See Selgitatud õpetab, kuidas luua arvutis, telefonis või tahvelarvutis turvalisi, ainulaadseid ja meeldejäävaid paroole.
1
Teie parool peaks sisaldama vähemalt 12 tähemärki. Teie parooli sisu on oluline, kuid märkide arv võib tõesti määrata, kui kaua selle lahtimurdmine aega võtab. Kui tavalise 8-kohalise parooli lahtimurdmiseks võib tänapäevaste tööriistade abil kuluda vähem kui päev, siis hea 12-kohalise parooli lahtimurdmiseks võib häkkeril kuluda mitusada aastat!Mida rohkem märke paroolis on, seda raskem on seda murda. Pidage meeles, et 12 tähemärki peaks olema minimaalne, kuna 14-, 15- või 16-kohaline parool muudab selle ainult turvalisemaks.
2
Kaasake tähti, numbreid, segatähti ja erimärke. See on eriti oluline, kui kasutate alla 12 tähemärgi pikkust parooli. Paljud veebisaidid ja teenused nõuavad nüüd nende nõuete täitmiseks paroole, seega olete tõenäoliselt sellega juba harjunud. Oluline on meeles pidada, et teatud paroolide häkkimise tööriistad suudavad ära arvata numbreid ja erimärke, kui kasutate neid eeldataval viisil tähtede asemel, millega need sarnanevad. Näiteks kasutavad inimesed selle kasutuse kontrollimiseks sageli sümbolit @ tähe a asemel või nulli tähe Opassword häkkimistööriistad teavad asemel. Kui kasutate sümboleid ja numbreid, asetage need ootamatutesse kohtadesse.
3
Vältige ühe sõnaraamatusõna kasutamist. Sõnaraamaturünnak on see, kui häkker kasutab paroolide purustamiseks tohutut sõnastikus olevate sõnade loendit. Oletame näiteks, et teie parool on nõelraviarstid. Võib-olla mõtlete: “Tore, mul on kergesti meeldejääv 14-kohaline parool, mille lahtimurdmiseks kulub sadu aastaid!” Tõde on see, et kuna see sõna on sõnastikus, on see parool sõnastiku rünnakute suhtes haavatav. Kuid “nõelraviarstide” õigekirjaviga ning numbri ja erimärgi lisamine muudaks selle erakordseks parooliks! Näiteks AcU-punkturists95.Mitme sõnaraamatusõna ühendamine on okei, kui teil on vähemalt 12 tähemärki ja kohandage seda nii, et see sisaldaks vähemalt ühte numbrit, erisümbolit ja suurtähte.
4
Hoidke oma isikuandmetel põhinevatest paroolidest eemal. Kuigi parool 555MainSt.90210 võib tunduda üsna turvaline parool, kehtib see ainult siis, kui te ei ela sellel aadressil. Häkkerid leiavad teie kohta teavet veebist, näiteks teie perekonnanime, sünnikuupäeva, aadressi või ülikooli. Kui kasutate paroolis kõike, mida saab teie identiteediga siduda, võib teid tõesti ohtu seada. Parooli 555MainSt.90210 turvalisemaks muutmiseks võite muuta tänavanumbrit või tänavanime, lisada erimärke või vahetada sihtnumbrit juhuslik tähtede ja numbrite jada.
5
Kasutage iga kasutatava saidi ja teenuse jaoks ainulaadset parooli. Igal kontol, millel on töökontod, sotsiaalmeediakontod ja kõik muu, mis nõuab sisselogimist ja parooli, peaks olema oma kordumatu parooliga. Kuigi kõikjal sama parooli kasutamine muudab selle meeldejätmise lihtsaks, on see ka nagu identiteedivaraste jaoks tervitusmati panemine. Kui teie kasutatav sait häkitakse ja teie parool avalikustatakse, saavad häkkerid kasutada kiiretoimelisi skripte, et proovida teie praegu avalikku sisselogimisteavet teistel veebisaitidel. Kui kasutate sama kasutajanime ja parooli mõnel teisel saidil ja häkker leiab selle saidi, on nüüd mõlemad need kontod ohustatud! Kui soovite teada saada, kas häkkerid on kunagi andmerikkumise käigus teie sisselogimisandmeid paljastanud, külastage veebisaiti https://haveibeenpwned .com ja otsige oma e-posti aadressi. Kui leiate end andmebaasist, muutke oma paroolid kohe ära!
