Parola perfectă – Alegerea parolei perfecte se rezumă la o bătălie între două priorități concurente: crearea de parole sigure, care sunt lungi și unice, și crearea celor pe care le puteți aminti.
S-ar putea să vă gândiți la voi înșivă, am deja mai multe parole decât am nevoie!
Am creat parole de ani de zile!
Dar odată cu creșterea încălcărilor parolelor și cu expunerea mai multor parole care sunt legate de nume de utilizator,
o strategie solidă de parole devine din ce în ce mai esențială în fiecare zi.
Voi începe cu elementele de bază: cele mai bune modalități de stocare a parolelor și cum să evităm utilizarea de parole populare, ușor de ghicit.
Apoi ne vom scufunda în lucrurile distractive: strategii pentru a alege parole complexe,
memorabile, care au șanse mari să supraviețuiască unei încălcări a parolei, astfel încât să aveți timp să o schimbați.
Cum să vă stocați parola
De ce să vă amintiți o parolă când o puteți stoca?
Puteți păstra deja parolele gratuit în principalele browsere web și Microsoft Edge.
Este ușor și chiar tentant să mergi pe această rută, mai ales atunci când browserul te vede introducând parole și te invită să le salvezi.
Fie că este vorba de un manager de parole dedicat, cum ar fi Dashlane, sau de un manager de parole care este stocat în browserul dvs. – oricum, este mai convenabil să permiteți unui serviciu terț să vă gestioneze acreditările.
Recunosc acest lucru: Managerii de parole este instrumentul cel mai puternic – îți stochează parolele într-un seif criptat, iar cei mai buni manageri de parole vor funcționa și pe computer și pe telefon.
De aceea, LastPass va preveni când își schimbă nivelul gratuit pentru a permite doar un tip de dispozitiv.
Managerii de parole și browserele au încă nevoie de o parolă principală care să deblocheze parolele stocate în interior.
(Microsoft folosește parola Windows pentru a stoca parolele în Edge, în timp ce Google folosește parola pe care ați asociat-o cu Gmail.)
Chiar dacă aveți doar acea parolă, trebuie să fie una bună.
Parola perfectă – Cât de vulnerabilă este parola mea?
Ați fi uimit de cât de repede pot fi sparte parolele simple… precum și de lunile și anii care pot dura pentru a sparge altele mai complexe.
Încălcările expun aceste parole în formă hash; oricine are acces poate să încerce să-ți ghicească parola, folosind puterea computerului pentru a încerca miliarde de presupuneri pe secundă.
Așa cum arată graficul de mai jos (dezvoltat de compania profesionistă Terahash, de cracare parolele),
veți avea nevoie de cel puțin zece caractere în parolă pentru a asigura securitatea, iar cu mai multe caractere este întotdeauna mai bun.
Companii precum Terahash pot combina câteva sute de GPU-uri pentru a crea soluții puternice de spargere a hashului de parole care pot sparge instantaneu parolele scurte.
Această diagramă ilustrează modul în care doar adăugarea a încă câteva caractere la o parolă poate face timpul necesar pentru a o sparge aproape imposibil de lungă, chiar și cu mai multe GPU-uri.
Ai niște protecții. Cu excepția cazului în care un atacator vă caută în mod special, o încălcare masivă a parolei vă oferă în continuare anonimatul de a fi doar una dintre numeroasele ținte potențiale.
(Dacă o parolă a fost asociată anterior cu numele dvs. de utilizator, totuși, sunteți mult mai vulnerabil.)
Parola perfectă – Cum să o alegeți!
Un atacator trebuie, de asemenea, să ghicească integral parola dvs., ceea ce nu este un lucru mic.
Hackerii pot folosi atacuri de dicționar, încercând cuvinte obișnuite și parole cunoscute care au fost încălcate anterior.
Aceștia pot folosi măști, reguli și „mese curcubeu” generate procedural, care pot face și mai ușoară cracarea parolelor cu forță brută.
Cu toate acestea, site-urile și serviciile sunt (în general) de partea dvs.
Încercați să introduceți o parolă incorectă pe site-ul dvs. bancar de prea multe ori – în cele din urmă veți fi blocat și forțat să vă autentificați cu chiar mai multe informații.
Autentificarea cu doi factori (2FA) poate împiedica un atacator chiar dacă vă știe parola.
Vă recomand să utilizați 2FA oriunde este disponibil.
Parola perfectă – Patru reguli pentru alegerea parolelor mai sigure
Ce altceva poți face pentru a te proteja? Folosiți aceste reguli pentru a alege parole mai sigure.
Regula 1: Parolele trebuie să fie cât mai lungi posibil
Dacă nu faceți altceva, creați parolele cât mai mult posibil.
După cum sa menționat mai sus, lungimea contează: chiar și o parolă constând dintr-o frază familiară, cum ar fi MadonaJimwentupthehill, este mult mai sigură decât cF7#x2 pur și simplu pentru că prima este mai lungă.
