Šis „wikiHow“moko, kaip kompiuteryje, telefone ar planšetiniame kompiuteryje sukurti saugius, unikalius ir įsimintinus slaptažodžius.
Žingsniai
1 metodas iš 3: kas užtikrina slaptažodžio saugumą?
Žingsnis 1. Jūsų slaptažodį turi sudaryti mažiausiai 12 simbolių
Slaptažodžio turinys yra svarbus, tačiau būtent simbolių skaičius gali nulemti, kiek laiko užtrunka nulaužti. Standartinis 8 simbolių slaptažodis gali užtrukti mažiau nei dieną, naudojant šiuolaikinius įrankius, tačiau įsilaužėlis gali užtrukti kelis šimtus metų, kad įveiktų gerą 12 simbolių slaptažodį!
Kuo daugiau jūsų slaptažodžio simbolių, tuo sunkiau jį nulaužti. Atminkite, kad 12 simbolių turėtų būti mažiausiai-14, 15 ar 16 simbolių slaptažodis bus tik saugesnis
2 veiksmas. Įtraukite raides, skaičius, mišrias didžiąsias raides ir specialiuosius simbolius
Tai ypač svarbu, jei naudojate trumpesnį nei 12 simbolių slaptažodį. Daugelis svetainių ir paslaugų dabar reikalauja slaptažodžių, kad atitiktų šiuos reikalavimus, todėl tikriausiai jau esate įpratę. Svarbu nepamiršti, kad tam tikri slaptažodžių įsilaužimo įrankiai gali atspėti skaičius ir specialiuosius simbolius, jei juos naudojate numatytu būdu vietoje raidžių, į kurias jie panašūs. Pavyzdžiui, žmonės dažnai naudoja simbolį @ vietoj a, arba nulį vietoj raidės O -slaptažodžio įsilaužimo įrankiai žino, kaip tai naudoti. Naudodami simbolius ir skaičius, padėkite juos netikėtose vietose.
Žingsnis 3. Venkite vieno žodyno žodžio
Žodyno ataka yra tada, kai įsilaužėlis naudoja milžinišką žodyno žodžių sąrašą slaptažodžiams nulaužti. Pavyzdžiui, tarkime, kad jūsų slaptažodis yra akupunktūros specialistai. Galbūt jūs galvojate: „puiku, turiu lengvai įsimenamą 14 simbolių slaptažodį, kuriam įveikti prireiks šimtų metų!“Tiesa ta, kad šis žodis yra žodyne, todėl slaptažodis yra pažeidžiamas žodyno atakos.
- Tačiau neteisingai parašius „akupunktūros specialistus“ir pridedant skaičių bei specialų simbolį, slaptažodis taptų išskirtiniu! Pavyzdžiui, AcU-punkturists95.
- Sujungti kelis žodyno žodžius yra gerai, jei turite bent 12 simbolių ir pakoreguokite jį, kad būtų bent vienas skaičius, specialus simbolis ir didžioji raidė.
Žingsnis 4. Laikykitės atokiau nuo slaptažodžių, pagrįstų jūsų asmenine informacija
Nors slaptažodis 555MainSt.90210 gali atrodyti gana saugus, tai tiesa tik tuo atveju, jei jūs negyvenate tuo adresu. Įsilaužėliai gali rasti informacijos apie jus internete, pvz., Jūsų pavardę, gimimo datą, adresą ar kolegiją. Jei slaptažodžiu naudosite viską, kas gali būti susieta su jūsų tapatybe, jums gali kilti pavojus.
