Kaip sukurti tvirtą slaptažodį

2024 Autorius: Abigail Brown | [email protected]. Paskutinį kartą keistas: 2023-12-17 06:55

Stiprūs slaptažodžiai yra vienas iš būdų apsaugoti privatumą internete. Štai kaip sukurti patikimą slaptažodį arba slaptafrazę, kurią atsiminsite ir niekas kitas negalės atspėti.

Kas yra tvirtas slaptažodis?

Tvirtas jūsų internetinių paskyrų slaptažodis turėtų būti:

• Tikrai atsitiktinai
• Ne trumpesnis nei 17 simbolių
• Kiekvienai internetinei paskyrai skirtinga
• Keičiamas kas 90 dienų

Yra keletas slaptažodžių naudojimo būdų, kurių turėtumėte vengti:

• Nenaudokite įprasto „žodis + skaičius“formato.
• Neįtraukite viešai prieinamos asmeninės informacijos, pvz., savo gimtadienio.
• Nenaudokite įprastų trumpinių ir pakaitalų (pvz., naudokite „@“raidei „a“).

Kas yra slaptafrazė?

Nors dauguma slaptažodžių yra skaičių, raidžių ir simbolių deriniai, slaptafrazę sudaro atsitiktinai sujungti žodžiai. Pavyzdžiui:

StingrayCob altLyingStimulusLiquid
Slaptažodžius lengviau įsiminti ir atspėti sunkiau nei standartinius slaptažodžius. Tiesiog pabandykite įsiminti pirmąją kiekvieno žodžio raidę arba paverskite ją daina savo galvoje. Norėdami apsisaugoti nuo žodyno atakų, turėtumėte naudoti bent penkis žodžius, kurie turėtų būti tikrai atsitiktiniai. Jūs nenorite, kad frazė skambėtų kaip sakinys.

Bottom line
Norėdami įsitikinti, kad pasirinkti žodžiai yra tikrai atsitiktiniai, naudokite nemokamą slaptafrazių generatorių, pvz., Diceware arba Secure Passphrase Generator. Atsitiktinių raidžių ir skaičių asortimentui naudokite Norton Password Generator arba Avast Random Password Generator. Daugeliui internetinių paskyrų taikomi specifiniai slaptažodžio reikalavimai, todėl gali tekti pridėti skaičių, specialiųjų simbolių arba didžiųjų ir mažųjų raidžių derinį.

Kaip įsiminti slaptažodžius
Labai nerekomenduojama naudoti lengvai įsimenamos informacijos, pvz., gimtadienio ar metų, kai baigėte vidurinę mokyklą. Jei sunku prisiminti slaptafrazes, kita strategija yra sukurti akronimą iš sakinio. Pavyzdžiui, „galonas pieno 1950 m. kainavo 32 centus“gali būti išverstas į:
Agomutc$.32bi1950
Paprastai nėra gera idėja užsirašyti slaptažodžius; tačiau galite užsirašyti frazę kaip priminimą ir niekas nesužinos, ką ji reiškia, jei ją ras.

Nustatykite slaptažodžių tvarkyklę
Kad ir kaip būtų viliojanti, neturėtumėte naudoti to paties vartotojo vardo ir slaptažodžio derinio visoms savo internetinėms paskyroms. Kiekviena paskyra turi turėti savo unikalų, sudėtingą slaptažodį. Laimei, jums nereikia jų visų atsiminti atskirai.





Jei turite kelias internetines paskyras, turėtumėte naudoti slaptažodžių tvarkyklę, kad galėtumėte sekti savo prisijungimo duomenis.
Tokiu būdu galite prisijungti prie bet kurios paskyros įvesdami pagrindinį slaptažodžių tvarkyklės slaptažodį. Kai kuriose geriausių slaptažodžių tvarkyklių programose taip pat yra integruoti slaptažodžių generatoriai.
Jei norite sužinoti, koks stiprus yra jūsų slaptažodis, naudokite slaptažodžių tikrintuvą, pvz., Password Meter.

