October 15
Uno dei modi più comuni le password vengono compromesse è attraverso di sicurezza slip-up per siti web. Il rilascio estate 2012 di milioni di password per LinkedIn, per esempio, si è verificato a causa di un problema di sicurezza da parte della società. Ma una volta che gli hacker hanno file delle password di un sito, i singoli utenti affrontare un doppio smacco. In primo luogo, anche se il file password è criptata, i cattivi possono tuttavia recuperare le password deboli utilizzando un programma per computer semplice. In secondo luogo, se le credenziali sono completamente esposti, qualsiasi altro sito che utilizza quegli stessi login e password - anche se il sito stesso non viene attaccato - ora diventa vulnerabile. Gli utenti di Internet Savvy seguono le migliori pratiche difficili per la sicurezza delle password per ridurre il loro rischio relativo.
La maggior parte degli strumenti di password-cracking si basano su attacchi basati su dizionario. Questi attacchi sono parole normali del dizionario, più termini comuni (come i nomi) che appaiono frequentemente nelle password deboli, ma non appaiono in un normale dizionario.
Utilizzare sostituzioni fonetiche o visive per interrompere il dizionario. Obiettivo per un minimo di otto caratteri, con almeno una lettera maiuscola, una lettera minuscola, un numero e un simbolo. Evitare caratteri o caratteri ripetuti adiacenti o in un modello sulla tastiera o tastierino numerico. Le password più lunghe sono più difficili da indovinare e più difficile, matematicamente, per sfruttare utilizzando uno strumento di password-cracking.
password complesse sono più sicuri, ma sono più difficili da ricordare. Per conservare le password top-of-mente, utilizzare un sistema che ha senso per te, ma sarebbe difficile da indovinare. Ad esempio, un ventilatore Dickens può amare l'inizio riga, "E 'stato il migliore dei tempi." Tale frase potrebbe essere modificato per rimuovere la spaziatura tra le parole ed effettuare sostituzioni semplici, quindi sei lasciato con "Itwuz # 1ofTimez" - molto più facile da ricordare, ma molto più difficile da indovinare.
Una delle password più comuni è "123456" - è così comune, infatti, che esso e "12345" erano le parole d'ordine e-mail con alcuni membri di alto rango del governo della Siria, come rivelato nel febbraio 2012 da parte del gruppo di hacker Anonymous. Uno studio del 2011 pubblicato dalla società di analisi SplashData incluso un elenco delle 25 password per evitare; termini includono "password", "qwerty", "abc123", "baseball" e "passw0rd."
Non utilizzare le proprie informazioni riservate come parte della propria password, come il numero di passaporto o la data di nascita o anche i nomi o animali domestici o bambini. Queste informazioni potrebbero essere utilizzati per sconfiggere domande di reimpostazione della password.
Se il nome utente o la password sono rotti o rilasciati, qualsiasi altro sito per il quale si utilizzano le stesse credenziali sono anche vulnerabili. Ad esempio, se il nome di account bancario è "bob" e la password è "12345," e la banca subisce una password breccia, le credenziali "bob" / "12345" verrà utilizzato per tentare di accedere in molti altri tipi di conti . Se si utilizzano le stesse credenziali in tutto il mondo, una violazione potrebbe portare a molti più casi di accesso non autorizzato.
Un modo efficace di utilizzare una password forte come un kernel durante l'utilizzo di password univoche per tutti gli account è quello di aggiungere un po 'di bandiera per la password di base e quindi utilizzare il nome del sito o del tipo - con un tocco difficile da indovinare dopo di esso. Per esempio, se la password è forte "ejx # FH3" si potrebbe usare "ejx # fH3_baNk" per il vostro conto bancario o "ejx # fH3_iNs" per il tuo account di assicurazione.
Se avete bisogno di aiuto per la costruzione di una password sicura, utilizzare uno strumento come generatore di password sicure di Symantec. Il sito consente di specificare le condizioni (come la lunghezza della password, più la presenza o l'assenza di lettere, numeri e simboli) e il sito restituisce una lista di uno a 50 diverse password. Tagliare e incollare l'elenco in un foglio di calcolo o stamparlo di tenere un registro.
I browser web più importanti, tra cui Chrome e Firefox, comprendono diversi componenti aggiuntivi che o memorizzare le password o generare e quindi di memorizzarle. Alcuni di questi plugin utilizzare una master password per accedere al proprio elenco di password salvate. Ci sono molti plugin differenti tra cui scegliere, ma ricordate che la memorizzazione delle password nel browser può presentare diverse forme di vulnerabilità di sicurezza, soprattutto se il computer viene utilizzato da altre persone. Se si utilizza un plugin per il browser, assicurarsi che il plug-in utilizza file crittografati e che correttamente il logout di siti web quando hai finito con loro.