Използвате пароли всеки ден и знаете, че някои са по-добри от други, но знаете ли какво прави добра парола добра и лоша парола лоша? Разгледайте различните фактори, които правят паролата слаба или силна и разберете какво можете да направите, за да направите паролите си по-добри.
Случайна срещу Предпоставка
Колкото по-случайна е вашата парола, толкова по-добре е. Ако паролата ви е съставена от шаблони с цифри или натискания на клавиши, вероятно е лесно да се счупят от хакерите, като използват речникови инструменти за разбиване на пароли.
Комплекс срещу просто
Ако използвате само номера в паролата си, то може да бъде пропукано за секунди от инструмент за натискане на пароли. Добавянето на букви за създаване на буквено-цифрени пароли увеличава общия брой възможни комбинации, което също така увеличава времето и усилието, необходими за изкривяване на паролата. Добавянето на специални символи към микса също помага.
Дълги срещу къси
Дължината на паролата е един от най-големите фактори за това колко бързо може да бъде пробит от инструменти за разбиване на пароли. Дългите пароли са много трудни за пробиване. Направете паролата си толкова дълго, колкото можете.
Традиционно инструментите за разбиване на пароли изискват много повече време и изчислителна мощ, за да се справят с дълги пароли, като тези с 15 или повече знака. Въпреки това, бъдещите подобрения в процесора могат да променят сегашните стандарти за ограничения на паролите.
Кодове за създаване на пароли трябва да избягвате
- Повторно използване на старите пароли - Повторното използване на стари пароли изглежда като мозъчна защита, което увеличава вероятността профилът Ви да бъде хакнат. Ако някой има някоя от старите ви пароли и сте се върнали да използвате тази парола, профилът ви може да бъде компрометиран.
- Модели на клавиатурата - Използването на клавиатура може да ви помогне да заобиколите проверката на сложността на паролата на вашата система, но шаблоните на клавиатурата са част от всеки добър файл на речника, който хакерите използват, за да пробият пароли. Дори доста сложен и сложен модел на клавиатурата вероятно вече е част от файла с хакерски речник и може да доведе до напукване на паролата ви само за секунди.
- Удвояване на паролата - Просто натискането на една и съща парола два пъти, за да отговаряте на изискванията за дължина на паролата, не я прави по-силна парола. Всъщност може да го направи слаб, защото въведете шаблон в паролата си и моделите са лоши.
- Речни думи - Използването на цели думи в парола не е препоръчително, защото хакерските инструменти са създадени да насочват пароли, съдържащи цели думи или частични думи. Може да се изкушавате да използвате думите на речника във вашите по-дълги пароли, но трябва да избягвате това, защото думите в речниците като част от паролите все още могат да се променят.
Бележка към системните администратори
От вас зависи да се уверите, че не позволявате на потребителите си да създават слаби пароли. Трябва да сте сигурни, че работните станции и сървърите, които управлявате, са проверени за проверка на правилата за паролите, така че потребителите да са принудени да излязат със силни пароли.
Изключването на паролата е обяснено
Някои потребители приемат, че паролата им е безопасна, защото вярват, че хакерът може да направи три опита за паролата си, преди профилът да бъде заключен. Това, което много потребители не разбират, е, че паролите хакери открадват файла с паролата и след това се опитват да пропуснат този файл офлайн. Те влизат само в системата на живо, след като са получили изкривена парола, която знаят, че ще работи.
