Parhaat käytännöt turvallisten salasanojen luomiseen

Informatec Digital » Resurssit » Parhaat käytännöt turvallisten salasanojen luomiseen

Nykyisessä digitaalisessa elämässämme, jokainen avaamamme verkkotili Se tallentaa mahdollisesti erittäin arkaluonteisia tietoja: henkilötietoja, keskusteluja, valokuvia, videoita, pankkitietoja tai työasiakirjoja. Kaiken tämän suojaaminen riippuu paljolti jostain niin näennäisesti yksinkertaisesta kuin salasanasta; sen käytön oppimisesta. luoda vahvoja salasanoja Se on välttämätöntä, mutta sen väärin luominen voi avata oven petoksille, identiteettivarkauksille tai jopa maineemme vahingoittumiselle, jos joku käyttää tilejämme esiintyäkseen meidän henkilöllisyytemme edustajana.

Lisäksi monet tileistämme ovat kytketty toisiinsaKäytämme usein samaa sähköpostiosoitetta rekisteröityessämme sosiaalisessa mediassa, verkkokaupoissa, pankeissa tai pilvipalveluissa. Jos hyökkääjä onnistuu pääsemään vain yhteen tiliin ja käytät samaa salasanaa muuallakin, vahingot voivat moninkertaistua. Siksi on tärkeää suhtautua vahvojen salasanojen luomiseen ja käyttöön vakavasti, vaikka se joskus olisi hieman hankalaa.

Miksi salasanat ovat ensimmäinen puolustuslinjasi

Vahva salasana on ensimmäinen suojamuuri tietojesi ja tileillesi murtautumiseen pyrkivien välillä. Ajattele kaikkea, mitä tallennat: laskusähköposteja, luottamuksellisia asiakirjoja, yksityisiä valokuvia, asiakkaitasi tai yritystäsi koskevia tietoja… Jos joku saa luvattoman pääsyn tietoihin, hän voi käyttää niitä petokseen, kiristykseen tai identiteettivarkauteen.

On myös huomattava, että kun tili varastetaanVahinko ei rajoitu pelkästään taloudelliseen puoleen. Tunkeilija voi lähettää viestejä nimissäsi, julkaista loukkaavaa sisältöä sosiaalisessa mediassasi tai pyytää rahaa yhteystiedoiltasi esiintymällä sinuna. Vahinkojen korjaaminen jälkikäteen voi olla erittäin aikaa vievää ja vaatia merkittäviä ponnisteluja.

Salasanat, oikein käytettynä, he auttavat sinua Henkilötietojen suojaaminen Internetissä Hallinnassa: vain sinä päätät, kuka käyttää mitä, mistä ja milloin. Mutta jotta tämä pitäisi paikkansa, niiden on oltava vaikeasti arvattavissa, sinuun liittymättömiä ja niitä on hallittava mahdollisimman vähäisellä digitaalisella hygienialla.

Toinen keskeinen näkökohta on, että monet hyökkäykset eivät ole enää manuaalisia, vaan automatisoituja. Kyberrikolliset käyttävät ohjelmia, jotka testaavat miljoonia yhdistelmiä Näissä hyökkäyksissä käytetään sanoja, numeroita ja näppäimistökuvioita tai käytetään uudelleen muilta verkkosivustoilta vuotaneita tietoja (ns. tunnistetietojen täytehyökkäykset). Jos salasanasi on yksinkertainen tai toistuva, olet helppo kohde.

Millainen todella turvallisen salasanan tulisi olla?

Jotta salasanaa voidaan pitää vahvana, Ei riitä, että loppuun laitetaan vain pari numeroaTärkeimmät turvallisuusvirastot suosittelevat vähintään 12 merkin pituista tiedostoa, mutta 14 merkkiä tai enemmän on vielä parempi, jos palvelu sen sallii.

Tärkeintä on yhdistää ne satunnaisesti. isot, pienet kirjaimet, numerot ja symbolitMerkkijono, kuten ”6MonkeysRLooking^” tai ”B1gOte_289!”, havainnollistaa ajatusta hyvin: tarpeeksi merkkejä, erityyppisiä sanoja eikä varsinaista sanakirjasanaa. Vältä tekemästä siitä itsestään selvää lausetta tai helposti pääteltävissä olevaa kaavaa.

