Kuidas seadistada tugev parool 2020. aastal

Tugev parool on teie esimene kaitseliin küberkuritegude vastu. Lõppude lõpuks on mõni teie kõige olulisem teave lukustatud käputäie märkide taha ja pole puudust inimestest, kes soovivad kasutada nende märkide leidmiseks kõiki võimalikke vahendeid. Ärge muretsege, aga me näitame teile, kuidas seadistada tugev parool. 


Lühikese vastuse jaoks on vaja tugeva parooli loomiseks parooligeneraatorit, mis kasutab tähtede, numbrite ja erimärkide kombinatsiooni, et luua midagi ainulaadset. Peate kasutama ka paroolide haldurit, mis võtab need juhuslikult loodud paroolid ja salvestab need turvalisse varahoidlasse.

Meie soovitus on 1Password, mis ühendab küllaltki odava hinnasildi abil funktsioone, suurepärast turvalisust ja mõttetuid kasutajakogemusi. Võite lugeda meie 1Password’i ülevaadet, et näha, miks hindame seda parimaks paroolide halduriks, või 30-päevase tasuta prooviversiooni abil endale seda teha..

Mis teeb mõned paroolid nõrgaks?

nõrk parool

Kuna peaaegu kõigil veebisaitidel on minimaalsed paroolinõuded, on enamikul inimestel arusaam, mis muudab parooli turvaliseks. Peaksite kasutama mõnda suurtähte, mõnda numbrit ja kui tunnete end sellega hästi, siis erimärki või kahte. Kuigi parooli on turvaline mõista, pole seda lihtne mõista, mis muudab selle parooliks. 

Teie paroolide turvalisuse osas on kõik seotud koefitsientidega, mida me selles juhendis uurime. Ründajad, kes soovivad teie paroolidele juurde pääseda, teevad seda tavaliselt programmi käivitamisel, mis oskab arvata võimalikke kombinatsioone. Arvestades komplekti kriteeriume, saab masin teie parooli välja mõelda, sundides jõuliselt kõiki võimalikke tähemärgikombinatsioone. 

Kujutage näiteks ette, et teadsite, et kellegi konto parool on rikutud kolmest ühekohalisest numbrist, sealhulgas nullist üheksani. Nendest kolmest numbrist on võimalik ainult 1000 võimalikku kombinatsiooni, nii et kui proovisite kõiki võimalikke kombinatsioone, leiate kindlasti õige parooli. 

Selle loogika taga on parool tugev või nõrk. Mida rohkem on teie paroolis võimalikke kombinatsioone, seda raskem on vägivaldne rünnak. See on määrav põhimõte tugevate paroolide seadmisel. Eesmärk on muuta oma parool pikaks, ainulaadseks ja juhuslikuks, muutes arvuti äraarvamise võimatuks.

Paroolid vs paroolid

tugev parool

Paljud kasutavad vaheldumisi parooli ja parooli, viidates võtmele, mida kasutate oma kontode võrgus turvamiseks. Veebiturvalisuse maailmas omavad need kaks fraasi aga väga erinevat tähendust.

Kiire Google’i otsing tugeva parooli seadistamise kohta toob kaasa artiklite loendi, milles kirjeldatakse, kuidas parool on teie veebikontode kaitsmisel kasulik. See on tõsi, kuigi see pole parim lahendus. Parool on sõnade seeria – tavaliselt kolm või neli -, mis on kirjutatud järjestuses, mis on teile kergesti meelde jäetav. 

Paroolifraasi näiteks võib olla „kollane dünamballoon”. Sellel paroolil on näiteks dog805 (näiteks dog805) mitmeid eeliseid. See on pikk, sõnadel pole tegelikult üksteisega seost ja masinal on raske ära arvata mitte ainult sõnu, vaid ka nende järjestust. 

Lisaks on parooli lihtne meelde jätta, mistõttu peetakse seda ideaalseks lahenduseks teie veebikontode turvamiseks. Palju parem lahendus on pikk, juhuslik parool, mille salvestate paroolide halduriga. Muidugi, kimp gibberishi pole kerge ega isegi mitte võimatu meelde jätta, kuid see on turvalisem. 

