Kuinka luoda vahva salasana vuonna 2020

Vahva salasana on ensimmäinen puolustuslinjasi tietoverkkorikollisuutta vastaan. Loppujen lopuksi jotkut tärkeimmistä tiedoistasi ovat lukittu kourallisten hahmojen taakse, ja ihmisistä, jotka haluavat käyttää mitä tahansa keinoa näiden hahmojen selvittämiseksi, ei ole pulaa. Ei hätää, mutta me aiomme näyttää sinulle, kuinka vahvistaa vahva salasana. 


Lyhyen vastauksen saamiseksi tarvitset salasanan generaattorin luomaan vahvan salasanan, joka käyttää kirjainten, numeroiden ja erikoismerkkien yhdistelmää luomaan jotain ainutlaatuista. Sinun on käytettävä myös salasananhallintaa, joka ottaa nämä satunnaisesti luodut salasanat ja tallentaa ne suojattuun holviin.

Mennään suositukseemme on 1Password, joka yhdistää runsaasti ominaisuuksia, erinomaisen tietoturvan ja turhan käyttökokemuksen melko halvalla hinnalla. Voit lukea 1Password-arvosteluamme nähdäksesi, miksi arvioimme sitä parhaaksi salasananhallitsijaksi, tai annamme sille kuvan itse 30 päivän ilmaisella kokeiluversiolla.

Mikä tekee salasanoista heikkoja?

Heikko salasana

Koska salasanan vähimmäisvaatimukset ovat melkein kaikilla verkkosivustoilla, useimmilla on ymmärrys siitä, mikä tekee salasanasta turvallisen. Sinun tulisi käyttää jotakin isoa kirjainta, muutamaa numeroa ja, jos todella tunnet sen, erityismerkin tai kaksi. Vaikka on helppo ymmärtää, mikä tekee salasanasta turvallisen, se ei ole yhtä helppoa ymmärtää, mikä tekee siitä salasanan. 

Salasanojesi turvallisuuden kannalta kyse on kertoimista, joita tutkimme tässä oppaassa. Hyökkääjät, jotka haluavat käyttää salasanasi, tekevät sen yleensä suorittamalla ohjelman, joka osaa arvata mahdolliset yhdistelmät. Ehdotettujen kriteerien perusteella kone pystyy selvittämään salasanasi yksinkertaisesti pakottamalla kaikki mahdolliset merkistöyhdistelmät. 

Kuvittele esimerkiksi, että tiesit, että jonkun tilin salasana oli vaarannettu kolmella yksinumeroisella numerolla, mukaan lukien nollasta yhdeksään. Näiden kolmen numeron yhdistelmiä on vain 1000 mahdollista, joten jos yritit kaikkia mahdollisia yhdistelmiä, olet varma, että löydät oikean salasanan. 

Se on logiikka, joka tekee salasanasta vahvan vai heikon. Mitä enemmän mahdollisia yhdistelmiä salasanallasi on, sitä vaikeampi on raa’an voiman hyökkäys. Se on pääperiaate vahvojen salasanojen asettamisessa. Tavoitteena on tehdä salasanasi pitkä, ainutlaatuinen ja satunnainen, joten tietokoneen arvaaminen on mahdotonta.

Salasanat vs. salasanat

vahva salasana

Monet käyttävät ”salasanaa” ja ”tunnuslausetta” keskenään, viitaten avaimeen, jolla suojaat tiliäsi verkossa. Verkkoturvallisuuden maailmassa näillä kahdella lauseella on kuitenkin hyvin erilainen merkitys.

Nopea Google-haku vahvan salasanan asettamisesta johtaa luettelo artikkeleista, joissa kerrotaan, kuinka tunnuslause on hyödyllinen online-tilien suojaamisessa. Se on totta, vaikka se ei ole paras ratkaisu. Tunnuslause on sanasarja – tyypillisesti kolme tai neljä -, joka on kirjoitettu peräkkäin, joka on helppo muistaa. 

Esimerkki tunnuslauseesta voisi olla ”keltainen koira”. Tällaiselle salasanalle on useita etuja, kuten esimerkiksi “dog805”. Se on pitkä, sanoilla ei todellakaan ole mitään suhdetta toisiinsa, ja koneen on vaikea arvata paitsi sanoja, mutta myös järjestystä, jossa ne ovat. 

Lisäksi tunnuslause on helppo muistaa, minkä vuoksi sitä pidetään ihanteellisena ratkaisuna online-tilien suojaamiseen. Paljon parempi ratkaisu on pitkä, satunnainen salasana, jonka tallennat salasananhallinnan kanssa. Toki, kimppua pilaamista ei ole helppoa tai edes mahdollista muistaa, mutta se on turvallisempaa. 

