Kuidas samm-sammult luua tugevaid paroole ja kaitsta oma kontosid

Informatec Digital » Ressursid » Kuidas samm-sammult luua tugevaid paroole ja kaitsta oma kontosid

Veebikontode kaitsmine ei seisne ainult hea parooli omamises; see on harjumuste ja otsuste kogum, mis kaitseb teie digitaalset elu. Tugev ja hästi hallatud parool hoiab ära volitamata juurdepääsu.Kaitse oma privaatsust ja vähenda pettuse, isikuandmete võltsimise ja andmete kadumise ohtu.

Selles juhendis oleme kogunud ja lihtsas keeles ümber kirjutanud kõik olulised näpunäited paroolide loomise, kasutamise ja kaitsmise kohta, lisades praktilisi ideid, reaalseid näiteid ja toimivaid tööriistu. Eesmärk on, et sul oleks lihtne meetod tugevate paroolide loomiseks.Väldi levinud lõkse ja aktiveeri täiendavaid turvakihte, näiteks kaheastmelist kinnitamist.

Mis on tugev parool ja miks see on oluline?

Kvaliteetvõti on selline, mis ühendab endas pikkuse, märkide mitmekesisuse ja ilmsete mustrite puudumise. Püüdke lisada vähemalt 12 tähemärki, eelistatavalt 14 või rohkemja segab suuri ja väikeseid tähti, numbreid ja sümboleid. Mida pikem ja mitmekesisem see on, seda keerulisemaks muutub iga automatiseeritud rünnak.

Väldi täielikult nimede, sünnikuupäevade, lemmikmeeskondade või muu isikliku teabe lisamist, mida keegi, kes sind sotsiaalmeedias jälgib, saab kergesti teada. Sõnastiku sõnadest, jadadest ("12345", "qwerty") või tavalistest fraasidest koostatud paroolid on kerge saak. tööriistade jaoks, mis testivad mustreid ja hiiglaslikke loendeid teadaolevatest kombinatsioonidest.

Mõnel platvormil on erinõuded. Näiteks ei luba mõned teenused diakriitiliste tähtedega märke ega tildesid ning toetavad ainult põhilist ASCII-d; lisaks, Te ei saa kasutada hiljuti kasutatud parooli ega alustada ega lõpetada tühikutega.Nende reeglite tundmine on kasulik nii kehtivate kui ka turvaliste võtmete kujundamiseks.

Tõeliselt tugeva olemise tagamiseks peab igal saidil olema oma parool. Taaskasutus on suur Achilleuse kandKui veebisait kannatab andmetega seotud rikkumise all, proovivad ründajad samu volitusi panganduses, sotsiaalmeedias või veebipoodides, kasutades volituste täitevrünnakuid.

Praegused ohud teie paroolidele

Küberkurjategijad ei tegele enam lihtsalt "arvamisega" nagu varem; tänapäeval kasutavad nad tarkvara ja tohutuid andmebaase. Sõnastikurünnakud testivad levinud sõnu ja nende kombinatsioone, simuleerides seda, kuidas me tavaliselt meeldejäävaid võtmeid konstrueerime.

Toores jõud seevastu proovib kõiki võimalikke kombinatsioone; siin on pikkus teie kilp. Lühikoodid langevad tundide või isegi minutite jooksul.Kusjuures pikki ja mitmekesiseid paroole on mõistlike arvutuslike vahenditega ebapraktiline dešifreerida.

Teine laialt levinud oht on volituste võltsimine. Pärast rikkumist Lekkinud kasutajanimed ja paroolid satuvad ringlusse Ja neid testitakse automaatselt ka teistes teenustes. Paroolide taaskasutamisel on doominoefekt vältimatu.

Sotsiaalse manipuleerimise (püük, võltsimine, smishing) eesmärk on panna teid oma parooli "ära andma". Sõnumid, mis esinevad teie panga või poenaLingid originaalist kopeeritud lehtedele või kiireloomulised kõned, milles palutakse teie isikut "kinnitada", on levinud taktika.

Lõpuks lähevad arvesse ka teie avalikud postitused. Sotsiaalmeedias olevat teavet (sünnipäevad, lemmikloomad, kohad, hobid) kasutatakse rünnakute isikupärastamiseks.eriti kui paroolid sisaldavad vihjeid teie igapäevaelu kohta.

