Όλα τα firewalls στον κόσμο δεν μπορούν να αντισταθούν σε έναν εύκολο να σπάσει τον κωδικό πρόσβασης
Παρόλο που σταδιακά εξαλείφεται προοδευτικά υπέρ άλλων μέσων επαλήθευσης, όπως ο έλεγχος βάσει 2 στοιχείων, ο κωδικός πρόσβασης είναι ακόμα ζωντανός και κλοτσιές και πιθανόν να παραμείνει μαζί μας για πολλά χρόνια. Το καλύτερο που μπορείτε να κάνετε για να κρατήσετε τον κωδικό σας να μην είναι ραγισμένο είναι να ακολουθήσετε ορισμένους κανόνες κοινής λογικής κατά την κατασκευή ενός νέου κωδικού πρόσβασης ή την ενημέρωση ενός κωδικού που έχει ξεχαστεί.
Αν κάποιος από τους κωδικούς πρόσβασης στο λογαριασμό σας είναι: 123456, κωδικός πρόσβασης, rockyou, πριγκίπισσα ή abc123, συγχαρητήρια, έχετε έναν από τους 10 πιο συνηθισμένους (και εύκολα κατεδαφισμένους) κωδικούς πρόσβασης, σύμφωνα με μελέτη που πραγματοποίησαν ερευνητές ασφαλείας στο Imperva.
Πώς μπορείτε να κάνετε τον κωδικό σας αρκετά ισχυρό ώστε να μην σπάσει από τους κακούς; Ακολουθούν ορισμένες συμβουλές για την κατασκευή κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για να βελτιώσετε τον κωδικό πρόσβασής σας.
Εάν είναι δυνατόν, ο κωδικός σας πρέπει να είναι τουλάχιστον 12-15 χαρακτήρες
Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης τόσο καλύτερα. Τα αυτοματοποιημένα εργαλεία σπασίματος κωδικών πρόσβασης που χρησιμοποιούνται από τους χάκερ μπορούν εύκολα να σπάσουν κωδικούς πρόσβασης κάτω από 8 χαρακτήρες σε σύντομο χρονικό διάστημα. Πολλοί άνθρωποι σκέφτονται ότι οι χάκερ απλά προσπαθούν να μαντέψουν έναν κωδικό πρόσβασης μερικές φορές και στη συνέχεια να εγκαταλείψουν το σύστημα επειδή τους κλειδώνει ή μετακινούνται σε άλλο λογαριασμό. Αυτή δεν είναι η περίπτωση. Οι περισσότεροι χάκερ κροκοποιούν τους κωδικούς πρόσβασης κλέβοντας ένα αρχείο κωδικού πρόσβασης από έναν τρωτό διακομιστή, μεταφέροντάς τον στον υπολογιστή τους και στη συνέχεια χρησιμοποιώντας ένα εργαλείο εξουδετέρωσης κωδικών πρόσβασης χωρίς σύνδεση για να απομακρυνθούν από το αρχείο με ένα λεξικό κωδικών πρόσβασης ή μια μέθοδο εξοικονόμησης βίαιης δύναμης. Λαμβάνοντας υπόψη αρκετό χρόνο και υπολογιστικούς πόρους, οι περισσότεροι κακά κατασκευασμένοι κωδικοί πρόσβασης θα σπάσουν. Όσο μεγαλύτερος και πιο σύνθετος είναι ο κωδικός πρόσβασης, τόσο περισσότερο χρειάζεται ένα αυτοματοποιημένο εργαλείο για να δοκιμάσετε όλους τους πιθανούς συνδυασμούς για να βρείτε έναν αγώνα.
Η προσθήκη δυο ψηφίων στον κωδικό πρόσβασής σας ενδέχεται να αυξήσει το χρόνο που απαιτείται για να σπάσει ο κωδικός πρόσβασής σας από λίγα λεπτά σε λίγα χρόνια.
