Aké silné je moje heslo?
Aké silné je moje heslo?
Silné heslo môže znamenať rozdiel medzi ponechaním peňazí na bankovom účte alebo nie. Heslo slúži ako primárny prístupový bod k vašej online identite, podobne ako kľúče od domu. Všetci máme veľa súkromia informácie uložené na našich internetových účtoch, ktoré chceme mať v bezpečí. Väčšina z nich je však zabezpečená iba slabými heslami.
To je dôvod, prečo hackeri neustále hľadajú slabé miesta, kde by mohli prelomiť vaše heslo a získať prístup k vášmu digitálnemu životu. Porušovanie údajov a krádeže identity sú na vzostupe, pričom dôvodom sú často úniky hesiel.
Heslá môžu byť použité na iniciovanie dezinformačných kampaní proti organizáciám, zneužívanie finančných informácií ľudí na nákupy a odpočúvanie jednotlivcov pomocou bezpečnostných kamier pripojených cez WiFi, keď zlodeji ukradnú poverenia.
Tento článok bol napísaný, aby vám pomohol pochopiť bezpečnosť hesiel.
Otestujte si teraz silu hesla pomocou tohto bezplatného nástroja na kontrolu sily hesla:
Silné heslo je také, ktoré nedokážete uhádnuť alebo prelomiť pomocou útoku hrubou silou. Silné heslá pozostávajú z kombinácie veľkých a malých písmen, číslic a špeciálnych symbolov. Hackeri zvyčajne používajú výkonné počítače na vykonanie útoku hrubou silou, aby prelomili slabé heslá, a heslá, ktoré sú krátke a ľahko uhádnuteľné, sú zvyčajne prelomené v priebehu niekoľkých minút.
Test sily hesla UIC je nástroj, ktorý môžete bezplatne použiť priamo vo svojom prehliadači.
Tento nástroj môžete použiť na otestovanie sily svojho hesla.
Táto stránka obsahuje ovládacie prvky a vysvetlenia, ktoré vám pomôžu začať. Pomocou tohto je ľahké zistiť, ako zlepšiť silu hesla v reálnom čase.
Je dôležité vedieť, aké bezpečné je moje heslo?
V posledných rokoch bol svet svedkom toho, že hackeri získali prístup k informáciám o kreditných kartách, účtom leteckých spoločností a krádeži identity.
Aký je najlepší spôsob, ako sa vysporiadať s touto rastúcou hrozbou? Na ochranu našich webových stránok, blogov, účtov sociálnych médií, e-mailových adries a iných účtov vytvárame silné heslá. Ďalšia otázka znie: ako viete, že vaše heslo je dostatočne silné, aby vás ochránilo pred vonkajšími hrozbami?
Silné heslo je kľúčom k ochrane vašej prítomnosti online a bez ohľadu na to, aké hrubé a pevné sú vaše steny, ak sa dá zámok dverí ľahko odomknúť, vaša online prítomnosť bude ohrozená.
Ako vytvoriť silné heslo?
Tu je niekoľko osvedčených postupov na vytváranie bezpečných hesiel:
- Heslo by malo mať aspoň 16 znakov; podľa našej štúdie hesiel 45 % používa heslá s 16 alebo menej znakmi, ktoré sú menej bezpečné ako heslá so XNUMX a viac znakmi.
- Heslo by sa malo skladať z písmen, číslic a špeciálnych znakov.
- Nikdy nie je dobrý nápad zdieľať heslo s kýmkoľvek iným.
- Heslo by nemalo obsahovať žiadne osobné informácie o používateľovi, ako je jeho adresa alebo telefónne číslo. Je tiež dobré vynechať všetky informácie, ktoré možno nájsť na sociálnych sieťach, ako sú mená vašich detí alebo domácich miláčikov.
- V hesle by sa nemali používať žiadne po sebe idúce písmená ani číslice.
- Nikdy nepoužívajte v hesle dvakrát výraz „heslo“ alebo rovnaké písmeno či číslo.
Skúste použiť dlhú frázu, ktorá je pre vás relevantná. Táto veta by však nemala obsahovať verejne dostupné informácie.
Tu je niekoľko príkladov:
- Cesta DogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Čo robí heslo silným?
Dĺžka (čím dlhšie, tým lepšie), kombinácia písmen (veľké a malé písmená), číslice a symboly, žiadne prepojenia na vaše osobné údaje a žiadne slovníkové výrazy, to všetko sú dôležité vlastnosti bezpečného hesla.
Dobrou správou je, že ak chcete zahrnúť všetky tieto vlastnosti do svojich hesiel, nemusíte si pamätať dlhé reťazce náhodných znakov, čísel a symbolov. Všetko, čo potrebujete, je niekoľko techník.
Ako bezpečne automatizovať svoje heslá?
