Fjalëkalimet: Si t’i bëni siç duhet: 10 hapa

2024 Autor: John Day | [email protected]. E modifikuara e fundit: 2024-01-30 12:27

Në fillim të këtij viti, gruaja ime humbi qasjen në disa nga llogaritë e saj. Fjalëkalimi i saj u mor nga një sit i shkelur, pastaj u përdor për të hyrë në llogari të tjera. Vetëm kur faqet filluan ta njoftojnë atë për përpjekjet e dështuara të identifikimit, ajo kuptoi se gjithçka po ndodhte.

Kam folur gjithashtu me një numër njerëzish që thonë se përdorin të njëjtin fjalëkalim për çdo faqe. Këto dy gjëra kanë qenë të mjaftueshme për të më shtyrë të shkruaj këtë Udhëzues.

Siguria e fjalëkalimit është një pjesë shumë e vogël e sigurisë në internet në tërësi. Pothuajse çdo llogari kërkon një lloj hyrje për të lejuar qasjen në gjithçka që mbron. Ky varg i vetëm është shpesh gjithçka që qëndron midis një sulmuesi dhe informacionit tuaj personal, parave, fotografive personale ose atyre pikave të udhëtimit që keni mbledhur për vite me rradhë.

Ky udhëzues synon të mbulojë disa praktika më të mira për krijimin e fjalëkalimeve. Nëse jeni dikush që ka të njëjtin fjalëkalim për çdo faqe në internet, fjalëkalimet e të cilëve janë një model në tastierë, ose keni fjalën "fjalëkalim" në fjalëkalimin tuaj, ky udhëzues është për ju.

Mohim

Unë nuk jam ekspert i sigurisë. Ky informacion është mësuar dhe hulumtuar me kalimin e kohës dhe është vetëm një rekomandim dhe përmbledhje e një lënde shumë komplekse. Ky tutorial u shkrua në fillim të vitit 2018 dhe mund të jetë i vjetëruar deri sa ta lexoni.

TL; DR

Nëse nuk ju intereson i gjithë arsyetimi dhe shpjegimi im pas fjalëkalimeve dhe thjesht dëshironi një mënyrë të thjeshtë për të bërë fjalëkalime të sigurta, kaloni në hapin e fundit.

Hapi 1: Bëjeni të gjatë

Gjatësia është një komponent shumë i rëndësishëm për sigurinë e fjalëkalimit. Me rritjen e shpejtësisë së kompjuterëve, fjalëkalimet mund të provohen me shpejtësi të mahnitshme. Kjo quhet plasaritje e fjalëkalimit "brute-force". Po lidh çdo kombinim të mundshëm të personazheve derisa të gjeni atë që përputhet.

Në teori, kjo e bën çdo fjalëkalim të thyeshëm, duke pasur parasysh kohën e mjaftueshme. Për fat të mirë, sa më e gjatë të jetë fjalëkalimi, aq më shumë do të duhej ky lloj sulmi. Çdo karakter që shtoni në gjatësi e bën vështirësinë shumë më të vështirë. Nëse është mjaft e gjatë, mund të duhen dekada për ta gjetur atë në këtë mënyrë, gjë që e bën atë të mos ia vlen për një sulmues.

Shembull

Le të themi se keni një fjalëkalim që është vetëm shkronja të mëdha. Kjo nuk është një ide e mirë, por kjo është vetëm për qëllime ilustrimi. Sa herë që i shtoni një karakter tjetër fjalëkalimit, ai shumëfishon numrin e fjalëkalimeve të mundshëm me 26. Nëse do të kishit një fjalëkalim me 1 karaktere, do të kishte 26 fjalëkalime të mundshme, 2 karaktere do të kishte 676 fjalëkalime të mundshme, etj. Kjo fillon të bjerë shpejt Me

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Siç mund ta shihni, çdo shkronjë që shtoni e bën këtë sulm shumë më të vështirë dhe praktikisht të pamundur me karaktere të mjaftueshme. Mos harroni, kjo është vetëm me shkronja të mëdha. Pasi ato bëhen më komplekse, ky efekt zmadhohet.

Hapi 2: Bëni atë kompleks

Kompleksiteti është një faktor tjetër i madh në sigurinë e fjalëkalimit. Nëse një faqe në internet ndonjëherë prishet, ka të ngjarë që emrat e përdoruesve dhe fjalëkalimet të tërhiqen. Si një nivel themelor i sigurisë, shpresojmë që faqja e internetit të ketë fjalëkalimet e fshehura (të ngjashme me kriptimin) para ruajtjes. Kjo do të thotë se ata janë dëmtuar para se të hyjnë në bazën e të dhënave, dhe nuk ka asnjë mënyrë për ta ndryshuar këtë garbling.

E gjithë kjo tingëllon mirë. Nuk ka rëndësi se cili është fjalëkalimi juaj sepse është i dëmtuar, apo jo? Ky nuk është rasti nëse fjalëkalimi juaj nuk është kompleks. Janë përdorur algoritme standarde të hashjes (SHA1, MD5, SHA512, etj) dhe ata gjithmonë do të kenë të njëjtën gjë në të njëjtën mënyrë. Për shembull, nëse përdorni SHA1 dhe fjalëkalimi juaj ishte "fjalëkalim", ai do të ruhej në bazën e të dhënave si "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8", gjithmonë.

Krijimi i hashes kërkon kohë dhe punë kompjuterike, dhe llogaritja e të gjitha hasheve të mundshme për të gjitha fjalëkalimet e mundshme është praktikisht e pamundur. Ajo që njerëzit kanë bërë është të bëjnë "fjalorë" të fjalëkalimeve të zakonshme. Gjërat si "fjalëkalimi" ose "qwerty" natyrisht do të jenë atje, si dhe ato më pak të zakonshme. Do të ketë miliona fjalëkalime në këta fjalorë dhe do të duhen vetëm sekonda për të kaluar nëpër çdo hyrje dhe për të krahasuar hash -in e njohur me hash -in e fjalëkalimit tuaj. Ky quhet "sulm fjalori". Nëse e juaja është një nga ato që është llogaritur tashmë, garba nuk do të mbrojë fjalëkalimin tuaj dhe mund të përdoret në faqe të tjera.

Gjithashtu, ndryshimi i shkronjave në numra nuk shton kompleksitet. Mund të duket më komplekse ndryshimi i E në 3 ose I në 1, por kjo është një praktikë aq e zakonshme saqë nuk shton më shumë siguri. Programet e plasaritjes kanë një opsion që do të provojë automatikisht ato ndryshime.

Hapi 3: Bëjeni atë unik

Kujtimi i fjalëkalimeve është i vështirë. Me jetën tonë duke u bërë gjithnjë e më shumë në internet, nuk është e pazakontë që secili person të ketë 50+ llogari në internet, secila me hyrjen e vet. Kjo mund të jetë shumë e vështirë për të mbajtur gjurmët.

Mënyra më e zakonshme që njerëzit e trajtojnë këtë është duke zgjedhur një fjalëkalim "të mirë" dhe duke e përdorur atë në një mori uebfaqe të ndryshme. Kjo është një ide e tmerrshme. Mjafton një shkelje e sigurisë, ose një uebfaqe phishing për të marrë emrin e përdoruesit dhe fjalëkalimin tuaj për të filluar lëvizjen. Sulmuesit mund të provojnë atë emër përdoruesi dhe fjalëkalim në qindra faqe në internet brenda sekondave. Kjo do t'i fuste automatikisht në çdo faqe në internet me të njëjtin emër përdoruesi si ajo e komprometuar.

Unë e di që të kesh një fjalëkalim të ndryshëm për secilën faqe duket si një detyrë e frikshme, por ne do të mbulojmë se si ta trajtojmë këtë më vonë.

Hapi 4: Asgjë personale

Informacioni juaj nuk është aq privat sa mendoni. Një kërkim i shpejtë në internet mund të gjejë me lehtësi datën ose adresën tuaj të lindjes. Nëse një llogari tjetër është shkelur, edhe më shumë informacion mund të merret lehtë. Nëse ka një sulmues që po përpiqet të hyjë në llogaritë tuaja, këto do të ishin fjalëkalime të dukshme për tu provuar. Gjithashtu e lë hyrjen të hapur për anëtarët e familjes, miqtë, apo edhe të njohurit.

Hapi 5: Trajtoni të gjitha fjalëkalimet me të njëjtën kujdes

Kur merreni me uebfaqe, duhet të trajtoni sigurinë e të gjithëve me të njëjtin nivel kujdesi. Për shembull, nëse keni një hyrje në faqen tuaj të preferuar të maceve, duhet të merrni të njëjtat masa paraprake si identifikimi në bankë. Mund të mos duket shumë për të humbur qasjen në të gjithë ata mustaqe të adhurueshëm, por kjo mund të jetë vetëm një gur themeli për një sulmues. Shkelja e asaj faqeje "të parëndësishme" mund t'i japë një sulmuesi më shumë informacion për ju, të tilla si një emër përdoruesi tjetër që keni përdorur, një email tjetër që keni përdorur për t'u identifikuar, ose informacion aktual që mund të përdoret për të zhbllokuar uebfaqe të tjera.

