Það getur verið sársaukafullt að velja sterkt lykilorð sem þú getur munað á áreiðanlegan hátt. Það eru fullt af reitum til að búa til lykilorð sem hafa sínar eigin kröfur - verða að vera sjö stafir, verða að innihalda tölu og svo framvegis. Að fylgja þessum leiðbeiningum tryggir ekki öruggt lykilorð - alls ekki. Hins vegar eru nokkrar reglur sem þarf að fylgja og ábendingar um hvernig á að tryggja að þú hafir besta lykilorðið sem mögulegt er ... á meðan þú getur enn munað það.
Fyrsta reglan við að prófa styrkleika lykilorðs er að vera mjög varkár þegar þú notar nettól til að prófa lykilorðin þín. Vefsíður eða hugbúnaður sem hægt er að hlaða niður gætu tekið lykilorðið sem þú ert að reyna að prófa og bætt því við orðalista. Orðalisti er listi yfir þekkt og almennt algeng lykilorð. Orðalistar geta keyrt upp í milljónir færslna og eru notaðir af tölvuþrjótum til að geta giska á lykilorð frekar en hægari aðferðin við að prófa allar mögulegar samsetningar frá „aaaaaa“.
Með öðrum orðum, orðalisti geymir lykilorð eins og „Susie1202“ og „Password12“. Tölvuþrjótar munu keyra lykilorðalistann á síðum í von um að fá samsvörun. Það er mikilvægt að hafa lykilorð sem er ekki á neinum slíkum lista. Þessir orðalistar eru furðu áhrifaríkir, þar sem margir nota almenn eða algeng lykilorð. Sem betur fer ert þú ekki á eigin spýtur - það eru nokkur verkfæri til að hjálpa þér: Öryggiseftirlit með lykilorði.
Þessir afgreiðslumenn eru almennt reknir af áreiðanlegum netöryggisfyrirtækjum. Vertu samt alltaf varkár þegar þú notar þessa tegund af verkfærum - það er alltaf einhver áhætta sem fylgir því. Þú ættir ekki bara að treysta hvaða vefsíðu eða forrit sem bjóðast til að mæla styrk lykilorðanna þinna án þess að vera alveg viss um að það sé öruggt - meira að segja sum netöryggisfyrirtæki sem bjóða upp á þessi verkfæri mæla með því að nota ekki raunveruleg lykilorð þín, og aðeins prófa möguleika, eða svipuð lykilorð með verkfærum þeirra - bara ef þú vilt.
Svo hvernig áttu að vita hversu sterkt lykilorðið þitt er án þess að nota vefsíðu eða app til að athuga það?
Svarið er furðu einfalt: Með því að læra meira um hvað gerir lykilorð öruggt og hanna það í samræmi við það.
Þegar reynt er að hanna öruggt lykilorð hjálpar það að skilja hvernig tölvuþrjótar reyna að ráðast á. Það eru tvær megingerðir árása; grimmdarkraftur, og orðabók.
Rute force árásir reyna allar mögulegar samsetningar af persónum. Með nægum tíma myndi þessi aðferð að lokum brjóta öll möguleg lykilorð. Helsti gallinn við þessa árásartegund er að hún tekur tíma og því fleiri samsetningar sem reynt er að gera, því lengri tíma tekur það. Tíminn sem þarf getur verið stjarnfræðilegur - jafnvel þótt forrit geti keyrt tugþúsundir möguleika á mínútu, þá eru milljónir samsetninga mögulegar, sem gerir þessar árásir árangurslausar. Mjög ólíklegt er að löng lykilorð verði klikkuð með þessari aðferð þar sem að keyra alla möguleika og finna þá gæti tekið áratugi.
Orðabókaárásir nota áðurnefnda orðalista til að geta giska á hvað lykilorð gætu verið. Þessi tækni dregur verulega úr fjölda getgátna sem þarf að gera í samanburði við árásir með grimmdarkrafti, sem flýtir ferlinu mjög mikið. Orðalistar eru almennt byggðir á þekktum lykilorðum sem lekið hefur verið. Hugbúnaður sem er hannaður til að framkvæma þessa tegund af árásum getur einnig innihaldið „orðaflæði“ reglur sem geta breytt orðunum til að prófa algeng afbrigði líka. Til dæmis gæti orðabrotsregla reynt að skipta út „o“ fyrir „0“ eða bæta við „!“ til enda orðs. Þessar reglur eru almennt byggðar á algengum staðgöngum eða viðbótum sem fólk gerir - óþarfi að segja að það er ekki mjög öruggt. Helsti gallinn við þessa tegund árása er að árásarmaðurinn þarf að hafa lykilorðið þegar á orðalistanum sínum,
Það eru þrír mikilvægir þættir í styrkleika lykilorðs: lengd, sérstaða og margbreytileiki.
Ábending: Vinsamlegast ekki nota eitthvert lykilorð eða hluta af lykilorðunum sem nefnd eru í þessari grein þar sem þau eru ekki örugg.
