Kui tugev on minu parool?
Kui tugev on minu parool?
Tugeva parooli olemasolu võib eristada seda, kas hoida raha pangakontol või mitte. Parool toimib teie võrguidentiteedi peamise pääsupunktina, täpselt nagu teie koduvõtmed. Meil kõigil on palju eraelu info salvestatud meie Interneti-kontodele, mida soovime turvaliselt hoida. Suurem osa sellest on aga kaitstud ainult nõrkade paroolidega.
Seetõttu otsivad häkkerid pidevalt nõrku kohti, kus nad võivad teie parooli murda ja pääseda ligi teie digitaalsele elule. Andmerikkumised ja identiteedivargused on tõusuteel, mille põhjuseks on sageli lekkinud paroolid.
Paroole võidakse kasutada organisatsioonide vastu suunatud väärteabekampaaniate algatamiseks, inimeste finantsteabe ärakasutamiseks ostude tegemiseks ja isikute pealtkuulamiseks, kes kasutavad WiFi-ühendusega turvakaameraid, kui vargad on volikirjad varastanud.
See artikkel on kirjutatud selleks, et aidata teil mõista paroolide turvalisust.
Testige oma parooli tugevust kohe selle tasuta parooli tugevuse kontrollimise tööriistaga:
Tugev parool on parool, mida ei saa toore jõu rünnakuga ära arvata ega lahti murda. Tugevad paroolid koosnevad suur- ja väiketähtede, numbrite ja erisümbolite kombinatsioonist. Häkkerid kasutavad nõrkade paroolide purustamiseks jõhkra jõu rünnaku sooritamiseks tavaliselt võimsaid arvuteid ning lühikesed ja kergesti äraarvatavad paroolid murtakse tavaliselt lahti minutitega.
UIC parooli tugevuse test on tööriist, mida saate otse brauseris tasuta kasutada.
Selle tööriista abil saate oma parooli tugevust testida.
Sellel lehel on alustamiseks juhtelemendid ja selgitused. Seda kasutades on lihtne mõista, kuidas parooli tugevust reaalajas parandada.
Kas on oluline teada, kui turvaline mu parool on?
Viimastel aastatel on maailm näinud, kuidas häkkerid on saanud juurdepääsu krediitkaarditeabele, lennufirmade kontodele ja identiteedivargustele.
Milline on parim viis selle kasvava ohuga toimetulemiseks? Oma veebisaitide, ajaveebide, sotsiaalmeedia kontode, e-posti aadresside ja muude kontode kaitsmiseks loome tugevad paroolid. Järgmine küsimus on: kuidas teate, et teie parool on piisavalt tugev, et kaitsta teid väliste ohtude eest?
Tugev parool on teie võrgus viibimise kaitsmise võti ning olenemata sellest, kui paksud ja tugevad teie seinad on, kui ukselukku saab hõlpsasti avada, on teie võrgus viibimine ohus.
Kuidas luua tugevat parooli?
Siin on mõned parimad tavad turvaliste paroolide loomiseks.
- Parool peab olema vähemalt 16 tähemärki pikk; meie parooliuuringu kohaselt kasutab 45% kaheksa või lühema tähemärgi pikkuseid paroole, mis on vähem turvalised kui 16 või enama tähemärgi pikkused paroolid.
- Parool peaks koosnema tähtedest, numbritest ja erimärkidest.
- Kunagi pole hea mõte parooli kellegi teisega jagada.
- Parool ei tohi sisaldada kasutaja isiklikku teavet, nagu aadress või telefoninumber. Samuti on hea mõte jätta välja igasugune sotsiaalmeediast leitav teave, näiteks oma laste või lemmikloomade nimed.
- Paroolis ei tohi kasutada järjestikuseid tähti ega numbreid.
- Ärge kunagi kasutage paroolis kaks korda terminit "parool" või sama tähte või numbrit.
Proovige kasutada pikka fraasi, mis on teie jaoks asjakohane. See fraas ei tohiks siiski sisaldada avalikult kättesaadavat teavet.
Siin on mõned näited:
- Koer läks allatee66
- KõikKoeradGoTo Heaven1967
- Catch22CurveBalls
Mis teeb parooli tugevaks?
Pikkus (mida pikem, seda parem), tähtede (suur- ja väiketähtede), numbrite ja sümbolite kombinatsioon, teie isikuandmetega seotud seoste puudumine ja sõnastiku terminite puudumine on kõik turvalise parooli olulised omadused.
Hea uudis on see, et kõigi nende omaduste kaasamiseks oma paroolidesse ei pea te pähe õppima pikki juhuslikke tähemärke, numbreid ja sümboleid. Kõik, mida vajate, on mõned tehnikad.
