יצירת סיסמה חזקה באמצעות אלה טיפים וכלים
כאשר טופס ההרשמה מבקש ליצור סיסמה, הדבר הראשון שמגיע למוחות של משתמשים רבים הוא: "אוקיי אני צריך ליצור סיסמה שקל לי מאוד לזכור והיא מחוברת ישירות אלי כך שאני לא אשכח". עם חשיבה כזו, הסיסמה שנוצרה היא משהו כמו "iloveSally143". האקר ייקח פחות מדקה לפרוץ סיסמה זו ולשלוח שליטה מלאה על חשבונך.
לאחרונה חברות ואתרי אינטרנט עובדים קשה כדי לחנך משתמשים להשתמש בסיסמה חזקה, והם גם באמצעות הגבלות כדי לאלץ משתמשים לעשות סיסמאות חזקות יותר. למרבה המזל, עם כל כך הרבה חדשות על חשבונות להיות פרוצים דגש על שימוש בסיסמה חזקה, כמעט כולם יודעים שהם צריכים להשתמש בסיסמה חזקה. עם זאת, השאלות עדיין נשאר, מה היא "חזק" סיסמה? במאמר זה אנו אגיד לך מה היא סיסמה חזקה וכיצד ליצור אחד.
איך סיסמה הוא סדוק
לפני שאנחנו אומרים לך איך ליצור סיסמה חזקה, חשוב לדעת איך לפצח סיסמה. ישנן דרכים רבות לפצח סיסמה, ואת אלה הנפוצים ביותר הם כוח הזרוע התקפה והתקפה מילון. שניהם מוסברים להלן.
התקפה בכוח אלים
בהתקפה של כוח הזרוע האקר (התוכנה של האקר, לדייק) משתמשת בכל סוגי האותיות, המספרים והתווים בשילוב כדי לנסות לפצח סיסמה. התהליך מתחיל מתוך תווים בסיסיים בסיסיים כמו ארבעה או חמישה תווים, וכאשר כל השילובים משמשים, התוכנה מוסיפה תו נוסף ומשתמשת בכל השילובים שנעשו עם זה וחוזרת על התהליך. זה תיאורטית מאפשר כוח חבלה-התקפה לפצח כמעט כל סוג של סיסמה (כולל אלה מוצפנים). עם זאת, כפי בודק כוח בודק כל שילוב אפשרי יש, זה לוקח הרבה זמן לבדוק את כל השילובים, והוספת דמות אחרת יהיה להגדיל באופן דרמטי את זמן פיצוח.
מתן הערכה מ Kaspersky Password Checker, את הסיסמה "pzQm45" צריך לקחת 3 שעות לפצח, אבל "pzQm45 @" ייקח יומיים לפצח. אם נוסיף דמות אחרת כמו "pzQm45 @ !, " ייקח שתים עשרה ימים לפצח. פירוש הדבר שקשה מאוד לפצח סיסמה ארוכה יותר להתקפה של כוח הזרוע, וזה לא שווה את זמן ההאקר.
מילון התקפה
ההתקפה בכוח הזרוע מתקשה לפצח סיסמאות ארוכות; זה המקום שבו מילון התקפה מגיע. במילון לתקוף את התוכנה פריצה משתמשת רשימה ארוכה (במיליונים) של שילובים מילה נלקח מילונים יחד עם כל השילובים אופי משותף, משפטים, sequences וכל דבר שהוא "נפוץ". אם סיסמה יש משמעות, מילון התקפה יכול לפצח אותו. הוספת סימני פיסוק או מספרים יחד עם מילה נפוצה לא תעזור. לדוגמה, מילון התקפה צריך להיות מסוגל בקלות לפצח את הסיסמה "אני $ 3haTe5% MATh" כמו איכשהו זה הגיוני. כפי ששיטות אלה משתמשת בשילוב של מילים ותווים נפוצים, זה לוקח הרבה פחות זמן לפצח סיסמה לעומת כוח הזרוע, גם אם הסיסמה ארוכה.
פתרון: התשובה לשתי ההתקפות הנ"ל היא פשוטה: צור סיסמה ארוכה שאינה הגיונית. סיסמה של שש עשרה תווים ומעלה עם תווים אקראיים לחלוטין צריך לעבוד בסדר. אבל יצירה וניהול של סיסמה כזו היא קשה, אשר אנו מסבירים להלן.