Kuidas samm-sammult tugevaid paroole luua

Alusta pikkusest: oma isiklikuks standardiks mõelge 14 või enamale tähemärgile. Pikkuse suurendamine suurendab eksponentsiaalselt ründajate poolt nõutavat pingutust.eriti julma jõu rünnakute vastu.

Tutvusta erinevaid tegelaskujusid. Suurtähtede, väiketähtede, numbrite ja sümbolite kombineerimineaga ilma tüüpiliste mustrite järgimiseta, näiteks alati suure tähega alustamine, mitme väiketähega jätkamine ja „!” või „.” lõpetamine.

Paroolifraasid on väga tõhusad. Vali mitu levinud sõna, mis aga omavahel ei seostu.ja asetage need ebatavalises järjekorras. Seejärel lisage oma reeglid (kirjutage iga sõna teine ​​täht suure algustähega, lisage sõnade vahele sümbol jne).

Väldi ilmseid asendusi, näiteks „o“ asemel „0“ või „e“ asemel „3“. Rünnakuprogrammid sisaldavad neid nippe juba praegu.Seega ei lisa need nii palju turvalisust, kui tundub, kui ülejäänu on etteaimatav.

Maksimaalse juhuslikkuse saavutamiseks kasutage usaldusväärset generaatorit. Hea mainega paroolihalduritesse integreeritud tööriistad, näiteks parooligeneraatorid, loovad ettearvamatuid stringe ja automatiseeritud tarkvara abil väga raske murda.

Kontrolli oma võtme kvaliteeti tegelikel uuringutel põhinevate kalkulaatoritega. Dropboxi poolt populariseeritud zxcvbn teek hindab mustreid ja hindab raskusastet.Mõnes rakenduses näete mõõdikuid nagu „guesses_log10”, mida kõrgem, seda parem.

Püüa teha sellest midagi, mida sa mäletad. Lihasmälu ja mnemoonika toimivad: seosta selle osi sõnade, rütmide või kujutluspiltidega ja harjuta sujuvat tippimist, et sa ei peaks seda iga kord vaatama.

Mitte kunagi uuesti kasutada. Igal teenusel on oma parool.Ja kui mõni neist on ohustatud, muutke seda ja kõiki sellega seotud (e-post, pangandus, paroolihaldur, telefonioperaator ja prioriteetsed sotsiaalvõrgustikud).

Tugevate paroolide praktilised näited

Näide isikulause põhjal: alusta ideest, mida sa mäletad, näiteks "Ma tahan suvel õhtusöögiks pistaatsiajäätist". Rakenda seda reeglit: võta iga sõna kaks esimest tähte, vaheldumisi suur- ja väiketähti. ja sisesta sümboleid ja numbreid fikseeritud positsioonidele, mida ainult sina tead. Võimalik tulemus: "QuHe@dePi7PaCe#EnVe". Kui pikendad seda mõne numbri ja viimase sümboliga, parandad selle tugevust.

Kõrgetasemeline juhuslik näide: genereerib 16–20 juhuslikult segatud märki. Selline string nagu «!fM7-uzQp4*LrV9b» on juba väga tugevSelle meeldejätmiseks looge sõnade initsiaalidest mnemooniline fraas („Marta seal 7 – zeta grapes…“) või delegeerige meeldejätmine paroolihaldurile.

Näide omavahel mitteseotud sõnade parooliga: pane kokku neli või viis levinud ja omavahel mitteseotud terminit, näiteks "päevalill, rong, kell, pilv". Ilma teisendusteta lisab see juba pikkust, aga lisab ka mitmekesisust: „päevalill?rong#kristall+pilv“. Muuda sümbolite asukohta vastavalt oma mustrile ja sul on midagi kergesti meeldejäävat ja raskesti purunevat.

Tähtis: ärge jääge esimese versiooni juurde kinni. Pikkuse, sümbolite ja numbrite väikesed muudatused suurendavad entroopiat tähelepanuväärsel moel ning teeb nii sõnaraamatu kui ka jõu kasutamise keeruliseks.

