Безпека пароля: як вибрати більш міцний пароль

Як вибрати більш надійну безпеку пароля


Вибір хороших паролів настільки ж важливий, як і використання зашифрованого з’єднання, щоб захистити ваші приватні дані в Інтернеті. У цьому посібнику я вивчу деякі найкращі практики та дам кілька швидких порад, які допоможуть вам вибрати надійний пароль, захищений від хакера!

На даний момент ви повинні знати, що SaferVPN шифрує ваше з’єднання, щоб захистити вас, особливо коли ви використовуєте загальнодоступні точки доступу, які в іншому випадку не захищені.

Але коли мова йде про те, щоб захистити вас в Інтернеті, на жаль, деякі речі знаходяться поза нашими руками.

Один з них використовує надійні та хороші паролі. Навіть із найдосконалішим анти-зловмисним програмним забезпеченням або найкращою в світі VPN-службою, ви все ще вразливі, якщо використовуєте слабкі паролі.

Швидкий фон для шифрування паролем

Перш за все, слід завжди брати до уваги, чи веб-сайт використовує HTTPS для забезпечення зв’язку між ним та вашим комп’ютером. Хоча сьогодні найпопулярніші веб-сайти використовують його, завжди шукайте символ блокування в рядку URL-адрес.

На веб-сайтах існують різні способи зберігання паролів, деякі більш безпечні, ніж інші. Як користувач, ви не знаєте, який тип захисту паролем використовується веб-сайтом. Якщо сховище веб-сайтів недостатньо захищене, усі паролі у всій їх базі даних можуть бути зламані відразу, якщо зловмиснику вдасться потрапити в їхню систему. У цьому випадку ви дуже вразливі, якщо використовуєте ті ж дані для входу для інших веб-сайтів.

Як шифруються паролі (необов’язково читати)

Ця частина стає напівтехнічною з метою зробити безпеку пароля зрозумілою для всіх, але сміливо переходьте до наступного розділу.

Деякі веб-сайти зберігають усі свої паролі в простому тексті, тобто кожен, кому вдається зламати його, може прочитати всі паролі, навіть не потребуючи жодного злому чи додаткових інструментів.

Під час шифрування паролів веб-сайти роблять щось, що називається “хешування”:

Хешування паролів - це одностороння функція, яка перетворює паролі в рядок цифр і букв, щоб захистити їхОсь так виглядають хешовані паролі

Хеш – це одностороння функція, яка перетворює ваш пароль у строку з цифрами та цифрами фіксованої довжини. Будь-яка зміна пароля, наприклад, написання великої літери або заміна номера цифрою, призводить до зовсім іншого хешу. Кожен пароль завжди матиме один і той же хеш, тобто пароль “привіт” завжди перекладається в один і той же хеш-рядок.

Останній пункт важливий, тому що навіть якщо веб-сайт використовує хешируемую систему для кодування своїх паролів, зловмисник може запустити весь словник через програмне забезпечення хешування, а потім використовувати програмне забезпечення, яке намагається увійти з усіма хешами. Наприклад, якщо ви користуєтеся простим паролем, наприклад “пароль”, “америка” або “секрет”, для зловмисника не знадобиться багато часу, щоб отримати доступ до вашого облікового запису.

Виняток із зазначеного вище, якщо веб-сайт використовує “сіль” для шифрування вашого пароля. По суті (вибачте за отримання тут технічних даних), він додає до пароля випадковий рядок букв і цифр перед тим, як його заповнити.

В Інтернеті є бази даних з хешами всіх найбільш часто використовуваних паролів. З такими інструментами хакер може в основному просто ввести будь-які вкрадені хешовані паролі, щоб перетворити їх у їх звичайний текстовий парольний еквівалент.

Хакери мають у своєму розпорядженні широкий спектр інструментів для взлому баз даних або для застосування грубої сили для відгадування паролів. Якщо ви не шифруєте своє з’єднання, і вони контролюють його, вони можуть отримати ваші хешовані паролі. Після того, як вони перебувають у володінні хакера, йому просто потрібно запустити хеш у такій базі даних, щоб розшифрувати його та увійти до ваших особистих акаунтів. Якщо ви використовуєте один і той же пароль для кількох сайтів, хакер може ввійти на всі з них.