Kad slaptažodis 555MainSt.90210 būtų saugesnis, galite pakeisti gatvės numerį arba gatvės pavadinimą, pridėti specialių simbolių arba pakeisti pašto kodą atsitiktine raidžių ir skaičių seka
Žingsnis 5. Turėkite unikalų slaptažodį kiekvienai jūsų naudojamai svetainei ir paslaugai
Kiekviena jūsų turima paskyra-darbo paskyra, socialinės žiniasklaidos paskyra ir visa kita, kuriai reikalingas prisijungimas ir slaptažodis-turėtų turėti savo unikalų slaptažodį. Nors visur naudojant tą patį slaptažodį lengva įsiminti, tai taip pat yra tarsi pasveikinimo kilimėlio iškėlimas tapatybės vagims. Jei į jūsų naudojamą svetainę bus įsilaužta ir jūsų slaptažodis bus atskleistas, įsilaužėliai gali naudoti greito veikimo scenarijus, kad išbandytų jūsų dabar viešą prisijungimo informaciją kitose svetainėse. Jei kitoje svetainėje naudojate tą patį naudotojo vardą ir slaptažodį, o įsilaužėlis randa tą svetainę, dabar abi šios paskyros yra pažeistos!
Norėdami sužinoti, ar jūsų prisijungimo informaciją kada nors atskleidė įsilaužėliai, pažeidę duomenis, apsilankykite https://haveibeenpwned.com ir ieškokite savo el. Pašto adreso. Jei atsidursite duomenų bazėje, nedelsdami pakeiskite slaptažodžius
2 metodas iš 3: Kaip galiu sukurti slaptažodį, kurį atsimenu?
Žingsnis 1. Sugalvokite slaptafrazę
Taigi, jūs žinote taisykles-mažiausiai 12 simbolių ir skirtingą slaptažodį kiekvienai svetainei ir paslaugai. Bet kaip galite sugalvoti dešimtis unikalių slaptažodžių, kuriuos iš tikrųjų galite prisiminti? Na, vienas iš būdų yra sugalvoti 5 žodžių frazę, kurią sunku atspėti, sudėti žodžius (plius skaičių ir specialųjį simbolį) ir pridėti svetainės ar paslaugos pavadinimą (arba kelias raides) prisijungdamas prie. Paprastas būdas sugalvoti atsitiktinę 5 žodžių frazę yra naudoti „Diceware“. Štai kaip:
- Atsisiųskite „Diceware“sąrašą iš https://theworld.com/~reinhold/diceware.wordlist.asc. Jei žiniatinklio naršyklėje jis neatsidaro automatiškai, tiesiog išsaugokite jį savo kompiuteryje, tada dešiniuoju pelės mygtuku spustelėkite atsisiųstą failą, pasirinkite Atidaryti naudojant, ir pasirinkti Užrašų knygelė (Kompiuteris) arba TextEdit („Mac“).
- Paimkite popieriaus lapą, rašiklį ir štampą. Jei neturite kauliukų, apsilankykite
- Susukite kauliuką ir užsirašykite skaičių. Padarykite tai 5 kartus, kad gautumėte 5 skaitmenų skaičių (pvz., 26231).
- Atidarykite „Diceware“sąrašą ir raskite žodį, atitinkantį jūsų numerį. Šiuo atveju žodis pamirštas.
- Darykite tai dar 5 kartus, kol turėsite 5 pilnus žodžius.
- Sujunkite žodžius, kad sukurtumėte slaptažodį. Būtinai pakoreguokite frazę, kad joje būtų bent vienas skaičius, vienas specialusis simbolis ir viena didžioji raidė. Pavyzdžiui, tarkime, kad mūsų 5 žodžiai yra pamiršti gator sun kafka sash julep. Galite išbandyti kažką panašaus į itin saugų slaptažodį: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Jūs neturėtumėte pakartotinai naudoti šio slaptažodžio kitose svetainėse, tačiau galite naudoti jo variantą, jei esate atsargūs! Viena idėja yra paimti paskutines 2 raides iš svetainės ar paslaugos, prie kurios prisijungiate, pvz., Gerai „Facebook“, o „Twitter“-ir pridėti ją prie slaptažodžio. Tokiu būdu jūsų „Facebook“slaptažodis gali būti „50Forgot-Gator-Sun-Kafka-Sash-JulepOK“, o „Twitter“slaptažodis-50Forgot-Gator-Sun-Kafka-Sash-JulepER. Nors jei kas nors užfiksavo jūsų „Facebook“slaptažodį, jie gali atspėti, kad „Gerai“atėjo iš paskutinių dviejų „Facebook“raidžių, ir pasinaudoti šia logika, kad nulaužtų jūsų „Twitter“slaptažodį-tai reta, bet įmanoma. Esmė ta, kad sugalvokite schemą, kaip pridėti tą pačią 5 žodžių eilutę, kuri padaro ją unikalią svetainei ir taip lengvai įsimena slaptažodį.
