Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης το 2020

Ένας ισχυρός κωδικός πρόσβασης είναι η πρώτη γραμμή άμυνας κατά του εγκλήματος στον κυβερνοχώρο. Σε τελική ανάλυση, ορισμένες από τις πιο σημαντικές πληροφορίες σας είναι κλειδωμένες πίσω από μερικούς χαρακτήρες και δεν υπάρχει έλλειψη ατόμων που θέλουν να χρησιμοποιήσουν ό, τι είναι δυνατόν για να μάθουν αυτούς τους χαρακτήρες. Μην ανησυχείτε, ωστόσο, θα σας δείξουμε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης. 

Για τη σύντομη απάντηση, χρειάζεστε μια γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, ο οποίος χρησιμοποιεί έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να δημιουργήσει κάτι μοναδικό. Θα πρέπει επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος παίρνει αυτούς τους τυχαία δημιουργημένους κωδικούς πρόσβασης και τους αποθηκεύει σε ασφαλές θησαυροφυλάκιο.

Η πρότασή μας για μετάβαση είναι το 1Password, το οποίο συνδυάζει πολλές δυνατότητες, εξαιρετική ασφάλεια και μια εμπειρία χωρίς νόημα χρήστη με μια αρκετά φτηνή τιμή. Μπορείτε να διαβάσετε την αναθεώρηση 1Κωδικού πρόσβασης για να δείτε γιατί την αξιολογούμε ως τον καλύτερο διαχειριστή κωδικών πρόσβασης ή να δοκιμάσετε μόνοι σας με μια δωρεάν δοκιμή 30 ημερών.

Αυτό που κάνει μερικούς κωδικούς πρόσβασης αδύναμο?

Αδύναμος κωδικός

Με ελάχιστες απαιτήσεις κωδικού πρόσβασης σε σχεδόν όλους τους ιστότοπους, οι περισσότεροι άνθρωποι κατανοούν τι καθιστά ασφαλή έναν κωδικό πρόσβασης. Θα πρέπει να χρησιμοποιήσετε μερικά κεφαλαία γράμματα, μερικούς αριθμούς και, αν θέλετε πραγματικά, έναν ειδικό χαρακτήρα ή δύο. Αν και είναι εύκολο να καταλάβουμε τι κάνει έναν κωδικό πρόσβασης ασφαλή, δεν είναι τόσο εύκολο να καταλάβουμε τι κάνει κάποιον αδύναμο. 

Όσον αφορά την ασφάλεια των κωδικών πρόσβασής σας, πρόκειται για πιθανότητες, τις οποίες θα εξετάσουμε σε αυτόν τον οδηγό. Οι εισβολείς που θέλουν να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασής σας το κάνουν συνήθως εκτελώντας ένα πρόγραμμα που μπορεί να μαντέψει πιθανούς συνδυασμούς. Λαμβάνοντας υπόψη ένα σύνολο κριτηρίων, το μηχάνημα μπορεί να υπολογίσει τον κωδικό πρόσβασής σας απλά με ωμή εξαναγκασμό κάθε πιθανού συνδυασμού χαρακτήρων. 

Για παράδειγμα, φανταστείτε ότι γνωρίζετε ότι ένας κωδικός πρόσβασης στον λογαριασμό κάποιου παραβιάστηκε από τρεις μονοψήφιους αριθμούς, συμπεριλαμβανομένου του μηδέν έως του εννέα. Υπάρχουν μόνο 1.000 πιθανοί συνδυασμοί αυτών των τριών αριθμών, οπότε αν δοκιμάσατε κάθε πιθανό συνδυασμό, σίγουρα θα βρείτε τον σωστό κωδικό πρόσβασης. 

Αυτή είναι η λογική πίσω από αυτό που κάνει έναν κωδικό πρόσβασης ισχυρό έναντι αδύναμου. Όσο περισσότεροι δυνατοί συνδυασμοί έχει ο κωδικός πρόσβασής σας, τόσο πιο δύσκολο είναι το brute force attack. Αυτή είναι η καθοριστική αρχή όσον αφορά τον καθορισμό ισχυρών κωδικών πρόσβασης. Ο στόχος είναι να κάνετε τον κωδικό πρόσβασής σας μακρύ, μοναδικό και τυχαίο, καθιστώντας ανέφικτο για έναν υπολογιστή να μαντέψει.

