Kiom Forta Estas Mia Pasvorto?
Kiom Forta Estas Mia Pasvorto?
Havi fortan pasvorton povas esti la diferenco inter konservi la monon en via bankkonto aŭ ne. Pasvorto funkcias kiel la ĉefa alirpunkto al via interreta identeco, same kiel viaj domŝlosiloj faras. Ni ĉiuj havas multajn privatajn informo stokita en niaj interretaj kontoj, kiujn ni volas konservi sekura. Tamen, la plimulto de ĝi estas nur sekurigita per malfortaj pasvortoj.
Tial hakistoj konstante serĉas malfortajn punktojn, kie ili povas rompi vian pasvorton kaj akiri aliron al via cifereca vivo. Datumrompoj kaj identecŝtelo pliiĝas, kun likitaj pasvortoj ofte estas la kialo.
Pasvortoj povas esti uzataj por iniciati misinformajn kampanjojn kontraŭ organizoj, ekspluati la financajn informojn de homoj por aĉetoj, kaj subaŭskulti individuojn uzante WiFi-konektitajn sekurkameraojn post kiam ŝtelistoj ŝtelis akreditaĵojn.
Ĉi tiu artikolo estis skribita por helpi vian komprenon pri pasvorta sekureco.
Testu vian Forton de Pasvorto nun per ĉi tiu senpaga ilo por kontroli la forton de pasvorto:
Forta pasvorto estas tiu, kiun vi ne povas diveni aŭ fendi per krudforta atako. Fortaj pasvortoj konsistas el kombinaĵo de majusklaj kaj minuskloj, ciferoj kaj specialaj simboloj. Hakistoj kutime uzas potencajn komputilojn por fari krudfortan atakon por fendi malfortajn pasvortojn, kaj pasvortoj, kiuj estas mallongaj kaj facile diveni, estas kutime fenditaj en minutoj.
La pasvortforta testo de UIC estas ilo, kiun vi povas uzi rekte en via retumilo, senpage.
Vi povas uzi ĉi tiun ilon por testi la forton de via pasvorto.
Ĉi tiu paĝo enhavas kontrolojn kaj klarigojn por komenci. Uzante ĉi tion, estas facile vidi kiel plibonigi vian pasvorton en reala tempo.
Ĉu nepras scii kiom sekura estas mia pasvorto?
En la lastaj jaroj, la terglobo vidis, ke piratoj akiris aliron al kreditkartaj informoj, aviadkompaniaj kontoj kaj identecŝtelo.
Kio estas la plej bona maniero trakti ĉi tiun kreskantan minacon? Por protekti niajn retejojn, blogojn, sociajn amaskomunikilajn kontojn, retpoŝtadresojn kaj aliajn kontojn, ni kreas fortajn pasvortojn. La sekva demando estas: kiel vi scias, ke via pasvorto estas sufiĉe forta por konservi vin sekura kontraŭ eksteraj minacoj?
Forta pasvorto estas la ŝlosilo por protekti vian interretan ĉeeston, kaj kiom ajn dikaj kaj fortikaj estas viaj muroj, se la porda seruro povas esti facile malŝlosita, tiam via interreta ĉeesto estos kompromitita.
Kiel krei fortan pasvorton?
Jen kelkaj el la plej bonaj praktikoj por krei sekurajn pasvortojn:
- Pasvorto devas havi almenaŭ 16 signojn longa; laŭ nia studo pri pasvortoj, 45 % uzas pasvortojn de ok signoj aŭ malpli, kiuj estas malpli sekuraj ol pasvortoj de 16 signoj aŭ pli.
- Pasvorto devas konsisti el literoj, ciferoj kaj specialaj signoj.
- Neniam estas bona ideo dividi pasvorton kun iu ajn alia.
- Neniuj personaj informoj pri la uzanto, kiel ilia adreso aŭ telefonnumero, devus esti inkluditaj en pasvorton. Ankaŭ estas bona ideo forlasi ajnajn informojn, kiuj povas troviĝi en sociaj retoj, kiel la nomoj de viaj infanoj aŭ dorlotbestoj.
- Neniuj sinsekvaj literoj aŭ ciferoj estu uzataj en pasvorto.
- Neniam uzu la terminon "pasvorto" aŭ la saman literon aŭ ciferon dufoje en pasvorto.
Provu uzi longan frazon, kiu havas iom da graveco por vi. Ĉi tiu frazo tamen ne devus inkluzivi publike haveblajn informojn.
Jen kelkaj ekzemploj:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Kio fortigas pasvorton?
La longo (ju pli longa des pli bone), kombinaĵo de literoj (majusklaj kaj minuskloj), ciferoj kaj simboloj, neniuj ligoj al viaj personaj informoj kaj neniuj vortaraj terminoj estas ĉiuj gravaj trajtoj de sekura pasvorto.
La bona novaĵo estas, ke por korpigi ĉiujn ĉi tiujn kvalitojn en viaj pasvortoj, vi ne bezonas enmemorigi longajn ŝnurojn de hazardaj signoj, nombroj kaj simboloj. Ĉio, kion vi bezonas, estas kelkaj teknikoj.
