Ασφάλεια κωδικού πρόσβασης: Πώς να επιλέξετε έναν ισχυρότερο κωδικό πρόσβασης

Πώς να επιλέξετε μια ισχυρότερη ασφάλεια κωδικού πρόσβασης - κωδικού πρόσβασης


Η επιλογή καλών κωδικών πρόσβασης είναι εξίσου απαραίτητη με τη χρήση κρυπτογραφημένης σύνδεσης για να διατηρείτε τα προσωπικά σας δεδομένα ασφαλή στον ιστό. Σε αυτόν τον οδηγό θα διερευνήσω μερικές βέλτιστες πρακτικές και θα σας δώσω μερικές γρήγορες συμβουλές για να σας βοηθήσουμε να επιλέξετε έναν ισχυρό κωδικό πρόσβασης που να μην προστατεύεται από χάκερ!

Μέχρι τώρα θα πρέπει να γνωρίζετε ότι το SaferVPN κρυπτογραφεί τη σύνδεσή σας για να σας διατηρήσει ασφαλείς, ειδικά όταν χρησιμοποιείτε δημόσια hotspots που διαφορετικά δεν είναι ασφαλή.

Όμως, όταν πρόκειται να σας κρατήσουμε ασφαλείς στο διαδίκτυο, δυστυχώς υπάρχουν κάποια πράγματα που δεν είναι στα χέρια μας.

Ένας από αυτούς χρησιμοποιεί ισχυρούς και καλούς κωδικούς πρόσβασης. Ακόμα και με το πιο εξελιγμένο anti-malware ή την καλύτερη υπηρεσία VPN στον κόσμο, εξακολουθείτε να είστε ευάλωτοι εάν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης.

Ένα γρήγορο φόντο για την κρυπτογράφηση κωδικού πρόσβασης

Πρώτα απ ‘όλα, πρέπει πάντα να λαμβάνετε υπόψη εάν ο ιστότοπος χρησιμοποιεί HTTPS για να εξασφαλίσει τη σύνδεση μεταξύ του και του υπολογιστή σας. Αν και οι περισσότεροι δημοφιλείς ιστότοποι το χρησιμοποιούν σήμερα, αναζητήστε πάντα το σύμβολο κλειδώματος στη γραμμή διευθύνσεων URL.

Υπάρχουν διαφορετικοί τρόποι για τους ιστότοπους για την αποθήκευση κωδικών πρόσβασης, μερικοί πιο ασφαλείς από άλλους. Ως χρήστης, δεν θα γνωρίζετε τι τύπο ασφάλειας κωδικού πρόσβασης χρησιμοποιείται από τον ιστότοπο. Εάν ο χώρος αποθήκευσης ιστότοπων δεν είναι αρκετά ασφαλής, όλοι οι κωδικοί πρόσβασης σε ολόκληρη τη βάση δεδομένων τους μπορούν να σπάσουν ταυτόχρονα εάν ένας εισβολέας καταφέρει να μπει στο σύστημά του. Σε αυτήν την περίπτωση, είστε πολύ ευάλωτοι εάν χρησιμοποιείτε τα ίδια διαπιστευτήρια σύνδεσης για άλλους ιστότοπους.

Πώς κρυπτογραφούνται οι κωδικοί πρόσβασης (Προαιρετική ανάγνωση)

Αυτό το μέρος γίνεται ημι-τεχνικό, με σκοπό να καταστεί κατανοητή η ασφάλεια κωδικού πρόσβασης για όλους, αλλά μη διστάσετε να μεταβείτε στην επόμενη ενότητα.

Ορισμένοι ιστότοποι αποθηκεύουν όλους τους κωδικούς πρόσβασής τους σε απλό κείμενο, πράγμα που σημαίνει ότι όποιος καταφέρνει να εισβάλει σε αυτόν μπορεί να διαβάσει όλους τους κωδικούς πρόσβασης χωρίς καν να χρειαστεί οποιαδήποτε ρωγμή ή επιπλέον εργαλεία.

Κατά την κρυπτογράφηση κωδικών πρόσβασης, οι ιστότοποι κάνουν κάτι που ονομάζεται “κατακερματισμός”:

Ο κωδικός κατακερματισμού είναι μια μονόδρομη λειτουργία που μετατρέπει τους κωδικούς πρόσβασης σε μια σειρά αριθμών και γραμμάτων για να τους διατηρεί ασφαλείςΈτσι μοιάζουν οι κατακερματισμένοι κωδικοί πρόσβασης

Το hash είναι μια μονόδρομη λειτουργία που μετατρέπει τον κωδικό πρόσβασής σας σε μια σειρά γραμμάτων και αριθμών σταθερού μήκους. Οποιαδήποτε αλλαγή στον κωδικό πρόσβασης, όπως κεφαλαιοποίηση ενός γράμματος ή αντικατάσταση ενός με έναν αριθμό, οδηγεί σε τελείως διαφορετικό κατακερματισμό. Κάθε κωδικός πρόσβασης θα έχει πάντα τον ίδιο κατακερματισμό, που σημαίνει ότι ο κωδικός πρόσβασης «γεια» μεταφράζεται πάντα στην ίδια συμβολοσειρά κατακερματισμού.

