Hversu sterkt er lykilorðið mitt?
Hversu sterkt er lykilorðið mitt?
Að hafa sterkt lykilorð getur verið munurinn á því að geyma peningana á bankareikningnum þínum eða ekki. Lykilorð þjónar sem aðalaðgangsstaður að auðkenni þínu á netinu, líkt og húslyklar þínir gera. Við eigum öll mikið einkamál upplýsingar geymdar á internetreikningum okkar sem við viljum halda öruggum. Hins vegar er meirihluti þess aðeins tryggður með veikum lykilorðum.
Þess vegna eru tölvuþrjótar stöðugt á höttunum eftir veikum punktum þar sem þeir geta sprungið lykilorðið þitt og fengið aðgang að stafrænu lífi þínu. Gagnabrotum og persónuþjófnaði fer fjölgandi, þar sem lykilorð sem hafa lekið eru oft ástæðan.
Lykilorð geta verið notuð til að hefja rangar upplýsingaherferðir gegn stofnunum, nýta fjárhagsupplýsingar fólks til kaupa og hlera einstaklinga sem nota WiFi-tengdar öryggismyndavélar þegar þjófar hafa stolið skilríkjum.
Þessi grein var skrifuð til að hjálpa þér við skilning þinn á öryggi lykilorða.
Prófaðu lykilorðstyrk þinn núna með þessu ókeypis tóli til að athuga styrkleika lykilorðs:
Sterkt lykilorð er lykilorð sem þú getur ekki giskað á eða klikkað með því að nota skepnaárás. Sterk lykilorð samanstanda af blöndu af hástöfum og lágstöfum, tölustöfum og sérstökum táknum. Tölvuþrjótar nota venjulega öflugar tölvur til að framkvæma brute force árás til að brjóta veik lykilorð og lykilorð sem eru stutt og auðvelt að giska á eru venjulega klikkuð á nokkrum mínútum.
Lykilorðsstyrkleikapróf UIC er tæki sem þú getur notað beint í vafranum þínum, þér að kostnaðarlausu.
Þú getur notað þetta tól til að prófa styrkleika lykilorðsins þíns.
Þessi síða inniheldur stýringar og útskýringar til að koma þér af stað. Með því að nota þetta er auðvelt að sjá hvernig á að bæta styrk lykilorðsins í rauntíma.
Er nauðsynlegt að vita hversu öruggt lykilorðið mitt er?
Undanfarin ár hefur heimurinn orðið vitni að því að tölvuþrjótar fá aðgang að kreditkortaupplýsingum, reikningum flugfélaga og persónuþjófnaði.
Hver er besta leiðin til að takast á við þessa vaxandi ógn? Til að vernda vefsíður okkar, blogg, samfélagsmiðlareikninga, netföng og aðra reikninga búum við til sterk lykilorð. Næsta spurning er: hvernig veistu að lykilorðið þitt sé nógu sterkt til að vernda þig fyrir utanaðkomandi ógnum?
Sterkt lykilorð er lykillinn að því að vernda viðveru þína á netinu og sama hversu þykkir og traustir veggir þínir eru, ef auðvelt er að opna hurðarlásinn þá verður viðvera þín á netinu í hættu.
Hvernig á að búa til sterkt lykilorð?
Hér eru nokkrar af bestu starfsvenjunum til að búa til örugg lykilorð:
- Lykilorð ætti að vera að minnsta kosti 16 stafir að lengd; Samkvæmt lykilorðakönnun okkar nota 45% lykilorð sem eru átta stafir eða færri, sem eru minna örugg en lykilorð sem eru 16 stafir eða fleiri.
- Lykilorðið ætti að vera úr bókstöfum, tölustöfum og sérstöfum.
- Það er aldrei góð hugmynd að deila lykilorði með öðrum.
- Engar persónulegar upplýsingar um notandann, svo sem heimilisfang hans eða símanúmer, ættu að vera með í lykilorði. Það er líka góð hugmynd að sleppa öllum upplýsingum sem kunna að finnast á samfélagsmiðlum, svo sem nöfn barna þinna eða gæludýra.
- Ekki ætti að nota samfellda stafi eða tölustafi í lykilorði.
- Notaðu aldrei hugtakið „lykilorð“ eða sama staf eða tölu tvisvar í lykilorði.
Prófaðu að nota langa setningu sem hefur einhverja þýðingu fyrir þig. Þessi setning ætti þó ekki að innihalda opinberar upplýsingar.
Hér eru nokkur dæmi:
- TheDogWentDownRoute66
- AllDogs GoTo Heaven1967
- Catch22CurveBalls
Hvað gerir lykilorð sterkt?
Lengdin (því lengri því betra), sambland af bókstöfum (hástafir og lágstafir), tölustafir og tákn, engar tengingar við persónulegar upplýsingar þínar og engin orðatiltæki eru allir mikilvægir eiginleikar öruggs lykilorðs.
Góðu fréttirnar eru þær að til að fella alla þessa eiginleika inn í lykilorðin þín þarftu ekki að leggja á minnið langar strengi af handahófskenndum stöfum, tölum og táknum. Allt sem þú þarft eru nokkrar aðferðir.
