Vienu Paprastesnių Patarimų, Kaip Sukurti Stiprią Slaptažodį

Sukurkite vieną ir nepamirškite jo!

Šiuolaikinis žmogus mėgsta viską supaprastinti. Viskas jam prieinama su vienu pelės paspaudimu. Šiandien mūsų straipsnis ragina — padarykime tai sudėtingiau! Nesiūlome to paprastinti!

Slaptažodis neturi būti logiškas ir paprastas. Jei turite pieninę ferma, aišku karvei — slaptažodis „karvė“ nelabai tinka jūsų el. paštui. Tačiau sudėtingo slaptažodžio sukūrimas yra tik pusė darbo. Kita pusė yra užtikrinti, kad nepamirštumėte jo ir galėtumėte jį prisiminti, kai reikės. Mes nenorime, kad jūsų paskyros taptų nesunaikinamos jums.

Mūsų straipsnyje apie ką turėtų būti stiprus slaptažodis apėjome pagrindinius slaptažodžio kūrimo principus. Šiandien panagrinėkime detaliau technikas, kurias galite naudoti kurdami slaptažodžius, kurie taps stipriais jūsų paskyrų globėjais ir apsaugos jūsų asmeniniais duomenimis.

Siekiant pasiūlyti jums pagrindinių saugaus slaptažodžio taisyklių sąrašą, apžvelgėme daug internete skelbtų šios temos medžiagos. Išvardinkime šias taisykles, ir net jei jas jau daug kartų girdėjote, nepriimkite jų lengvai — jūsų asmeniniai duomenys bus už jūsų dėkingi.

Dydis svarbus

• Slaptažodis turi būti ilgas. Pageidautina bent 8 simboliai. Geriau pradėti nuo 16.
• Slaptažodis turi būti unikalus kiekvienai paskyrai. Neatitikite tą patį slaptažodį daugiau nei kartą.
• Naudokite mažąsias ir didžiąsias raidės.
• Naudokite skaičius.
• Naudokite specialiuosius simbolius.

Venkite žodžių iš žodyno. Pavyzdžiui: pynė, rašiklis, mašina. Būkite kūrybingi ir kurkite kažką panašaus į: shvrtoair, ytsfcnshpsh ir panašius.

Bandykite naudoti kelių alfabetų kombinacijas. Pavyzdžiui, Lotynišką, Kirilico ir Arabų raštą.

Kūrybinis chaos

Net jei nevaidinate pianinu, tikriausiai bandėte paspausti klavišus atsitiktinai, vildamiesi išgauti dievišką muziką. Ar gaunate chaosą? — To būtinai reikia! Pabandykite braižyti pirštus per klaviatūrą ir gauti tokį slaptažodį:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Keiskite svarbiausius slaptažodžius dažniau. Pavyzdžiui, kartą per mėnesį.

Sukurdami naują slaptažodį, įsitikinkite, kad jis skiriasi nuo visų ankstesnių.

Venkite naudoti kaip slaptažodį bet kokius duomenis (ar jų kombinacijas), kurie gali būti lengvai atpažįstami iš jūsų. Pavyzdžiui: jūsų vardas, pavardė, gimimo data, el. pašto adresas ir kt.

Kuriant naują slaptažodį, įsivaizduokite, kaip veikia įsilaužėjas. Tarkime, jis pasiėmė slaptažodį į jūsų pagrindinę el. pašto paskyrą. Nustebęs jis išžvalgė laiškus, sužinojo, kad naudojate iCloud, atkūrė prieigą prie jo ir užblokavo jūsų iPhone. Tada jis nustatė slaptažodį jūsų Facebook profilui ir gavo prieigą prie privačių žinučių.

Korrespondencijoje įsilaužėjas rado nuotraukas iš jūsų dokumentų, telefono numerį ir banko kortelės numerį. Jis naudojo šiuos duomenis banko pokalbyje, pririšo prie paskyros dar kitą numerį, įėjo ir pasisavino jūsų pinigus. Jei įsilaužėjas patyręs ir ginkluotas būtinomis priemonėmis, jam nieko nekainuoja atlikti šių veiksmų grandinę nuo pradžios iki pabaigos.

