Miksi vahvat salasanat ovat tärkeitä?
Vahva salasana on tärkein muuri, joka pitää verkkotilisi poissa hakkereiden saatavilta. Jos et noudata päivitettyjä käyttötapoja, saat käyttää salasanoja, jotka kyberrikolliset voivat arvata vain tuntien kuluessa. Sinun ei koskaan pitäisi altistaa itseäsi henkilöllisyysvarkaudelle ja kiristykselle. Luo salasanat, jotka taistelevat nykyaikaisia salasanan varkausmenetelmiä vastaan.
Tilin kirjautumistietojen heikkoudet ovat kyberrikollisten unelma. Ja jos he onnistuvat yrityksissään, seurauksena on sinun painajaisesi. Tee siksi tarpeelliset toimet välttääksesi joutumasta salasanan hakkeroinnin uhriksi.
Salasanojen tietoturvauhkat
Hakkeroidut salasanat antavat kyberrikollisille avoimen oven kaikkein henkilökohtaisimpiin tileihisi. Sen vuoksi haluat varmasti luoda salasanan, jota hakkerit eivät todennäköisesti voi saada selville.
Keskiverto käyttäjä luo salasanoja ihmishakkereiden huijaamiseksi. Aiemmin tämä oli fiksu tapa taistella tietovarkautta vastaan. Rikolliset käyttivät hyväkseen kaikkia sinusta löytämiään tietoja ja loivat tyypillisiä yhdistelmiä arvatakseen salasanasi. Aiemmin saatoit vain vaihtaa joitakin merkkejä salasanassa, ja "Hu1jaTa" käyttösi turvalliseksi. Mutta hakkerit huomasivat tämän.
Kyberrikolliset käyttävät nykyisin kehittynyttä teknologiaa päästäkseen käsiksi salasanoihin. Tämä on tärkeää, sillä useat käyttäjät pyrkivät luomaan sanasanoja, joita ihmisten on vaikea arvata, mutta he eivät huomioi tehokkaita algoritmeja. Ohjelmistoja on kehitetty seuraamaan käyttäjien käyttäytymistä ja arvaamaan salasanasi.
Tässä on joitakin tapoja, joita hakkerit käyttävät murtautuakseen tileihisi:
Sanakirjoihin perustuvat murrot hyödyntävät automatisoitua ohjelmaa, joka yhdistää sanakirjan sanoja tyypillisillä tavoilla. Käyttäjät luovat yleensä helposti muistettavia salasanoja ja tämä murto pyrkii jäljittelemään tyypillisiä toimintotapoja.
Sosiaalisen median ja julkisesti jaettuja henkilötietoja käytetään henkilökohtaisesti sinua vastaan. Käyttäjät sisällyttävät usein salasanoihinsa nimiä, syntymäpäiviä ja jopa suosikkiurheilujoukkueiden nimiä. Suurin osa näistä tiedoista käy ilmi sosiaalista mediaa selaamalla.
Väsytysmenetelmähyökkäykset yhdessä automatisoitujen ohjelmien kassa voi luoda kaikki mahdolliset merkkiyhdistelmät, kunnes se löytää salasanasi. Toisin kuin sanakirjahakkeroinnit, väsytysmenetelmä ei kykene käsittelemään pitkiä salasanoja kovin hyvin. Se voi kuitenkin saada lyhyet salasanat selville helposti tuntien kuluessa.
Verkkourkinnassa huijarit painostavat sinua antamaan hakkerille rajaa tai arvokkaita tietoja. He tekeytyvät uskottaviksi, yleensä luotetuksi organisaatioksi tai tuntemaksesi henkilöksi. Verkkourkkijat saattavat soittaa, lähettää tekstiviestejä, sähköpostia tai tai viestittää sinulle sosiaalisessa mediassa. He saattavat myös käyttää laittomia sovelluksia, verkkosivuja ja sosiaalisen median profiileja. Jos uskot tarvitsevasi suojaa verkkourkintayrityksiä vastaan suosittelemme käyttämään Kaspersky Internet Securityä.
Olemassa olevat tietoturvaloukkaukset ovat jo altistaneet monia salasanoja ja muita arkaluontoisia tietoja. Yritysten tietoihin on murtauduttu useammin ja hakkerit vievät mukanaan kaikki tiedot julkaistakseen ne verkossa hyötyä tavoitellakseen. Tämä on erityisen suuri uhka, jos olet käyttänyt uudestaan vanhoja salasanoja, sillä vanhentuneet tilit ovat todennäköisesti joutuneet murron kohteeksi.
