Video: Evropski mesec kibervarnosti 2019 (November 2024)
Skromno geslo služi za zaščito vaših finančnih transakcij, spletnih mest v družabnih omrežjih in številne druge nominalno varne spletne strani na spletu. Če uporabite preprosto geslo, ki ga je enostavno zapomniti, ga bo zlonamernik lahko zlomil z uporabo slovarskega napada. Če si natančno zapomnite zapleteno geslo, kot je 3Yx3FnmQVt% e (ki ga je za mene zdaj ustvaril LastPass) in ga nato uporabite na vsakem spletnem mestu, lahko kršitev varnosti na enem mestu razkrije vse vaše druge račune. In vendar pomnjenje različno močnega, zapletenega gesla za vsako spletno mesto preprosto ni mogoče. Ali pač?
Sophosov Graham Cluley je predlagal, da začnete s spominsko besedno zvezo in jo spustite do zbirke črk, številk in simbolov, kot so F + Wsd4adoe & h . Vagi, ki pišejo xkcd webcomic, so se zasmehovali s tem pristopom in svetovali, da namesto tega kombinirate naključne običajne besede, da dobite dolgo geslo, kot je CorrectHorseBatteryStaple . Tu je ključni pojem "dolgo geslo" - dlje kot je geslo, težje ga bo pokvariti.
Ustvarjanje gesla
Geslo je preprosto besedna zveza ali stavek, ki ga uporabljate namesto besede ali nabora znakov. Večina sistemov z gesli ne dovoljuje presledka, zato običajno uporabite prvo črko vsake besede. Ključno za ustvarjanje močnega gesla za določeno spletno mesto je, da uporabite nekaj, kar je za vas smiselno, a tega ne bi bilo enostavno uganiti.
Recimo, da želite ustvariti geslo za spletno mesto Bank of America. Če imate zgodovinsko upognjeno zgodovino, lahko uporabite nekaj podobnega kot APGianinniFoundedTheBankOfItalyIn1904 . To je precej močno; ima velike in male črke, številke in posebne črke. Ste opazili mojo hudomušno potepanje? Navadno napačno črkujem Gianninija, tako da tudi če bi pametni hekerji nekako uganili mojo geslo, da bi jih lahko napačno črkovali.
Mogoče je vaše združenje skulptura z imenom "Bankirjevo srce", zunaj tistega, kar je bil nekoč Center Bank of America v San Franciscu. OK, kako je s TheBankerjem za geslo? Bistvo je, da uporabite besedno zvezo, ki opisuje nekaj, s čimer povezujete spletno mesto, in uporabite čim daljšo besedno zvezo, ki jo lahko vnesete.
Kot sem že omenil, najmočnejše geslo na svetu ni varno, če ga uporabljate za vsako od svojih varnih spletnih mest. Za vsako spletno mesto morate pripraviti drugačnega. Mogoče redno uporabljate PayPal za plačilo otroku po kosilu trate. Vaše geslo za PayPal je lahko nekaj takega, kot so KeepItTrimmed, Kid, AndI'llGiveYou $$ . Vidite? Ni tako težko.
Nekaj pomanjkljivosti
Občasno boste našli spletno mesto, katerega omejitev dolžine gesla otežuje uporabo gesla. V tem primeru lahko razmislite, da boste geslo spustili na samo prvo črko iz vsake besede, pri čemer boste obdržali morebitne številke ali posebne znake. In seveda morate biti še vedno pozorni na spletna mesta z lažnim predstavljanjem. Če je stran videti kot PayPal, v naslovni vrstici pa je prikazana www.pyapal.gotcha.ru ali kaj takega, hitro pojdite od tam! Moč vašega gesla je nepomembna, če ga goljufam predate tako, da ga vnesete na mestu lažnega predstavljanja.
Za dovršene tipkarske naprave je tipkanje gesla na tipkovnici skoraj brez napora. Vendar bo vnos istega gesla na pametnem telefonu ali tabličnem računalniku izjemno težaven. Ena izmed možnih rešitev je namestitev upravitelja gesla za več naprav in uporabo gesla kot glavnega gesla, ki odklene vsa preostala gesla.
Veliko je poti do popolnosti gesla. Nekateri se lahko za ustvarjanje in upravljanje močnih gesel raje zanesejo na upravitelja gesel. Za druge je rešitev za geslo ponudba ravnovesja, ki jo je enostavno zapomniti in težko razbiti.