Takže ste sa rozhodli pre heslo, ktoré má dokonalú dĺžku, je nejasné a obsahuje písmená, čísla a veľké písmená. Ste na správnej ceste, no k úplnému zabezpečeniu heslom ste ešte veľmi ďaleko.
Aj keď si vytvoríte dobré a dlhé heslo, neznamená to, že si ho zapamätáte. Na ochranu hesiel a ich ukladanie použite nástroj, ako je Google Password Manager a viacfaktorové overenie.
Nepoužívajte stále rovnaké heslo
Ak používate rovnaké heslo pre e-mail, nakupovanie a iné webové stránky, ktoré uchovávajú citlivé osobné údaje (alebo dokonca webovú stránku miestnej komunity), vystavili ste teraz všetky svoje ďalšie služby riziku.
Nikdy si nezapisujte svoje heslá
Je lákavé sledovať heslá staromódnym spôsobom, najmä na pracovisku, ale to sa dá ľahko zistiť. Ak máte heslá zapísané, najlepšie je mať ich pod zámkom.
Jedno heslo, ktoré bude vládnuť všetkým (správcovia hesiel)
Existuje niekoľko aplikácií, ktoré bezpečne ukladajú vaše prihlasovacie údaje. Ak máte desiatky hesiel, ktoré musíte sledovať, správca hesiel môže zabezpečiť vaše poverenia. Google Password Manager, Bitwarden a LastPass sú dobré nástroje na správu hesiel. Sú tiež schopné ukladať ďalšie prihlasovacie údaje, ako sú kreditné karty, základná hodnota peňaženky kryptomien a bezpečné bankovky.
Pri používaní správcu hesiel budete musieť nastaviť hlavné heslo. toto hlavné heslo sa použije na prístup k vášmu správcovi hesiel a na udelenie prístupu ku všetkým vašim prihlasovacím údajom. Je veľmi dôležité nastaviť silnú jedinečnú prístupovú frázu ako hlavné heslo. Príkladom silného hlavného hesla je:
'IPutMyFeetInHotWater@9PM'
Heslá by sa nemali zdieľať
Je to jasné a ak naozaj musíte zverejniť svoje heslo, uistite sa, že vás iní ľudia nepočúvajú a nepozerajú sa na vaše heslo.
Prečo by ste mali používať viacfaktorové overenie?
Tradičné prihlasovanie pomocou ID používateľa a hesla má niekoľko nedostatkov, jednou z nich je zraniteľnosť hesla, ktorá môže podniky tiež stáť milióny dolárov. Zlomyslní herci môžu používať automatické programy na lámanie hesiel na uhádnutie rôznych kombinácií používateľov a hesiel, kým nenájdu správnu postupnosť.
Aj keď uzamknutie účtu po určitom počte neúspešných pokusov o prihlásenie môže pomôcť chrániť spoločnosť, hackeri môžu získať prístup do systému rôznymi spôsobmi. To je dôvod, prečo je viacfaktorová autentifikácia taká dôležitá, pretože môže pomôcť znížiť bezpečnostné riziká.
Cieľom viacfaktorovej autentifikácie (MFA) je poskytnúť vrstvenú obranu, ktorá neoprávnenému používateľovi sťažuje získanie prístupu k cieľu, ako je fyzické miesto, počítačové zariadenie, sieť alebo databáza.
Aj keď je jeden prvok hacknutý alebo rozbitý, útočník musí stále prekonať jednu alebo viac prekážok, než sa dostane k cieľu.
Nástroje na prevenciu phishingu pre vašu organizáciu
prevencia Phishing útoky sú najúčinnejšou stratégiou, ako sa vyhnúť úniku údajov v organizácii. Jednou z metód je použitie nástrojov na predchádzanie útokom „pred hrozbou“, napr GoPhish.
GoPhish dokáže simulovať phishingové útoky, aby vyškolil ľudí vo vašej organizácii, aby rozpoznali podvodné e-maily.
Prečo je dobré použiť prevencia phishingu nástroje?
Ak útočník pošle vášho spolupracovníka na falošnú prihlasovaciu stránku a vyplní svoje používateľské meno a heslo, potom bolo jeho heslo prezradené.
Phishing je hlavnou hrozbou pre bezpečnosť hesiel a spolieha sa na ľudskú obrannú vrstvu vašej organizácie, ktorá na hrozbu zareaguje vhodným spôsobom.
Do svojich počítačov môžete nainštalovať brány firewall a softvér na ochranu pred spywarom, ale pokiaľ nezaškolíte svojich ľudí, nebudete mať dobrú záruku, že heslá a údaje budú v bezpečí.