Kuidas oma paroole turvaliselt automatiseerida?
Nii et olete otsustanud parooli kasuks, mis on ideaalse pikkusega, ebaselge ning sisaldab tähti, numbreid ja suurtähti. Olete õigel teel, kuid täielikust parooliturvalisusest olete veel kaugel.
Isegi kui loote hea ja pika parooli, ei tähenda see, et see teile meelde jääks. Kasutage oma paroolide kaitsmiseks ja salvestamiseks sellist tööriista nagu Google Password Manager ja mitmefaktoriline autentimine.
Ärge kasutage sama parooli ikka ja jälle
Kui kasutate sama parooli e-posti, ostlemise ja muude delikaatseid isikuandmeid salvestavate veebisaitide (või isegi kohaliku kogukonna veebisaidi) jaoks, olete nüüd seadnud ohtu kõik oma muud teenused.
Ärge kunagi kirjutage oma paroole üles
On kiusatus paroole vanamoodsal viisil jälgida, eriti töökohal, kuid seda on lihtne avastada. Kui teil on paroolid üles kirjutatud, on parem neid luku ja võtme all hoida.
Üks parool nende kõigi valitsemiseks (paroolihaldurid)
On mitmeid rakendusi, mis teie mandaate turvaliselt salvestavad. Kui teil on kümneid paroole, mida jälgida, saab paroolihaldur teie mandaate kaitsta. Google Password Manager, Bitwarden ja LastPass on head tööriistad paroolide haldamiseks. Nad on võimelised salvestama ka muid mandaate, nagu krediitkaardid, krüptovaluuta rahakoti seeme ja turvalised märkmed.
Paroolihalduri kasutamisel peate määrama peaparooli. seda põhiparooli kasutatakse teie paroolihaldurile juurdepääsuks ja teile juurdepääsu andmiseks kõigile teie mandaatidele. Väga oluline on määrata oma põhiparooliks tugev ainulaadne parool. Tugeva peaparooli näide on:
'IPutMyFeetInHotWater@9:XNUMX'
Paroole ei tohiks jagada
See on mõttetu ja kui peate tõesti oma parooli avaldama, veenduge, et teised inimesed ei kuulaks teid ega vaataks teie parooli.
Miks peaksite kasutama mitmefaktorilist autentimist?
Traditsioonilistel kasutajatunnuste ja paroolide sisselogimisel on mitmeid nõrku külgi, millest üks on paroolihaavatavus, mis võib samuti ettevõtetele miljoneid dollareid maksma minna. Pahatahtlikud osalejad võivad kasutada automaatseid paroolimurdmise programme, et arvata ära erinevaid kasutajate ja paroolide kombinatsioone, kuni nad leiavad õige järjestuse.
Kuigi konto lukustamine pärast teatud arvu ebaõnnestunud sisselogimiskatseid võib aidata ettevõtet kaitsta, saavad häkkerid süsteemile juurdepääsu erinevatel viisidel. Seetõttu on mitmefaktoriline autentimine nii oluline, kuna see võib aidata turvariske vähendada.
Mitmefaktorilise autentimise (MFA) eesmärk on pakkuda kihilist kaitset, mis muudab volitamata kasutaja jaoks juurdepääsu sihtmärgile, näiteks füüsilisele kohale, arvutiseadmele, võrgule või andmebaasile.
Isegi kui üks element on häkitud või katki, on ründajal ikkagi üks või mitu takistust ületada enne sihtmärgile juurdepääsu saamist.
Andmepüügi ennetamise tööriistad teie organisatsiooni jaoks
ennetamine Phishing rünnakud on kõige tõhusam strateegia andmerikkumiste vältimiseks organisatsioonis. Üks meetod on kasutada rünnakute ennetamise tööriistu, nagu GoPhish.
GoPhish saab simuleerida andmepüügirünnakuid, et koolitada teie organisatsiooni inimesi petturite e-kirju märkama.
Miks on hea mõte kasutada andmepüügi ennetamine tööriistad?
Kui ründaja saadab teie töökaaslase võltsitud sisselogimislehele ja ta sisestab oma kasutajanime ja parooli, siis on tema parool rikutud.
Andmepüük on parooliturbe peamine oht ja tugineb ohule sobival viisil reageerimiseks teie organisatsiooni inimkaitsekihile.
Saate installida oma masinatesse tulemüüri ja nuhkvaratõrjetarkvara, kuid kui te oma inimesi välja ei koolita, pole teil head garantiid paroolide ja andmete turvalisusele.
