Ta wikiHow uczy, jak tworzyć bezpieczne, unikalne i zapadające w pamięć hasła na komputerze, telefonie lub tablecie.
Kroki
Metoda 1 z 3: Co sprawia, że hasło jest bezpieczne?
Krok 1. Twoje hasło powinno zawierać co najmniej 12 znaków
Treść Twojego hasła jest ważna, ale to liczba znaków może naprawdę określić, ile czasu zajmie złamanie. Podczas gdy złamanie standardowego 8-znakowego hasła przy użyciu nowoczesnych narzędzi może zająć mniej niż jeden dzień, hakerowi może zająć kilkaset lat, aby złamać dobre 12-znakowe hasło!
Im więcej znaków w haśle, tym trudniej je złamać. Pamiętaj, że 12 znaków powinno być minimum – posiadanie 14, 15 lub 16-znakowego hasła tylko zwiększy bezpieczeństwo
Krok 2. Uwzględnij litery, cyfry, małe i duże litery oraz znaki specjalne
Jest to szczególnie ważne, jeśli używasz hasła składającego się z mniej niż 12 znaków. Wiele witryn i usług wymaga teraz haseł, aby spełnić te wymagania, więc prawdopodobnie jesteś już do tego przyzwyczajony. Ważną rzeczą, o której należy pamiętać, jest to, że niektóre narzędzia do hakowania haseł są w stanie odgadnąć liczby i znaki specjalne, jeśli użyjesz ich w oczekiwany sposób - zamiast liter, do których wyglądają podobnie. Na przykład, ludzie często używają symbolu @ zamiast litery O lub zera zamiast litery O - narzędzia hakerskie wiedzą, że sprawdzają takie użycie. Używając symboli i cyfr, umieść je w nieoczekiwanych miejscach.
Krok 3. Unikaj używania jednego słowa ze słownika
Atak słownikowy polega na tym, że haker używa ogromnej listy słów słownikowych do łamania haseł. Załóżmy na przykład, że Twoje hasło to akupunkturzyści. Być może myślisz: „Świetnie, mam łatwe do zapamiętania 14-znakowe hasło, którego złamanie zajmie setki lat!” Prawda jest taka, że ponieważ to słowo znajduje się w słowniku, hasło to jest podatne na atak słownikowy.
- Jednak pomyłka w pisowni „akupunkturzyści” oraz dodanie liczby i znaku specjalnego sprawi, że będzie to wyjątkowe hasło! Na przykład AcU-punkturyści95.
- Połączenie wielu słów ze słownika jest w porządku, o ile masz co najmniej 12 znaków i dostosuj je tak, aby zawierały co najmniej jedną cyfrę, specjalny symbol i wielką literę.
Krok 4. Trzymaj się z dala od haseł opartych na Twoich danych osobowych
Chociaż hasło 555MainSt.90210 może wydawać się dość bezpiecznym hasłem, jest to prawdą tylko wtedy, gdy nie mieszkasz pod tym adresem. Hakerzy mogą znaleźć informacje o Tobie w Internecie, takie jak Twoje nazwisko, data urodzenia, adres lub uczelnia. Używanie wszystkiego, co może być powiązane z Twoją tożsamością w haśle, może naprawdę narazić Cię na ryzyko.
Aby hasło 555MainSt.90210 było bezpieczniejsze, możesz zmienić numer ulicy lub nazwę ulicy, dodać znaki specjalne lub zamienić kod pocztowy na losowy ciąg liter i cyfr
Krok 5. Miej unikalne hasło do każdej witryny i usługi, z której korzystasz
Każde konto, które masz - konta służbowe, konta w mediach społecznościowych i wszystko inne, co wymaga loginu i hasła - powinno mieć własne unikalne hasło. Chociaż używanie wszędzie tego samego hasła ułatwia jego zapamiętanie, jest to również jak wystawienie powitalnej maty dla złodziei tożsamości. Jeśli witryna, z której korzystasz, zostanie zhakowana, a Twoje hasło zostanie ujawnione, hakerzy mogą użyć szybko działających skryptów, aby wypróbować Twoje obecnie publiczne dane logowania w innych witrynach. Jeśli użyjesz tej samej nazwy użytkownika i hasła w innej witrynie, a haker znajdzie tę witrynę, teraz oba te konta zostaną przejęte!
Aby dowiedzieć się, czy Twoje dane logowania zostały kiedykolwiek ujawnione przez hakerów podczas naruszenia danych, odwiedź https://haveibeenpwned.com i wyszukaj swój adres e-mail. Jeśli znajdziesz się w bazie danych, natychmiast zmień swoje hasła
Metoda 2 z 3: Jak utworzyć hasło, które pamiętam?
