Kako narediti boljša gesla

Morda ne boste potrebovali tistega nesmiselnega niza črk in številk, ki ste ga sestavili za svoja gesla.

Britanski nacionalni center za kibernetsko varnost je nedavno dejal, da je tribesedni sistem za gesla lahko učinkovit pri odvračanju hekerjev. Besedne kombinacije si je lažje zapomniti kot naključna gesla. Toda zunanji strokovnjaki pravijo, da morate biti še vedno pozorni na to, kako ustvarite svoja gesla.

"Ljudje bi se morali izogibati uporabi besed, ki so zelo preproste ali očitne," je Jim Gogolinski, podpredsednik pri podjetje za kibernetsko varnost iboss, je povedal Lifewire v e-poštnem intervjuju. »Geslo123 na primer ni odlično geslo. Poleg tega je zaradi toliko ljudi, ki objavljajo posodobitve svojega življenja na spletnih mestih družbenih medijev, pomembno, da ne uporabljate besede, ki bi jo zlahka povezali z vami.

Izogibajte se imen otroka ali hišnega ljubljenčka, rojstnega datuma, imen ulic ali česar koli drugega, kar bi lahko zlahka našli na Gogoglinski je dejal, da mora biti geslo edinstveno za posameznika, vendar ga je težko vdreti.

Vzorci so vaš sovražnik

V nedavni objavi na bloguNacionalni center za kibernetsko varnost je dejal, da hekerji ciljajo na običajne metode, katerih namen je narediti gesla bolj zapletena. Mnogi uporabniki na primer zamenjajo črko O z ničlo ali številko ena s klicajem.

Programska oprema, ki jo uporabljajo kibernetski kriminalci, je programirana tako, da išče običajne vzorce gesel, zaradi česar so neučinkoviti.

"Nasprotno pa uveljavljanje teh zahtev glede kompleksnosti povzroči ustvarjanje bolj predvidljivih gesel," je zapisala agencija.

Vendar pa obstaja preprosta rešitev za težavo zapletenosti gesla. Gesla, sestavljena iz treh naključnih besed, so običajno daljša in jih je težje predvideti, pravi Center. Hekerski programi običajno težje razbijejo te kombinacije besed.

»Uporaba nepozabnih stavkov, ki so povezani s spletnim mestom ali storitvijo, je popolnoma v redu, še posebej, če uporaba orodja za gesla ni nekaj, kar bi radi počeli,« Daniel Markuson, strokovnjak za digitalno zasebnost podjetje za kibernetsko varnost NordVPN, je povedal Lifewire v e-poštnem intervjuju.

"Izogibajte se uporabi svojega 'uporabniškega imena' ali osebnih podatkov, ki bi jih lahko zlahka iskali v svojih geslih, in seveda je preprosto zaporedje črk in številk skoraj slabše kot brez gesla."

Niso vsa gesla enaka

Nekateri strokovnjaki za kibernetsko varnost so imeli opozorila glede priporočila Varnostnega centra, da namesto znakov uporabljajo besede.

Gesla, sestavljena iz besed, si je lažje zapomniti kot naključne zapletene nize črk, vendar je tako Joseph Carson, glavni varnostni znanstvenik, je pomembno, da je geslo še vedno dolgo in zapleteno pri podjetje za kibernetsko varnost Thycotic, je povedal Lifewire v e-poštnem intervjuju.

"Nujno je treba opozoriti, da je priporočilo kombiniranje več besed skupaj, saj bo geslo dolgo, a tudi lažje zapomniti," je dodal.

Čim daljša je besedna kombinacija, hkrati pa bo še naprej vključevala posebne znake, bo težje uspešne tehnike razbijanja gesel, je poudaril Carson.

Besede so boljše od naključnih gesel, ker si jih je mogoče zlahka zapomniti, namesto da bi jih zapisali, Tyler Shields, direktor trženja podjetje za kibernetsko varnost JupiterOne, je povedal Lifewire v e-poštnem intervjuju.

"Če morate uporabiti geslo, si priskrbite upravitelja gesel in uporabite zelo zapletena, težko uganljiva, naključno ustvarjena gesla prek teh orodij," je dejal Shields.

Najbolj varna možnost je uporaba orodja za večfaktorsko preverjanje pristnosti, elektronskega načina preverjanja pristnosti, pri katerem uporabnik ima dostop do spletne strani ali aplikacije le po uspešni predstavitvi dveh ali več dokazov, strokovnjakov reči.

»Z večfaktorsko avtentikacijo dobite novo geslo vsakič, ko ga potrebujete,« James Arlen, varnostni strokovnjak pri podjetje za podatke v oblaku Aiven, je povedal Lifewire v e-poštnem intervjuju. "Veliko težje je uganiti geslo, ki se spreminja vsako minuto."

Številni brskalniki imajo vgrajene generatorje gesel, kot je Google Chrome, je poudarila Jacqueline Lowy, izvršna direktorica zasebno obveščevalno podjetje Sourced Intelligence. V nasprotnem primeru izberite naključni niz 3-4 besed in zamenjajte znake, da bodo bolj varni.

"To so lahko besedila iz najljubše pesmi, otroška pesem, ki jo pojete svojim otrokom, ali celo fraza, ki združuje jezike," je Lowy povedal za Lifewire v e-poštnem intervjuju. "Bodite ustvarjalni in poskrbite, da boste uporabljali različna gesla na vseh platformah."