Колико је јака моја лозинка?
Колико је јака моја лозинка?
Имати јаку лозинку може бити разлика између држања новца на банковном рачуну или не. Лозинка служи као примарна приступна тачка вашем онлајн идентитету, слично као и кључеви ваше куће. Сви имамо много приватног информација ускладиштене на нашим интернет налозима које желимо да сачувамо. Међутим, већина је обезбеђена само слабим лозинкама.
Због тога су хакери стално у потрази за слабим тачкама где би могли да провале вашу лозинку и добију приступ вашем дигиталном животу. Кршење података и крађа идентитета су у порасту, а разлог су често процуреле лозинке.
Лозинке се могу користити за покретање кампања дезинформација против организација, искоришћавање финансијских информација људи за куповину и прислушкивање појединаца помоћу сигурносних камера повезаних на ВиФи када лопови украду акредитиве.
Овај чланак је написан да вам помогне да разумете безбедност лозинке.
Тестирајте своју снагу лозинке сада помоћу овог бесплатног алата за проверу јачине лозинке:
Јака лозинка је она коју не можете погодити или провалити користећи грубу силу. Јаке лозинке се састоје од комбинације великих и малих слова, бројева и посебних симбола. Хакери обично користе моћне рачунаре да изведу напад грубом силом како би разбили слабе лозинке, а лозинке које су кратке и лако погодне обично се разбију за неколико минута.
УИЦ-ов тест јачине лозинке је алатка коју можете бесплатно користити директно у свом претраживачу.
Можете користити ову алатку за тестирање јачине своје лозинке.
Ова страница садржи контроле и објашњења за почетак. Користећи ово, лако је видети како да побољшате снагу лозинке у реалном времену.
Да ли је неопходно знати колико је моја лозинка сигурна?
Последњих година, свет је био сведок како су хакери добили приступ информацијама о кредитним картицама, рачунима авио-компанија и крађи идентитета.
Који је најбољи начин да се носите са овом растућом претњом? Да бисмо заштитили наше веб странице, блогове, налоге друштвених медија, адресе е-поште и друге налоге, креирамо јаке лозинке. Следеће питање је: како знате да је ваша лозинка довољно јака да вас заштити од спољних претњи?
Јака лозинка је кључ за заштиту вашег присуства на мрежи, и без обзира колико су ваши зидови дебели и чврсти, ако се брава на вратима може лако откључати, ваше присуство на мрежи ће бити угрожено.
Како направити јаку лозинку?
Ево неких од најбољих пракси за креирање безбедних лозинки:
- Лозинка треба да има најмање 16 знакова; према нашој студији лозинки, 45% користи лозинке од осам знакова или мање, које су мање безбедне од лозинки од 16 знакова или више.
- Лозинка треба да се састоји од слова, бројева и специјалних знакова.
- Никада није добра идеја делити лозинку са било ким другим.
- Никакви лични подаци о кориснику, као што су њихова адреса или број телефона, не би требало да буду укључени у лозинку. Такође је добра идеја да изоставите све информације које се могу наћи на друштвеним мрежама, као што су имена ваше деце или кућних љубимаца.
- У лозинки се не смеју користити узастопна слова или цифре.
- Никада не користите термин „лозинка“ или исто слово или број два пута у лозинки.
Покушајте да употребите дугачку фразу која је релевантна за вас. Међутим, ова фраза не би требало да укључује јавно доступне информације.
Ево неколико примера:
- ТхеДогВентДовнРоуте66
- АллДогсГоТоХеавен1967
- Цатцх22ЦурвеБаллс
Шта лозинка чини јаком?
Дужина (што је дужа, то боље), комбинација слова (великих и малих слова), цифара и симбола, без веза са вашим личним подацима и без термина из речника, све су то важне карактеристике безбедне лозинке.
Добра вест је да да бисте уградили све ове квалитете у своје лозинке, не морате да памтите дугачке низове насумичних знакова, бројева и симбола. Све што вам треба је неколико техника.