Το τελευταίο σημείο είναι σημαντικό, επειδή ακόμη και αν ένας ιστότοπος χρησιμοποιεί ένα σύστημα κατακερματισμού για την κωδικοποίηση των κωδικών πρόσβασης, ένας εισβολέας θα μπορούσε να εκτελέσει ένα ολόκληρο λεξικό μέσω ενός λογισμικού κατακερματισμού και στη συνέχεια να χρησιμοποιήσει ένα λογισμικό που επιχειρεί να συνδεθεί με όλους τους κατακερματισμούς. Έτσι, για παράδειγμα, εάν χρησιμοποιείτε έναν απλό κωδικό πρόσβασης όπως «κωδικός πρόσβασης», «αμερική» ή «μυστικό», δεν θα χρειαστεί πολύς χρόνος για την πρόσβαση του εισβολέα στον λογαριασμό σας.

Η εξαίρεση στα παραπάνω είναι εάν ο ιστότοπος χρησιμοποιεί “salt” για να κρυπτογραφήσει τον κωδικό πρόσβασής σας. Στην ουσία (συγγνώμη για την τεχνική εδώ) προσθέτει μια τυχαία σειρά γραμμάτων και αριθμών στον κωδικό πρόσβασής σας πριν τον κατακερματιστεί.

Υπάρχουν διαδικτυακές βάσεις δεδομένων με κατακερματισμούς όλων των πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης. Με τέτοια εργαλεία ένας χάκερ θα μπορούσε βασικά να εισάγει οποιονδήποτε κλεμμένο κατακερματισμένο κωδικό πρόσβασης για να τους μετατρέψει σε αντίστοιχο κωδικό απλού κειμένου.

Οι χάκερ έχουν στη διάθεσή τους ένα ευρύ φάσμα εργαλείων για να χαράξουν βάσεις δεδομένων ή να χρησιμοποιήσουν ωμή βία για να μαντέψουν τους κωδικούς πρόσβασης. Εάν δεν κρυπτογραφείτε τη σύνδεσή σας και την παρακολουθούν, μπορούν να αποκτήσουν τους κωδικούς πρόσβασης που έχετε κατακερματιστεί. Μόλις είναι στην κατοχή του χάκερ, αυτός ή αυτή πρέπει απλώς να τρέξει τον κατακερματισμό σε μια τέτοια βάση δεδομένων για να την αποκρυπτογραφήσει και να συνδεθεί στους προσωπικούς σας λογαριασμούς. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους, ο εισβολέας μπορεί να συνδεθεί σε όλους αυτούς.

 Για έναν πολύ σε βάθος τεχνικό οδηγό κατακερματισμού, διαβάστε περισσότερα εδώ.

Τι σημαίνει αυτό για εσάς:

Σύμφωνα με τους απλούς, εάν χρησιμοποιείτε έναν πολύ κοινό κωδικό πρόσβασης ή μια παραλλαγή αυτού, ένας εισβολέας μπορεί να χρησιμοποιήσει πολύ απλά εργαλεία για να δοκιμάσει το δρόμο του στο λογαριασμό σας, καθώς υπάρχουν βάσεις δεδομένων όλων των πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης που μπορούν να χρησιμοποιήσουν. Για να παραμείνετε ασφαλείς, πρέπει να κρυπτογραφήσετε τη σύνδεσή σας και να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης. Διαβάστε παρακάτω για να μάθετε περισσότερα σχετικά με την επιλογή ασφαλών κωδικών πρόσβασης!

Πώς να επιλέξετε καλούς κωδικούς πρόσβασης

Εντάξει, τώρα που γνωρίζετε πώς αποθηκεύονται οι κωδικοί πρόσβασης και πώς μπορούν να σπάσουν, ας δούμε μερικές συμβουλές ασφαλείας κωδικού πρόσβασης.

 Αυτά είναι τα πλεονεκτήματα των ασφαλών κωδικών πρόσβασης:

  • Αποφύγετε τη χρήση υπερβολικά προφανών κωδικών πρόσβασης, όπως ονόματα των αγαπημένων σας μελών της οικογένειας, του τόπου γέννησής σας, της αγαπημένης σας ταινίας, της εφηβικής σας συντριβής κ.ο.κ.