Kuinka vahva salasana luodaan?
Suojataksesi itseäsi uusimpia tietomurtomenetelmiä vastaan tarvitset tehokkaat salasanat. Jos siis mietit, kuinka vahva salasanasi on, saat tästä vinkkejä vahvan salasanan luomiseen:
- Onko se pitkä? Tähtää yli 10−12 merkin pituuteen, mutta jos mahdollista, valitse vieläkin pidempi salasana.
- Onko se vaikea arvata? Vältä merkkijonoja ("12345", "qwerty"), koska ne voidaan murtaa väsytysmenetelmällä muutamassa sekunnissa. Vältä myös tavanomaisia sanoja ("salasana1") samasta syystä.
- Onko siinä monenlaisia merkkityyppejä? Salasanasi tulisi sisältää pieniä ja isoja kirjaimia, symboleita ja numeroja. Monipuolisuus lisää salasanan ennustamattomuutta.
- Välttääkö se ilmiselviä merkkien korvauksia? Esimerkiksi saatat korvata o-kirjaimen numerolla 0. Nykyään hakkerit koodaavat tällaiset korvaavuudet ohjelmistoihinsa, joten vältä tätä.
- Onko siinä epätavallisia sanayhdistelmiä? Salalauseet ovat turvallisempia, jos niissä käytetään odottamattomia sanoja. Vaikka käyttäisit tavallisia sanoja, voit järjestää ne outoon järjestykseen ja varmistaa, että ne eivät liity toisiinsa. Molemmat menetelmät estävät sanakirjahakkeroinnin.
- Muistatko sen? Käytä sanaa, minkä voit muistaa, mutta mitä tietokoneiden on vaikea muistaa. Jopa satunnaiset salasanat voidaan painaa muistiin, vaikka ne eivät ole kunnolla luettavissa. Salasanat, jotka lukitsevat sinut ulos omilta tileiltäsi eivät paljoa auta.
- Oletko jo käyttänyt sitä aiemmin? Salasanojen uudelleenkäyttö altistaa monet tilit murroille. Luo joka kerta ainutlaatuinen salasana.
- Hyödyntääkö se sääntöä, joka tietokoneiden on vaikea arvata? Esimerkki voisi olla salalause, joka sisältää kolme nelikirjaimista sanaa ja korvaat kunkin sanan kaksi ensimmäistä kirjainta numeroilla ja symboleilla. Sana voisi näyttää esimerkiksi tältä: “?4ee#2ge?6ng” sanan “treecagesing” sijaan.
Esimerkkejä turvallisista salasanoista
Yleensä luotettavien sanasanojen luontiin on kaksi lähestymistapaa:
Salalauseet perustuvat useiden oikeiden sanojen yhdistelmään. Aiemmin on käytetty epätavallisia sanoja, joissa kirjaimia korvataan eri merkeillä, kuten "Tr1Ck" sanan "trick" sijaan tai "84sk37b4LL" sanan "basketball" sijaan. Algoritmimurrot tuntevat nykyisin tämän menetelmän. Sen vuoksi salalause on vahvempi, jos siinä käytetään toisiinsa liittymättömiä sanoja järjestyksessä, jossa ei ole mitään järkeä. Lauseen järjestys voidaan sekoittaa tavalla, jonka vain käyttäjä tuntee.
Esimerkki salalauseesta voisi olla "coW!burN#movE?pianOh" (käyttämällä sanoja cow, burn, move, ja piano.)
Salalauseet toimivat, koska ne:
- on helppo muistaa
- huijaavat salakirja- ja väsytysmenetelmähyökkäyksiä.
Satunnaiset merkkijonot ovat sekoitus täysin satunnaisia, kaiken tyyppisiä merkkejä. Nämä salasanat sisältävät pieniä ja isoja kirjaimia, symboleita ja numeroita spontaanissa järjestyksessä. Merkkien järjestämiseen ei käytetä mitään menetelmää, joten niiden arvaaminen on erittäin vaikeaa. Jopa tietomurto-ohjelmistolla saattaa kulua miljardeja vuosia arvata tällaiset salasanat.
Esimerkki satunnaisesta merkkijonosta voisi olla "f2a_+Vm3cV*j" (joka voidaan painaa mieleen käyttämällä muistisääntöä fruit 2 apple _ + VISA music 3 coffee VISA * jack)
Satunnaiset merkkijonot toimivat, koska ne on:
- lähes mahdoton arvata
- erittäin vaikea murtaa
- mahdollista muistaa muistisääntöjen ja mieleen painamisen avulla.
