Če želite razložiti, kako izbrati geslo, ki je izjemno varno in ga praktično ni mogoče odkriti niti za nadarjenega hekerja, moramo narediti obratni govor in pogledati vse napake, ki jih dela večina ljudi. V resnici ni gesla, ki je stoodstotno varno in nedotakljivo (tako z uporabo grobih silnih programov kot z odštevanjem), kot tudi z minimalnim številom znakov.
Če pa bi celo najboljši heker na svetu potreboval dneve ali tedne, da bi odkrili svoje geslo, razen če delamo v tajnih službah, lahko rečemo, da smo lahko prepričani, da bomo 100-odstotno vsi, ki bi radi vedeli o naših geslih, morali odpovedati.
Pravzaprav hekerji, dobri in improvizirani, niso prisiljeni vsiliti oklepne varnostne sisteme, za katerimi se ne skriva nič zanimivega, predvsem pa svoje tehnike temeljijo na nevednosti in naivnosti ljudi.
Oglejte si seznam najslabših geslov leta 2015, da ugotovite, da večina ljudi račune svojih spletnih mest zaščiti z gesli, kot so: 123456, geslo, 12345678, qwerty, 12345 in drugimi resnično nepomembnimi, ki jih zelo enostavno odkrije celo moj bratranec ".
Tudi tisti, ki teh grozno šibkih geslov ne uporabljajo, morajo nemudoma spremeniti geslo tako, da izberejo bolj varno, če so storili naslednje napake .
PREBERITE TUDI: Kako so ukradena gesla
1) Uporabite kratka gesla
Geslo s 3, 4 ali 5 znaki je prekratko in ima omejeno število kombinacij, ki jih je mogoče odkriti s programom, ki jih preizkusi vse.
Seveda si je kratkih gesel enostavno zapomniti, vendar ne delujejo in jih ne bi smeli uporabljati, ker ni na voljo dovolj različic, da bi bila varna, tudi če so uporabljeni posebni znaki.
2) Vsako geslo, ki je zaporedje na tipkovnici, ni dobro
Če bomo uporabili geslo, tudi dolgo, ki je niz zaporednih tipk na tipkovnici, bo to zelo enostavno kdo odkril.
Na primer, 12345, qwerty, asdfg, zxcvb so zaporedni pritiski tipk.
3) Vsaka beseda, ki jo najdete v slovarju, se ne sme uporabljati kot geslo
Skoraj vsi padejo na to napako, prepričani, da uporabljajo močno geslo, kar pa je običajna beseda.
Pravzaprav programi, ki poskušajo uganiti gesla, vsekakor preizkusijo vse besede v slovarju italijanščine, angleščine, francoščine, španščine, nemščine itd. in to naredijo tako hitro, da je odkritje otroška igra.
4) Izbira skupne slovarske besede kot gesla, zamenjava nekaterih črk z drugimi podobnimi znaki je enako napačna, negotova in enostavna za iskanje
Lahko si mislite, da je varno geslo napisano tako: ali , ki I nadomešča z 1, O z 0, a z @ ali the in z & itd.
Tudi ti triki so zdaj preveč predvidljivi in vsem znani, jih je enostavno prepoznati, takoj odkriti.
5) Uporabljajte priljubljene besede, čeprav ne iz slovarja
Uporaba imena pevca ali nogometaša kot gesla je napačna, ime filma, pa tudi nogometne ekipe, znane osebe, moda in tako naprej.
Samo pomislite, da so med najslabšimi gesli leta 2015 Vojne zvezd, Eminem, Juventus ali Roma1927.
6) Vnašanje datumov v gesla je velika napaka .
Če z geslom vpišete datum rojstva našega otroka ali katerega koli ljubljenega, je bolje, da ga takoj spremenite.
Kdor nas pozna ali nam te datume lahko izsledi, jih lahko v resnici preprosto poskusi ali pa jih vključi v program grobe sile, da jih združi z drugimi besedami.
7) Uporaba osebnih besed, kot so vzdevki, imena psov, registrske tablice avtomobila, davčna koda, priimki ljudi ali katera koli že izmišljena beseda, ki jo je mogoče zaslediti do nas, je napaka.
V teh primerih za iskanje gesla ni potrebna nobena hekerska tehnika, samo preizkusite različne kombinacije s temi podatki, da bi lažje našli osebo ali celo na Facebooku.
8) Neuporaba številk ali posebnih znakov
Naključna števila in posebni znaki so bistvenega pomena za varno geslo uporabe znakov, ki spominjajo na črke v običajnih besedah.
V bistvu je treba izbrati varno geslo, ki ga ni mogoče odkriti :
- uporabite vsaj 7 ali 8 znakov;
- vstavite posebne znake;
- poskrbite, da geslo ni slovarska beseda ali osebni datum;
Po teh navedbah se lahko geslo, kot je Op6s_oHr4M> xt, šteje za varno.
To geslo ne kliče nobenih pravih besed, ne veže ničesar osebnega in celo heker bi bil prisiljen vključiti vse znake tipkovnice v program brute force in poskusiti toliko kombinacij, da bi potrebovali mesece tudi z najhitrejšim računalnikom na svetu.
Težava pa je: kako si zapomnite tako zapleteno geslo program za upravljanje gesla, kot so 1Password, LastPass ali Keepass, ali uporabite mentalno merilo brez uporabe programov.
O tem sem govoril v vodniku o ustvarjanju močnih gesel za spletne račune .
Če se odločimo za varno in skoraj nemogoče odkriti gesla tako z odbitnimi kot tudi s krajšalnimi orodji, obstaja samo en način, kako nas odtrgati, lažno predstavljati .
Tehnike lažnega predstavljanja so tiste, za katere na primer prejmemo e-poštno sporočilo s povezavo do banke ali spletnega mesta Paypal ali Facebook in spremenimo geslo iz varnostnih razlogov.
Pomembno je vedeti, da zahteve za spremembo gesla nikoli ne prihajajo iz e-poštnega sporočila ali SMS-a ali sporočila v Facebooku ali iz katere koli spletne povezave, na katero je mogoče klikniti.
Na srečo na najpomembnejših spletnih mestih obstaja dvojno preverjanje gesla z zahtevo po spremenljivi kodi za dostop, ki je prejeta na telefon.
Če ste še vedno tu in še niste storili, zaženite zdaj, da spremenite vsa gesla !!!
