Колку е силна мојата лозинка?
Колку е силна мојата лозинка?
Имањето силна лозинка може да биде разликата помеѓу чувањето на парите на вашата банкарска сметка или не. Лозинката служи како примарна пристапна точка до вашиот онлајн идентитет, слично како што прават клучевите од вашата куќа. Сите имаме многу приватни информации зачувани во нашите интернет сметки кои сакаме да ги чуваме безбедни. Сепак, поголемиот дел од него е обезбеден само со слаби лозинки.
Затоа хакерите постојано се во потрага по слаби точки каде што може да ја пробијат вашата лозинка и да добијат пристап до вашиот дигитален живот. Прекршувањата на податоците и кражбата на идентитет се во пораст, а причината често се протечени лозинки.
Лозинките може да се користат за иницирање кампањи за дезинформации против организации, искористување на финансиските информации на луѓето за купување и прислушување на поединци кои користат безбедносни камери поврзани со WiFi, откако крадците ќе ги украдат ингеренциите.
Оваа статија е напишана за да ви помогне да ја разберете безбедноста на лозинката.
Тестирајте ја јачината на вашата лозинка сега со оваа бесплатна алатка за проверка на јачината на лозинката:
Силна лозинка е онаа што не можете да ја погодите или да ја пробиете користејќи напад со брутална сила. Силните лозинки се состојат од комбинација на големи и мали букви, бројки и специјални симболи. Хакерите обично користат моќни компјутери за да извршат напад со брутална сила со цел да пробијат слаби лозинки, а лозинките кои се кратки и лесни за погодување обично се пробиваат за неколку минути.
Тестот за јачина на лозинката на UIC е алатка што можете да ја користите директно во вашиот прелистувач, бесплатно.
Можете да ја користите оваа алатка за да ја тестирате јачината на вашата лозинка.
Оваа страница содржи контроли и објаснувања за да започнете. Користејќи го ова, лесно е да видите како да ја подобрите јачината на вашата лозинка во реално време.
Дали е од суштинско значење да знам колку е безбедна мојата лозинка?
Во последниве години, светот беше сведок на хакери кои добиваат пристап до информации за кредитни картички, сметки на авиокомпании и кражба на идентитет.
Кој е најдобриот начин да се справите со оваа растечка закана? За да ги заштитиме нашите веб-локации, блогови, сметки на социјалните медиуми, адресите на е-пошта и други сметки, создаваме силни лозинки. Следното прашање е: како да знаете дека вашата лозинка е доволно силна за да ве заштити од надворешни закани?
Силната лозинка е клучот за заштита на вашето онлајн присуство, и без разлика колку се дебели и цврсти вашите ѕидови, ако бравата на вратата може лесно да се отклучи, тогаш вашето онлајн присуство ќе биде загрозено.
Како да креирате силна лозинка?
Еве некои од најдобрите практики за создавање безбедни лозинки:
- Лозинката треба да биде долга најмалку 16 знаци; според нашата студија за лозинки, 45% користат лозинки од осум знаци или помалку, кои се помалку безбедни од лозинките од 16 или повеќе знаци.
- Лозинката треба да се состои од букви, бројки и специјални знаци.
- Никогаш не е добра идеја да споделите лозинка со некој друг.
- Во лозинката не треба да бидат вклучени никакви лични информации за корисникот, како што се неговата адреса или телефонски број. Исто така, добро е да се изостават сите информации што може да се најдат на социјалните мрежи, како што се имињата на вашите деца или домашни миленици.
- Во лозинката не треба да се користат последователни букви или цифри.
- Никогаш не користете го терминот „лозинка“ или истата буква или број двапати во лозинката.
Обидете се да користите долга фраза што има одредена важност за вас. Сепак, оваа фраза не треба да вклучува јавно достапни информации.
Еве неколку примери:
- TheDogWentDownRoute66
- Сите кучиња одат во рајот1967 година
- Catch22CurveBalls
Што ја прави лозинката силна?
Должината (колку подолга, толку подобро), комбинацијата од букви (големи и мали), цифри и симболи, без врски со вашите лични информации и без термини во речник се сите важни карактеристики на безбедната лозинка.
Добрата вест е дека за да ги вклучите сите овие квалитети во вашите лозинки, не треба да меморирате долги низи од случајни знаци, бројки и симболи. Се што ви треба се неколку техники.