Krok 1. Wymyśl hasło
Znasz więc zasady - co najmniej 12 znaków i inne hasło dla każdej witryny i usługi. Ale jak wymyślić dziesiątki unikalnych haseł, które możesz zapamiętać? Cóż, jednym ze sposobów jest wymyślenie trudnej do odgadnięcia frazy składającej się z 5 słów, połączenie tych słów (plus cyfra i znak specjalny) i dodanie nazwy (lub kilku liter) witryny lub usługi, z której korzystasz. logowanie do. Prostym sposobem na wymyślenie losowej frazy składającej się z 5 słów na początek jest użycie Diceware. Oto jak:
- Pobierz listę Diceware z https://theworld.com/~reinhold/diceware.wordlist.asc. Jeśli nie otworzy się automatycznie w przeglądarce internetowej, po prostu zapisz go na komputerze, a następnie kliknij pobrany plik prawym przyciskiem myszy, wybierz Otwierać zi wybierz Notatnik (PC) lub TekstEdytuj (Prochowiec).
- Chwyć kartkę papieru, długopis i kostkę. Jeśli nie masz żadnych kostek do gry, sprawdź
- Rzuć kostką i zapisz liczbę. Zrób to 5 razy, aby uzyskać 5-cyfrowy numer (np. 26231).
- Otwórz listę Diceware i znajdź słowo odpowiadające Twojemu numerowi. W tym przypadku słowo zostało zapomniane.
- Zrób to jeszcze 5 razy, aż będziesz miał 5 pełnych słów.
- Połącz słowa, aby utworzyć hasło. Pamiętaj, aby dostosować frazę tak, aby zawierała co najmniej jedną cyfrę, jeden znak specjalny i jedną wielką literę. Na przykład powiedzmy, że nasze 5 słów to zapomniałem gator sun kafka sash julep. Możesz spróbować czegoś takiego, aby uzyskać bardzo bezpieczne hasło: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Nie powinieneś ponownie używać tego hasła w innych witrynach, ale możesz użyć jego odmiany, jeśli będziesz ostrożny! Jednym z pomysłów jest wzięcie dwóch ostatnich liter ze strony internetowej lub usługi, do której się logujesz – na przykład ok dla Facebooka i er dla Twittera – i dodanie ich do hasła. W ten sposób twoje hasło do Facebooka może brzmieć 50Zapomniałem-Gator-Sun-Kafka-Sash-JulepOK, a twoje hasło na Twitterze może mieć postać 50Zapomniałem-Gator-Sun-Kafka-Sash-JulepER. Chociaż jeśli ktoś zdobędzie Twoje hasło do Facebooka, może odgadnąć, że „OK” pochodzi z dwóch ostatnich liter Facebooka i użyć tej logiki, aby złamać Twoje hasło do Twittera – rzadkie, ale możliwe. Chodzi o to, aby wymyślić schemat, aby dodać do tego samego ciągu 5 słów, co czyni go unikalnym dla witryny, a tym samym łatwym do zapamiętania hasła.
Krok 2. Użyj skrótu lub sprytnego akronimu, którego nikt by nie odgadł
Pomyśl o linijce w piosence, wierszu lub powiedzeniu, że lubisz, że ma około 10 słów – może to być mniej słów, ale musisz dodać więcej znaków. Następnie weź pierwszą literę każdego słowa w linii i połącz je razem. Teraz dodaj co najmniej jedną cyfrę i jeden symbol specjalny, a następnie zmień jeden ze znaków na wielką literę.
- Załóżmy na przykład, że wymyśliłeś wers z „Umbrelli” Rihanny, który brzmi „Masz moje serce i nigdy nie będziemy rozdzieleni między światami”. Jeśli weźmiesz tylko pierwszą literę każdego słowa z tego wiersza, otrzymasz yhmyawnbwa, który ma 10 znaków. Możemy teraz zrobić 12 znaków, dodając YHMHawnbwa2!. Nie tak źle do zapamiętania!
- Teraz spróbuj dodać jakąś odmianę witryny lub usługi, do której używasz hasła. Na przykład, jeśli jest to twoje hasło do Facebooka, możesz utworzyć hasło YHMHawnbwa2!FA (FA to dwie pierwsze litery Facebooka).
- Chociaż nadal nie zalecamy ponownego używania hasła bez zmian, możesz teraz wymyślić łatwą do zapamiętania odmianę swojego konta na Twitterze, którą może być !TWYHMHawnbwa2. Zwróć uwagę, że tym razem TW, pierwsze dwie litery Twittera, są na początku zamiast frazy - jest to dodatkowy środek ostrożności na wypadek, gdyby ktoś zdobył Twoje hasło do Facebooka i próbował go użyć do zalogowania się na Twitterze.
