Kako izbrati močna gesla za spletne račune - Ozaveščanje

Spletno življenje je postalo odvisnost od druženja, plačevanja računov, spletnega nakupovanja, informacij in komunikacij, zato moramo za popolno zaščito znati izbrati močna gesla, ki jih je težko uganiti ali ugotoviti.

Naslednji korak pri varnost spletnega računa zagotovo bo biometrična avtentikacija. Namesto da bi si zapomnili nekaj ali morda celo desetine gesel, preprosto prstni odtis, glasovni tisk ali prepoznavanje obraza si skeniranje šarenice bo zadostovalo kot za preverjanje pristnosti na spletnem računu ali v aplikaciji. Do takrat pa smo odvisni od gesel, kar seveda so tarče kibernetskih napadov. Od dostopnih gesel v bančnih aplikacijah, gesel e-poštnih računov do tistih na forumih in družbenih omrežjih, vse pomeni denar za nedobronamernega hekerja.

Dobro vem, da je za mnoge uporabnike interneta dovolj poudarjanje da si zapomnim zapletena gesla in večino časa izbiram preproste besede, vendar je prva zaščita pred kibernetskimi napadi zavedanje. Awareness.

Awareness pomeni previdnost dostopati spletnih strani z vprašljivo vsebino, ne odpirajmo poslane povezave s strani prijateljev ali neznancev na družbenih omrežjih, WhatsApp, SMS ali e-pošta. Preudarnost pomeni posodobljene posodobitve operacijskih sistemov in ne nazadnje izbiramo močna gesla za spletne račune.

V današnjem članku se bomo ustavili pri izbiranje gesel za e-poštne račune, socialna omrežja, račune na forumih, spletnih trgovinah in drugih platformah.

Kako izbiramo močna gesla za bančne aplikacije, družbena omrežja in druge spletne račune

Enolična gesla za vsak spletni račun

Najprej ni dobro uporabljati istega gesla za več spletnih računov. Na primer, ko ustvarite nov račun na spletnem mestu, ne izberite gesla, ki ga uporabljate tudi za e-pošto, bančne aplikacije ali družbena omrežja. Spletna mesta so pogosto tarča kibernetskih napadov, med najbolj dragocenimi informacijami, ki jih iščejo hekerji, pa so gesla za račune na spletnem mestu žrtve. Z iskanjem uporabniških gesel na spletnem mestu bo to geslo zagotovo preizkušeno na več računih, ki pripadajo vam.

Med letoma 2013 in 2016 je Yahoo! je bil tarča kibernetskih napadov, podatki o uporabnikih in geslih več kot 1 milijarde uporabnikov pa so bili na koncu prodani na Darknet. Ves čas obstoja Yahoo! milijarde računov je bilo ogroženih (Wikipedia). Mimogrede, še vedno imate e-poštni naslov na @yahoo.com.

Če ustvarite nov račun na anonimnem spletnem mestu, ne boste zagotovo vedeli, kdo upravlja podatke ustvarjenega računa, niti ali so gesla šifrirana ali jih lahko vidi administrator. Ustvarite račun na spletnem mestu example.com, vendar uporabljate isto geslo, kot ga imate na svojem e-poštnem računu ali na drugem spletnem mestu. Napaka, ki jo naredi veliko uporabnikov interneta, ne da bi se zavedali, da na ta način svoje poverilnice izpostavijo tretjim osebam.

Najboljša ideja je uporaba edinstvenega gesla za vsak posamezni račun. Vem, da si je težko zapomniti več gesel, vendar je to eden od varnostnih ukrepov.

Geslo – Kako izberemo močna gesla, sestavljena iz fraz

Izraze si je najlažje zapomniti in jih oblikujejo močna gesla (geslo) skozi veliko število znakov. Če v kombinaciji s črkami uporabite nekaj številk si posebne znake, potem je varnost zagotovljena. "I.have.a.crazy.cat!2009". Geslo s 23 znaki, v katerem lahko poveste o svoji mački, z njeno letnico rojstva.

Kako izbrati močna frazna gesla
Kako izbrati močna frazna gesla

Zelo pomembno je, da imate zapleteno geslo, sestavljeno iz velikih črk, malih črk, številk in posebnih znakov. Večina aplikacij za razbijanje gesel uporablja to metodo Brute Force. Skratka, gre za a generator gesel ki poskuša na milijone kombinacij, dokler ne pride do prave. Več znakov kot vsebuje geslo, manjša je verjetnost, da ga bodo našli. Poleg tega številne spletne storitve novim uporabnikom ne omogočajo več izbire preprostih gesel za svoje račune. Passphrase govori o tem, kako izberemo močna gesla za račune.

