el. Pašto adresų, turite padaryti viską, ką galite, kad išlaikytumėte slaptažodžius. saugu.

Net jei naudojate geriausią slaptažodžių tvarkytuvę, tai negarantuoja jūsų paskyrų saugumo - net jei slaptažodžių tvarkyklę naudojate tiems patiems seniems, pavargusiems slaptažodžiams atsiminti. Jūs turite nusileisti tranšėjose ir pakeisti blogus slaptažodžius naujiems, stipresniems.

Minėta apklausa atskleidė, kad 35 procentai PCMag skaitytojų niekada nekeičia savo slaptažodžių, nebent priversti tai padaryti pažeisdami. Apskritai tai nėra toks blogas dalykas. Nacionalinis standartų ir technologijos institutas nerekomenduoja keisti slaptažodžių kas 90 dienų. Dabar NIST rekomenduoja naudoti ilgas slaptafrazes, pvz., „Teisingas žirgas, akumuliatorius, kabės“, ir keisti jas tik prireikus. Bet jei jūs naudojate baisius slaptažodžius, „kai reikia“ reiškia dabar .

Kas daro blogą slaptažodį? Pažvelgsime į kai kuriuos baisių slaptažodžių požymius ir pateiksime keletą patarimų, kaip teisingai pasielgti slaptažodžiais.

Neišmeskite iš žodyno

Kas kelis mėnesius vienas ar kitas naujienų skyrius skelbia blogiausių slaptažodžių sąrašą. Matome daug lengvai įvedamų parinkčių, tokių kaip 123456 ir 12345678 bei „qwerty“. Jums lengva? Aišku. Bet ir įsilaužėliams lengva nulaužti. Kiti paprasti (ir prasti) slaptažodžiai susideda iš paprastų žodyno žodžių. Beisbolo, beždžionių ir žvaigždžių žaidimus matėme blogiausių slaptažodžių sąraše. Šiuos taip pat lengva nulaužti.

Kai kurios saugios svetainės užsiblokuoja po tam tikro skaičiaus bandymų neteisingai įvesti slaptažodį, tačiau daugelis ne. Tiems, kurie neturi blogo spėjimo blokavimo, įsilaužėliai gali peržengti el. Pašto adresų sąrašą su populiarių slaptažodžių sąrašu ir nustatyti automatinį procesą, kad bandytų derinti, kol pateks.

Tinkamai apsaugota svetainė niekur nesaugo jūsų slaptažodžio. Vietoj to, jis paleidžia slaptažodį naudodamas maišos algoritmą, savotišką vienpusį šifravimą. Ta pati įvestis visada sukuria tą patį išvestį, tačiau nėra jokio būdo grįžti į pradinį slaptažodį iš gautos maišos. Jei įvestas slaptažodis turi tą pačią vertę, kuri yra saugoma, gausite prieigą. Net jei įsilaužėliai fiksuoja svetainės vartotojų duomenis, jie negauna slaptažodžių, o tik maišos.

Tačiau intelektualūs įsilaužėliai gali nulaužti silpnus slaptažodžius, net kai jie yra maišyti, jei jie žino, kokia maišos funkcija naudojama svetainėje. Jie pradeda paleisti didžiulį įprastų slaptažodžių žodyną, naudodamiesi maišos funkcija. Tada jie ieško gautų maišalų užfiksuotuose duomenyse. Kiekvienos rungtynės yra nulaužtas slaptažodis. Vietos, kuriose saugumas yra pats geriausias, pagerina maišos funkciją, naudojant metodą, sūdymą, dėl kurio tokio stalo lentelių krekingo neįmanoma padaryti, tačiau kodėl verta rizikuoti? Tiesiog likite nuo žodyno.

Galvok kitaip

Draugė kartą man pasakė savo tobulą slaptažodį: 1qaz2wsx3edc4rfv. Ji galėjo tai „įvesti“, tiesiog nuleisdama pirštu žemyn keturis pasvirusius klaviatūros stulpelius. Tai buvo tobula, ji visur naudodavosi. Ir tai buvo didelė klaida.

Beveik savaitė nepraeina be jokių naujienų apie pažeidimus kurioje nors įmonėje ar svetainėje, atskleidžiant tūkstančius ar milijonus naudotojų vardų ir slaptažodžių. Sumanios aukos iškart keičia savo slaptažodžius. Tie, kurie ignoruoja problemą, gali būti užrakinti iš savo sąskaitų po to, kai įsilaužėliai iš naujo nustatys slaptažodį.

Tie įsilaužėliai žino, kad per daug žmonių perdirba savo slaptažodžius. Radę veikiančią naudotojo vardo ir slaptažodžio porą, jie išbando tuos pačius kredencialus kitose svetainėse. Galbūt ne taip jaudinatės praradę prieigą prie savo „Club Penguin“ sąskaitos, tačiau jei naudojote tą patį prisijungimo vardą savo banko svetainėje, turite didelių problemų.