Yhtä tärkeä on salasana eivät sisällä henkilötietojaEi nimeäsi, kumppanisi, lastesi tai lemmikkiesi nimiä, syntymäaikoja, puhelinnumeroita, rekisterikilven numeroita, henkilötunnuksia, postinumeroita, horoskooppimerkkejä tai ilmeisiä harrastuksia. Kaikki tämä on ensimmäinen asia, jonka hyökkääjä, joka on kerännyt sinusta tietoja, yrittää.

On myös suositeltavaa välttää sanakirjoissa esiintyviä sanoja mistä tahansa kielestä, vaikka ne kirjoitettaisiin väärin päin tai hieman eri tavalla. Sanakirjahyökkäysohjelmat testaavat valtavia luetteloita yleisistä sanoista, loukkauksista, teknisistä termeistä ja tyypillisistä yhdistelmistä, kuten "salasana", "salasana123" tai vastaavista.

Lopuksi, älä koskaan käytä käyttäjätunnus salasanana Äläkä käytä salasanaa, joka on niin samankaltaista, että sen voi arvata yhdellä silmäyksellä. Jos epäilet, että salasanasi on vuotanut tai joku on nähnyt sen, vaihda se välittömästi ja epäröimättä.

Käytännön menetelmiä vahvojen ja mieleenpainuvien salasanojen luomiseen

Yksi suurista ongelmista on se, että erittäin monimutkaisia ​​salasanoja Salasanoja on usein vaikea muistaa. Jos joudut kirjoittamaan ne suojaamattomalle paperille tai nollaamaan niitä jatkuvasti, menetät osan saavuttamastasi turvallisuudesta. Onneksi on olemassa hyvin yksinkertaisia ​​tekniikoita vahvojen salasanojen luomiseen, joita muistisi kestää rasituksen.

1. Luo salasanoja lausekkeesta

Erittäin hyödyllinen temppu on aloittaa lause, joka kuulostaa sinulle tutulta Ja merkityksellinen, mutta ei selvästi sinuun tai tunnettuun sanontaan liittyvä. Se voi olla laulun säkeistö, runon säkeistö, elokuvan rivi tai jokin itse keksimäsi.

Jos esimerkiksi ajattelet "Juanin baarissa tarjoillaan aina isoja tapaksia 3 eurolla", voit keskittyä siihen, jokaisen sanan ensimmäinen kirjain ja säilytä numerot: ”EebdJspTga3€”. Sitten voit säätää symboleja, jos jokin palvelu ei tue euro-merkkiä, vaihtamalla sen toiseen sallittuun erikoismerkkiin.

Toinen vaihtoehto on käyttää otsikoita tai ilmauksia, jotka vain sinä yhdistät aiheeseen, kuten suosikkikappaleesi, ystävien kanssa jaettu anekdootti tai yleinen, mutta hieman muokattu kommentti. Tärkeintä on, että peruslauseke on... helppo muistaa sinulle ja että lopputulos sisältää monenlaisia ​​hahmoja.

2. Korvaa tai poista vokaaleja

Yleinen lisäys on muuntaa osa kirjaimista numeroiksi tai symboleiksi. Voit esimerkiksi päättää, että a = 4, e = 3, i = 1, o = 0 ja korvaa vain joitakin vokaaleja salasanan monimutkaisemiseksi entisestään: ”Seguridad” muuttuisi ”53gur1d4d”. Hyökkääjät tuntevat tämän menetelmän, mutta yhdistettynä muihin menetelmiin sen vaikeusaste kasvaa entisestään.

Toinen variantti on suoraan poista kaikki vokaalit (tai lähes kokonaan) keksitystä sanasta tai ilmaisusta. Jos aloitat jollain "oudolla", jonka vain sinä ymmärrät, ja poistat vokaalit, tulos ei juurikaan muistuta oikeita sanoja, mikä vaikeuttaa sanakirjahyökkäyksiä. Muista vain lisätä numeroita ja symboleja jälkikäteen, jotta lopputuloksesta tulee vankempi.