Matemaatika murdmine

krüptimine

Paroolihaldurid tulevad tavaliselt parooligeneraatoriga (kui seda pole, võite kasutada meie enda parooligeneraatorit). Need tööriistad kasutavad uue parooli loomiseks juhuslike arvude generaatorit koos kriteeriumide loeteluga, näiteks tähemärkide ja teatud tähtede arvuga. Seda lahendust on palju raskem leida kui parooli. 

Enne matemaatika õppimist räägime sellest, kuidas paroolirünnakud aset leiavad. Kui häkker paroolid varastab, on need räsitud kujul, muutes need loetamatuks. Paroolide paljastamiseks kasutab ründaja programmi, mis suudab ära arvata võimalikud paroolid ja kombinatsioonid, mida sageli nimetatakse sõnaraamatu rünnakuks. 

Kasutades ülaltoodud „yellowdogballoon” näidet ja umbes 470 000 sõna Oxfordi inglise sõnaraamatus, on 1,03823e + 17 kolme sõna parooliga võimalikku kombinatsiooni (rohkem kui 103 kvadriljonit, neile, kes pole teaduslikust tähistusest tuttavad). 

Saame kasutada sama matemaatikat sama arvu tähemärkidega paroolile, ehkki iga märk on kordumatu. USA klaviatuuril on 94 võimalikku tähemärki, va tühik. Rakendades sama permutatsiooniarvutust 16 muutujaga kolme asemel, saame 3.7157429083e + 31 – või 37.16 oktilliooni – võimalikud kombinatsioonid. 

Paroolisüsteem on ikka parem lahendus kui samade, lihtsalt meeldejäävate paroolide kasutamine kõigil teie kontodel. 

Arvestades asjaolu, et paroolide haldurid on olemas, püüab paroolide kasutamine lahendada probleemi, mida pole vaja. Numbrite järgi on juhuslikult loodud paroolid turvalisemad, mis muudab paroolide halduri küberkuritegevuse vastases võitluses hädavajalikuks.

Nõuanded tugeva parooli määramiseks

tugev parool

Olles andnud teadmisi selle kohta, mis muudab teatud paroolid teistest turvalisemaks, on aeg tutvuda meie nelja nõuandega tugeva parooli seadmiseks. 

Need on kontole registreerumisel juhtpõhimõtted, kuid saate hoopla vahele jätta, kasutades lihtsalt paroolide generaatorit mis tahes paroolide halduriga. Samuti on palju tasuta võimalusi, nagu saate lugeda meie parimate tasuta paroolide halduri juhendist. 

Tee see juhuslikuks

Juhuslikkus on mängu nimi tugeva parooli seadmisel. Ehkki tõeline juhuslikkus on mõneti tormakas unistus, saate parooligeneraatori abil üsna lähedale. Ideaalis genereerib veebis uue konto registreerimisel parooli oma paroolihalduriga. 

Näiteks LastPass saab uue konto registreerumisel kiiresti unikaalse parooli genereerida ja täita (lugege selle kohta lähemalt meie LastPassi arvustust). Oluline on siinjuures see, et parool ei oleks ühegi mustri kaudu äratuntav.

Muutke see ainulaadseks

Juhuslikkus peaks teie parooli ainulaadseks tegema, kuid see ei ole selle näpunäite keskpunkt. Igal teie Interneti-kontol peaks olema paroolihalduri abil genereeritud erinev parool. Nii suureneb teie kontode paroolide võimalike kombinatsioonide arv märkimisväärselt. 

Selle praktika loogikat pole raske välja mõelda; kui ründaja selgitab välja ühe teie konto parooli, on neil kõigi nende parool. Lisaks võimaldavad teie konto ainulaadsed paroolid teatud määral kahju kontrollida. 

