Heslá - najmä tie, ktoré nie sú podporované verifikáciou v dvoch krokoch - sú vaše posledné obranné línie proti očarujúcemu oku. Táto príručka vám pomôže pochopiť, ako sú tieto heslá vystavené, a čo môžete urobiť, aby ste ich zablokovali.

Ako sú heslá vystavené?

Než sa ponoríme do spôsobov vytvárania bezpečných hesiel, je dôležité pochopiť, prečo potrebujete heslo pre nadštandardné začiatky. Koniec koncov, môžete premýšľať: "Kto by chcel zraziť moje účty?"

Existuje niekoľko spôsobov, ako môžu byť heslá vášho účtu ohrozené.

1. Niekto je von, aby vás dostal. Existuje veľa ľudí, ktorí by sa chceli pozrieť do vášho osobného života. Ak vás títo ľudia dobre poznajú, mohli by odhadnúť heslo vášho e-mailu a použiť možnosti obnovenia hesla na prístup k vašim ďalším účtom.
2. Stanete sa obeťou útoku na hrubou silou. Či sa hacker pokúsi získať prístup k skupine používateľských účtov alebo len tvojmu, útoky s brutálnou silou sú strategiou go-to pre cracking hesiel. Tieto útoky fungujú tak, že systematicky kontrolujú všetky možné prístupové frázy, kým sa nezistí správny prístup. Ak hacker už má predstavu o usmerneniach používaných na vytvorenie hesla, tento proces sa stáva jednoduchším spúšťaním.
3. Vyskytuje sa narušenie údajov. Každých pár mesiacov sa zdá, že ďalšia obrovská spoločnosť hlási hackovanie, čo vedie k ohrozeniu informácií o miliónoch ľudí. A s nedávnou chybou Heartbleed boli priamo ovplyvnené mnohé obľúbené webové stránky.

Čo robí dobré heslo?

Aj napriek tomu, že narušenie údajov je mimo vašej kontroly, je stále nevyhnutné vytvoriť heslá, ktoré dokážu vydržať útoky hrubou silou a neúprosné frenémy. Vyhýbanie sa obom typom útokov závisí od zložitosti vášho hesla.

V ideálnom prípade by každé vaše heslo malo mať aspoň 16 znakov a obsahovať kombináciu čísel, symbolov, veľkých písmen, malých písmen a medzery. Heslo by bolo bez opakovania, slov slov, používateľské mená, zámená, ID a akékoľvek iné preddefinované čísla alebo písmená.

Súvisiace výukové programy

• Osvojenie si hesiel
• 10 príkazov na heslo
• Ako skontrolovať silu hesla

Bezpečnostná komunita hodnotí silu hesla v zmysle "bitov", kde čím vyššie sú bity, tým silnejšie je heslo. Heslo na 80 bitoch je bezpečnejšie ako 30-bitové heslo a má zložitú kombináciu vyššie uvedených znakov. Výsledkom je, že heslo na 80-bit bude trvať roky dlhšie, než klesne 30-bitové heslo.

Ideálne heslá sú však obrovské nepríjemnosti. Ako možno očakávať, že si pamätáme 80-bitové (12-znakové) heslá pre každý z našich rôznych webových účtov? To je miesto, kde sa mnohí ľudia obracajú na správcov hesiel ako sú LastPass, Dashlane a 1Password.

Vytváranie bezpečných hesiel

Dennis O'Reilly vo svojom sprievodcovi zvládnutí umenia hesiel navrhuje vytvorenie systému, ktorý vám umožní vytvárať zložité heslá a pamätať si ich.

Napríklad vytvorte frázu ako "Dúfam, že Giants vyhrajú World Series v roku 2016!" Potom zoberte iniciály každého slova a všetky čísla a symboly na vytvorenie hesla. Takže táto fráza by mala za následok toto: IhtGwwtWSi2016!

Ďalšou možnosťou je použiť generátor hesiel, ktorý sa dodáva vo forme offline programov a webových stránok. Mnohí správcovia hesiel ako LastPass alebo Dashlane majú aj nástroje na generovanie hesiel.

Spoločnosť Microsoft ponúka svoju vlastnú online kontrolu pevnosti a sľubuje, že formulár je úplne bezpečný. Používatelia Mac môžu používať vstavaný pomocník na kontrolu hesiel na kontrolu bezpečnosti hesiel.

Povoliť dvojstupňové overenie

Kedykoľvek služba ako Facebook alebo Gmail ponúka "verifikáciu v dvoch krokoch", použite ju. Ak je povolené, prihlásenie bude vyžadovať aj zadanie kódu, ktorý je odoslaný ako textová správa do telefónu. Znamená to, že hacker, ktorý nie je vo vašom telefóne, sa nebude môcť prihlásiť, aj keď vie vaše heslo.

Musíte to urobiť len raz pre "rozpoznané" počítače a zariadenia. Tu je postup, ako nastaviť verifikáciu v dvoch krokoch pre mnoho obľúbených webových stránok.

Sledovanie bezpečných hesiel

Ak budete postupovať podľa jedného z najdôležitejších príkazov hesiel, viete, že absolútne musíte mať jedinečné heslo pre každú službu, ktorú používate. Logika je jednoduchá: ak recyklujete rovnaké heslo (alebo jeho variantu) a hacker si praskne jeden účet, bude mať prístup k ostatným účtom.

Samozrejme, nemôžete očakávať, že si zapamätáte desiatky komplikovaných 16-znakových hesiel.

Táto príručka dôkladne skúma rôzne možnosti správy hesiel vrátane ukladania na USB disk a dokonca aj ich písanie. Hoci je to nakoniec na vás, predstavuje silný argument pre použitie metódy ol 'sticky note.

Používanie správcu hesiel

Heslo správcovia ukladať všetky vaše heslá pre vás a vyplniť svoje prihlasovacie formuláre, takže nemusíte robiť žiadne pamäte. Ak chcete pre svoje online účty používať heslá typu "supersecure" (ktoré sa odporúčajú), ale nechcete si ich zapamätať (odporúča sa tiež), toto je spôsob, ako ísť.

Existuje veľa možností, ale niekoľko obľúbených favoritov je LastPass, Dashlane a 1Password. Všetci traja správcovia hesiel v podstate pracujú rovnakým spôsobom. K dispozícii je desktopový program (alebo mobilná aplikácia), ktorý budete používať na správu hesiel. Potom je tu rozšírenie prehliadača, ktoré vás automaticky prihlási do účtov pri prehliadaní webu.

Ak ste ešte nepoužili jeden, dovoľte mi predpoveď povedať: ste vítaní. Heslo správcovia sú obrovské šetriče hlavy a budete sa diviť, ako ste niekedy prikázali na webe.

Drobné upozornenie je, že musíte stále pamätať jednu vec: Vaše hlavné heslo. Tým sa odomknú všetky vaše ostatné heslá. Zabezpečte, aby vaše hlavné heslo bolo veľmi bezpečné tým, že sa skladá z minimálne 12 znakov, aby ste sa uistili, že nie je zraniteľný voči akýmkoľvek nepriateľským útokom. LastPass a ďalší správcovia hesiel ako Dashlane a 1Password majú aj mobilné aplikácie, takže môžete ľahko pristupovať k svojim heslám prihlasujete sa do účtov v telefóne alebo tablete.

Treba však poznamenať, že rovnako ako každý softvér, správcovia hesiel sú zraniteľní pri narušení bezpečnosti. V roku 2011 spoločnosť LastPass zaznamenala narušenie bezpečnosti, ale používatelia so silnými hlavnými heslami neboli dotknutí.