Tugevad paroolid on üks viis oma privaatsuse kaitsmiseks võrgus. Siit saate teada, kuidas luua tugev parool või parool, mis jääb teile meelde ja keegi teine ei oska arvata.
Mis on tugev parool?
Teie võrgukontode tugev parool peaks olema:
- Tõeliselt juhuslik
- Mitte lühem kui 17 tähemärki
- Iga võrgukonto jaoks erinev
- Muudetud iga 90 päeva järel
Te peaksite vältima mõningaid paroolitavasid:
- Ärge kasutage tüüpilist sõna + numbri vormingut.
- Ärge lisage avalikult kättesaadavat isiklikku teavet, näiteks oma sünnipäeva.
- Ärge kasutage levinud stenogramme ja asendusi (nt "@" tähe "a" jaoks).
Mis on parool?
Kuigi enamik paroole on numbrite, tähtede ja sümbolite kombinatsioonid, koosneb parool juhuslikult kombineeritud sõnadest. Näiteks:
StingrayCob altLyingStimulusStimulusLiquid
Paroolid on lihtsam meeles pidada ja neid on keerulisem ära arvata kui tavalisi paroole. Proovige lihts alt iga sõna esimene täht pähe õppida või muuta see oma peas lauluks. Sõnaraamaturünnakute eest kaitsmiseks peaksite kasutama vähem alt viit sõna, mis peaksid olema tõeliselt juhuslikud. Te ei taha, et fraas kõlaks nagu lause.
Alumine rida
Selleks, et valitud sõnad oleksid tõeliselt juhuslikud, kasutage tasuta parooligeneraatorit, nagu Diceware või Secure Passphrase Generator. Juhuslike tähtede ja numbrite valiku jaoks kasutage Nortoni parooligeneraatorit või Avast Random Password Generatorit. Paljudel veebikontodel on spetsiifilised paroolinõuded, nii et peate võib-olla lisama numbreid, erimärke või suur- ja väiketähti.
Kuidas paroole meelde jätta
Ette soovitame kasutada kergesti meeldejäävat teavet, nagu teie sünnipäev või keskkooli lõpetamise aasta. Kui teil on probleeme paroolide meeldejätmisega, on teine strateegia luua lausest akronüüm. Näiteks "gallon piima maksis 1950. aastal 32 senti" võib tõlkida järgmiselt:
Agomutc$.32bi1950
Üldiselt ei ole hea mõte oma paroole üles kirjutada; aga võite selle fraasi meeldetuletuseks üles kirjutada ja keegi ei tea, mida see tähendab, kui ta selle leiab.
Seadista paroolihaldur
Nii ahvatlev kui see ka pole, ei tohiks te kasutada kõigi oma veebikontode jaoks sama kasutajanime ja parooli kombinatsiooni. Igal kontol peaks olema oma kordumatu keerukas parool. Õnneks ei pea te neid kõiki eraldi meeles pidama.
Kui teil on mitu võrgukontot, peaksite oma sisselogimismandaatide jälgimiseks kasutama paroolihaldurit.
Nii saate igale kontole sisse logida, sisestades paroolihalduri esmase parooli. Mõned parimad paroolihalduri programmid on varustatud ka sisseehitatud parooligeneraatoritega.
Kui soovite teada, kui tugev on teie parool, kasutage paroolikontrollijat, näiteks Password Meter.
Mitmefaktoriline autentimine
Sõltumata teie parooli tugevusest on alati hea mõte kaitsta oma veebikontosid võimalusel kahefaktorilise autentimisega (2FA). Kui lülitate Gmaili ja muude teenuste jaoks sisse 2FA, saate iga kord, kui sisse logite, tekstisõnumi või meili teel kinnituskoodi. Enamik pangateenuseid ja sotsiaalmeedia veebisaite toetavad teatud vormis 2FA-d.
Lisaks oma veebikontodele vajate ka tugevaid paroole kõigis oma seadmetes, eriti kui kannate neid avalikult kaasas. Lisaks paroolidele toetab enamik operatsioonisüsteeme teatud tüüpi biomeetrilist kinnitamist. Näiteks Windows Hello kasutab näotuvastustehnoloogiat ja Apple Touch ID kasutab sõrmejäljeskannerit, et tuvastada, kes üritab teie kontole juurde pääseda.
Miks on tugevad paroolid olulised?
Paroolid kaitsevad teie veebikontosid teiste sama arvutit kasutavate inimeste eest. Veelgi olulisem on see, et nad kaitsevad teid häkkerite eest, kes soovivad teie isikuandmeid varastada. Näiteks kui keegi teab teie e-posti parooli, saab ta teie kohta palju teada, sealhulgas pangakonto, töö- ja elukoha kohta. Häkkerid müüvad pahatahtlikel eesmärkidel mustal turul sageli varastatud paroole.
Häkkerid kasutavad paroolide varastamiseks mitmeid meetodeid, sealhulgas:
- Jõhja jõu rünnakud: Jõhja jõu rünnak kasutab paroolide äraarvamiseks automaatset tarkvara, kasutades juhuslikke märgikombinatsioone.
- Sõnastikurünnakud: Sarnaselt toore jõu rünnakutele kasutatakse paroolide äraarvamiseks juhuslikke sõnakombinatsioone.
- Phishing: häkkerid küsivad privaatset teavet andmepüügimeilide, robotkõnede või eksitavate linkide abil, et saada kasutajatelt paroole.
- Mandaadi taaskasutus: kui häkkeril on ühe konto jaoks teie kasutajanimi ja parool, proovivad nad tõenäoliselt kasutada samu mandaate ka teie teistel kontodel.
Mida teha, kui keegi teine saab teie paroolid
Kui kahtlustate, et mõni teie parool on rikutud:
- Looge uus tugevam parool.
- Muutke kõigi seotud kontode paroole.
- Värskendage oma konto taasteteavet.
- Hoidke oma pangakontot volitamata ostude suhtes silma peal.
Kuidas ma saan teada, kas mu parool on rikutud?
Teie kasutajanimed ja paroolid võivad sattuda ohtu teie enda süül. Mitmed kõrgetasemelised ettevõtted, nagu Facebook ja Sony, on langenud andmetega seotud rikkumiste ohvriks, mis paljastas kasutajate sisselogimismandaadid. Võite külastada veebisaiti Avast Hack Check ja sisestada oma e-posti aadress, et näha, kas teie privaatsus on rikutud. Kui jah, peaksite muutma kõigi selle meiliga seotud kontode paroole.
Oma kontode täiendavaks kaitsmiseks seadistage võimalusel turvaküsimused ja konto taastamise teave.