Иако се полако спуштају у корист других начина провјере аутентичности, као што је двострука аутентикација, лозинка је и даље жива и шутира и вероватно ће остати са нама већ дуги низ година. Најбоља ствар коју можете учинити да задржите своју лозинку од пукотине је да пратите нека правила здравог разумевања приликом изградње нове лозинке или ажурирања која је постала застарела.
Ако су вам неке лозинке од вашег налога: 123456, лозинка, роцкиоу, принцесс или абц123, честитам, имате једну од највише 10 најчешћих (и лако разбијених) лозинки, према студији истраживача безбедности у Имперви.
Како можете да направите своју лозинку довољно јаком да не би пропустили лоши момци? Ево неколико савета о изградњи лозинке коју можете користити да бисте надоградили своју лозинку.
Направите своју лозинку најмањих 12-15 карактера у дужини
Што је лозинка дуже, дуже. Аутоматски алати за пукање лозинки који се користе од стране хакера могу лако покрити лозинке испод 8 знакова у кратком временском периоду. Многи људи мисле да хакери једноставно покушавају погађати лозинку неколико пута, а затим одустати зато што их систем закључава или прелазе на други рачун. Ово није случај. Већина хакера пукне лозинке тако што крађа датотеку лозинке са угроженог сервера, пребацује га на свој рачунар, а затим користи алатку за пуцање оффлине лозинке да би се избацио у датотеку помоћу рјечника за лозинку или методом погодности бруте-силе. С обзиром на довољно времена и рачунарских ресурса, већина лоше конструисаних лозинки ће бити пукнута. Што дуже и сложенија лозинка, то ће дуже трајати аутоматизовано средство за тестирање свих могућих комбинација како би се пронашла утакмица.
Додавање неколико цифара у вашу лозинку може повећати вријеме потребно за креирање ваше лозинке од неколико минута до неколико година.
Користите посебне знакове и разне предмете
Користите најмање два велика слова, две мале слова, два броја и два посебна слова (осим оних који су уобичајени као "! @ # $"). Ако ваша лозинка садржи само мале словне слова, онда сте управо смањили број могућих избора сваког карактера на 26. Чак и доста дугачка лозинка састављена од једне врсте карактера може се брзо испразнити. Користите сорту и користите најмање два од сваког типа карактера.
Никада не користите целу ријеч
Направите лозинку што је могуће случајно. Многи аутоматизовани алати за пуцање најпре користе оно што се зове "речник напада". Алат узима посебно направљену датотеку рјечника за лозинку и тестира је против украдене датотеке лозинке. На примјер, алат ће покушати "пассворд1, пассворд2, ПАССВОРД1, ПАССВОРД2" и све друге варијације које би се најчешће користиле. Постоји велика вероватноћа да је неко користио једну од тих једноставних лозинки и алат ће брзо наћи помоћу речника методом, без потребе да се пређе на метод бруталне силе.
Избегавајте коришћење личних информација
Немојте користити своје иницијале, датум рођења, имена вашег детета, имена вашег кућног љубимца или било шта друго што би могло да се прикупи са вашег Фацебоок профила или других јавних извора информација о вама.
Избјегавајте кориштење узорака тастатуре
Још једна од 20 најчешћих лозинки била је "КВЕРТИ". Многи људи постају лијени и радије би само окренули прсте преко тастатуре попут џемпера уместо да би морали сложити сложену лозинку. Узимајући у обзир ову чињеницу, алатке напада нападача лозинком тестирају се за лозинке засноване на шаблонским картицама. Покушајте да избегнете коришћење било које врсте тастатуре или било које шеме уопште.
Кључ за изградњу јаке лозинке се своди на комбинацију дужине, сложености и случајности. Ако пратите ове основне принципе, онда може бити врло дуго пре него што лоши момци разбију вашу лозинку. Можда ће се одрећи и сви можемо живети у миру. Настави да сањаш.