הערה: האקרים משתמשים גם בהתקפות Phishing כדי לגנוב את הסיסמה שלך. סיסמה חזקה לא תעזור נגד התקפת התחזות, שכן האקר יגנוב את הסיסמה בפועל באמצעות דף אינטרנט מזויף.
ידנית ליצור סיסמה חזקה כי קל לזכור
עבור אותם אנשים שאינם אוהבים לספק את האישורים שלהם ליישומי צד שלישי, אנו יודעים דרך ידנית ליצור ולשנן סיסמה חזקה. אתה יכול ליצור סיסמה מתוך ביטוי ארוך שיש לו חיבור ישיר איתך אבל אחרים לא יודעים על זה. לדוגמה, ניתן ליצור סיסמאות מרובות מתוך ביטוי כגון "אני אוכל גלידה וניל ב 3:00, אבל אני לא מקבל שום שינה לאחר מכן!" להלן כמה דוגמאות:
- Ievica3, Bidgasa!
- IeViCA3, bUtidgAsa!
- iEvicA3am, BiDONTgaSa!
זה יהיה ממש קל לזכור את הביטוי כפי שהוא מחובר למשהו שאתה עושה או עשו בעבר; כל מה שאתה צריך לעשות הוא לזכור איך יצרת את הסיסמה.
השתמש מחולל סיסמאות ומנהל
אם אתה לא רוצה לעבור את התהליך הנ"ל ולא אכפת לך תלוי בשירות צד שלישי ליצירת ואחסון סיסמאות, אז דברים יכולים לקבל הרבה יותר קל (ופרודוקטיבי) בשבילך. ישנם כלים רבים שיאפשרו לך ליצור סיסמה חזקה, ואתה יכול גם להשתמש במנהל סיסמה כדי לשמור את הסיסמאות. להלן כמה מהם ניתן להשתמש:
מחוללי סיסמאות
מחולל סיסמאות מאובטח: מחולל סיסמאות פשוט מאוד באינטרנט המאפשר לך לציין אורך סיסמה וסוג אופי כדי ליצור בקלות סיסמה חזקה. הוא גם מספק רמזים שיאפשרו לך לזכור בקלות את הסיסמה.
LastPass סיסמת גנרטור: מנהל הסיסמה המפורסם LastPass יש גם גנרטור הסיסמה באינטרנט כי הוא פשוט לשימוש ומציע כלים שימושיים כדי ליצור סיסמה חזקה.
מנהלי סיסמאות
LastPass עבור ממשק פשוט שלה ואפשרויות אבטחה. זה יהיה מאובטח לאחסן את כל הסיסמאות שלך ולתת לך לסנכרן אותם על כל המכשירים.
Dashlane: זוהי אפשרות טובה נוספת, כי הוא קל לשימוש ומציע אבטחה רבה כגון אימות שני גורמים. כמו כן, יש ארנק דיגיטלי כדי לשמור קבלות ומידע כרטיס האשראי.
חשוב: לעולם אל תשתמש באותה סיסמה עבור חשבונות מרובים; גם אם אחד החשבונות שלך נפרץ זה יכול להוביל לאבד את כל החשבונות שלך.
סיכום
לא צריכה להיות שום פשרה על כוח הסיסמה כמו עשרות אלפי האקרים הם אחרי המידע שלך מנסה להיכנס לחשבון שלך. אתה יכול לומר שאתה רק אדם רגיל אין האקר יהיה זמן לפרוץ את החשבון שלך, אבל האקרים לא אכפת מי אתה. הם פשוט מנסים לפרוץ כל דבר שהם יכולים לשים את ידיהם, בדרך זו או אחרת. גניבת זהות ושימוש שגוי בחשבון שלך ומידע הוא משהו הממוצע משתמשים צריכים לדאוג. אני גם ממליץ לך לאפשר אימות שני גורמים אם הוא זמין עבור אתר אינטרנט, שכן היא ההגנה הטובה ביותר מפני האקרים.
כיצד ליצור ולנהל סיסמה חזקה? שתף איתנו את ההערות.
![קבל 50% הנחה מנוי לשנה של טשטוש פרימיום נייד [MTE מבצעים]](http://moc9.com/img/mtedeals-022516-blur-premium-masked-emails.jpg)
![כל מה שאתה צריך לדעת על הר [לינוקס]](http://moc9.com/img/mount-mount.jpg)
