Dobra gesla za uporabo: nasveti, kako se izogniti vdoru

Kako zagotoviti, da so vaša gesla varna

Zajete teme Sejem

Ustvarjanje novih in zapletenih gesel za spletne račune je lahko pravo opravilo. Pogosto potrebujete pravo mešanico velikih in malih črk, številk in posebnih znakov, zapomniti si jih je lahko nemogoča naloga. Tukaj bomo delili nekaj najboljših nasvetov o tem, kako upravljati vsa vaša gesla, pa tudi nekaj tehnik za ustvarjanje različnih in varnih gesel za vaše račune.

Ne uporabljajte iste stvari za vse

To je očitno, vendar velja ponoviti. Presenečeni bi bili, koliko ljudi ima samo eno geslo in ga uporabljajo za vse svoje račune. Čeprav si je to vsekakor enostavno zapomniti, to tudi pomeni, da ste v primeru vdora v kateri koli račun v bistvu vsi vdrli, če uporabljate tudi isti e-poštni naslov ali uporabniško ime.

Kljub skušnjavi, da bi znova uporabili gesla, je pomembno zagotoviti, da imate različna gesla, da hekerjem otežite delo.

To je lahko za marsikoga zelo dolgočasno, saj je sledenje številnim geslom zelo neprijetno. To vodi v negotovo vedenje, kot je poročal Naveed Islam, glavni uradnik za informacijsko varnost pri ponudniku plačilnih storitev Dojo .

»Gesla so digitalni ključi za skoraj vse na spletu, od preverjanja elektronske pošte do spletnega bančništva. Nenaden porast spletnih storitev je povzročil široko uporabo gesel. To je pripeljalo do utrujenosti gesel – občutka, ki ga doživljajo številni ljudje, ki si morajo kot del vsakodnevne rutine zapomniti veliko število gesel. Da bi se spopadli z naveličanostjo gesel, ljudje znova uporabijo isto geslo na več spletnih mestih z uporabo preprostih in predvidljivih strategij za ustvarjanje gesel. Napadalci izkoriščajo te znane strategije obvladovanja, zaradi česar so posamezniki ranljivi.«

Preberite tudi Kako ponastaviti Microsoft OneDrive v sistemu Windows 10

Varnosti in priročnosti ni enostavno uskladiti, a upajmo, da lahko vsaj zmanjšate tveganja, če se boste lahko držali nekaterih spodnjih predlogov.

2. Ne uporabljajte informacij, ki jih je enostavno uganiti

Pogost način za zapomnitev gesel je uporaba rojstnih dni, imen hišnih ljubljenčkov, materinega dekliškega priimka in – pogosto – kombinacije le-teh.

To se morda sliši pametno, a za vse, ki resno nameravajo vdreti v vaš račun, je to nekaj prvih stvari, ki jih bodo poskusili. Poleg tega so to običajno vprašanja, ki se postavljajo pri izpolnjevanju obrazcev ali celo reševanju neumnih kvizov na Facebooku in drugih platformah. Torej, čeprav morda mislite, da poznate te informacije samo vi, obstaja velika verjetnost, da so tam zunaj na širšem internetu.

Trik pri uporabi gesel je, da so čim bolj naključna, zato njihovo povezovanje z informacijami, ki se neposredno nanašajo na nas, ni dobra ideja.

3. Ne uporabljajte nobenega od teh običajnih gesel

Vsako leto različni raziskovalci objavijo najpogosteje uporabljena (in običajno vlomljena) gesla, za katera ljudje verjamejo, da varujejo njihove podatke. Na žalost se redno pojavljajo iste stvari. Tukaj je seznam najbolj priljubljenih gesel v Združenih državah leta 2022, kot poroča Dashlane In res beraško je misliti, da bi kdo še vedno izbiral te besede.

