Ang lahat ng mga firewalls sa mundo ay hindi maaaring gumawa ng up para sa isang madaling pumutok password
Kahit na sila ay unti-unting inalis sa pabor sa iba pang mga paraan ng pagpapatunay, tulad ng 2-factor na nakabatay sa pagpapatunay, ang password ay buhay pa at kicking at malamang na manatili sa amin para sa maraming taon na dumating. Ang pinakamagandang bagay na maaari mong gawin upang mapanatiling ligtas ang iyong password ay sundin ang ilang mga tuntunin ng pang-unawa kapag nagbuo ng isang bagong password o pag-update ng isa na naging lipas na.
Kung ang alinman sa iyong mga password sa account ay: 123456, password, rockyou, prinsesa, o abc123, binabati kita, mayroon kang isa sa mga nangungunang 10 pinaka-karaniwang (at madaling basag) na mga password, ayon sa isang pag - aaral na ginawa ng mga mananaliksik sa seguridad sa Imperva.
Paano mo mapapalakas ang iyong password upang hindi makakuha ng basag ng masamang guys? Narito ang ilang mga tip sa konstruksiyon ng password na maaari mong gamitin upang bigyan ng karne ang iyong password.
Kung maaari, gawin ang iyong password ng hindi bababa sa 12-15 na mga character ang haba
Mas matagal ang password. Ang mga awtomatikong pag-crack ng mga tool sa password na ginagamit ng mga hacker ay madaling masira ang mga password sa ilalim ng 8 character sa isang maikling panahon. Maraming mga tao ang nag-iisip na ang mga hacker ay nagsisikap na hulaan ang isang password ng ilang beses at pagkatapos ay magbigay ng up dahil ang sistema ay nag-lock ng mga ito o lumipat sila sa isa pang account. Hindi ito ang kaso. Karamihan sa mga hacker pumutok ng mga password sa pamamagitan ng pagnanakaw ng isang file ng password mula sa isang mahihinang server, paglilipat nito sa kanilang computer, at pagkatapos ay gumamit ng isang offline na password na pag-crack ng tool upang i-pound ang layo sa file na may dictionary ng password o brute-force guessing method. Dahil sa sapat na oras at mapagkukunan ng computing, ang pinaka-mahina na itinayong mga password ay basag. Ang mas mahaba at mas kumplikadong password, mas matagal ang isang automated na tool upang subukan ang lahat ng mga posibleng mga kumbinasyon upang makahanap ng isang tugma.
Ang pagdaragdag ng ilang mga digit sa iyong password ay maaaring dagdagan ang oras na kinakailangan upang i-crack ang iyong password mula sa ilang minuto sa ilang taon.
Gumamit ng hindi bababa sa 2 mga letra sa upper case, 2 lower case case, 2 number, at 2 special characters (maliban sa mga karaniwan tulad ng & # 34;! & # 64; # $ & # 34;)
Kung ang iyong password ay binubuo lamang ng mga letra sa alpabeto ng lower case, pagkatapos ay binawasan mo lamang ang bilang ng mga posibleng pagpipilian ng bawat karakter sa 26. Kahit na ang isang medyo matagal na password na binubuo ng isang uri ng character ay maaaring mabilis na basag. Gumamit ng iba't-ibang at gamitin ang hindi bababa sa 2 sa bawat uri ng character.
Huwag gumamit ng buong salita. Gawin ang password nang random hangga't maaari
Maraming mga automated na tool sa pag-crack unang gumamit ng tinatawag na "attack dictionary". Ang tool ay tumatagal ng isang espesyal na ginawa password diksyunaryo file at sumusubok ito laban sa ninakaw password file . Halimbawa, subukan ng tool ang "password1, password2, PASSWORD1, PASSWORD2" at lahat ng iba pang mga pagkakaiba-iba na karaniwang ginagamit. May posibilidad na ang isang tao ay gumamit ng isa sa mga simpleng mga password at ang tool ay mabilis na makakahanap ng isang tugma gamit ang paraan ng diksyonaryo nang hindi na kinakailangang lumipat sa brute-force na paraan.
Iwasan ang paggamit ng personal na impormasyon bilang bahagi ng iyong password
Huwag gamitin ang iyong mga inisyal, petsa ng kapanganakan, mga pangalan ng iyong bata, mga pangalan ng iyong alagang hayop, o anumang bagay na maaaring gleamed mula sa iyong profile sa Facebook o iba pang pampublikong pinagkukunan ng impormasyon tungkol sa iyo.
Iwasan ang paggamit ng mga pattern ng keyboard
Isa pang isa sa mga nangungunang 20 pinakakaraniwang mga password ay "QWERTY". Maraming mga tao ang naging tamad at gusto lamang roll ang kanilang mga daliri sa ibabaw ng keyboard tulad ng isang maninira sa lungga sa halip ng pagkakaroon upang makabuo ng isang komplikadong password . Dahil sa katotohanang ito, sinusuri ng mga tool sa pag-atake ng diksyunaryo ng password para sa mga password na batay sa pattern ng keyboard. Subukan upang maiwasan ang paggamit ng anumang uri ng pattern ng keyboard o anumang mga pattern sa lahat.
Ang susi sa malakas na konstruksiyon ng password ay bumaba sa isang kumbinasyon ng haba, pagiging kumplikado, at pagkakamali. Kung susundin mo ang mga pangunahing alituntuning ito, maaari itong maging isang mahabang panahon bago masira ng mga masamang tao ang iyong password. Siguro magbibigay sila ng up at maaari tayong lahat ay mabuhay sa kapayapaan. Mangarap ka.