Κωδικοί πρόσβασης και φράσεις πρόσβασης

ισχυρός κωδικός πρόσβασης

Πολλοί χρησιμοποιούν «κωδικός πρόσβασης» και «φράση πρόσβασης» εναλλακτικά, αναφερόμενοι στο κλειδί που χρησιμοποιείτε για να ασφαλίσετε τους λογαριασμούς σας στο διαδίκτυο. Ωστόσο, στον κόσμο της διαδικτυακής ασφάλειας, οι δύο φράσεις έχουν πολύ διαφορετικές έννοιες.

Μια γρήγορη αναζήτηση στο Google σχετικά με τον τρόπο ορισμού ενός ισχυρού κωδικού πρόσβασης θα οδηγήσει σε μια λίστα άρθρων που θα περιγράφουν λεπτομερώς πώς μια φράση πρόσβασης είναι επωφελής για την ασφάλεια των διαδικτυακών λογαριασμών σας. Αυτό είναι αλήθεια, αν και δεν είναι η καλύτερη λύση. Η φράση πρόσβασης είναι μια σειρά λέξεων – συνήθως τρεις ή τέσσερις – γραμμένες με τη σειρά που είναι εύκολο να θυμάστε. 

Ένα παράδειγμα φράσης πρόσβασης θα μπορούσε να είναι “yellowdogballoon”. Υπάρχουν πολλά πλεονεκτήματα σε αυτόν τον κωδικό πρόσβασης σε σχέση με κάτι σαν «dog805». Είναι μεγάλο, οι λέξεις δεν έχουν καμία σχέση μεταξύ τους, και είναι δύσκολο για μια μηχανή να μαντέψει όχι μόνο τις λέξεις, αλλά και την ακολουθία που βρίσκονται. 

Επιπλέον, μια φράση πρόσβασης είναι εύκολο να θυμηθεί, και αυτός είναι ο λόγος που θεωρείται η ιδανική λύση για την προστασία των λογαριασμών σας στο διαδίκτυο. Μια πολύ καλύτερη λύση είναι ένας μακρύς, τυχαίος κωδικός πρόσβασης που αποθηκεύετε με έναν διαχειριστή κωδικών πρόσβασης. Σίγουρα, μια δέσμη ασυναρτησιών δεν είναι εύκολο, ή ακόμη και δυνατό, να θυμόμαστε, αλλά είναι ασφαλέστερο. 

Σπάζοντας τα μαθηματικά

κρυπτογράφηση

Οι διαχειριστές κωδικών πρόσβασης συνοδεύονται συνήθως από μια γεννήτρια κωδικών πρόσβασης (αν όχι, μπορείτε να χρησιμοποιήσετε τη δική μας γεννήτρια κωδικών πρόσβασης). Αυτά τα εργαλεία χρησιμοποιούν μια γεννήτρια τυχαίων αριθμών με μια λίστα κριτηρίων, όπως ο αριθμός των χαρακτήρων και ορισμένα γράμματα, για να δημιουργήσουν έναν νέο κωδικό πρόσβασης. Αυτή η λύση είναι πολύ πιο δύσκολο να σπάσει από μια φράση πρόσβασης. 

Πριν πάρετε κάποια μαθηματικά, ας μιλήσουμε για το πώς συμβαίνουν οι επιθέσεις με κωδικό πρόσβασης. Όταν ένας χάκερ κλέβει κωδικούς πρόσβασης, είναι σε κατακερματισμένη μορφή, καθιστώντας τους δυσανάγνωστες. Για να αποκαλύψει τους κωδικούς πρόσβασης, ο εισβολέας χρησιμοποιεί ένα πρόγραμμα που μπορεί να μαντέψει πιθανούς κωδικούς πρόσβασης και συνδυασμούς, που συχνά αναφέρονται ως επίθεση στο λεξικό. 