Како безбедно аутоматизовати своје лозинке?
Дакле, одлучили сте за лозинку савршене дужине, нејасне и која укључује слова, бројеве и велика слова. На добром сте путу, али сте још увек далеко од потпуне безбедности лозинке.
Чак и ако направите добру и дугачку лозинку, то не значи да ћете је запамтити. Користите алатку као што је Гоогле Пассворд Манагер и вишефакторска аутентификација да бисте заштитили своје лозинке и сачували их.
Не користите исту лозинку изнова и изнова
Ако користите исту лозинку за е-пошту, куповину и друге веб локације које чувају осетљиве личне податке (или чак веб локацију локалне заједнице), сада сте све своје друге услуге изложили ризику.
Никада не записујте своје лозинке
Примамљиво је пратити лозинке на старомодан начин, посебно на радном месту, али то се лако открива. Ако имате записане лозинке, најбоље је да их држите под кључем.
Једна лозинка за управљање свима (менаџери лозинки)
Постоји неколико апликација које безбедно чувају ваше акредитиве. Ако имате десетине лозинки које треба да пратите, менаџер лозинки може да заштити ваше акредитиве. Гоогле Пассворд Манагер, Битварден и ЛастПасс су добри алати за управљање лозинкама. Такође су у стању да чувају друге акредитиве као што су кредитне картице, семе новчаника за криптовалуте и сигурне белешке.
Када користите менаџер лозинки, мораћете да поставите главну лозинку. ова главна лозинка ће се користити за приступ вашем менаџеру лозинки и омогућити вам приступ свим вашим акредитивима. Веома је важно да поставите јаку јединствену приступну фразу као главну лозинку. Пример јаке главне лозинке је:
'ИПутМиФеетИнХотВатер@9:XNUMX'
Лозинке не треба делити
Ово је једноставно и ако заиста морате да откријете своју лозинку, уверите се да вас други људи не слушају или не гледају вашу лозинку.
Зашто би требало да користите вишефакторску аутентификацију?
Традиционални кориснички ИД и пријављивање лозинки имају неколико слабости, од којих је једна рањивост лозинке која такође може коштати компаније милионе долара. Злонамерни актери могу користити аутоматизоване програме за разбијање лозинки да погоде различите комбинације корисника и лозинки док не пронађу исправан редослед.
Док закључавање налога након одређеног броја неуспешних покушаја пријаве може помоћи у заштити компаније, хакери могу добити приступ систему на различите начине. Због тога је вишефакторска аутентификација толико важна, јер може помоћи у смањењу безбедносних ризика.
Циљ вишефакторске аутентификације (МФА) је да обезбеди слојевиту одбрану која неовлашћеном кориснику отежава приступ циљу, као што је физичко место, рачунарски уређај, мрежа или база података.
Чак и ако је један елемент хакован или покварен, нападач и даље има једну или више препрека које треба савладати пре него што приступи мети.
Алати за спречавање „пецања“ за вашу организацију
sprečavanje phishing напади су најефикаснија стратегија за избегавање повреде података у организацији. Једна метода је коришћење алата за превенцију напада „напред претње“, као што су ГоПхисх.
ГоПхисх може симулирати пхисхинг нападе како би обучио људе у вашој организацији да уоче лажне е-поруке.
Зашто је добра идеја за коришћење превенција фишинга алати?
Ако нападач пошаље вашег колегу на лажну страницу за пријаву и он унесе своје корисничко име и лозинку, онда му је лозинка компромитована.
Пецање је највећа претња за безбедност лозинки и ослања се на слој људске одбране ваше организације да одговори на претњу на одговарајући начин.
Можете да инсталирате заштитне зидове и антишпијунски софтвер на своје машине, али осим ако не обучите своје људе, нећете имати добру гаранцију да ће лозинке и подаци бити безбедни.