6
Mõelge välja parool. Seega teate vähemalt 12 tähemärgist koosnevaid reegleid ja iga saidi ja teenuse jaoks erinevat parooli. Kuid kuidas saate välja mõelda kümneid unikaalseid paroole, mida tegelikult mäletate? Üks võimalus on välja mõelda 5-sõnaline fraas, mida on raske ära arvata, panna sõnad kokku (lisaks number ja erimärk) ning lisada saidi või teenuse nimi (või mõned tähed) sisse logides. Lihtne viis alustuseks juhusliku 5-sõnalise fraasi leidmiseks on kasutada Diceware’i. Toimige järgmiselt. Laadige Diceware’i loend alla saidilt https://theworld.com/~reinhold/diceware.wordlist.asc. Kui see ei avane teie veebibrauseris automaatselt, salvestage see lihtsalt oma arvutisse ja paremklõpsake allalaaditud failil, valige Open with ja valige Notepad (PC) või TextEdit (Mac). Haarake paberileht , pliiats ja stants. Kui teil pole täringut käes, vaadake veebisaiti https://freeonlinedice.com. Veeretage täringut ja kirjutage number üles. Tehke seda 5 korda, et teil oleks 5-kohaline number (nt 26231). Avage Diceware loend ja leidke sõna, mis vastab teie numbrile. Sel juhul unustatakse sõna.Tehke seda veel 5 korda, kuni teil on 5 täielikku sõna. Kombineerige sõnad parooli loomiseks. Kindlasti kohandage fraasi nii, et see sisaldaks vähemalt ühte numbrit, ühte erimärki ja ühte suurtähte. Näiteks oletame, et meie 5 sõna on forgot gator sun kafka sash julep. Üliturvalise parooli jaoks võite proovida midagi sellist: 50Forgot-Gator-Sun-Kafka-Sash-JulepTe ei tohiks seda parooli teistel saitidel uuesti kasutada, kuid võite kasutada selle variatsiooni, kui olete ettevaatlik! Üks idee on võtta sisse logitud veebisaidilt või teenusest kaks viimast tähte, näiteks ok Facebooki jaoks ja er Twitteri jaoks ning lisada see paroolile. Nii võib teie Facebooki parool olla 50Forgot-Gator-Sun-Kafka-Sash-JulepOK, Twitteri parool aga 50Forgot-Gator-Sun-Kafka-Sash-JulepER. Ehkki kui keegi sai teie Facebooki parooli kätte, võib ta arvata, et “OK” pärines Facebooki kahest viimasest tähest, ja kasutada seda loogikat teie Twitteri parooli purustamiseks harva, kuid võimalik. Mõte on selles, et pakkuge välja skeem, mille abil lisada samale 5-sõnalisele jadale, mis muudab selle saidi jaoks ainulaadseks ja muudab teie parooli hõlpsaks meeldejätmiseks.
7
Kasutage lühendit või nutikat akronüümi, mida keegi ei oska arvata. Mõelge laulus, luuletuses või ütluses, mis teile meeldib, on umbes 10 sõna pikkune rida, mis võib olla vähem sõnu, kuid peate lisama rohkem märke. Seejärel võtke rea iga sõna esimene täht ja ühendage need kokku. Nüüd lisage vähemalt üks number ja üks erisümbol ning seejärel muutke üks tähemärki suurtähteks. Oletame näiteks, et olete välja mõelnud rea Rihanna filmist “Vihmavarju”, mis kõlab “Sul on mu süda ja meie ei ole kunagi maailmad lahus.” Kui võtate sellelt realt iga sõna esimese tähe, saate yhmyawnbwa, mis on 10 tähemärki. Nüüd saame selle 12 tähemärgi pikkuseks teha, lisades YHMHawnbwa2!. Pole nii halb meeles pidada! Proovige nüüd lisada mõni variatsioon saidist või teenusest, mille jaoks parooli kasutate. Näiteks kui see on teie Facebooki parool, võite teha parooliks YHMHawnbwa2!FA (FA on Facebooki kaks esimest tähte). Kuigi me ei soovita teil seda parooli sellisel kujul uuesti kasutada, võite nüüd välja mõelda hõlpsasti meeldejääv variatsioon teie Twitteri konto jaoks, mis võib olla !TWYHMHawnbwa2. Pange tähele, kuidas TW, Twitteri kaks esimest tä