Jak skonfigurować silne hasło w 2020 r

Silne hasło to Twoja pierwsza linia obrony przed cyberprzestępczością. W końcu niektóre z najważniejszych informacji są ukryte za garstką postaci i nie brakuje osób, które chcą wykorzystać wszelkie możliwe środki, aby znaleźć te postacie. Nie martw się jednak, pokażemy Ci, jak ustawić silne hasło. 


Krótka odpowiedź wymaga generatora haseł, aby utworzyć silne hasło, które wykorzystuje kombinację liter, cyfr i znaków specjalnych do wygenerowania czegoś wyjątkowego. Musisz także użyć menedżera haseł, który pobiera losowo wygenerowane hasła i przechowuje je w bezpiecznym skarbcu.

Naszą rekomendacją jest 1Password, który łączy mnóstwo funkcji, doskonałe bezpieczeństwo i bezbłędne wrażenia użytkownika przy stosunkowo niskiej cenie. Możesz przeczytać naszą recenzję 1Password, aby dowiedzieć się, dlaczego oceniamy ją jako najlepszego menedżera haseł w okolicy, lub wypróbuj ją w 30-dniowym bezpłatnym okresie próbnym.

Co osłabia niektóre hasła?

słabe hasło

Przy minimalnych wymaganiach dotyczących hasła na prawie wszystkich stronach internetowych większość ludzi rozumie, co zapewnia bezpieczeństwo hasła. Powinieneś użyć kilku wielkich liter, kilku cyfr i, jeśli naprawdę masz na to ochotę, specjalnego lub dwóch znaków. Chociaż łatwo jest zrozumieć, co czyni hasło bezpiecznym, nie jest tak łatwo zrozumieć, co je osłabia. 

Jeśli chodzi o bezpieczeństwo Twoich haseł, chodzi przede wszystkim o szanse, które omówimy w tym przewodniku. Atakujący, którzy chcą uzyskać dostęp do haseł, zwykle robią to, uruchamiając program, który potrafi odgadnąć możliwe kombinacje. Biorąc pod uwagę zestaw kryteriów, urządzenie może rozpoznać twoje hasło po prostu brutalnie wymuszając każdą możliwą kombinację znaków. 

Na przykład wyobraź sobie, że wiesz, że hasło do czyjegoś konta zostało przejęte przez trzy jednocyfrowe liczby, w tym od zera do dziewięciu. Istnieje tylko 1000 możliwych kombinacji tych trzech liczb, więc jeśli wypróbujesz każdą możliwą kombinację, na pewno znajdziesz prawidłowe hasło. 

Taka jest logika, która sprawia, że ​​hasło jest mocne w porównaniu do słabego. Im więcej możliwych kombinacji hasła, tym trudniej jest przeprowadzić atak siłowy. To podstawowa zasada, jeśli chodzi o ustalanie silnych haseł. Celem jest, aby twoje hasło było długie, unikalne i losowe, dzięki czemu komputer jest trudny do odgadnięcia.

Hasła kontra hasła

silne hasło

Wielu używa zamiennie „hasła” i „hasła”, odnosząc się do klucza, którego używasz do zabezpieczenia swoich kont online. Jednak w świecie bezpieczeństwa online te dwa wyrażenia mają bardzo różne znaczenie.

Szybkie wyszukiwanie w Google, w jaki sposób ustawić silne hasło, spowoduje wyświetlenie listy artykułów opisujących, w jaki sposób hasło jest korzystne dla zabezpieczenia twoich kont internetowych. To prawda, choć nie jest to najlepsze rozwiązanie. Hasło to seria słów – zwykle trzy lub cztery – napisanych w sekwencji, którą łatwo zapamiętać. 

Przykładem hasła może być „żółty pies”. Takie hasło ma wiele zalet w stosunku do czegoś takiego jak „dog805”. Jest długi, słowa tak naprawdę nie mają ze sobą żadnego związku i maszynie trudno odgadnąć nie tylko słowa, ale sekwencję, w jakiej się znajdują. 

