Aby sme vysvetlili, ako zvoliť heslo, ktoré je mimoriadne bezpečné a prakticky nemožné zistiť aj pre talentovaného hackera, musíme sa obrátiť a pozrieť sa na všetky chyby, ktoré väčšina ľudí robí. V skutočnosti neexistuje žiadne heslo, ktoré je 100% bezpečné a nedotknuteľné (pomocou programov hrubej sily a hádania so znížením) a nie je potrebný minimálny počet znakov.
Ak by však aj ten najlepší hacker na svete objavil naše heslo niekoľko dní alebo týždňov, pokiaľ nepracujeme v tajných službách, môžeme si byť istí, že 100% každý, kto chce poznať naše heslá, sa bude musieť vzdať.
V skutočnosti hackeri, dobrí aj improvizovaní, nie sú nútení nútiť ozbrojené bezpečnostné systémy, za ktorými nemožno skrývať nič zaujímavé, ale predovšetkým svoje techniky zakladajú na ignorancii a naivite ľudí.
Stačí sa pozrieť na zoznam najhorších hesiel v roku 2015 a zistiť, že väčšina ľudí chráni svoje webové účty pomocou hesiel, ako sú: 123456, heslo, 12345678, qwerty, 12345 a ďalšie skutočne triviálne, ktoré sa dajú ľahko zistiť dokonca aj pomocou môjho bratranca ".
Aj tí, ktorí nepoužívajú tieto strašne slabé heslá, si musia okamžite zmeniť svoje heslo výberom bezpečnejšieho hesla, ak urobili nasledujúce chyby .
PREČÍTAJTE SI TAK: Ako sú ukradnuté heslá
1) Používajte krátke heslá
Heslo s 3, 4 alebo 5 znakmi je príliš krátke a má obmedzený počet kombinácií, ktoré je možné zistiť pomocou programu, ktorý ich všetky vyskúša.
Iste, krátke heslá sa ľahko zapamätajú, ale nefungujú a nemali by sa používať, pretože nie je k dispozícii dostatok variácií na ich bezpečné použitie, aj keď sa používajú špeciálne znaky.
2) Akékoľvek heslo, ktoré je sekvenciou na klávesnici, nie je dobré
Ak používame heslo, aj dlhé, ktoré je radom po sebe idúcich kláves na klávesnici, bude to pre každého ľahké odhaliť.
Napríklad 12345, qwerty, asdfg, zxcvb sú po sebe idúce stlačenia klávesov.
3) Akékoľvek slovo nájdené v slovníku by sa nemalo používať ako heslo
Takmer všetci sa dopúšťajú tejto chyby a sú presvedčení, že používajú silné heslo, čo je však bežné slovo.
V skutočnosti programy, ktoré sa snažia uhádnuť heslá, určite vyskúšajú všetky slová v slovníku taliančina, angličtina, francúzština, španielčina, nemčina atď. a robia to tak rýchlo, že objav je detskou hrou.
4) Výber bežného slovníka v slovníku ako hesla, nahradenie niektorých písmen inými podobnými znakmi je rovnako nesprávne, neisté a ľahké ho nájsť.
Môžete si myslieť, že bezpečné heslo je napísané takto: alebo , pričom I sa nahradí číslom 1, písmeno 0, písmeno a znakom @ alebo sa znakom & atď.
Dokonca aj tieto triky sú teraz príliš predvídateľné a známe všetkým, ľahko identifikovateľné a okamžite objaviteľné.
5) Používajte populárne slová, aj keď nie zo slovníka
Použitie mena speváka alebo futbalistu ako hesla je nesprávne, názov filmu, ako aj futbalový tím, slávny človek, móda a tak ďalej.
Len si myslím, že medzi najhoršie heslá roku 2015 sú Star Wars, Eminem, Juventus alebo Roma1927.
6) Zadávanie dátumov do hesiel je veľká chyba .
Ak použijete heslo zadaním dátumu narodenia nášho alebo nášho dieťaťa alebo blízkych, je lepšie to okamžite zmeniť.
Každý, kto nás pozná, alebo kto môže tieto dátumy sledovať, ich v skutočnosti môže ľahko vyskúšať alebo vložiť do programu hrubej sily, ktorý ich spojí s inými slovami.
7) Používanie osobných slov, ako sú prezývky, mená psov, poznávacia značka vozidla, daňový kód, priezviská ľudí alebo akékoľvek dokonca vymyslené slovo, ktoré sa dá vysledovať späť, je chyba.
V týchto prípadoch nie je na zistenie hesla potrebná žiadna technika hackerov, skúste rôzne kombinácie s týmito údajmi ľahko nájsť a poznať osobu alebo dokonca na Facebooku.
8) Nepoužívanie čísiel alebo špeciálnych znakov
Náhodné čísla a špeciálne znaky sú nevyhnutné na zabezpečenie hesla bez toho, aby došlo k omylu číslo 4, použitia znakov, ktoré sa podobajú písmenám bežnými slovami.
V zásade je potrebné zvoliť bezpečné heslo, ktoré nie je možné zistiť :
- použite najmenej 7 alebo 8 znakov;
- vkladať špeciálne znaky;
- uistite sa, že heslo nie je slovníkom alebo osobným dátumom;
Podľa týchto údajov je možné heslo ako Op6s_oHr4M> xt považovať za bezpečné.
Toto heslo nevyvoláva žiadne skutočné slová, nezaväzuje nič osobného a dokonca hacker by bol nútený zahrnúť všetky znaky klávesnice do programu hrubou silou a vyskúšať toľko kombinácií, že by to trvalo mesiace aj s najrýchlejším počítačom na svete.
Problém je však v tom, ako si pamätáte také zložité heslo, ako je program na správu hesiel, napríklad 1Password, LastPass alebo Keepass, alebo použiť mentálne kritérium bez použitia programov.
O tom som hovoril v príručke o tom, ako generovať silné heslá pre webové účty .
Ak vyberieme bezpečné a takmer nemožné odhaliť heslá pomocou nástrojov na odpočítanie a hackovanie, existuje iba jeden spôsob, ako nás vytrhnúť, phishing .
Techniky neoprávneného získavania údajov sú také, pre ktoré napríklad dostaneme e-mail s požiadavkou na pripojenie k banke alebo webovej stránke Paypal alebo Facebook a z bezpečnostných dôvodov si zmeníme heslo.
Dôležité je, aby ste si boli istí, že žiadosti o zmenu hesla nikdy neprichádzajú z e-mailu alebo SMS alebo zo správy na Facebooku ani z akéhokoľvek prepojiteľného odkazu na internete.
Našťastie na najdôležitejších stránkach je dvojité overenie hesla so žiadosťou o prístup k variabilnému kódu, ktorý sa prijíma na telefóne.
Ak ste stále tu a ešte ste to neurobili, spustite teraz a zmeňte všetky heslá !!!
