Για να εξηγήσετε πώς να επιλέξετε έναν κωδικό που είναι εξαιρετικά ασφαλής και πρακτικά αδύνατο να ανακαλύψετε ακόμη και για έναν ταλαντούχο χάκερ, πρέπει να κάνουμε μια αντίστροφη ομιλία και να εξετάσουμε όλα τα λάθη που κάνουν οι περισσότεροι άνθρωποι. Στην πραγματικότητα δεν υπάρχει κανένας κωδικός που να είναι 100% ασφαλής και απαραβίαστης (και οι δύο με τη χρήση προγραμμάτων ωμής βίας και η εικασία με αφαίρεση) και δεν υπάρχει ελάχιστος αριθμός χαρακτήρων προς χρήση.
Ωστόσο, αν και ο καλύτερος χάκερ στον κόσμο θα χρειαζόταν μέρες ή εβδομάδες για να ανακαλύψει τον κωδικό πρόσβασής μας, εκτός αν δουλεύουμε στις μυστικές υπηρεσίες, μπορούμε να πούμε ότι μπορούμε να είμαστε σίγουροι ότι το 100% όποιος θέλει να γνωρίσει τους κωδικούς μας θα αναγκαστεί να εγκαταλείψει.
Στην πραγματικότητα, οι χάκερ, τόσο καλοί όσο και αυτοσχεδιασμένοι, δεν αναγκάζονται να θωρακισμένα συστήματα ασφαλείας πίσω από τα οποία δεν μπορεί να κρυφτεί τίποτα ενδιαφέρον, αλλά πάνω απ 'όλα βασίζουν τις τεχνικές τους στην άγνοια και την αφέλεια των ανθρώπων.
Απλά δείτε τη λίστα των χειρότερων κωδικών πρόσβασης του 2015 για να διαπιστώσετε ότι οι περισσότεροι άνθρωποι προστατεύουν τους λογαριασμούς ιστοχώρου τους με κωδικούς πρόσβασης όπως 123456, κωδικό πρόσβασης, 12345678, qwerty, 12345 και άλλα πραγματικά ασήμαντα που είναι πολύ εύκολο να ανακαλυφθούν ακόμη και από τον "ξάδελφό μου ».
Ακόμα και εκείνοι που δεν χρησιμοποιούν αυτούς τους εξαιρετικά αδύναμους κωδικούς πρόσβασης πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασης, επιλέγοντας ένα πιο ασφαλές, αν έχουν κάνει τα ακόλουθα λάθη .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς κλέβονται οι κωδικοί πρόσβασης
1) Χρησιμοποιήστε σύντομους κωδικούς πρόσβασης
Ένας κωδικός 3, 4 ή 5 χαρακτήρων είναι πολύ μικρός και έχει έναν περιορισμένο αριθμό συνδυασμών που μπορούν να ανακαλυφθούν με ένα πρόγραμμα που τα δοκιμάζει όλα.
Σίγουρα, οι σύντομοι κωδικοί πρόσβασης είναι εύκολο να θυμηθούν, αλλά δεν λειτουργούν και δεν πρέπει να χρησιμοποιούνται, επειδή δεν υπάρχουν αρκετές παραλλαγές που να τους καθιστούν ασφαλείς, ακόμα και αν χρησιμοποιηθούν ειδικοί χαρακτήρες.
2) Οποιοσδήποτε κωδικός πρόσβασης που είναι μια ακολουθία στο πληκτρολόγιο δεν είναι καλός
Εάν χρησιμοποιούμε έναν κωδικό πρόσβασης, ακόμα και ένα μακρύ, που είναι μια σειρά διαδοχικών πλήκτρων στο πληκτρολόγιο, αυτό θα είναι πολύ εύκολο για κάποιον να ανακαλύψει.
Για παράδειγμα, 12345, qwerty, asdfg, zxcvb είναι διαδοχικές πληκτρολογήσεις.
3) Οποιαδήποτε λέξη που βρίσκεται σε ένα λεξικό δεν πρέπει να χρησιμοποιείται ως κωδικός πρόσβασης
Σχεδόν όλοι πέφτουν σε αυτό το λάθος, πεπεισμένοι ότι χρησιμοποιούν έναν ισχυρό κωδικό πρόσβασης, ο οποίος όμως είναι μια κοινή λέξη.
Στην πραγματικότητα, τα προγράμματα που προσπαθούν να μαντέψουν τους κωδικούς προσπαθούν σίγουρα όλες τις λέξεις στο ιταλικό, αγγλικό, γαλλικό, ισπανικό, γερμανικό, κλπ λεξικό. και το κάνουν τόσο γρήγορα που η ανακάλυψη είναι παιχνίδι παιδιού.
4) Η επιλογή μιας κοινής λέξης λεξικού ως κωδικού πρόσβασης, η αντικατάσταση ορισμένων επιστολών με άλλους παρόμοιους χαρακτήρες είναι εξίσου λανθασμένη, ανασφαλής και εύκολη
Μπορείτε να σκεφτείτε ότι ένας ασφαλής κωδικός πρόσβασης είναι γραμμένος ως εξής: ή , αντικαθιστώντας το I με 1, το O με το 0, το a με το @ ή το και με το &
Ακόμα και αυτά τα κόλπα είναι τώρα πολύ προβλέψιμα και γνωστά σε όλους, εύκολο να ταυτιστούν, να ανακαλύψουν άμεσα.
