...

Roskatševo avalikustas tugeva salasõna tegemise põhimõtte

Vastavalt

Tadviser

, top 2023 lekkinud paroolid Eesti domeenitsoonide kaupa olid qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty ja 123321. See ainult kinnitab, et enamik kasutajaid on paroolide loomise suhtes mõtlematuid. Aastal 2023 jäi keeruliste tähed, numbrid ja erimärgid ja pikkade üle 10 tähemärgi paroolide osakaal samale tasemele kui varem – vastavalt 3,5% esimeste ja 16,5% viimaste puhul.

g3e2f8ip59utue80p126d6gaw85tk4s9

Sissetungija võib teie salasõna ära arvata mitmel viisil:

  • Overkill meetod

  • Isiklik häkkimine

  • Sotsiaalne insenerlus

  • Phishing

  • Muud viisid

Seega on häkkeril võimalus kasutaja krüpteeritud faile lahti krüpteerida, kasutades selleks toorest rünnakutööriista ja 10 000 kõige levinumast paroolist koosnevat sõnastikku. See lihtne rünnak aitab 30% juhtudest salasõna avada. Tugevate paroolide küsimus ei ole kaotanud oma aktuaalsust, kuigi maailmas räägitakse üha enam biomeetrilisest tehnoloogiast. Kuid vana hea parool on endiselt vajalik seadmetesse sisselogimiseks, saitide autoriseerimiseks, tarkvara installimiseks. Kui see on piisavalt keeruline, on küberkurjategijal raske seda ära arvata.

Põhireeglid tugeva paroolikaitse loomiseks:

Vältige parooli loomisel saitide või domeeninimede kasutamist. Salasõna ei tohiks olla sarnane teie sisselogimisega ja ei tohiks sisaldada järjestikuseid identseid sümboleid aaa või 111 või jada abc või 123 .

Parool peab olema pikk ja keeruline: mida väärtuslikumad on andmed, mida soovite kaitsta, seda keerulisem peab parool olema. Tugev parool algab 12 tähemärgist parem on rohkem ning sisaldab suur- ja väiketähti, numbreid ja erimärke.

Üllataval kombel on paljud “edasijõudnud” kasutajate “keerulised” paroolid üsna ettearvatavad: nad kasutavad sõnaraamatusõnu, kirjutavad esimese või viimase tähe suurelt, lisavad lõppu numbri 1 või aastaarvu jne.d.

Salasõna tuleks hoida turvalises kohas: ärge pange oma salasõnaga kleebiseid nähtavatesse kohtadesse: märkmik, töölaud jne.p.

Eraldi paroolid iga teenuse jaoks: samade paroolide kasutamine eri saitidel ja seadmetes suurendab häkkimisriski mitmekordselt.

Parooli tuleks perioodiliselt muuta, optimaalne on iga kuue kuu tagant.

Salasõnade taastamise teave peab olema keeruline: võimaldage mitmefaktoriline autentimine.

Roskachevo loetleb tugevate paroolide reegleid

Te ei tohiks arvata, et kurjategijad saavad teada teie lemmikmuusikarühma nime või vanaema perekonnanime, lemmiksöögi või kassi nime; pettur suudab leida kogu selle teabe ja teha häkkimise protsessi enda jaoks lihtsamaks. Tugevate paroolide reeglid:

  • Paroolid ei tohiks sisaldada andmeid, mis puudutavad teid isiklikult: nimi, sünniaeg, telefoninumber jne.p.

  • Ärge kasutage Eestikeelseid sõnu ingliskeelse kujundusega. Häkkeritel on spetsiaalsed sõnastikud selliste kombinatsioonidega. Sellised paroolid võivad muuta kasutaja elu keerulisemaks ka juhul, kui tema klaviatuuril ei ole kirillitsat, vaid ainult ladinakeelsed tähed.

Eksperdid soovitavad võtta näiteks laulusõnu ja kirjutada iga sõna suure tähega spetsiaalne sümbol , muuta sõnade järjekorda jne. p. Selleks, et kontrollida oma salasõna vastupidavust kräkkimisele, saate kasutada spetsiaalseid veebiteenuseid. Näiteks siin või siin.

Sergei Kuzmenko, Roskatševo digitaalsete toodete testimise vanemspetsialist.

“Kui võtta rida “Rohus istus rohukõrvits” ja sisestada tühikute asemel numbrid vastavalt eelneva sõna tähtede arvule: “B1Trass5Sitting5Popper8″. Samuti võite asendada mõned tähed sõnas numbritega, vahetada viimased ja esimesed tähed, lisada sümboli sõna keskele”

Hinda seda artiklit
( Ei ole veel hinnanguid )
Lippmaa Rebane

Tere! Olen Lippmaa Rebane, kogenud nõustaja kodumasinate valdkonnas. Aastate jooksul omandatud kogemuste najal soovin jagada teiega väärtuslikke teadmisi ja nippe seoses kodumasinatega.

Valge kaup. Telerid. Arvutid. Fotovarustus. Arvustused ja testid. Kuidas valida ja osta.
Comments: 1
  1. Kaisa Maasik

    Kas Roskatševo avalikustatud tugev salasõna tegemise põhimõte on tõesti usaldusväärne? Kas keegi on seda juba testinud või kas on mingeid tagasisidet selle kohta?

    Vasta
Lisa kommentaarid