Gjithashtu, nëse është një faqe në internet e parëndësishme, ka një shans më të madh që ata të mos ndjekin praktikat e duhura të sigurisë, që do të thotë nëse fjalëkalimi juaj është i gjatë dhe kompleks, por jo unik, dhe fjalëkalimet nuk ruhen siç duhet kur ruhen, ai fjalëkalim mund të përdoret lehtësisht në uebfaqe të tjera. Përsëri, vetëm sepse faqja është "e parëndësishme", nuk do të thotë se siguria juaj është.

Hapi 6: Mbani Fshehur

Mirë - Ruajtje jashtë linje

Ruajtja jashtë linje mund të jetë një opsion i mirë nëse jeni një person harrues. Të kesh një shkop USB që e mbani të kyçur me fjalëkalimet tuaja mbron nga shumica e sulmeve, me përjashtim të familjes dhe miqve. Vetëm në rast se e humbni këtë shkop disi, sigurohuni që skedari i fjalëkalimit ose i gjithë disku të jetë i koduar dhe që shkopi të jetë i rezervuar diku shumë i sigurt.

Kjo metodë ka shumë siguri, por me koston e komoditetit.

Arsyeja pse duhet të jetë jashtë linje shpjegohet më hollësisht më poshtë. Mbani në mend se shumë pajisje rezervohen automatikisht në cloud tani, edhe nëse nuk e keni menduar. Gjithashtu, nëse e lidhni ndonjëherë këtë shkop në një pajisje që ka një virus ose është komprometuar, të dhënat lehtë mund të kopjohen.

Më mirë - mbani mend gjithçka

Mbani mend të gjithë fjalëkalimet tuaja. Nëse jeni jashtëzakonisht të talentuar, kjo mund të jetë një opsion. Nuk ka asnjë mënyrë që dikush t'i gjejë ato, dhe ju i keni gjithmonë me vete. Disa anë negative janë se shumica prej nesh nuk janë të mahnitshëm në kujtimin e gjërave komplekse, dhe priren të flasin pak pas një ose dy pijeve. Sidomos me dhjetëra fjalëkalime për t'u mbajtur mend, kjo ka të ngjarë të mos jetë as një opsion për personin laik.

Më e mira - Pa ruajtje

Skenari më i mirë është që ju të mos i ruani ato fare. Ose mbani mend disi të gjitha fjalëkalimet tuaja unike, të gjata dhe komplekse, ose keni një mënyrë për t'i rikrijuar ato në fluturim. Nëse i dini përbërësit e nevojshëm për t'i rikrijuar ato, atëherë nuk ka asnjë mënyrë që një sulmues t'i "gjejë" ato sepse ato nuk ekzistojnë derisa të nevojiten. Kjo mund të tingëllojë e komplikuar, por në të vërtetë nuk është. Më shumë për këtë më vonë.

Rëndësia e Offline

Faqet e internetit menaxhohen nga njerëz. Për shumicën e faqeve të internetit, është ndoshta e sigurt të supozohet se këta njerëz në përgjithësi kanë qëllime të mira, por edhe njerëzit më të mirë mund të bëjnë gabime. Vetëm vitin e kaluar, pati një numër shkeljesh të mëdha të sigurisë në uebfaqe të kompanive të mëdha, përgjithësisht të sigurta si Linked-In, Yahoo, Equifax, Apple dhe Uber, vetëm për të përmendur disa. Këto janë kompani të mëdha me departamente sigurie dhe ato u shkelën.

Magazinimi në re tingëllon i mrekullueshëm dhe ofron komoditet, por ajo që është një "re" në realitet është kompjuteri i dikujt tjetër që po përdorni për të ruajtur skedarët tuaj. Siç thashë më lart, njerëzit mund të bëjnë gabime. Nëse kjo ndodh, fjalëkalimet tuaja mund të jenë të disponueshme për botën. Faqet cloud janë një objektiv gjigant për sulmuesit për shkak të sasisë së të dhënave që ata mbajnë. Thyejeni sitin cloud, merrni qasje në të gjithë informacionin që potencialisht miliona njerëz kanë ruajtur.