Tai blogėja. Jei kas nors kitas suvaldo jūsų el. Pašto abonementą, pirmiausia jis gali jus užrakinti pakeisdamas slaptažodį. Tada jie gali įsilaužti į kitas jūsų paskyras, įvedę slaptažodžio nustatymo iš naujo nuorodą į tą paskyrą. Dar neramu?

Negalima tapti asmenišku

Naudoti asmeninę informaciją kaip slaptažodžių pagrindą yra baisiai viliojanti, tačiau tai yra bloga idėja. Yra tikimybė, kad jūsų šuns vardas pasirodo žodynuose, kuriuos įsilaužėliai naudoja žiaurios jėgos priepuoliams. Kitos galimybės, tokios kaip inicialai ir šeimos nario gimimo data, greičiausiai nepateks į žiaurios jėgos išpuolį, tačiau jei kas nors nori nulaužti jūsų sąskaitą konkrečiai, šie asmeniniai duomenys gali paskatinti spėlionių išpuolį bandymų ir klaidų atvejais.

Negalvok nė minutės, kad tavo asmeninė informacija yra privati. Yra dešimtys svetainių, kuriomis žmonės gali naudotis norėdami rasti išsamią informaciją apie bet ką: adresą, gimimo datą, šeimyninę padėtį ir dar daugiau. Jūsų socialinės žiniasklaidos įrašai gali būti dar vienas asmeninės informacijos šaltinis, ypač jei tinkamai nesaugojote savo sąskaitų. Apsisprendęs įsilaužėlis (arba niūrus kaimynas) greičiausiai gali atspėti bet kokį slaptažodį, kurį sukursite pagal savo duomenis.

Uždarykite užpakalines duris

Jei nenaudojate slaptažodžių tvarkyklės, tikrai esate pamiršę svetainės slaptažodį. Tai per daug įprasta, todėl beveik kiekviename prisijungimo puslapyje yra užrašas „Pamiršote slaptažodį?“ saitas. Kai kurios svetainės siunčia atstatymo nuorodą į jūsų el. Pašto adresą, o kitos leidžia jums iš naujo nustatyti slaptažodį, kai atsakėte į saugos klausimus. Ir tai atveria duris visiems, norintiems nulaužti jūsų sąskaitą.

Daugelyje svetainių siūlomi netinkami saugumo klausimų variantai. Kokia yra tavo mamos mergautinė pavardė? Kur lankėte vidurinę mokyklą? Koks buvo jūsų pirmasis darbas? Kaip minėta, jūsų asmeninis gyvenimas yra atvira knyga visiems, turintiems interneto paieškos įgūdžių. Jei įmanoma, nekreipkite dėmesio į iš anksto nustatytus klausimus. Sukurkite savo klausimą su unikaliu atsakymu, kurį visada atsiminsite, bet kurio niekas kitas negalėjo atspėti.

Sunkiau, kai svetainė neleidžia apibrėžti savo klausimų. Tokiu atveju geriausia naudoti įsimenamą atsakymą, kuris yra visiškas melas. Mano motinos mergautinė pavardė yra Obama. Aš ėjau į mokyklą komunistų kankinių aukštojoje. Pirmame darbe buvau liūtas tamer. Yra rizikos elementas, nes galite pamiršti, kurį melą pasirinkote. Aš siūlyčiau šiuos keistus atsakymus saugoti kaip saugias pastabas savo slaptažodžių tvarkytuvėje… bet jei būtumėte naudoję slaptažodžių tvarkyklę, ji būtų jums atsiminusi slaptažodį.

Ką daryti dabar, kai tau rūpi

Tikiuosi įtikinau jus, kad įprastų slaptažodžių naudojimas yra supuvusi idėja, nes slaptažodžių kūrimas iš asmeninės informacijos. Ir net geriausias, atsitiktinis slaptažodis tampa atsakomybe, jei jį naudojate visur. Jei esate pasirengęs imtis veiksmų, čia yra keli atspirties taškai:

• Naudokite slaptažodžių tvarkytuvę.
• Pereikite prie geresnio slaptažodžio tvarkyklės.
• Prisiminkite beprotiškai saugų slaptažodį tvarkytuvės pagrindinį slaptažodį.
• Pasinaudokite atsitiktinių slaptažodžių generatoriumi, kad atnaujintumėte senus, blogus slaptažodžius.
• Jūs netgi galite sukurti savo atsitiktinių slaptažodžių generatorių programoje „Excel“.
• Įgalinkite dviejų veiksnių autentifikavimą, kur tik įmanoma.

Jei saugi svetainė nesirūpina saugumu, vis tiek galite prarasti tos svetainės kredencialus dėl duomenų pažeidimo, tačiau, padarydami visus savo slaptažodžius ilgus, stiprius ir unikalius, jūs padarėte viską, ką galite, kad apsaugotumėte savo internetines paskyras.

Ei! Dabar, kai esate pasirengęs saugumui, apsvarstykite galimybę pridėti virtualų privatų tinklą arba VPN. Naudodami tvirtus slaptažodžius saugiose svetainėse, kiti negali įsilaužti į jūsų paskyras; pridedant VPN reiškia, kad nėra jokios galimybės, kad kažkas gali perimti jūsų prisijungimą prie tų saugių svetainių.