Turvaline haldus: kasutamine, salvestamine ja muutmine

Ära jaga oma paroole kellegagi, isegi mitte sõprade ega perega; õpi jaga paroole turvaliselt. Kui teine ​​inimene sellest teab, siis riskitase kasvab hüppeliselt.Ja võite kaotada ka kontrolli selle üle, kuidas ja kus te seda salvestate.

Ärge saatke neid ebaturvaliste kanalite kaudu (e-post, SMS, krüpteerimata sõnumid või tundmatud vestlused); vaadake, kuidas Isikuandmete kaitsmine Internetis. Ründajad pealt kuulavad sidet või teesklevad identiteeteJa neile ukse avamiseks piisab vaid hetkest hoolimatusest.

Kas neid on õige paberile kirjutada? See oleneb olukorrast. Sellisel juhul hoidke seda märkmeid turvalises füüsilises kohas, eemal arvutist või mobiilseadmest, mida see kaitseb.Ja ärge kasutage monitori külge kinnitatud märkmepabereid ega kaarte. Digitaalses keskkonnas on parim valik krüpteerimine ja kaitse tugeva peamise võtmega.

Vältige paroolide salvestamist kaitsmata märkmete rakendusse või krüpteerimata dokumentidesse; lisateavet leiate siit. arvuti turvalisus. Kui valite brauserihalduri, aktiveerige kõik saadaolevad turvakihid. (Biomeetriline või PIN-koodiga lukk ja krüpteeritud sünkroonimine). Sellegipoolest on kõige ulatuslikum valik tavaliselt spetsiaalne paroolihaldur, millel on tugev krüptimine ja mitmefaktoriline autentimine.

Luba MFA (mitmefaktoriline autentimine) alati, kui see on võimalik; vaata üle arvuti turvalisuse tüübid saadaval. Lisa teine ​​tõend – rakenduse kood, FIDO turvavõti, tõuketeatis või biomeetria – See blokeerib juurdepääsu isegi siis, kui teie parool lekib. See seab prioriteediks panganduse, peamise e-posti, sotsiaalmeedia, mobiilioperaatori ja teie paroolihalduri.

Uuendage olulisi paroole regulaarselt ja esimeste kokkupuutemärkide ilmnemisel. Paari tegelase muutmisest ei piisa.Loo uus parool teistsuguste juhiste järgi. Praktiline nipp on "4 aastaaega, 4 parooli", mille abil saad regulaarselt oma prioriteetseid kontosid üle vaadata.

Korraldage oma identiteedid: mitme e-posti aadressi kasutamine erinevate registreerimiste jaoks vähendab mõju, kui üks aadress satub ohtu. Eralda vähemalt isiklikud kontod, töökontod ja vähemolulised teenused riskide segmenteerimiseks.

Juhtumite taastamine ja valmisolek

Enne probleemi tekkimist seadke paika taastamisteed; näiteks õppige, kuidas oma Gmaili konto taastada. Lisage alternatiivne e-posti aadress ja varutelefoninumber. oma konto seadetes: nii saate kontrollida, kas nad tuvastavad kummalist tegevust või olete oma parooli unustanud.

Juhised kontole varumeili lisamiseks: minge oma profiilile, leidke jaotis „Isikuandmed” või sarnane, minge jaotisse „E-post” ja lisage varumeiliaadress. Kinnitage see lingiga, mille nad teile saadavad et see töökorras oleks.

Taastamisnumbri registreerimiseks on protsess tavaliselt sarnane: minge oma profiilile, leidke "Telefon" ja puudutage "Lisa". Lõpeta kinnitus SMS-i või kõne teel nii et see oleks teie kontoga seotud.

Kontrollige, kas teie andmed on ilmunud avalikes andmeleketes. Teenused nagu „Kas ma olen olnud Pwned?” võimaldavad teil kontrollida, kas teie e-kiri on lekke tõttu ilmunud.Sellisel juhul muutke selle teenuse ja kõigi teiste teenuste paroole, kus te seda uuesti kasutasite, ning lubage MFA.

Kui kahtlustate ohtu sattumist: sulgege avatud seansid, muutke parooli ning vaadake üle taastamisvõimalused ja autentimistegurid. Mida kiiremini tegutseda, seda väiksem on võimalik kahju..