Како безбедно да ги автоматизирате вашите лозинки?
Значи, се одлучивте за лозинка која е совршена должина, нејасна и вклучува букви, бројки и големи букви. Вие сте на вистинскиот пат, но сè уште сте далеку од целосната безбедност на лозинката.
Дури и ако креирате добра и долга лозинка, тоа не значи дека ќе ја запомните. Користете алатка како Google Password Manager и повеќефакторска автентикација за да ги заштитите вашите лозинки и да ги зачувате.
Не ја користете истата лозинка одново и одново
Ако ја користите истата лозинка за е-пошта, пазарување и други веб-локации кои чуваат чувствителни лични податоци (или дури и веб-локација на локална заедница), сега сте ги ставиле на ризик сите ваши други услуги.
Никогаш не ги запишувајте вашите лозинки
Примамливо е да се следат лозинките на старомоден начин, особено на работното место, но тоа лесно се открива. Ако имате запишани лозинки, најдобро е да ги чувате под клуч.
Една лозинка за владеење со сите (менаџери со лозинки)
Постојат неколку апликации кои безбедно ги зачувуваат вашите ингеренции. Ако имате десетици лозинки за следење, менаџерот за лозинки може да ги чува вашите ингеренции безбедни. Google Password Manager, Bitwarden и LastPass се добри алатки за управување со лозинка. Тие исто така се способни да складираат други акредитиви како што се кредитни картички, семе од паричник за крипто валута и безбедни белешки.
Кога користите управувач со лозинки, ќе треба да поставите главна лозинка. оваа главна лозинка ќе се користи за пристап до вашиот управувач со лозинки и ќе ви овозможи пристап до сите ваши ингеренции. Многу е важно да поставите силна единствена лозинка како главна лозинка. Пример за силна главна лозинка е:
„IPutMyFeetInHotWater@9:XNUMX часот“
Лозинките не треба да се споделуваат
Ова е бесмислено и ако навистина мора да ја откриете вашата лозинка, проверете дали другите луѓе не ве слушаат или не ја гледаат вашата лозинка.
Зошто треба да користите автентикација со повеќе фактори?
Традиционалните најавувања со кориснички ID и лозинка имаат неколку слабости, од кои едната е ранливоста на лозинката што исто така може да ги чини бизнисите милиони долари. Злонамерните актери може да користат автоматизирани програми за пробивање лозинки за да погодат различни комбинации на корисници и лозинки додека не ја најдат точната секвенца.
Додека заклучувањето на сметката по одреден број неуспешни обиди за најавување може да помогне да се заштити компанијата, хакерите можат да добијат пристап до системот преку различни начини. Ова е причината зошто мултифакторската автентикација е толку важна, бидејќи може да помогне да се намалат безбедносните ризици.
Целта на повеќефакторската автентикација (MFA) е да обезбеди слоевита одбрана што го отежнува пристапот до целта, како што е физичко место, компјутерски уред, мрежа или база на податоци, за неовластен корисник.
Дури и ако еден елемент е хакиран или скршен, напаѓачот сè уште има една или повеќе пречки што треба да ги надмине пред да добие пристап до целта.
Алатки за спречување на фишинг за вашата организација
спречување Phishing нападите се најефективната стратегија за да се избегне нарушување на податоците во една организација. Еден метод е да се користат алатки за спречување напади „пред закана како GoPhish.
GoPhish може да симулира фишинг напади за да ги обучи луѓето во вашата организација да забележуваат е-пошта на измамници.
Зошто е добра идеја да се користи спречување на фишинг алатки?
Ако напаѓачот го испрати вашиот соработник на лажна страница за најавување и тој ги пополни своето корисничко име и лозинка, тогаш лозинката му е компромитирана.
Фишингот е врвна закана за безбедноста на лозинката и се потпира на човечкото одбранбено ниво на вашата организација за да одговори на заканата на соодветен начин.
Можете да инсталирате заштитни ѕидови и софтвер за антиспајвер на вашите машини, но освен ако не ги обучите вашите луѓе, нема да имате добра гаранција дека лозинките и податоците ќе бидат безбедни.