Esimerkkejä vahvoista salasanoista
Esimerkit saattavat auttaa salasanojen luonnissa.
Esittelemme joitakin vinkkejä vahvan salasanan luontiin:
Esimerkki 1: IwiCcR!fOdIiNkE?
Miksi tämä salasana on vahva?
- Se alkaa salalauseella "I want ice cream! for dinner in Kentucky?"
- Sanassa käytetään sääntöä, joka säilyttää kunkin sanan kaksi ensimmäistä kirjainta ja joka toinen kirjain on iso kirjain.
- Se on 14 merkkiä pitkä.
- Siinä käytetään erikoismerkkejä ! ja ?
- Se sisältää isoja ja pieniä kirjaimia.
Kuinka siitä voi tehdä vielä vahvemman?
- Lisää merkkejä pidentääksesi sanaa.
- Lisää numeroita.
- Esimerkki: IwiCcR!7fOdIiNkE?6
Esimerkki 2: !HMnrsQ4VaGnJ-kK
Miksi tämä salasana on vahva?
- Se on salasanageneraattorilla luotu satunnainen merkkijono.
- Se on 16 merkkiä pitkä.
- Se sisältää erikoismerkit ! ja -.
- Se sisältää pieniä ja isoja kirjaimia.
Kuinka siitä voi tehdä vielä vahvemman?
- Käytä muistisääntöä muistaaksesi sen.
- Esimerkki: "! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”
Esimerkki 3: rageducksimplemoon
Miksi tämä salasana on vahva?
- Se perustuu salalauseeseen käyttäen useita tavanomaisia, toisiinsa liittymättömiä sanoja.
- Se on 18 merkkiä pitkä.
Kuinka siitä voi tehdä vielä vahvemman?
- Käytä erilaisia merkkejä: pieniä ja isoja kirjaimia, symboleita ja numeroita.
- Korvaa jotkin merkit muun tyyppisillä merkeillä.
- Esimerkki: !Age#Uck?Imple3Oon (Käyttäen sääntöä: kirjoita kunkin sanan toinen kirjain isolla kirjaimella ja korvaa jokaisen sanan ensimmäinen kirjain merkillä.)
Kuinka käytät ja painat mieleen sanoja?
Kun sinulla on useita ainutlaatuisia salasanoja, sinun pitää olla varovainen niiden tallentamisessa.
Pysyäksesi turvassa, älä toimi seuraavasti:
- sanasanojen kirjoittaminen paperille
- salasanojen tallennus puhelimen muistilappu-sovellukseen
- salasanojen tallennus selaimen automaattitäytön muistiin
Käytä sen sijaan seuraavia menetelmiä:
Aktivoi kaksivaiheinen todennus kaikissa tärkeimmissä tileissäsi. Se on lisäturvatarkastus, joka seuraa onnistunutta salasanan syöttöä. Se käyttää menetelmiä, joihin vain sinulla on pääsy, kuten: sähköposti, tekstiviesti, biometriikka (esim. sormenjälki, kasvojen tunnistus), tai USB-tietoturvatikkua. Kaksivaiheinen todennus pitää murtautujat poissa tililtäsi, vaikka salasanasi olisi varastettu.
Päivitä tärkeimmät salasanasi usein. Kun päivität salasanat, muuta niitä merkittävästi. Älä säilytä vanhaa sanasanaasi ja vaihda vain muutamaa merkkiä. Se on vaarallinen toimintatapa. Päivitä salasanat säännöllisesti, kuten kerran kuussa. Vaikka et päivittäisi jokaista salasanaa, varmista, että vaihdat ainakin seuraavien tilien salasanat:
- verkkopankit
- laskujen maksut
- salasanan hallinto-ohjelman pääsalasana
- sosiaalinen media
- sähköposti
- puhelimen tarjoaja
Lopuksi, muista, että jos salasanasi on sinulle käytännöllinen, se on todennäköisesti käytännöllinen myös hakkereille. Monimutkaiset salasanat ovat paras tapa suojata itseäsi.
Käytä salasanan hallinto-ohjelmaa kuten Kaspersky Password Manager. Salasanan hallinto-ohjelmat tärkeimpiä hyötyjä on, että tiedot salakoodataan ja ohjelma on käytettävissä mistä tahansa internetistä. Joissakin tuotteissa on sekä salasanan generaattori että salasanan vahvuuden tarkistin sisäänrakennettuna.
Aiheeseen liittyviä artikkeleita: