Pagrindiniai pasiėmimai
- Trių žodžių slaptažodžių sistema gali veiksmingai atgrasyti įsilaužėlius, sako ekspertai.
- Venkite kaip slaptažodžio savo vaiko ar augintinio vardų, gimimo datos, gatvių pavadinimų ar bet ko kito, ką būtų lengva rasti viešoje svetainėje.
- Saugiausia parinktis – naudoti kelių veiksnių autentifikavimo įrankį.
Jums gali neprireikti tos beprasmės raidžių ir skaičių eilutės, kurią sukūrėte savo slaptažodžiams.
Didžiosios Britanijos nacionalinis kibernetinio saugumo centras neseniai pareiškė, kad trijų žodžių slaptažodžių sistema gali veiksmingai atgrasyti įsilaužėlius. Žodžių derinius lengviau įsiminti nei atsitiktinius slaptažodžius. Tačiau išorės ekspertai teigia, kad vis tiek turite būti budrūs, kaip kuriate slaptažodžius.
„Žmonės turėtų vengti vartoti labai paprastus ar akivaizdžius žodžius“, – interviu „Lifewire“el. paštu sakė Jimas Gogolinskis, kibernetinio saugumo įmonės iboss viceprezidentas. „Pavyzdžiui, Password123 nėra puikus slaptažodis. Be to, kadangi tiek daug žmonių skelbia savo gyvenimo naujienas socialinės žiniasklaidos svetainėse, svarbu nevartoti žodžio, kurį būtų galima lengvai susieti su jumis.“
Venkite savo vaiko ar augintinio vardų, gimimo datos, gatvių pavadinimų ar bet ko kito, ką būtų lengva rasti viešoje svetainėje, sakė Gogoglinskis ir pridūrė, kad „slaptažodis turi būti unikalus asmeniui, bet sunku įtrūkimas."
Raštai yra jūsų priešas
Neseniai paskelbtame tinklaraščio įraše Nacionalinis kibernetinio saugumo centras teigė, kad įsilaužėliai taikosi į bendrus metodus, kuriais siekiama padaryti slaptažodžius sudėtingesnius. Pavyzdžiui, daugelis vartotojų keičia raidę O su nuliu arba skaičių vieną su šauktuku.
Programinė įranga, kurią naudoja kibernetiniai nusik altėliai, yra užprogramuota ieškoti įprastų slaptažodžių šablonų, todėl jie tampa neveiksmingi.
„Priešingai, šių sudėtingumo reikalavimų vykdymas leidžia sukurti labiau nuspėjamus slaptažodžius“, – rašė agentūra.
Tačiau slaptažodžio sudėtingumo problemą galima lengvai išspręsti. Centro teigimu, slaptažodžiai, sudaryti iš trijų atsitiktinių žodžių, paprastai yra ilgesni ir sunkiau nuspėjami. Įsilaužimo programoms paprastai sunkiau nulaužti šiuos žodžių junginius.
„Naudoti įsimintinas frazes, susijusias su svetaine ar paslauga, yra visiškai gerai, ypač jei slaptažodžių įrankio naudojimas jums nepatinka“, – „Lifewire“sakė Danielis Markusonas, kibernetinio saugumo įmonės „NordVPN“skaitmeninio privatumo ekspertas. interviu el. paštu.
„Nenaudokite savo „naudotojo vardo“ar asmeninės informacijos, kurią būtų galima lengvai rasti „Google“slaptažodžiuose, ir, žinoma, paprasta raidžių ir skaičių seka yra beveik blogiau nei jokio slaptažodžio nebuvimas.“
Ne visi slaptažodžiai yra vienodi
Kai kurie kibernetinio saugumo ekspertai perspėjo dėl Saugos centro rekomendacijos vietoj simbolių naudoti žodžius.
Iš žodžių sudarytus slaptažodžius lengviau įsiminti nei atsitiktines sudėtingas raidžių eilutes, tačiau svarbu, kad slaptažodis vis dar būtų ilgas ir sudėtingas, interviu el. paštu Lifewire sakė Josephas Carsonas, kibernetinio saugumo įmonės Thycotic vyriausiasis saugumo mokslininkas..
…paprasta raidžių ir skaičių seka yra beveik blogesnė nei slaptažodžio nebuvimas.“
„Būtina atkreipti dėmesį, kad rekomenduojama sujungti kelis žodžius, nes taip slaptažodis bus ilgas, bet ir lengviau įsimenamas“, – pridūrė jis.
Kuo ilgesnis žodžių derinys ir toliau įtrauks specialiuosius simbolius, bus sunkiau sėkmingai panaudoti slaptažodžių nulaužimo metodus, pažymėjo Carsonas.
Žodžiai yra geriau nei atsitiktiniai slaptažodžiai, nes juos galima lengvai įsiminti, o ne užrašyti, sakė Tyleris Shieldsas, kibernetinio saugumo įmonės „JupiterOne“rinkodaros vadovas, interviu „Lifewire“.
„Jei turite naudoti slaptažodį, įsigykite slaptažodžių tvarkyklę ir naudokite labai sudėtingus, sunkiai atspėjamus, atsitiktinai sugeneruotus slaptažodžius naudodami tuos įrankius“, – sakė Shieldsas.
Saugiausia galimybė yra naudoti kelių veiksnių autentifikavimo įrankį – elektroninio autentifikavimo metodą, kai vartotojui prieiga prie svetainės ar programos suteikiama tik sėkmingai pateikus du ar daugiau įrodymų, teigia ekspertai.
„Naudodami kelių veiksnių autentifikavimą, jūs gaunate naują slaptažodį kiekvieną kartą, kai jo prireikia“, – interviu el. paštu „Lifewire“sakė Jamesas Arlenas, debesų duomenų įmonės „Aiven“saugos ekspertas. „Daug sunkiau atspėti slaptažodį, kuris keičiasi kas minutę.“
Daugelyje naršyklių yra integruoti slaptažodžių generatoriai, pvz., „Google Chrome“, pažymėjo privačios žvalgybos įmonės „Sourced Intelligence“generalinė direktorė Jacqueline Lowy. Kitu atveju pasirinkite atsitiktinę 3–4 žodžių eilutę ir pakeiskite simbolius, kad jie būtų saugesni.
„Tai gali būti dainų tekstai iš mėgstamo eilėraščio, vaikiškas eilėraštis, kurį dainuoji savo vaikams, ar net frazė, kurioje derinamos kalbos“, – interviu el. paštu „Lifewire“sakė Lowy. „Būkite kūrybingi ir įsitikinkite, kad visose platformose naudojate skirtingus slaptažodžius.“