Paljudel võrguteenustel on ebaefektiivsed turbepraktikad, mis võimaldavad salakaval ründajal teie parooli välja mõelda. Kui nad sellele juurde pääsevad, krabistavad nad vähemalt ühe parooli. Järelikult on see ka ainult üks parool, mida peate muutma.  

Pikem on parem

Nagu ülalpool kirjeldatud, seda rohkem on teie paroolil tähemärke, seda raskem on seda purustada. Ülaltoodud näites kasutasime 16 juhuslikku tähemärki, mis viis 37 optilist kombinatsiooni. Kui liikuda alla 10 juhusliku märgini, on võimalikud kombinatsioonid umbes 53 kvintilli (18 nulli pärast 53). 

See on mis tahes mõõdiku järgi tohutu arv, kuid see pole nii suur kui 16 tähemärki. Iga lisamärk, mille lisate oma paroolile, suurendab eksponentsiaalselt parooli võimalike kombinatsioonide arvu, muutes selle purunemise palju raskemaks. Soovitame kuskil üle 12 tähemärgi, kuid kõrgem on ilmselgelt parem.

Muutke seda sageli

Paroolide vahetamine on sageli hea turvatava, kuigi tüütu. Õnneks on tänapäevastel paroolide halduritel lihtne paroolide vanusega kursis olla. Näiteks pakub Dashlane identiteedi juhtpaneeli, kus kuvatakse kõik teie vanad paroolid, aga ka siis, kui teie paroolid kuvatakse pimedas veebis (lugege meie Dashlase arvustust). 

Dashlane sisaldab ka automaatset paroolivahetust, mis saab teie sisselogimisandmeid ühe klõpsuga tugeva parooliga värskendada. Toetatavate saitide loend ei hõlma kõike, kuid mõned suuremad platvormid, näiteks Reddit, kuvatakse endiselt. 

Muidugi ei lahenda nõrga parooli värskendamine teiseks nõrgaks parooliks probleemi. Paroolide muutmise eesmärk on sageli turvaliselt paroolilt teisele üle minna, muutes ühe konto sisselogimise tuvastamise keerukamaks.

Sisestage paroolide haldur

Õnneks ei pea te ühegi nende näpunäidete pärast muretsema, kui kasutate paroolide haldurit. Need tööriistad võimaldavad teil sisselogimisandmeid krüptitud võlvides hoida ja brauseris neid automaatselt täita. Lisaks paroolide turvalisemaks muutmisele muudavad paroolide haldurid sirvimise ka lihtsamaks. 

Saadaval on lugematu arv valikuid, selliste tööriistadega nagu Dashlane, 1Password, Keeper ja Bitwarden on loendi ülaosa (lugege meie Keeperi arvustust ja Bitwardeni arvustust). 

Ehkki enamik paroolide haldureid on suunatud üksikisikutele, on paljudele kasutajatele palju võimalusi, nagu näete meie parimate paroolide halduriga peredele ja parimate paroolide halduriga väikeettevõtete juhenditele. 

pidaja-liugur1

Paroolide haldur on kõigi teie sisselogimiste keskpunkt, mis on iga kaasaegse brauseri oluline tööriist. Sellega saate lõpetada mäestikulahingu, üritades meelde jätta kõigi oma kontode paroolid, lisades samal ajal võrguturbe pikkadele juhuslikult loodud paroolidele iga teie konto jaoks.

Lõplikud mõtted

Ehkki on oluline meeles pidada meie näpunäiteid tugeva parooli seadistamiseks, ei peaks te paroolide halduri kasutamisel nende pärast muretsema. Need võimaldavad teil luua iga oma veebikonto jaoks pikki juhuslikke unikaalseid paroole, aidates kaasa brauseri turvalisusele ja kasutatavusele. 

Enda veebis turvamiseks on palju muid kriitilisi tööriistu, sealhulgas viirusetõrje ja virtuaalne privaatvõrk. Kuid ükski neist pole paroolihaldurina nii odav ja hõlpsasti rakendatav. 

Kuidas te oma paroole turvate? Andke meile allpool toodud kommentaarides teada ja, nagu alati, tänan lugemise eest. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map