For å forklare hvordan du velger et passord som er ekstremt sikkert og praktisk talt umulig å oppdage selv for en talentfull hacker, må vi tale omvendt og se på alle feilene som blir gjort av folk flest. I virkeligheten er det ikke noe passord som er 100% sikkert og ukrenkelig (både ved bruk av brute force-programmer og gjetting med deduksjon), og det er ikke noe minimum antall tegn å bruke.
Men selv om den beste hackeren i verden ville ta dager eller uker å oppdage passordet vårt, med mindre vi jobber i hemmelige tjenester, kan vi si at vi er sikre på at 100% alle som vil kjenne passordene våre vil bli tvunget til å gi opp.
Faktisk blir ikke hackere, både gode og improviserte, tvunget til å tvinge pansrede sikkerhetssystemer som ikke noe interessant kan skjules, men fremfor alt baserer de teknikkene sine på uvitenhet og naivitet hos mennesker.
Bare se listen over de verste passordene fra 2015 for å finne ut at folk flest beskytter nettstedkontoer med passord som: 123456, passord, 12345678, qwerty, 12345 og andre virkelig trivielle kontoer som er veldig enkle å oppdage selv av "min fetter ".
Selv de som ikke bruker disse veldig svake passordene, må umiddelbart endre passordet ved å velge et sikrere passord hvis de har gjort følgende feil .
LES OGSÅ: Hvordan passord blir stjålet
1) Bruk korte passord
Et passord på 3, 4 eller 5 tegn er for kort og har et begrenset antall kombinasjoner som kan oppdages med et program som prøver dem alle.
Visst, korte passord er enkle å huske, men de fungerer ikke og bør ikke brukes fordi det ikke er nok variasjoner tilgjengelig for å gjøre dem trygge, selv om spesialtegn brukes.
2) Det er ikke bra med passord som er en sekvens på tastaturet
Hvis vi bruker et passord, til og med et langt, som er en serie påfølgende taster på tastaturet, vil dette være veldig enkelt for alle å oppdage.
For eksempel er 12345, qwerty, asdfg, zxcvb påfølgende tastetrykk.
3) Ethvert ord som finnes i en ordbok, skal ikke brukes som passord
Nesten alle faller på denne feilen, overbevist om at de bruker et sterkt passord, som imidlertid er et vanlig ord.
Programmer som prøver å gjette passord, prøver faktisk alle ordene i ordboken italiensk, engelsk, fransk, spansk, tysk osv. og de gjør det så raskt at oppdagelsen er barns lek.
4) Å velge et vanlig ordbok som passord, erstatte noen bokstaver med andre lignende tegn er like galt, usikkert og lett å finne
Du kan tro at et sikkert passord er skrevet slik: eller , og erstatte jeg med en 1, O med en 0, a med @ eller eller og med & etc.
Selv disse triksene er nå for forutsigbare og kjent for alle, enkle å identifisere, øyeblikkelig å oppdage.
5) Bruk populære ord selv om ikke fra ordboken
Å bruke navnet på en sanger eller en fotballspiller som passord er galt, navnet på en film så vel som et fotballag, en kjent person, en mote og så videre.
Bare tenk at blant de verste passordene i 2015 er det Star Wars, Eminem, Juventus eller Roma1927.
6) Det er en stor feil å legge inn datoer i passord .
Hvis du bruker et passord ved å oppgi fødselsdato for vårt eller vårt barn eller en kjær, er det bedre å endre umiddelbart.
Alle som kjenner oss eller som kan spore disse datoene, kan faktisk enkelt prøve dem eller legge dem i et brute force-program for å kombinere dem med andre ord.
7) Det er en feil å bruke personlige ord som kallenavn, navn på hunder, bilens lisensplate, avgiftskoden, etternavn eller noe oppfunnet ord som kan spores tilbake til oss.
I disse tilfellene er det ikke nødvendig med noen hacker-teknikk for å finne ut passordet, bare prøv forskjellige kombinasjoner med disse dataene som er enkle å finne å kjenne personen eller til og med på Facebook.
8) Unnlatelse av å bruke tall eller spesialtegn
Tilfeldige tall og spesialtegn er viktige for å sikre et passord sikkert, uten å gjøre feil nummer 4, for å bruke tegn som ligner bokstaver i vanlige ord.
I utgangspunktet er det nødvendig å velge et sikkert passord som er umulig å oppdage :
- bruk minst 7 eller 8 tegn;
- sett inn spesialtegn;
- pass på at passordet ikke er et ordbok eller en personlig dato;
I følge disse indikasjonene kan et passord som Op6s_oHr4M> xt betraktes som sikkert.
Dette passordet kaller ikke opp virkelige ord, det binder ikke noe personlig og til og med en hacker ville bli tvunget til å inkludere alle tastaturkarakterene i brute force-programmet og prøve så mange kombinasjoner at det vil ta måneder selv med den raskeste datamaskinen i verden.
Problemet er imidlertid: hvordan husker du et så komplekst passord "> passordhåndteringsprogram som 1Password, LastPass eller Keepass eller bruker et mentalt kriterium uten å bruke programmer.
Jeg snakket om dette i guiden for hvordan du kan generere sterke passord for nettkontoer .
Hvis vi velger sikre og nesten umulige å oppdage passord med både deduksjons- og hackingverktøy, er det bare en måte å rive oss bort, phishing .
Nettfisketeknikkene er de som vi for eksempel mottar en e-post der vi ber om å koble oss til banken eller Paypal eller Facebook-nettstedet og endre passordet vårt av sikkerhetsmessige årsaker.
Det viktige å være sikker er å vite at forespørsler om endring av passord aldri kommer fra en e-post eller en SMS eller fra en melding i Facebook eller fra en hvilken som helst klikkbar lenke på internett.
Heldigvis er det på de viktigste nettstedene dobbelt bekreftelse av passordet med en forespørsel om en variabel kode for å få tilgang, som blir mottatt på telefonen.
Hvis du fortsatt er her, og du ikke har gjort det ennå, løp nå for å endre alle passordene !!!
