For at forklare, hvordan man vælger et kodeord, der er ekstremt sikkert og praktisk talt umuligt at opdage, selv for en talentfuld hacker, er vi nødt til at tale omvendt og se på alle de fejl, der er begået af de fleste. I virkeligheden er der ingen adgangskode, der er 100% sikker og ukrenkelig (både ved hjælp af brute force-programmer og gætte med deduktion), og der er intet minimum antal tegn, der skal bruges.
Hvis selv den bedste hacker i verden ville tage dage eller uger at finde vores adgangskode, medmindre vi arbejder i hemmelige tjenester, kan vi sige, at vi kan være forvissede om, at 100% enhver, der vil kende vores adgangskoder, bliver tvunget til at opgive.
Faktisk tvinges hackere, både gode og improviserede, ikke til pansrede sikkerhedssystemer, bag hvilke intet interessant kan skjules, men frem for alt baserer de deres teknikker på uvidenhed og naivitet hos mennesker.
Se bare listen over de værste adgangskoder i 2015 for at finde ud af, at de fleste mennesker beskytter deres webstedkonti med adgangskoder som: 123456, adgangskode, 12345678, qwerty, 12345 og andre virkelig trivielle, der er meget let at opdage, selv af "min fætter ".
Selv dem, der ikke bruger disse frygteligt svage adgangskoder, skal straks ændre deres adgangskode ved at vælge et mere sikkert et, hvis de har begået følgende fejl .
LÆS OGSÅ: Hvordan adgangskoder stjæles
1) Brug korte adgangskoder
Et kodeord på 3, 4 eller 5 tegn er for kort og har et begrænset antal kombinationer, der kan opdages med et program, der prøver dem alle.
Sikker på, korte adgangskoder er nemme at huske, men de fungerer ikke og bør ikke bruges, fordi der ikke er nok variationer til rådighed for at gøre dem sikre, selvom der anvendes specialtegn.
2) Enhver adgangskode, der er en sekvens på tastaturet, er ikke god
Hvis vi bruger en adgangskode, endda en lang, der er en række på hinanden følgende taster på tastaturet, vil dette være meget let for enhver at opdage.
For eksempel er 12345, qwerty, asdfg, zxcvb på hinanden følgende tastetryk.
3) Ethvert ord, der findes i en ordbog, skal ikke bruges som en adgangskode
Næsten alle falder på denne fejl, overbevist om, at de bruger en stærk adgangskode, som dog er et almindeligt ord.
Faktisk prøver programmer, der prøver at gætte adgangskoder, bestemt alle ordene i ordbogen italiensk, engelsk, fransk, spansk, tysk osv. og de gør det så hurtigt, at opdagelsen er børns leg.
4) Det er lige så forkert, usikkert og nemt at vælge et almindeligt ordbog som et kodeord, udskifte nogle bogstaver med andre lignende tegn.
Du kan tro, at der er skrevet en sikker adgangskode på denne måde: eller , hvor I erstattes med en 1, O med en 0, a med @ eller og og med & osv.
Selv disse tricks er nu for forudsigelige og kendte for alle, let at identificere, øjeblikkeligt at opdage.
5) Brug populære ord, selvom ikke fra ordbogen
Brug af navnet på en sanger eller en fodboldspiller som en adgangskode er forkert, navnet på en film såvel som et fodboldhold, en berømt person, en mode og så videre.
Bare forestil dig, at blandt de værste adgangskoder i 2015 er der Star Wars, Eminem, Juventus eller Roma1927.
6) Det er en stor fejltagelse at indtaste datoer i adgangskoder .
Hvis du bruger en adgangskode ved at indtaste vores eller vores barns fødselsdato eller en hvilken som helst elsket, er det bedre at skifte øjeblikkeligt.
Enhver, der kender os, eller som kan spore disse datoer, kan faktisk nemt prøve dem eller sætte dem i et brute force-program for at kombinere dem med andre ord.
7) Det er en fejltagelse at bruge personlige ord såsom kaldenavne, navne på hunde, bilens nummerplade, skattekoden, efternavne på mennesker eller ethvert opfundet ord, der kan spores tilbage til os.
I disse tilfælde er det ikke nødvendigt med nogen hacker-teknik for at finde ud af adgangskoden, bare prøv forskellige kombinationer med disse data, der er lette at finde kende personen eller endda på Facebook.
8) Manglende brug af tal eller specialtegn
Tilfældige tal og specialtegn er vigtige for at sikre en adgangskode sikker uden at gøre fejl nummer 4 for at bruge tegn, der ligner bogstaver i almindelige ord.
Grundlæggende er det nødvendigt at vælge en sikker adgangskode, der er umulig at opdage :
- brug mindst 7 eller 8 tegn;
- indsæt specialtegn;
- Sørg for, at adgangskoden ikke er et ordbog eller en personlig dato;
I henhold til disse indikationer kan et kodeord som Op6s_oHr4M> xt betragtes som sikkert.
Denne adgangskode husker ikke rigtige ord, den binder ikke noget personligt, og endda vil en hacker blive tvunget til at inkludere alle tastaturkaraktererne i brute force-programmet og prøve så mange kombinationer, at det ville tage måneder, selv med den hurtigste computer i verden.
Problemet er dog: hvordan kan du huske et så komplekst kodeord "> adgangskodestyringsprogram som 1Password, LastPass eller Keepass eller bruge et mentalt kriterium uden at bruge programmer.
Jeg talte om dette i guiden om, hvordan man genererer stærke adgangskoder til webkonti .
Hvis vi vælger sikkert og næsten umuligt at opdage adgangskoder med både deduktions- og hackingværktøjer, er der kun en måde at rive os fra, phishing .
Phishing-teknikkerne er dem, for hvilke vi f.eks. Modtager en e-mail, der beder om at oprette forbindelse til banken, Paypal eller Facebook-webstedet og ændre vores adgangskode af sikkerhedsmæssige årsager.
Den vigtige ting at være sikker er at vide, at anmodninger om ændring af adgangskode aldrig kommer fra en e-mail eller en SMS eller fra en besked i Facebook eller fra et klik, der kan klikkes på internettet.
Heldigvis er der på de vigtigste steder dobbelt verifikation af adgangskoden med en anmodning om en variabel kode til adgang, som modtages på telefonen.
Hvis du stadig er her, og du ikke har gjort det endnu, skal du køre nu for at ændre alle adgangskoder !!!
