Bezpieczeństwo cybernetyczne w 7 krokach: Tworzenie twardych haseł, aby pozostać bezpiecznym w sieci

Jeśli spędzasz w Internecie tyle samo czasu co ja, to jest szansa, że zrobiłeś kilka haseł w ciągu dnia. Zanim zarobiłem na życie jako pisarz, pracowałem na ludzkich komputerach. Przez większość czasu słyszałem te same stare narzekania, że komputery działają wolno i ludzie myślą, że mogą mieć wirusa, bo to właśnie słyszeli w telewizji.

Zanim zacząłem cokolwiek robić, ostrzegałem ludzi, że kiedy skończę, będą musieli zalogować się z powrotem na wszystkie strony, które normalnie odwiedzają. Gdybym miał pięciocentówkę za tyle razy, ile razy widziałem, jak na czyjąś twarz spoglądał strach, nigdy nie musiałbym pisać kolejnego bloga. Wtedy uświadomiłam sobie, że wiele osób po prostu strasznie się wzdraga przy tworzeniu, a potem pamiętaniu haseł. Ponieważ często musiałabym restartować komputer kilka razy, prosiłam o hasło do komputera, więc nie musiałam przeszkadzać ludziom w logowaniu się za każdym razem. Widziałem praktycznie każde błędne hasło, jakie kiedykolwiek stworzono. Od okropnego "1234567890" do "hasło" do "abc123". Gdybym nie miał sumienia, prawdopodobnie mógłbym łatwo włamać się na kilka kont bankowych.

Jako ktoś, kto widział to wszystko, jeśli chodzi o bezpieczeństwo komputerowe, i ponieważ w dzisiejszych czasach wszyscy spędzamy mnóstwo czasu na naszych urządzeniach, chciałbym podzielić się kilkoma łatwymi wskazówkami, których nauczyłem się przez lata, aby pomóc ci w tworzeniu silniejszych haseł i być może pomóc ci w utrzymaniu trochę bezpieczniejszego Internetu. Jak hakować hasła

Istnieją trzy popularne rodzaje ataków, których hakerzy online używają, aby spróbować dowiedzieć się, jakie jest Twoje hasło.

Pierwszy typ to atak słownikowy. Oznacza to, że hakerzy rzucają słownik na Twoje konto, aby sprawdzić, czy Twoje hasło jest słownikiem, który znajduje się w słowniku. Częściej niż nie, ludzie będą używać rzeczywistego słowa, którego często używają, ponieważ jest ono łatwe do zapamiętania. Hakerzy wiedzą o tym i dlatego pierwszym krokiem jest po prostu wypróbowanie każdego słowa w słowniku.

Drugi typ to brutalny atak siłowy. Jak sama nazwa wskazuje, brutalny atak siłowy próbuje miliony potencjalnych kombinacji haseł na sekundę, aby złamać komputer, aż znajdzie ten, który działa. Im bardziej skomplikowane jest Twoje hasło, tym dłużej trwa jego ustalenie.

Wreszcie, trzeci atak nazywany jest atakiem phishingowym, wymawia się "łowienie ryb". Ataki typu phishing są częstsze w wiadomościach e-mail, dlatego też nigdy nie jest bezpiecznie klikać na linki w podejrzanych wiadomościach. Linki te prowadzą do fałszywych stron internetowych, które wyglądają jak legalne wersje znanych stron. Poza tym chodzi o to, aby zmusić Cię do zalogowania się na swoje konto, aby mogły one przechwycić Twoją nazwę użytkownika i hasło. Wskazówka nr 1: Słowa słownikowe tworzą najgorsze hasła

Jeśli część Twojego hasła to słowo, które można znaleźć w słowniku, powinieneś rozważyć zmianę hasła. Pamiętaj, że ataki słownikowe będą przeszukiwać każde słowo w słowniku, aby znaleźć Twoje hasło. Ponieważ większość ludzi używa prostego słowa na swoje hasło, złamanie hasła nie zajmie dużo czasu. Wskazówka nr 2: Im więcej znaków, tym lepiej Im więcej znaków w haśle, tym trudniej będzie hakerom złamać go z ich programów. Hasło zawierające tylko pięć lub sześć znaków jest znacznie łatwiejsze do złamania niż jedno z dwunastu lub trzynastu. Wskazówka nr 3: Używaj symboli i liczb

Hasła nigdy nie powinny składać się z samych liter. Zawsze powinny zawierać co najmniej dwie lub trzy cyfry oraz znaki specjalne takie jak !@#$ rozłożone na całym haśle. Dodatkowo, użycie kombinacji małych i dużych liter zwiększy ogólną siłę Twojego hasła. Wskazówka #4: Gibberish Makes for Great Password

