Παραδείγματα ισχυρού κωδικού πρόσβασης
Τι να ξέρετε
- Ποτέ μην χρησιμοποιείτε τον "κωδικό πρόσβασης" ως κωδικό πρόσβασης. Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης σε κάθε ιστότοπο.
- Αποφύγετε να χρησιμοποιείτε λέξεις που αναφέρονται σε ένα λεξικό ως κωδικό πρόσβασης. Αντικαταστήστε αριθμούς ή σύμβολα για ορισμένα γράμματα της λέξης.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης και αλλάξτε τους κωδικούς πρόσβασής σας κάθε 90 ημέρες.
Αυτό το άρθρο εξηγεί τη διαφορά μεταξύ ενός ισχυρού και ενός αδύναμου κωδικού πρόσβασης. Περιλαμβάνει συμβουλές και παραδείγματα για να κάνετε έναν κωδικό πρόσβασης ισχυρότερο.
Παραδείγματα αδύναμων κωδικών πρόσβασης
Οι χάκερ και οι εισβολείς υπολογιστών χρησιμοποιούν αυτοματοποιημένο λογισμικό για να υποβάλλουν εκατοντάδες εικασίες ανά λεπτό σε λογαριασμούς χρηστών και να προσπαθούν να αποκτήσουν πρόσβαση. Αυτά τα εργαλεία χρησιμοποιούν λίστες λέξεων λεξικού για να μαντέψουν τον κωδικό πρόσβασης διαδοχικά. Ορισμένα εργαλεία προσθέτουν κοινά σύμβολα, αριθμούς ή σημάδια που μπορεί να προστεθούν στον κωδικό πρόσβασης για να τον κάνουν πιο περίπλοκο.
Μην χρησιμοποιείτε ποτέ τον "κωδικό πρόσβασης" ως κωδικό πρόσβασης. Ένας εκπληκτικός αριθμός ανθρώπων κάνει αυτό το λάθος.
Εργαλεία εισβολής λεξικών που χρησιμοποιούν μια λίστα αγγλικών λεξικών βρίσκουν εύκολα λέξεις σε αυτό το λεξικό. Εάν η απλή λέξη δεν δίνει πρόσβαση σε έναν λογαριασμό, η συσκευή τροποποιεί την υποβολή και δοκιμάζει άλλες επαναλήψεις της ίδιας λέξης.
Για παράδειγμα, ένα εργαλείο πειρατείας λεξικού θα επιχειρούσε αυτές τις επαναλήψεις της λέξης Dog:
- Σκύλος
- Σκύλοι
- Κυνοσυλλέκτης
- Κυνοσυλλέκτες
- Dogberry
- Dogberries
- Δόγμα
- Δογματικός
- Δογματισμένη
- Σκύλος 1
- Σκύλος2
- Σκύλος3
- Σκύλος4
Τα εργαλεία εικασίας κωδικού πρόσβασης υποβάλλουν εκατοντάδες ή χιλιάδες λέξεις ανά λεπτό. Εάν ένας κωδικός πρόσβασης είναι κάτι κοντά σε μια λέξη λεξικού, είναι απίστευτα ανασφαλής. Όταν ένας κωδικός πρόσβασης δεν μοιάζει με κανένα τυπικό μοτίβο λέξεων, χρειάζεται περισσότερος χρόνος για να τον μαντέψει το εργαλείο επανάληψης.
Οι κωδικοί πρόσβασης με προσωπικά στοιχεία, όπως η ημερομηνία γέννησής σας ή η διεύθυνση του δρόμου, είναι επίσης εύκολοι στόχοι για τους χάκερ.