Co więcej, hasło jest łatwe do zapamiętania, dlatego okrzyknięto go idealnym rozwiązaniem do zabezpieczania kont internetowych. O wiele lepszym rozwiązaniem jest długie, losowe hasło przechowywane w menedżerze haseł. Oczywiście pakiet bełkotów nie jest łatwy, a nawet możliwy do zapamiętania, ale jest bezpieczniejszy. 

Breaking the Math

szyfrowanie

Menedżery haseł zwykle są dostarczane z generatorem haseł (jeśli nie, możesz użyć naszego własnego haseł). Narzędzia te używają generatora liczb losowych z listą kryteriów, takich jak liczba znaków i niektórych liter, w celu utworzenia nowego hasła. To rozwiązanie jest znacznie trudniejsze do złamania niż hasło. 

Zanim przejdziemy do matematyki, porozmawiajmy o tym, jak zdarzają się ataki hasłem. Gdy haker kradnie hasła, są one w formie zaszyfrowanej, co czyni je nieczytelnymi. Aby odkryć hasła, atakujący używa programu, który może odgadnąć możliwe hasła i kombinacje, często nazywane atakiem słownikowym. 

Korzystając z powyższego przykładu „żółtego balonu” i około 470 000 słów w Słowniku Oxford English Dictionary, istnieje 1,03823e + 17 możliwych kombinacji trzech haseł słów (ponad 103 biliardów, dla osób niezaznajomionych z notacją naukową). 

Możemy zastosować tę samą matematykę do hasła o tej samej liczbie znaków, ale każdy znak jest unikalny. Na klawiaturze USA jest 94 możliwych znaków, bez spacji. Stosując to samo obliczenie permutacji z 16 zmiennymi zamiast trzech, otrzymujemy 3,7157429083e + 31 – lub 37,16 octylion – możliwe kombinacje. 

System haseł jest nadal lepszym rozwiązaniem niż używanie tego samego, łatwego do zapamiętania hasła na wszystkich kontach. 

Biorąc pod uwagę fakt, że istnieją menedżery haseł, użycie haseł próbuje rozwiązać problem, który nie musi istnieć. Według liczb losowo generowane hasła są bardziej bezpieczne, dzięki czemu menedżer haseł jest niezbędny w walce z cyberprzestępczością.

Wskazówki, jak ustawić silne hasło

silne hasło

Po uzyskaniu pewnej wiedzy na temat tego, co sprawia, że ​​niektóre hasła są bezpieczniejsze niż inne, nadszedł czas, aby zapoznać się z naszymi czterema poradami dotyczącymi ustawiania silnego hasła. 

Są to główne zasady przy zakładaniu konta, ale możesz pominąć hoopla, używając tylko generatora haseł z dowolnym menedżerem haseł. Istnieje również wiele bezpłatnych opcji, które możesz przeczytać w naszym najlepszym darmowym przewodniku menedżera haseł. 

Make It Random

Losowość to nazwa gry, jeśli chodzi o ustawienie silnego hasła. Chociaż prawdziwa losowość jest czymś w rodzaju marzeń, możesz zbliżyć się do generatora haseł. Idealnie, gdy zarejestrujesz nowe konto online, wygenerujesz hasło za pomocą menedżera haseł. 

Na przykład LastPass może szybko wygenerować i wypełnić unikalne hasło za każdym razem, gdy zakładasz nowe konto (przeczytaj naszą recenzję LastPass, aby dowiedzieć się więcej na ten temat). Ważne jest tutaj, aby hasło nie było rozpoznawalne za pomocą żadnego wzorca.

Zrób to wyjątkowy

W oderwaniu od losowości twoje hasło powinno być unikalne, ale nie na tym koncentruje się ta wskazówka. Każde konto internetowe powinno mieć wygenerowane inne hasło przy użyciu menedżera haseł. W ten sposób liczba możliwych kombinacji haseł na kontach znacznie wzrasta. 

Logika tej praktyki nie jest trudna do zrozumienia; jeśli atakujący odkryje hasło do jednego z twoich kont, ma hasło do wszystkich z nich. Ponadto unikalne hasła do wszystkich kont zapewniają pewną kontrolę szkód. 

