Dlaczego eksperci domagają się teraz hasła o długości 13 znaków?

Gdybyś musiał zapisać każde hasło, którego obecnie używasz, na kartce papieru, ile z nich zostałoby uznane za silne, złożone i nieprzeniknione? Można powiedzieć, że takie hasło nie istnieje i prawdą jest, że nawet pozornie najsilniejsze kombinacje mogą zostać ujawnione lub złamane z wystarczającą trwałością. Nie oznacza to jednak, że użytkownicy powinni używać słabych i łatwych do zapamiętania haseł, ponieważ to one rozpadają się jako pierwsze. Hakerzy nie muszą nawet zgadywać, że istnieje oprogramowanie i sprzęt do tego przeznaczone.

Podczas gdy eksperci od cyber uwierzytelniania wymyślają nowe sposoby logowania się i blokowania wirtualnych kont, hasła nadal są używane przez większość ludzi. Niestety, wraz z rosnącą liczbą backdoorów i zagrożeń cybernetycznych, zmieniają się również wymagania dotyczące siły haseł. Chociaż 6-cyfrowa kombinacja mogła być wystarczająco dobra nawet dziesięć lat temu, długość tego, co można by uznać za silne hasło, stale rośnie. W chwili pisania tego tekstu wymóg dotyczący długości silnego hasła wzrósł co najmniej do 13 znaków. Oczywiście nie tylko długość stosowanej kombinacji ma znaczenie. W rzeczywistości nawet hasło o długości 20 znaków może być słabe.

Dlaczego potrzebujesz hasła o długości 13 znaków?

John Leonard z computing.co.uk uczestniczył w seminarium internetowym, podczas którego sierżant detektyw Chris White z South East Regional Organized Crime Unit zasugerował, że „specjaliści ds. Bezpieczeństwa zalecają, aby hasła miały co najmniej 13 znaków”. Niezależnie od tego, czy mieszkasz w Wielkiej Brytanii, Indiach, Belgii, Gabonie czy Kiribati, zalecenia są takie same. Oczywiście, jeśli chodzi o siłę hasła, długość nie jest jedynym czynnikiem, na który należy zwrócić uwagę. Całkowity wynik siły hasła jest szacowany na podstawie wielu czynników. Czy Twoje hasło składa się ze słowa, zmodyfikowanego słowa, sekwencji cyfr, kombinacji liter i cyfr lub kombinacji liter, cyfr i symboli? Nie trzeba dodawać, że zawsze najlepiej jest używać kombinacji wszystkich dostępnych znaków, w tym cyfr i symboli specjalnych. Jeśli kombinacja jest losowa i jeśli używasz co najmniej 13 znaków, w teorii hakerzy powinni być prawie niemożliwi do odgadnięcia jej.

Niestety, niektórzy uważają, że jeśli stworzenie silnego hasła zajmie trochę czasu, będzie mogło go używać wielokrotnie. Bez wątpienia bardzo łatwo jest używać tego samego klucza do wszystkich posiadanych wirtualnych zamków, ale nie jest to bezpieczna praktyka. Załóżmy, że Twoje hasło wyciekło podczas naruszenia bezpieczeństwa danych - na które żadna firma nie jest odporna - a następnie hakerzy mogą użyć jednej kombinacji, aby uzyskać dostęp do wielu kont. Bez wątpienia nawet jedno złamane hasło może spowodować problemy, ale z pewnością lepiej jest zająć się jednym zhakowanym kontem niż wieloma z nich. Pamiętaj, że nie jest dobrym pomysłem tworzenie niewielkich modyfikacji tego samego hasła. Na przykład, jeśli Twoje hasło do Facebooka to f7EwcB3w7nvYN , używanie g7EwcB3w7nvYN jako hasła Google NIE jest dobrym pomysłem. Oczywiście, chociaż jest to lepsze niż używanie hasła1 , hasła2 lub hasła3 , nadal nie jest to bezpieczne.