5) Χρησιμοποιήστε δημοφιλείς λέξεις ακόμα κι αν δεν είναι από το λεξικό
Χρησιμοποιώντας το όνομα ενός τραγουδιστή ή ενός ποδοσφαιριστή ως κωδικό πρόσβασης είναι λάθος, το όνομα μιας ταινίας, καθώς και μια ομάδα ποδοσφαίρου, ένα διάσημο πρόσωπο, μια μόδα και ούτω καθεξής.
Απλά πιστεύετε ότι μεταξύ των χειρότερων κωδικών πρόσβασης του 2015 υπάρχουν Star Wars, Eminem, Juventus ή Roma1927.
6) Η εισαγωγή ημερομηνιών σε κωδικούς πρόσβασης είναι ένα μεγάλο λάθος .
Εάν χρησιμοποιείτε κωδικό πρόσβασης εισάγοντας την ημερομηνία γέννησης του παιδιού μας ή του παιδιού μας ή κάποιον αγαπημένο σας, είναι προτιμότερο να αλλάξετε αμέσως.
Όποιος μας γνωρίζει ή ποιος μπορεί να εντοπίσει αυτές τις ημερομηνίες μπορεί στην πραγματικότητα να τις δοκιμάσει εύκολα ή να τους βάλει σε πρόγραμμα ωμής βίας για να τους συνδυάσει με άλλες λέξεις.
7) Η χρήση προσωπικών λέξεων όπως τα ψευδώνυμα, τα ονόματα των σκύλων, η πινακίδα κυκλοφορίας του αυτοκινήτου, ο φορολογικός κώδικας, τα επώνυμα των ανθρώπων ή οποιαδήποτε λέξη που εφευρέθηκε, που μπορεί να εντοπιστεί πίσω, είναι λάθος.
Σε αυτές τις περιπτώσεις δεν χρειάζεται τεχνική χάκερ για να μάθετε τον κωδικό πρόσβασης, δοκιμάστε απλώς διαφορετικούς συνδυασμούς με αυτά τα δεδομένα εύκολο να βρείτε τη γνώση του ατόμου ή ακόμα και στο Facebook.
8) Αποτυχία χρήσης αριθμών ή ειδικών χαρακτήρων
Τυχαίοι αριθμοί και ειδικοί χαρακτήρες είναι απαραίτητοι για την ασφαλή χρήση του κωδικού πρόσβασης, χωρίς να γίνει ο αριθμός λάθους 4, με τη χρήση χαρακτήρων που μοιάζουν με γράμματα σε κοινές λέξεις.
Βασικά, για να επιλέξετε έναν ασφαλή κωδικό πρόσβασης που είναι αδύνατο να ανακαλύψετε είναι απαραίτητο :
- Χρησιμοποιήστε τουλάχιστον 7 ή 8 χαρακτήρες.
- να εισαγάγετε ειδικούς χαρακτήρες.
- Βεβαιωθείτε ότι ο κωδικός πρόσβασης δεν είναι λέξη λεξικού ή προσωπική ημερομηνία.
Σύμφωνα με αυτές τις ενδείξεις, ένας κωδικός πρόσβασης όπως ο Op6s_oHr4M> xt μπορεί να θεωρηθεί ασφαλής.
Αυτός ο κωδικός πρόσβασης δεν υπενθυμίζει καμία πραγματική λέξη, δεν δεσμεύει τίποτα προσωπικά και μάλιστα ένας χάκερ θα αναγκαστεί να συμπεριλάβει όλους τους χαρακτήρες πληκτρολογίου στο πρόγραμμα ωμής βίας και να δοκιμάσει τόσους πολλούς συνδυασμούς που θα χρειαστούν μήνες ακόμη και με τον ταχύτερο υπολογιστή στον κόσμο.
Το πρόβλημα όμως είναι: πώς θυμάστε έναν τόσο περίπλοκο κωδικό πρόσβασης "> πρόγραμμα διαχείρισης κωδικού πρόσβασης όπως 1Password, LastPass ή Keepass ή χρησιμοποιήστε ένα ψυχικό κριτήριο χωρίς να χρησιμοποιήσετε προγράμματα.
Μίλησα για αυτό στον οδηγό σχετικά με τον τρόπο δημιουργίας ισχυρών κωδικών πρόσβασης για λογαριασμούς web .
Αν επιλέξουμε ασφαλείς και σχεδόν αδύνατο να ανακαλύψουμε κωδικούς πρόσβασης με εργαλεία αφαίρεσης και hacking, υπάρχει μόνο ένας τρόπος να μας αποκόψουμε, phishing .
Οι τεχνικές ηλεκτρονικού "ψαρέματος" είναι εκείνες για τις οποίες, για παράδειγμα, λαμβάνουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά να συνδεθεί με την τράπεζα ή τον ιστότοπο του Paypal ή του Facebook και να αλλάξει τον κωδικό πρόσβασης για λόγους ασφαλείας.
Το σημαντικό είναι να γνωρίζετε ότι τα αιτήματα αλλαγής κωδικού πρόσβασης δεν προέρχονται ποτέ από ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή από ένα SMS ή από ένα μήνυμα στο Facebook ή από οποιονδήποτε σύνδεσμο με δυνατότητα κλικ στο διαδίκτυο.
Ευτυχώς, στις πιο σημαντικές τοποθεσίες υπάρχει διπλή επαλήθευση του κωδικού πρόσβασης με αίτημα για πρόσβαση σε μεταβλητό κώδικα, ο οποίος λαμβάνεται στο τηλέφωνο.
Εάν είστε ακόμα εδώ και δεν το έχετε κάνει ακόμα, τρέξτε τώρα για να αλλάξετε όλους τους κωδικούς πρόσβασης!