Jam i sigurt se një pjesë e kësaj është paranojë, por me një pjesë të madhe të jetës tuaj të fshehur pas këtyre fjalëkalimeve, mbrojini ato si të tilla.

Hapi 7: Rekomandimi im

Kjo ka qenë një parathënie shumë e gjatë për të shpjeguar shtyllat kryesore të sigurisë së fjalëkalimit. Nëse ndiqni këto 6 udhëzime, duhet të keni probleme minimale të sigurisë në internet, dhe nëse diçka ndodh, duhet të ndalet në burim, jo të përhapet në pjesën tjetër të jetës tuaj në internet.

Ka shumë mënyra të ndryshme për të zgjidhur këto sfida. Disa janë më të mirë se të tjerët dhe ofrojnë përfitime të ndryshme. Zgjidhja ime e preferuar është SuperGenPass (SGP). Unë nuk jam i lidhur në asnjë mënyrë, jam thjesht një tifoz.

E thjeshte per tu perdorur

SGP ka një aplikacion për telefonin tuaj dhe një buton që mund ta shtoni në shfletuesin tuaj. Kur shkoni në një faqe në internet dhe ju kërkon hyrjen tuaj, klikoni në butonin. Do të shfaqet një dritare e vogël. Futni fjalëkalimin tuaj kryesor. SGP do të krijojë një fjalëkalim për këtë faqe dhe do ta fusë atë në kutinë e fjalëkalimit për ju!

E gjatë

Ju mund të zgjidhni gjatësinë e fjalëkalimit që është krijuar. Kjo do të krijojë fjalëkalime deri në 24 karaktere, gjë që është mjaft e sigurt, por ju mund të zgjidhni më të shkurtër nëse disa faqe interneti kufizojnë gjatësinë e fjalëkalimit tuaj.

Komplekse

Përdoren shkronja të mëdha, të vogla dhe numra, gjë që është mjaft e sigurt. Ata nuk ndjekin ndonjë model të njohur pa fjalë ose fraza. Asgjë nga URL -ja ose fjalëkalimi juaj kryesor nuk është në këtë varg.

Unik

Çdo faqe në internet do të ketë një fjalëkalim krejtësisht unik. Fjalëkalimet për example1.com dhe example2.com janë krejtësisht të ndryshme, edhe pse ekziston vetëm një karakter i ndryshëm në "përbërësit" fillestarë. Siç mund ta shihni në shembullin më poshtë, nuk ka lidhje midis "përbërësve" dhe fjalëkalimit që rezulton dhe ato janë SHUMY të ndryshme nga njëra -tjetra.

fjalëkalim: example1.com -> zVNqyKdf7Fmasterpassword: example2.com -> eYPtU3mfVw

Magazinimi

Ajo ruan dhe nuk transmeton të dhëna. Mund të funksionojë plotësisht jashtë linje nëse jeni të shqetësuar dhe nuk ka asnjë mënyrë që dikush t'i gjejë ose t'i vjedhë ato.

Hapi 8: SGP: Konfigurimi

Vendosja e SGP është shumë e thjeshtë. Së pari, ndoshta do të dëshironi ta shtoni atë në shiritin tuaj të faqeshënuesve. Për ta bërë këtë, shkoni te:

chriszarate.github.io/supergenpass/

Do të ketë 2 butona për të zgjedhur. Për të konfiguruar një kompjuter që përdorni zakonisht, tërhiqni butonin e majtë në shiritin tuaj të shënimeve. Kjo do t'ju japë një buton të ri për t'u përdorur.

Nëse jeni duke përdorur kompjuterin e dikujt tjetër në të ardhmen, mund të zgjidhni butonin në të djathtë. Kjo do t'ju lejojë të përdorni SGP pa ndryshuar asgjë në shfletuesin e tyre. Shtë gjithashtu një opsion për një shfletues celular.

Pasi të jetë shtuar në shiritin tuaj të shënimeve, klikoni në butonin. Do të hapë një dritare të vogël në cep të faqes tuaj të internetit. Klikimi në ingranazhin e vogël do të hapë cilësimet.

Gjatësia

Numri në të majtë është gjatësia e fjalëkalimit që do të gjenerojë. Unë rekomandoj të shikoni faqet që përdorni më shumë dhe vendoseni në numrin më të lartë që do të lejojnë këto faqe. Rekomandohet mbi 12, por sa më gjatë aq më mirë, veçanërisht pasi nuk keni nevojë ta mbani mend atë.