Matematiikan rikkominen

salaus

Salasananhallinnassa mukana on yleensä salasanan luonti (jos ei, voit käyttää omaa salasanageneraattoriamme). Nämä työkalut käyttävät satunnaislukugeneraattoria luettelolla kriteereistä, kuten merkkien ja tiettyjen kirjainten lukumäärä, uuden salasanan luomiseen. Tätä ratkaisua on huomattavasti vaikeampi murtaa kuin tunnuslause. 

Ennen kuin pääset matematiikkaan, puhutaan kuinka salasanahyökkäykset tapahtuvat. Kun hakkeri varastaa salasanat, ne ovat tiivistetyssä muodossa, mikä tekee niistä lukemattomia. Salasanojen paljastamiseksi hyökkääjä käyttää ohjelmaa, joka voi arvata mahdolliset salasanat ja yhdistelmät, joita usein kutsutaan sanakirjahyökkäyksiksi.. 

Yllä olevaa ”yellowdogballoon” -esimerkkiä ja noin 470 000 sanoa Oxford English Dictionary -sivustossa on 1.03823e + 17 mahdollista yhdistelmää kolmesta sanasanosta (yli 103 kvadriljoonaa niille, jotka eivät tunne tieteellisiä merkintöjä).. 

Voimme soveltaa samaa matematiikkaa salasanaan, jolla on sama määrä merkkejä, tosin jokaisen merkin ollessa ainutlaatuinen. Yhdysvaltain näppäimistöllä on 94 mahdollista merkkiä ilman välilyöntiä. Sovellettaessa samaa permutaatiolaskelmaa 16 muuttujan kanssa kolmen sijaan, saadaan 3.7157429083e + 31 – tai 37.16 oktillion – mahdolliset yhdistelmät. 

Tunnuslausejärjestelmä on silti parempi ratkaisu kuin saman, helposti muistettavan salasanan käyttäminen kaikilla tileilläsi. 

Tärkeää on se, että salasanahallinnat ovat olemassa, mutta tunnuslauseiden avulla yritetään ratkaista ongelma, jota ei tarvitse olla olemassa. Numeroiden mukaan satunnaisesti luodut salasanat ovat turvallisempia, mikä tekee salasananhallinnasta välttämättömän tietoverkkorikollisuuden torjunnassa.

Vinkkejä vahvan salasanan asettamiseen

vahva salasana

Saatuaan tietoa siitä, mikä tekee tietyistä salasanoista turvallisempia kuin toiset, on aika käydä läpi neljä vinkkiämme vahvan salasanan asettamiseksi. 

Nämä ovat pääperiaatteita tilille kirjautuessasi, mutta voit ohittaa hooplan vain käyttämällä salasanan luontitoimintaa minkä tahansa salasananhallinnan kanssa. Myös ilmaisia ​​vaihtoehtoja on paljon, kuten voit lukea parhaasta ilmaisesta salasananhallintaoppaasta. 

Tee siitä satunnainen

Satunnaisuus on pelin nimi vahvan salasanan asettamisessa. Vaikka todellinen satunnaisuus on hiukan piipununtu, voit päästä melko lähelle salasanan generaattorilla. Ihannetapauksessa, kun kirjaudut uuteen tiliin verkossa, luot salasanan salasanan hallinnassa. 

Esimerkiksi LastPass voi nopeasti luoda ja täyttää yksilöllisen salasanan aina, kun kirjaudut uuteen tiliin (lue lisää siitä LastPass-arvosteluista). Tärkeää tässä on, että salasanaa ei tule tunnistaa millään kuviolla.

Tee siitä ainutlaatuinen

Erikseen satunnaisuuden pitäisi tehdä salasanasta ainutlaatuinen, mutta se ei ole tämän vinkki. Jokaisella online-tililläsi tulisi olla erilainen salasana, joka on luotu salasananhallinnan avulla. Tällä tavoin tilien mahdollisten salasanayhdistelmien määrä kasvaa merkittävästi. 

Tämän käytännön logiikkaa ei ole vaikea selvittää; Jos hyökkääjä selvittää salasanan yhdelle tilillesi, hänellä on salasana kaikilla tililläsi. Lisäksi tilisi yksilölliset salasanat tarjoavat jonkin verran vaurioita. 

