Kuinka Luoda Vahvempia Salasanoja

2023 Kirjoittaja: Susan Creighton | [email protected]. Viimeksi muokattu: 2023-08-25 03:47

Ovatko salasanasi niin vahvat kuin ne voivat olla? Monille käyttäjille itse luomat salasanat eivät ole läheskään yhtä turvallisia kuin niiden pitäisi olla.

Chicagossa toimiva tietoturvayritys Trustwave paljasti vuonna 2013, että massiivinen tietoturvaloukkaus vaaransi lähes 2 miljoonaa verkkosivustoa ja sosiaalisen median tiliä yli 100 maassa. Rikkomuksessa varastettiin 1, 58 miljoonaa verkkosivustojen kirjautumistietoja ja 320 000 sähköpostitilin käyttöoikeustietoja, mukaan lukien Facebookin, Googlen, Twitterin, LinkedInin ja Yahoon tiedot. Vaikutus oli myös palkkahallinnon palveluntarjoajan ADP: hen.

Sittemmin muut rikkomukset ovat kääntäneet sen, mukaan lukien 1, 5 miljardia Yahoo-tiliä ja 145 miljoonaa eBay-käyttäjätiliä vuonna 2014. Vuonna 2016 rikottiin 412, 2 miljoonaa Adult Friend Finder -tiliä.

[New York Times Hack: herätyspiste pienyrityksille?]

Vaikka Trustwave-rikkomus johtui todennäköisesti yksittäisiin tietokoneisiin asennetuista haittaohjelmista, raportti analysoi myös varastettuja salasanoja ja havaitsi, että monet käyttäjät ovat olleet huolimattomia salasanoja luotaessa. Tilinhoitajien usein antamista parhaista käytännöistä ja turvallisuusneuvoista huolimatta kaksi kaikkein varastettua salasanaa ovat "123456" ja "123456789", raportti toteaa. Lisäksi tuhannet ihmiset käyttävät edelleen yhtä yksinkertaisia salasanoja, kuten "salasana" ja "järjestelmänvalvoja".

Salasanan vahvuuden suhteen raportti totesi, että vain 5 prosenttia varastetuista salasanoista luokiteltiin erinomaisiksi. Vaikka 44 prosenttia salasanoista pidettiin keskivahvoina, 34 prosenttia salasanoina pidettiin heikkona.

Itse asiassa jotkut niistä, jotka noudattavat "parhaita käytäntöjä", voivat edelleen olla vaarassa. Bill Burr, entinen National Institute of Standards and Technology -yritys, sanoo nyt, että hänen vuoden 2003 oppaansa vahvojen salasanojen luomiseen voisi olla väärässä. Hän kertoi Wall Street Journal: lle: "Paljon mitä tein, mitä nyt valitan." Osittain siksi, että hänen neuvonsa ovat saattaneet johtaa salasanapatian nykytilaan.

Esimerkiksi hänen neuvojensa perusteella voit luoda salasanan, kuten P # ssWrd1? Mutta sitä on helpompi arvata kuin luulet. Hän oli myös suositellut salasanasi vaihtamista 90 päivän välein, mutta se johti ihmisiä tekemään pieniä asteittaisia muutoksia, kuten P # ssWrd2?, Joka on edelleen arvioitavissa ja johtaa väärään turvatunteeseen.

Vahvempien salasanojen luominen ei kuitenkaan ole rakettitiede. Tässä on viisi temppua turvallisempien ja turvallisempien salasanojen tekemiseen yksityisten tilien suojaamiseksi.

"Älä koskaan käytä samaa salasanaa useille tileille", sanoi Dodi Glenn, haittaohjelmien analysointi- ja virustorjuntaohjelmistoyrityksen ThreatTrack Securityn tietotekniikka- ja tutkimuslaboratorioiden vanhempi johtaja. "Se on huono tapa päästä."

Vaikka on helpompaa käyttää samaa salasanaa useille tileille, mukavuus voi aiheuttaa räjähdysmäisesti enemmän vaurioita, jos vaarannetaan, Glenn sanoi.

"Jos esimerkiksi haittaohjelma tallentaa vain Gmail-tilitietoja, mutta samaa salasanaa käytetään useissa arkaluontoisissa sivustoissa, kuten verkkopankeissa tai vähittäiskaupassa, tietoverkkorikolliset voivat helposti murtautua kaikkiin tiliin ja hankkia henkilökohtaisia tietoja (PII) tuhoisissa tarkoituksissa ", hän sanoi.

Salasanojen seuraamiseksi Identity Theft 911: n tietosuojavastaava Eduard Goodman kirjoitti blogikirjoituksessaan, että käyttäjien tulisi säilyttää salasanat turvallisessa paikassa. Goodman suosittelee salasananhallintaa, kuten PasswordBox, LastPass ja RoboForm.

