Norėdami paaiškinti, kaip pasirinkti slaptažodį, kurio yra ypač saugu ir kurio praktiškai neįmanoma atrasti net talentingam įsilaužėliui, turime pasakyti atvirkštinę kalbą ir pažvelgti į visas klaidas, kurias daro dauguma žmonių. Iš tikrųjų nėra šimto procentų saugaus ir neliečiamo slaptažodžio (tiek naudojant žiaurios jėgos programas, tiek spėliojant su išskaičiavimu), taip pat nėra minimalaus naudojamų simbolių skaičiaus.
Tačiau jei net ir geriausiam įsilaužėliui pasaulyje prireiktų dienų ar savaičių, kad sužinotume savo slaptažodį, nebent dirbtume slaptosiose tarnybose, galime pasakyti, kad būsime tikri, kad 100 proc. Visi norintys žinoti mūsų slaptažodžius bus priversti jų atsisakyti.
Tiesą sakant, įsilaužėliai, tiek geri, tiek improvizuoti, nėra verčiami priversti šarvuotas apsaugos sistemas, už kurių negali būti paslėptas nieko įdomaus, tačiau visų pirma jie savo techniką grindžia žmonių neišmanymu ir naivumu.
Tiesiog peržiūrėkite blogiausių 2015 m. Slaptažodžių sąrašą, kad sužinotumėte, jog dauguma žmonių savo interneto svetainių paskyras saugo tokiais slaptažodžiais, kaip: 123456, slaptažodis, 12345678, qwerty, 12345 ir kitais tikrai nereikšmingais, kuriuos labai lengva atrasti net „mano pusbroliui“. ".
Net tie, kurie nenaudoja šių siaubingai silpnų slaptažodžių, privalo nedelsdami pakeisti slaptažodį pasirinkdami saugesnį, jei jie padarė šias klaidas .
TAIP PAT SKAITYKITE: Kaip pavogiami slaptažodžiai
1) Naudokite trumpus slaptažodžius
3, 4 arba 5 simbolių slaptažodis yra per trumpas ir jame yra ribotas skaičius derinių, kuriuos galima atrasti naudojant programą, kuri juos visus išbando.
Žinoma, trumpus slaptažodžius lengva atsiminti, tačiau jie neveikia ir neturėtų būti naudojami, nes nėra pakankamai variantų, kad jie būtų saugūs, net jei naudojami specialieji simboliai.
2) Bet koks slaptažodis, kuris yra klaviatūros seka, nėra geras
Jei mes naudojame net ilgą slaptažodį, kuris yra eilės klavišų klavišas, tai bus labai lengva surasti visiems.
Pavyzdžiui, 12345, qwerty, asdfg, zxcvb yra vienas po kito einantys klavišų paspaudimai.
3) Bet koks žodyne rastas žodis neturėtų būti naudojamas kaip slaptažodis
Beveik visi klysta dėl šios klaidos įsitikinę, kad naudojasi tvirtu slaptažodžiu, kuris vis dėlto yra įprastas žodis.
Iš tikrųjų programos, bandančios atspėti slaptažodžius, būtinai išbando visus žodžius italų, anglų, prancūzų, ispanų, vokiečių ir kt. Žodyne. ir jie tai daro taip greitai, kad atradimas yra vaiko žaidimas.
4) Pasirinkti bendrą žodyno žodį kaip slaptažodį, pakeisti kai kurias raides kitomis panašiomis raidėmis yra taip pat neteisinga, nesaugu ir lengvai randama.
Galite pamanyti, kad saugus slaptažodis yra parašytas taip: arba , pakeisdamas I skaičiumi 1, O ženklu 0, a ženklu @ arba @ ir ir & kt.
Net šie triukai dabar yra per daug nuspėjami ir visiems žinomi, lengvai atpažįstami, iškart randami.
5) Naudokite populiarius žodžius, net jei ne iš žodyno
Dainininko ar futbolininko vardo naudojimas kaip slaptažodis yra neteisingas, filmo, taip pat futbolo komandos, garsaus žmogaus, mados ir pan.
Tik pagalvok, kad tarp blogiausių 2015 m. Slaptažodžių yra „Žvaigždžių karai“, „Eminemas“, „Juventus“ ar „Roma1927“.
6) Įvedus datas slaptažodžiuose yra didelė klaida .
Jei naudojate slaptažodį įvesdami mūsų ar mūsų vaiko gimimo datą ar bet kurio mylimo žmogaus, geriau nedelsdami pakeisti.
Kiekvienas, kuris mus pažįsta ar gali atsekti šias datas, iš tikrųjų gali lengvai jas išbandyti arba įtraukti į žiaurios jėgos programą, kad galėtų jas derinti su kitais žodžiais.
7) Naudojant asmeninius žodžius, tokius kaip pravardės, šunų vardai, automobilio valstybinis numeris, mokesčių kodas, žmonių pavardės ar bet koks sugalvotas žodis, kurį galime atsekti, yra klaida.
Tokiais atvejais nereikia įsilaužėlių technikos norint sužinoti slaptažodį. Tiesiog išbandykite įvairius šių duomenų derinius, kuriuos lengvai rasite žinodami asmenį ar net „Facebook“.
8) Nenaudojimas skaičių ar specialiųjų simbolių
Atsitiktiniai skaičiai ir specialieji simboliai yra būtini norint apsaugoti slaptažodį, nepadarant klaidos skaičiaus 4, ir naudoti ženklus, primenančius raides įprastais žodžiais.
Iš esmės, norint pasirinkti saugų slaptažodį, kurio neįmanoma atrasti, būtina :
- naudoti mažiausiai 7 ar 8 ženklus;
- įterpti specialiuosius ženklus;
- įsitikinkite, kad slaptažodis nėra žodyno žodis ar asmeninė data;
Remiantis šiais nurodymais, toks slaptažodis kaip Op6s_oHr4M> xt gali būti laikomas saugiu.
Šis slaptažodis nekviečia jokių tikrų žodžių, nepririša nieko asmeniško ir net įsilaužėlis būtų priverstas įtraukti visus klaviatūros simbolius į brutalios jėgos programą ir išbandyti tiek daug derinių, kad prireiktų mėnesių net su greičiausias kompiuteris pasaulyje.
Tačiau problema yra tokia: kaip atsimenate tokią sudėtingą slaptažodžių valdymo programą, tokią kaip 1Password, LastPass ar Keepass, ar naudojate protinį kriterijų nenaudodami programų.
Apie tai kalbėjau vadove, kaip sugeneruoti tvirtus slaptažodžius žiniatinklio abonementams .
Jei pasirinksime saugius ir beveik neįmanoma atrasti slaptažodžių, naudojant ir išskaičiavimo, ir įsilaužimo įrankius, yra tik vienas būdas apgauti mus - sukčiavimas .
Sukčiavimo metodai yra tie, kuriems, pavyzdžiui, gauname el. Laišką, kuriame prašoma prisijungti prie banko ar „Paypal“ ar „Facebook“ tinklalapio ir saugumo sumetimais pakeisti slaptažodį.
Svarbu įsitikinti, kad slaptažodžio keitimo užklausos niekada nebūna siunčiamos iš el. Pašto ar SMS žinučių, iš „Facebook“ žinutės ar iš jokių spustelėtų nuorodų internete.
Laimei, svarbiausiose svetainėse yra dvigubas slaptažodžio patikrinimas su kintamojo kodo prieigos prašymu, kuris gaunamas telefonu.
Jei vis dar esate čia ir dar to nepadarėte, paleiskite dabar, kad pakeistumėte visus slaptažodžius !!!
