Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης

Η Trustwave, εταιρεία παροχής υπηρεσιών πληροφορικής που εδρεύει στο Σικάγο, αποκάλυψε το 2013 ότι μια τεράστια παραβίαση ασφαλείας έθεσε σε κίνδυνο περίπου 2 εκατομμύρια ιστότοπους και λογαριασμούς κοινωνικών μέσων από 100 χώρες. Στην παραβίαση, έχουν κλαπεί 1.58 εκατομμύρια διαπιστευτήρια σύνδεσης στο διαδίκτυο και 320.000 διαπιστευτήρια λογαριασμού ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των διαπιστευτηρίων Facebook, Google, Twitter, LinkedIn και Yahoo. Ο λογαριασμός χρήστη της υπηρεσίας πληρωμών ADP επηρεάστηκε επίσης.

Από τότε, άλλες παραβιάσεις έχουν επιβαρύνει το γεγονός αυτό, συμπεριλαμβανομένων των λογαριασμών Yahoo 1,5 δισεκατομμυρίων και 145 εκατομμυρίων λογαριασμών eBay το 2014. Το 2016, παραβιάστηκαν 412,2 εκατομμύρια λογαριασμοί εφήβων φίλων. η παραβίαση του Trustwave ήταν πιθανό να οφείλεται σε κακόβουλο λογισμικό εγκατεστημένο σε μεμονωμένους υπολογιστές, η έκθεση ανέλυσε επίσης τους κλεμμένους κωδικούς πρόσβασης και διαπίστωσε ότι πολλοί χρήστες έχουν γίνει απρόσεκτοι κατά τη δημιουργία κωδικών πρόσβασης. Παρά τις βέλτιστες πρακτικές και τις συμβουλές ασφαλείας που παρέχονται συχνά από τους παρόχους λογαριασμού, οι δύο πρώτοι κλεμμένοι κωδικοί πρόσβασης είναι "123456" και "123456789", αναφέρει η έκθεση. Επιπλέον, χιλιάδες άνθρωποι εξακολουθούν να χρησιμοποιούν παρόμοιους απλούς κωδικούς πρόσβασης, όπως "κωδικό πρόσβασης" και "admin."

Όσον αφορά την ισχύ του κωδικού πρόσβασης, η έκθεση διαπίστωσε ότι μόνο το 5% των κλεμμένων κωδικών πρόσβασης ταξινομήθηκαν ως "εξαιρετικές". Ενώ το 44 τοις εκατό των κωδικών πρόσβασης θεωρήθηκε ότι είναι μεσαίας ισχύος, το 34 τοις εκατό θεωρήθηκε αδύναμος κωδικός πρόσβασης.

Στην πραγματικότητα, ορισμένοι από εκείνους που ακολουθούν τις "βέλτιστες πρακτικές" ενδέχεται να διατρέχουν κίνδυνο. Ο Bill Burr, πρώην μέλος του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας, λέει ότι ο οδηγός του 2003 για τη δημιουργία ισχυρών κωδικών πρόσβασης θα μπορούσε να είναι λάθος. Είπε στην Wall Street Journal, "Πολλά από αυτά που έκανα τώρα λυπάμαι." Εν μέρει αυτό συμβαίνει επειδή η συμβουλή του μπορεί να έχει οδηγήσει στην τρέχουσα κατάσταση της απάθειας κωδικού πρόσβασης.

Για παράδειγμα, ακολουθώντας τις συμβουλές του, μπορεί να δημιουργήσετε έναν κωδικό πρόσβασης όπως P # ssWrd1; Αλλά αυτό είναι πιο εύκολο να μαντέψω από ό, τι νομίζετε. Είχε επίσης συστήσει να αλλάξετε τον κωδικό πρόσβασής σας κάθε 90 ημέρες, αλλά αυτό οδήγησε τους ανθρώπους να κάνουν μικροσκοπικές αυξομειώσεις όπως το P # ssWrd2 ;, το οποίο είναι ακόμα εικαστικό και οδηγεί σε μια ψεύτικη αίσθηση ασφάλειας.

Η δημιουργία ισχυρότερων κωδικών πρόσβασης, ωστόσο, δεν είναι Δεν υπάρχει επιστήμη πυραύλων. Εδώ είναι πέντε κόλπα για να δημιουργήσετε ασφαλέστερους, ασφαλέστερους κωδικούς πρόσβασης για την καλύτερη προστασία ιδιωτικών λογαριασμών.

1. Να είστε μοναδικοί - να αποφύγετε τους κωδικούς πρόσβασης ανακύκλωσης

"Ποτέ μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς", δήλωσε οDodi Glenn, ανώτερος διευθυντής υπηρεσιών ασφάλειας και έρευνας σε ThreatTrack Security, μια ανίχνευση κακόβουλου λογισμικού και μια εταιρεία λογισμικού προστασίας από ιούς. "Παρόλο που είναι ευκολότερο να χρησιμοποιείς τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, η ευκολία μπορεί να έχει ως αποτέλεσμα εκθετικά μεγαλύτερες ζημιές, αν υπάρχει συμβιβασμός, δήλωσε ο Glenn.