Unii experți cu care am vorbit spun că vă puteți opri chiar acolo.
Totuși, vă recomand să creați o parolă ușor complexă.
Fiecare caracter dintr-o parolă poate fi fie o literă mică, o literă mare, un număr sau un caracter special, cum ar fi %.
Utilizarea doar litere mici oferă 26 de combinații pe caracter; adăugarea literelor mari, cifrelor și a unui caracter special poate duce la 96 de combinații pe caracter.
Deoarece cookie-urile de parolă pot fi programate pentru a încerca presupunerile folosind doar caractere mici, aruncând chiar și un singur număr și un caracter special le poate încurca.
De aceea, băncile aplică reguli precum alegerea parolelor cu un amestec de litere majuscule și minuscule,
cifre și caractere speciale, făcându-le o anumită lungime minimă – și permițându-vă să alegeți parole chiar mai lungi pentru administratorii de parole.
Regula 2: Creați parole unice pentru fiecare site sau serviciu
Dacă una dintre parolele dvs. este expusă într-o încălcare și este potrivită cu numele dvs. de utilizator,
hackerii pot utiliza acele informații pentru a încerca același nume de utilizator și parolă pe alte servicii.
De aceea este esențial să folosiți parole unice, astfel încât daunele să se limiteze la un singur serviciu.
Un manager de parole va genera automat parole unice pentru toate site-urile și serviciile pe care le utilizați, rezolvând această problemă pentru dvs.
Regula 3: o parolă este inutilă dacă nu poate fi amintită
Sigur, puteți solicita resetarea parolei, dar cu parole cu adevărat importante riscați să treceți printr-un proces îndelungat de a vă dovedi identitatea.
Fie aveți nevoie de o parolă memorabilă, fie de una pe care știți unde să o găsiți. (Mai multe despre asta mai târziu.)
Ce este frumos la utilizarea unui manager de parole este că aveți nevoie de o singură parolă lungă.
Dacă gestionați mai multe parole, va trebui să le adaptați la lungimea parolei și condițiile impuse de fiecare site – și asta înseamnă mai multe parole de reținut.
Din păcate: există o a patra regulă:
Regula 4: o parolă este perfectă numai până când nu este compromisă
O parolă compromisă este moartă pentru dvs.
După ce aflați o încălcare, schimbați-vă parola cât mai curând posibil.
Chiar dacă nu ați fost încălcat, dacă o parolă nu a fost actualizată de câțiva ani, aceasta ar putea oferi unui atacator o modalitate de a vă deplasa în viața dvs. digitală. Nu-i lăsați!
Actualizați parolele frecvent pentru a vă menține pasul înainte.
Parola perfectă – Șase strategii pentru crearea parolelor mai sigure
Acum, că știți ce necesită parolele sigure, să discutăm câteva strategii posibile pentru crearea acestora.
Vom începe cu o strategie de bază pentru parole și vom adăuga complexitate pe măsură ce mergem.
Strategia 1: fraza de acces
Parola perfectă – Pentru mulți, o strategie excelentă de pornire a parolei este o expresie de acces: o combinație de cuvinte sau numere care este lungă și îți rămâne în cap.
Ar putea fi o vorbă sau o citată preferată sau un șir de cuvinte care înseamnă ceva pentru dvs., cum ar fi primele cinci arome de înghețată.
Ciocolată,lămie,zmeură,banane,vanilie!
Expresiile de acces tind să includă atât majuscule, cât și caractere speciale.
Cele care includ numere adaugă și mai multă complexitate.
Iulian1988JulianStrada.
Un argument pentru a nu folosi o expresie de acces comună în sine este că nu știi ce are un cracker în punga lor de trucuri.
Fraze foarte populare ar putea fi folosite într-un atac de dicționar, la fel ca și pasaje din Biblie, de exemplu.
Strategia 2: Limbi străine
Parola perfectă – Dacă un atacator folosește un dicționar, poate încerca mai întâi fraze în limba engleză.
Amestecarea și potrivirea limbilor nu pot afecta și pot adăuga complexitate:
Qu’est-cequec’estBigMac,otaku?
vă oferă o idee despre posibilități.
Strategia 3: Poezie sau istorie
Parola perfectă – Dacă scopul este o parolă ușor de memorat, poezia este o mare sursă de inspirație.
Pasajele din poezia lui Lewis Carroll „Jabberwocky”, de exemplu, sau cărțile doctorului Seuss, conțin cuvinte fără sens.
Parola dvs. ar putea fi o linie sau două ale oricărui poem – cu un semn slash între rânduri pentru a adăuga complexitatea caracterului special.
Puncte bonus dacă scoateți copiile din Canterbury Tales sau Beowulf, pentru a adăuga complexitatea engleză mijlocie sau engleză veche la fraza de acces.
