Когато формулярът за регистрация иска да създаде парола, първото нещо, което идва в съзнанието на много потребители, е "Добре, трябва да създам парола, която ми е много лесно да запомня и е свързана директно с мен, така че никога да не забравям". С подобен начин на мислене създадената парола е нещо като "ILoveSally143". Хакерът ще отнеме по-малко от минута, за да прогони такава парола и да упражни пълен контрол над профила ви.

Напоследък компаниите и уеб сайтовете работят усилено, за да обучат потребителите да използват силна парола и използват ограничения, за да накарат потребителите да направят по-силни пароли. За щастие, с толкова много новини за хакерски сметки и акцент върху използването на силна парола, почти всеки знае, че трябва да използват силна парола. Все пак остават въпросите, каква е "силната" парола? В тази статия ще ви кажа коя е силна парола и как да я създадете.

Как се срива паролата

Преди да ви кажем как да създадете силна парола, важно е да знаете как да направите парола. Има няколко начина да се справи с парола, а най-често срещаните са Brute-Force-Attack и Dictionary Attack. И двете са обяснени по-долу.

Brute-Force-Attack

При грубия атак хакерът (хакерският софтуер, за да бъдем точни) използва всички видове букви, цифри и символи в комбинация, за да се опитаме да пробием парола. Процесът започва от основни общи знаци като четири или пет символа, а когато се използват всички комбинации, софтуерът добавя друг знак и използва всички комбинации, направени с него и повтаря процеса. Това теоретично позволява на Brute-Force-Attack да пробие почти всякакъв тип парола (включително кодирани). Въпреки това, тъй като Brute-Force проверява всяка възможна комбинация, тя отнема много време, за да проверите всички комбинации, и добавянето на друг знак ще драстично увеличава времето на напукване.

Предоставяйки оценка от Kaspersky Password Checker, паролата "pzQm45" трябва да отнеме 3 часа, за да се справи, но "pzQm45 @" ще отнеме два дни, за да се справи. Ако добавим друг знак като "pzQm45 @!", Ще отнеме дванадесет дни, за да се счупи. Това означава, че е много трудно да се справиш с по-дълга парола за злонамерен атака и не си струва времето на хакера.

Речник Атака

Brute-Force-Attack има трудно време да напука дълги пароли; това е мястото, където речник Атака идва. В речник Атака хакерски софтуер използва дълъг списък (в милиони) на комбинации от думи, взети от речници заедно с всички обичайни комбинации от знаци, фрази, последователности и всичко, което е "обичайно." Ако парола има смисъл, Речник Атака може да го пропука. Добавянето на препинателни знаци или цифри заедно с обикновена дума няма да помогне. Например, Dictionary Attack трябва да може лесно да пропусне паролата "I $ 3haTe5% MaTh", защото някак си има смисъл. Тъй като тези методи използват комбинации от обикновени думи и знаци, отнема много по-малко време, за да пропуснете парола в сравнение с Brute-Force, дори ако паролата е дълга.

Решение: Отговорът на двете горепосочени атаки е прост: създайте дълга парола, която няма смисъл. Парола с шестнадесет знака или по-висока версия с напълно случайни знаци трябва да работи добре. Но създаването и управлението на такава парола е трудно, което обясняваме по-долу.

Забележка: хакерите също използват фишинг атаки, за да откраднат паролата ви. Силната парола няма да помогне срещу фишинг атака, тъй като хакерът ще открадне истинската парола, използвайки фалшива страница на уебсайт.

Ръчно създаване на силна парола, която лесно се запомня

За онези хора, които не обичат да предоставят своите акредитиви на приложения на трети страни, ние знаем ръчен начин за създаване и запаметяване на силна парола. Можете да създадете парола от дълга фраза, която има пряка връзка с вас, но други не знаят за нея. Например, можете да създадете няколко парола от фраза като "Аз ям ванилов сладолед в 3 сутринта, но след това не мога да спя!" По-долу са дадени няколко примера:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Ще бъде много лесно да си спомните фразата, тъй като тя е свързана с нещо, което правите или сте направили преди; всичко, което трябва да направите, е да запомните как сте създали паролата.

Използвайте генератор на пароли и мениджър

Ако не искате да минете през горепосочения процес и нямате нищо против в зависимост от услугата на трета страна за създаване и съхранение на паролите, тогава нещата могат да бъдат много по-лесни (и продуктивни) за вас. Има много инструменти, които ви позволяват да генерирате силна парола и можете също да използвате мениджър на пароли, за да запазите тези пароли. По-долу са някои от тях, които можете да използвате:

Генератори на пароли

Secure Password Generator: Много прост генератор на генерирани пароли, който ви позволява да укажете дължината на паролата и типа на символите, за да създадете лесно силна парола. Той също така предлага съвети, които ви позволяват лесно да запомните паролата.

LastPass Password Generator: Известният администратор на пароли LastPass има и генератор на пароли онлайн, който е лесен за използване и предлага удобни инструменти за генериране на силна парола.

Парола мениджъри

LastPass: Препоръчвам LastPass за прост интерфейс и опции за сигурност. Той ще съхранява сигурно всичките ви пароли и ще ви позволи да ги синхронизирате над всички устройства.

Dashlane: Това е друг добър вариант, който е лесен за използване и предлага голяма сигурност, като двуфакторна удостоверяване. Той също така има цифров портфейл за запазване на разписки и информация за кредитни карти.

Важно: Никога не използвайте същата парола за няколко профила; дори ако някой от вашите профили е опростен, това може да доведе до загуба на всичките ви профили.

заключение

Не трябва да има компромис относно силата на паролите, тъй като десетки хиляди хакери следват информацията ви и се опитват да влязат в профила ви. Може да се каже, че вие ​​сте просто обикновен човек и няма хакер, който да има време да провали вашия акаунт, но хакерите не се интересуват от това кой си. Просто се опитват да прокарат всичко, с което могат да се справят по един или друг начин. Кражбата на самоличност и неправилното използване на профила и информацията са нещо, за което трябва да се притеснявате. Също така ви препоръчваме да активирате двуфакторно удостоверяване, ако е налице за уебсайт, тъй като това е най-добрата защита срещу хакери.

Как създавате и управлявате силна парола? Споделете с нас в коментарите.