Enostavno uganiti gesla

Najenostavnejša gesla so tiste, ki vsebujejo imena otrok, domače živali, datume rojstva in druga imena, ki so nam vsak dan na ustih. Te si je najlažje zapomniti, vendar jih je tudi najlažje uganiti, saj predstavljajo varnostni problem.

Kratko geslo, dolgo vsaj 8 znakov, mora vsebovati tako male kot velike črke. Poleg tega je v kombinaciji obvezno vsaj eno števko in poseben znak. Primer takega gesla je: “Myc47?22”. Geslo, ki bi lahko bilo povezano z »My cat? 2022".

Povezano: Kako zaščititi gesla pred lažnim predstavljanjem na Windows 11

Razširitve in aplikacije (Password Orodje za upravljanje)

Obstaja več aplikacij, ki vam pomagajo zapomniti gesla, hkrati pa ponujajo močne predloge za gesla. Aplikacije, kot je npr LastPass si 1Password ponuja nekaj orodij za ustvarjanje močnih poverilnic. Ti so shranjeni na spletu, tako da imate na podlagi računa dostop do njih od koder koli, tako iz računalnika kot iz pametnega telefona oz. iPhone. Poleg tega imajo tudi razširitve brskalnika, prek katerih lahko samodejno preverite pristnost s shranjenimi podatki administratorgeslo.

Google Password Manager je tudi dobra rešitev, še posebej, če uporabljate Google Chrome. Na podlagi vašega Google računa imate dostop do svojih poverilnic za preverjanje pristnosti od koder koli in v kateri koli napravi.

Lastniki naprav Apple imajo pri roki Keychain Access za Mac. Upravitelj gesel, ki se sinhronizira iCloud poverilnice na vseh napravah, ki imajo enako avtentikacijo Apple ID. Tako je geslo shranjeno na Mac za spletno trgovino bo na voljo tudi na iPad ali iPhone pri dostopu z Safari. Poleg tega so nam, ko ustvarimo spletni račun, predlagana močna gesla, ki se samodejno shranijo iCloud.

Dvostopenjska avtentikacija (2FA)

Četudi je za marsikoga nekoliko bolj zapletena dvofaktorska avtentikacija (Two Factor Authentication / 2FA) priporočamo za dodatno varnost.
2FA predvideva, da je treba poleg gesla ustvariti še kodo (žeton), ki se samodejno spremeni vsakih nekaj sekund. Preverjanje pristnosti bo temeljilo na geslu in a koda žetona ustvarjen na aplikaciji.

Kot aplikacija za ustvarjanje 2FA mi Google Authenticator Smartphone in iPhone. Ko aktiviramo dvostopenjsko avtentikacijo, se ustvari koda QR, ki jo moramo skenirati z aplikacijo. Po skeniranju bo račun takoj dodan Google Authenticator.

Zelo pomembno je, da preden izbrišete aplikacijo iz telefona ali če zamenjate telefon, naredite varnostno kopijo računov v Google Authenticator.

Za iOS in iPadOS priporočam aplikacijo 2FAS Auth. S tem se shranijo poverilnice 2FA iCloud. Torej, če izgubite iPhone ali odstranite aplikacijo, poverilnice 2FA ostanejo iCloud in bodo med ponovno namestitvijo samodejno uvoženi 2FAS Auth.

Prihodnost brez gesel

Apple dela na novem sistemu avtentikacije brez gesel, o katerem smo govorili iHowTo.Tips.
ključi vključuje avtentikacijo na podlagi biometrične identifikacije, pri čemer popolnoma odpravlja gesla.

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » AntiVirus in varnost » Kako izbrati močna gesla za spletne račune - Ozaveščanje

2 misli na "Kako izbrati močna gesla za spletne račune - ozaveščenost"

  1. > Zelo pomembno je, da imate kompleksno geslo, sestavljeno iz velikih črk, malih črk, številk in posebnih znakov

    Tukaj sem se ustavil.
    Pričakoval bi, da boste pojasnili razliko med "password entropija" in ta birokratska pravila zapletenosti.

    Odgovori
  2. Pozdravljeni,

    Še malo imaš pa bi dosegel to kar si rekel. "Enostavno uganiti gesla".
    Kar se pa tiče razlik med njimi... po pravici povedano jih res ne vidim. »Birokratska pravila«, ki nas dolgočasijo, so določena prav zato, da imamo manj predvidljivo geslo.
    Upam, da bo čim prej narejen korak k avtentikaciji/biometrični identifikaciji. Apple je že na pravi poti.

    Odgovori
Pustite komentar