Ile stron internetowych odwiedziłeś dzisiaj, które wymagają hasła? Prawdopodobnie jest ich sporo.
Czy potrzebujesz hasła, aby uzyskać dostęp do danych lub poczty e-mail w pracy? Prawdopodobnie tak. W rzeczywistości do zalogowania się na komputerze, na którym to czytasz, mogło być potrzebne hasło.
Hasła to pierwsza linia obrony w ochronie danych na Twoim komputerze i kontach internetowych. Uniemożliwiają one dzieciom przejęcie konta na Twitterze i cyberprzestępcom uzyskanie dostępu do kont bankowych.
Ale ponieważ potrzebujemy dzisiaj tak wielu haseł, wielu z nas wybiera łatwe wyjście. Używamy tego samego hasła do wszystkiego lub używamy bardzo prostych, łatwych do zapamiętania haseł. I tu możemy wpaść w kłopoty.
Ryzyko związane ze słabymi lub wielokrotnymi hasłami
„Powiedzmy, że dasz się nabrać na atak phishingowy na Facebooku”-wyjaśniła ekspertka ds. Bezpieczeństwa cyfrowego z Bostonu, Beth Jones. „Mogą zobaczyć Twój adres e-mail i wypróbować tam to samo hasło.
” Jeśli w e-mailu znajdują się poufne informacje, takie jak wyciągi bankowe lub wyciągi z kart kredytowych, osoba atakująca może spróbować użyć tego hasła, aby dostęp rachunki bankowe lub konta kart kredytowych ”-powiedział Jones.
„ Mieliby kilka kluczowych informacji [osobistych]… więc teoretycznie mogliby wypróbować „zapomniałem nazwy użytkownika” „na innych kontach, takich jak Twitter lub gry online”-powiedział Jones. „Możesz zobaczyć, jak szybko spadają śnieżki”.
Nie tylko powinieneś mieć unikalne hasło dla każdej witryny, do której logujesz się online, ale, jak zauważył Gunter Ollmann, założyciel firmy Ablative Security zajmującej się bezpieczeństwem komputerowym z Atlanty, należy również unikać recyklingu starych haseł.
„Przestępcy-i nieetyczni webmasterzy-często próbują używać haseł które zostały zabrane od teraz e i używaj ich przeciwko innym witrynom, zwłaszcza jeśli Twój adres e-mail jest im również znany ”-wyjaśnił Ollman.
„ Każda witryna lub aplikacja, z której korzystasz, powinna mieć inne hasło, a najlepiej przewidywalny algorytm ich generowania-powiedział. „Na przykład złą praktyką jest używanie hasła zawierającego nazwę lub adres konkretnej witryny internetowej.”
Jak tworzyć doskonałe hasła
Co więc składa się na dobre, silne hasło?
„Siła hasła jest mierzona dwiema cechami-długością i złożonością”-powiedział Josh Shaul, dyrektor generalny Allure Security i autor Practical Bezpieczeństwo Oracle: Twój nieautoryzowany przewodnik po zabezpieczeniach relacyjnych baz danych. „Ogólnie rzecz biorąc, im dłuższe hasło, tym trudniejsze do odgadnięcia i silniejsze.”
Złożoność hasła, dodał Shaul, oznacza unikanie haseł, które można łatwo odgadnąć.
„Najłatwiejsze do zapamiętania hasła to proste słowa, miejsca, daty lub łatwe do wpisania ciągi tekstowe”-powiedział Shaul. „Popularne drużyny sportowe, miasta, nazwiska, daty urodzin, a nawet ciągi znaków, takie jak„ 12345 ”lub„ qwerty ”, są bardzo często używane. Są to wszystkie słabe hasła .”