Preberite tudi 10 najboljših orodij proti izsiljevalski programski opremi za zaščito vašega računalnika

geslo
123456
123456789
12345678
1234567
Geslo 1
12345
1234567890
1234
Qwerty123

Ne bo minilo dolgo, preden se bo ta seznam spremenil, saj ga veliko teh slabih poskusov preprosto ne bo zmanjšalo, ker spletna mesta zahtevajo posebne znake, številke in druge stvari. Bistvo je, da če uporabljate katero od teh gesel, ga takoj spremenite.

4. Izogibajte se temam

Kot že omenjeno, boste želeli, da bodo stvari, ki jih uporabljate na podlagi vašega gesla, čim bolj nevtralne, saj se tako izognete izgubljanju osebnih podatkov ali uporabi jasnih vzorcev črk in številk.

Izberite poročilo Pogovor iz Doja Najpogostejša gesla, ki so vdrta po vsem svetu, in glavne teme, v katere so padla. Tukaj je 10 najboljših:

Imena hišnih ljubljenčkov/izrazi naklonjenosti
Imena
živali
čustva
hrano
Barve
grde besede
postopkov
Družinski člani
znamke avtomobilov

Torej, če želite ustvariti boljša in varnejša gesla, se jih izogibajte kot navdih.

5. Uporabite dvostopenjsko avtentikacijo

Večina večjih spletnih mest in aplikacij zdaj ponuja podporo za dvostopenjsko avtentikacijo pri prijavi iz nove naprave. To običajno vključuje potrebo po prejemu potrditvene kode prek besedilnega sporočila v telefon ali uporabi aplikacije za preverjanje.

Ideja je, da heker potrebuje vašo fizično napravo za dostop do vašega računa, kar je zelo redko pri preprostem vdoru v programsko opremo. To je manjša težava, a nujno potrebna, če se želite zaščititi pred potencialno šibkimi gesli.

6. Dobra pravila za močno geslo

Bolj ko mešate velike in male črke, več posebnih znakov (npr. $% ^ &) in številk, bolje je. Tudi geslo začnite s številko.

Preberite tudi 10 najboljših varnostnih aplikacij, ki bi jih morali imeti na telefonu Android

Našli boste različne predloge za ustvarjanje gesla, ki si ga lahko zapomnite, na primer prve črke pogoste fraze, glasbene besede ali kar koli drugega, česar se lahko spomnite.

In zamenjava črk s številkami je še ena taktika. Uporabite na primer 0 namesto o, 1 namesto I, 4 namesto A, 3 namesto E in posebne znake, kot je @ namesto o ali a.

Na primer, bigbrowndog postane b1gbr0wnd@g.

Tega si ni težko zapomniti ali zapisati. Za močnejše geslo morate napisati tudi prvi b ali celo vsako besedo posebej.

Kratkim geslom se je najbolje izogibati, saj je za njihovo razbijanje potrebno manj truda. Izogibajte se tudi kombinacijam, kot so vaše začetnice, družina ali podjetje, ker so vzorci stvari, ki jih je mogoče vdreti hitreje kot naključne elemente.

Vzdevki, izrazi naklonjenosti, trgovska imena in celo vaša zvezdica vas lahko izdajo, zato se jim izogibajte, če je le mogoče.

Za običajne ljudi je to lahko zelo težko, saj so naši spomini izurjeni, da si zapomnijo stvari, ki običajno vključujejo nekakšen vzorec ali asociacijo. Na srečo vam ni treba vsega dela opraviti sami, saj so na voljo orodja, s katerimi lahko delo opravite enostavno in morda bolj varno.

7. Uporabite generator gesel

Najhitrejši način za pridobitev dolgega in močnega gesla je uporaba generatorjev. Te aplikacije (ki jih je mogoče najti tudi na spletnih mestih) bodo samodejno ustvarile naključna gesla, ki lahko vključujejo poljubno kombinacijo ali dolžino in znake, ki jih potrebujete. Običajno so brezplačni in z njimi je enostavno delati.

Tukaj je generator, ki je del brezplačnega upravitelja gesel Bitwarden: