Kodėl ekspertai dabar ragina ieškoti 13 simbolių ilgo slaptažodžio?

Jei tektų užrašyti kiekvieną slaptažodį, kurį šiuo metu naudojate ant popieriaus lapo, kiek iš jų būtų išlaikyta taip stipriai, kompleksiškai ir nepraeinamai? Galima sakyti, kad tokio slaptažodžio nėra, ir tiesa, kad net ir patys stipriausi deriniai gali būti nutekinti ar nulaužti pakankamai atkakliai. Tačiau tai nereiškia, kad vartotojai turėtų naudoti silpnus ir lengvai įsimenamus slaptažodžius, nes jie pirmiausia išsisklaido. Piratams net nereikia jų pačių atspėti, nes tam yra skirta programinė ir aparatinė įranga.

Nors kibernetinio autentifikavimo ekspertai sugalvoja naujų būdų prisijungti ir užrakinti virtualias paskyras, slaptažodžius ir toliau naudoja dauguma žmonių. Deja, daugėjant apsaugos užpakalinių durų ir kibernetinių grėsmių, keičiasi ir slaptažodžio stiprumo reikalavimai. Nors 6 skaitmenų derinys galėjo būti pakankamai geras net prieš dešimtmetį, tvirto slaptažodžio laikymo trukmė stabiliai auga. Rašymo metu griežto slaptažodžio reikalavimas buvo padidintas iki mažiausiai 13 simbolių. Žinoma, svarbiausias dalykas yra naudojamo derinio ilgis. Tiesą sakant, net 20 simbolių slaptažodis gali būti silpnas.

Kodėl jums reikia 13 simbolių ilgio slaptažodžio?

Johnas Leonardas iš computing.co.uk dalyvavo internetiniame seminare, kurio metu detektyvo seržantas Chrisas White'as iš Pietryčių regioninio organizuoto nusikalstamumo padalinio pasiūlė, kad „saugumo specialistai rekomenduoja, kad slaptažodžiai būtų ne trumpesni kaip 13 simbolių“. Nesvarbu, ar gyvenate Jungtinėje Karalystėje, Indijoje, Belgijoje, Gabone ar Kiribatyje, rekomendacijos yra tos pačios. Žinoma, kalbant apie slaptažodžio tvirtumą, ilgis nėra vienintelis faktorius, į kurį reikia atkreipti dėmesį. Bendras slaptažodžio stiprumo balas įvertinamas remiantis daugeliu dalykų. Ar jūsų slaptažodį sudaro žodis, pakeistas žodis, skaičių seka, raidžių ir skaičių derinys arba raidžių, skaičių ir simbolių derinys? Nereikia nė sakyti, kad visada geriausia naudoti visų galimų ženklų derinį, įskaitant skaičius ir specialius simbolius. Jei derinys yra atsitiktinis ir jei naudojate bent 13 ženklų, teoriškai įsilaužėliams turėtų būti beveik neįmanoma jo atspėti.

Deja, kai kurie žmonės mano, kad jei prireiks laiko sukurti stiprų slaptažodį, jie galės jį vėl ir vėl naudoti. Be jokios abejonės, labai lengva naudoti tą patį raktą visoms virtualioms spynoms, kurios jums priklauso, tačiau tai nėra saugu praktika. Tarkime, kad jūsų slaptažodis nutekėjo pažeidžiant duomenis - kurių, atrodo, nė viena įmonė neturi, ir tada įsilaužėliai gali naudoti vieną derinį, kad pasiektų prieigą prie kelių paskyrų. Be abejo, net vienas pažeistas slaptažodis gali sukelti problemų, tačiau tikrai geriau elgtis su viena nulaužta paskyra, o ne su daugeliu iš jų. Atminkite, kad ir nedidelė to paties slaptažodžio modifikacija nėra gera idėja. Pvz., Jei jūsų „Facebook“ slaptažodis yra f7EwcB3w7nvYN , tai nėra gera idėja naudoti „ g7EwcB3w7nvYN“ kaip „Google“ slaptažodį. Žinoma, nors tai yra geriau nei naudoti „ password1“ , „ password2“ ar „ password3“ , vis tiek tai nėra saugu.