3. Yhdistä sana ja numero kaavan mukaisesti

Jotkut ihmiset pitävät mekaanisemmista järjestelmistä, kuten lomittaa sanan kirjaimet luvun numeroilla aina samassa järjestyksessä. Kuvittele, että valitset sanan "Viiksit" ja luvun "28921" ja vuorottelet: kirjaimen, numeron käänteisessä järjestyksessä ja niin edelleen. Tulos voisi olla esimerkiksi "B1i2g9o8t2e".

Tämä salasanojen rakentamismenetelmä pakottaa sinut pelaamaan hieman henkistä peliä, joka vahvistaa muistia Ja se välttää lineaarisia sarjoja, kuten "mustache28921", jotka olisi paljon helpompi rikkoa. Lisää jälleen vain symboli ja halutessasi joitakin ylimääräisiä isoja kirjaimia mutkistaaksesi yhtälöä entisestään.

4. Nopat, Sudoku ja muut "nörttimäiset" tekniikat

Jos haluat mennä askeleen pidemmälle, on olemassa menetelmiä, kuten AstiatSe perustuu nopanheittoon ja sanalistojen käyttämiseen täysin satunnaisten yhdistelmien luomiseksi. Jokainen heitto kohdistuu eri sanaan, ja ketjuttamalla useita yhteen saat erittäin vankan lausekesarjan.

Toinen luova idea on piirtää Sudoku-tyyppinen ruudukko (Esimerkiksi 6x6), täytä se satunnaisilla numeroilla ja piirrä sitten kuvio sormellasi, aivan kuten puhelimesi lukituksen avaamisessa. Numerot, joiden yli sormesi kulkee, muodostavat salasanasi perustan, johon voit sitten lisätä kirjaimia ja symboleja vain sinulle tutun järjestelmän mukaisesti.

Näiden lähestymistapojen etuna on, että jos muutat ruudukkonumeroita tai käytät aiemmin ratkaistua Sudokua, sama kaava luo uusia salasanojaSinun tarvitsee vain muistaa mielessäsi piirtäminen ja säännöt, joita käytät numeroiden muuntamiseen kirjaimiksi ja symboleiksi.

Hyviä ja huonoja käytäntöjä salasanojen valinnassa

Sen lisäksi, miten luot ne, on tiettyjä ominaisuuksia, jotka määrittele hyvä salasanaNäihin kuuluvat, että se sisältää sekä isoja että pieniä kirjaimia, numeroita ja symboleja; että se ei perustu itsestäänselvyyksiin sanoin tai päivämääriin; että se on riittävän pitkä (mieluummin 12–15 merkkiä kuin 8); ja että se on kohtuullisen helppo muistaa ilman, että sitä tarvitsee kirjoittaa paperille.

Vastakkaiselta puolelta löydämme esimerkkejä "Vaaralliset" salasanat ja erittäin helppo arvata. Tämä sisältää kaikki erisnimet (oma, perheenjäsenten, kumppanin, ystävien, lemmikkien), yritysten tai verkkotunnusten nimet, yksinkertaiset sanakirjasanat, jonot kuten "aaaaaa" tai "123456", puhelinnumerot, rekisterikilvet, korttien PIN-koodit tai näppäimistömerkkijonot kuten "qwertyui" tai "asdf1234".

On myös hyvä välttää termejä, jotka liittyvät omaan makutottumukset tai henkilötiedot joita yleensä julkaiset: suosikkijalkapallojoukkue, sosiaalisessa mediassa näkyvät harrastukset, syntymäkaupunki, lempinimi jne. Hyökkääjät voivat kerätä kaikki nämä tiedot sosiaalisen manipuloinnin avulla ja testata ilmeisiä yhdistelmiä niiden perusteella.