Χρησιμοποιήστε τουλάχιστον 2 κεφαλαία γράμματα, 2 μικρά γράμματα, 2 αριθμούς και 2 ειδικούς χαρακτήρες (εκτός από τους συνηθισμένους χαρακτήρες όπως & # 34;! & # 64; # $ & # 34;
Εάν ο κωδικός σας αποτελείται μόνο από μικρά γράμματα αλφάβητου, τότε έχετε μόλις μειώσει τον αριθμό των πιθανών επιλογών κάθε χαρακτήρος σε 26. Ακόμα και ένας αρκετά μεγάλος κωδικός που αποτελείται από ένα είδος χαρακτήρα μπορεί να ραγισθεί γρήγορα. Χρησιμοποιήστε μια ποικιλία και χρησιμοποιήστε τουλάχιστον 2 από κάθε τύπο χαρακτήρα.
Ποτέ μην χρησιμοποιείτε ολόκληρες λέξεις. Κάντε τον κωδικό πρόσβασης όσο το δυνατόν πιο τυχαίο
Πολλά αυτοματοποιημένα εργαλεία πυρόλυσης χρησιμοποιούν πρώτα αυτό που ονομάζεται "επίθεση λεξικού". Το εργαλείο λαμβάνει ένα ειδικά δημιουργημένο αρχείο λεξικού κωδικού πρόσβασης και το δοκιμάζει ενάντια στο κλεμμένο αρχείο κωδικού πρόσβασης . Για παράδειγμα, το εργαλείο θα δοκιμάσει "password1, password2, PASSWORD1, PASSWORD2" και όλες τις άλλες παραλλαγές που θα χρησιμοποιούσαν πιο συχνά. Υπάρχει μεγάλη πιθανότητα κάποιος να χρησιμοποιήσει έναν από αυτούς τους απλούς κωδικούς πρόσβασης και το εργαλείο θα βρει γρήγορα μια αντιστοίχιση χρησιμοποιώντας τη μέθοδο του λεξικού χωρίς καν να χρειαστεί να προχωρήσουμε στη μέθοδο brute-force.
Αποφύγετε τη χρήση προσωπικών πληροφοριών ως μέρος του κωδικού πρόσβασής σας
Μην χρησιμοποιείτε τα αρχικά σας, την ημερομηνία γέννησης, τα ονόματα του παιδιού σας, τα ονόματα του κατοικίδιου σας ή οτιδήποτε άλλο θα μπορούσε να λάμψει από το προφίλ σας στο Facebook ή άλλες δημόσιες πηγές πληροφοριών για εσάς.
Αποφύγετε τη χρήση σχεδίων πληκτρολογίου
Ένας άλλος ένας από τους 20 πιο συνηθισμένους κωδικούς πρόσβασης ήταν ο "QWERTY". Πολλοί άνθρωποι γίνονται τεμπέληδες και προτιμούν να ρίχνουν τα δάχτυλά τους πάνω από το πληκτρολόγιο σαν σπηλαιολόγος αντί να χρειάζεται να βρουν έναν πολύπλοκο κωδικό πρόσβασης . Δεδομένου αυτού του γεγονότος, δοκιμή εργαλείων επίθεσης λεξικού κωδικού πρόσβασης για κωδικούς πρόσβασης που βασίζονται σε πρότυπα πληκτρολογίου. Προσπαθήστε να αποφύγετε τη χρήση οποιασδήποτε μορφής πληκτρολογίου ή οποιουδήποτε σχεδίου.
Το κλειδί για την ισχυρή κατασκευή του κωδικού πρόσβασης έρχεται σε συνδυασμό με το μήκος, την πολυπλοκότητα και την τυχαιότητα. Αν ακολουθήσετε αυτές τις βασικές αρχές, τότε μπορεί να είναι πολύ πολύς καιρός πριν οι κακοί παίκτες σπάσουν τον κωδικό πρόσβασής σας. Ίσως να παραιτηθούν και όλοι μπορούμε να ζήσουμε ειρηνικά. Συνέχισε να ονειρεύεσαι.