" Για παράδειγμα, εάν εγγραφεί μόνο κακόβουλο λογισμικό Οι πληροφορίες του λογαριασμού Gmail, αλλά ο ίδιος κωδικός πρόσβασης χρησιμοποιείται σε διάφορους ευαίσθητους ιστότοπους, όπως ένας ηλεκτρονικός τραπεζικός ιστότοπος ή ένας ιστότοπος λιανικής πώλησης, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εισβάλουν σε όλους τους λογαριασμούς και να αποκτήσουν προσωπικά αναγνωρίσιμες πληροφορίες για καταχρηστικούς σκοπούς.

Για να παρακολουθείτε τους κωδικούς πρόσβασης, ο Eduard Goodman, επικεφαλής της υπηρεσίας προστασίας προσωπικών δεδομένων στην Identity Theft 911, έγραψε σε μια ανάρτηση ιστολογίου ότι οι χρήστες πρέπει να αποθηκεύουν κωδικούς πρόσβασης σε ασφαλή χώρο. Ο Goodman συνιστά διαχειριστές κωδικών πρόσβασης όπως PasswordBox, LastPass και RoboForm.

2.

Χρησιμοποιώντας τα ονόματα των αγαπημένων σας, τα κατοικίδια ζώα, οι αγαπημένες αθλητικές ομάδες και άλλες προσωπικές λεπτομέρειες μπορούν να βοηθήσουν τους χρήστες να θυμούνται τους κωδικούς πρόσβασης τους, αλλά και να διευκολύνουν τους χάκερς να έχουν πρόσβαση στους λογαριασμούς τους.

«Μπορεί να πιστεύουμε ότι είμαστε έξυπνοι, αλλά με τα δισεκατομμύρια των χρηστών κωδικών πρόσβασης στον πλανήτη, η πιθανότητα είναι ότι κάποιος έχει βρει τον συνδυασμό πριν», δήλωσε ο Tom Smith, αντιπρόεδρος της ταυτότητας και πρόσβασης στο Gemalto,

Λόγω της αύξησης των παραβιάσεων της ασφάλειας τα τελευταία χρόνια - ιδιαίτερα τα λογισμικά που αφορούν το Adobe και το Facebook το 2013 - υπάρχουν εκατομμύρια κωδικών πρόσβασης σε βάσεις δεδομένων που επιτρέπουν στους εγκληματίες να εκμεταλλευτούν τις κυβερνοεπαφές, δήλωσε ο Smith. ως "λεξικό επίθεση", ή μια επίθεση όπου ένας κωδικός πρόσβασης αναζητείται συστηματικά εναντίον όλων των άλλων κωδικών πρόσβασης σε ένα "λεξικό" ή συγκεκριμένη λίστα με υπάρχοντες κωδικούς πρόσβασης ", δήλωσε ο Smith. Επειδή αυτοί οι κωδικοί προέρχονται από παρελθούσες παραβιάσεις, η χρήση τους αυξάνει την πιθανότητα να υπονομευθεί και πάλι ο λεγόμενος "μοναδικός" κωδικός πρόσβασης.

Για να βγάλει πιο δημιουργικούς κωδικούς πρόσβασης, ο Goodman συμβούλευσε τους χρήστες να «σφίξουν τα πράγματα» λίγο." Ένας τρόπος για να το πράξει, έγραψε, είναι να συνδυάσει κεφαλαία γράμματα, αριθμούς και σύμβολα. Για παράδειγμα, οι χρήστες μπορούν να μετατρέψουν έναν απλό κωδικό πρόσβασης όπως "happy777" σε ένα ισχυρότερο όπως "H @ pea! 931". Αλλά θα πρέπει να αποφύγετε τις κοινές λέξεις όπως ο κωδικός πρόσβασης ως βάση. Ένας άλλος τρόπος είναι να παίρνετε ένα λυρικό, γραμμικό ή ρητό και να το συντομεύσετε σε ένα αρκτικόλεξο, όπως να γυρίσετε το "Twas το βράδυ πριν τα Χριστούγεννα και όλοι μέσα από το σπίτι" στο "TtnbCaatth."

3. Να είστε μακρύς - να κάνετε τους κωδικούς πρόσβασής σας

Οι περισσότερες υπηρεσίες απαιτούν έναν κωδικό με μήκος τουλάχιστον οκτώ χαρακτήρων. Στην πραγματικότητα, οι χρήστες θα χρειαστούν περισσότερο από ότι για να έχουν έναν πραγματικά ασφαλή κωδικό πρόσβασης.