Hvernig lengd hefur áhrif á styrk lykilorðs er frekar einfalt að skilja. Því fleiri stafi sem lykilorð hefur, því fleiri stafasamsetningar þarf að prófa áður en tölvuþrjótur er tölfræðilega líklegur til að giska á rétt. Til dæmis eru mun fleiri sex stafa orð en fjögurra stafa orð. Reyndar eykst fjöldi mögulegra samsetninga með veldisvísi fyrir hverja staf sem bætt er við.
Lengd er besta vörnin gegn Brute Force árásum, en að muna, segjum, 64 stafa lykilorð er ekki beint auðvelt. Það er heldur ekki nauðsynlegt. Hin fullkomna staða er að gera lykilorð svo langt að það er bara ógerlegt að eyða tíma og orku til að hugsanlega nokkurn tíma sprunga það. Tilvalið er 10 stafir eða fleiri - í næstum öllum tilfellum er það nóg.
Sumir gætu komið með áætlun um að nota geðveikt langt lykilorð, svo langt að það væri ómögulegt að þvinga það nokkurn tíma. Til dæmis, ljóð, lagatexta eða heildarverk Shakespeares. Að því gefnu að vefsíðan leyfi það, þá myndi þetta virka, en á einhverjum tímapunkti gæti tölvuþrjótur bætt þessum þekktu dæmum við orðalistann sinn „bara ef ske kynni að“ og þá dettur hugmyndin í sundur. Þarna kemur sérstaðan við sögu.
Það er erfitt að dæma um sérstöðu. Af rúmlega sjö milljörðum manna á jörðinni getur verið erfitt að koma með eitthvað alveg einstakt, en það er samt þess virði að prófa. Sum algengustu lykilorðin, sem eru enn í notkun, eru: „admin“, „lykilorð“, „123qwe“ og „qwerty“. Þetta eru hræðileg lykilorð, ekki bara vegna þess að þau eru stutt, heldur vegna þess að þau eru vel þekkt, svo þau verða á hverjum orðalista, líklega sem ein af fyrstu giskjunum. Sumir reyna að gera þessi lykilorð aðeins flóknari með því að nota „Lykilorð1!“ en þetta er of fyrirsjáanlegt og er í flestum orðalistum líka.
Til að vinna bug á árás sem byggir á orðalista þarftu að hanna lykilorð sem ekki er vitað eða hugsað um. Besta tilfellið er að nota algjörlega handahófskennt val af persónum, en það er líklega of erfitt að muna það.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ væri ÖRYGGIÐ lykilorð, en það er ekki hagkvæmt.
Ágætis lausn er að nota orðaval, það þýðir ekkert saman. Eitt dæmi, vinsælt af vefmyndasögunni XKCD , er „CorrectHorseBatteryStaple“. Þetta hugtak er frekar sterkt, hvetur bæði til lengdar og handahófs, og útkoman ætti að vera auðveldara að muna en tilviljunarkenndur strengur af stöfum og táknum. Þú getur valið hvaða orð sem þú vilt – dýr sem þér líkar við, blóm, nafn uppáhalds leikara, jafnvel, svo framarlega sem það er ýmislegt sem þú manst. Jafnvel fimm hlutir sem þú situr á skrifborðinu þínu núna myndu virka!
Hvað flókið varðar: Það er nauðsyn – það er örugglega einn mikilvægasti þátturinn við að búa til lykilorð. Að breyta bókstöfum í tölustafi og bæta við táknum getur aukið flókið lykilorðið þitt. Tíu stafa strengur af handahófskenndum bókstöfum, tölustöfum og táknum er betra lykilorð og ólíklegra er að það sé giskað á það en bókstafurinn „a“ hundrað sinnum í röð, sem aftur á móti er samt betra lykilorð en „ Lykilorð12!".
Flækjustig er góð leið til að gera lykilorð erfiðara að giska á en það gerir það líka erfiðara að muna þau. Þetta snýst allt um að finna heilbrigt jafnvægi. Almennt séð, að bæta við smá flóknu magni með því að setja tölu og tákn einhvers staðar, er nóg umbætur til að raunverulega skipta máli fyrir styrk lykilorðsins þíns. Það er í rauninni ekki nauðsynlegt að breyta eins mörgum stöfum og hægt er í tölur eða tákn – það gerir það bara erfiðara að muna.
Til að draga saman þessar þrjár kröfur eru nokkrar góðar reglur til að muna fyrir lykilorð:
Ábending: Ef þú ert forvitinn og vilt sýna lifandi sjónræna sýningu á því hvernig lengd og margbreytileiki hefur áhrif á heildarstyrk lykilorða, þá er það ekki hræðileg hugmynd að nota styrkleikaprófara á netinu. Eftirfarandi dæmi eru áreiðanlegar síður. Vertu alltaf varkár með hvar þú slærð inn lykilorðin þín og upplýsingar - sumar síður gætu verið að reyna að stela lykilorðunum þínum. Síðurnar hér að neðan eru þekktar fyrir að vera áreiðanlegar:
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