Jak wspomniano wcześniej, ataki słownikowe wykorzystają każde słowo w słowniku do znalezienia Twojego hasła, ale jeśli tworzysz słowa, które nie mają absolutnie żadnego sensu, czyni to tę aleję całkiem bezużyteczną. Nawet jeśli Twoje hasło jest pełne tylko dużych i małych liter, fakt, że słowa te nie mają absolutnie żadnego sensu, sprawia, że mocne hasło nie ma sensu. Dodaj symbole i cyfry, a Twoje hasło będzie twarde jak paznokcie. Wskazówka nr 5: Nigdy nie używaj tego samego hasła dwa razy.

Nie od pierwszych dni korzystania z Internetu używałem tego samego hasła dwa razy. Wyobraź sobie, że ten sam klucz, który otworzył twoje drzwi wejściowe, otworzył drzwi twojego samochodu, schowek, dom twojego najlepszego przyjaciela i twoje biuro w pracy. To byłoby straszne, gdyby ktoś dostał ten klucz, prawda?

Dwukrotne użycie tego samego hasła naraża Cię na ryzyko w przypadku, gdy haker jest w stanie dowiedzieć się, jakie jest to hasło. Prawdopodobnie będą próbowali użyć go przeciwko innym stronom internetowym, które znają, aby sprawdzić, czy to działa również na ich korzyść. Prostą zasadą jest: Jeśli musisz podać dane osobowe na stronie internetowej, to nie tylko dostaniesz silne hasło, ale również unikalne hasło. Wskazówka nr 6: Menedżerowie haseł ułatwiają sprawę.

Usuń ten strach przed zapomnieniem hasła i użyj menedżera haseł do zarządzania wszystkimi logowaniami do wszystkich odwiedzanych stron internetowych. Za każdym razem, gdy zalogujesz się na stronę po raz pierwszy, menedżer haseł zapyta Cię, czy chcesz, aby od tej pory pamiętał Twoje hasło. W ten sposób nigdy nie będziesz musiał zapamiętywać swojego hasła do tej strony. Twoje hasło zostanie zaszyfrowane na serwerze i jedynym, który kiedykolwiek będzie miał dostęp do Twoich danych do logowania jesteś Ty.

Jeśli chodzi o menedżerów haseł, są zarówno dobre, jak i złe wiadomości. Dobrą wiadomością jest to, że istnieje wiele darmowych menedżerów haseł online i wiele z nich jest już wbudowanych w przeglądarki takie jak Firefox i Chrome. Złą wiadomością jest to, że musisz mieć hasło do swojego menedżera haseł.

Aby zachować bezpieczeństwo haseł, trzeba będzie ustawić tzw. hasło główne. To hasło główne daje Ci dostęp do wszystkich haseł, które zapisał Twój program do zarządzania hasłami, na wypadek gdybyś kiedykolwiek musiał mieć do nich dostęp, aby usunąć niepotrzebny Ci już login. Zapomnienie hasła głównego może jednak stanowić poważny problem. Pamiętasz, kiedy powiedziałem, że tylko ty będziesz miał dostęp do swoich danych do logowania? Nawet firma, która zarządza Twoimi hasłami, nie ma dostępu do Twojego konta. Więc jeśli zapomnisz swojego hasła głównego, to będziesz miał pecha. Wskazówka nr 7: Trzymaj swój komputer wolny od wirusów

Wszystkie te wskazówki będą do niczego, jeśli nie zrobisz wszystkiego, co w twojej mocy, aby utrzymać swój komputer lub urządzenia wolne od wszystkich złośliwych programów w Internecie, które zarażają miliony komputerów dziennie. Prosty wirus zwany keyloggerem może zarejestrować każde pojedyncze naciśnięcie klawisza na klawiaturze i wysłać tę informację z powrotem do oczekującego hakera. Twoje złożone hasło jest teraz zagrożone.

Regularnie uruchamiaj skanowanie antywirusowe na komputerze, aktualizuj przeglądarki, nigdy nie klikaj linków w dziwnych wiadomościach e-mail i nigdy nie odwiedzaj stron internetowych, które wydają się szkicowe.

Surowa rzeczywistość bezpieczeństwa cybernetycznego polega na tym, że przy odpowiedniej ilości czasu i wysiłku, każde hasło może zostać złamane. Ale choć może to być prawda, praktyka tych kilku wskazówek może sprawić, że korzystanie z Internetu stanie się znacznie bezpieczniejsze w przyszłości.