כדי להסביר כיצד לבחור סיסמה שהיא מאוד מאובטחת ובלתי אפשרית למעשה לגלות אפילו עבור האקר מוכשר, עלינו לנאום הפוך ולהסתכל על כל הטעויות שעושים רוב האנשים. במציאות אין סיסמה שהיא 100% מאובטחת ובלתי ניתנת לביצוע (הן באמצעות תוכניות כוח ברוט והן ניחושים בניכוי) ואין מספר מינימלי של תווים לשימוש.
עם זאת, אם אפילו ההאקר הטוב ביותר בעולם ייקח ימים או שבועות לגלות את הסיסמא שלנו, אלא אם כן אנו עובדים בשירותים החשאיים, נוכל לומר כדי להיות בטוחים כי 100% כל מי שרוצה לדעת את הסיסמאות שלנו ייאלץ לוותר.
למעשה, האקרים, טובים ואלתורים כאחד, אינם מכריחים מערכות אבטחה משוריינות שמאחוריהן לא ניתן להסתיר שום דבר מעניין, אך מעל לכל, הם מבססים את הטכניקות שלהם על בורות ותמימות של אנשים.
פשוט ראה את רשימת הסיסמאות הגרועות ביותר של 2015 כדי לגלות שרוב האנשים מגנים על חשבונות האתר שלהם באמצעות סיסמאות כמו: 123456, סיסמה, 12345678, qwerty, 12345 ועוד חשבונות ממש טריוויאליים שקל מאוד לגלות אפילו על ידי "בן דודי ".
גם אלה שלא משתמשים בסיסמאות חלשות במיוחד חייבים לשנות את הסיסמה באופן מיידי על ידי בחירת סיסמה בטוחה יותר אם עשו את הטעויות הבאות .
קרא גם: איך נגנבים סיסמאות
1) השתמש בסיסמאות קצרות
סיסמה של 3, 4 או 5 תווים היא קצרה מדי ויש בה מספר מצומצם של שילובים שניתן לגלות בעזרת תוכנית שמנסה את כולם.
בטח, קל לזכור סיסמאות קצרות, אך הן אינן עובדות ואין להשתמש בהן מכיוון שאין מספיק וריאציות זמינות בכדי להבטיח אותן, אפילו אם משתמשים בתווים מיוחדים.
2) כל סיסמא שהיא רצף במקלדת אינה טובה
אם אנו משתמשים בסיסמה, אפילו סיסמא ארוכה, שהיא סדרה של מקשים רצופים במקלדת, זה יהיה קל מאוד לכל אחד לגלות.
לדוגמה, 12345, qwerty, asdfg, zxcvb הם הקשות מקישות ברציפות.
3) אין להשתמש במילה שנמצאת במילון כסיסמה
כמעט כולם נופלים על הטעות הזו, משוכנעים שהם משתמשים בסיסמה חזקה, שהיא עם זאת מילה נפוצה.
למעשה, תוכניות שמנסות לנחש סיסמאות בהחלט מנסות את כל המילים במילון האיטלקי, האנגלי, הצרפתי, הספרדי, הגרמני וכו '. והם עושים את זה כל כך מהר שהגילוי הוא משחק ילדים.
4) בחירת מילת מילון נפוצה כסיסמא, החלפת כמה אותיות בתווים דומים אחרים היא שגויה באותה מידה, לא בטוחה וקל למצוא אותה
אתה יכול לחשוב שסיסמה מאובטחת נכתבת כך: או , ומחליפה את ה- I ב- 1, את ה- O ב- 0, את ה- a עם ה- @ או את and עם וכו '.
אפילו הטריקים האלה כעת צפויים מדי וידועים לכולם, קלים לזיהוי, מייד לגלותם.
5) השתמש במילים פופולריות גם אם לא מהמילון
השימוש בשמו של זמר או כדורגלן כסיסמא אינו נכון, גם שם הסרט וגם של קבוצת כדורגל, אדם מפורסם, אופנה וכדומה.
רק תחשוב שבין הסיסמאות הגרועות ביותר של 2015 יש מלחמת הכוכבים, אמינם, יובנטוס או רומא 1927.
6) הזנת תאריכים בסיסמאות היא טעות גדולה .
אם אתה משתמש בסיסמה על ידי הזנת תאריך הלידה של ילדנו או של ילדנו או של אהוב אחר, עדיף לשנות באופן מיידי.
כל מי שמכיר אותנו או שיכול להתחקות אחר התאריכים האלה, למעשה, יכול לנסות אותם בקלות או להכניס אותם לתכנית כוח זורח לשילובם עם מילים אחרות.
7) השימוש במילים אישיות כמו כינויים, שמות של כלבים, לוחית הרישוי של המכונית, קוד המס, שמות משפחה של אנשים או כל מילה שהומצאה אפילו שאפשר לייחס לנו חזרה זו טעות.
במקרים אלה אין צורך בטכניקת האקרים בכדי לגלות את הסיסמה, נסה רק שילובים שונים עם נתונים אלו שקל למצוא את הידיעה או לא בפייסבוק.
8) אי שימוש במספרים או בתווים מיוחדים
מספרים אקראיים ותווים מיוחדים חיוניים בכדי להבטיח סיסמה מאובטחת, מבלי לבצע את הטעות מספר 4, של שימוש בתווים הדומים לאותיות במילים נפוצות.
בעיקרון, לבחור סיסמה מאובטחת שאי אפשר לגלות שהיא נחוצה :
- השתמש לפחות ב 7 או 8 תווים;
- הכנס תווים מיוחדים;
- וודאו שהסיסמה אינה מילת מילון או תאריך אישי;
על פי אינדיקציות אלה, סיסמה כמו Op6s_oHr4M> xt יכולה להיחשב כמאובטחת .
סיסמה זו אינה מעלה מילים אמיתיות, היא לא מחייבת שום דבר אישי ואפילו האקר ייאלץ לכלול את כל תווי המקלדת בתוכנית כוח הזרוע ולנסות כל כך הרבה שילובים שזה ייקח חודשים אפילו עם המחשב המהיר בעולם.
הבעיה היא: איך אתה זוכר סיסמה כה מורכבת "> תוכנית ניהול סיסמאות כמו 1Password, LastPass או Keepass או משתמשים בקריטריון נפשי מבלי להשתמש בתוכניות.
דיברתי על זה במדריך כיצד ליצור סיסמאות חזקות לחשבונות אינטרנט .
אם אנו בוחרים סיסמאות מאובטחות וכמעט בלתי אפשריות לגלות סיסמאות הן עם כלי ניכוי והן פריצה, יש רק דרך אחת לקרוע אותנו, התחזות .
טכניקות הדיוג הן כאלו שעבורן, למשל, אנו מקבלים דוא"ל המבקש להתחבר לבנק או לאתר Paypal או לפייסבוק ולשנות את הסיסמא שלנו מסיבות אבטחה.
הדבר החשוב לוודא הוא לדעת כי בקשות לשינוי סיסמא לעולם אינן מגיעות מדוא"ל או מסר SMS או מהודעה בפייסבוק או מכל קישור שניתן ללחוץ עליו באינטרנט.
למרבה המזל, באתרים החשובים ביותר יש אימות כפול של הסיסמה עם בקשה לגישה לקוד משתנה, שמתקבל בטלפון.
אם אתה עדיין כאן ועדיין לא עשית את זה, רץ עכשיו לשנות את כל הסיסמאות !!!
