4 lihtsat parooli loomise reeglit ja 6 mõistliku näpunäidet

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Paroolid on arvutimaailmas hädavajalikud: alates parooli kasutamisest oma opsüsteemi sisselogimisel kuni Interneti-kontode paroolide või e-posti juurde pääsemiseni.

Süsteem on kasutaja seisukohast äärmiselt ebamugav, kui järgitakse põhilisi turvareegleid, ja eriti ebaturvaline, kui see on mugavaks muudetud, näiteks kasutades sama parooli kõikides teenustes ja seadmetes.

Järgnevas juhendis vaadeldakse paroolide loomise kõige olulisemaid reegleid. Kõigi nende järgimisel veenduge, et teie paroolid on turvalised.

Ehkki on endiselt võimalus, et keegi saab neid dekrüpteerida või varastada, on selle mõju väiksem kui keskmise kasutaja jaoks, kes võib kõigis teenustes kasutada sama parooli.

Parooli loomise reeglid

1. Paroolid peavad olema tugevad

Ei ole määratletud, mida tugev tähendab paroolide osas. Üldine üksmeel on selles, et paroolid peavad olema sobiva pikkuse ja keerukusega.

Kui teenus seda lubab, eelistan kasutada paroole, mille pikkus on 16, 20 või isegi rohkem. Pikemaid paroole on raskem meelde jätta, kuid see on probleem ainult siis, kui te ei kasuta paroolide haldurit, kes seda teie jaoks teeb.

Seega, kui kasutate paroolide haldurit, peate meeles pidama ainult selle parooli ja mitte midagi muud. Ja see parool peaks olema väga turvaline (minu oma on väga, väga pikk ja tugev).

Tugev viitab ka paroolis kasutatud märkidele. Parim on ühendada

• Suur- ja väiketähed
• Numbrid
• Erimärgid

parooli tugevuse suurendamiseks.

2. Paroolid peavad olema unikaalsed

See on oluline reegel, isegi kui see pole kõige olulisem reegel. Paroolide ainulaadseks muutmise põhiidee on see, et kui keegi saab mõne teie parooli kätte, ei saa ta seda kasutada teiste teenuste jaoks, mille liige olete.

Üks kindel parool, mille varastamise tõenäosus on väike, muudab selle tõenäosuse kunagi väiksemaks, isegi kui see on ainus parool, mida kasutaja kasutab.

Seda ainult teoorias, kuna on olemas paroolide varastamise vahendid, ilma et peaksite neid kõigepealt dekrüpteerima. See võib toimuda sotsiaaltööstuse, võtmelogijate, ettevõtete, kes salvestavad paroole lihttekstina, või tarkvara abil, mis salvestab võrguliiklust.

Samuti on oluline arvestada, et ainulaadne tähendab ka seda, et te ei saa paroolina kasutada kasutajanime ega selle väikest tuletust.

3. Paroolid ei saa sõnaraamatus olla

Selle dekrüpteerimiseks on kahte peamist tüüpi rünnakut krüptitud parooli vastu. Brute-Force rünnakud, mis proovivad kõiki võimalikke tähemärgikombinatsioone, ja sõnastikupõhised rünnakud, mis kasutavad sõnastiku faili. Viimane on palju kiirem, kuna peab lihtsalt läbima kõik sõnastiku sõnad ja võib-olla lisaks mõned kombinatsioonid või täiendused (kaks sõnastiku sõna kokku või lisama iga sõna lõppu 1).

See hõlmab populaarseid termineid, nagu lemmik spordimeeskonnad, lemmikloomade või inimeste nimed, järjestused klaviatuuril (qwerty, asdfyxcv) või kunstnike nimed ning kogu isiklik teave teie või perekonna kohta, sealhulgas tänava nimi, kool, numbrimärk oma auto või pere lemmikpuhkus.

4. Paroolihaldurid teevad kogu töö teie heaks

Ehkki enamiku kasutajate jaoks võib olla võimatu ülesanne luua ja meelde jätta iga kasutatava teenuse jaoks tugevad unikaalsed paroolid, ei pea see tegelikult enamikku kasutajaid muretsema, kuna paroolide haldurid saavad nende jaoks kõik rasked tõsta.

Paroolihaldurid, näiteks KeePass või LastPass aitab teil turvalisi unikaalseid paroole genereerida ja meelde jätta. Kasutada saab isegi brauseri sisseehitatud paroolide haldurit. Ehkki kõigil pole paroolide genereerimise valikuid, salvestavad nad kõik Interneti-paroolid, nii et te ei pea neid kõiki eraldi meeles pidama.

Terve mõistus

Lisaks turvaliste paroolide loomisele tulevad juhised, mis aitavad teil veenduda, et keegi teine ​​ei saaks teie paroole kätte.

1. Olge avalike arvutisüsteemide suhtes ettevaatlik. Kuna teil pole süsteemi üle täielikku kontrolli, ei tea te tegelikult, mis taustal töötab. Parim on nendes süsteemides paroole mitte sisestada. Kui kasutate neid, veenduge, et logite välja kõigist teenustest, kuhu olete sessiooni ajal sisse loginud. Ma soovitaksin ka vahemälu, küpsiste ja sirvimisajaloo tühjendamiseks ja võimalusel arvuti taaskäivitamiseks.
2. Ärge saatke oma parooli kellelegi, mitte oma sõpradele, perekonnale või kellelegi, kes väidab end olevat teie teenuse tugiliige.
3. Kui serverit häkkitakse või kui teil on tunne, et teie konto sattus ohtu, muutke parooli kohe, isegi kui see on valehäire või kui on vaid väike võimalus, et keegi saab teie loodetavasti turvalise parooli dekrüpteerida.
4. Veenduge, et teie paroolide haldur on korralikult kaitstud. Kui kasutate oma brauseri paroolide haldurit, veenduge, et kaitseksite seda parooliga. Kui teie brauseril (Chrome) seda võimalust pole, ärge kasutage brauseris paroolihaldurit, vaid kasutage selle jaoks mõnda muud tööriista.
5. Muutke kõik ebaturvalised või nõrgad paroolid, kui teil neid veel on.
6. Veenduge, et ka teie e-posti konto parool - see, mis on seotud kontodega, mida kasutate Internetis - on turvaline. Keegi, kellel õnnestub teie e-posti kontole pääseda, saab Interneti-teenuste parooli taastamise võimaluse abil luua kontodele uue parooli, et neile juurde pääseda.

Nüüd loe : Kui turvaline on teie parool?