Препоръчано, 2020

Избор На Редактора

Как да изберем сигурна парола за всеки профил

В днешно време е изключително лесно да претърпите атака срещу техните сметки, особено ако те включват банкови или пощенски услуги и ви позволяват да купувате онлайн.

За да избегнем това, че лошите момчета работят на наше място или че могат да откраднат парите, ще трябва да изберем достатъчно силна парола, за да не бъдем предсказуеми, нито "изваяеми", тъй като инструментите, използвани от хакерите, позволяват да се възстановят пароли, съставени от думи, , неща и общи номера.

Нека да разберем в това ръководство как да изберем сигурна парола за всеки акаунт, използван в мрежата: от трикове за избор на парола до програми, които могат да ви помогнат да генерирате произволни пароли, до добавките за увеличаване на сигурността на профила (като удостоверяване от две страни) фактори).

1) Как да изберем сигурна парола

За да изберете сигурна парола, следвайте обикновените правила, приложими всеки ден.

Ето пълния списък на съветите, които да последвате, за да направите паролата си наистина безопасна:

- Избягваме личните дати и имена : дори и да са лесно запомнени, избягваме да използвате датите на рождения ден, датите на събитието и общите имена на членовете на семейството, за да създадете парола.

Нападателят, който е достатъчно информиран за нашите познания и навици (или нашия рожден ден), може да разбере паролата за нула време.

- избягваме имена на хора или известни неща : дали сме фенове на Стар Трек и използваме този научно-фантастичен свят за създаване на пароли?

Дори да изглеждат достатъчно безопасни, те изобщо не са: просто използвайте речник с всички имена и термини, използвани във филми и телевизионни серии, за да ви позволим да откриете паролата си само за няколко минути.

Така че избягваме имена, които се отнасят до лични страсти или ще станем лесни плячка.

- Продължителност на паролата : трудно се запомнят пароли с дължина по-голяма от 10 символа, особено при тези предпоставки, но паролите с по-малко от 8 символа са изключително уязвими към хакерски атаки.

Опитваме се, ако е възможно, да създадем парола с най-малко 8 знака, така че да можете да я запомните без затруднения (може би след малко упражнение).

- Променливост на паролата : не използваме само малки букви и цифри, но използваме главни букви и поне един специален знак (&, %, $, £), за да направим паролата наистина сигурна.

Много сайтове вече изискват използването на тези специални знаци и главни букви, за да създадете валидна парола за достъп до сайтове.

- Използваме въображението : асоциираме паролата към първия обект, който виждаме, и дайте няколко числа, някакъв капитал и някакъв специален характер (минимум 8 знака), за да създадете парола, която е достатъчно трудна, за да познаете непознат, но просто да си спомните за ранните времена обектът, свързан с паролата, ще го има пред бюрото или екрана на компютъра.

- Ние избягваме да пишем пароли на хартия : няма нищо по-лошо при създаването на силна парола и след това да я напишем на обикновено парче хартия, вероятно съхранено под клавиатурата!

Използваме други методи за запазване на пароли, както е обяснено в останалата част на ръководството.

2) Как да тествате сигурността на паролата

Как можем да проверим дали избраната парола е достатъчно сигурна?

Има сайтове, които ви позволяват да проверите нивото на защита на избраната парола.

Сайтът, който можем да използваме за проверка, е на разположение тук -> Как е сигурна паролата ми?

Въвеждането на избраната парола ще покаже колко време паролата може да бъде прекъсната от хакери: от много малко пикосекунди (това е мигновено) до над милиард години за по-сложни пароли (на теория можете да получите и пароли, които могат да бъдат пропуснати само с пъти, които надвишават възрастта на Вселената!).

Без да преувеличаваме, можем да бъдем доволни от паролите, които се нуждаят от няколко десетилетия, за да бъдат разбити (с настоящите средства), така че да сте сигурни, че не можете да бъдете опростен.

3) Програми за генериране и съхраняване на сигурни пароли

Нямаме достатъчно въображение, за да създадем сигурни пароли?

Можем да използваме програми за генериране и съхраняване на пароли за достъп до сайтове.

Едно от най-добрите приложения е KeePass, което може да се изтегли безплатно тук -> KeePass .

Изтеглете версията 2.xx, инсталирайте я и започнете да създавате база данни за съхраняване на всички пароли.

Сред инструментите, налични заедно с програмата, е произволен генератор на пароли, достъпен от Инструменти -> Парола генератор .

Можем да конфигурираме паролата си, като въведем символите, с които ще се формира, дължината на същия или алтернативно да използваме предварително определен профил или алгоритъм за генериране.

Случайността на паролата е гарантирана от ентропията, генерирана от движението на мишката: колкото повече движите мишката, генерираната "парола" може да бъде "случайна".

Ако вместо офлайн програма предпочитаме да използваме онлайн услуга, най-доброто е LastPass, което може да се достигне до тук -> LastPass .

Добавяме разширението за браузър или мобилното приложение и когато генерираме нова парола, кликваме върху иконата на услугата и изберете Създаване на защитена парола .

За да научите повече за LastPass и други услуги, за да запазвате пароли онлайн, можем да прочетем специално предоставеното тук ръководство -> Най-добрите приложения за управление на пароли за Android и iPhone

4) Увеличете сигурността на дадена сметка

Искаме ли да увеличим допълнително сигурността на нашите онлайн профили?

В допълнение към използването на сигурни пароли (както се препоръчва в това ръководство), можем да дадем възможност за двуфакторно удостоверяване, което е много полезно, за да се гарантира допълнително ниво на защита.

Почти всички онлайн услуги ви позволяват да добавите този тип удостоверяване: при влизане в системата ще бъдете поискани потребителско име и парола заедно с код за сигурност, получен чрез SMS или чрез специално предназначено приложение.

Само тези, които могат да въведат кода за сигурност, могат да използват профила, като ефективно повишават сигурността.
Можем да задълбочим дискусията за двуфакторна идентификация в ръководството, което е на разположение тук -> Сайтове / приложения, където да активирате потвърждаването на паролата на две стъпки

Top