Kelių veiksnių autentifikavimas
Nepriklausomai nuo slaptažodžio stiprumo, visada naudinga apsaugoti savo internetines paskyras naudojant dviejų veiksnių autentifikavimą (2FA), kai įmanoma. Kai įjungsite 2FA, skirtą „Gmail“ir kitoms paslaugoms, kiekvieną kartą prisijungę gausite patvirtinimo kodą tekstiniu pranešimu arba el. paštu. Dauguma banko paslaugų ir socialinės žiniasklaidos svetainių palaiko tam tikrą 2FA formą.
Be savo internetinių paskyrų, jums taip pat reikia tvirtų slaptažodžių visuose įrenginiuose, ypač jei nešiojate juos su savimi viešai. Be slaptažodžių, dauguma operacinių sistemų palaiko tam tikrą biometrinį patvirtinimą. Pavyzdžiui, „Windows Hello“naudoja veido atpažinimo technologiją, o „Apple Touch ID“naudoja pirštų atspaudų skaitytuvą, kad nustatytų, kas bando pasiekti jūsų paskyrą.

Kodėl svarbūs stiprūs slaptažodžiai?
Slaptažodžiai apsaugo jūsų internetines paskyras nuo kitų žmonių, kurie naudojasi tuo pačiu kompiuteriu. Dar svarbiau, kad jie apsaugo jus nuo įsilaužėlių, kurie nori pavogti jūsų asmeninę informaciją. Pavyzdžiui, jei kas nors žino jūsų el. pašto slaptažodį, jis gali daug sužinoti apie jus, įskaitant tai, kur dirbate banke, kur dirbate ir kur gyvenate. Įsilaužėliai dažnai parduoda pavogtus slaptažodžius juodojoje rinkoje nešvankiais tikslais.
Įsilaužėliai slaptažodžiams pavogti naudoja kelis būdus, įskaitant:

Grubiosios jėgos išpuoliai: Brute force ataka naudoja automatinę programinę įrangą slaptažodžiams atspėti naudojant atsitiktines simbolių kombinacijas.
Dictionary attacks: panašiai kaip brutalios jėgos atakos, slaptažodžiams atspėti naudojami atsitiktiniai žodžių junginiai.
Phishing: įsilaužėliai prašo asmeninės informacijos naudodami sukčiavimo el. laiškus, automatinius skambučius arba klaidinančias nuorodas, kad gautų iš vartotojų slaptažodžius.
Kredencialų perdirbimas: jei įsilaužėlis turi jūsų vienos paskyros naudotojo vardą ir slaptažodį, greičiausiai jis bandys naudoti tuos pačius kredencialus kitose paskyrose.


Ką daryti, jei kas nors kitas gauna jūsų slaptažodžius
Jei įtariate, kad vienas iš jūsų slaptažodžių buvo pažeistas:

Sukurkite naują, stipresnį slaptažodį.
Pakeiskite visų susijusių paskyrų slaptažodžius.
Atnaujinkite paskyros atkūrimo informaciją.
Stebėkite savo banko sąskaitą, ar nėra neteisėtų pirkinių.


Kaip sužinoti, ar mano slaptažodis buvo pažeistas?
Jūsų naudotojų vardai ir slaptažodžiai gali būti pažeisti ne dėl jūsų k altės. Keletas aukšto lygio įmonių, tokių kaip „Facebook“ir „Sony“, nukentėjo nuo duomenų pažeidimų, dėl kurių buvo atskleisti vartotojų prisijungimo duomenys. Galite apsilankyti „Avast Hack Check“svetainėje ir įvesti savo el. pašto adresą, kad pamatytumėte, ar jūsų privatumas nebuvo pažeistas. Jei taip, turėtumėte pakeisti visų su tuo el. paštu susietų paskyrų slaptažodžius.
Jei įmanoma, nustatykite saugos klausimus ir paskyros atkūrimo informaciją, kad toliau apsaugotumėte paskyras.