Lloji Hash

Ekzistojnë dy mundësi për atë lloj hash, MD5 dhe SHA. Të dy do të gjenerojnë fjalëkalime me shkronja të mëdha, shkronja të vogla dhe numra. Ndryshimi i kësaj është një mënyrë e thjeshtë për të ndryshuar të gjitha fjalëkalimet tuaja duke ruajtur të njëjtin fjalëkalim kryesor.

Fjalëkalimi sekret

Seksioni i fjalëkalimit të fshehtë është një mënyrë e shtuar për t'u siguruar që gjithçka është e sigurt. Kur apleti fillon, nëse keni një fjalëkalim të fshehtë, do të shfaqë një imazh të vogël në kutinë e fjalëkalimit. Ky fjalëkalim duhet të jetë gjithmonë i njëjtë kur fillon. Nëse fillon dhe ky imazh nuk është ai që është zakonisht, ekziston mundësia që dikush po përpiqet të marrë fjalëkalimin tuaj kryesor.

Fjalëkalimi kryesor

Kjo nuk është e nevojshme gjatë konfigurimit, por është shumë e rëndësishme. Sigurohuni që të zgjidhni një fjalëkalim të fortë. Ky është një fjalëkalim i vetëm që e futni gjithmonë në çdo faqe. Sigurohuni që është diçka që mund ta mbani mend, por që është komplekse, e gjatë dhe jo personale.

Duke kursyer

Pasi të zgjidhni të gjitha cilësimet tuaja, klikoni përsëri në ikonën e ruajtjes dhe ikonën e ingranazhit për të mbyllur cilësimet

Hapi 9: Përdorni SGP

Për të përdorur SGP, shfletoni një faqe në internet si zakonisht. Kur keni nevojë të futni fjalëkalimin tuaj, klikoni në butonin SGP që keni shtuar në shiritin tuaj të faqeshënuesve. Nëse keni përdorur një fjalëkalim sekret kur vendosni SGP, sigurohuni që imazhi që shfaqet në kutinë e fjalëkalimit të përputhet me atë që ishte kur e konfiguruat.

Shkruani fjalëkalimin tuaj kryesor dhe shtypni Enter. Kjo do të llogarisë fjalëkalimin tuaj unik për këtë faqe në internet dhe do ta plotësojë atë për ju! Ndërsa shkruani fjalëkalimin tuaj kryesor, ikona do të përditësohet. Nëse imazhi nuk përputhet me ikonën që keni zakonisht, ose keni shtypur gabimisht Fjalëkalimin tuaj Master, ose dikush po përpiqet të marrë fjalëkalimin tuaj.

Në varësi të mënyrës se si është shkruar faqja, SGP mund të mos jetë në gjendje të futë fjalëkalimin për ju, ose sajti mund të mos e kuptojë që është futur. Nëse është kështu, mund të klikoni ikonën e kopjimit pranë kutisë së krijuar të fjalëkalimit dhe ta ngjisni me dorë.

Pasi të futet fjalëkalimi juaj, klikoni Identifikohu dhe jeni atje!

Hapi 10: Mendimet përfundimtare

SGP mund të mos funksionojë për të gjithë, dhe kjo është në rregull. Nuk është zgjidhja perfekte sepse nuk ka diçka të tillë. Nëse keni një shërbim ose metodë tjetër që ju pëlqen të përdorni për fjalëkalime, mbani në mend 6 hapat për një fjalëkalim të sigurt. Nëse metoda juaj aktuale dështon në disa nga këto fusha, mund të jetë koha për të kërkuar një zgjidhje tjetër. Po, mund të duhet gjysmë dite për të ndryshuar të gjitha llogaritë tuaja, por kjo ka të ngjarë të jetë më pak dhimbje koke sesa të keni llogaritë tuaja të shkelura.

Një shënim në lidhje me ruajtjen në internet: Nëse shërbimi ruan fjalëkalimet tuaja në internet/në "cloud", kontrolloni praktikat e tyre të sigurisë për t'u siguruar që ato janë të mira. Faqja ka të ngjarë t'ju tregojë se çfarë po bëjnë ata për të mbrojtur fjalëkalimet tuaja nëse e bëjnë atë siç duhet. Nëse nuk jeni të sigurt, dërgojini atyre një email dhe pyesni. Nëse ata nuk mund t'ju japin një përgjigje të mirë/koncize/të saktë, jini të kujdesshëm kur përdorni atë shërbim.