Χρησιμοποιώντας το παραπάνω παράδειγμα «yellowdogballoon» και τις 470.000 περίπου λέξεις στο Αγγλικό Λεξικό της Οξφόρδης, υπάρχουν 1.03823e + 17 πιθανοί συνδυασμοί φράσεων με τρεις λέξεις (πάνω από 103 τετρα δισεκατομμύρια, για όσους δεν είναι εξοικειωμένοι με την επιστημονική σημειογραφία). 

Μπορούμε να εφαρμόσουμε τα ίδια μαθηματικά σε έναν κωδικό πρόσβασης με τον ίδιο αριθμό χαρακτήρων, αν και κάθε χαρακτήρας είναι μοναδικός. Υπάρχουν 94 πιθανοί χαρακτήρες σε ένα πληκτρολόγιο των ΗΠΑ, χωρίς να υπάρχει κενό διάστημα. Εφαρμόζοντας τον ίδιο υπολογισμό παραλλαγής με 16 μεταβλητές αντί για τρεις, παίρνουμε 3.7157429083e + 31 – ή 37,16 οκτίλια – πιθανούς συνδυασμούς. 

Το σύστημα φράσης πρόσβασης εξακολουθεί να είναι μια καλύτερη λύση από το να χρησιμοποιείτε τον ίδιο, εύκολο να θυμάστε κωδικό πρόσβασης σε όλους τους λογαριασμούς σας. 

Λαμβάνοντας υπόψη το γεγονός ότι υπάρχουν διαχειριστές κωδικών πρόσβασης, ωστόσο, η χρήση φράσεων πρόσβασης προσπαθεί να λύσει ένα πρόβλημα που δεν χρειάζεται να υπάρχει. Με τους αριθμούς, οι κωδικοί πρόσβασης που δημιουργούνται τυχαία είναι πιο ασφαλείς, καθιστώντας απαραίτητο έναν διαχειριστή κωδικών πρόσβασης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Συμβουλές για το πώς να ορίσετε έναν ισχυρό κωδικό πρόσβασης

ισχυρός κωδικός πρόσβασης

Έχοντας παράσχει κάποιες γνώσεις σχετικά με το τι κάνει ορισμένους κωδικούς πρόσβασης πιο ασφαλείς από άλλους, ήρθε η ώρα να ανατρέξουμε στις τέσσερις συμβουλές μας για τον καθορισμό ενός ισχυρού κωδικού πρόσβασης. 

Αυτές είναι οι κατευθυντήριες αρχές κατά την εγγραφή ενός λογαριασμού, αλλά μπορείτε να παραλείψετε το hoopla χρησιμοποιώντας απλώς μια γεννήτρια κωδικών πρόσβασης με οποιονδήποτε διαχειριστή κωδικών πρόσβασης. Υπάρχουν πολλές δωρεάν επιλογές, καθώς μπορείτε να διαβάσετε στον καλύτερο οδηγό δωρεάν κωδικού πρόσβασης. 

Κάντε το τυχαίο

Η τυχαιότητα είναι το όνομα του παιχνιδιού όσον αφορά τον καθορισμό ενός ισχυρού κωδικού πρόσβασης. Αν και η αληθινή τυχαιότητα είναι κάπως όνειρο, μπορείτε να φτάσετε πολύ κοντά με μια γεννήτρια κωδικών πρόσβασης. Ιδανικά, όταν εγγραφείτε για έναν νέο λογαριασμό στο διαδίκτυο, θα δημιουργήσετε έναν κωδικό πρόσβασης με τον διαχειριστή κωδικών πρόσβασης. 

Το LastPass, για παράδειγμα, μπορεί γρήγορα να δημιουργήσει και να συμπληρώσει έναν μοναδικό κωδικό πρόσβασης κάθε φορά που εγγραφείτε σε έναν νέο λογαριασμό (διαβάστε την κριτική LastPass για περισσότερα σχετικά με αυτό). Το σημαντικό πράγμα εδώ είναι ότι ο κωδικός πρόσβασης δεν πρέπει να είναι αναγνωρίσιμος με κανένα μοτίβο.