Hvernig á að sjálfvirka lykilorðin þín á öruggan hátt?
Þannig að þú hefur ákveðið lykilorð sem er fullkomin lengd, óljós og inniheldur bókstafi, tölustafi og hástafi. Þú ert á réttri leið, en þú ert enn langt í burtu frá fullkomnu lykilorðaöryggi.
Þó þú búir til gott og langt lykilorð þýðir það ekki að þú munir það. Notaðu tól eins og Google lykilorðastjórnun og fjölþátta auðkenningu til að vernda lykilorðin þín og geyma þau.
Ekki nota sama lykilorðið aftur og aftur
Ef þú notar sama lykilorð fyrir tölvupóst, innkaup og aðrar vefsíður sem geyma viðkvæmar persónuupplýsingar (eða jafnvel vefsvæði sveitarfélaga), hefurðu nú sett alla aðra þjónustu þína í hættu.
Skrifaðu aldrei niður lykilorðin þín
Það er freistandi að halda utan um lykilorð á gamaldags hátt, sérstaklega á vinnustöðum, en þetta er auðvelt að uppgötva. Ef þú ert með lykilorð skráð niður er best að hafa þau læst og læst.
Eitt lykilorð til að stjórna þeim öllum (lykilorðastjórar)
Það eru nokkur forrit sem vista skilríki þín á öruggan hátt. Ef þú hefur heilmikið af lykilorðum til að fylgjast með getur lykilorðastjóri haldið skilríkjunum þínum öruggum. Google lykilorðastjóri, Bitwarden og LastPass eru góð verkfæri fyrir lykilorðastjórnun. Þeir eru einnig færir um að geyma önnur skilríki eins og kreditkort, dulritunargjaldmiðilsveskisfræ og örugga seðla.
Þegar þú notar lykilorðastjóra þarftu að stilla aðallykilorð. þetta aðallykilorð verður notað til að fá aðgang að lykilorðastjóranum þínum og veita þér aðgang að öllum skilríkjum þínum. Það er mjög mikilvægt að setja sterkt einstakt lykilorð sem aðal lykilorðið þitt. Dæmi um sterkt aðallykilorð er:
'IPutMyFeetInHotWater@9PM'
Lykilorð ætti ekki að deila
Þetta er ekkert mál og ef þú verður virkilega að gefa upp lykilorðið þitt skaltu ganga úr skugga um að annað fólk sé ekki að hlusta á þig eða skoða lykilorðið þitt.
Hvers vegna ættir þú að nota fjölþátta auðkenningu?
Hefðbundin notendaauðkenni og lykilorð innskráningar hafa nokkra veikleika, einn þeirra er veikleiki lykilorða sem gæti einnig kostað fyrirtæki milljónir dollara. Illgjarnir leikarar gætu notað sjálfvirkt forrit til að sprunga lykilorð til að giska á ýmsar samsetningar notenda og lykilorða þar til þeir finna rétta röð.
Þó að læsing reiknings eftir ákveðinn fjölda misheppnaðra innskráningartilrauna gæti hjálpað til við að vernda fyrirtæki, geta tölvuþrjótar fengið aðgang að kerfinu með ýmsum hætti. Þetta er ástæðan fyrir því að fjölþátta auðkenning er svo mikilvæg þar sem hún getur hjálpað til við að draga úr öryggisáhættu.
Markmið fjölþátta auðkenningar (MFA) er að bjóða upp á lagskipt vörn sem gerir óviðkomandi notanda erfiðara fyrir aðgang að skotmarki, svo sem líkamlegum stað, tölvutæki, neti eða gagnagrunni.
Jafnvel þó að einn þáttur sé brotinn eða brotinn hefur árásarmaðurinn enn eina eða fleiri hindranir sem þarf að yfirstíga áður en hann fær aðgang að skotmarkinu.
Vefveiðarforvarnir fyrir fyrirtæki þitt
Koma í veg fyrir phishing árásir er áhrifaríkasta aðferðin til að forðast gagnabrot í fyrirtæki. Ein aðferð er að nota „á undan ógn“ árásarvarnaverkfæri eins og GoPhish.
GoPhish getur líkt eftir vefveiðaárásum til að þjálfa fólk í fyrirtækinu þínu til að koma auga á svikapóst.
Hvers vegna er góð hugmynd að nota forvarnir gegn vefveiðum verkfæri?
Ef árásarmaður sendir vinnufélaga þinn á falska innskráningarsíðu og hann fyllir inn notandanafn sitt og lykilorð, þá hefur lykilorðið sitt verið í hættu.
Vefveiðar eru aðalógnun fyrir lykilorðaöryggi og treystir á mannlegt varnarlag fyrirtækis þíns til að bregðast við ógninni á viðeigandi hátt.
Þú getur sett upp eldveggi og njósnavarnarhugbúnað á vélunum þínum, en nema þú þjálfar fólkið þitt hefurðu ekki góða tryggingu fyrir því að lykilorð og gögn verði geymd örugg.