Топ 3 алатки за управување со лозинки:
- KeePass – Ова е бесплатен и менаџер со лозинки со отворен код кој ви овозможува лесно генерирање, складирање и управување со сите ваши лозинки на една безбедна локација. Тој е многу приспособлив и нуди напредни безбедносни карактеристики како што се автентикација со два фактори, рандомизација на податоци, интеграција со многу услуги за складирање облак, поддршка за повеќе локални бази на податоци, функционалност за автоматско пишување во веб-прелистувачи и вграден генератор на лозинки.
- LastPass – Ако барате лесна за употреба алатка за управување со лозинка која исто така поддржува двофакторна автентикација, тогаш LastPass дефинитивно вреди да се провери. Тој нуди широк спектар на моќни функции како што се неограничен простор за складирање на вашите лозинки и други чувствителни информации, можност за автоматско пополнување формулари за да можете брзо да пополнувате формулари за најавување на веб-локациите, поддршка за мобилни уреди како паметни телефони и таблети, онлајн резервна копија и синхронизација на сите ваши уреди и генератор на лозинки што може да генерира силни лозинки за вас.
- Dashlane – Ова е уште еден популарен менаџер за лозинки кој нуди низа корисни функции, како што се можност за автоматско најавување за да не морате да запомните повеќе кориснички имиња и лозинки, синхронизација во облак за вашите податоци секогаш да бидат ажурирани на сите ваши уреди, поддршка за автентикација со два фактори (со одобрение со еден допир), инстант генерирање лозинка со напредни безбедносни опции, функција за контакт за итни случаи која им овозможува на пријателите или членовите на семејството да пристапат до важни информации во случај на итен случај, дигитален паричник за складирање чувствителни финансиски податоци како што се информациите за кредитна картичка безбедно и многу повеќе.
Како што можете да видите, достапни се многу одлични алатки за управување со лозинка кои можат да ви помогнат лесно да управувате со сите ваши лозинки на безбеден и лесен начин. Иако овие алатки се разликуваат во однос на карактеристиките и функционалноста, сите тие ви го олеснуваат безбедното складирање и управување со сите ваши лозинки без да мора да ги запомните или да ги запишувате на лепливи белешки! Дополнително, повеќето од овие алатки нудат и дополнителни безбедносни мерки како што е поддршката за автентикација со два фактори, што е дефинитивно плус ако барате најсилна можна заштита за вашите важни податоци. Затоа, изберете го оној кој најмногу одговара на вашите лични преференци и потреби и почнете да го користите денес за да бидете сигурни дека вашите онлајн сметки секогаш ќе бидат безбедни и безбедни!
Заклучок
Дали е во ред да ги оставите вашите слаби лозинки недопрени? Не. Напаѓачите се свесни за прописите и имаат изградено софтвер за да ги заобиколат. Тие составуваат база на податоци со популарни лозинки и потоа ги кршат користејќи различни методи.
За да останете еден чекор понапред од овие онлајн крадци, направете безбедносна проверка на лозинката со висока оценка за лозинка бидејќи вашата лозинка е последниот клуч за да го задржите вашиот портал скриен. Кога некој ги следи овие директори на старите училишта и внесува кратка шифра, тестерот за јачина на лозинката ја означува како слаба лозинка, овозможувајќи ви да ја промените во нешто побезбедно.
Примамливо е да се мисли на оваа автентикација како силна одбрана од сајбер напади, но всушност тоа е едноставно уште една безбедносна алатка во вашата кутија со алатки. Повеќефакторската автентикација треба да се вклучи на ист начин како што се користат заштитните ѕидови, анти-спам и антивирусите во вашата компанија. Тоа е основна мерка на претпазливост што треба да се изврши за да се чуваат вашите приватни информации и податоци за клиентите безбедни од надворешни напаѓачи во однос на денешните безбедносни грижи.
Понатаму, пристапот на корисниците до системи и податоци со висока вредност треба да биде ограничен. Овој метод може да помогне да се обезбедат чувствителни и бизнис-критични податоци и од намерни и од невнимателни прекршувања. Може да внимавате и на однесувањето на корисникот за да ги забележите и ублажите грижите од инсајдерски закани.
GoPhish е вашиот изворен извор за заштита од фишинг и други видови на тестирање за пенетрација. Ако мислите дека вашата компанија е особено ранлива на обиди за фишинг, препорачуваме да направите тест за фишинг пенкало.
