Kluczowe dania na wynos
- System trzech słów dla haseł może skutecznie odstraszać hakerów, twierdzą eksperci.
- Unikaj imion dziecka lub zwierząt domowych, daty urodzenia, nazw ulic lub czegokolwiek innego, co można łatwo znaleźć na publicznej stronie jako hasło.
- Najbezpieczniejszą opcją jest użycie narzędzia do uwierzytelniania wieloskładnikowego.
Możesz nie potrzebować tego bezsensownego ciągu liter i cyfr, które wymyśliłeś dla swoich haseł.
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego niedawno stwierdziło, że trzywyrazowy system haseł może skutecznie odstraszać hakerów. Kombinacje słów są łatwiejsze do zapamiętania niż losowe hasła. Ale eksperci zewnętrzni twierdzą, że nadal musisz uważać na sposób tworzenia haseł.
„Ludzie powinni unikać używania słów, które są bardzo proste lub oczywiste” – powiedział w rozmowie e-mailowej dla Lifewire Jim Gogolinski, wiceprezes firmy zajmującej się cyberbezpieczeństwem. „Na przykład hasło 123 nie jest dobrym hasłem. Ponadto, gdy tak wiele osób publikuje aktualizacje swojego życia w serwisach społecznościowych, ważne jest, aby nie używać słowa, które można łatwo z tobą powiązać.”
Unikaj imion dziecka lub zwierząt domowych, daty urodzenia, nazw ulic lub czegokolwiek innego, co można łatwo znaleźć w witrynie publicznej, powiedział Gogoglinski, dodając, że „hasło powinno być unikalne dla danej osoby, ale trudne do pęknięcie."
Wzory są twoim wrogiem
W niedawnym poście na blogu National Cyber Security Center stwierdziło, że hakerzy atakują wspólne metody mające na celu bardziej złożone hasła. Na przykład wielu użytkowników zamienia literę O na zero lub cyfrę jeden na wykrzyknik.
Oprogramowanie używane przez cyberprzestępców jest zaprogramowane do wyszukiwania typowych wzorców haseł, czyniąc je nieskutecznymi.
„Wbrew intuicji egzekwowanie tych wymagań złożoności skutkuje tworzeniem bardziej przewidywalnych haseł”, napisała agencja.
Jednak istnieje łatwe rozwiązanie problemu złożoności hasła. Hasła składające się z trzech przypadkowych słów są zwykle dłuższe i trudniejsze do przewidzenia, podało Centrum. Programy hakerskie zazwyczaj mają większe trudności z złamaniem tych kombinacji słów.
„Używanie zapadających w pamięć fraz, które są powiązane z witryną lub usługą, jest całkowicie w porządku, zwłaszcza jeśli korzystanie z narzędzia do tworzenia haseł nie jest czymś, co lubisz robić” – powiedział Lifewire Daniel Markuson, ekspert ds. prywatności cyfrowej w firmie NordVPN zajmującej się cyberbezpieczeństwem. w rozmowie e-mailowej.
„Unikaj używania „nazwy użytkownika” lub danych osobowych, które można łatwo przeszukiwać w hasłach, i oczywiście prosta sekwencja liter i cyfr jest prawie gorsza niż brak hasła.”
Nie wszystkie hasła są jednakowe
Niektórzy eksperci ds. cyberbezpieczeństwa mieli zastrzeżenia dotyczące zalecenia Centrum Bezpieczeństwa, aby używać słów zamiast znaków.
Hasła złożone ze słów są łatwiejsze do zapamiętania niż losowe, złożone ciągi liter, ale ważne jest, aby hasło było nadal długie i skomplikowane, powiedział w rozmowie e-mailowej dla Lifewire Joseph Carson, główny naukowiec ds. bezpieczeństwa w firmie Thycotic zajmującej się cyberbezpieczeństwem..
…prosta sekwencja liter i cyfr jest prawie gorsza niż brak hasła.”
„Koniecznie należy pamiętać, że zaleca się łączenie ze sobą wielu słów, ponieważ sprawi to, że hasło będzie długie, ale także łatwiejsze do zapamiętania” – dodał.
Im dłuższa kombinacja słów, nadal zawierająca znaki specjalne, utrudni skuteczną technikę łamania haseł, zauważył Carson.
Słowa są lepsze niż losowe hasła, ponieważ można je łatwo zapamiętać zamiast zapisywać, powiedział Tyler Shields, dyrektor ds. marketingu firmy zajmującej się cyberbezpieczeństwem JupiterOne, w rozmowie e-mailowej z Lifewire.
„Jeśli musisz użyć hasła, zdobądź menedżera haseł i używaj bardzo złożonych, trudnych do odgadnięcia, losowo generowanych haseł za pomocą tych narzędzi”, powiedział Shields.
Najbezpieczniejszą opcją jest użycie narzędzia do uwierzytelniania wieloskładnikowego, metody uwierzytelniania elektronicznego, w której użytkownik uzyskuje dostęp do strony internetowej lub aplikacji dopiero po pomyślnym przedstawieniu dwóch lub więcej dowodów, twierdzą eksperci.
„Dzięki uwierzytelnianiu wieloskładnikowemu otrzymujesz nowe hasło za każdym razem, gdy jest potrzebne” - powiedział w rozmowie e-mailowej dla Lifewire James Arlen, ekspert ds. bezpieczeństwa w firmie Aiven zajmującej się danymi w chmurze. „O wiele trudniej jest odgadnąć hasło, które zmienia się co minutę.”
Wiele przeglądarek ma wbudowane generatory haseł, takie jak Google Chrome, wskazała Jacqueline Lowy, dyrektor generalna prywatnej firmy wywiadowczej Sourced Intelligence. W przeciwnym razie wybierz losowy ciąg 3-4 słów i zastąp znaki, aby były bezpieczniejsze.
„Może to być tekst ulubionego wiersza, rymowanka, którą śpiewasz swoim dzieciom, a nawet fraza, która łączy języki”, powiedział Lowy Lifewire w wywiadzie e-mailowym. „Bądź kreatywny i upewnij się, że używasz różnych haseł na wszystkich platformach.”
