Nors jie palaipsniui nutraukiami dėl kitų autentiškumo patvirtinimo priemonių, pavyzdžiui, dviejų veiksnių autentiškumo patvirtinimo, slaptažodis vis dar yra gyvas ir spardomas, ir greičiausiai jis liktų su mumis daugelį metų. Geriausias dalykas, kurį galite padaryti, kad jūsų slaptažodis nebūtų sugadintas, yra laikytis tam tikrų sveiko proto taisyklių, kai kuriamas naujas slaptažodis arba atnaujinamas tas, kuris tapo pasenęs.
Jei kuris nors iš jūsų paskyros slaptažodžių yra: 123456, slaptažodis, rockyou, princess arba abc123, sveikinu, jūs turite vieną iš dešimties labiausiai paplitusių (ir lengvai sugadintų) slaptažodžių, pagal tyrimą, kurį atliko "Imperva" saugumo mokslininkai.
Kaip galite padaryti savo slaptažodį pakankamai stiprus, kad nesugadintumėte blogi vaikinai? Štai keletas patarimų, kaip kurti slaptažodžius, kuriuos galite naudoti norėdami sustiprinti savo slaptažodį.
Padarykite savo slaptažodį mažiausiai 12-15 simbolių ilgio
Kuo ilgiau slaptažodį, tuo geriau. Automatiniai įsilaužėlių naudojami slaptažodžio įšaldymo įrankiai gali greitai sugrąžinti slaptažodžius mažesniais nei 8 simboliais per trumpą laiką. Daugelis žmonių mano, kad įsilaužėliai tiesiog bando įvardyti slaptažodį keletą kartų, o tada atsisakyti, nes sistema juos užrakina arba perkelia į kitą paskyrą. Tai nėra atvejis. Dauguma įsilaužėlių sugadina slaptažodžius, sugadindami slaptažodžio failą iš pažeidžiamo serverio, perkeldami jį į savo kompiuterį, tada naudodamiesi neprisijungus naudojamo slaptažodžio įtrūkimo priemone, kad galėtumėte ištrinti failą naudodami slaptažodžio žodyną ar grubus spėliojimo metodą. Atsižvelgiant pakankamai laiko ir skaičiavimo išteklių, labiausiai prastai sukonstruoti slaptažodžiai bus sugadinti. Kuo ilgesnis ir sudėtingesnis slaptažodis, tuo ilgiau automatizuotas įrankis išbandys visus galimus derinius norint surasti rungtynes.
Pridedant keletą skaitmenų į savo slaptažodį, gali užtrukti keletą minučių ar keletą kartų sugaišti slaptažodį.
Naudokite specialius simbolius ir įvairius atvejus
Naudokite bent dvi didžiosios raidės, dvi mažosios raidės, du skaitmenys ir du specialūs ženklai (išskyrus įprastus, pvz., "! @ # $"). Jei jūsų slaptažodis susideda tik iš mažosios raidės raidžių, tuomet jūs ką tik sumažino galimų kiekvieno simbolio pasirinkčių skaičių iki 26. Net gana ilgą slaptažodį, sudarytą iš vieno tipo simbolio, gali greitai sugriebti. Naudokite veislę ir naudokite ne mažiau kaip du kiekvieno tipo simbolius.
Niekada nenaudokite sveikų žodžių
Padarykite slaptažodį atsitiktine tvarka. Daugelis automatizuotų krekingo įrankių pirmiausia naudoja tai, kas vadinama "žodyno ataka". Įrankis imasi specialiai sukurto slaptažodžio žodynėlio failo ir jį išbando su pavogto slaptažodžio failu. Pavyzdžiui, įrankis bandys "password1, password2, PASSWORD1, PASSWORD2" ir visus kitus variantus, kurie būtų dažniausiai naudojami. Yra didelė tikimybė, kad kažkas naudojo vieną iš šių paprastų slaptažodžių, ir įrankis greitai surinks atitikimą, naudodamas žodyno metodą, net nereikės pereiti prie brute force metodo.
Venkite naudotis asmenine informacija
Nenaudokite savo inicialų, gimimo datos, jūsų vaiko vardų, jūsų augintinio vardų ar kitų dalykų, kurie gali būti renkami iš jūsų "Facebook" profilio ar kitų viešų informacijos apie jus šaltinių.
Venkite naudoti klaviatūros šablonus
Kitas iš 20 populiariausių slaptažodžių yra "QWERTY". Daugelis žmonių tampa tingus, o greičiau panardina pirštus per klaviatūrą, kaip ir urveomanas, o ne sugalvoti sudėtingą slaptažodį. Atsižvelgiant į tai, slaptažodžių žodynų ataka įrankių testas klaviatūros modelio slaptažodžius. Stenkitės vengti naudoti bet kokį klaviatūros modelį ar bet kokius modelius.
Stiprus slaptažodžio kūrimo raktas priklauso nuo ilgio, sudėtingumo ir atsitiktinumo. Jei laikysitės šių pagrindinių principų, gali būti labai ilgai, kol blogi vaikinai kreko slaptažodį. Gal jie pasiduos, ir mes visi galėsime gyventi ramybėje. Nenustok svajoti.