Andmepüük ja sotsiaalne manipuleerimine: kuidas mitte nende õnge langeda

Olge ettevaatlik tundlike andmete taotluste suhtes, isegi kui need tunduvad õigustatud. Pettur võis olla kontakti e-posti aadressi enda kontrolli alla võtnud või teie pangakonto ilmet kopeerinud. nii et klõpsate lõksulingil.

Ärge jagage oma isiku tuvastamise parooli e-posti ega telefoni teel. Ükski usaldusväärne üksus ei küsi teilt parooli.Kui teil on kahtlusi, sisestage see ise, tippides ametliku aadressi oma brauserisse või kasutades oma usaldusväärset järjehoidjat.

Suhtu kahtlustavalt sotsiaalmeedia või soovimatute SMS-sõnumite kaudu saadud linkidesse. Kontrollige URL-i hoolikalt, vältige ootamatuid manuseid Ja kui teil on vähimatki kahtlust, pääsete teenusele juurde tavapäraste vahenditega, ilma saadud linki kasutamata.

Praktilised meetodid genereerimiseks ja meeldejätmiseks (ilma ilmselgete asjade taha laskumata)

Diceware'i tehnika kasutab täringuveeretusi ja avalikku sõnade loendit tõeliselt juhuslike paroolide loomiseks. See on ideaalne, kui otsid tasakaalu jõu ja meeldejätmise vahel.viis või kuus omavahel mitteseotud sõna ja sul on juba väga kindel alus olemas.

Teine visuaalne idee on kasutada mustrit Sudoku-tüüpi ruudustikul (näiteks 6x6), mille joonistad ise ja täidad numbrite või sümbolitega. Sa järgid oma lööki, et koguda tegelasi järjekorras Seejärel rakendate segamisreegleid (tähtede põimimine, suurtähtede kasutamine jne). Muutke aeg-ajalt ruudustikku, et saada sama meeldejäätud žestiga uusi võtmeid.

Sellised nipid nagu täishäälikute eemaldamine, iga tähe juurde numbri lisamine või teatud tähtede numbriteks muutmine võivad olla täiendavaks kaitsekihiks, kui need pole teie ainus kaitse. Need asendajad on ründajatele liiga hästi teada.Seega kombineeri need pikkuse, juhuslikkuse ja oma reeglitega.

Kasulikud tööriistad ja kontrollid

Hea mainega haldurite parooligeneraatorid võimaldavad teil määrata erinevat tüüpi märkide pikkuse, loetavuse ja kasutamise. Võimaldab valikuid 16 või enama tähemärgi ja mitmesuguste sümbolite jaoks tõeliselt tugevate kettide saamiseks.

Kinnitage tulemus usaldusväärse kontrollijaga. Zxcvbn on tugevuse mõõtmise de facto standard, tuvastab tüüpilised mustrid ja pakub realistlikke hinnanguid vajaliku pingutuse kohta (mõnes versioonis näete tehnilisi välju, näiteks „guesses_log10”).

Kui otsustate oma brauseri paroolimeeldetuletust kasutada, vaadake hoolikalt üle saadaolev kaitse. Mõned lahendused, näiteks teatud tänapäevaste brauserite pakutavad, pakuvad automaatset täitmist ja krüptitud sünkroonimist.Kuid kindlasti lisage seadmele MFA ja kasutage tugevat süsteemiparooli. Üldiselt annab spetsiaalne haldur, millel on otsast lõpuni krüptimine ja paroolide auditeerimine, teile suurema kontrolli.

Täienda ringi ülevaatusharjumustega: kontrolli regulaarselt lekkeohtu otsivaid tööriistu, puhasta vanad kontod, mida sa enam ei kasuta, ja uuenda regulaarselt võtmeparoole. Turvalisus ei ole ühekordne tegevus, see on protsess.

Tugevate paroolide loomine, rünnakute viiside mõistmine ja nende igapäevase haldamise eest hoolitsemine on ülioluline. Pikkade paroolide, hea kontohalduri, kriitiliste kontode MFA ja andmepüügi suhtes valvsa silmagaTeie volitused on palju paremini kaitstud ilma, et teie igapäevaelu õudusunenäoks muutuks.