Πώς να κάνετε τον κωδικό πρόσβασής σας πιο ασφαλή
Για να διατηρήσετε τους λογαριασμούς σας ασφαλείς, δημιουργήστε έναν ισχυρό κωδικό πρόσβασης που είναι δύσκολο να μαντέψετε και αποθηκεύστε τον σε ένα διαχειριστής κωδικών πρόσβασης έτσι δεν θα ξεχάσεις. Ένας ισχυρός κωδικός πρόσβασης είναι πιο ανθεκτικός στις εικασίες, επομένως είναι απίθανο να βρεθεί σε ένα hack λεξικού brute force.
Ο καλύτερος τρόπος για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης είναι να ξεκινήσετε με έναν απλό κωδικό πρόσβασης και να τον μετατρέψετε σε σύνθετο.
Ο παρακάτω πίνακας δείχνει παραδείγματα απλού κωδικού πρόσβασης που σταδιακά γίνεται πιο πολύπλοκος. Η πρώτη στήλη παραθέτει απλές λέξεις που είναι εύκολο να θυμάστε και βρίσκονται στο λεξικό. Η δεύτερη στήλη είναι μια τροποποίηση της πρώτης στήλης. Η τελευταία στήλη δείχνει πώς ο απλός κωδικός μετατρέπεται σε έναν που είναι πιο δύσκολο να καταλάβουμε.
| Αδύναμος κωδικός | Καλύτερος κωδικός πρόσβασης | Ισχυρός κωδικός πρόσβασης |
|---|---|---|
| γατούλα | 1 Γατάκι | 1Ki77y |
| σούζαν | Σούζαν53 | .Σούζαν53 |
| μέδουσα | μέδουσα22 | ζελέ22fi$h |
| δύσοσμη γάτα | sm3llycat | $m3lllycat |
| ολόμαυροι | a11 Μαύροι | a11 Μαύρο $ |
| κλητήρας | !κλητήρας | !ush3r |
| ebay44 | ebay.44 | &ebay.44 |
| δέλταγμα | deltagamm@ | d3ltagamm@ |
| ιλοβεμυπιανο | !LoveMyPiano | !Lov3MyPiano |
| Γνήσιος | SterlingGmal2015 | SterlingGmail20.15 |
| BankLogin | BankLogin13 | BankLogin!3 |
Ακολουθούν άλλα παραδείγματα παραλλαγών κωδικών πρόσβασης που αποφεύγουν σκόπιμα τη χρήση πλήρων μοτίβων αγγλικών λέξεων:
- Σκύλος.lov3r
- dOG.lov3r
- i7ovemydog!!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- Karm@beatsDogm@
- C@ts-and-Dogs-Living-together
Με την εισαγωγή αριθμών και ειδικών χαρακτήρων αντί για γράμματα, αυτοί οι κωδικοί πρόσβασης χρειάζονται εκθετικά περισσότερο χρόνο για να μαντέψει ένα πρόγραμμα λεξικών.
Συχνές Ερωτήσεις
- Ποιος είναι ο καλύτερος διαχειριστής κωδικών πρόσβασης; Μερικοί από τους καλύτερους διαχειριστές κωδικών πρόσβασης περιλαμβάνουν το Dashlane, το KeePass και το Keeper. Οι καλοί διαχειριστές κωδικών πρόσβασης συνεργάζονται με πολλά προγράμματα περιήγησης, περιλαμβάνουν κρυπτογράφηση και είναι εύχρηστοι.
- Είναι ασφαλείς οι γεννήτριες κωδικών πρόσβασης; Οι γεννήτριες κωδικών πρόσβασης μπορούν να είναι μονόδρομοι δημιουργήστε ισχυρούς κωδικούς πρόσβασης. Είναι σημαντικό να χρησιμοποιείτε βέλτιστες πρακτικές, όπως η δημιουργία μακροσκελής κωδικών πρόσβασης, η χρήση διαφορετικού κωδικού πρόσβασης για κάθε λογαριασμό και η αλλαγή κωδικών πρόσβασης κάθε 90 ημέρες, ακόμη και όταν χρησιμοποιείτε μια συσκευή δημιουργίας κωδικών πρόσβασης.