Większość ekspertów Uzgodnij podstawy tworzenia silnych haseł. Oto kilka wskazówek opartych na sugestiach z Centrum zasobów dotyczących kradzieży tożsamości z siedzibą w San Diego:
- Hasło powinno zawierać co najmniej 16 znaków. (Kiedy po raz pierwszy pisaliśmy tę historię, zalecenie składało się z ośmiu znaków, ale komputery łamiące hasła stały się lepsze).
- Najlepiej, jeśli hasło zawiera co najmniej trzy z czterech następujących typów znaków-duże wielkie litery (ABC), małe litery (abc), cyfry (123) i znaki interpunkcyjne lub inne znaki specjalne (! # $% & * _=+?).
- Długość jest lepsza niż złożoność. „MonitorHouseboatFibonacciRuler” jest prawdopodobnie silniejszy niż „; S) 5uRvN + w”. Długie frazy mogą być łatwiejsze do zapamiętania, ale nie używaj tych, które wszyscy znają.
- Jeśli używasz tylko jednej dużej litery lub znaku specjalnego, nie rób tego jako pierwszy lub ostatni znak w haśle. To zbyt oczywiste.
- Unikaj popularnych nazw, słów slangowych i innych słów ze słownika. Komputery mogą przejrzeć całe słowniki w ciągu kilku minut.
- Nie podawaj żadnej części swojego imienia i nazwiska ani żadnej części adresu e-mail.
- Wybierz szczególnie silne hasło dla witryn internetowych, które przechowuj szczególnie wrażliwe dane osobowe-na przykład sieci społecznościowe, internetowe usługi poczty e-mail lub banki i sklepy internetowe, które przechowują informacje o Twojej karcie kredytowej.
- Nigdy nie odwołuj się do niczego, czego można się nauczyć z mediów społecznościowych profile sieciowe lub wyszukiwanie w Internecie. Innymi słowy, nie rób z tego ulubionego zespołu lub filmu, imienia swojego zwierzaka, pseudonimu, numeru telefonu, a zwłaszcza daty urodzenia.
Oto dobry sposób na tworzenie silne hasło. Wybierz frazę, którą zapamiętasz. Weź pierwszą literę każdego słowa i połącz je w „słowo”.
Zamień niektóre litery na duże litery i zamień cyfry tam, gdzie miałoby to sens-ale nie rób podstawień zbyt regularnymi lub oczywistymi.
Na przykład fraza „Nienawidzę Pracuj do późna w piątkowe wieczory w lecie „może zmienić się w„ iH82wkl80n5r13v31NT5mm ”.
Lub zmodyfikuj tę formułę i nie skracaj wszystkich słów. „Ta mała świnka poszła na rynek, ta mała świnka została w domu” może zmienić się na „tlpWENT2mTLp665tyH0”.
Nie jesteś pewien, czy nawet po zastosowaniu się do tych wskazówek, Twoje hasło jest wystarczająco silne? Idź do jednego z wielu witryny , które sprawdzą je za Ciebie.
Nie możesz wymyślić dobrego hasła? Istnieją również dziesiątki witryn internetowych że generuje je .
Czy powinieneś zapisywać swoje hasła?
Jeśli więc potrzebujemy unikalnego, silnego hasła do prawie wszystkiego, co robimy online-sprawdź wiele kont e-mail, użyj Facebook i Twitter, komentuj w CNN, kup coś od Amazona-jak więc możemy je wszystkie zapamiętać? Czy można je gdzieś zapisać?
Kilka lat temu konwencjonalną mądrością było nigdy nie zapisywać haseł-ale wtedy większość z nas miała tylko kilka do zapamiętania. Od tego czasu niektórzy eksperci zmienili zdanie.
„W dzisiejszym krajobrazie zagrożeń zdominowanym przez złośliwe oprogramowanie kradnące hasła, fizyczne zapisywanie haseł staje się coraz bardziej akceptowalne”-powiedział Ollman.
