Как да настроите силна парола през 2023 г.
Силната парола е първата ви линия на защита срещу киберпрестъпността. В крайна сметка, част от най-важната ви информация е затворена зад шепа герои и няма недостиг на хора, които искат да използват всякакви средства, за да открият тези герои. Не се притеснявайте обаче, ще ви покажем как да настроите силна парола.
За краткия отговор се нуждаете от генератор на пароли, за да създадете силна парола, която използва комбинация от букви, цифри и специални символи, за да генерира нещо уникално. Ще трябва също да използвате мениджър на пароли, който взема тези произволно генерирани пароли и ги съхранява в сигурен трезор.
Нашата препоръка за преминаване е 1Password, който съчетава множество функции, отлична сигурност и безпроблемно потребителско изживяване под доста евтин ценови маркер. Можете да прочетете нашия отзив за 1Password, за да видите защо го оценяваме като най-добрия мениджър на пароли наоколо или сами да го снимате с 30-дневна безплатна пробна версия.
Какво прави някои пароли слаби?
С минимални изисквания за парола на почти всички уебсайтове, повечето хора разбират какво прави паролата защитена. Трябва да използвате няколко главни букви, няколко числа и, ако наистина се чувствате добре, специален знак или две. Въпреки че е лесно да разберете какво прави паролата безопасна, не е толкова лесно да разберете какво прави човек слаб.
Що се отнася до безопасността на вашите пароли, всичко е за коефициентите, които ще проучим в това ръководство. Нападателите, които искат да имат достъп до вашите пароли, обикновено го правят, като стартират програма, която може да отгатне възможни комбинации. Като се има предвид набор от критерии, машината може да разбере паролата ви просто като грубо форсира всяка възможна комбинация от знаци.
Като пример, представете си, че сте знаели, че паролата към нечий акаунт е компрометирана от три едноцифрени номера, включително от нула до девет. Има само 1000 възможни комбинации от тези три числа, така че ако сте пробвали всяка възможна комбинация, ще намерите правилната парола.
Това е логиката, която прави паролата силна срещу слаба. Колкото повече възможни комбинации има вашата парола, толкова по-трудно е да извършите груба атака. Това е определящият принцип, когато става въпрос за задаване на силни пароли. Целта е да направите паролата си дълга, уникална и случайна, което я прави невъзможно за компютър да гадае.
Пароли срещу пароли
Мнозина използват „парола“ и „парола“ взаимозаменяемо, като се позовават на ключа, който използвате за осигуряване на вашите акаунти онлайн. В света на онлайн сигурността обаче двете фрази имат много различни значения.
Бързо търсене с Google как да зададете силна парола ще доведе до списък с статии, в които подробно се описва как паролата е полезна за осигуряването на вашите онлайн акаунти. Това е вярно, въпреки че това не е най-доброто решение. Парола е поредица от думи – обикновено три или четири – написани в последователност, която лесно можете да запомните.
Пример за парола може да бъде „yellowdogballoon“. Съществуват редица предимства на парола като тази над нещо като „dog805.“ Дълго е, че думите всъщност нямат връзка помежду си и е трудно машината да познае не само думите, но и последователността, в която са.
Освен това паролата е лесно запомняща се, затова е приветствана като идеалното решение за осигуряване на вашите онлайн акаунти. Много по-добро решение е дълга случайна парола, която съхранявате с мениджър на пароли. Разбира се, сноп от глупости не е лесно или дори възможно да се запомни, но е по-безопасно.
Разбиване на математиката
Мениджърите на пароли обикновено идват с генератор на пароли (ако не, можете да използвате нашия собствен генератор на пароли). Тези инструменти използват генератор на произволни числа със списък от критерии, като например брой символи и определени букви, за да създадат нова парола. Това решение е много по-трудно за разбиване от парола.
Преди да стигнете до някаква математика, нека поговорим за това как се случват атаки с парола. Когато хакер открадне пароли, те се намират в бърза форма, което ги прави нечетливи. За да разкрие паролите, нападателят използва програма, която може да отгатне възможни пароли и комбинации, често наричани атака в речник.
Използвайки горния пример „yellowdogballoon“ и 470 000 или повече думи в Оксфордския речник на английски език, има 1.03823e + 17 възможни комбинации от три думи за думи (повече от 103 квадрилиона, за непознатите с научна нотация).
Можем да приложим една и съща математика към парола със същия брой знаци, макар че всеки знак е уникален. На клавиатурата в САЩ има 94 възможни знака, без интервал. Прилагайки едно и също изчисление на пермутацията с 16 променливи вместо три, получаваме 3.7157429083e + 31 – или 37.16 октилион – възможни комбинации.
Системата за парола все още е по-добро решение от използването на една и съща, лесна за запомняне парола във всичките ви акаунти.
Като се има предвид фактът, че мениджърите на пароли съществуват, използването на пароли се опитва да реши проблем, който не е необходимо да съществува. По числа, генерираните на случаен принцип пароли са по-сигурни, което прави мениджъра на пароли от съществено значение в борбата срещу киберпрестъпността.
