'12345' Je naozaj zlé: váš dokonalý sprievodca zabezpečením heslom

Znovu a znovu sme vám poradili, že jediným bezpečným spôsobom ukladania a používania hesiel je spoľahnúť sa na správcu hesiel, ale niektorí z vás nepočúvajú. V prieskume PCMag o heslách iba 24 percent z vás uviedlo, že použili správcu hesiel. Čo robíte vy? Používate jednoduché heslá, ako je heslo alebo 12345678? Pamätáte si jedno zložité heslo a všade ho používate? Počúvajte, starostlivosť o bezpečnosť hesiel nie je malá vec, ale vzhľadom na obrovskú mieru rizika - ako ukazuje nedávne porušenie kolekcie č. 1, ktoré odhalilo 773 miliónov hackovaných e-mailových adries - musíte urobiť všetko, čo môžete, aby ste si zachovali svoje heslá. bezpečné.

Aj keď používate najlepší správca hesiel, nezaručuje bezpečnosť vašich účtov - nie ak správca hesiel používa na zapamätanie rovnakých starých a unavených hesiel. Musíte sa dostať dole do zákopov a prepnúť zlé heslá pre nové, silnejšie.

Z vyššie uvedeného prieskumu vyplynulo, že 35 percent čitateľov PCMag nikdy nezmení svoje heslá, pokiaľ k tomu nebudú nútení porušením. Vo všeobecnosti to nie je také zlé. Národný inštitút pre normy a technológie už neodporúča zmenu hesiel každých 90 dní. NIST teraz odporúča používať dlhé prístupové frázy, ako napríklad „Správna batéria pre kone“ a meniť ich iba v prípade potreby. Ak však používate hrozivé heslá, znamená to, že práve teraz je to „potrebné“.

Čo robí zlé heslo? Pozrime sa na niektoré atribúty hrozných hesiel a potom vám ukážeme niekoľko tipov, ako heslá správne spravovať.

Zostaňte mimo slovník

Každých niekoľko mesiacov uverejní jeden spravodajský kanál alebo iný zoznam najhorších hesiel. Vidíme veľa ľahko dostupných typov možností, napríklad 123456 a 12345678 a qwerty. Ľahké pre vás? Istá. Ale hackerom tiež ľahko prasknú. Ostatné bežné (a zlé) heslá pozostávajú z jednoduchých slovníkových slov. V zozname najhorších hesiel sme videli bejzbal, opice a hviezdy. Aj tieto sa dajú ľahko rozlúštiť.

Niektoré zabezpečené webové stránky sa uzamknú po stanovenom počte nesprávnych pokusov o heslo, ale mnohé nie. Pre tých, ktorí nemajú zablokovanie pomocou nesprávneho odhadu, môžu hackeri krížiť zoznam e-mailových adries so zoznamom obľúbených hesiel a nastavovať automatizovaný proces, aby sa pokúšali kombinovať, až kým sa nedostanú.

Správne zabezpečená webová stránka nikde neukladá vaše heslo. Namiesto toho spúšťa heslo pomocou hashovacieho algoritmu, akési jednosmerné šifrovanie. Rovnaký vstup vždy vytvára rovnaký výstup, ale neexistuje žiadny spôsob, ako sa z výsledného hashu vrátiť k pôvodnému heslu. Ak heslo, ktoré zadáte, má rovnakú hodnotu ako uložené heslo, získate prístup. Aj keď hackeri zachytávajú údaje o používateľoch stránok, nedostanú heslá, iba hash.

Inteligentní hackeri však môžu prelomiť slabé heslá, aj keď sú hashovaní, ak vedia, ktorá funkcia hashovania stránka používa. Začínajú spustením obrovského slovníka bežných hesiel prostredníctvom hashovacej funkcie. Potom vyhľadajú výsledné hodnoty hash v zachytených údajoch. Každá zhoda je prasknuté heslo. Stránky s najvyššou úrovňou zabezpečenia vylepšujú hashovaciu funkciu pomocou techniky nazývanej solenie, ktorá znemožňuje tento druh praskania na báze tabuľky, ale prečo riskovať? Zostaňte mimo slovníka.

Mysli odlišne

Kamarát mi raz povedal jej dokonalé heslo: 1qaz2wsx3edc4rfv. Mohla to „napísať“ jednoduchým posunutím prsta nadol po štyroch šikmých stĺpcoch klávesnice. Bolo to také dokonalé, použila ho všade. A to bola veľká chyba.

Sotva týždeň uplynie bez noviniek o narušení niektorých spoločností alebo webových stránok, ktoré odhalia tisíce alebo milióny používateľských mien a hesiel. Inteligentné obete si okamžite zmenia svoje heslá. Tí, ktorí problém ignorujú, sa môžu po resetovaní hesla hackermi zablokovať zo svojich vlastných účtov.