Käytettäessä rakkaimpien nimiä, lemmikkieläimet, suosikkiurheilujoukkueet ja muut henkilökohtaiset tiedot voivat auttaa käyttäjiä muistamaan salasanansa. Samalla hakkerit tekevät myös tilille helpomman pääsyn.

"Voimme luulla olevan fiksuja, mutta miljardien salasanan käyttäjien kanssa planeetalla on todennäköistä, että joku on keksinyt yhdistelmän aiemmin", sanoi digitaalisen tietoturvan tarjoajan Gemalnon henkilöllisyyden ja käytön varatoimitusjohtaja Tom Smith.

Turvallisuusrikkomusten lisääntymisen vuoksi viime vuosina - etenkin Adoben ja Facebookin hakkereissa vuonna 2013 - tietokannoissa on miljoonia salasanoja, joiden avulla rikolliset voivat hyödyntää kyberhyökkäyksiä, Smith sanoi.

"Tämän tyyppiseen hyökkäykseen viitataan 'sanakirjahyökkäyksinä' tai hyökkäykseksi, jossa salasanaa etsitään systemaattisesti kaikkia muita 'sanakirjan' tai määritettyjen olemassa olevien salasanojen luetteloiden salasanoja vastaan ', Smith sanoi. Koska nämä salasanat on johdettu aiemmista rikkomuksista, niiden käyttö lisää todennäköisyyttä, että ns. "Ainutlaatuinen" salasana vaarantuu jälleen, hän sanoi.

Luovien luovien salasanojen tuottamiseksi Goodman neuvoi käyttäjiä "ravistamaan asioita vähän". Hän kirjoitti, että yksi tapa tehdä niin on yhdistää isot ja pienet kirjaimet, numerot ja symbolit. Käyttäjät voivat esimerkiksi muuttaa yksinkertaisen salasanan, kuten "happy777", vahvemmaksi, kuten "H @ herne! 931". Mutta sinun tulisi välttää perustana yleisiä sanoja, kuten Salasana. Toinen tapa on ottaa sanoitus, rivi tai sanonta ja lyhentää sitä lyhenteeksi, kuten muuntaa "Twas yötä ennen joulua ja talon läpi" TtnbCaatth-nimikkeeksi.

Useimmat palvelut vaativat vähintään kahdeksan merkin pituisen salasanan. Todellisuudessa käyttäjät tarvitsevat enemmän kuin todella, jotta heillä olisi todella turvallinen salasana.

"Mitä pidempi salasana, sitä vaikeampi se on ja pidemmän aikaa rikollisten tarvitsee murtaa salasana", Smith sanoi. "Tyypillinen nyrkkisääntö on ollut kahdeksan merkkiä, [mutta] tämä ei enää ole riittävä. Kuten kaikissa tekniikan alalla, myös salasanojen hakkerointiohjelmat ovat nopeutuneet, ja jotkut ovat ylpeitä kyvystä tehdä 350 miljardia arvausta sekunnissa., mikä tarkoittaa, että he voivat murtaa 8-merkkisen salasanan sekunnissa. Käyttäjien suojaamiseksi asiantuntijat suosittavat nyt salasanoja, jotka sisältävät vähintään 13 - 20 merkkiä."

Jos verkkosivusto tarjoaa kaksifaktorisen todennuksen, käytä sitä - kaksifaktorinen todennus lisää ylimääräisen suojakerroksen, joka vaikeuttaa verkkorikollisten pääsyä tilille.

"Monet sivustot tarjoavat nyt kaksifaktorista todennusta tai kirjautumista, joka vaatii sekä salasanan että muun tunnistusmuodon, kuten mobiililaitteen koodin", Glenn sanoi.

Muun tyyppiseen sekundaariseen tunnistamiseen sisältyy salaisia kysymyksiä, joihin vain käyttäjä tietää vastauksen, laitteeseen kiinnitetyn henkilökohtaisen tunnusnumeron (PIN), biometriset tiedot tai fyysisen tunnuksen.

"Kaksifaktorisella todennuksella, vaikka hyökkääjä varastaa käyttäjien kirjautumissalasanat, he eivät pääse tililleen ilman toista tunnistustapaa", Glenn sanoi. "Hyödynnä tätä turvaominaisuutta, kun se on käytettävissä."

Viimeisenä on klassinen sääntö vaihtaa salasana usein. Glenn ja Goodman suosittelivat salasanojen vaihtamista vähintään muutaman kuukauden välein tai neljännesvuosittain. Mutta tiedä, että tätä ei enää yleisesti hyväksytä tarpeeksi, ellei sinua ole rikottu. Tarkista, ovatko tietosi siellä, tarkista, olenko ollut pwned? jossa voit etsiä sähköpostiosoitteesi, käyttäjänimesi tai salasanasi nähdäksesi, ovatko ne ilmestyneet ilmoitettuihin rikkomuksiin.