Kiel aŭtomatigi viajn pasvortojn sekure?
Do vi decidis pri pasvorto, kiu estas la perfekta longeco, malklara, kaj inkluzivas literojn, ciferojn kaj majusklojn. Vi estas sur la ĝusta vojo, sed vi ankoraŭ estas tre malproksima de kompleta pasvorta sekureco.
Eĉ se vi kreas bonan kaj longan pasvorton, tio ne signifas, ke vi memoros ĝin. Uzu ilon kiel Google Password Manager kaj multfaktora aŭtentigo por protekti viajn pasvortojn kaj konservi ilin.
Ne uzu la saman pasvorton denove kaj denove
Se vi uzas la saman pasvorton por retpoŝto, butikumado kaj aliaj retejoj, kiuj konservas sentemajn personajn datumojn (aŭ eĉ retejon de loka komunumo), vi nun riskis ĉiujn viajn aliajn servojn.
Neniam notu viajn pasvortojn
Tente konservi pasvortojn laŭmode, precipe en la laborejo, sed ĉi tio estas facile malkovrita. Se vi havas pasvortojn notitaj, estas plej bone konservi ilin ŝlosite.
Unu pasvorto por regi ilin ĉiujn (pasvortmanaĝeroj)
Estas pluraj aplikoj, kiuj sekure konservas viajn akreditaĵojn. Se vi havas dekojn da pasvortoj por kontroli, pasvortmanaĝero povas konservi viajn akreditaĵojn sekuraj. Google Password Manager, Bitwarden kaj LastPass estas bonaj iloj por pasvortadministrado. Ili ankaŭ kapablas konservi aliajn akreditaĵojn kiel kreditkartojn, kriptan monujon semon kaj sekurajn notojn.
Kiam vi uzas pasvortmanaĝeron, vi devos agordi majstran pasvorton. ĉi tiu ĉefa pasvorto estos uzata por aliri vian pasvortmanaĝeron kaj doni al vi aliron al ĉiuj viaj akreditaĵoj. Estas tre grave agordi fortan unikan pasfrazon kiel vian majstran pasvorton. Ekzemplo de forta majstra pasvorto estas:
'IPutMyFeetInHotWater@9PM'
Pasvortoj ne estu dividitaj
Ĉi tio estas nekomprenebla kaj se vi vere devas malkaŝi vian pasvorton, certigu, ke aliaj homoj ne aŭskultas vin aŭ ne rigardas vian pasvorton.
Kial vi uzu plurfaktoran aŭtentikigon?
Tradiciaj uzantidentigiloj kaj pasvortaj ensalutoj havas plurajn malfortojn, unu el kiuj estas la pasvorta vundebleco, kiu ankaŭ povas kosti entreprenojn milionojn da dolaroj. Malicaj aktoroj povas utiligi aŭtomatigitajn pasvortrompajn programojn por diveni diversajn kombinaĵojn de uzantoj kaj pasvortoj ĝis ili trovas la ĝustan sinsekvon.
Dum ŝlosado de konto post specifa nombro da malsukcesaj ensalutprovoj povas helpi protekti firmaon, retpiratoj povas akiri aliron al la sistemo per diversaj rimedoj. Tial plurfaktora aŭtentigo estas tiel grava, ĉar ĝi povas helpi redukti sekurecajn riskojn.
La celo de multi-faktora aŭtentigo (MFA) estas disponigi tavoligitan defendon kiu igas akiri aliron al celo, kiel ekzemple fizika loko, komputila aparato, reto aŭ datumbazo, pli malfacila por neaŭtorizita uzanto.
Eĉ se unu elemento estas hakita aŭ rompita, la atakanto ankoraŭ havas unu aŭ plurajn obstaklojn por venki antaŭ ol akiri aliron al la celo.
Phishing-preventaj iloj por via organizo
antaŭvidante phishing atakoj estas la plej efika strategio por eviti datumrompon en organizo. Unu metodo estas uzi "antaŭ-minacon" atakajn preventajn ilojn kiel GoPhish.
GoPhish povas simuli phishing-atakojn por trejni homojn en via organizo por ekvidi trompantajn retpoŝtojn.
Kial estas bona ideo uzi phishing prevento iloj?
Se atakanto sendas vian kunlaboranton al falsa ensalutpaĝo kaj ili plenigas sian uzantnomon kaj pasvorton, tiam ili havis sian pasvorton kompromitita.
Phishing estas ĉefa minaco por pasvorta sekureco kaj dependas de la homa defenda tavolo de via organizo por respondi al la minaco en la taŭga maniero.
Vi povas instali fajroŝirmilojn kaj kontraŭspionan programaron sur viaj maŝinoj, sed krom se vi trejnas viajn homojn, vi ne havos bonan garantion, ke pasvortoj kaj datumoj estos sekuraj.
