Kako postaviti močno geslo v letu 2020

Močno geslo je vaša prva obramba pred kibernetsko kriminaliteto. Navsezadnje je nekaj vaših najpomembnejših informacij zaklenjeno za peščico likov in ne manjka ljudi, ki bi radi izvedeli vse znake. Vendar ne pozabite, pokazali vam bomo, kako nastaviti močno geslo. 


Za kratek odgovor potrebujete generator gesel, da ustvarite močno geslo, ki za kombinacijo črk, številk in posebnih znakov uporabi nekaj edinstvenega. Uporabiti boste morali tudi upravitelja gesel, ki vzame ta naključno ustvarjena gesla in jih shrani v varen trezor.

Naše priporočilo za uporabo je 1Password, ki pod dokaj poceni cenovno ceno združuje številne funkcije, odlično varnost in uporabniško izkušnjo brez neumnosti. Lahko si preberete naš pregled 1Password, če želite videti, zakaj ga ocenjujemo kot najboljšega upravljalca gesla, ali pa si sami posvetite 30-dnevno brezplačno preskusno različico.

Kaj naredi nekaj gesla šibkih?

Šibko geslo

Z minimalnimi zahtevami za geslo na skoraj vseh spletnih mestih večina ljudi razume, kaj je geslo varno. Uporabite nekaj velikih črk, nekaj številk in, če se vam res zdi, dober znak ali dve. Čeprav je enostavno razumeti, kaj naredi geslo varno, ni tako enostavno razumeti, kaj je slabo. 

Ko gre za varnost vaših geslov, gre za kvote, ki jih bomo preučili v tem priročniku. Napadalci, ki želijo dostopati do vaših gesel, običajno to storijo s programom, ki ugiba možne kombinacije. Stroj lahko z naborom kriterijev preprosto ugotovi vaše geslo tako, da prisili vsako možno kombinacijo znakov. 

Kot primer, predstavljajte, da ste vedeli, da je geslo za račun nekoga ogroženo s tremi enomestnimi številkami, med njimi od nič do devet. Obstaja le 1000 možnih kombinacij teh treh številk, tako da če preizkusite vsako možno kombinacijo, boste zagotovo našli pravilno geslo. 

To je logika, zaradi česar je geslo močno in slabo. Čim več kombinacij ima vaše geslo, tem težje je izsiljevati napad. To je odločilno načelo pri postavljanju močnih gesel. Cilj je narediti geslo dolgo, edinstveno in naključno, zaradi česar računalnik ugiba.

Gesla v primerjavi z gesli

močno geslo

Mnogi uporabljajo “geslo” in “geslo” zamenljivo, pri čemer se sklicujejo na ključ, ki ga uporabljate za zavarovanje svojih računov v spletu. V svetovnem spletu varnosti pa sta besedi zelo različni.

Hitro iskanje z Googlom o nastavitvi močnega gesla bo prišlo do seznama člankov, v katerih bo podrobno opisano, kako je geslo koristno za zaščito vaših spletnih računov. To je res, čeprav to ni najboljša rešitev. Geslo je niz besed – običajno tri ali štiri – napisane v zaporedju, ki si ga je enostavno zapomniti. 

Primer gesla je lahko “yellowdogballoon.” Takšno geslo ima številne prednosti kot nekaj takega, kot je “dog805.” Dolgo je, da besede v resnici nimajo nikakršnih odnosov med seboj in težko je stroj uganiti ne le besede, ampak tudi zaporedje, v katerem so. 

Poleg tega si je geslo enostavno zapomniti, zato je prepoznana kot idealna rešitev za zavarovanje vaših spletnih računov. Veliko boljša rešitev je dolgo, naključno geslo, ki ga shranite z upraviteljem gesel. Seveda, snopa gibljivosti si ni mogoče zapomniti, je pa to celo mogoče, vendar je varneje. 

Razbijanje matematike

šifriranje

Upravitelji gesel običajno prihajajo z generatorjem gesel (če ne, lahko uporabite lastni generator gesel). Ta orodja za ustvarjanje novega gesla uporabljajo generator naključnih števil s seznamom meril, na primer število znakov in določenih črk. To rešitev je veliko težje razbiti kot geslo. 

Preden se lotimo matematike, se pogovorimo o tem, kako se zgodijo napadi z geslom. Ko heker krade gesla, so ta v obliki zmešane oblike, zaradi česar so nedoumljiva. Za odkrivanje gesel napadalec uporablja program, ki ugiba možna gesla in kombinacije, ki jih pogosto imenujejo napad na slovar.. 

Z zgornjim primerom “yellowdogballoon” in 470.000 ali približno besed v angleškem slovarju v Oxfordu je 1.03823e + 17 možnih kombinacij treh besednih stavkov (več kot 103 kvadratnih milijard, za tiste, ki jih ne pozna znanstvena notacija). 

Enako matematiko lahko uporabimo za geslo z enakim številom znakov, čeprav je vsak znak edinstven. Na ameriški tipkovnici je 94 možnih znakov, razen presledka. Z enakim izračunom permutacije s 16 spremenljivkami namesto s tremi dobimo 3.7157429083e + 31 – ali 37,16 oktil – možne kombinacije. 

Sistem gesla je še vedno boljša rešitev kot uporaba istega, enostavno zapomljivega gesla v vseh vaših računih. 

Kljub temu, da upravljavci gesla obstajajo, pa z uporabo geslov poskuša rešiti težavo, za katero ni treba, da obstaja. Po številkah so naključno ustvarjena gesla bolj varna, zaradi česar je upravitelj gesel bistven v boju proti kibernetskemu kriminalu.

