4 vienkārši paroles izveides noteikumi un 6 vesela saprāta padomi

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Paroles ir būtiskas skaitļošanas pasaulē: sākot ar paroles izmantošanu, lai pierakstītos operētājsistēmā, līdz parolēm kontos internetā vai piekļuvei e-pastam.

Sistēma ir ļoti neērta no lietotāja viedokļa, ja tiek ievēroti pamata drošības noteikumi, un ļoti nedroša, ja tā ir ērta, piemēram, atkārtoti izmantojot to pašu paroli visos pakalpojumos un ierīcēs.

Šajā rokasgrāmatā ir apskatīti vissvarīgākie noteikumi paroļu izveidē. Ja sekojat visiem tiem, pārliecinieties, vai paroles ir drošas.

Lai gan joprojām pastāv iespēja, ka kāds varēs tos atšifrēt vai nozagt, tā ietekme būs mazāka nekā vidusmēra lietotājam, kurš visiem pakalpojumiem var izmantot to pašu paroli.

Paroles izveides noteikumi

1. Parolēm jābūt stingrām

Nav definēts, ko spēcīgs nozīmē attiecībā uz parolēm. Vispārējā vienprātība ir tāda, ka parolēm jābūt atbilstoša garuma un sarežģītības pakāpei.

Es labprātāk lietoju paroles ar 16, 20 vai pat vairāk rakstzīmēm, ja pakalpojums to atļauj. Garākas paroles ir grūtāk iegaumēt, taču tā ir problēma tikai tad, ja nelietojat paroļu pārvaldnieku, kas to dara jūsu vietā.

Tātad, ja jūs izmantojat paroļu pārvaldnieku, jums ir jāatceras tikai tā galvenā parole un nekas cits. Un galvenajai parolei jābūt ļoti drošai (mana ir ļoti, ļoti gara un spēcīga).

Spēcīgs attiecas arī uz parolē izmantotajām rakstzīmēm. Vislabāk ir apvienot

• Lielie un mazie burti
• Cipari
• Īpašās rakstzīmes

lai palielinātu paroles stiprumu.

2. Parolēm jābūt unikālām

Šis ir svarīgs noteikums, kaut arī tas nav vissvarīgākais noteikums. Paroļu padarīšanas par unikālu pamatideja ir tāda, ka, ja kāds saņem jūsu paroli, viņš to nevar izmantot citiem pakalpojumiem, kuru dalībnieks esat.

Viena spēcīga parole, kurai ir zema varbūtība tikt nozagtai, padara to mazāk iespējamu, pat ja tā ir vienīgā lietotāja lietotā parole.

Tas gan tikai teorētiski, jo ir līdzekļi paroļu nozagšanai, vispirms tos neatšifrējot. To var panākt, izmantojot sociālo inženieriju, atslēgu bloķētājus, uzņēmumus, kas paroles glabā vienkārša teksta formātā, vai programmatūru, kas reģistrē tīkla trafiku.

Ir arī svarīgi ņemt vērā, ka unikāls nozīmē arī to, ka kā paroli nevar izmantot lietotājvārdu vai nelielu tā atvasinājumu.

3. Paroles vārdnīcā nevar būt

Ir divi galvenie uzbrukumu veidi pret šifrētu paroli, lai to atšifrētu. Brute-Force uzbrukumi, kas izmēģina visas iespējamās rakstzīmju kombinācijas, kā arī vārdnīcu bāzes uzbrukumi, kas izmanto vārdnīcas failu. Pēdējais ir daudz ātrāks, jo tam vienkārši jāiziet cauri visiem vārdiem vārdnīcā un varbūt vēl kādām kombinācijām vai papildinājumiem (divi vārdnīcas vārdi jāapvieno vai katra vārda beigās jāpievieno 1).

Tas ietver populārus vārdus, piemēram, iecienītās sporta komandas, mājdzīvnieku vai cilvēku vārdus, sekvences uz klaviatūras (qwerty, asdfyxcv) vai mākslinieku vārdus, kā arī visu personisko informāciju par sevi vai savu ģimeni, ieskaitot ielas nosaukumu, jūsu skolu, reģistrācijas numuru. jūsu automašīna vai iecienītākās ģimenes brīvdienas.

4. Paroļu pārvaldnieki visu darbu veic jūsu vietā

Lai gan lielākajai daļai lietotāju tas var būt neiespējami radīt un iegaumēt spēcīgas unikālas paroles katram pakalpojumam, ko viņi izmanto, tas patiesībā nav tas, par ko lielākajai daļai lietotāju ir jāuztraucas, jo paroļu pārvaldnieki var veikt visu, kas viņiem ir smags.

Paroļu pārvaldnieki, piemēram, KeePass vai LastPass palīdzēs jums ģenerēt un atcerēties drošas unikālas paroles. Var būt noderīgs pat pārlūka iebūvētais paroļu pārvaldnieks. Lai arī ne visām tām ir paroļu ģenerēšanas iespējas, tās saglabā visas paroles, kuras izveidojat internetā, lai jums tās visas nebūtu jāatceras atsevišķi.

Veselais saprāts

Līdztekus drošu paroļu izveidei ir arī vadlīnijas, kas palīdz pārliecināties, ka neviens cits nesaņem jūsu paroles.

1. Esiet piesardzīgs attiecībā uz publiskajām datorsistēmām. Tā kā jums nav pilnīgas kontroles pār sistēmu, tad īsti nezināt, kas darbojas fonā. Šajās sistēmās vislabāk nav ievadīt paroles. Ja jūs tos izmantojat, pārliecinieties, ka esat atteicies no visiem pakalpojumiem, pie kuriem sesijas laikā esat pierakstījies. Es arī ieteiktu lai notīrītu kešatmiņu, sīkfailus un pārlūkošanas vēsturi un, ja iespējams, restartējiet datoru.
2. Nesūtiet savu paroli nevienam, nevis draugiem, ģimenes locekļiem vai kādam citam, kurš apgalvo, ka ir jūsu izmantotā pakalpojuma atbalsta loceklis.
3. Ja serveris tiek uzlauzts vai jums liekas, ka jūsu konts ir ticis apdraudēts, nekavējoties nomainiet paroli, pat ja tā ir viltus trauksme vai ja ir maza iespēja, ka kāds patiešām var atšifrēt jūsu, cerams, drošo paroli.
4. Pārliecinieties, vai paroļu pārvaldnieks ir pareizi aizsargāts. Ja izmantojat pārlūkprogrammas paroļu pārvaldnieku, pārliecinieties, vai to aizsargājat ar galveno paroli. Ja jūsu pārlūkprogrammā (Chrome) šāda opcija nav, neizmantojiet paroļu pārvaldnieku pārlūkā, bet izmantojiet tam citu rīku.
5. Mainiet visas nedrošās vai vājās paroles, ja jums tās joprojām ir.
6. Pārliecinieties, vai arī e-pasta konta parole - tā, kas ir saistīta ar kontiem, kurus izmantojat internetā - ir droša. Kāds, kuram izdodas iekļūt jūsu e-pasta kontā, var izmantot interneta pakalpojumu opciju “paroles atkopšana”, lai kontiem izveidotu jaunu paroli, lai tiem piekļūtu.

Tagad lasīt : Cik droša ir jūsu parole?