Supraj 3 Pasvortadministradaj Iloj:
- KeePass - Ĉi tio estas senpaga kaj malfermfonta pasvortmanaĝero, kiu ebligas vin facile generi, stoki kaj administri ĉiujn viajn pasvortojn en unu sekura loko. Ĝi estas tre agordebla kaj ofertas altnivelajn sekurecajn funkciojn kiel ekzemple dufaktora aŭtentigo, datuma randomigo, integriĝo kun multaj nubaj stokadoservoj, subteno por pluraj lokaj datumbazoj, aŭtomata tajpa funkcio en TTT-legiloj kaj enkonstruita pasvorta generatoro.
- LastPass - Se vi serĉas facile uzeblan pasvortadministran ilon, kiu ankaŭ subtenas dufaktoran aŭtentikigon, tiam LastPass certe indas kontroli. Ĝi ofertas ampleksan gamon de potencaj funkcioj kiel senlima stokado por viaj pasvortoj kaj aliaj sentemaj informoj, aŭtomata plenigkapablo por vi rapide plenigi ensalutformularojn en retejoj, subteno por porteblaj aparatoj kiel inteligentaj telefonoj kaj tablojdoj, interreta sekurkopio kaj sinkronigado. tra ĉiuj viaj aparatoj kaj pasvortgeneratoro kiu povas generi fortajn pasvortojn por vi.
- Dashlane - Ĉi tio estas alia populara pasvortmanaĝero, kiu ofertas gamon da utilaj funkcioj kiel aŭtomata ensalutkapablo por ke vi ne devas memori plurajn uzantnomojn kaj pasvortojn, nuba sinkronigado por ke viaj datumoj estu ĉiam ĝisdatigitaj en ĉiuj viaj aparatoj, dufaktora aŭtentikiga subteno (kun unu-frapa aprobo), tuja pasvorta generacio kun altnivelaj sekurecaj elektoj, kriz-kontakta funkcio kiu permesas al amikoj aŭ familianoj aliri gravajn informojn en kazo de krizo, cifereca monujo por stoki sentemajn financajn datumojn. kiel kreditkartaj informoj sekure kaj multe pli.
Kiel vi povas vidi, ekzistas multaj bonegaj pasvortadministraj iloj disponeblaj, kiuj povas helpi vin facile administri ĉiujn viajn pasvortojn en sekura kaj oportuna maniero. Kvankam ĉi tiuj iloj varias laŭ funkcioj kaj funkcioj, ili ĉiuj faciligas al vi konservi kaj administri ĉiujn viajn pasvortojn sekure sen devi memori ilin aŭ skribi ilin sur gluaj notoj! Krome, la plej multaj el ĉi tiuj iloj ankaŭ ofertas pliajn sekurecajn mezurojn kiel dufaktora aŭtentikiga subteno, kio certe estas pluso se vi serĉas la plej fortan eblan protekton por viaj gravaj datumoj. Do elektu tiun, kiu plej taŭgas por viaj personaj preferoj kaj bezonoj kaj komencu uzi ĝin hodiaŭ, por ke vi estu certa, ke viaj interretaj kontoj ĉiam estos sekuraj kaj sekuraj!
konkludo
Ĉu estas bone lasi viajn malfortajn pasvortojn netuŝitaj? Ne. Atakantoj konscias pri la regularoj kaj konstruis programaron por eviti ilin. Ili kompilas datumbazon de popularaj pasvortoj kaj poste rompas ilin uzante diversajn metodojn.
Por resti unu paŝon antaŭ ĉi tiuj interretaj ŝtelistoj, faru pasvortan sekureckontrolon kun alta pasvorta poentado ĉar via pasvorto estas la fina ŝlosilo por konservi vian portalon kaŝita. Kiam iu sekvas ĉi tiujn malnovajn lernejajn direktorojn kaj enigas mallongan kodon, la pasvortforta testilo markas ĝin kiel malfortan pasvorton, permesante al vi ŝanĝi ĝin al io pli sekura.
Tente pensi pri ĉi tiu aŭtentikigo kiel forta defendo kontraŭ ciberatakoj, sed ĝi fakte estas simple alia sekureca ilo en via ilaro. Plurfaktora aŭtentigo devus esti korpigita en la sama maniero kiel fajroŝirmiloj, kontraŭ-spamo kaj kontraŭviruso estas uzataj en via kompanio. Ĝi estas baza antaŭzorgo, kiu devas esti farita por konservi viajn privatajn informojn kaj klientajn datumojn sekuraj de eksteraj atakantoj antaŭ la hodiaŭaj zorgoj pri sekureco.
Krome, uzantaliro al altvaloraj sistemoj kaj datumoj devus esti limigita. Ĉi tiu metodo povas helpi sekurigi sentemajn kaj komercajn kritikajn datumojn de ambaŭ intencaj kaj senzorgaj breĉoj. Vi ankaŭ povas observi uzantan konduton por ekvidi kaj mildigi internajn minacojn.
GoPhish estas via irebla rimedo por phishing-protekto kaj aliaj specoj de penetrotestado. Se vi kredas, ke via kompanio estas precipe vundebla al phishing provoj, ni rekomendas fari phishing pentesto.