Wiele usług internetowych ma nieefektywne praktyki bezpieczeństwa, pozwalając sprytnemu napastnikowi poznać twoje hasło. Jeśli mają do niego dostęp, przynajmniej złamią tylko jedno hasło. W związku z tym to tylko jedno hasło, które musisz zmienić.  

Dłuższy jest lepszy

Jak opisano powyżej, im więcej znaków ma twoje hasło, tym trudniej jest go złamać. W powyższym przykładzie użyliśmy 16 losowych znaków, co daje 37 możliwych kombinacji oktillionów. Przechodząc do 10 losowych postaci, możliwe kombinacje to około 53 kwintillionów (18 zer po 53). 

Jest to ogromna liczba według dowolnej miary, ale nie jest tak ogromna jak 16 znaków. Każda dodatkowa postać dodawana do hasła wykładniczo zwiększa liczbę możliwych kombinacji hasła, co znacznie utrudnia złamanie. Zalecamy użycie dowolnego miejsca powyżej 12 znaków, ale wyższy jest oczywiście lepszy.

Zmień to często

Zmiana hasła często jest dobrą praktyką bezpieczeństwa, choć nużącą. Na szczęście nowoczesne menedżery haseł ułatwiają śledzenie wieku haseł. Na przykład Dashlane oferuje pulpit tożsamości, który pokazuje wszystkie twoje stare hasła, a także jeśli Twoje hasła pojawiają się w ciemnej sieci (przeczytaj naszą recenzję Dashlane). 

Dashlane zawiera również automatyczną zmieniarkę haseł, która może aktualizować loginy silnym hasłem za pomocą jednego kliknięcia. Lista obsługiwanych witryn nie obejmuje wszystkiego, ale niektóre główne platformy, takie jak Reddit, wciąż się wyświetlają. 

Oczywiście aktualizacja słabego hasła na inne słabe hasło tak naprawdę nie rozwiązuje problemu. Zmiana hasła często ma na celu przejście z bezpiecznego hasła na inne, co utrudnia wskazanie loginu do jednego konta.

Wejdź do Menedżera haseł

Na szczęście nie musisz się martwić żadną z tych wskazówek, o ile korzystasz z menedżera haseł. Te narzędzia umożliwiają przechowywanie danych logowania w zaszyfrowanym skarbcu i automatyczne wypełnianie ich w przeglądarce. Oprócz zwiększenia bezpieczeństwa haseł menedżery haseł ułatwiają przeglądanie. 

Dostępne są niezliczone opcje, z narzędziami takimi jak Dashlane, 1Password, Keeper i Bitwarden na szczycie listy (przeczytaj naszą recenzję Keeper i recenzję Bitwarden). 

Chociaż większość menedżerów haseł jest skierowana do osób fizycznych, istnieje wiele opcji dla wielu użytkowników, co widać w naszym najlepszym menedżerze haseł dla rodzin i najlepszym menedżerze haseł dla przewodników dla małych firm. 

bramkarz-suwak 1

Działając jako centralne centrum wszystkich logowań, menedżer haseł jest niezbędnym narzędziem dla każdej nowoczesnej przeglądarki. Za pomocą jednego możesz przestać staczać ciężką bitwę polegającą na próbie zapamiętania haseł dla wszystkich kont, dodając jednocześnie swoje bezpieczeństwo online z długimi, losowo generowanymi hasłami dla każdego konta.

Końcowe przemyślenia

Chociaż ważne jest, aby pamiętać nasze wskazówki dotyczące ustawiania silnego hasła, nie musisz się o nie martwić, jeśli używasz menedżera haseł. Umożliwiają tworzenie długich, losowych, unikalnych haseł dla każdego konta online, pomagając w bezpieczeństwie i użyteczności w przeglądarce. 

Istnieje wiele innych krytycznych narzędzi, jeśli chodzi o zabezpieczenie się w Internecie, w tym program antywirusowy i wirtualna sieć prywatna. Jednak żaden z nich nie jest tak tani i łatwy do wdrożenia jak menedżer haseł. 

Jak zabezpieczasz swoje hasła? Daj nam znać w komentarzach poniżej i, jak zawsze, dziękuję za przeczytanie. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me