Kako močno je moje geslo?
Kako močno je moje geslo?
Imeti močno geslo je lahko razlika med tem, ali boste obdržali denar na svojem bančnem računu ali ne. Geslo služi kot primarna dostopna točka do vaše spletne identitete, podobno kot vaši hišni ključi. Vsi imamo veliko zasebnega Podatki shranjeni v naših internetnih računih, ki jih želimo varovati. Vendar pa je večina zaščitena le s šibkimi gesli.
Zato hekerji nenehno iščejo šibke točke, kjer bi lahko razbili vaše geslo in pridobili dostop do vašega digitalnega življenja. Vdori v podatke in kraje identitete so v porastu, pri čemer so pogosto razlog razkrita gesla.
Ko tatovi ukradejo poverilnice, se lahko uporabijo gesla za sprožitev kampanj napačnih informacij proti organizacijam, izkoriščanje finančnih podatkov ljudi za nakupe in prisluškovanje posameznikom, ki uporabljajo varnostne kamere, povezane z WiFi.
Ta članek je bil napisan, da bi vam pomagal razumeti varnost gesel.
Preizkusite svojo moč gesla zdaj s tem brezplačnim orodjem za preverjanje moči gesla:
Močno geslo je tisto, ki ga ne morete uganiti ali razbiti z napadom s surovo silo. Močna gesla so sestavljena iz kombinacije velikih in malih črk, številk in posebnih simbolov. Hekerji običajno uporabljajo zmogljive računalnike za izvedbo napadov s surovo silo, da bi razbili šibka gesla, gesla, ki so kratka in jih je lahko uganiti, pa običajno vdrejo v nekaj minutah.
Preizkus moči gesla UIC je orodje, ki ga lahko uporabljate neposredno v svojem brskalniku, brezplačno.
S tem orodjem lahko preizkusite moč svojega gesla.
Ta stran vsebuje kontrolnike in pojasnila za lažji začetek. Z uporabo tega lahko preprosto vidite, kako izboljšati moč vašega gesla v realnem času.
Ali je pomembno vedeti, kako varno je moje geslo?
V zadnjih letih je bil svet priča hekerjem, ki so pridobili dostop do podatkov o kreditnih karticah, računih letalskih družb in kraji identitete.
Kateri je najboljši način za spopadanje s to naraščajočo grožnjo? Za zaščito naših spletnih mest, blogov, računov družbenih medijev, e-poštnih naslovov in drugih računov ustvarjamo močna gesla. Naslednje vprašanje je: kako veste, da je vaše geslo dovolj močno, da vas varuje pred zunanjimi grožnjami?
Močno geslo je ključ do zaščite vaše spletne prisotnosti in ne glede na to, kako debeli in čvrsti so vaši zidovi, če je ključavnico vrat mogoče enostavno odkleniti, bo vaša spletna prisotnost ogrožena.
Kako ustvariti močno geslo?
Tukaj je nekaj najboljših praks za ustvarjanje varnih gesel:
- Geslo mora biti dolgo vsaj 16 znakov; po naši raziskavi gesel jih 45 % uporablja gesla z osmimi znaki ali manj, ki so manj varna kot gesla s 16 znaki ali več.
- Geslo mora biti sestavljeno iz črk, številk in posebnih znakov.
- Nikoli ni dobra ideja deliti gesla z drugimi.
- Geslo ne sme vsebovati osebnih podatkov o uporabniku, kot sta njegov naslov ali telefonska številka. Prav tako je dobro, da izpustite vse informacije, ki jih lahko najdete na družbenih omrežjih, kot so imena vaših otrok ali hišnih ljubljenčkov.
- V geslu ne smete uporabljati nobenih zaporednih črk ali števk.
- V geslu nikoli dvakrat ne uporabite izraza »geslo« ali iste črke ali številke.
Poskusite uporabiti dolgo besedno zvezo, ki je za vas nekaj pomembnega. Vendar ta stavek ne sme vključevati javno dostopnih informacij.
Tukaj je nekaj primerov:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Kaj naredi geslo močno?
Dolžina (čim daljše je, tem bolje), kombinacija črk (velike in male črke), števk in simbolov, brez povezav z vašimi osebnimi podatki in brez izrazov iz slovarja so vse pomembne lastnosti varnega gesla.
Dobra novica je, da vam za vključitev vseh teh lastnosti v gesla ni treba zapomniti dolgih nizov naključnih znakov, številk in simbolov. Vse, kar potrebujete, je nekaj tehnik.
Kako varno avtomatizirati svoja gesla?