Silne wymagania dotyczące długości hasła zmieniają się w zależności od tego, co się dzieje

Z pewnością wiesz, że społeczności na całym świecie wspólnie przechodzą obecnie przez pandemię COVID-19. Bardziej niż kiedykolwiek wcześniej ludzie pracują, studiują i uczą się w domu w swoich domach, robią zakupy w witrynach e-commerce, grają i ogólnie spędzają więcej czasu w Internecie. Stworzyło to więcej możliwości dla wszelkiego rodzaju cyberprzestępców. Liczba ataków ransomware i oszustw phishingowych stale rośnie, a niektóre osoby są bardziej narażone niż kiedykolwiek wcześniej. Jak na ironię, istnieje również więcej narzędzi i metod bezpieczeństwa niż kiedykolwiek wcześniej, więc to naprawdę zależy od ludzi, czy się chronią.

Zaczynając od siły hasła, zdecydowanie zalecamy przejrzenie sposobu tworzenia, zarządzania i ochrony wszystkich haseł. FBI ostrzega, aby nie używać przeglądarek do przechowywania haseł , ale jeśli wybierzesz zaufanego i prawdziwego menedżera haseł, nie musisz tracić wygody automatycznego uzupełniania hasła w przeglądarce. Na przykład, jeśli używasz Cyclonis Password Manager, możesz zainstalować pasujące rozszerzenie. Używając go, możesz mieć wszystkie swoje unikalne i złożone hasła - które narzędzie może pomóc w wygenerowaniu - wypełniane automatycznie. Dobrą wiadomością jest to, że zanim zostaną wypełnione, są one szyfrowane, a zabezpieczający je sejf nie może zostać naruszony, jeśli zablokujesz go bezpiecznym hasłem, a także dodasz uwierzytelnianie dwuskładnikowe.

Siła hasła idzie w parze z odpowiednimi praktykami bezpieczeństwa

Siła i długość hasła mają znaczenie, ale jak już wiesz, to nie wszystko. Twoje hasło również musi być unikalne i złożone. Bardzo ważne jest również podjęcie odpowiednich kroków, aby zabezpieczyć się w wirtualnym świecie. Wspomnieliśmy już o stosowaniu uwierzytelniania dwuskładnikowego. Chociaż może być najważniejsze, aby dodać uwierzytelnianie dwuskładnikowe do tych kont, które są najbardziej wrażliwe (np. Bankowość internetowa, Google, poczta e-mail, media społecznościowe itp.), Zalecamy dodanie ochrony 2FA do wszystkich kont, ilekroć jest to dostępny. Podczas dodawania dodatkowego uwierzytelniania powinieneś również poświęcić trochę czasu na przejrzenie wszystkich ustawień zabezpieczeń, aby zobaczyć, co jeszcze możesz zaimplementować dla własnego bezpieczeństwa.

Po osiągnięciu maksymalnej siły hasła musisz również przyjrzeć się innym rzeczom, które mogą pomóc w wirtualnej ochronie. Ponieważ oszustwa typu phishing są obecnie szczególnie rozpowszechnione, zalecamy zwracanie większej uwagi na otrzymywane e-maile, bezpośrednie wiadomości, posty, rozmowy telefoniczne i SMS-y. NIE wchodź w interakcje z wiadomościami, które są wyraźnie wysyłane przez oszustów. Jeśli nie wiesz, jak rozpoznać oszustwa typu phishing, przeczytaj TUTAJ . Należy zachować szczególną ostrożność w przypadku linków i załączonych plików, ponieważ mogą one prowadzić do złośliwych witryn internetowych - które na przykład mogą podszywać się pod znane witryny - i uruchamiać programy uruchamiające złośliwe oprogramowanie. Miejmy nadzieję, że od teraz będziesz mieć to na uwadze i siłę hasła.

August 25, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.