Keeawayt
- Kolmen sanan salasanojen järjestelmä voi asiantuntijoiden mukaan estää tehokkaasti hakkereita.
- Vältä salasanana lapsesi tai lemmikkisi nimiä, syntymäaikaa, kadunnimiä tai kaikkea muuta, joka voi olla helppo löytää julkiselta sivustolta.
- Turvallisin vaihtoehto on käyttää monivaiheista todennustyökalua.
Et ehkä tarvitse sitä merkityksetöntä kirjain- ja numerosarjaa, jonka olet keksinyt salasanoillesi.
Ison-Britannian kansallinen kyberturvallisuuskeskus sanoi äskettäin, että kolmisanainen salasanojen järjestelmä voi olla tehokas hakkereiden pelottelussa. Sanayhdistelmät on helpompi muistaa kuin satunnaiset salasanat. Mutta ulkopuoliset asiantuntijat sanovat, että sinun on silti oltava valppaana salasanojen luomisessa.
"Ihmisten tulisi välttää käyttämästä sanoja, jotka ovat hyvin yksinkertaisia tai ilmeisiä", Jim Gogolinski, kyberturvallisuusyhtiö ibossin varatoimitusjohtaja, kertoi Lifewirelle sähköpostihaastattelussa. "Esimerkiksi Password123 ei ole hyvä salasana. Lisäksi, koska niin monet ihmiset julkaisevat päivityksiä elämästään sosiaalisen median sivustoille, on tärkeää olla käyttämättä sanaa, joka voidaan helposti sitoa sinuun.”
Vältä lapsesi tai lemmikkisi nimiä, syntymäaikaa, katujen nimiä tai kaikkea muuta, mikä voisi olla helposti löydettävissä julkiselta sivustolta, Gogoglinski sanoi ja lisäsi, että "salasanan tulee olla yksilöllinen, mutta vaikeasti löydettävissä. halkeama."
Kuviot ovat vihollisesi
National Cyber Security Center sanoi äskettäin julkaisemassaan blogiviestissä, että hakkerit tavoittelevat yleisiä menetelmiä, joiden tarkoituksena on tehdä salasanoista monimutkaisempia. Esimerkiksi monet käyttäjät vaihtavat O-kirjaimen nollaan tai numeron ykkösen huutomerkillä.
Kyberrikollisten käyttämät ohjelmistot on ohjelmoitu tarkkailemaan yleisiä salasanamalleja, mikä tekee niistä tehottomia.
"Vastaintuitiivisesti näiden monimutkaisuusvaatimusten täytäntöönpano johtaa ennakoitavampien salasanojen luomiseen", virasto kirjoitti.
Salasanan monimutkaisuusongelmaan on kuitenkin helppo korjata. Kolmesta satunnaisesta sanasta koostuvat salasanat ovat yleensä pidempiä ja vaikeammin ennustettavia, keskus sanoi. Hakkerointiohjelmien on yleensä vaikeampi murtaa näitä sanayhdistelmiä.
"Sivustoon tai palveluun liittyvien mieleenpainuvien lauseiden käyttäminen on täysin hienoa, varsinkin jos salasanatyökalun käyttäminen ei ole mielekästä tekemistä", Daniel Markuson, kyberturvallisuusyritys NordVPN:n digitaalisen yksityisyyden asiantuntija, kertoi Lifewirelle. sähköpostihaastattelussa.
Vältä käyttämästä 'käyttäjänimeäsi' tai henkilökohtaisia tietojasi, jotka voitaisiin helposti Googlettaa salasanoissasi, ja tietysti yksinkertainen kirjain- ja numerosarja on melkein pahempi kuin salasanan puuttuminen.
Kaikki salasanat eivät ole samanarvoisia
Jotkut kyberturvallisuusasiantuntijat varoittivat turvallisuuskeskuksen suositusta käyttää sanoja merkkien sijaan.
Sanoista koostuvat salasanat on helpompi muistaa kuin satunnaiset monimutkaiset kirjainjonot, mutta on tärkeää, että salasana on silti pitkä ja monimutkainen, kyberturvallisuusyhtiö Thycoticin turvallisuustutkija Joseph Carson kertoi Lifewirelle sähköpostihaastattelussa..
…yksinkertainen kirjain- ja numerosarja on melkein pahempi kuin ilman salasanaa.”
"On välttämätöntä huomata, että suositus on yhdistää useita sanoja yhteen, koska se tekee salasanasta pitkän, mutta myös helpompi muistaa", hän lisäsi.
Mitä pidempi sanayhdistelmä sisältää edelleen erikoismerkkejä, se vaikeuttaa salasanan murtotekniikoiden onnistumista, Carson huomautti.
Sanat ovat parempia kuin satunnaistetut salasanat, koska ne voidaan helposti muistaa sen sijaan, että ne kirjoitettaisiin ylös, Kyberturvallisuusyhtiö JupiterOnen markkinointijohtaja Tyler Shields kertoi Lifewirelle sähköpostihaastattelussa.
"Jos sinun on käytettävä salasanaa, hanki salasanojen hallintaohjelma ja käytä erittäin monimutkaisia, vaikeasti arvattavia, satunnaisesti luotuja salasanoja näiden työkalujen avulla", Shields sanoi.
Turvallisin vaihtoehto on käyttää monivaiheista todennustyökalua, sähköistä todennusmenetelmää, jossa käyttäjä saa pääsyn verkkosivustolle tai sovellukseen vasta kahden tai useamman todisteen esittämisen jälkeen, asiantuntijat sanovat.
"Monitekijätodennuksen avulla saat uuden salasanan aina, kun tarvitset sitä", James Arlen, pilvitietoyrityksen Aivenin tietoturvaasiantuntija, kertoi Lifewirelle sähköpostihaastattelussa. "On paljon vaikeampaa arvata salasana, joka vaihtuu joka minuutti."
Monissa selaimissa on sisäänrakennetut salasanageneraattorit, kuten Google Chrome, huomautti Jacqueline Lowy, yksityisen tiedusteluyrityksen Sourced Intelligencen toimitusjohtaja. Muussa tapauksessa valitse satunnainen 3–4 sanan merkkijono ja vaihda merkit tehdäksesi niistä turvallisempia.
"Se voi olla sanoituksia suosikkirunosta, lastenloru, jonka laulat lapsillesi, tai jopa lause, joka yhdistää kieliä", Lowy kertoi Lifewirelle sähköpostihaastattelussa. "Ole luova ja varmista, että käytät eri salasanoja kaikilla alustoilla."