Da bismo objasnili kako odabrati lozinku koju je iznimno sigurno i gotovo nemoguće otkriti čak i za talentiranog hakera, moramo napraviti obrnuti govor i sagledati sve pogreške koje čini većina ljudi. U stvarnosti, nema lozinke koja je 100% sigurna i nepovrediva (kako se koriste grubim programima, tako i nagađanje s odbitkom) i ne postoji minimalan broj znakova koji bi se mogli koristiti.
Međutim, ako bi čak i najboljem hakeru na svijetu trebalo nekoliko dana ili tjedana da otkriju našu lozinku, osim ako ne radimo u tajnim službama, možemo reći da možemo biti sigurni da će 100% svi koji žele znati naše lozinke biti prisiljeni odustati.
U stvari, hakeri, i dobri i improvizirani, nisu prisiljeni forsirati oklopne sigurnosne sustave iza kojih se ne može sakriti ništa zanimljivo, ali prije svega svoju tehniku temelje na neznanju i naivnosti ljudi.
Dovoljno je pogledati popis najgorih zaporki u 2015. godini da biste saznali da većina ljudi svoje web račune štiti lozinkama poput: 123456, lozinka, 12345678, qwerty, 12345 i drugim doista trivijalnim onima koje je vrlo lako otkriti čak i "moj rođak ”.
Čak i oni koji ne koriste ove strašno slabe lozinke moraju odmah promijeniti svoju lozinku odabirom sigurnije ako su učinili sljedeće pogreške .
PROČITAJTE TREBA: Kako su lozinke ukradene
1) Koristite kratke lozinke
Lozinka od 3, 4 ili 5 znakova prekratka je i sadrži ograničen broj kombinacija koje se mogu otkriti programom koji ih sve pokušava isprobati.
Naravno, kratke se lozinke lako pamte, ali ne rade i ne bi ih trebale koristiti jer nema dovoljno varijacija koje bi ih učinile sigurnim, čak i ako se koriste posebni znakovi.
2) Svaka lozinka koja je niz na tipkovnici nije dobra
Ako koristimo lozinku, čak i dugu, a to je niz uzastopnih tipki na tipkovnici, to će svatko vrlo lako otkriti.
Na primjer, 12345, qwerty, asdfg, zxcvb su uzastopni pritisci tipki.
3) Bilo koja riječ pronađena u rječniku ne smije se koristiti kao zaporka
Gotovo svi padaju na ovu grešku, uvjereni da koriste jaku lozinku, što je ipak uobičajena riječ.
U stvari, programi koji pokušavaju pogoditi lozinke definitivno isprobavaju sve riječi u talijanskom, engleskom, francuskom, španjolskom, njemačkom itd. Rječniku. i oni to rade tako brzo da je otkriće dječja igra.
4) Odabir uobičajene riječi iz riječi kao zaporke, zamjena nekih slova s drugim sličnim znakovima jednako je pogrešna, nesigurna i lako je pronaći
Možete misliti da je sigurna lozinka napisana ovako: ili , zamjenjujući I s 1, O s 0, a s @ ili the i sa & itd.
Čak su i ovi trikovi sada previše predvidljivi i poznati svima, lako ih je prepoznati, odmah ih je otkriti.
5) Koristite popularne riječi, čak i ako nisu iz rječnika
Korištenje imena pjevača ili nogometaša kao lozinke nije u redu, ime filma kao i nogometne reprezentacije, poznate osobe, moda i tako dalje.
Pomislite samo da među najgorim lozinkama 2015. postoje Ratovi zvijezda, Eminem, Juventus ili Roma1927.
6) Velika je pogreška unos datuma u lozinkama .
Ako koristite lozinku unosom datuma rođenja našeg djeteta ili djeteta ili nekoga voljenog, bolje je odmah promijeniti.
Svatko tko nas poznaje ili nam može pratiti te datume, može ih, u stvari, jednostavno isprobati ili staviti u program grube sile da ih kombinira s drugim riječima.
7) Korištenje osobnih riječi kao što su nadimci, imena pasa, registarska tablica automobila, porezni broj, prezimena ljudi ili bilo koja uopće izmišljena riječ koja se može pratiti kod nas je greška.
U tim slučajevima nije potrebna hakerska tehnika da biste otkrili lozinku, samo pokušajte različite kombinacije s tim podacima lako pronaći osobu ili čak i na Facebooku.
8) Nekorištenje brojeva ili posebnih znakova
Nasumični brojevi i posebni znakovi bitni su za sigurnu lozinku, a da pritom ne napravite pogrešku broj 4, upotrebom znakova koji nalikuju slovima u uobičajenim riječima.
U osnovi, za odabir sigurne lozinke koju je nemoguće otkriti potrebno je :
- koristiti najmanje 7 ili 8 znakova;
- umetnite posebne znakove;
- pazite da lozinka nije riječčka riječ ili osobni datum;
Prema tim pokazateljima, lozinka poput Op6s_oHr4M> xt može se smatrati sigurnom.
Ova se lozinka ne sjeća niti jedne stvarne riječi, ne veže ništa osobno, pa čak i haker bi bio prisiljen uključiti sve tipkovnice s tipkovnicom u program brute force i isprobati toliko kombinacija da bi im trebalo nekoliko mjeseci čak i s najbržim računalom na svijetu.
Međutim, problem je: kako se sjećate tako složene lozinke "> programa za upravljanje lozinkom kao što su 1Password, LastPass ili Keepass ili koristite mentalni kriterij bez korištenja programa.
O tome sam govorio u vodiču o generiranju jakih lozinki za web račune .
Ako odaberemo sigurno i gotovo nemoguće otkriti lozinke i s alatima za oduzimanje i za sjeckanje, postoji samo jedan način da nas se riješe, krađe identiteta .
Tehnike krađe identiteta su one zbog kojih, na primjer, primamo e-poštu s molbom da se povežemo s bankom ili Paypal ili Facebook web stranicom i iz sigurnosnih razloga promijenimo svoju lozinku.
Važna stvar koju trebate znati je znati da zahtjevi za promjenu lozinke nikada ne dolaze iz e-pošte ili SMS-a ili Facebook poruke ili bilo kojeg linka na Internetu na koji se može kliknuti.
Srećom, na najvažnijim web lokacijama postoji dvostruka provjera lozinke sa zahtjevom za varijabilnim kodom za pristup koji se prima na telefon.
Ako ste još uvijek ovdje, a to još niste učinili, pokrenite sada da promijenite sve lozinke !!!
