Дом Securitywatch Инфографика: разумный подход к созданию пароля

Инфографика: разумный подход к созданию пароля

Anonim

В недавнем исследовании Deloitte сообщил, что более 90 процентов паролей, созданных отдельными пользователями, «уязвимы для взлома за считанные секунды». Это включает в себя глупые пароли, такие как «пароль» и «123456», но также включает «те, которые ИТ-отделы считают надежными». Исследователи определили, что словарь из 10 000 наиболее распространенных паролей будет соответствовать более чем 98 процентам всех защищенных учетных записей. Как вы можете улучшить свои пароли? Софос предлагает вам просто быть умным.

Ну, на самом деле, они предполагают, что вам нужно быть SMART. Это напоминание о необходимости использовать пять конкретных рекомендаций при создании паролей: Сильный, Многозначный, A void ассоциации, R andom и T ools.

Нажмите на изображение ниже, чтобы увидеть инфографику в полном размере, которую они создали, чтобы проиллюстрировать эти моменты.

Что СМАРТ?

Длинный пароль - это надежный пароль. Атаки грубой силой экспоненциально ужесточаются с каждым добавляемым персонажем. Многие сайты требуют, чтобы ваш пароль был длиной не менее восьми символов. Софос предлагает тебе идти дольше, намного дольше; «20-25 символов - хорошая цель». Думаешь, ты не мог вспомнить такой длинный пароль? Попробуйте вместо этого создать фразу-пароль.

Большинство политик паролей требуют многосимвольных паролей, которые включают заглавные и строчные буквы, цифры и знаки препинания. Тем не менее, большинство людей склонны придерживаться наиболее распространенных знаков препинания. В исследовании Deloitte отмечается, что «хотя клавиатура имеет 32 различных символа, люди обычно используют только полдюжины паролей». Когда это разрешено, используйте менее распространенные знаки препинания. И что бы вы ни делали, не играйте в игры, в которых нет слов, заменив 3 на E, 5 на S и т. Д., Поскольку эти вариации уже хорошо известны.

Недавно я наткнулся на карикатуру, в которой мальчик держал своего нового щенка, в то время как его отец напомнил ему, что он будет использовать имя щенка как ответ на секретный вопрос до конца своей жизни. Это ужасная идея, конечно. Если хакер активно пытается взломать один из ваших аккаунтов, он соберет всю возможную личную информацию из социальных каналов. Ваш день рождения, имя вашего питомца, имя вашего ребенка - все это ужасные пароли. Избегайте ассоциаций !

Любое общее слово может быть в словаре хакеров общих паролей, поэтому вам следует избегать их. Сделайте ваши пароли настолько случайными, насколько это возможно. Прежде всего, не используйте один и тот же пароль на нескольких сайтах. Согласно отчету Deloitte, «средний пользователь имеет 26 защищенных паролем учетных записей, но только пять различных паролей для этих учетных записей». Нарушение безопасности на казалось бы неважном развлекательном сайте может раскрыть ваш банковский счет, если вы повторно использовали тот же пароль.

Последний и лучший, инструменты

Как сделать пароль легко запоминающимся? Ну, использование какого-либо имени или деятельности из вашей жизни может помочь. И все же Sophos говорит вам избегать ассоциаций. Короткий пароль будет проще, но они говорят, что вы должны идти долго. Что делать? Ответ, конечно, состоит в том, чтобы установить инструмент менеджера паролей и затем фактически использовать его.

Выберите менеджер паролей, который позволяет легко оценить надежность ваших существующих паролей. И LastPass, и Dashlane сообщат о надежности каждого пароля, а также отметят пароли, которые вы использовали повторно. Теперь действуйте на основании результатов этого отчета, устраняя дубликаты и меняя слабые пароли на надежные.

Если вы всегда будете входить в систему с помощью менеджера паролей, вы сосредоточитесь на длинных случайных паролях, генерируемых утилитой. Если вам иногда нужно вводить пароль вручную, возможно, на устройстве, не принадлежащем к ПК, по крайней мере сохраняйте пароль длинным и измененным. Пребывание SMART обеспечит вам безопасность.

Инфографика: разумный подход к созданию пароля