Κάντε το μοναδικό

Μεμονωμένα, η τυχαιότητα θα πρέπει να κάνει τον κωδικό πρόσβασής σας μοναδικό, αλλά αυτό δεν είναι το επίκεντρο αυτής της συμβουλής. Κάθε ένας από τους διαδικτυακούς λογαριασμούς σας θα πρέπει να δημιουργεί διαφορετικό κωδικό πρόσβασης χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης. Με αυτόν τον τρόπο, ο αριθμός πιθανών συνδυασμών κωδικών πρόσβασης στους λογαριασμούς σας αυξάνεται σημαντικά. 

Η λογική πίσω από αυτήν την πρακτική δεν είναι δύσκολο να καταλάβουμε. εάν ένας εισβολέας καταλάβει έναν κωδικό πρόσβασης για έναν από τους λογαριασμούς σας, έχει τον κωδικό πρόσβασης για όλους. Επιπλέον, οι μοναδικοί κωδικοί πρόσβασης στους λογαριασμούς σας παρέχουν κάποιο έλεγχο ζημιών. 

Πολλές διαδικτυακές υπηρεσίες έχουν αναποτελεσματικές πρακτικές ασφάλειας, επιτρέποντας σε έναν έξυπνο εισβολέα να καταλάβει τον κωδικό πρόσβασής σας. Εάν έχουν πρόσβαση σε αυτό, τουλάχιστον θα σπάσουν μόνο έναν κωδικό πρόσβασης. Κατά συνέπεια, αυτός είναι μόνο ένας κωδικός που πρέπει να αλλάξετε.  

Το μεγαλύτερο είναι καλύτερο

Όπως περιγράφεται παραπάνω, όσο περισσότεροι χαρακτήρες έχει ο κωδικός πρόσβασής σας, τόσο πιο δύσκολο είναι να σπάσετε. Στο παραπάνω παράδειγμα, χρησιμοποιήσαμε 16 τυχαίους χαρακτήρες, οδηγώντας σε 37 οκτίλιοι πιθανούς συνδυασμούς. Προχωρώντας σε 10 τυχαίους χαρακτήρες, οι πιθανοί συνδυασμοί είναι περίπου 53 quintillion (18 μηδενικά μετά από 53). 

Είναι ένας τεράστιος αριθμός με οποιαδήποτε μέτρηση, αλλά δεν είναι τόσο μεγάλος όσο 16 χαρακτήρες. Κάθε πρόσθετος χαρακτήρας που προσθέτετε στον κωδικό πρόσβασής σας αυξάνει εκθετικά τον αριθμό των πιθανών συνδυασμών που μπορεί να έχει ο κωδικός πρόσβασής σας, καθιστώντας πολύ πιο δύσκολο να σπάσετε. Συνιστούμε οπουδήποτε πάνω από 12 χαρακτήρες, αλλά ο υψηλότερος είναι προφανώς καλύτερος.

Αλλάζετε συχνά

Η αλλαγή των κωδικών πρόσβασής σας συχνά αποτελεί καλή πρακτική ασφάλειας, αν και κουραστική. Ευτυχώς, οι σύγχρονοι διαχειριστές κωδικών πρόσβασης διευκολύνουν την ενημέρωση σχετικά με την ηλικία των κωδικών πρόσβασής σας. Για παράδειγμα, το Dashlane προσφέρει έναν πίνακα ελέγχου ταυτότητας που εμφανίζει όλους τους παλιούς κωδικούς πρόσβασής σας, καθώς και εάν οι κωδικοί πρόσβασής σας εμφανίζονται στον σκοτεινό ιστό (διαβάστε την κριτική μας στο Dashlane). 

Το Dashlane περιλαμβάνει επίσης μια αυτόματη αλλαγή κωδικού πρόσβασης, η οποία μπορεί να ενημερώσει τα στοιχεία σύνδεσής σας με έναν ισχυρό κωδικό πρόσβασης με ένα μόνο κλικ. Η λίστα των υποστηριζόμενων ιστότοπων δεν καλύπτει τα πάντα, αλλά ορισμένες μεγάλες πλατφόρμες, όπως το Reddit, εξακολουθούν να εμφανίζονται. 