Top 3 lykilorðastjórnunartól:
- KeePass – Þetta er ókeypis og opinn lykilorðastjóri sem gerir þér kleift að búa til, geyma og hafa umsjón með öllum lykilorðum þínum á einum öruggum stað. Það er mjög sérhannaðar og býður upp á háþróaða öryggiseiginleika eins og tveggja þátta auðkenningu, slembival gagna, samþættingu við margar skýjageymsluþjónustur, stuðning fyrir marga staðbundna gagnagrunna, sjálfvirka innslátt í vefvafra og innbyggðan lykilorðaframleiðanda.
- LastPass – Ef þú ert að leita að auðvelt í notkun lykilorðastjórnunartæki sem styður einnig tvíþætta auðkenningu, þá er LastPass örugglega þess virði að skoða. Það býður upp á mikið úrval af öflugum eiginleikum eins og ótakmarkað geymslupláss fyrir lykilorðin þín og aðrar viðkvæmar upplýsingar, sjálfvirka eyðublaðafyllingu svo þú getur fljótt fyllt út innskráningareyðublöð á vefsíðum, stuðning fyrir farsíma eins og snjallsíma og spjaldtölvur, öryggisafrit og samstillingu á netinu í öllum tækjunum þínum og lykilorðaframleiðanda sem getur búið til sterk lykilorð fyrir þig.
- Dashlane – Þetta er annar vinsæll lykilorðastjóri sem býður upp á ýmsa gagnlega eiginleika eins og sjálfvirka innskráningarmöguleika svo þú þurfir ekki að muna mörg notendanöfn og lykilorð, skýjasamstillingu svo gögnin þín séu alltaf uppfærð í öllum tækjunum þínum, tveggja þátta auðkenningarstuðningur (með samþykki með einni snertingu), tafarlaus myndun lykilorða með háþróaðri öryggisvalkostum, neyðartengiliður sem gerir vinum eða fjölskyldumeðlimum kleift að nálgast mikilvægar upplýsingar í neyðartilvikum, stafrænt veski til að geyma viðkvæm fjárhagsgögn eins og kreditkortaupplýsingar á öruggan hátt auk margt fleira.
Eins og þú sérð eru mörg frábær lykilorðastjórnunartæki í boði sem geta hjálpað þér að stjórna öllum lykilorðunum þínum auðveldlega á öruggan og þægilegan hátt. Þó að þessi verkfæri séu mismunandi hvað varðar eiginleika og virkni, gera þau þér öll auðvelt að geyma og stjórna öllum lykilorðunum þínum á öruggan hátt án þess að þurfa að muna þau eða skrifa þau niður á límmiða! Að auki bjóða flest þessara verkfæra einnig upp á viðbótaröryggisráðstafanir eins og tveggja þátta auðkenningarstuðning, sem er örugglega plús ef þú ert að leita að sterkustu mögulegu verndinni fyrir mikilvæg gögn þín. Svo veldu þann sem best hentar þínum persónulegu óskum og þörfum og byrjaðu að nota hann í dag svo þú getir verið viss um að netreikningarnir þínir verða alltaf öruggir og öruggir!
Niðurstaða
Er í lagi að skilja veik lykilorð eftir ósnert? Nei. Árásarmenn eru meðvitaðir um reglurnar og hafa smíðað hugbúnað til að sniðganga þær. Þeir setja saman gagnagrunn yfir vinsæl lykilorð og brjóta þau síðan með ýmsum aðferðum.
Til að vera einu skrefi á undan þessum þjófum á netinu skaltu gera öryggisathugun lykilorða með háu einkunn fyrir lykilorð þar sem lykilorðið þitt er lokalykillinn til að halda vefsíðunni þinni falinni. Þegar einhver fylgir þessum gömlu skólastjórum og setur inn stuttan kóða, merkir lykilorðastyrkleikaprófari það sem veikt lykilorð, sem gerir þér kleift að breyta því í eitthvað öruggara.
Það er freistandi að hugsa um þessa auðkenningu sem sterka vörn gegn netárásum, en það er í raun einfaldlega annað öryggistæki í verkfærakistunni þinni. Fjölþátta auðkenning ætti að vera felld inn á sama hátt og eldveggir, ruslpóstsvörn og vírusvörn eru notuð í fyrirtækinu þínu. Þetta er grundvallar varúðarráðstöfun sem ætti að framkvæma til að halda einkaupplýsingum þínum og viðskiptavinagögnum öruggum fyrir utanaðkomandi árásarmönnum í ljósi öryggisáhyggjunnar í dag.
Ennfremur ætti að takmarka aðgang notenda að verðmætum kerfum og gögnum. Þessi aðferð getur hjálpað til við að tryggja viðkvæm og viðskipta mikilvæg gögn fyrir bæði vísvitandi og kærulausum innbrotum. Þú gætir líka fylgst með hegðun notenda til að koma auga á og draga úr innherjaógnunum.
GoPhish er auðlindin þín fyrir vefveiðarvernd og aðrar tegundir skarpskyggniprófa. Ef þú telur að fyrirtækið þitt sé sérstaklega viðkvæmt fyrir veiðitilraunum, mælum við með að gera phishing pennapróf.