  • Μην χρησιμοποιείτε κωδικούς πρόσβασης που αποτελούνται από μία μόνο λέξη που θα βρείτε στο λεξικό

  • Μην αποθηκεύετε κωδικούς πρόσβασης σε απλό κείμενο στον υπολογιστή σας στα εισερχόμενα του email σας, σε περίπτωση που ένας εισβολέας αποκτήσει πρόσβαση σε αυτούς

  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο – με αυτόν τον τρόπο ελαχιστοποιείτε τον κίνδυνο σε περίπτωση παραβίασης

Αυτές είναι οι ασφαλείς κωδικοί πρόσβασης:

  • Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης: όσο περισσότερο είναι, τόσο περισσότερο χρειάζεται για να σπάσουν

  • Χρησιμοποιήστε ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων

  • Αναμείξτε αριθμούς στον κωδικό πρόσβασής σας

  • Χρησιμοποιήστε ειδικούς χαρακτήρες όπως!, @, #, $ Και &

  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε έναν από τους σημαντικούς λογαριασμούς σας

  • Χρησιμοποιήστε έναν αξιόπιστο και ασφαλή διαχειριστή κωδικών πρόσβασης για να θυμάστε τα διαπιστευτήριά σας

Λοιπόν, πώς δημιουργείτε έναν πολύ ασφαλή κωδικό πρόσβασης?

Λοιπόν, εδώ είναι ένα καλό κόλπο.

Απομνημονεύστε τη χορωδία του αγαπημένου σας τραγουδιού, του αγαπημένου σας αποσπάσματος, μιας γραμμής από μια ταινία που αγαπάτε, ή μόνο κάτι προσωπικό που θα θυμάστε. Στη συνέχεια, χρησιμοποιήστε τους πρώτους χαρακτήρες κάθε λέξης ως τον πραγματικό κωδικό πρόσβασής σας. Θα μπορούσατε ακόμη και να κάνετε εναλλαγή μεταξύ μικρών και μεγάλων κεφαλαίων και να προσθέσετε μια σειρά αριθμών στο τέλος για να την κάνετε ακόμη πιο περίπλοκη.

Ενα παράδειγμα θα ήταν εάν σκοπεύετε να ταξιδέψετε στην Ισπανία στις 12 Αυγούστου, θα μπορούσατε να δημιουργήσετε την πρόταση: “Θα επισκεφθώ την Ισπανία την Τετάρτη 12 Αυγούστου 2015!” που στη συνέχεια μετατρέπετε σε “IwbvSoWA122015”. Τώρα μην χρησιμοποιείτε αυτόν τον ακριβή κωδικό πρόσβασης, αλλά απλώς για να δείξω την άποψή μου. Αντ ‘αυτού, κάντε τη δική σας τέτοια παραλλαγή!

Εάν δυσκολεύεστε να βρείτε έναν καλό κωδικό πρόσβασης, ανατρέξτε στη δωρεάν γεννήτρια ασφαλούς κωδικού πρόσβασης του LastPass.

Ξεκινήστε σήμερα ρίχνοντας μια ματιά στους τρέχοντες κωδικούς πρόσβασης και αλλάξτε αυτούς που δεν είναι ασφαλείς. Μην ξεχάσετε να αναζητάτε πάντα την κρυπτογράφηση HTTPS κατά τη σύνδεση στους ιδιωτικούς λογαριασμούς σας και βεβαιωθείτε ότι έχετε κρυπτογραφήσει τη σύνδεσή σας με το SaferVPN για να αποτρέψετε τους εισβολείς από το να κλέψουν τους κωδικούς πρόσβασής σας!

Εάν δεν το έχετε ακόμη, δοκιμάστε το SaferVPN δωρεάν τώρα!

Μπόνους: εργαλεία που θα σας βοηθήσουν να θυμάστε τους κωδικούς πρόσβασης

Υπάρχουν τόνοι εργαλείων διαχείρισης κωδικών πρόσβασης εκεί έξω, αλλά εδώ είναι δύο δημοφιλή εργαλεία που θα σας ξεκινήσουν:

LastPass

Με το LastPass θα πρέπει να θυμάστε μόνο έναν κωδικό πρόσβασης, καθώς αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης που είναι κρυπτογραφημένοι στο “θησαυροφυλάκιο” τους. Μπορεί ακόμη και να προτείνει αυτόματα κωδικούς πρόσβασης για τυχόν νέους διαδικτυακούς λογαριασμούς που δημιουργείτε και να συμπληρώνει αυτόματα τα διαπιστευτήριά σας στο διαδίκτυο.

Πρόσβαση σε μπρελόκ

Εάν χρησιμοποιείτε συσκευή Apple, μπορείτε να χρησιμοποιήσετε τον ενσωματωμένο διαχειριστή κωδικών πρόσβασης. Σας επιτρέπει να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης που έχετε αποθηκεύσει, αλλά μπορείτε επίσης να δημιουργήσετε χειροκίνητα νέα αντικείμενα για να τα θυμάστε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map