Torej ste se odločili za geslo, ki je popolne dolžine, nejasno in vključuje črke, številke in velike začetnice. Ste na pravi poti, vendar ste še daleč od popolne varnosti gesla.
Tudi če ustvarite dobro in dolgo geslo, še ne pomeni, da si ga boste zapomnili. Uporabite orodje, kot sta Google Password Manager in večfaktorsko preverjanje pristnosti, da zaščitite svoja gesla in jih shranite.
Ne uporabljajte istega gesla znova in znova
Če uporabljate isto geslo za e-pošto, nakupovanje in druga spletna mesta, ki shranjujejo občutljive osebne podatke (ali celo spletno mesto lokalne skupnosti), ste zdaj ogrozili vse svoje druge storitve.
Nikoli si ne zapisujte gesel
Skušnjava je slediti geslom na staromoden način, zlasti na delovnem mestu, vendar se to zlahka odkrije. Če imate gesla zapisana, jih je najbolje hraniti pod ključem.
Eno geslo za upravljanje vseh (upravitelji gesel)
Obstaja več aplikacij, ki varno shranijo vaše poverilnice. Če imate na desetine gesel, ki jih morate spremljati, lahko upravitelj gesel poskrbi za varnost vaših poverilnic. Google Password Manager, Bitwarden in LastPass so dobra orodja za upravljanje gesel. Prav tako lahko shranijo druge poverilnice, kot so kreditne kartice, seme denarnice za kripto valute in varne opombe.
Ko uporabljate upravitelja gesel, boste morali nastaviti glavno geslo. to glavno geslo bo uporabljeno za dostop do vašega upravitelja gesel in vam bo omogočilo dostop do vseh vaših poverilnic. Zelo pomembno je, da kot glavno geslo nastavite močno edinstveno geslo. Primer močnega glavnega gesla je:
'IPutMyFeetInHotWater@9PM'
Gesel se ne sme deliti z drugimi
To ni nič pametnega in če res morate razkriti svoje geslo, se prepričajte, da vas drugi ljudje ne poslušajo ali gledajo vašega gesla.
Zakaj bi morali uporabljati večfaktorsko avtentikacijo?
Tradicionalne prijave z ID-jem uporabnika in geslom imajo več slabosti, ena od njih je ranljivost gesla, ki lahko podjetja stane tudi milijone dolarjev. Zlonamerni akterji lahko uporabijo avtomatizirane programe za razbijanje gesel, da ugibajo različne kombinacije uporabnikov in gesel, dokler ne najdejo pravilnega zaporedja.
Čeprav lahko zaklepanje računa po določenem številu neuspešnih poskusov prijave pomaga zaščititi podjetje, lahko hekerji do sistema pridejo na različne načine. Zato je večfaktorska avtentikacija tako pomembna, saj lahko pomaga zmanjšati varnostna tveganja.
Cilj večfaktorske avtentikacije (MFA) je zagotoviti večplastno obrambo, ki nepooblaščenemu uporabniku oteži dostop do cilja, kot je fizično mesto, računalniška naprava, omrežje ali baza podatkov.
Tudi če je en element vdrl ali pokvarjen, mora napadalec še vedno premagati eno ali več ovir, preden pridobi dostop do cilja.
Orodja za preprečevanje lažnega predstavljanja za vašo organizacijo
preprečevanje Ribarjenje napadi so najučinkovitejša strategija za preprečevanje kršitve podatkov v organizaciji. Ena od metod je uporaba orodij za preprečevanje napadov "pred grožnjo", kot je GoPhish.
GoPhish lahko simulira lažno predstavljanje, da usposobi ljudi v vaši organizaciji za odkrivanje lažnih e-poštnih sporočil.
Zakaj je dobro uporabiti preprečevanje lažnega predstavljanja orodja?
Če napadalec pošlje vašega sodelavca na lažno stran za prijavo in ta vnese svoje uporabniško ime in geslo, je njegovo geslo ogroženo.
Lažno predstavljanje je največja grožnja za varnost gesel in se zanaša na človeški obrambni sloj vaše organizacije, da se na grožnjo ustrezno odzove.
Na svoje računalnike lahko namestite požarne zidove in protivohunsko programsko opremo, vendar če ne usposobite svojih ljudi, ne boste imeli dobrega jamstva, da bodo gesla in podatki varni.
