Dünyadakı bütün firewalllar, şifrənin çatmasını asanlaşdıra bilməz
Onlar yavaş-yavaş, 2-faktöre əsaslanan kimlik doğrulaması kimi, digər doğrulama vasitələrindən yararlanılsa da, şifrə hələ də canlıdır və təkərli olmağa və gələcək illərdə bizimlə qalacaqdır. Şifrənizi çatdırmaq üçün edə biləcəyiniz ən yaxşı şey, yeni bir şifrə qurarkən və ya köhnəlmiş bir şeyi yeniləyərkən bəzi sağlam düşüncə qaydalarına riayət etməkdir.
Şifrənizdən hər hansı biri: 123456, parol, rockyou, şahzadə və ya abc123, təbriklər, Imperva'daki təhlükəsizlik tədqiqatçıları tərəfindən edilən bir araşdırmaya görə ən çox yayılmış ən yaxşı 10 (və asanlıqla çatlamış) parollardan birinə sahibsiniz.
Şifrənizi pis adamlar tərəfindən çatlamamaq üçün kifayət qədər güclü bir şəkildə necə edə bilərsiniz? Şifrənizi artırmaq üçün istifadə edə biləcəyiniz şifrənin tikintisi ilə bağlı bəzi məsləhətlər.
Mümkünsə, şifrənizi ən az 12-15 karakter uzunluğunda edin
Parol daha yaxşıdır. Korsanların istifadə etdiyi avtomatlaşdırılmış şifrə çatlama vasitəsi qısa müddət ərzində 8 simvoldan ibarət olan parolları asanlıqla çatdırır. Bir çox insanın fikrincə, hakerlər sadəcə bir neçə dəfə parol tapmaq üçün cəhd edirlər və sonra sistem imtina edirlər və ya başqa bir hesaba keçdilər. Bu vəziyyət belə deyil. Çoğu hacker, bir parol faylını oğurlamayarak , kompüterə köçürərək, şifrələrini çatdırır və sonra bir parol lüğəti və ya kobud güc qiymətləndirmə metodu ilə faylda pul köçürmək üçün çevrimdışı bir parol qırma alətindən istifadə edin. Yeterli vaxt və hesablama ehtiyatları nəzərə alınmaqla, ən zəif qurulmuş parollar çatır. Daha uzun və daha mürəkkəb parol, artıq bir matç tapmaq üçün bütün mümkün birləşmələri test etmək üçün avtomatlaşdırılmış bir vasitə alacaq.
Şifrənizə bir neçə rəqəm əlavə etmək parolunuzu bir neçə dəqiqədən bir neçə ilədək çatdırmaq üçün vaxtınızı artıra bilər.
Ən azı 2 ədəd böyük hərf, 2 kiçik harfli məktub, 2 ədəd və 2 xüsusi simvol istifadə edin (bu kimi & # 34; & # 64; # $ & # 34;
Şifrəniz yalnız aşağı əlifba məktublarından ibarətdirsə, sadəcə hər bir xarakterin mümkün seçim sayını 26-a endirmişsiniz. Bir növ xarakterdən ibarət olduqca uzun bir parol da tez çatlamış ola bilər. Müxtəlif istifadə edin və hər bir növündən ən azı 2 istifadə edin.
Sözləri heç vaxt istifadə etməyin. Parolanı mümkün qədər təsadüfi olun
Bir çox avtomatlaşdırılmış krekinq vasitəsi ilk növbədə "lüğət hücumu" adlanır. Alət xüsusi hazırlanmış parol lüğəti faylını alır və onu oğurlanmış parol faylına qarşı test edir. Məsələn, alət "parol1, parol2, parol1, parol2" və ən çox istifadə ediləcək digər dəyişiklikləri sınayacaq. Kimsə bu sadə parollardan birini istifadə etdiyini və alətin tez-tez kobud güc üsuluna keçmədən lüğət metodunu istifadə edərək tez-tez bir matç tapacağını ehtimal çox yüksəkdir.
Şifrənizin bir hissəsi kimi şəxsi məlumatlardan istifadə etməyin
Doğum tarixinizi, doğum tarixinizi, uşaq adınızı, petanızın adlarını və ya Facebook profilinizdən və ya digər ictimai məlumat mənbələrindən istifadə edə biləcək başqa bir şey istifadə etməyin.
Klaviatura nümunələrini istifadə etməyin
Ən yaxşı 20 ən paroldan biri də "QWERTY" idi. Bir çox insanlar tənbəl olurlar və kifayət qədər mürəkkəb bir parol ilə gəlmək əvəzinə bir caveman kimi klaviatura üzərində barmaqlarını gəzdirirlər. Bu faktı nəzərə alsaq, klaviatura modelinə əsaslanan şifrələr üçün parol lüğəti hücumlarını test edin. Hər hansı bir klaviatura desenindən və ya hər hansı nümunədən istifadə etməməyə çalışın.
Güclü parol istehsalı üçün əsas uzunluğu, mürəkkəbliyi və təsadüfi birləşməsinə doğru gəlir. Əgər bu əsas prinsiplərə əməl etsəniz, pis adamlar şifrənizi pozmadan çox uzun müddət ola bilər. Bəlkə onlardan imtina edəcəyik və hamımız sülh içində yaşayarıq. Xəyalımızı davam etdirin.