3 najlepšie nástroje na správu hesiel:
- KeePass – Toto je bezplatný správca hesiel s otvoreným zdrojom, ktorý vám umožňuje jednoducho generovať, ukladať a spravovať všetky vaše heslá na jednom zabezpečenom mieste. Je vysoko prispôsobiteľný a ponúka pokročilé bezpečnostné funkcie, ako je dvojfaktorová autentifikácia, randomizácia údajov, integrácia s mnohými službami cloudového úložiska, podpora viacerých lokálnych databáz, funkcia automatického zadávania do webových prehliadačov a vstavaný generátor hesiel.
- LastPass – Ak hľadáte ľahko použiteľný nástroj na správu hesiel, ktorý podporuje aj dvojfaktorovú autentifikáciu, LastPass určite stojí za vyskúšanie. Ponúka širokú škálu výkonných funkcií, ako je neobmedzený úložný priestor pre vaše heslá a iné citlivé informácie, možnosť automatického vypĺňania formulárov, aby ste mohli rýchlo vyplniť prihlasovacie formuláre na webových stránkach, podpora pre mobilné zariadenia, ako sú smartfóny a tablety, online zálohovanie a synchronizácia na všetkých vašich zariadeniach a generátor hesiel, ktorý vám dokáže vygenerovať silné heslá.
- Dashlane – Toto je ďalší populárny správca hesiel, ktorý ponúka celý rad užitočných funkcií, ako je možnosť automatického prihlásenia, takže si nemusíte pamätať viacero používateľských mien a hesiel, synchronizácia v cloude, aby boli vaše údaje vždy aktuálne na všetkých vašich zariadeniach, podpora dvojfaktorovej autentifikácie (so schválením jedným klepnutím), okamžité generovanie hesla s pokročilými možnosťami zabezpečenia, funkcia núdzového kontaktu, ktorá umožňuje priateľom alebo členom rodiny prístup k dôležitým informáciám v prípade núdze, digitálna peňaženka na ukladanie citlivých finančných údajov ako sú informácie o kreditnej karte bezpečne a oveľa viac.
Ako vidíte, k dispozícii je veľa skvelých nástrojov na správu hesiel, ktoré vám pomôžu ľahko spravovať všetky vaše heslá bezpečným a pohodlným spôsobom. Aj keď sa tieto nástroje líšia z hľadiska funkcií a funkcií, všetky vám uľahčujú bezpečné ukladanie a správu všetkých vašich hesiel bez toho, aby ste si ich museli pamätať alebo zapisovať do poznámok! Väčšina týchto nástrojov navyše ponúka aj ďalšie bezpečnostné opatrenia ako napríklad podporu dvojfaktorovej autentifikácie, čo je určite plus, ak hľadáte čo najsilnejšiu ochranu pre svoje dôležité dáta. Vyberte si teda ten, ktorý najlepšie vyhovuje vašim osobným preferenciám a potrebám, a začnite ho používať ešte dnes, aby ste si mohli byť istí, že vaše online účty budú vždy v bezpečí!
záver
Je v poriadku nechať svoje slabé heslá nedotknuté? Nie. Útočníci sú si vedomí predpisov a vytvorili softvér na ich obchádzanie. Zostavujú databázu populárnych hesiel a potom ich rozbíjajú pomocou rôznych metód.
Ak chcete zostať o krok vpred pred týmito online zlodejmi, vykonajte kontrolu zabezpečenia hesla s vysokým skóre hesiel, pretože vaše heslo je posledným kľúčom k tomu, aby bol váš portál skrytý. Keď niekto sleduje týchto riaditeľov starých škôl a zadá krátky kód, tester sily hesla ho označí ako slabé heslo, čo vám umožní zmeniť ho na bezpečnejšie.
Je lákavé považovať túto autentifikáciu za silnú obranu proti kybernetickým útokom, ale v skutočnosti je to len ďalší bezpečnostný nástroj vo vašom balíku nástrojov. Viacfaktorová autentifikácia by mala byť začlenená rovnakým spôsobom, akým sa vo vašej spoločnosti používajú brány firewall, antispam a antivírus. Ide o základné preventívne opatrenie, ktoré by sa malo vykonať, aby boli vaše súkromné informácie a klientske údaje zabezpečené pred vonkajšími útočníkmi aj napriek súčasným bezpečnostným problémom.
Okrem toho by sa mal obmedziť prístup používateľov k vysokohodnotným systémom a údajom. Táto metóda môže pomôcť zabezpečiť citlivé a dôležité obchodné údaje pred úmyselným aj neopatrným narušením. Môžete tiež sledovať správanie používateľov, aby ste rozpoznali a zmiernili obavy zo zasvätených hrozieb.
GoPhish je váš obľúbený zdroj ochrany proti phishingu a iných typov penetračného testovania. Ak sa domnievate, že vaša spoločnosť je obzvlášť zraniteľná voči pokusom o phishing, odporúčame vám vykonať test phishingového pera.