Monilla verkkopalveluilla on tehottomia tietoturvakäytäntöjä, minkä ansiosta ovela hyökkääjä voi selvittää salasanasi. Jos he käyttävät sitä, he vain murtaavat vain yhden salasanan. Näin ollen myös tämä on ainoa salasana, joka sinun on vaihdettava.  

Pidempi on parempi

Kuten yllä on kuvattu, mitä enemmän merkkejä salasanallasi on, sitä vaikeampi on murtaa. Yllä olevassa esimerkissä käytimme 16 satunnaista merkkiä, mikä johti 37 oktillion mahdollisiin yhdistelmiin. Siirtyessä alas 10 satunnaiseen merkkiin, mahdolliset yhdistelmät ovat noin 53 kvintillonia (18 nollaa 53: n jälkeen). 

Se on suuri luku millä tahansa metrillä, mutta se ei ole niin massiivinen kuin 16 merkkiä. Jokainen salasanasi lisäämä merkki lisää eksponentiaalisesti salasanallasi mahdollisesti olevien yhdistelmien lukumäärää, mikä tekee siitä huomattavasti vaikeamman murtaa. Suosittelemme yli 12 merkkiä, mutta korkeampi on selvästi parempi.

Vaihda se usein

Salasanojen vaihtaminen on usein hyvä tietoturvakäytäntö, vaikkakin työläs. Onneksi nykyaikaisten salasananhallintalaitteiden avulla on helppo pysyä ajan tasalla siitä, kuinka vanhat salasanasi ovat. Esimerkiksi Dashlane tarjoaa henkilöllisyyden hallintapaneelin, joka näyttää kaikki vanhat salasanasi, samoin kuin jos salasanasi näkyvät pimeässä verkossa (lue Dashlane-arvostelu). 

Dashlane sisältää myös automaattisen salasananvaihtajan, joka voi päivittää kirjautumistunnuksesi vahvalla salasanalla yhdellä napsautuksella. Tuettujen sivustojen luettelo ei kata kaikkea, mutta jotkut suuret alustat, kuten Reddit, näkyvät silti. 

Heikko salasanan päivittäminen toiseen heikkoon salasanaan ei tietenkään ratkaise ongelmaa. Salasanojen vaihtamisen tavoitteena on usein siirtyä turvallisesta salasanasta toiseen, mikä vaikeuttaa yhden tilin kirjautumistunnuksen määrittämistä..

Kirjoita Salasananhallinta

Onneksi sinun ei tarvitse huolehtia näistä vinkistä niin kauan kuin käytät salasananhallintaa. Näiden työkalujen avulla voit tallentaa kirjautumistunnuksesi salatussa holvissa ja täyttää ne automaattisesti selaimessa. Salasanojen suojaamisen lisäksi salasananhallinnat helpottavat selaamista. 

Saatavilla on lukemattomia vaihtoehtoja, ja työkaluilla, kuten Dashlane, 1Password, Keeper ja Bitwarden, on listan kärjessä (lue Keeper-arvostelu ja Bitwarden-arvostelu). 

Vaikka suurin osa salasanojen hallintaohjelmista on suunnattu yksilöille, monen käyttäjän vaihtoehtoja on paljon, kuten näet parhaimmassa perheiden salasanahallinnassa ja pienyritysten parhaissa salasanojen hallinnassa. 

perukoille-Slider1

Salasanojen hallinta on kaikkien kirjautumistietojesi keskus, joka on välttämätön työkalu kaikille nykyaikaisille selaimille. Yhdellä voit lopettaa taistelun ylämäkeen, kun yrität muistaa kaikkien tiliesi salasanat ja lisätä online-tietoturvasi jokaiselle tilillesi pitkillä, satunnaisesti luotuilla salasanoilla..

Lopulliset ajatukset

Vaikka on tärkeää muistaa vinkit vahvan salasanan asettamiseen, sinun ei tarvitse joutua huolehtimaan niistä, jos käytät salasananhallintaa. Niiden avulla voit luoda pitkiä, satunnaisia, ainutlaatuisia salasanoja jokaiselle online-tilillesi, auttaen turvallisuudessa ja käytettävyydessä selaimessa. 

On paljon muita kriittisiä työkaluja, jotka koskevat itsesi turvaamista, mukaan lukien virustorjunta ja virtuaalinen yksityinen verkko. Mikään niistä ei kuitenkaan ole yhtä halpa ja helppo toteuttaa salasananhallitsijana. 

Kuinka turvaat salasanasi? Kerro meille alla olevissa kommenteissa ja, kuten aina, kiitos lukemisesta. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map