Nasveti za nastavitev močnega gesla

močno geslo

Ko smo dali nekaj znanja o tem, kaj naredi določena gesla bolj varna od drugih, je čas, da preberemo naše štiri nasvete za nastavitev močnega gesla. 

To so vodilna načela pri prijavi na račun, vendar lahko hoopla preskočite tako, da preprosto uporabite generator gesel s katerim koli upraviteljem gesel. Veliko je tudi brezplačnih možnosti, kot si lahko preberete v našem najboljšem brezplačnem vodniku za upravljanje gesel. 

Naj bo naključno

Naključnost je ime igre, ko gre za postavitev močnega gesla. Čeprav je resnična naključnost nekoliko zasanjana, se lahko z generatorjem gesel precej zbližate. V idealnem primeru, ko se prijavite za nov račun v spletu, ustvarite geslo z upraviteljem gesel. 

LastPass lahko na primer hitro ustvari in napolni unikatno geslo vsakič, ko se prijavite za nov račun (za več o tem preberite naš LastPass pregled). Pomembno pri tem je, da gesla ne bi bilo mogoče prepoznati v nobenem vzorcu.

Naj bo edinstven

Samo naključno bi moralo geslo narediti edinstveno, vendar ta nasvet ni v središču pozornosti. Vsak od vaših spletnih računov bi moral imeti drugo geslo, ustvarjeno z upraviteljem gesel. Tako se število možnih kombinacij gesel na vaših računih močno poveča. 

Logike te prakse ni težko razbrati; če napadalec ugotovi geslo za enega od vaših računov, ima geslo za vse. Poleg tega edinstvena gesla v vaših računih omogočajo nekaj nadzora škode. 

Številne spletne storitve imajo neučinkovite varnostne prakse in tako spreten napadalec lahko ugotovi vaše geslo. Če do njega dostopajo, bodo vsaj enkrat pokvarili eno geslo. Posledično je to tudi samo eno geslo, ki ga morate spremeniti.  

Dlje je bolje

Kot je opisano zgoraj, čim več znakov ima vaše geslo, težje je, da se pokvari. V zgornjem primeru smo uporabili 16 naključnih znakov, kar je povzročilo 37 oktilnih možnih kombinacij. Če se pomaknete navzdol na 10 naključnih znakov, so možne kombinacije približno 53 kvintiljona (18 nič po 53). 

To je ogromno število po kateri koli meritvi, vendar ni tako množično kot 16 znakov. Vsak dodatni znak, ki ga dodate v geslo, eksponentno poveča število možnih kombinacij, ki jih lahko ima vaše geslo, zaradi česar je veliko težje razbiti. Priporočamo kjer koli nad 12 znakov, višji pa je očitno boljši.

Pogosto menjajte

Pogosto menjava gesel je dobra varnostna praksa, čeprav dolgočasna. Na srečo sodobni upravljavci gesel omogočajo, da ste vedno na tekočem, koliko so stara vaša gesla. Na primer, Dashlane ponuja nadzorno ploščo za identiteto, ki prikazuje vsa vaša stara gesla, pa tudi, če se gesla prikazujejo na temnem spletu (preberite naš pregled Dashlane). 

Dashlane vključuje tudi samodejni menjalnik gesla, ki lahko z enim klikom posodobi vaše prijave z močnim geslom. Seznam podprtih spletnih mest ne pokriva vsega, vendar se nekatere glavne platforme, kot je Reddit, še vedno prikazujejo. 

Seveda težava s posodabljanjem šibkega gesla na drugo šibko geslo resnično ne reši. Cilj s spreminjanjem gesla je pogosto preiti z varnega gesla na drugo, kar otežuje določitev prijave enega računa.

Vnesite upravitelj gesla

Na srečo vam ni treba skrbeti za noben od teh nasvetov, dokler uporabljate upravitelja gesel. Ta orodja vam omogočajo, da svoje prijave shranite v šifriran trezor in jih samodejno izpolnite v svojem brskalniku. Poleg tega, da so vaša gesla bolj varna, skrbniki gesel olajšajo brskanje. 

Na voljo je nešteto možnosti, na seznamu pa so orodja, kot so Dashlane, 1Password, Keeper in Bitwarden (preberite naš preglednik Keeper in pregled Bitwarden). 

Čeprav je večina upravljavcev gesel usmerjena na posameznike, je na voljo več možnosti za več uporabnikov, kar lahko vidite v našem najboljšem upravitelju gesel za družine in najboljšem upravitelju gesel za vodnike za mala podjetja. 

drsnik-drsnik1

Upravitelj gesel je osrednje orodje za sodobni brskalnik, saj deluje kot osrednje središče za vse vaše prijave. Z enim se lahko nehate boriti proti grozljivi bitki, če si želite zapomniti gesla za vse svoje račune, hkrati pa dodate spletno varnost z dolgimi, naključno ustvarjenimi gesli za vsak vaš račun.

Končne misli

Čeprav je pomembno, da se spomnite naših nasvetov za nastavitev močnega gesla, ne bi smeli skrbeti zanje, če uporabljate upravitelja gesel. Omogočajo vam ustvarjanje dolgih, naključnih, edinstvenih gesel za vsak spletni račun, s čimer pomagata varnost in uporabnost v brskalniku. 

Ob zavarovanju na spletu je veliko drugih kritičnih orodij, vključno z antivirusom in virtualnim zasebnim omrežjem. Vendar nobena od njih ni tako poceni in enostavna za izvedbo kot skrbnik gesla. 

Kako zavarujete gesla? Sporočite nam v spodnjih komentarjih in kot vedno hvala za branje. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map