Кращі хитрощі для безпечного пароля
Для отримання електронної пошти, онлайн-банкінгу чи різних веб-сайтів та додатків: мені знову і знову потрібен пароль у повсякденному житті. Але як повинен виглядати захищений пароль? І ще важливіше, як я запам’ятав знаковий салат?
Чим більше в мене облікових записів та програм в Інтернеті, тим більше мені потрібно паролів? на жаль. Тому що зберегти їх усіх непросто? особливо коли вони ще складні. Не дивно, що спокуса велика, щоб полегшити її: я вибираю пароль, який я добре запам’ятав, а потім використовую його на всіх сторінках, де потрібен. Практичні? а може ні?
Експерти попереджають, щоб зробити це не так просто? оскільки це також полегшує злочинним хакерам захоплення моїх даних. "Багато користувачів не знають, що злочинці заробляють багато грошей, торгуючи викраденими особами та яку шкоду вони можуть заподіяти", - пояснює Крістоф Мейнел з Інституту Хассо Платтнера (HPI). Злочинним хакерам легко отримати доступ до особистої інформації та акаунтів через слабкі паролі
Не вживайте звичайних слів
Але як повинен виглядати захищений пароль? Цілком зрозуміло: "привіт", "пароль" або "qwerty" все ще є абсолютними класичними німецькими паролями. Але якщо я хочу захистити себе від крадіжок даних, такі прості слова є табу. Тому що хакери мають програмне забезпечення, яке автоматично випробовує всілякі комбінації символів або тестує цілі словники, включаючи загальні комбінації слів та додані числа.
Завжди міняйте задані паролі
Для багатьох програм і додатків встановлені прості паролі? Це стосується, наприклад, мого маршрутизатора WLAN. Класикою часто є "123456". Іноді для першого запуску також досить, просто натисніть порожнє поле пароля "Enter" і я в ньому. Якщо під час встановлення чи входу в систему я забуду змінити цей пароль за замовчуванням, є загроза крадіжки даних. Хакери зазвичай спершу намагаються напасти, якщо вони забули надати цим акаунтам нові паролі.
Тому я завжди повинен уважно ставитись до того, чи програма має стандартний пароль за замовчуванням. Якщо ви сумніваєтесь, я можу переглянути це в посібнику. Якщо це так, то я повинен змінити його та вибрати безпечний пароль.
Як виглядає захищений пароль?
Хороший пароль максимально довгий, використовує дуже різні символи і не має сенсу. Мінімальна довжина - вісім символів, більше - ще краще. Пароль не повинен бути в словнику, і тому в кращому випадку не повинен бути словом. Навіть прості рядки цифр або шаблонів клавіатури занадто легко зламати. Табу - це також імена членів сім’ї, вихованця, найкращого друга, улюблених зірок або дати їх народження.
Якщо я мій пароль, це безпечна сторона, яка складається з великих і малих літер і містить як спеціальні символи, так і цифри. Але мені слід уникати просто гарнірувати звичайне слово з кількома зайвими цифрами та спеціальними символами спереду та ззаду? Хакери знають і цю хитрість. Краще - цілком криптований рядок, наприклад "mE4Ö + wbhH34".
Простіше з методом речення
Велика проблема полягає в тому, що я не можу запам'ятати такий криптований пароль. Але є деякі хитрощі, які полегшують мені. Класичним є метод речень: я продумаю одне речення і використовую кожне слово лише першу букву чи останню. Що важливо, щоб я сам продумав речення, а не просто взяв літературну цитату? що теж полегшило б хакерам знову.
З речення: "Вранці я встаю і чищу зуби протягом трьох хвилин" стає з цим методом буквеною послідовністю "MsiaupmmZdMl". Тож у мене колись потрібні великі та малі літери. Для збереження пароля відсутні спеціальні символи та цифри. Я включаю це, наприклад, замінюючи деякі букви на схожі за формою цифри. Наприклад, "i" та "l" стануть "1", якби було включено "E", я міг би зробити його "3". Наприклад, щоб отримати спеціальні символи, я можу в оригінальному реченні замінити "і" на "&".
У наведеному вище прикладі я отримую пароль "Ms1a & pmmZ3M1" через такі зміни. Це абсолютно дурне і важко запам’ятати, але завдяки моєму реченню у мене зараз є віслючий міст для цього? яку тільки я знаю.
Як я можу зберегти паролі?
Впевнений: я не можу запам’ятати криптованого поєднання довільних символів і чисел. Але що я можу зробити, щоб я цього не забув, а потім заблокував себе з програми електронної пошти та Co? Класичний спосіб - писати паролі на папері та зберігати їх у безпечному місці. Але: Тільки не кладіть цю замітку на стіл або навіть як наліпну записку на моніторі комп’ютера!
Ще краще зберегти зашифрований пароль на комп’ютері чи мобільному телефоні. Зараз існує багато програм і додатків, які виконують функції керування паролями. У цей цифровий "сейф" я можу ввести всі важливі паролі. Потім я блокую всю справу за допомогою головного пароля. Звичайно, це повинно відповідати всім вимогам безпеки. Перевага: я просто повинен запам'ятати цей головний пароль і можу переглянути всі інші.
Регулярно міняйте паролі
Навіть якщо вони здаються такими непорушними і безпечними: я повинен звикати змінювати всі свої паролі через регулярні проміжки часу. Добре - це черга на півроку чи на рік. Тому що це також ускладнює хакерам зламати мої акаунти.