Toisaalta salasanan ei kannata olla identtinen tai hyvin samankaltainen kuin käyttäjäJos sähköpostiosoitteesi on ”juan.perez@example.com”, esimerkiksi ”juanperez2024” on lahja kenelle tahansa, joka yrittää hyökätä kimppuusi. Mitä kauemmaksi pidät käsitteellistä etäisyyttä julkisen identiteettisi ja salasanasi välille, sitä parempi.

Joissakin palveluissa on myös merkkirajoituksiaEsimerkiksi ne hyväksyvät vain ASCII-merkit eivätkä salli aksentteja, ñ-merkkejä tai tiettyjä epätavallisia symboleja. Näissä tapauksissa sinun on mukautettava menetelmääsi (esimerkiksi vältettävä euro-merkkiä, jos järjestelmä ei tue sitä) tinkimättä monimutkaisuudesta.

Salasanahygienia: miten hallita niitä päivittäin

Salasanaturvallisuus ei rajoitu hyvien salasanojen luomiseen, vaan siihen liittyy myös miten käytät ja säilytät niitä päivittäin. Tätä tapaa kutsutaan usein "salasanahygieniaksi", ja se sisältää kaiken salasanojen jakamatta jättämisestä niiden tilan säännölliseen tarkistamiseen.

Ensinnäkin jokaisella tärkeällä tilillä tulisi olla oma tili. yksilöllinen salasanaSaman salasanan käyttäminen useissa eri palveluissa on yksi yleisimmistä virheistä: jos verkkosivusto kärsii tietomurrosta ja salasanasi vuotaa, hyökkääjät kokeilevat sitä pankeissa, sähköpostissa, sosiaalisessa mediassa tai ostosalustoilla. Tämän tyyppistä automatisoitua hyökkäystä kutsutaan "tunnistetietojen täyttämiseksi".

On myös suositeltavaa vaihtaa salasanat kun on merkkejä riskistäJos palvelu ilmoittaa sinulle epäilyttävästä pääsystä, jos huomaat epätavallista toimintaa tai jos yritys myöntää tietomurron, sinun tulee päivittää salasanasi. Jotkut vanhemmat käytännöt edellyttivät salasanojen vaihtamista kolmen kuukauden välein, mutta nykyään on yleisempää päivittää ne, kun on todisteita tietomurrosta tai jos havaitset heikon salasanan.

On välttämätöntä vaihtaa ne välittömästi. ennalta määritetyt salasanat Nämä avaimet on esiasennettu reitittimiin, ohjauspaneeleihin, IoT-laitteisiin tai vasta luotuihin tileihin (esimerkiksi jos sinulle lähetetään väliaikainen sopimusnumero). Nämä avaimet ovat yleensä julkisia, lyhyitä tai erittäin helposti arvattavia.

Ja tietenkin, Älä valitse ”muista salasana” -vaihtoehtoa selaimissa tai laitteissa, joita et hallitse (jaetut tietokoneet, internetkahvilat, useiden ihmisten käytettävissä olevat työpaikan tietokoneet). Tunnistetietojen tallentaminen suojaamattomissa ympäristöissä kutsuu ketä tahansa käyttämään henkilöllisyyttäsi.

Missä ja miten tallentaa salasanasi tekemättä virheitä

Monet ihmiset kirjoittavat salasanansa näytölle kiinnitetylle paperille, pöydällä olevaan muistikirjaan tai työpöydällä olevaan tiedostoon nimeltä "passwords.xlsx". Nämä ratkaisut ovat erittäin käytännöllisiä, mutta turvallisuuden kannalta kamalaKuka tahansa, jolla on fyysinen tai etäkäyttöoikeus laitteeseen, voi ottaa haltuunsa kaikki tilisi.

Jos päätät kirjoittaa ne muistiin jonnekin fyysiseen paikkaan, yritä tehdä siitä paikka, turvallinen ja hienovarainenkaukana suojaamastaan ​​tietokoneesta. Silti se ei ole paras vaihtoehto liiketoimintaympäristöihin tai erityisen arkaluontoisille tileille (pankkitoiminta, järjestelmänvalvojat, asiakasnäkymät jne.).