2 veiksmas. Naudokite santrumpą ar protingą akronimą, kurio niekas neatspėtų
Pagalvokite apie eilutę dainoje, eilėraštyje ar sakinyje, kad jums patinka maždaug 10 žodžių-tai gali būti mažiau žodžių, bet turėsite pridėti daugiau simbolių. Tada paimkite pirmąją kiekvieno žodžio raidę eilutėje ir suriškite jas. Dabar pridėkite bent vieną skaičių ir vieną specialų simbolį, tada vieną iš simbolių padarykite didžiąja raide.
- Pvz., Tarkime, kad sugalvojote eilutę iš Rihannos „Skėčio“, kurioje rašoma: „Tu turi mano širdį ir mes niekada nesiskirsime pasauliais“. Jei iš tos eilutės paimsite tik pirmąją kiekvieno žodžio raidę, gausite yhmyawnbwa, kurią sudaro 10 simbolių. Dabar galime padaryti 12 simbolių, pridėdami YHMHawnbwa2 !. Ne taip blogai prisiminti!
- Dabar pabandykite pridėti tam tikrą svetainės ar paslaugos variantą, kurio slaptažodį naudojate. Pvz., Jei tai jūsų „Facebook“slaptažodis, galite padaryti slaptažodį YHMHawnbwa2! FA (FA yra pirmosios dvi „Facebook“raidės).
- Nors vis tiek nerekomenduojame pakartotinai naudoti slaptažodžio, koks yra, dabar galite pasiūlyti lengvai įsimenamą „Twitter“paskyros variantą, kuris gali būti toks: TWYHMHawnbwa2. Atkreipkite dėmesį, kaip TW, pirmosios dvi „Twitter“raidės, yra pradžioje, o ne frazė šį kartą-tai yra papildoma atsargumo priemonė, jei kas nors užfiksuotų jūsų „Facebook“slaptažodį ir bandytų jį naudoti prisijungdamas prie „Twitter“.
Žingsnis 3. Išbandykite slaptažodžių generatorių
Slaptažodžių generatorius yra svetainė, kuriai pagal tam tikrus kriterijus pateikiamas slaptažodis. Nors šios svetainės gali sukurti labai saugius slaptažodžius, juos prisiminti nebus lengviausia. Bet jei naudojate slaptažodžių tvarkyklę arba galite sugalvoti protingą akronimą, kuris gali pajudinti jūsų atmintį, slaptažodžių generatorius gali būti labai vertingas.
„LastPass“slaptažodžių generatoriaus įrankis leidžia pasirinkti simbolių skaičių ir įtraukti tam tikrus simbolius
Žingsnis 4. Naudokite slaptažodžių tvarkyklę
Jei vis dar jaučiate baimę prisiminti daugybę slaptažodžių, jums pasisekė. Slaptažodžių tvarkytojai išsaugo visus prisijungimo duomenis ir slaptažodžius vienoje užšifruotoje vietoje. Tada jūsų slaptažodžiai bus apsaugoti vienu pagrindiniu slaptažodžiu, kuris būtų vienintelis slaptažodis, kurį turėsite įsiminti. Tada turėtumėte įdiegti slaptažodžių tvarkyklę visuose savo įrenginiuose-telefonuose, planšetiniuose kompiuteriuose ir kompiuteriuose, kad visada galėtumėte prisijungti prie reikiamų svetainių ir paslaugų.
- Kita slaptažodžių tvarkytojų premija yra ta, kad jie gali padėti jums sukurti itin saugius slaptažodžius kiekvienai svetainei, jums nereikės jų sugalvoti patiems.