3 најбоља алата за управљање лозинкама:
- КееПасс – Ово је бесплатни менаџер лозинки отвореног кода који вам омогућава лако генерисање, складиштење и управљање свим вашим лозинкама на једној безбедној локацији. Веома је прилагодљив и нуди напредне безбедносне функције као што су двофакторска аутентикација, насумична употреба података, интеграција са многим сервисима за складиштење у облаку, подршка за више локалних база података, функционалност аутоматског куцања у веб претраживачима и уграђени генератор лозинки.
- ЛастПасс – Ако тражите алат за управљање лозинкама једноставан за коришћење који такође подржава двофакторску аутентификацију, онда ЛастПасс свакако вреди проверити. Нуди широк спектар моћних функција као што је неограничен простор за складиштење ваших лозинки и других осетљивих информација, могућност аутоматског попуњавања образаца тако да можете брзо да попуните формуларе за пријављивање на веб локацијама, подршку за мобилне уређаје као што су паметни телефони и таблети, онлајн резервне копије и синхронизацију на свим вашим уређајима и генератор лозинки који може да генерише јаке лозинке за вас.
- Дасхлане – Ово је још један популаран менаџер лозинки који нуди низ корисних функција као што је могућност аутоматског пријављивања тако да не морате да памтите више корисничких имена и лозинки, синхронизацију у облаку тако да су ваши подаци увек ажурирани на свим вашим уређајима, подршка за двофакторску аутентификацију (са одобрењем једним додиром), тренутно генерисање лозинке са напредним безбедносним опцијама, функција контакта у хитним случајевима која омогућава пријатељима или члановима породице да приступе важним информацијама у случају нужде, дигитални новчаник за складиштење осетљивих финансијских података као што су сигурни подаци о кредитној картици и још много тога.
Као што видите, постоји много одличних алата за управљање лозинкама који вам могу помоћи да лако управљате свим својим лозинкама на безбедан и згодан начин. Иако се ови алати разликују у погледу карактеристика и функционалности, сви вам олакшавају да безбедно складиштите и управљате свим вашим лозинкама без потребе да их памтите или записујете на лепљиве белешке! Поред тога, већина ових алата нуди и додатне безбедносне мере као што је подршка за аутентификацију у два фактора, што је свакако плус ако тражите најјачу могућу заштиту за своје важне податке. Зато изаберите онај који најбоље одговара вашим личним преференцијама и потребама и почните да га користите већ данас како бисте били сигурни да ће ваши онлајн налози увек бити сигурни и сигурни!
Zakljucak
Да ли је у реду оставити своје слабе лозинке нетакнуте? Не. Нападачи су свесни прописа и направили су софтвер да их заобиђу. Они састављају базу података популарних лозинки, а затим их разбијају користећи различите методе.
Да бисте остали корак испред ових онлајн лопова, урадите безбедносну проверу лозинке са високим бодовањем лозинке јер је ваша лозинка последњи кључ за скривање вашег портала. Када неко прати ове старе школске директоре и унесе кратак код, тестер јачине лозинке га означава као слабу лозинку, омогућавајући вам да је промените у нешто сигурније.
Примамљиво је размишљати о овој аутентификацији као о снажној одбрани од сајбер напада, али то је заправо само још један безбедносни алат у вашој кутији са алаткама. Вишефакторска аутентикација треба да буде укључена на исти начин на који се заштитни зидови, анти-спам и анти-вирус користе у вашој компанији. То је основна мера предострожности коју треба предузети да бисте заштитили ваше приватне информације и податке о клијентима од спољних нападача суочених са данашњим безбедносним проблемима.
Штавише, приступ корисника системима и подацима високе вредности треба да буде ограничен. Овај метод може помоћи у заштити осетљивих и пословно критичних података од намерних и немарних повреда. Такође можете да пазите на понашање корисника да бисте уочили и ублажили забринутост због инсајдерских претњи.
ГоПхисх је ваш главни ресурс за заштиту од крађе идентитета и друге врсте тестирања пенетрације. Ако верујете да је ваша компанија посебно осетљива на покушаје крађе идентитета, препоручујемо вам да урадите тест оловке за пхисхинг.
