Kaip sukurti geresnius slaptažodžius

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Pasak ekspertų, trijų žodžių slaptažodžių sistema gali veiksmingai atgrasyti įsilaužėlius.
Venkite savo vaiko ar augintinio vardų, gimimo datos, gatvių pavadinimų ar kitų dalykų, kuriuos būtų lengva rasti viešoje svetainėje kaip slaptažodį.
Saugiausia galimybė yra naudoti kelių veiksnių autentifikavimo įrankį.

Kažkas naudoja slaptažodžių žurnalą, kad prisijungtų prie paskyros nešiojamajame kompiuteryje. — Westend61 / Getty Images

Galbūt jums nereikės tos beprasmės raidžių ir skaičių eilutės, kurią sukūrėte savo slaptažodžiams.

Didžiosios Britanijos nacionalinis kibernetinio saugumo centras neseniai pareiškė, kad trijų žodžių slaptažodžių sistema gali veiksmingai atgrasyti įsilaužėlius. Žodžių derinius lengviau įsiminti nei atsitiktinius slaptažodžius. Tačiau išorės ekspertai teigia, kad vis tiek turite būti budrūs, kaip sukurti slaptažodžius.

„Žmonės turėtų vengti vartoti labai paprastus ar akivaizdžius žodžius“, – sakė Jimas Gogolinskis, viceprezidentas. kibernetinio saugumo įmonė iboss, sakė Lifewire interviu el. paštu. „Pavyzdžiui, Slaptažodis123 nėra puikus slaptažodis. Be to, kadangi tiek daug žmonių skelbia savo gyvenimo naujienas socialinės žiniasklaidos svetainėse, svarbu nevartoti žodžio, kurį būtų galima lengvai susieti su jumis.

Venkite savo vaiko ar augintinio vardų, gimimo datos, gatvių pavadinimų ar kitų dalykų, kuriuos būtų lengva rasti viešoje svetainėje, sakė Gogoglinskis ir pridūrė, kad „slaptažodis turi būti unikalus asmeniui, tačiau jį sunku nulaužti“.

Šablonai yra jūsų priešas

Neseniai paskelbtame tinklaraščio įrašeNacionalinis kibernetinio saugumo centras teigė, kad įsilaužėliai taikosi į bendrus metodus, kuriais siekiama padaryti slaptažodžius sudėtingesnius. Pavyzdžiui, daugelis vartotojų keičia raidę O su nuliu arba skaičių vieną su šauktuku.

Programinė įranga, kurią naudoja kibernetiniai nusikaltėliai, yra užprogramuota taip, kad ieškotų įprastų slaptažodžių šablonų, todėl jie tampa neveiksmingi.

„Priešingai, šių sudėtingumo reikalavimų vykdymas sukuria labiau nuspėjamus slaptažodžius“, – rašė agentūra.

Tačiau slaptažodžio sudėtingumo problemą galima lengvai išspręsti. Centro teigimu, slaptažodžiai, sudaryti iš trijų atsitiktinių žodžių, paprastai yra ilgesni ir sunkiau nuspėjami. Įsilaužimo programoms paprastai sunkiau nulaužti šiuos žodžių junginius.

„Naudoti įsimintinas frazes, susijusias su svetaine ar paslauga, yra visiškai gerai, ypač jei slaptažodžio įrankio naudojimas jums nepatinka“, – Danielis Markusonas, skaitmeninio privatumo ekspertas kibernetinio saugumo įmonė „NordVPN“., sakė Lifewire interviu el. paštu.

„Venkite naudoti savo „naudotojo vardą“ arba asmeninę informaciją, kurią būtų galima lengvai surasti „Google“ slaptažodžiuose, ir, žinoma, paprasta raidžių ir skaičių seka yra beveik blogiau nei jokio slaptažodžio nebuvimas.

Ne visi slaptažodžiai yra vienodi

Kai kurie kibernetinio saugumo ekspertai turėjo įspėjimų dėl Saugumo centro rekomendacijos vietoj simbolių vartoti žodžius.

Slaptažodžius, sudarytus iš žodžių, lengviau atsiminti nei atsitiktines sudėtingas raidžių eilutes, bet taip yra Svarbu, kad slaptažodis vis dar būtų ilgas ir sudėtingas, sakė vyriausiasis saugumo mokslininkas Josephas Carsonas adresu kibernetinio saugumo įmonė Thycotic, sakė Lifewire interviu el. paštu.

"...paprasta raidžių ir skaičių seka yra beveik blogiau nei slaptažodžio nebuvimas."

„Būtina atkreipti dėmesį į tai, kad rekomenduojama sujungti kelis žodžius, nes dėl to slaptažodis bus ilgas, bet ir lengviau įsimenamas“, – pridūrė jis.

Karsonas pažymėjo, kad kuo ilgesnis žodžių derinys ir toliau įtrauks specialiuosius simbolius, tuo bus sunkiau sėkmingai panaudoti slaptažodžių nulaužimo metodus.

Žodžiai yra geriau nei atsitiktiniai slaptažodžiai, nes juos galima lengvai įsiminti, o ne užrašyti, sako Tyleris Shieldsas, bendrovės rinkodaros vadovas. kibernetinio saugumo įmonė JupiterOne, sakė Lifewire interviu el. paštu.

„Jei turite naudoti slaptažodį, gaukite slaptažodžių tvarkyklę ir naudokite labai sudėtingus, sunkiai atspėjamus, atsitiktinai sugeneruotus slaptažodžius naudodami tuos įrankius“, - sakė Shields.

Saugiausias variantas yra naudoti kelių veiksnių autentifikavimo įrankį, elektroninį autentifikavimo būdą, kuriuo vartotojas prieiga prie interneto svetainės ar programos suteikiama tik sėkmingai pateikus du ar daugiau įrodymų, ekspertai pasakyti.

„Naudodami kelių veiksnių autentifikavimą, jūs gaunate naują slaptažodį kiekvieną kartą, kai jo prireikia“, – saugos ekspertas Jamesas Arlenas. debesų duomenų įmonė „Aiven“., sakė Lifewire interviu el. paštu. „Daug sunkiau atspėti slaptažodį, kuris keičiasi kas minutę.

Asmuo, besinaudojantis nešiojamu kompiuteriu lauke judriame mieste sutemus. — Cravetiger / Getty Images

Daugelyje naršyklių yra integruoti slaptažodžių generatoriai, pvz., „Google Chrome“, pažymėjo Jacqueline Lowy, bendrovės generalinė direktorė. privati žvalgybos įmonė „Sourced Intelligence“.. Kitu atveju pasirinkite atsitiktinę 3–4 žodžių eilutę ir pakeiskite simbolius, kad jie būtų saugesni.

„Tai gali būti dainų tekstai iš mėgstamo eilėraščio, vaikiškas eilėraštis, kurį dainuoji savo vaikams, ar net frazė, jungianti kalbas“, – interviu el. paštu „Lifewire“ pasakojo Lowy. „Būkite kūrybingi ir įsitikinkite, kad visose platformose naudojate skirtingus slaptažodžius.