„ Prawdopodobieństwo, że ktoś włamie się do twojego domu i ukradnie twoje zapisane hasła jest znacznie mniejsze niż prawdopodobieństwo 1 na 3 do 1 na 4, że twój komputer padnie ofiarą złośliwego oprogramowania przestępcy”-powiedział.
Jones trzyma się starej rady-nie zapisuj jej.
„To naprawdę nie jest dobry pomysł, szczególnie w pracy”-powiedział Jones. „Bezpieczeństwo fizyczne jest tak samo ważne jak bezpieczeństwo online.
„ Każdy przechodzący obok może zobaczyć karteczkę obok Twojego komputera, a następnie włamać się na Twoje konta (zwłaszcza jeśli do wszystkiego używasz tego samego hasła) ”, dodała. „Ryzyko jest jeszcze większe, jeśli jako użytkownik logujesz się w więcej niż jednej lokalizacji i masz zapisane hasło we wszystkich tych lokalizacjach”.
Przeglądarki internetowe często pytają, czy pamiętają Twoje hasło Czy to bezpieczniejsze niż zapisywanie hasła?
„W przypadku niektórych haseł można pozwolić przeglądarce zapamiętać Twoje hasło na osobistym laptopie lub komputerze osobistym”-powiedział Chris Burchett, wiceprezes ds. oprogramowanie zabezpieczające klienta w firmie Dell.
„Ogólnie rzecz biorąc, jeśli informacje w witrynie wymagające podania hasła są tym, co uważasz za publiczne, możesz pozwolić przeglądarce zapamiętać hasło”, „Burchett powiedział.
„Ale bądź ostrożny. Nigdy nie pozwól przeglądarce zapamiętywać haseł do witryn bankowych lub innych witryn, w których są używane lub dostępne prywatne informacje o tożsamości. ”
„ Zachowaj również ostrożność podczas korzystania z publicznego kiosku, takiego jak na lotnisku. Nigdy nie pozwalaj przeglądarkom na komputerach, których nie jesteś właścicielem, na przechowywanie haseł ”-dodał Burchett.„ Właściwie byłoby najlepiej nie logować się do żadnej witryny wymagającej hasła z komputera, którego nie jesteś właścicielem ”.
Oprogramowanie do zarządzania hasłami
Zamiast tego eksperci sugerują użycie jednego z najlepsze menedżery haseł , które przechowują wszystkie Twoje hasła w jednym miejscu i chronią je jednym bardzo silnym hasłem głównym-jedynym, które musisz zapamiętać.
„Zarządzanie hasłami jest wyzwaniem, ponieważ obecnie tak wiele kont internetowych wymaga haseł”-powiedział Burchett. „Korzystanie z menedżera haseł do bezpiecznego generowania, przechowywania, obracania i dostarczania haseł na żądanie może być warte rozważenia, o ile pamiętaj, aby hasło główne było wystarczająco silne.”
Istnieją dziesiątki menedżerów haseł, zarówno bezpłatnych, jak i niedrogich. Niektóre z bardziej znanych to Poufne materiały internetowe , LastPass , KeePass i jego odpowiednik w systemie Mac/Linux KeePassX . Wiele z nich działa na komputerach PC, Mac, iPhone’ach i telefonach z Androidem, a wiele z nich ma wtyczki do przeglądarek, dzięki czemu możesz synchronizować swoje hasła na wszystkich swoich urządzeniach.
Teraz, gdy już to wszystko przeczytałeś , zrób sobie przysługę w ten weekend. Przejrzyj wszystkie swoje konta online i skorzystaj z tych wskazówek, aby utworzyć silne, unikalne hasła dla każdego z nich, a następnie użyj menedżera haseł, aby je wszystkie zapamiętać.
Zajmie to mniej czasu niż myślisz. Następnym razem, gdy znajomy lub krewny przejmie konto e-mail lub zostanie obciążony kosztami dziesiątek utworów iTunes, których nie kupił, będziesz zadowolony, że to zrobiłeś.