Võtmed kaasavõtmiseks
- Ekspertide sõnul võib kolmesõnaline paroolide süsteem häkkerite peletamisel tõhus alt ära hoida.
- Vältige paroolina oma lapse või lemmikloomade nimesid, sünnikuupäeva, tänavanimesid või kõike muud, mida võib avalikult saidilt hõlpsasti leida.
- Kõige turvalisem variant on kasutada mitmefaktorilist autentimise tööriista.
Te ei pruugi vajada seda mõttetut tähtede ja numbrite jada, mille olete oma paroolide jaoks välja mõelnud.
Suurbritannia riiklik küberjulgeolekukeskus ütles hiljuti, et kolmesõnaline paroolisüsteem võib häkkerite peletamisel tõhus alt ära hoida. Sõnakombinatsioone on lihtsam meeles pidada kui juhuslikke paroole. Kuid väliseksperdid väidavad, et paroolide loomisel peate siiski olema valvas.
"Inimesed peaksid vältima väga lihtsate või ilmsete sõnade kasutamist," ütles küberjulgeolekufirma iboss asepresident Jim Gogolinski Lifewire'ile antud meiliintervjuus. "Näiteks Password123 pole suurepärane parool. Lisaks, kuna nii paljud inimesed postitavad sotsiaalmeedia saitidele oma elust uudiseid, on oluline mitte kasutada sõna, mida saab hõlpsasti teiega siduda.”
Vältige oma lapse või lemmikloomade nimesid, sünnikuupäeva, tänavanimesid või midagi muud, mida võib olla avalikult saidilt lihtne leida, ütles Gogoglinski ja lisas, et "parool peaks olema inimese jaoks ainulaadne, kuid raskesti leitav. pragu."
Mustrid on teie vaenlane
Hiljutises ajaveebipostituses ütles riiklik küberturvakeskus, et häkkerid sihivad levinud meetodeid, mille eesmärk on muuta paroolid keerukamaks. Näiteks vahetavad paljud kasutajad O-tähe nulliga või numbri ühe hüüumärgiga.
Küberkurjategijate kasutatav tarkvara on programmeeritud jälgima levinud paroolimustreid, muutes need ebatõhusaks.
„Vastupidiselt põhjustab nende keerukuse nõuete jõustamine ennustatavamate paroolide loomist,” kirjutas agentuur.
Parooli keerukuse probleemile on siiski lihtne lahendus. Kolmest juhuslikust sõnast koosnevad paroolid on tavaliselt pikemad ja raskemini ennustatavad, teatas keskus. Häkkimisprogrammidel on tavaliselt raskem neid sõnaühendeid lahti murda.
„Saidi või teenusega seotud meeldejäävate fraaside kasutamine on täiesti hea, eriti kui paroolitööriista kasutamine teile ei meeldi,” ütles küberturbefirma NordVPN digitaalse privaatsuse ekspert Daniel Markuson Lifewire'ile. meiliintervjuus.
„Vältige oma „kasutajanime” või isikliku teabe kasutamist, mida saaks teie paroolides hõlpsasti Google’iga leida, ja loomulikult on lihtne tähtede ja numbrite jada peaaegu hullem kui parooli puudumine.”
Kõik paroolid pole võrdsed
Mõned küberjulgeolekueksperdid hoiatasid turvakeskuse soovitust kasutada tähemärkide asemel sõnu.
Sõnadest koosnevaid paroole on lihtsam meeles pidada kui juhuslikke keerulisi tähejadasid, kuid on oluline, et parool oleks ikka pikk ja keeruline, ütles küberjulgeolekufirma Thycotic turvateadlane Joseph Carson Lifewire'ile antud meiliintervjuus..
…lihtne tähtede ja numbrite jada on peaaegu hullem kui parooli puudumine.”
„On oluline märkida, et soovitatav on kombineerida mitu sõna, kuna see muudab parooli pikaks, kuid muudab selle ka hõlpsamini meeles,” lisas ta.
Mida pikem sõnakombinatsioon, mis sisaldab ka edaspidi erimärke, muudab paroolide murdmise tehnika edukaks toimimise keerulisemaks, märkis Carson.
Sõnad on paremad kui juhuslikud paroolid, sest neid saab hõlpsasti meelde jätta, selle asemel, et üles kirjutada, ütles küberjulgeolekufirma JupiterOne turundusjuht Tyler Shields Lifewire'ile antud meiliintervjuus.
„Kui peate kasutama parooli, hankige paroolihaldur ja kasutage nende tööriistade kaudu väga keerulisi, raskesti äraarvatavaid, juhuslikult genereeritud paroole,” ütles Shields.
Ekspertide sõnul on kõige turvalisem kasutada mitmefaktorilist autentimisvahendit, elektroonilist autentimismeetodit, mille puhul antakse kasutajale juurdepääs veebisaidile või rakendusele alles pärast kahe või enama tõendi edukat esitamist.
"Mitmefaktorilise autentimise korral saate uue parooli iga kord, kui seda vajate," ütles pilvandmefirma Aiveni turbeekspert James Arlen Lifewire'ile antud meiliintervjuus. "Iga minutiga vahetuvat parooli on palju raskem ära arvata."
Paljudel brauseritel on sisseehitatud parooligeneraatorid, nagu Google Chrome, märkis Jacqueline Lowy, eraluurefirma Sourced Intelligence tegevjuht. Muul juhul valige juhuslik 3–4-sõnaline string ja asendage märgid, et need turvalisemaks muuta.
„See võib olla sõnad lemmikluuletusest, lasteriim, mida oma lastele laulad, või isegi keeli ühendav fraas,” rääkis Lowy Lifewire’ile antud meiliintervjuus. „Ole loominguline ja kasuta kindlasti kõikidel platvormidel erinevaid paroole.”