Jak vytvořit silné heslo


Jak vytvořit silné heslo

Firma Trustwave, informační společnost zabývající se informačním zabezpečením v Chicagu, odhalila v roce 2013, že masivní narušení bezpečnosti ohrozilo téměř 2 miliony webových stránek a účtů sociálních médií ve více než 100 zemí. V průniku bylo odcizeno 1,58 milionu přihlašovacích údajů k webu a 320 000 e-mailových pověření, mezi nimi i Facebook, Google, Twitter, LinkedIn a Yahoo. Zpráva poskytovatele platebních služeb ADP byla také ovlivněna.

Od té doby se ostatní porušování omezilo, včetně 1,5 miliard Yahoo účtů a 145 milionů uživatelských účtů eBay v roce 2014. V roce 2016 bylo porušeno 412,2 milionů účtů pro dospělé přátelské vyhledávání. porušení Trustwave bylo pravděpodobně kvůli malwaru nainstalovanému v jednotlivých počítačích, zpráva také analyzovala ukradené hesla a zjistila, že mnoho uživatelů se při vytváření hesel stalo neopatrným. I přes osvědčené postupy a bezpečnostní poradenství, které často poskytují poskytovatelé účtů, jsou dvě nejčastěji ukradené hesla "123456" a "123456789", uvádí zpráva. Navíc tisíce lidí stále používají podobně jednoduchá hesla, například "heslo" a "admin".

Pokud jde o sílu hesla, zpráva zjistila, že pouze 5 procent ukradených hesel bylo označeno jako "vynikající". Zatímco 44 procent hesel bylo považováno za střední sílu, 34 procent bylo považováno za slabá hesla.

Někteří z těch, kteří postupují podle "osvědčených postupů", mohou být stále ohroženi. Bill Burr, bývalý člen Národního institutu pro standardy a technologie, nyní říká, že jeho průvodce z roku 2003 k vytváření silných hesel by mohl být špatný. Řekl Wall Street Journal: "Hodně z toho, co jsem udělal, teď lituji." Částečně je to proto, že jeho rada možná vedla ke stávajícímu stavu apatie v oblasti hesla.

Například podle jeho rady byste mohli vytvořit heslo jako P # ssWrd1? Ale to je snadnější odhadnout, než si myslíte. Také doporučil, abyste změnili své heslo každých 90 dní, ale to vedlo k tomu, že lidé dělají drobné přírůstkové změny, jako je P # ssWrd2 ?, což je stále pravděpodobné a vede k falešnému pocitu bezpečnosti.

Vytváření silnějších hesel však není Vědecká raketa. Zde je pět triků, jak vytvořit bezpečnější a bezpečnější hesla pro lepší ochranu soukromých účtů.

1. Buďte jedineční - vyvarujte se hesel pro recyklaci

"Nikdy nepoužívejte stejné heslo pro více účtů," řekl doktor Glenn, senior ředitel bezpečnostních zpravodajských a výzkumných laboratoří v ThreatTrack Security, antivirové a antivirové softwarové společnosti. "Je to špatný zvyk, jak se dostat do."

"Například pokud zaznamenávají pouze malware Informace o účtu Gmailu, ale stejné heslo je používáno na různých citlivých místech, jako je on-line bankovnictví nebo maloobchodní stránka. Cyber-kriminálníci mohou snadno proniknout do všech účtů a získat osobní identifikační údaje (PII) za hanebné účely, "uvedl.

Pro sledování hesel napsal Eduard Goodman, hlavní důstojník ochrany soukromí v Identity Theft 911, že uživatelé by měli ukládat hesla na bezpečném místě. Goodman doporučuje správce hesel, například PasswordBox, LastPass a RoboForm.

2. Buďte kreativní - používejte neobvyklé, nesmyslné kombinace

Při používání jmen blízkých mohou domácí uživatelé, oblíbené sportovní týmy a další osobní údaje pomáhat uživatelům zapamatovat si jejich hesla, což také usnadňuje hackerům přístup k jejich účtům. " Můžeme si myslet, že jsme moudří, ale s miliardami uživatelů hesel na planetě pravděpodobně někdo přišel s touto kombinací dříve, "řekl Tom Smith, viceprezident pro identitu a přístup v Gemaltu, poskytovatele digitální bezpečnosti .

"Tento typ útoku je označován jako "Dictionary Attack", nebo útok, kdy je heslo systematicky prohledáváno proti všem ostatním heslům ve "slovníku" nebo specifikovaném seznamu existujících hesel, "uvedl Smith. Protože tato hesla jsou odvozena z minulých porušení, jejich použití zvyšuje pravděpodobnost opětovného ohrožení takzvaného "jedinečného" hesla.

Chcete-li přijít s více tvůrčími hesly, Goodman doporučil uživatelům, aby "otřást věci trochu." Jeden způsob, jak to udělat, napsal, je kombinovat velká a malá písmena, čísla a symboly. Uživatelé například mohou zjednodušit heslo jako "happy777" na silnější heslo jako "H @ pea! 931". Měli byste však vyloučit běžná slova jako heslo jako základ. Dalším způsobem je to, že si vezmeš text, řádek nebo řeč a zkrátíš to zkratku, jako například "Twas v noci před Vánocemi a po celém domě" do "TtnbCaatth."

3. Buďte zdlouhaví - udělejte hesla dlouhá

Většina služeb vyžaduje heslo, které je dlouhé alespoň osm znaků. Ve skutečnosti uživatelé budou potřebovat víc než to, aby měli opravdu bezpečné heslo.

"Čím delší je heslo, tím těžší je a delší doba trvá na tom, aby se počítačové heslo vytratilo," řekl Smith. "Typickým pravidlem je osm znaků, ale to již není dostačující. Stejně jako u všech věcí v oblasti technologií se programy s prasknutím heslem stávají rychlejšími a někteří se mohou pochlubit schopností vytvářet 350 miliard odhadů za sekundu , což znamená, že mohou během několika sekund vyzbrojit 8-ti znakové heslo. Aby se uživatelé mohli chránit, odborníci nyní doporučují hesla obsahující alespoň 13 až 20 znaků. "

Pokud webové stránky nabízejí dvoufaktorovou autentizaci, použijte ji - dvoufaktorová autentizace přidává další vrstvu ochrany, která znesnadňuje přístup k účtu k počítačovým zločincům.

nyní nabízejí dvoufaktorové ověřování nebo přihlašovací údaje, které vyžadují heslo a jinou identifikaci, například kód z mobilního zařízení, "uvedl Glenn.

"Při dvoufaktorové autentizaci, i když útočník ukradne přihlašovací heslo uživatelů, nebudou moci přístup k jejich účtům bez druhé formy identifikace, "řekl Glenn. "Využijte tohoto bezpečnostního prvku, pokud je k dispozici."

5. Buďte nepředvídatelní - pravidelně měňte svoje heslo

Konečně je zde klasické pravidlo časté změny hesla. Glenn a Goodman doporučili změnu hesel alespoň jednou za několik měsíců nebo čtvrtletně. Ale vězte, že toto není již všeobecně přijímáno jako nezbytné, ledaže byste byli poraženi. Chcete-li zjistit, zda jsou vaše informace venku, zkontrolujte, zda jsem byl pwned? kde můžete vyhledat vaši e-mailovou adresu, uživatelské jméno nebo heslo, abyste zjistili, zda se objevili v jakémkoli hlášeném porušení.

Další zprávy společnosti Anna Attkisson