Kā izveidot labākas paroles

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Trīs vārdu sistēma parolēm var efektīvi atturēt hakerus, norāda eksperti.
Izvairieties no sava bērna vai mājdzīvnieka vārdiem, dzimšanas datumiem, ielu nosaukumiem vai jebko citu, ko varētu viegli atrast publiskā vietnē kā paroli.
Visdrošākā iespēja ir izmantot vairāku faktoru autentifikācijas rīku.

Kāds izmanto paroles žurnālu, lai pierakstītos kontā klēpjdatorā. — Westend61 / Getty Images

Iespējams, ka jums nav vajadzīga šī bezjēdzīgā burtu un ciparu virkne, ko esat izdomājis savām parolēm.

Lielbritānijas Nacionālais kiberdrošības centrs nesen teica, ka trīs vārdu sistēma parolēm var efektīvi atturēt hakerus. Vārdu kombinācijas ir vieglāk atcerēties nekā nejaušas paroles. Taču ārējie eksperti saka, ka jums joprojām ir jābūt modram par to, kā veidojat paroles.

"Cilvēkiem vajadzētu izvairīties no ļoti vienkāršu vai acīmredzamu vārdu lietošanas," sacīja Džims Gogoļinskis, organizācijas viceprezidents. kiberdrošības uzņēmums iboss, stāstīja Lifewire e-pasta intervijā. "Piemēram, Password123 nav lieliska parole. Turklāt, tā kā tik daudzi cilvēki publicē jaunumus par savu dzīvi sociālo mediju vietnēs, ir svarīgi neizmantot vārdu, ko var viegli saistīt ar jums.

Izvairieties no sava bērna vai mājdzīvnieka vārdiem, dzimšanas datuma, ielu nosaukumiem vai jebko citu, ko varētu viegli atrast publiskajā vietnē, sacīja Gogoglinskis, piebilstot, ka "parolei jābūt unikālai personai, taču to ir grūti uzlauzt."

Raksti ir jūsu ienaidnieks

Nesenā emuāra ierakstāNacionālais kiberdrošības centrs paziņoja, ka hakeri mērķē uz izplatītām metodēm, kuru mērķis ir padarīt paroles sarežģītākas. Piemēram, daudzi lietotāji maina burtu O ar nulli vai ciparu viens ar izsaukuma zīmi.

Programmatūra, ko izmanto kibernoziedznieki, ir ieprogrammēta tā, lai uzraudzītu izplatītus paroļu modeļus, padarot tos neefektīvus.

"Pretintuitīvi šo sarežģītības prasību izpilde rada paredzamāku paroļu izveidi," raksta aģentūra.

Tomēr paroles sarežģītības problēmai ir vienkāršs risinājums. Paroles, kas sastāv no trim nejaušiem vārdiem, parasti ir garākas un grūtāk paredzamas, norādīja centrs. Datorurķēšanas programmām parasti ir grūtāk uzlauzt šīs vārdu kombinācijas.

“Ar vietni vai pakalpojumu saistītu neaizmirstamu frāžu izmantošana ir pilnīgi piemērota, it īpaši, ja paroles rīka izmantošana jums nepatīk,” Daniels Markusons, digitālās privātuma eksperts uzņēmumā kiberdrošības uzņēmums NordVPN, stāstīja Lifewire e-pasta intervijā.

"Izvairieties no sava lietotājvārda vai personiskās informācijas izmantošanas, ko varētu viegli atrast Google jūsu parolēs, un, protams, vienkārša burtu un ciparu secība ir gandrīz sliktāka nekā paroles neesamība."

Ne visas paroles ir vienādas

Daži kiberdrošības eksperti brīdināja par Drošības centra ieteikumu izmantot vārdus rakstzīmju vietā.

Paroles, kas sastāv no vārdiem, ir vieglāk atcerēties nekā nejaušas sarežģītas burtu virknes, taču tā ir svarīgi, lai parole joprojām būtu gara un sarežģīta, sacīja Džozefs Kārsons, galvenais drošības zinātnieks plkst kiberdrošības firma Thycotic, stāstīja Lifewire e-pasta intervijā.

"...Vienkārša burtu un ciparu secība ir gandrīz sliktāka nekā paroles neesamība."

"Ir obligāti jāņem vērā, ka ieteikums ir apvienot vairākus vārdus, jo tas padarīs paroli garu, bet arī vieglāk iegaumējamu," viņš piebilda.

Kārsons norādīja, ka jo garāka vārdu kombinācija, turpinot iekļaut speciālās rakstzīmes, apgrūtinās paroļu uzlaušanas paņēmienu veiksmīgu darbību.

Vārdi ir labāki nekā nejauši izvēlētas paroles, jo tos var viegli atcerēties, nevis pierakstīt, saka Tailers Šīlds, uzņēmuma mārketinga vadītājs. kiberdrošības uzņēmums JupiterOne, stāstīja Lifewire e-pasta intervijā.

"Ja jums ir jāizmanto parole, iegūstiet paroļu pārvaldnieku un izmantojiet ļoti sarežģītas, grūti uzminētas, nejauši ģenerētas paroles, izmantojot šos rīkus," sacīja Shields.

Visdrošākā iespēja ir izmantot daudzfaktoru autentifikācijas rīku, elektroniskās autentifikācijas metodi, kurā lietotājs tiek piešķirta pieeja vietnei vai aplikācijai tikai pēc sekmīgas divu vai vairāku pierādījumu uzrādīšanas, eksperti saki.

“Izmantojot vairāku faktoru autentifikāciju, jūs saņemat jaunu paroli katru reizi, kad tā ir nepieciešama,” Džeimss Ārlens, uzņēmuma drošības eksperts. mākoņdatu uzņēmums Aiven, stāstīja Lifewire e-pasta intervijā. "Ir daudz grūtāk uzminēt paroli, kas mainās katru minūti."

Persona, kas izmanto klēpjdatoru ārā rosīgā pilsētā pēc tumsas iestāšanās. — Cravetiger / Getty Images

Daudzām pārlūkprogrammām ir iebūvēti paroļu ģeneratori, piemēram, Google Chrome, norādīja Žaklīna Lovija, uzņēmuma izpilddirektore. privātā izlūkošanas firma Sourced Intelligence. Pretējā gadījumā izvēlieties nejaušu 3–4 vārdu virkni un nomainiet rakstzīmes, lai tās būtu drošākas.

"Tie varētu būt dziesmu teksti no iecienītākā dzejoļa, bērnudārza dzejolis, ko dziedat saviem bērniem, vai pat frāze, kas apvieno valodas," e-pasta intervijā žurnālam Lifewire stāstīja Lovs. "Esiet radošs un noteikti izmantojiet dažādas paroles visās platformās."