Съвети за задаване на силна парола
След като предоставихме някои знания за това, което прави определени пароли по-сигурни от другите, е време да разгледаме нашите четири съвета за задаване на силна парола.
Това са водещи принципи, когато се регистрирате за акаунт, но можете да пропуснете хоопла само като използвате генератор на пароли с всеки мениджър на пароли. Има и много безплатни опции, както можете да прочетете в нашето най-доброто ръководство за безплатен мениджър на пароли.
Направете го случаен
Случайността е името на играта, когато става въпрос за задаване на силна парола. Въпреки че истинската случайност донякъде е мечтаната тръба, можете да се сближите с генератор на пароли. В идеалния случай, когато се регистрирате за нов акаунт онлайн, ще генерирате парола с вашия мениджър на пароли.
LastPass, например, може бързо да генерира и попълва уникална парола всеки път, когато се регистрирате за нов акаунт (прочетете нашия преглед LastPass за повече информация). Важното тук е, че паролата не трябва да бъде разпознаваема по никакъв модел.
Направете го уникален
Изолирано случайността трябва да направи паролата ви уникална, но това не е фокусът на този съвет. Всеки от вашите онлайн акаунти трябва да има различна парола, генерирана с помощта на мениджър на пароли. По този начин броят на възможните комбинации от пароли във вашите акаунти значително нараства.
Логиката зад тази практика не е трудно да се разбере; ако нападател разбере парола за един от вашите акаунти, той има паролата за всички тях. Освен това уникалните пароли във вашите акаунти осигуряват контрол на щетите.
Много онлайн услуги имат неефективни практики за сигурност, позволяващи на хитър нападател да разбере паролата ви. Ако имат достъп до него, най-малкото ще разбият само една парола. Следователно, това е само една парола, която също трябва да промените.
По-дълго е по-добре
Както беше описано по-горе, колкото повече знаци има вашата парола, толкова по-трудно е да се спука. В горния пример използвахме 16 случайни знака, което води до 37 възможни комбинации от отилион. Придвижвайки се до 10 случайни знака, възможните комбинации са около 53 квинтилиона (18 нули след 53).
Това е огромно число по всеки показател, но не е толкова масивно като 16 знака. Всеки допълнителен знак, който добавите към паролата си, експоненциално увеличава броя на възможните комбинации, които вашата парола би могла да има, което го прави много по-трудно да се пропусне. Препоръчваме някъде над 12 знака, но по-висок е очевидно по-добър.
Сменяйте го често
Често промяната на паролите е добра практика за сигурност, макар и досадна. За щастие, съвременните мениджъри на пароли улесняват да сте в течение на това колко са вашите паролите. Например, Dashlane предлага табло за самоличност, което показва всички ваши стари пароли, както и ако паролите ви се показват в тъмната мрежа (прочетете нашия рецензия на Dashlane).
Dashlane включва и автоматичен смяна на пароли, който може да актуализира вашите данни за вход със силна парола с едно щракване. Списъкът на поддържаните сайтове не покрива всичко, но някои основни платформи, като Reddit, все още се показват.
Разбира се, актуализирането на слаба парола до друга слаба парола всъщност не решава проблема. Целта с промяната на паролите ви често е да преминете от защитена парола към друга, което затруднява определянето на данните за вход в един акаунт..
Въведете мениджъра на пароли
За щастие, не е нужно да се притеснявате за някой от тези съвети, стига да използвате мениджър на пароли. Тези инструменти ви позволяват да съхранявате своите входни данни в криптиран трезор и да ги попълвате автоматично във вашия браузър. Освен че правят вашите пароли по-сигурни, мениджърите на пароли улесняват работата при сърфиране.
Налични са безброй опции, като инструменти като Dashlane, 1Password, Keeper и Bitwarden оглавяват списъка (прочетете нашия преглед на Keeper и преглед Bitwarden).
Въпреки че повечето мениджъри на пароли са насочени към индивиди, има много опции за много потребители, както можете да видите в нашия най-добър мениджър на пароли за семейства и най-добрият мениджър на пароли за ръководства за малък бизнес.
Действайки като централен център за всички ваши данни за вход, мениджърът на пароли е основен инструмент за всеки модерен браузър. С един можете да спрете да се борите с трудната битка на опитите да запомните пароли за всичките си акаунти, като същевременно добавяте вашата онлайн сигурност с дълги, произволно генерирани пароли за всеки от вашите акаунти.
Заключителни мисли
Въпреки че е важно да запомните нашите съвети за задаване на силна парола, не бива да се притеснявате за тях, ако използвате мениджър на пароли. Те ви дават възможност да създавате дълги, произволни, уникални пароли за всеки от вашите онлайн акаунти, подпомагайки сигурността и използваемостта в браузъра.
Има много други важни инструменти, когато става въпрос за осигуряване на себе си онлайн, включително антивирус и виртуална частна мрежа. Въпреки това, нито един от тях не е толкова евтин и лесен за изпълнение като мениджър на пароли.
Как осигурявате паролите си? Уведомете ни в коментарите по-долу и, както винаги, благодаря за четенето.