Títo hackeri vedia, že príliš veľa ľudí recykluje svoje heslá. Keď nájdu funkčný pár používateľských mien a hesiel, vyskúšajú rovnaké poverenia aj na iných stránkach. Nemusíte sa obávať, že stratíte prístup k svojmu účtu Club Penguin, ale ak ste použili rovnaké prihlasovacie údaje na webovej stránke svojej banky, máte veľké problémy.

To sa zhoršuje. Ak niekto iný získa kontrolu nad vašim e-mailovým účtom, môže vás najskôr uzamknúť zmenou hesla. Potom môžu preniknúť do vašich ďalších účtov tým, že na tento účet pošlú e-mailom odkaz na obnovenie hesla. Už vás to trápi?

Nechápem osobný

Používanie osobných údajov ako základu pre vaše heslá je veľmi lákavé, ale je to zlý nápad. Šanca je dobrá, meno vášho psa sa objavuje v slovníkoch, ktoré hackeri používajú na útoky hrubou silou. Ďalšie možnosti, ako sú iniciály a dátum narodenia člena rodiny, pravdepodobne nespadnú na útok hrubou silou, ale ak niekto chce hacknúť váš účet konkrétne, tieto osobné údaje môžu podnietiť pokusný a hádajúci útok.

Na chvíľu si nemyslite, že vaše osobné údaje sú súkromné. Existujú desiatky webových stránok, ktoré ľudia môžu použiť na vyhľadanie podrobností o kohokoľvek: adresa, dátum narodenia, rodinný stav a ďalšie. Vaše príspevky na sociálnych sieťach môžu byť ďalším zdrojom osobných informácií, najmä ak nemáte správne zabezpečené svoje účty. Určený hacker (alebo zvedavý sused) pravdepodobne uhádne akékoľvek heslo, ktoré vytvoríte na základe svojich vlastných údajov.

Zatvorte zadné dvierka

Ak nepoužívate správcu hesiel, určite ste zabudli zabudnúť heslo pre web. Je to príliš bežné, a preto prakticky každá prihlasovacia stránka obsahuje „Zabudli ste heslo?“ link. Niektoré webové stránky odošlú odkaz na resetovanie na vašu e-mailovú adresu, zatiaľ čo iné umožňujú obnoviť heslo po zodpovedaní bezpečnostných otázok. A to otvára zadné dvere každému, kto chce hacknúť váš účet.

Väčšina webových stránok ponúka priepustné možnosti pre bezpečnostné otázky. Aké je rodné meno tvojej mamy? Kam si chodil na strednú školu? Aké bolo tvoje prvé zamestnanie? Ako už bolo uvedené, váš osobný život je otvorenou knihou pre každého, kto má zručnosti pri vyhľadávaní na internete. Ak je to možné, ignorujte predvolené otázky. Vytvorte si svoju vlastnú otázku s jedinečnou odpoveďou, na ktorú budete vždy pamätať, ale nikto iný by ju nemohol uhádnuť.

Je to ťažšie, keď vám web neumožňuje definovať svoje vlastné otázky. V takom prípade je najlepšou voľbou použiť nezabudnuteľnú odpoveď, ktorá je celkom lož. Moje matčine meno je Obama. Chodil som do školy na komunistických mučeníkoch. Pre svoje prvé zamestnanie som bol krotiteľ levov. Existuje určité riziko, pretože môžete zabudnúť, ktorú lož ste si vybrali. Navrhujem, aby ste si tieto nepárne odpovede uložili ako bezpečné poznámky v správcovi hesiel… ale ak by ste používali správcu hesiel, zapamätali by si heslo pre vás.

Čo robiť teraz, na čom vám záleží

Dúfam, že som vás presvedčil, že používanie bežných hesiel je prehnitým nápadom, pretože budovanie hesiel z osobných údajov. A dokonca aj to najlepšie silné a náhodné heslo sa stane zodpovednosťou, ak ho budete používať všade. Ak ste pripravení konať, uvádzame niekoľko východiskových bodov:

• Použite správcu hesiel.
• Prepnite na lepšieho správcu hesiel.
• Pamätajte si šialene bezpečné hlavné heslo pre správcu hesiel.
• Využite generátor náhodných hesiel na aktualizáciu svojich starých zlých hesiel.
• V Exceli by ste si dokonca mohli vytvoriť vlastný generátor náhodných hesiel.
• Povoľte dvojfaktorové overenie, kdekoľvek sú k dispozícii.

Ak sa zabezpečená stránka nestará o bezpečnosť, môžete stratiť poverenia tejto stránky v prípade porušenia údajov, ale vytvorením všetkých hesiel, ktoré sú dlhé, silné a jedinečné, ste urobili všetko, čo je v vašich silách, aby ste chránili svoje online účty.

A hej! Teraz, keď ste na cestách, z hľadiska bezpečnosti, zvážte pridanie virtuálnej súkromnej siete alebo VPN. Používanie silných hesiel pre zabezpečené stránky znamená, že ostatní sa nemôžu preniknúť do vašich účtov; pridanie VPN znamená, že neexistuje žiadna šanca, že by niekto mohol zachytiť vaše pripojenie na tieto zabezpečené stránky.