"Όσο πιο μεγάλος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι και οι ηλεκτρονικοί εγκληματίες χρειάζονται περισσότερους για να σπάσουν τον κωδικό πρόσβασης", δήλωσε ο Smith. "Ο τυπικός κανόνας είναι οκτώ χαρακτήρες, αλλά αυτό δεν είναι πλέον αρκετό.Όπως συμβαίνει με όλα τα πράγματα στον τομέα της τεχνολογίας, τα προγράμματα ρωγμών με κωδικό πρόσβασης γίνονται ταχύτερα και μερικά έχουν την ικανότητα να κάνουν 350 δισεκατομμύρια εικασίες ανά δευτερόλεπτο , πράγμα που σημαίνει ότι μπορούν να σπάσουν έναν κωδικό 8 χαρακτήρων σε δευτερόλεπτα.Για τους χρήστες να προστατεύονται οι ίδιοι, οι ειδικοί προτείνουν τώρα κωδικούς πρόσβασης που περιέχουν τουλάχιστον 13 έως 20 χαρακτήρες. "

4. Να είστε έξυπνοι - να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων

Εάν ένας ιστότοπος προσφέρει έλεγχο ταυτότητας δύο παραγόντων, χρησιμοποιήστε τον - ο έλεγχος ταυτότητας δύο στοιχείων προσθέτει ένα επιπλέον επίπεδο προστασίας που καθιστά πιο δύσκολο για τους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε λογαριασμό. προσφέρουν τώρα έλεγχο ταυτότητας δύο παραγόντων ή μια σύνδεση που απαιτεί τόσο κωδικό πρόσβασης όσο και έναν άλλο τρόπο αναγνώρισης, όπως έναν κωδικό από μια κινητή συσκευή », δήλωσε ο Glenn

Άλλοι τύποι δευτερεύουσας αναγνώρισης περιλαμβάνουν μυστικές ερωτήσεις που μόνο ο χρήστης γνωρίζει την απάντηση σε έναν προσωπικό αριθμό αναγνώρισης (PIN), βιομετρικά στοιχεία ή ένα φυσικό διακριτικό που είναι συνημμένο σε μια συσκευή.

"Με έλεγχο ταυτότητας δύο παραγόντων, ακόμη και αν ένας εισβολέας κλέβει τους κωδικούς πρόσβασης σύνδεσης των χρηστών, δεν θα είναι σε θέση να πρόσβαση στους λογαριασμούς τους χωρίς τη δεύτερη μορφή αναγνώρισης ", δήλωσε ο Glenn. "Επωφεληθείτε από αυτή τη λειτουργία ασφαλείας, όταν είναι διαθέσιμη."

5. Να είστε απρόβλεπτες - αλλάξτε τον κωδικό σας τακτικά

Τέλος, υπάρχει ο κλασικός κανόνας της συχνής αλλαγής του κωδικού πρόσβασής σας. Ο Glenn και ο Goodman συνέστησαν να αλλάξουν κωδικούς πρόσβασης τουλάχιστον κάθε λίγους μήνες ή σε τριμηνιαία βάση, αντίστοιχα. Αλλά ξέρετε ότι αυτό δεν είναι πλέον καθολικά αποδεκτό ως απαραίτητο, εκτός αν έχετε παραβιαστεί. Για να μάθετε εάν οι πληροφορίες σας είναι εκεί έξω, ελέγξτε έξω Έχω πετύχει; όπου μπορείτε να αναζητήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το όνομα χρήστη ή τον κωδικό πρόσβασής σας για να διαπιστώσετε αν έχουν εμφανιστεί σε τυχόν παραβιάσεις που έχουν αναφερθεί.

Πρόσθετες αναφορές από την Anna Attkisson

Το επιχειρηματικό σχέδιο: Sugru

Jane n'Dhulchaointigh : Το Sugru είναι κόλλα χύτευσης. Είναι ένα νέο και μοναδικό υλικό που εφευρέθηκα για να εμπνεύσω και να επιτρέψω στους ανθρώπους να απολαύσουν την τοποθέτηση και να ξανακάνουν. Αισθάνεται και μοιάζει με ζυμάρι όταν το βγάλετε από το πακέτο και κολλά σε σχεδόν όλα τα άλλα υλικά, γυρίζοντας σε ένα ισχυρό, εύκαμπτο καουτσούκ για μια νύχτα.

(Επιχείρηση)

10 καλύτερες εφαρμογές IOS για επιχειρήσεις

Εάν είστε όλοι στην κινητή πλατφόρμα της Apple και χρησιμοποιείτε iPad ή iPhone, μερικές εφαρμογές μπορούν πραγματικά να σας βοηθήσουν να βελτιστοποιήσετε την επιχείρησή σας. Λοιπόν, μερικοί δουλεύουν ακόμα και με τα άλλα λειτουργικά συστήματα της Apple για το Apple Watch και το Mac, ώστε να μπορείτε να συγχρονίζετε μεγάλο μέρος της επιχείρησής σας σε όλες τις συσκευές Apple σας.

(Επιχείρηση)