Čeprav se počasi odpravljajo v korist drugih načinov preverjanja pristnosti, kot je dvostopenjska avtentikacija, je geslo še vedno živo in brcanje in bo verjetno ostalo pri nas več let. Najboljša stvar, ki jo lahko storite, če želite, da se vaše geslo ne počuti, je, da pri gradnji novega gesla ali posodabljanju tistega, ki je postal zastarelo, sledite nekaterim pravilom za razumevanje.
Če je katera koli od vaših gesel za račun: 123456, geslo, rockyou, princess ali abc123, čestitam, imate eno izmed 10 najpogostejših (in zlahka razpokanih) gesel, v skladu s študijo, ki so jo opravili varnostni raziskovalci v Impervi.
Kako lahko svoje geslo naredite dovolj močno, da se slabi ljudje ne bodo zlomili? Tukaj je nekaj nasvetov o gradnji gesel, ki jih lahko uporabite za gotovost vašega gesla.
Naj bo vaše geslo najmanj 12-15 znakov v dolžini
Več gesla je boljše. Avtomatsko orodje za gašenje gesel, ki ga uporabljajo hekerji, lahko v kratkem časovnem obdobju zlahka razbije gesla pod 8 znaki. Veliko ljudi misli, da hekerji preprosto poskusijo uganiti geslo nekajkrat in nato odreči, ker jih sistem zaklene ali pa se premaknejo na drug račun. To ni tako. Večina hekerjev podpira gesla tako, da ukrade datoteko gesla s ranljivega strežnika, jo prenese na svoj računalnik in nato uporabi orodje za razprševanje gesla brez povezave, ki ga je treba zagnati v datoteki s slovarjem z geslom ali z metodo ugibanja. Glede na dovolj časa in računalniških virov bo večina slabo razvitih gesel razpokan. Daljše in bolj zapleteno geslo, več časa bo trajalo avtomatsko orodje za preizkušanje vseh možnih kombinacij, da bi našli tekmo.
Če dodate nekaj številk v svoje geslo, se lahko poveča čas, potreben za razbijanje vašega gesla od nekaj minut do nekaj let.
Uporabite posebne znake in različne primere
Uporabite najmanj dve veliki črki, dve malenkostni črki, dve številki in dva posebna znaka (razen običajnih, kot je "! @ # $"). Če je vaše geslo sestavljeno samo iz malih črkovnih črk, potem ste pravkar zmanjšali število možnih izbir posameznih znakov na 26. Tudi dokaj dolg geslo, sestavljeno iz ene vrste znakov, je mogoče hitro razbiti. Uporabite sorto in uporabite najmanj dva od vsake vrste znaka.
Nikoli ne uporabljajte celih besed
Geslo bo čim bolj naključno. Mnoga orodja za avtomatsko krekiranje najprej uporabljajo tisto, kar se imenuje "slovarski napad". Orodje sprejme posebej izdelano datoteko z geslom in ga preizkusi proti ukradeni datoteki gesla. Na primer, orodje bo poskusilo "password1, password2, PASSWORD1, PASSWORD2" in vse ostale različice, ki bi se najpogosteje uporabljale. Obstaja velika verjetnost, da bi nekdo uporabil eno od teh preprostih gesel in orodje bo hitro poiskalo ujemanje z metodo slovarja, ne da bi se moral premakniti tudi na metodo brute sile.
Izogibajte se uporabi osebnih podatkov
Ne uporabljajte svojih začetnic, datuma rojstva, imena vašega otroka, imena vašega ljubimca ali kaj drugega, ki bi se lahko naučili iz vašega profila Facebook ali drugih javnih virov informacij o vas.
Izogibajte se uporabi vzorcev tipkovnice
Še ena izmed 20 najpogostejših gesel je bila "QWERTY". Mnogi ljudje postanejo leni in bi raje peljali svoje prste preko tipkovnice kot varuha, namesto da bi morali pripraviti zapleteno geslo. Glede na to dejstvo, gesla za napade slovarjev geslo testirajo za gesla, ki temeljijo na tipkovnici. Poskusite se izogniti uporabi kakršne koli oblike tipkovnice ali vzorcev sploh.
Ključ do močne izgradnje gesla se nanaša na kombinacijo dolžine, kompleksnosti in naključnosti. Če sledite tem osnovnim načelom, je morda zelo dolgo časa, preden bodo vaši gori zlomljeni. Mogoče bodo odnehali in vsi lahko živimo v miru. Kar sanjaj.