Nykyaikainen ja turvallisempi vaihtoehto on käyttää ns. salasanojen hallintaNämä sovellukset tallentavat salatut avaimesi, luovat erittäin monimutkaisia ​​yhdistelmiä ja täyttävät ne automaattisesti tarvittaessa. Sinun tarvitsee vain muistaa vahva pääsalasana ja monissa tapauksissa ottaa käyttöön monivaiheinen todennus päästäksesi itse hallintaohjelmaan.

Luotettavat salasanojen hallintaohjelmat päivittävät salasanasi, hälyttävät, jos jokin niistä on heikko tai vaarantunut, ja pitävät ne turvassa, vaikka joku varastaisi laitteesi. Vahvan salauksen ja kaksivaiheisen todennuksen (2FA) yhdistelmä tekee salasanasäilösi käyttämisestä erittäin vaikeaa kolmansille osapuolille.

Jos et vieläkään halua käyttää manageria, voit valita muistisäännöt Kuten aiemmin mainittiin (lausekkeet, kaavat, muunnokset), pieniä variaatioita sovelletaan verkkosivustosta riippuen. Esimerkiksi palvelun nimen lisääminen tiettyyn kohtaan avainta, tietyn kirjaimen vaihtaminen tilityypin mukaan jne. Tärkeintä on, että järjestelmä on sinulle kätevä eikä johda liialliseen yksinkertaistamiseen.

Suojaa salasanasi tietojenkalastelulta ja sosiaaliselta manipuloinnilta

Monissa tapauksissa hyökkääjät eivät vaivaudu murtamaan salasanaa teknisesti, vaan yrittävät sen sijaan huijatakseen sinut antamaan sen hänelleNäin tapahtuu tietojenkalastelussa ja muissa sosiaalisen manipuloinnin tekniikoissa: sähköposteissa, tekstiviesteissä tai puheluissa, jotka tekeytyvät pankkinasi, kuuluisan verkkokaupan tai jopa luotettavan yhteyshenkilön henkilöllisyydeksi.

Jos saat sähköpostin, joka väittää olevansa tunnetulta yritykseltä ja jossa sinua pyydetään Vahvista salasanasiTietojesi syöttäminen epäilyttävään linkkiin tai arkaluonteisten tietojen lähettäminen "turvallisuussyistä" herättää välittömästi epäilyksiä. Sama pätee, jos saat puhelun, jossa oletettavasti pankistasi tai maksupalvelustasi pyydetään salasanaasi henkilöllisyytesi "vahvistamiseksi".

Nämä huijaukset matkivat usein laillisten verkkosivustojen ulkoasua kopioimalla logoja, värejä ja tekstiä näyttääkseen aidoilta. Siksi on tärkeää käyttää palveluita aina vain laillisten kanavien kautta. luottamusmarkkereilta tai kirjoittamalla osoitteen itse selaimeen sen sijaan, että seuraisit odottamattomissa sähköposteissa tai viesteissä olevia linkkejä.

Jos sinulla on epäilyksiä, siirry pankin, kaupan tai palvelun viralliselle verkkosivustolle kirjoittamalla jo tuntemasi URL-osoite tai soita heidän virallisella sivustollaan ilmoitettuun puhelinnumeroon. Älä koskaan jaa salasanaasi sähköpostitse, viestillä tai puhelimitse, vaikka näyttäisi siltä, ​​että joku luotettava henkilö tai huoltoteknikko kysyy sitä.

Monivaiheinen todennus ja lisäsuojausvaiheet

Kaikesta edellä mainitusta huolimatta on aina mahdollista, että joku voi saada salasanasi haltuunsa. Siksi on erittäin suositeltavaa aktivoida Monivaiheinen todennus (MFA tai 2FA) edellyttäen, että se on saatavilla. Tämä järjestelmä vaatii enemmän kuin pelkän salasanan: esimerkiksi tekstiviestillä lähetetyn tai sovelluksen luoman väliaikaisen koodin, fyysisen avaimen tai biometrisen tunnistuksen.