Griežti slaptažodžio ilgio reikalavimai keičiasi atsižvelgiant į tai, kas vyksta

Žinoma, jūs žinote, kad viso pasaulio bendruomenės šiuo metu kartu išgyvena COVID-19 pandemiją. Labiau nei bet kada anksčiau žmonės dirba, mokosi ir mokosi iš namų, perka elektroninės prekybos svetainėse, žaidžia ir dažniausiai praleidžia daugiau laiko internete. Tai sudarė daugiau galimybių visų rūšių elektroniniams nusikaltėliams. Išperkamų programų išpuolių ir sukčiavimo apsimetant kompiuteriais skaičius vis auga, o kai kurie žmonės yra labiau pažeidžiami nei bet kada anksčiau. Ironiška, bet taip pat yra daugiau saugumo priemonių ir saugumo metodų nei bet kada anksčiau, todėl žmonės tikrai turi apsisaugoti.

Pradedant nuo slaptažodžio tvirtumo, labai rekomenduojama peržiūrėti, kaip kuriate, tvarkote ir apsaugote visus savo slaptažodžius. FTB perspėjo nenaudoti naršyklių slaptažodžiams saugoti , tačiau jei pasirinksite patikimą ir tikrą slaptažodžių tvarkyklę, jums nereikės prarasti patogumo, kai slaptažodis bus automatiškai užpildomas naršyklėje. Pavyzdžiui, jei įdarbinate „Cyclonis Password Manager“, galite įdiegti suderinamą plėtinį. Naudodamiesi ja, galite automatiškai užpildyti visus savo unikalius ir sudėtingus slaptažodžius, kuriuos įrankis gali padėti sugeneruoti. Geros žinios yra tai, kad prieš užpildydami, jie yra užšifruoti, o juos saugantis skliautas negali būti pažeistas, jei jį užrakinate saugiu slaptažodžiu ir pridedate dviejų faktorių autentifikavimą.

Slaptažodžio tvirtumas yra neatsiejamas nuo tinkamos saugumo praktikos

Slaptažodžio stiprumas ir ilgis yra svarbūs, tačiau, kaip jūs dabar žinote, tai nėra viskas, kas svarbu. Jūsų slaptažodis taip pat turi būti unikalus ir sudėtingas. Taip pat labai svarbu, kad imtumėtės tinkamų priemonių, kad užtikrintumėte save virtualiame pasaulyje. Mes jau minėjome dviejų veiksnių autentifikavimo naudojimą. Nors gali būti labai svarbu pridėti dviejų faktorių autentifikavimą prie jautriausių paskyrų (pvz., Internetinė bankininkystė, „Google“, el. Paštas, socialinė žiniasklaida ir kt.), Rekomenduojame visoms paskyroms pridėti 2FA apsaugą, kai tik tai yra. prieinama. Pridėdami papildomą autentifikavimą, turėtumėte skirti laiko ir atlikti visus saugos parametrus, kad pamatytumėte, ką dar galite įdiegti savo saugumui.

Kai slaptažodžio galiojimas bus maksimalus, jūs taip pat turite išnagrinėti kitus dalykus, kurie gali padėti virtualiai apsaugoti. Kadangi sukčiavimo sukčiavimo atvejai ypač paplitę šiomis dienomis, siūlome atidžiau atkreipti dėmesį į gautus el. Laiškus, tiesiogines žinutes, pranešimus, telefono skambučius ir tekstus. NENORYKITE su žinutėmis, kurias aiškiai siunčia schemos kūrėjai. Jei nežinote, kaip identifikuoti sukčiavimo atvejus, turėtumėte toliau skaityti ČIA . Turite būti ypač atsargūs dėl nuorodų ir pridedamų failų, nes dėl jų gali atsirasti kenksmingų svetainių, kurios, pavyzdžiui, gali apsimesti pažįstamomis svetainėmis, ir vykdyti kenkėjiškų programų paleidėjus. Tikimės, kad nuo šiol atsižvelgsite į tai ir slaptažodžio tvirtumą.