- Slaptažodžių tvarkytojai paprastai turi nemokamų parinkčių, tačiau turi patikimesnių funkcijų, kurioms reikia prenumeratos.
3 metodas iš 3: kaip apsaugoti slaptažodžius?
1 veiksmas. Visada įjunkite dviejų veiksnių autentifikavimą (2FA)
Be to, kad kiekvienoje svetainėje ir paslaugoje turėsite unikalų slaptažodį, jums reikės 2FA, kad pasiektumėte maksimalų saugumą. Kai paskyroje įgalinsite 2FA, turėsite atlikti papildomą veiksmą, kad galėtumėte pasiekti paskyrą. Daugelyje svetainių tai veikia taip, kad patvirtinus slaptažodį, patvirtinimo kodą gausite el. Paštu, SMS žinute arba autentifikavimo programoje. Kai turėsite specialų kodą, įveskite jį į lauką, kad užbaigtumėte prisijungimą. Tai reiškia, kad net jei kas nors įsilaužtų į jūsų slaptažodį, jam reikės prieigos prie jūsų tekstų, el. Pašto ar autentifikavimo programos, kad iš tikrųjų galėtų pasiekti jūsų paskyrą.
Beveik kiekviena pagrindinė socialinės žiniasklaidos svetainė, el. Pašto tiekėjas ir bankininkystės svetainė siūlo 2FA kaip pasirinkimą
Žingsnis 2. Venkite užsirašyti tikslų slaptažodį
Būkime tikri-sunku prisiminti kelis 12 ir daugiau simbolių slaptažodžius, ir nesvarbu, kiek kartų skaitote „neužsirašykite savo slaptažodžių“, kartais gali atrodyti, kad nėra pasirinkimo. Tačiau jei užsirašote slaptažodžius, venkite jų užsirašyti tiksliai taip, kaip juos įvedate. Vietoj to užsirašykite užuominą ar mįslę, kuri padės jums tai prisiminti.
Pvz., Tarkime, kad jūsų slaptažodis yra S! Impson90Bart, nes jums patinka Bartas Simpsonas ir pradėjote žiūrėti laidą 1990 m. Užuot tiksliai parašę, galite parašyti „Mano mėgstamiausias personažas ir pasirodymo pradžios metai“. Viskas, ką jums tikrai reikia prisiminti, yra šauktuko vieta ir metai
Žingsnis 3. Nesidalykite savo slaptažodžiais
Niekada nesiųskite savo slaptažodžio niekam kitam el. Paštu, teksto žinute, tiesiogine žinute ar bet kokia kita ryšio priemone be labai įtikinamos priežasties. Svarbu prisiminti, kad jokiam techninės pagalbos atstovui iš bet kurios tarnybos niekada nereikės jūsų asmeninio slaptažodžio, kuris padėtų jums išspręsti problemas-jei kada nors gausite telefono skambutį iš asmens, kuris teigia, kad jums reikia slaptažodžio, kad išspręstų problemą, nesuteikite jo juos.
Taip pat svarbu vengti saugoti slaptažodžio (-ių) kopiją kompiuteryje, telefone ar planšetiniame kompiuteryje. Jei įsilaužėlis užvaldys jūsų įrenginį, jis turės prieigą prie visų jūsų paskyrų
Žingsnis 4. Niekada neįveskite slaptažodžio bendrinamame kompiuteryje
Ne jūsų kompiuteryje gali būti klaviatūros registravimo programinė įranga, kuri užfiksuoja viską, ką įvedate, įskaitant prisijungimo vardą ir slaptažodį. Net jei pasitikite kompiuterio savininku, įsitikinkite, kad prisijungdami prie svetainių neišsaugojote slaptažodžio (daugelis interneto naršyklių prašo tai padaryti automatiškai)-nors savininkas gali neprisijungti prie jūsų paskyros, kažkas gali įsilaužti savininkas, o paskui tave nulaužė.