Idea on yksinkertainen: vaikka hyökkääjä saisikin salasanasi haltuunsa, Et voi kirjautua sisään. Jos siitä puuttuu tuo toinen tekijä. Monet suuret alustat (Google, Microsoft, sosiaaliset verkostot, pankit jne.) tarjoavat jo tätä järjestelmää, ja liiketoimintaympäristöissä siitä on tulossa välttämätön standardi.

Toinen hyödyllinen piristysruiske on pitää palautustiedotvaihtoehtoinen sähköpostiosoite ja varapuhelinnumero (katso miten palauta Gmail-tiliniNäiden tietojen avulla voit havaita poikkeavan käytön, palauttaa tilisi, jos unohdat salasanasi tai jos joku yrittää vaihtaa sitä, ja vastaanottaa ilmoituksia epäilyttävästä toiminnasta.

Käsittele näitä tietoja kuitenkin varoen: tarkista säännöllisesti, ovatko ne edelleen ajan tasalla (käyttämättömästä matkapuhelimesta ei ole juurikaan hyötyä), ja vältä niiden huolimatonta jakamista epäluotettavilla lomakkeilla tai sosiaalisissa verkostoissa.

Jos epäilet, että jokin tileistäsi on vaarantunut, toimi nopeasti: vaihda kyseinen salasanaSulje avoimet istunnot muilla laitteilla ja tarkista viimeaikainen toiminta. Kriittisten palveluiden (ensisijainen sähköposti, pankkiasiat, yritystyökalut) kohdalla voi olla viisasta vaihtaa myös muut niihin liittyvät salasanat.

Erityissuositukset henkilökohtaisessa ja yritysympäristössä

Henkilökohtaisella tasolla tavoite on yksinkertainen: suojaa yksityisiä tietojasi ja estä tiliesi käyttö haitallisiin tarkoituksiin. Voit tehdä tämän noudattamalla yllä esitettyjä parhaita käytäntöjä: pitkät ja yksilölliset salasanatKäytä vahvaa salasananhallintaa tai muistityökaluja, käytä 2FA:ta aina kun mahdollista ja vältä salasanojen jakamista ystävien tai perheenjäsenten kanssa; jos se on välttämätöntä, opi jakaa salasanat turvallisesti "Koska loppujen lopuksi mitään ei tapahdu."

Liike-elämässä salasanoista tulee entistä tärkeämpiä, koska Ne voivat tarjota pääsyn yritystietoihinTämä sisältää työvälineet, asiakastietokannat ja kriittiset järjestelmät. On olennaista, että jokaisella työntekijällä on omat tunnistetiedot, että yleisiä käyttäjätilejä ei jaeta ja että tiedostot tai järjestelmät, joihin salasanat tallennetaan, ovat erityisen suojattuja.

Organisaatioiden tulisi määritellä selkeät salasanakäytännöt: vähimmäispituus, vaadittu monimutkaisuus, yritysjohtajien käyttö, velvollisuus aktivoida MFA kriittisillä tileillä, kielto kirjoittaa avaimia Post-it-lapuille tai salaamattomille asiakirjoille sekä menettelytapojen muuttaminen, kun joku liittyy yritykseen tai lähtee.

Lisäksi on suositeltavaa vahvistaa koulutus kyberturvallisuuden perusteet Kaikille työntekijöille: tunnista tietojenkalasteluviestit, tarkista verkko-osoitteet huolellisesti ennen tunnistetietojen syöttämistä, ilmoita välittömästi kadonneista tai varastetuista laitteista, joilla on pääsy tilille jne. Maailman paraskaan salasana on hyödytön, jos käyttäjä vahingossa antaa sen huijarin käsiin.

Lyhyesti sanottuna salasanat ovat kuin digitaalinen hammasharja: Niitä ei jaeta, niistä huolehditaan ja niitä uudistetaan. Kun aika koittaa. Yhdistämällä pitkät, ainutlaatuiset ja hyvin rakennetut salasanat, hyvät hallintatavat, tarvittaessa salasananhallintaohjelmat ja monivaiheisen todennuksen tärkeimmissä palveluissa voit tehdä hyökkääjien elämästä paljon vaikeampaa ja navigoida verkossa paljon mielenrauhalla.