3 najboljša orodja za upravljanje gesel:
- KeePass – To je brezplačen in odprtokodni upravitelj gesel, ki vam omogoča preprosto ustvarjanje, shranjevanje in upravljanje vseh vaših gesel na enem varnem mestu. Je zelo prilagodljiv in ponuja napredne varnostne funkcije, kot so dvofaktorska avtentikacija, naključna izbira podatkov, integracija s številnimi storitvami za shranjevanje v oblaku, podpora za več lokalnih baz podatkov, funkcija samodejnega tipkanja v spletne brskalnike in vgrajen generator gesel.
- LastPass – Če iščete preprosto orodje za upravljanje gesel, ki podpira tudi dvostopenjsko avtentikacijo, potem je LastPass vsekakor vredno preveriti. Ponuja široko paleto zmogljivih funkcij, kot je neomejen prostor za shranjevanje vaših gesel in drugih občutljivih informacij, možnost samodejnega izpolnjevanja obrazcev, tako da lahko hitro izpolnite obrazce za prijavo na spletnih mestih, podpora za mobilne naprave, kot so pametni telefoni in tablice, spletno varnostno kopiranje in sinhronizacija v vseh vaših napravah in generator gesel, ki lahko namesto vas ustvari močna gesla.
- Dashlane – To je še en priljubljen upravitelj gesel, ki ponuja vrsto uporabnih funkcij, kot je možnost samodejne prijave, tako da vam ni treba zapomniti več uporabniških imen in gesel, sinhronizacija v oblaku, tako da so vaši podatki vedno posodobljeni v vseh vaših napravah, podpora za dvostopenjsko avtentikacijo (z odobritvijo z enim dotikom), takojšnje ustvarjanje gesel z naprednimi varnostnimi možnostmi, funkcija stika v sili, ki prijateljem ali družinskim članom omogoča dostop do pomembnih informacij v nujnih primerih, digitalna denarnica za shranjevanje občutljivih finančnih podatkov kot so varni podatki o kreditni kartici in še veliko več.
Kot lahko vidite, je na voljo veliko odličnih orodij za upravljanje gesel, ki vam lahko pomagajo preprosto upravljati vsa vaša gesla na varen in priročen način. Čeprav se ta orodja razlikujejo glede na funkcije in funkcionalnost, vam vsa olajšajo varno shranjevanje in upravljanje vseh vaših gesel, ne da bi si jih morali zapomniti ali zapisati na samolepilne lističe! Poleg tega večina teh orodij ponuja tudi dodatne varnostne ukrepe, kot je podpora za dvostopenjsko avtentikacijo, kar je vsekakor plus, če iščete najmočnejšo možno zaščito za svoje pomembne podatke. Zato izberite tisto, ki najbolj ustreza vašim osebnim željam in potrebam, in jo začnite uporabljati še danes, da boste lahko prepričani, da bodo vaši spletni računi vedno varni!
zaključek
Ali je v redu, da pustite svoja šibka gesla nedotaknjena? Ne. Napadalci so seznanjeni s predpisi in so zgradili programsko opremo, da jih zaobidejo. Sestavijo bazo priljubljenih gesel in jih nato zlomijo z različnimi metodami.
Če želite ostati korak pred temi spletnimi tatovi, opravite varnostno preverjanje gesla z visoko oceno gesla, saj je vaše geslo zadnji ključ do tega, da vaš portal ostane skrit. Ko nekdo sledi tem starim šolskim ravnateljem in vnese kratko kodo, jo preizkuševalec moči gesla označi kot šibko geslo, kar vam omogoča, da ga spremenite v nekaj bolj varnega.
Mamljivo je razmišljati o tem preverjanju pristnosti kot o močni obrambi pred kibernetskimi napadi, vendar je v resnici preprosto še eno varnostno orodje v vaši orodjarni. Večfaktorsko preverjanje pristnosti je treba vključiti na enak način, kot se v vašem podjetju uporabljajo požarni zidovi, zaščita pred neželeno pošto in protivirusni programi. To je osnovni varnostni ukrep, ki ga je treba izvesti, da zaščitite svoje zasebne podatke in podatke o strankah pred zunanjimi napadalci glede na današnje varnostne pomisleke.
Poleg tega je treba omejiti uporabniški dostop do sistemov in podatkov visoke vrednosti. Ta metoda lahko pomaga zaščititi občutljive in poslovno ključne podatke pred namernimi in neprevidnimi vdori. Prav tako lahko spremljate vedenje uporabnikov, da opazite in ublažite pomisleke o notranjih grožnjah.
GoPhish je vaš vir za zaščito pred lažnim predstavljanjem in druge vrste testiranja prodora. Če menite, da je vaše podjetje še posebej ranljivo za poskuse lažnega predstavljanja, priporočamo, da opravite test lažnega predstavljanja.