Krok 3. Wypróbuj generator haseł
Generator haseł to strona internetowa, która wymyśla hasło na podstawie określonych kryteriów. Chociaż te witryny mogą tworzyć bardzo bezpieczne hasła, nie będą one najłatwiejsze do zapamiętania. Ale jeśli używasz menedżera haseł lub możesz wymyślić sprytny akronim, który może pobudzić twoją pamięć, generator haseł może być bardzo cenny.
Narzędzie do generowania haseł LastPass pozwala wybrać liczbę znaków i czy uwzględnić określone znaki
Krok 4. Użyj menedżera haseł
Jeśli nadal boisz się zapamiętywania wielu haseł, masz szczęście. Menedżery haseł działają, zapisując wszystkie loginy i hasła w jednej zaszyfrowanej lokalizacji. Twoje hasła są następnie chronione jednym hasłem głównym, które byłoby jedynym hasłem, które musisz zapamiętać. Następnie zainstalujesz menedżera haseł na wszystkich swoich urządzeniach - telefonach, tabletach i komputerach - dzięki czemu zawsze możesz logować się do potrzebnych witryn i usług.
- Kolejną zaletą menedżerów haseł jest to, że mogą pomóc w tworzeniu super bezpiecznych haseł do każdej witryny bez konieczności samodzielnego ich wymyślania.
- Menedżery haseł zwykle mają darmowe opcje, ale mają bardziej niezawodne funkcje, które wymagają subskrypcji.
Metoda 3 z 3: Jak zabezpieczyć moje hasła?
Krok 1. Zawsze włączaj uwierzytelnianie dwuskładnikowe (2FA)
Oprócz posiadania unikalnego hasła w każdej witrynie i usłudze, będziesz potrzebować 2FA, aby osiągnąć najwyższy poziom bezpieczeństwa. Gdy włączysz 2FA dla konta, będziesz musiał wykonać dodatkowy krok, zanim będziesz mógł uzyskać dostęp do swojego konta. Sposób działania w większości witryn polega na tym, że po uwierzytelnieniu hasła otrzymasz kod weryfikacyjny pocztą e-mail, SMS-em lub w aplikacji uwierzytelniającej. Po uzyskaniu specjalnego kodu wpisz go w polu, aby zakończyć logowanie. Oznacza to, że nawet jeśli ktoś złamie Twoje hasło, będzie potrzebował dostępu do Twoich SMS-ów, poczty e-mail lub aplikacji uwierzytelniającej, aby faktycznie uzyskać dostęp do Twojego konta.
Prawie każda duża witryna społecznościowa, dostawca poczty e-mail i witryna bankowa oferują opcję 2FA
Krok 2. Unikaj zapisywania dokładnego hasła
Bądźmy szczerzy - trudno jest zapamiętać wiele ponad 12-znakowych haseł i bez względu na to, ile razy czytasz „nie zapisuj haseł”, mogą się zdarzyć sytuacje, w których wydaje się, że nie ma wyboru. Jeśli jednak zapiszesz swoje hasła, unikaj zapisywania ich dokładnie tak, jak je wpisujesz. Zamiast tego zapisz wskazówkę lub zagadkę, która pomoże ci ją zapamiętać.
Załóżmy na przykład, że Twoje hasło to S!impson90Bart, ponieważ kochasz Barta Simpsona i zacząłeś oglądać program w 1990 roku. Zamiast dokładnie je zapisywać, możesz napisać „Moja ulubiona postać i rok rozpoczęcia programu”. Wszystko, co naprawdę musisz zapamiętać, to pozycja wykrzyknika i rok
Krok 3. Nie udostępniaj swoich haseł
Nigdy nie wysyłaj nikomu swojego hasła e-mailem, SMS-em, wiadomością bezpośrednią lub innymi środkami komunikacji bez niezwykle ważnego powodu. Należy pamiętać, że żaden przedstawiciel pomocy technicznej z jakiejkolwiek usługi nie powinien nigdy potrzebować Twojego osobistego hasła, aby pomóc Ci rozwiązać problemy – jeśli kiedykolwiek otrzymasz telefon od kogoś, kto twierdzi, że potrzebuje Twojego hasła do rozwiązania problemu, nie podawaj go im.
Ważne jest również, aby unikać przechowywania kopii haseł na komputerze, telefonie lub tablecie. Jeśli haker przechwyci Twoje urządzenie, uzyska dostęp do wszystkich Twoich kont
Krok 4. Nigdy nie wpisuj hasła na współdzielonym komputerze
Komputer, który nie należy do Ciebie, może mieć oprogramowanie do rejestrowania klawiszy, które przechwytuje wszystko, co wpisujesz, w tym nazwę logowania i hasło. Nawet jeśli ufasz właścicielowi komputera, upewnij się, że nie zapisujesz hasła podczas logowania się w witrynach (wiele przeglądarek internetowych prosi o zrobienie tego automatycznie) – chociaż właściciel może nie zalogować się na Twoje konto, ktoś może się włamać właściciela, a następnie zhakować cię.
