Το έγκλημα στον κυβερνοχώρο είναι πάντα υψηλό και δύσκολα περνάει μια μέρα χωρίς μια μεγάλη εταιρεία να ανακοινώνει μεγάλες απώλειες δεδομένων.
Κάποιοι μπορεί να υποστηρίζουν ότι δεν έχει σημασία αν επιλέγετε έναν καλό κωδικό πρόσβασης ή όχι επειδή οι χάκερ συχνά παρακάμπτουν την μπροστινή πόρτα και επιτίθενται σε μεγάλους διακομιστές μέσω ευπάθειας ασφαλείας.
Ανεξάρτητα από αυτό, θα πρέπει να κάνετε τα πάντα για να βεβαιωθείτε ότι οι άνθρωποι δεν εισέρχονται από την μπροστινή πόρτα.
Η υψηλή ισχύς επεξεργασίας των υπολογιστών έχει διευκολύνει τους bots να βάλουν το δρόμο τους μέσα από τα συστήματα ασφαλείας χρησιμοποιώντας ωμή δύναμη , μια τεχνική με την οποία επιχειρείται κάθε πιθανός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης.
Αυτός ο οδηγός παρέχει μερικές απλές και κάπως προφανείς προσεγγίσεις για την εξασφάλιση του ονόματος χρήστη και του κωδικού πρόσβασής σας.
Επιλέξτε έναν μακρύ κωδικό πρόσβασης
Φανταστείτε ότι είχα έναν υπολογιστή και έπρεπε να συνδεθώ στον λογαριασμό σας. Γνωρίζω το όνομα χρήστη, αλλά δεν ξέρω τον κωδικό πρόσβασης.
Φαίνεται προφανές, αλλά όσο περισσότερο είναι ο κωδικός πρόσβασης, τόσο περισσότερες προσπάθειες θα με πάρει για να μαντέψω τον κωδικό αυτό.
Οι χάκερς δεν θα πληκτρολογούν σε κάθε κωδικό πρόσβασης ένα προς ένα. Θα χρησιμοποιούν ένα πρόγραμμα που χρησιμοποιεί κάθε πιθανό συνδυασμό χαρακτήρων.
Οι συντομότεροι κωδικοί πρόσβασης θα σπάσουν πολύ πιο γρήγορα από έναν μακρύ κωδικό πρόσβασης.
Αποφύγετε τη χρήση πραγματικών λέξεων
Πριν επιχειρήσετε κάθε συνδυασμό χαρακτήρων να προσπαθήσετε να μαντέψετε έναν κωδικό, ένας χάκερ είναι πιθανό να δοκιμάσει ένα τυποποιημένο λεξικό.
Για παράδειγμα, φανταστείτε ότι έχετε δημιουργήσει έναν κωδικό πρόσβασης που ονομάζεται "pandemonium". Είναι λογικά πολύ και έτσι είναι καλύτερο από το "fred" και το "12345". Ωστόσο, ένας χάκερ θα έχει ένα αρχείο με εκατομμύρια λέξεις σε αυτά και θα εκτελέσει ένα πρόγραμμα ενάντια στο σύστημα που προσπαθούν να χαράξουν προσπαθώντας κάθε κωδικό στο λεξικό.
Ένα πρόγραμμα υπολογιστή μπορεί να επιχειρήσει την είσοδο στο σύστημα αρκετές φορές το δευτερόλεπτο και έτσι η επεξεργασία ολόκληρου του λεξικού δεν θα πάρει τόσο πολύ, ειδικά αν υπάρχει μια σειρά υπολογιστών (γνωστών ως bots) που προσπαθούν να κάνουν το hack.
Επομένως, είστε πολύ καλύτερα να δημιουργήσετε έναν κωδικό πρόσβασης που δεν υπάρχει σε ένα λεξικό.
Χρησιμοποιήστε ειδικούς χαρακτήρες
Κατά τη δημιουργία ενός κωδικού πρόσβασης πρέπει να χρησιμοποιείτε ειδικούς χαρακτήρες, όπως κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και ειδικά σύμβολα όπως #,%,!, |, * Κ.λπ.
Μην ξεγελιέστε να σκεφτείτε ότι μπορείτε να χρησιμοποιήσετε μια τυποποιημένη λέξη αντικαθιστώντας τώρα τα κοινά γράμματα με αριθμούς και σύμβολα.
Για παράδειγμα, ίσως μπείτε στον πειρασμό να δημιουργήσετε έναν κωδικό πρόσβασης που ονομάζεται "Pa55w0rd!".