 Докладніше про технічне керівництво хешированием читайте тут.

Що це означає для вас:

Якщо говорити непростої людини, якщо ви користуєтеся дуже поширеним паролем або його варіантом, хакер може використовувати дуже прості інструменти, щоб перевірити свій шлях до вашого облікового запису, оскільки є бази даних усіх найбільш часто використовуваних паролів, які вони можуть використовувати. Щоб залишатися в безпеці, потрібно зашифрувати з’єднання та використовувати надійні паролі. Читайте далі, щоб дізнатися більше про вибір безпечних паролів!

Як вибрати хороші паролі

Гаразд, тепер, коли ви знаєте, як зберігаються паролі та як їх можна зламати, розглянемо кілька порад щодо безпеки пароля..

 Це безпечні паролі:

  • Уникайте використання занадто очевидних паролів, таких як імена улюблених членів сім’ї, місце народження, улюблений фільм, підлітковий тиск тощо

  • Не використовуйте паролі, що складаються лише з одного слова, яке ви знайдете у словнику

  • Не зберігайте паролі у простому тексті на своєму комп’ютері у своєму електронному ящику, лише на випадок, коли хакер отримає доступ до них

  • Не використовуйте один і той же пароль для всіх своїх облікових записів в Інтернеті – таким чином ви мінімізуєте ризик у випадку порушення

Це безпечні паролі:

  • Використовуйте довгі паролі: чим довше вони, тим довше потрібно зламати

  • Використовуйте суміш великих і малих літер

  • Змішайте цифри у своєму паролі

  • Використовуйте спеціальні символи, такі як!, @, #, $ І &

  • Використовуйте інший пароль для кожного важливого облікового запису

  • Використовуйте надійний і безпечний менеджер паролів, щоб запам’ятати свої облікові дані

Отже, як скласти дуже безпечний пароль?

Ну ось хороший трюк.

Запам’ятайте хор улюбленої пісні, улюблену цитату, рядок із улюбленого фільму чи просто щось особисте, що ви запам’ятали. Потім використовуйте перші символи кожного слова як власний пароль. Ви навіть можете чергувати малі та великі літери та додати до кінця рядок чисел, щоб зробити це ще складніше.

Приклад якщо ви плануєте поїхати в Іспанію 12 серпня, ви можете створити речення: “Я відвідаю Іспанію в середу 12 серпня 2015 року!” що ви потім перетворитесь на “IwbvSoWA122015”. Тепер не використовуйте такий точний пароль, але це просто, щоб проілюструвати мою думку. Натомість зробіть власну таку варіацію!

Якщо вам важко придумати хороший пароль, перегляньте безкоштовний генератор захищених паролів LastPass.

Почніть сьогодні, перегляньте ваші поточні паролі та змініть ті, які не є безпечними. Не забувайте завжди шукати шифрування HTTPS під час входу в приватні облікові записи та переконайтеся, що ви шифруєте своє з’єднання із SaferVPN, щоб хакери не крали ваші паролі!

Якщо у вас його ще немає, спробуйте безкоштовно SaferVPN!

Бонус: інструменти, які допоможуть запам’ятати паролі

Існує багато інструментів для керування паролями, але ось два найпопулярніших, з яких можна розпочати:

LastPass

Завдяки LastPass вам потрібно буде запам’ятати лише один пароль, оскільки він надійно зберігає всі ваші паролі, зашифровані у їхньому “сховищі”. Він навіть може автоматично пропонувати паролі для будь-яких нових облікових записів, які ви створюєте, і автоматично заповнювати свої облікові дані входу в Інтернеті.

Доступ до брелоків

Якщо ви користуєтесь пристроєм Apple, ви можете використовувати вбудований менеджер паролів. Він дозволяє отримувати доступ до всіх збережених вами паролів, але ви також можете вручну створювати нові елементи, щоб запам’ятати.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map