Simpleng mga pagpipilian na humadlang sa pag-hack ng password
Walang ganoong bagay bilang perpektong password. Ang isang nakapangako na Hacker ay maaaring pumutok ng anumang password, binigyan ng sapat na oras at tamang "dictionary" o "brute force" na mga tool. Ang bilis ng kamay ay upang lumikha ng isang password na discourages ang hacker.
Ang layunin ay upang lumikha ng isang password na may 3 mga katangian
- Ay hindi isang pangngalan o isang salita sa diksyunaryo.
- Ay kumplikado sapat na ito resists pag-atake pag-uulit.
- Mahigpit na sapat na matandaan mo pa rin ito.
Ang mga mungkahi sa ibaba ay tutulong sa iyo na makamit ang isang balanse ng 3 pamantayang ito.
01 ng 05
Magsimula Sa Isang Saligang Batas sa halip na isang Salita
Mahalaga ang haba ng password dahil nagdadagdag ito ng pagiging kumplikado. Ang isang mabuting password ay hindi bababa sa 8 character ang haba. Kapag ang isang password ay umabot sa 15 na mga character, ito ay nagiging partikular na lumalaban sa mga hacker at sa kanilang mga program sa diksyunaryo.
Gayunpaman, ang mas mahalaga kaysa sa haba ng password ay hindi mapagpasiya: ang mga pangngalan at mga pangalan, tulad ng 'seinfeld' o 'Bailey' o 'cowboy', ay madaling hinuhulaan ng mga programang pang-hack ng diksyunaryo. Tiyak na iwasan ang paggamit ng iyong mga alagang hayop o mga pangalan ng pamilya, tulad ng mga hacker ay din prioritize ang mga hula.
Ang isang mahusay na paraan upang magkaroon ng haba at hindi mapagpasyahan ay ang paggamit ng isang base na pangungusap o parirala bilang isang acronym. Hangga't ang nagreresultang acronym ay hindi katulad ng mga regular na salita, ito ay labanan ang hacker brute na atake ng lakas.
Paano ito gumagana: Pumili ng isang di-malilimutang panipi o sinasabi na makabuluhan sa iyo, at pagkatapos ay gawin ang unang titik ng bawat salita. Maaari mong gamitin ang isang paboritong kanta lyric, isang kliyente na alam mo mula sa iyong pagkabata, o isang quote mula sa isang paboritong pelikula.
Mga halimbawa ng ilang mga base na salita na parirala:
- Wala kang nalalaman, Jon Snow: yknjs
- Huwag sumuko, huwag sumuko !: n guns
- Hindi Makita ang Forest Sa pamamagitan ng mga Puno: cstfttt
- Maglagay o Manatiling : puosu
- Kung ang Sapatos Naaangkop, Magsuot Ito: itsfwi
- Maaari Kang Humantong sa isang Kabayo sa Tubig: yclahtw
- Ang Huling Mile ay Palaging Pataas: tlmiau
- Iniisip Ko, Kaya nga Ako: ittia
- Oh Say Can You See: oscys
- Honey Badger Does not Care: hbdc
Mungkahi: Subukan ang listahang ito ng mga pariralang acronym na magagamit mo para sa inspirasyon .
Mungkahi: Subukan ang listahan na ito ng mga sikat na sipi at catchphrases.
02 ng 05
Palakihin ang Parirala
Dahil ang mga password ay lalo na malakas sa 15 character na mahaba, nais naming pahabain ang iyong passphrase. Ang 15 na layunin ng character ay dahil ang Windows operating system ay hindi mag-iimbak ng mga password sa 15 character o mas matagal.
Habang ang isang mahabang password ay maaaring nakakainis na i-type, ang isang mahabang password ay talagang nakakatulong upang pabagalin ang mga astig na pwersa atake ng hacker.
Tip: pahabain ang iyong password sa pamamagitan ng pagdaragdag ng isang espesyal na character, pagkatapos ay ang pangalan ng website o isang paboritong numero sa base phrase. Halimbawa:
- yknjs: 1776
- nguns - Amazon
- cstfttt, Gmaildotcom
- puosu $ Mac
- itsfwi @ Epinions
- yclahtw # Win10
- tlmiau. 8675309
- ittia # Lifewiredotcom
- oscys + PayPal
- hbdc * Ebaymarket
03 ng 05
Pagpalitin ang Non-Alphabetic at Uppercase na Mga Karakter
Ang lakas ng password ay tataas nang malaki kapag binago mo ang ilan sa mga letra ng password sa mga di-alpabetikong character, at pagkatapos ay kasama ang uppercase at lowercase na mga titik sa loob ng password.
Ang 'pag-scramble ng character' ay malikhaing gumagamit ng shift key, numero, bantas, simbolo @ o%, at kahit na semi-colons at mga panahon. Ang mga di-pangkaraniwang mga character at numero na ito ay hindi gaanong nakikita sa mga hacker na gumagamit ng pag-atake ng database ng diksyunaryo.
Mga halimbawa ng pag-scrambling ng character:
- yknjs :! 776
- nguns - Amaz0n
- Cstfttt, Gm @ ildotcom
- Puo5u. Mac
- 1tsfwi @ Epinions
- Ycl @ htw # Win10
- 7lmiau. 8675309
- ittia # Lifewiredotcom
- o5cys + PayPal
- hbd (* Ebaymark3t
04 ng 05
Panghuli: I-rotate / Palitan ang Iyong Password nang regular
Sa trabaho, kakailanganin ng iyong mga tao sa network na baguhin ang iyong password tuwing ilang araw. Sa bahay, dapat mong i-rotate ang iyong mga password bilang isang bagay ng magandang kalinisan sa computer. Kung gumagamit ka ng iba't ibang mga password para sa iba't ibang mga website, maaari mong gawin ang iyong sarili ng isang pabor sa pamamagitan ng umiikot na mga bahagi ng iyong mga password bawat ilang linggo.
Ang pag-ikot ng mga bahagi ng password sa halip ng buong password ay makatutulong na makahadlang sa mga hacker sa pagnanakaw ng iyong mga parirala. Kung maaari mong kabisaduhin ang tatlo o higit pang mga password nang sabay-sabay, pagkatapos ikaw ay nasa mabuting kalagayan upang pigilan ang mga atake ng malupit na puwersa ng hacker.
Mga halimbawa:
- yknjs ( Amaz0n
- hbd: 1776
- nguns - Gm @ ildotcom
- Cstfttt, Mac
- Puo5u. Mga Epinion
- 1tsfwi @ Win10
- Ycl @ htw # 8675309
- 7lmiau. Lifewiredotcom
- ittia # PayPal
- o5cys * Ebaymark3t
05 ng 05
Karagdagang Binabasa: Advanced Password Tips
Mayroong ilang iba pang mga mapagkukunan para sa pagbubuo ng mga strong password.
- Tingnan ang higit pang mga sample ng mga strong password dito .
- Mayroong maraming mga tool ng software na drag-and-drop na makakatulong sa iyong i-bypass ang software ng hacker keylogger. Ang mga tool tulad ng KeyWallet Password Manager, KeePass, at Roboform ay mahusay na gumagana dahil maaari mong maiwasan ang pag-type ng iyong mga password nang buo, at hayaan mo lang gawin ang data ng iyong mouse.
- Maaari mo ring gamitin ang isang digital na hanay ng mga arko tulad ng Ligtas na Password. Ang ganitong uri ng software ay lumilikha ng personal na "locker" upang mapanatili ang lahat ng iyong mga password na naka-lock sa ilalim ng master password.