3 populaarseimat paroolihaldustööriista:
- KeePass – see on tasuta avatud lähtekoodiga paroolihaldur, mis võimaldab teil hõlpsasti genereerida, salvestada ja hallata kõiki oma paroole ühes turvalises kohas. See on väga kohandatav ja pakub täiustatud turvafunktsioone, nagu kahefaktoriline autentimine, andmete randomiseerimine, integreerimine paljude pilvesalvestusteenustega, mitme kohaliku andmebaasi tugi, veebibrauseritesse automaatse sisestamise funktsioonid ja sisseehitatud parooligeneraator.
- LastPass – Kui otsite lihtsalt kasutatavat paroolihaldustööriista, mis toetab ka kahefaktorilist autentimist, siis tasub LastPass kindlasti üle vaadata. See pakub laia valikut võimsaid funktsioone, nagu piiramatu salvestusruum teie paroolide ja muu tundliku teabe jaoks, automaatne vormide täitmise võimalus, et saaksite veebisaitidel kiiresti sisselogimisvorme täita, tugi mobiilseadmetele (nt nutitelefonid ja tahvelarvutid), võrgus varundamine ja sünkroonimine. kõigis teie seadmetes ja parooligeneraatoriga, mis suudab teile tugevaid paroole luua.
- Dashlane – see on veel üks populaarne paroolihaldur, mis pakub mitmeid kasulikke funktsioone, nagu automaatne sisselogimisvõimalus, et te ei peaks meeles pidama mitut kasutajanime ja parooli, pilvesünkroonimine, et teie andmed oleksid kõigis teie seadmetes alati ajakohased, kahefaktoriline autentimise tugi (ühe puudutusega kinnitusega), kiire parooli genereerimine täiustatud turvavalikutega, hädaabikontakti funktsioon, mis võimaldab sõpradel või pereliikmetel hädaolukorras juurdepääsu olulisele teabele, digitaalne rahakott tundlike finantsandmete salvestamiseks näiteks krediitkaarditeave turvaliselt ja palju muud.
Nagu näete, on saadaval palju suurepäraseid paroolihaldustööriistu, mis aitavad teil kõiki paroole hõlpsalt turvalisel ja mugaval viisil hallata. Kuigi need tööriistad erinevad funktsioonide ja funktsionaalsuse poolest, muudavad need kõik teie paroolide turvalise salvestamise ja haldamise lihtsaks, ilma et peaksite neid meeles pidama või märkmetele üles kirjutama! Lisaks pakuvad enamik neist tööriistadest ka täiendavaid turvameetmeid, näiteks kahefaktorilise autentimise tuge, mis on kindlasti plussiks, kui otsite oma olulistele andmetele võimalikult tugevat kaitset. Seega valige see, mis teie isiklikele eelistustele ja vajadustele kõige paremini sobib, ning hakake seda kasutama juba täna, et saaksite olla kindel, et teie veebikontod on alati turvalised!
Järeldus
Kas on õige jätta oma nõrgad paroolid puutumata? Ei. Ründajad on eeskirjadest teadlikud ja on loonud tarkvara, et neist mööda hiilida. Nad koostavad populaarsete paroolide andmebaasi ja seejärel purustavad need erinevate meetodite abil.
Nendest võrguvarastest sammu võrra ees seismiseks tehke parooli turvakontroll kõrge parooliskooriga, kuna teie parool on viimane võti teie portaali varjamiseks. Kui keegi jälgib neid vanu koolijuhte ja sisestab lühikoodi, märgib parooli tugevuse tester selle nõrgaks parooliks, mis võimaldab teil muuta selle turvalisemaks.
On ahvatlev mõelda sellest autentimisest kui tugevast kaitsest küberrünnakute vastu, kuid tegelikult on see lihtsalt järjekordne turvatööriist teie tööriistakastis. Mitmefaktoriline autentimine peaks olema kaasatud samamoodi nagu teie ettevõttes kasutatakse tulemüüre, rämpspostitõrjet ja viirusetõrjet. See on põhiline ettevaatusabinõu, mida tuleks järgida, et hoida oma privaatset teavet ja kliendiandmeid väliste ründajate eest tänapäevaste turvaprobleemidega silmitsi.
Lisaks tuleks piirata kasutajate juurdepääsu suure väärtusega süsteemidele ja andmetele. See meetod võib aidata kaitsta tundlikke ja ärikriitilisi andmeid nii tahtliku kui ka ettevaatamatu rikkumise eest. Samuti võite jälgida kasutajate käitumist, et tuvastada ja leevendada siseringi puudutavaid ohte.
GoPhish on teie andmepüügivastase kaitse ja muud tüüpi läbitungimise testimise ressurss. Kui arvate, et teie ettevõte on andmepüügikatsete suhtes eriti haavatav, soovitame teha andmepüügipliiatsi testi.