Strategia 4: nu utilizați nimic din ce puteți găsi pe Facebook
Parola perfectă – Una dintre cele mai interesante lucrări conceptuale despre cracarea parolelor pe care le-am citit a fost această lucrare de la Ding Wang și alții de la Universitatea Peking,
care a analizat modul în care doar cunoașterea unor fapte de bază despre o persoană
– nume, sex, zi de naștere și număr de telefon
– în mod dramatic au crescut șansele ca algoritmii lor să poată ghici parola unui utilizator,
până la o rată de succes de 73% împotriva încălcărilor din lumea reală.
(Această rată a folosit o parolă diferită, filtrată pe un alt site și câteva informații personale.)
Răspunsul? Să presupunem că ceea ce spui online pe Facebook, Twitter și Instagram va fi folosit împotriva ta.
Asta înseamnă că nu vă puteți folosi viața personală ca parolă? Desigur că nu.
Folosiți doar informații pe care le cunoașteți, dar altele nu.
Nu utilizați numele propriilor membri ai familiei sau ale animalelor de companie, dar numele copiilor sau animalelor de companie ale vecinului dvs. ar funcționa.
Strategia 5: amestecați-o
Parola perfectă – Un studiu realizat în 2013 de Ars Technica a arătat că „în general, literele majuscule vin la început,
literele minuscule vin în mijloc, iar simbolurile și numerele vin la sfârșit”, inclusiv „sufixele” mai multor litere și numere aleatorii atașat de cuvinte mai frecvente.
Deci amestecați-l. 2bornot2b,aceastăîntrebare nu include o literă mare, dar se joacă puțin cu faimoasa replică a lui Shakespeare.
Amintiți-vă doar obiectivul final: o parolă lungă este cea mai puternică parolă.
Tehnologul în securitate Bruce Schneier are o schemă similară, chiar mai complexă, în care ia o propoziție și o abstractizează.
„Cine este liderul formației care a făcut pentru tine și pentru mine?” devine „W’sTLotbW’smade4u&me?”
„Dacă doriți ca parola dvs. să fie greu de ghicit, ar trebui să alegeți ceva care nu va fi dorit acestui proces”, a scris Schneier.
O strategie mai veche pe care unii o știu este „l33t-speak”, unde numerele pot înlocui literele.
Cu toate acestea, pot fi programate cookie-uri pentru parole, deci nu mai este neapărat o strategie sigură.
Strategia 6: Lumea este parola ta
Parola perfectă – Alegerea parolelor semnificative poate fi la fel de stupidă ca expresia pe care P.E. profesorul obișnuia să te întâmpine cu, sau la fel de repetitiv ca semnul pe care îl vezi în fiecare zi anunțând ieșirea de pe autostradă spre casa ta.
Alegeți un titlu de pe raft, cu atât mai străin cu atât mai bine.
Cine se va gândi la o carte de bucate numită Douăsprezece luni de supe de mănăstire?
Puteți folosi chiar și o carte ca sursă a parolei, apoi să păstrați memento-ul parolei în portofel sau în geantă.
Dacă scriu „Pagina69,linia2” pe o bucată de hârtie și o lipesc în portofel, un atacator trebuie să-mi fure portofelul;
- știi ce înseamnă mesajul;
- știți la ce document sau carte mă refer;
- să aibă acces la o copie identică cu a mea;
și să știți la ce cuvinte mă refer.
Ar trebui să vă scrieți parolele?
Scrierea parolelor sună ca cel mai prost lucru pe care l-ar putea face vreodată cineva.
Dacă este de fapt stupid depinde de situație.
Scrierea parolelor pe termen lung, într-un apartament comun cu colegi de cameră în care nu aveți neapărat încredere, pare o idee foarte proastă.
La fel, o notă lipicioasă cu parola Windows nu trebuie lăsată niciodată atașată la computerul pe care îl utilizați în birou.
Într-o casă pe care o împărtășești familiei sau persoanelor în care ai încredere,
argumentul de a scrie și a stoca parolele undeva devine mai convingător.
”Poți vizita Tutoriale Windows și Office”
Stocarea unei parole principale într-o cutie de valori, de exemplu, ar putea permite soțului dvs. să vă acceseze conturile online în cazul decesului dumneavoastră.
Un viitor fără parole
Parolele devin mai puțin importante.
Ne îndreptăm deja către un viitor în care fața noastră, amprenta digitală,
telefonul sau o combinație a tuturor celor trei oferă cheile care deblochează computerul, e-mailul și site-ul nostru bancar.
Din păcate, niciuna dintre aceste alternative nu este încă universală.
Atâta timp cât suntem încă blocați cu parole, orice putem face pentru a le face mai greu de spart va ajuta la menținerea hackerilor la distanță.
Dacă va plăcut acest articol, lasă-mi un comentariu!
Blogger din anul 2004, fecioară, iubitor de grafică, Senior WebMaster la StoreDay.ro, Senior Graphic Designer, Senior Web Designer, Senior Web Commerce. Sunt un tip plin de viață și inovator în creativitate.
Foarte util și cam dificil pentru neinițiați ca mine!
Mulțumesc pentru comentariu!