Salasanat – kuinka luoda ne suojaamaan tietomme hyvin?

Palveluliiketoiminta

Voit asentaa yrityksen tietokoneisiin parhaat palomuurit ja tehokkaimmat virustorjuntaohjelmat. Voit käyttää paljon rahaa kehittyneisiin turvajärjestelmiin. Voit palkata pätevän ammattilaisen, joka valvoo verkkoa toimistossa 24 tuntia vuorokaudessa. Ja silti IT-infrastruktuuriasi ei koskaan suojata kunnolla, elleivät työntekijät opi luomaan salasanoja oikein.

Vuoden 2013 huonoimmat salasanat

Nykypäivän Internetissä tarve luoda salasanoja on kaikkialla. Käyttäjien on vaikea keksiä uutta sanamuotoa, joten he ottavat usein helpon vaiheen. Yleinen virhe on käyttää yhtä salasanaa useaan kirjautumiseen - pankkitilille, sähköpostiin, Facebookiin. Tämä on suuri mukavuus kyberrikolliselle - murtamalla yhden salasanan hän pääsee kaikkiin uhrin käyttämiin tileihin. Toinen heikkous, joka johtuu suoraan Internetin käyttäjien laiskuudesta, on sanojen tai numerosarjojen käyttö, joita ei ole vaikea arvata. Amerikkalainen yritys SplashData teki äskettäin tutkimuksen, joka osoittaa, että vuonna 2013 käyttäjät eivät oppineet mitään - he tekevät jatkuvasti samoja virheitä keksiessään salasanoja, kuten: 123456, salasana, qwerty ja abc123. Sinun on muistettava, että tällaiset kirjeklusterit ovat ensimmäinen, jonka kyberrikollinen astuu ikkunaan yrittäessään murtaa tietoturvaa manuaalisesti.

Salasanat – vältä näkyvyyttä

Seuraavat hakkerin testaamat lauseet liittyvät uhrin persoonaan ja tapoihin. Internetin käyttäjät käyttävät hyvin usein etu- tai sukunimiä - ystäviä, perheenjäseniä tai ... omia. Päivämäärät näkyvät usein - syntymä, häät, yhden lapsen syntymä. Siellä on eläinten nimet, vierailtujen lomakohteiden nimet ja suosikkiruoat. Tästä syystä älykkäät digitaaliset murtovarkaat aloittavat tutustumalla henkilöön, jonka he aikovat ryöstää. Kuten yllä näkyy, sosiaalisen verkostoitumisen sivuston profiilista löytyvät perustiedot ovat usein riittävät. Lasten nimet tai muistot lomasta ovat äärimmäisen helppoja saada, koska Internetin käyttäjät ovat erittäin innokkaita jakamaan yksityisyyttään maailman kanssa. Internetiä edeltäneiden hakkerien täytyi yrittää kovasti - soittaa uhreille, huijata hyödyllisiä tietoja, etsiä arkistoista. Tänään riittää, että laitat Facebookin päälle.

Salasanat ja niiden luominen - käytännön vinkkejä

Olemme jo sanoneet paljon siitä, kuinka salasanoja ei pitäisi luoda. Katsotaanpa nyt vinkkejä, jotka tekevät tilin hakkeroinnista hakkereille kovaa pähkinää. Ensinnäkin salasanan on oltava suhteellisen pitkä - yli kahdeksan merkkiä. Sitä luodessasi sinun ei pidä rajoittua vain kirjaimiin: kannattaa käyttää numeroita ja erikoismerkkejä, kuten "_" tai "!". Toinen tehokas tapa vahvistaa turvallisuutta on korvata tietyt kirjaimet niitä muistuttavilla numeroilla - esimerkiksi "e":n sijaan voit kirjoittaa "3". Salasanan rakenteen vaikeuttamiseksi entisestään kannattaa käyttää isoja ja pieniä kirjaimia. On myös hienoa tehdä kirjoitusvirheitä tarkoituksella, koska se voi hämmentää suuresti erikoistuneita tietoturvaohjelmia.

Salasanan luominen esimerkin avulla:

  • Keksi lause – mieluiten lause, joka sinun on helppo muistaa, mutta jota kolmas osapuoli ei edes arvaa. Otetaan esimerkin vuoksi lause: "soijakyljykset ovat ajattelemattomia" - ilmeisesti ilman puolalaisia ​​merkkejä, joita online-rekisteröintijärjestelmät eivät hyväksy.

  • Korvaa jotkut kirjaimet numeroilla ja vaihda kirjainkokoa. Kasvojenkohotuksen jälkeen salasanamme voi näyttää tältä: k07Le7y50j0w35ab3zMy5ln3

  • Lisää lopuksi erikoismerkkejä esimerkiksi salasanan eteen ja taakse. Sitten tulee jotain tällaista: K07Le7y50j0w35ab3zMy5ln3>. Huomio! Niiden käyttöä ei ehkä sallita joillakin rekisteröinneillä.

  • Vahvistaaksesi salasanaasi entisestään, keksi päivämäärä, joka ei liity sinuun, vaan esimerkiksi jokin historian tapahtuma. Otamme esimerkiksi Overlord-operaation aloituspäivämäärän, joka on 6. kesäkuuta 1944 - lyhennetyssä muodossa se on numerosarja 06061944. Huom! Tämä päivämäärä ei saa millään tavalla viitata merkinnän pääsanamuotoon. Esimerkkiämme tarkasteltaessa näyttää todennäköiseltä, että kukaan ei löydä mitään yhteyttä soijakyljyksen ja Normandian maihinnousun välillä.

Salasanan muistaminen

Monet ihmiset ovat kovapäisiä salasanojen suhteen – ei ole ihme. Siitä huolimatta muistia on harjoitettava, muuta ulospääsyä ei ole. On kuitenkin mahdotonta kirjoittaa niitä muistiin näytön / älypuhelimen / kannettavan tietokoneen korteille tai muistaa ne selaimessa. Kunnes kansainvälinen todennusstandardi on luotu (FIDO työskentelee sen parissa), turvallisin tapa on pitää salasanat päässä. Assosiaatioita kannattaa tehdä - esimerkiksi sanonnan "soijakyljykset ovat ajattelemattomia" tapauksessa, jota käytetään muokkauksen jälkeen sähköpostiin kirjautumiseen, riittää kun korjataan sähköposti-soija-yhteys. Elämäsi helpottamiseksi voit keksiä vastaavia (mutta täysin eri kuulostavia) salasanoja muille kirjautumisille. Jos posti on esimerkiksi soijaa, Facebook voi olla kurkku ja Twitter tomaatti. Kun muistat yhden yksinkertaisen sanan, voit helposti laajentaa sen ennalta määrätyksi lauseeksi päässäsi. Muista vain, mitä salasanan "karkaisu" -menettelyä käytettiin - esimerkissämme se oli kirjainten korvaaminen numeroilla, isojen kirjainten käyttö ja erikoismerkkien lisääminen etu- ja takaosaan.