Φυσικά, η ενημέρωση ενός αδύναμου κωδικού πρόσβασης σε έναν άλλο αδύναμο κωδικό πρόσβασης δεν επιλύει πραγματικά το πρόβλημα. Ο στόχος της αλλαγής των κωδικών πρόσβασής σας συχνά είναι να μεταβείτε από έναν ασφαλή κωδικό πρόσβασης σε έναν άλλο, καθιστώντας πιο δύσκολο να εντοπίσετε τα στοιχεία σύνδεσης ενός λογαριασμού.

Εισαγάγετε τον Διαχειριστή κωδικών πρόσβασης

Ευτυχώς, δεν χρειάζεται να ανησυχείτε για οποιαδήποτε από αυτές τις συμβουλές εφόσον χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης. Αυτά τα εργαλεία σάς επιτρέπουν να αποθηκεύετε τις συνδέσεις σας σε ένα κρυπτογραφημένο θησαυροφυλάκιο και να τα συμπληρώνετε αυτόματα στο πρόγραμμα περιήγησής σας. Εκτός από το να κάνουν τους κωδικούς πρόσβασης πιο ασφαλείς, οι διαχειριστές κωδικών πρόσβασης διευκολύνουν την εμπειρία περιήγησης. 

Υπάρχουν αμέτρητες διαθέσιμες επιλογές, με εργαλεία όπως τα Dashlane, 1Password, Keeper και Bitwarden στην κορυφή της λίστας (διαβάστε την κριτική Keeper και την κριτική Bitwarden). 

Παρόλο που οι περισσότεροι διαχειριστές κωδικών πρόσβασης απευθύνονται σε άτομα, υπάρχουν πολλές επιλογές πολλαπλών χρηστών, όπως μπορείτε να δείτε στον καλύτερο διαχειριστή κωδικών πρόσβασης για οικογένειες και τον καλύτερο διαχειριστή κωδικών πρόσβασης για οδηγούς μικρών επιχειρήσεων. 

φύλακας-φύλακας1

Λειτουργώντας ως κεντρικός κόμβος για όλες τις συνδέσεις σας, ένας διαχειριστής κωδικών πρόσβασης είναι απαραίτητο εργαλείο για οποιοδήποτε σύγχρονο πρόγραμμα περιήγησης. Με έναν, μπορείτε να σταματήσετε να παίζετε την ανοδική μάχη προσπαθώντας να θυμάστε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, προσθέτοντας ταυτόχρονα την ηλεκτρονική σας ασφάλεια με μεγάλους, τυχαία δημιουργημένους κωδικούς πρόσβασης για καθέναν από τους λογαριασμούς σας.

Τελικές σκέψεις

Παρόλο που είναι σημαντικό να θυμάστε τις συμβουλές μας για τον καθορισμό ενός ισχυρού κωδικού πρόσβασης, δεν θα πρέπει να ανησυχείτε για αυτές εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης. Σας δίνουν τη δυνατότητα να δημιουργήσετε μεγάλους, τυχαίους, μοναδικούς κωδικούς πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς σας, βοηθώντας στην ασφάλεια και τη χρηστικότητα στο πρόγραμμα περιήγησης. 

Υπάρχουν πολλά άλλα κρίσιμα εργαλεία όσον αφορά την ασφάλεια του διαδικτύου σας, όπως ένα antivirus και ένα εικονικό ιδιωτικό δίκτυο. Ωστόσο, κανένα από αυτά δεν είναι τόσο φθηνό και εύκολο να εφαρμοστεί ως διαχειριστής κωδικών πρόσβασης. 

Πώς διασφαλίζετε τους κωδικούς πρόσβασής σας; Ενημερώστε μας στα παρακάτω σχόλια και, όπως πάντα, σας ευχαριστούμε που διαβάσατε. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me