Ključni izsledki
- Sistem treh besed za gesla je lahko učinkovit pri odvračanju hekerjev, pravijo strokovnjaki.
- Izogibajte se imen vašega otroka ali hišnega ljubljenčka, rojstnega datuma, imen ulic ali česarkoli drugega, kar bi lahko zlahka našli na javnem mestu kot geslo.
- Najbolj varna možnost je uporaba orodja za večfaktorsko preverjanje pristnosti.
Morda ne boste potrebovali tistega nesmiselnega niza črk in številk, ki ste si ga izmislili za svoja gesla.
Britanski nacionalni center za kibernetsko varnost je pred kratkim izjavil, da je sistem treh besed za gesla lahko učinkovit pri odvračanju hekerjev. Besedne kombinacije si je lažje zapomniti kot naključna gesla. Toda zunanji strokovnjaki pravijo, da morate še vedno paziti, kako ustvarite svoja gesla.
"Ljudje bi se morali izogibati uporabi besed, ki so zelo preproste ali očitne," je Jim Gogolinski, podpredsednik podjetja za kibernetsko varnost iboss, povedal za Lifewire v intervjuju po elektronski pošti. "Na primer, Password123 ni odlično geslo. Poleg tega je pri toliko ljudeh, ki objavljajo novosti o svojem življenju na spletnih mestih družbenih medijev, pomembno, da ne uporabite besede, ki bi jo zlahka povezali z vami.«
Izogibajte se imenom vašega otroka ali hišnega ljubljenčka, datumu rojstva, imenu ulic ali čemur koli drugemu, kar bi lahko zlahka našli na javnem mestu, je dejal Gogoglinski in dodal, da mora biti "geslo edinstveno za posameznika, vendar težko crack."
Vzorci so vaš sovražnik
V nedavni objavi v spletnem dnevniku je Nacionalni center za kibernetsko varnost dejal, da hekerji ciljajo na običajne metode, katerih namen je narediti gesla bolj zapletena. Mnogi uporabniki na primer zamenjajo črko O z ničlo ali številko ena s klicajem.
Programska oprema, ki jo uporabljajo kibernetski kriminalci, je programirana tako, da išče pogoste vzorce gesel, zaradi česar postanejo neučinkoviti.
»Protislovno uveljavljanje teh zahtev glede kompleksnosti povzroči ustvarjanje bolj predvidljivih gesel,« je zapisala agencija.
Vendar pa obstaja preprosta rešitev za težavo zapletenosti gesla. Gesla, sestavljena iz treh naključnih besed, so običajno daljša in težje predvidljiva, je dejal center. Hekerski programi običajno težje razbijejo te besedne kombinacije.
»Uporaba nepozabnih besednih zvez, povezanih s spletnim mestom ali storitvijo, je povsem v redu, še posebej, če uporaba orodja za geslo ni nekaj, kar počnete radi,« je za Lifewire povedal Daniel Markuson, strokovnjak za digitalno zasebnost pri podjetju za kibernetsko varnost NordVPN v intervjuju po elektronski pošti.
»Izogibajte se uporabi svojega 'uporabniškega imena' ali osebnih podatkov, ki bi jih lahko zlahka iskali v Googlu, v svojih geslih in seveda je preprosto zaporedje črk in številk skoraj slabše kot brez gesla.”
Niso vsa gesla enaka
Nekateri strokovnjaki za kibernetsko varnost so imeli pomisleke glede priporočila varnostnega centra za uporabo besed namesto znakov.
Gesla, sestavljena iz besed, si je lažje zapomniti kot naključne zapletene nize črk, vendar je pomembno, da je geslo še vedno dolgo in zapleteno, je v intervjuju za Lifewire povedal Joseph Carson, glavni varnostni znanstvenik pri podjetju za kibernetsko varnost Thycotic..
…preprosto zaporedje črk in številk je skoraj slabše kot brez gesla.”
»Nujno je treba upoštevati, da je priporočljivo kombinirati več besed skupaj, saj bo geslo dolgo, a si ga bo tudi lažje zapomniti,« je dodal.
Daljša kot je besedna kombinacija, medtem ko bo še naprej vsebovala posebne znake, bo težje uspelo tehnikam vdiranja gesel, je poudaril Carson.
Besede so boljše od naključnih gesel, saj si jih je mogoče zlahka zapomniti, namesto da bi jih zapisali, je v intervjuju za Lifewire po e-pošti povedal Tyler Shields, vodja marketinga podjetja za kibernetsko varnost JupiterOne.
»Če morate uporabiti geslo, si priskrbite upravitelja gesel in s temi orodji uporabite zelo zapletena, naključno ustvarjena gesla, ki jih je težko uganiti,« je dejal Shields.
Najbolj varna možnost je uporaba orodja za večfaktorsko avtentikacijo, metode elektronske avtentikacije, pri kateri je uporabniku omogočen dostop do spletnega mesta ali aplikacije šele po uspešni predložitvi dveh ali več dokazov, pravijo strokovnjaki.
»Z večfaktorsko avtentikacijo dobite novo geslo vsakič, ko ga potrebujete,« je v intervjuju za Lifewire po e-pošti povedal James Arlen, varnostni strokovnjak pri podjetju za podatke v oblaku Aiven. "Veliko težje je uganiti geslo, ki se spreminja vsako minuto."
Številni brskalniki imajo vgrajene generatorje gesel, kot je Google Chrome, je poudarila Jacqueline Lowy, izvršna direktorica zasebnega obveščevalnega podjetja Sourced Intelligence. V nasprotnem primeru izberite naključni niz 3-4 besed in zamenjajte znake, da bodo bolj varni.
»To je lahko besedilo iz najljubše pesmi, otroška pesmica, ki jo zapojete svojim otrokom, ali celo besedna zveza, ki združuje jezike,« je Lowy povedal za Lifewire v intervjuju po elektronski pošti. "Bodite ustvarjalni in se prepričajte, da uporabljate različna gesla na vseh platformah."