Οι χάκερ είναι πολύ έξυπνοι για αυτό το είδος τεχνικής και τα λεξικά δεν θα έχουν μόνο ένα αντίγραφο κάθε πραγματικής λέξης που θα έχουν την πραγματική λέξη με συνδυασμούς ειδικών χαρακτήρων. Hacking έναν κωδικό που ονομάζεται "Pa55w0rd!" θα χρειαζόταν μάλλον να διαλυθούν χιλιοστά του δευτερολέπτου.
Χρήση των προτάσεων ως κωδικών πρόσβασης
Αυτή η ιδέα δεν αφορά τη χρήση μιας ολόκληρης πρότασης ως κωδικού πρόσβασης, αλλά χρησιμοποιώντας το πρώτο γράμμα κάθε λέξης σε μια πρόταση ως κωδικό πρόσβασης.
Πως λειτουργεί αυτό?
Σκεφτείτε κάτι σημαντικό για σας, όπως το πρώτο άλμπουμ που αγοράσατε ποτέ. Τώρα μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε έναν κωδικό πρόσβασης.
Για παράδειγμα, φανταστείτε ότι το πρώτο σας άλμπουμ ήταν "Purple Rain" από τον "Prince". Μια γρήγορη αναζήτηση Google μου λέει ότι το "Purple Rain" κυκλοφόρησε το 1984.
Σκεφτείτε μια πρόταση χρησιμοποιώντας αυτή τη γνώση:
Το αγαπημένο μου άλμπουμ ήταν η Purple Rain από τον πρίγκιπα που κυκλοφόρησε το 1984
Χρησιμοποιώντας αυτήν την πρόταση μπορείτε τώρα να δημιουργήσετε έναν κωδικό πρόσβασης χρησιμοποιώντας το πρώτο γράμμα από κάθε λέξη ως εξής:
MfawPRbPri1984
Το περίβλημα είναι το σημαντικό πράγμα εδώ. Το πρώτο γράμμα είναι το πρώτο γράμμα στην πρόταση, έτσι πρέπει να είναι κεφαλαίο. Το "Purple Rain" είναι το όνομα του άλμπουμ, οπότε πρέπει να είναι και η κεφαλή. Τέλος, ο "Πρίγκιπας" είναι το όνομα του καλλιτέχνη και επομένως πρέπει να είναι κεφαλαίο. Όλοι οι άλλοι χαρακτήρες πρέπει να είναι πεζά.
Για να το κάνετε ακόμα πιο ασφαλές, προσθέστε έναν ειδικό χαρακτήρα ως οριοθέτη ή στο τέλος. Για παράδειγμα:
Μ% f% a% w% P% R% b% P% r% i% 1984
Αυτό μπορεί να είναι λίγο overkill κατά την πληκτρολόγηση, ώστε να μπορείτε απλά να θέλετε να προσθέσετε έναν ειδικό χαρακτήρα στο τέλος:
MfawPRbPri1984!
Ο παραπάνω κωδικός πρόσβασης έχει μήκος 15 χαρακτήρων, δεν είναι λέξη λεξικού και περιλαμβάνει αριθμούς και ειδικούς χαρακτήρες οι οποίοι σύμφωνα με τα πρότυπα κανενός είναι αρκετά ασφαλείς και επειδή ήρθατε στο θέμα θα πρέπει να μπορείτε να το θυμάστε εύκολα.
Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για κάθε εφαρμογή
Αυτό είναι ίσως το πιο σημαντικό συμβουλή.
Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας.
Εάν μια εταιρεία χάσει τα δεδομένα σας και τα δεδομένα δεν είναι κρυπτογραφημένα, οι χάκερ θα δουν τον κωδικό πρόσβασης που χρησιμοποιήσατε.
Ο χάκερ μπορεί στη συνέχεια να δοκιμάσει άλλους ιστότοπους με τον ίδιο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης και να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.
Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης
Μια άλλη καλή ιδέα είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, όπως το KeePassX. Αυτό σας επιτρέπει να αποθηκεύσετε όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε μια ασφαλή εφαρμογή.
Χρησιμοποιώντας τον διαχειριστή κωδικών πρόσβασης, μπορείτε να το αποκτήσετε για να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης για εσάς. Αντί να θυμάστε τους κωδικούς πρόσβασης που συνδέεστε με τον διαχειριστή κωδικών πρόσβασης, αντιγράψτε τον κωδικό πρόσβασης και επικολλήστε τον.