Kokie slaptažodžiai yra nesaugūs

Nesaugūs slaptažodžiai yra įprasti žodžiai arba frazės, raidės arba skaičiai iš eilės. Žmonės dažnai juos naudoja, kai nesusimąsto apie saugumą arba tiesiog nori greitai užbaigti registraciją. Nesaugus slaptažodis, jei jis susideda iš:

• skaitmenų eilės: 12345, 337799, 10011001
• gimimo datos: 13051990, 19900513, 0513
• telefono numerio: 0998765432, 0976543210
• bendri žodžiai: password, qwerty, administratorius
• jūsų vardas, giminaičių ar augintinių vardai: anton, alex, sveto4ka, barsik, kesha
• geografinis pavadinimas: Jurmala, mississippi, pacificocean
• vartotojo vardas arba jo dalis: username_example, antonio
• el. paštas: example@ukr.net, pochta@gmail.com

Tokie slaptažodžiai lengvai atrandami. Pavyzdžiui, įsilaužėjas 13 sekundžių turi išlaužti slaptažodį qwerty12345. Tačiau tokį slaptažodį — Oz!x43cVe$oz5S84aP@E&39uzx — prireiktų kelis šimtmečius.

Pasaulyje praėjusiais metais populiariausias slaptažodis — 123456 — buvo panaudotas daugiau nei 4,5 milijono kartų, įsilaužėliai gali jį įveikti per sekundę "CNBC", remdamiesi NordPass ir nepriklausomų mokslininkų duomenimis.

17 iš 20 populiariausių pasaulio slaptažodžių 2023 metų naudojama mažiau nei per sekundę įveikti, įskaitant skaičių derinius ir „originalius“ slaptažodžius kaip password ar administratorius. Norint įveikti vartotojo slaptažodį užtrunka viena sekundė, o admin123 išlūžta per 11 sekundžių. Sėkmingiausias iš 20-uko yra UNKNOWN, kurį įveikia per 17 minučių.

Štai populiariausi slaptažodžiai pasaulyje:

1. **123456** — 4,52 milijono naudotojų
2. **admin** — 4 milijonai
3. **12345678** — 1,37 milijono
4. **123456789** — 1,21 milijono
5. **1234** — 969,8 tūkst.
6. **12345** — 728,4 tūkst.
7. **password** — 710,3 tūkst.
8. **123** — 528,1 tūkst.
9. **Aa123456** — 319,7 tūkst.
10. **1234567890** — 302,7 tūkst.
11. **UNKNOWN** — 240,4 tūkst.
12. **1234567** — 234,2 tūkst.
13. **123123** — 224,3 tūkst.
14. **111111** — 191,4 tūkst.
15. **Password** — 177,7 tūkst.
16. **12345678910** — 172,5 tūkst.
17. **000000** — 168,7 tūkst.
18. **admin123** — 159,4 tūkst.
19. ******** — 152,5 tūkst.
20. **user** — 146,2 tūkst.

Patikrinkite savo slaptažodį slaptažodžių stiprumo įvertintoju, jų yra gana daug internete.

Ką galvoja įsilaužėjas?

Mes praktikuojame slaptažodžių rašymą. Būkite kūrybingi. Apie ką galvojate dabar? Gran Kanarijos salos? Gerai. Protingas įsilaužėjas gali suprasti, kad ir jūs, kaip ir jis, galvojate apie šias salas. Tad padarykime jai sudėtingesnį. Pakeiskime kai kuriuos rašmenis simboliais, kad lengviau prisiminti, pakeiskime panašius rašmenis į panašius simbolius.

Tarkim @ už a, 1 už i, $ už s. Ką gaunate? — C@n@ry1$l@nd$. Dabar galite saugiai vykti į salas ir gerti mojitus prie hamako, jūsų paskyra saugi.

Kad būtų lengviau prisiminti, galite pasirinkti įsimintiną derinį. Pavyzdžiui, pastabas ir savaitės dienas. Tarkim, pasirinkite mėgstamą dieną — penktadienį, ir įdėkite keletą skaičių tarp raidžių. Tegu tai būna jūsų gimimo metai 1989 ir mėnuo 12, bet atvirkščiai. Gaunate F9r8i9d1a2y1. Papuoškite pradžią ir pabaigą specialiais simboliais — *;#F9r8i9d1a2y1@. Manau, tai gražu.

Šios metodikos yra naudingos, jei norite lengvai prisiminti slaptažodį ir jo nenusirašyti visada iš slaptažodžių valdytojo.

Kas yra slaptažodžių tvarkyklė?

Žinoma, geriausias būdas saugoti slaptažodžius protiniame lygmenyje yra neleidžiant to padaryti įsilaužėliui, nes jis neturės gebėjimo įsiskverbti į jūsų protą. Šiek tiek mažiau sėkminga idėja — įrašyti slaptažodžius į jūsų išmanųjį telefoną pastabas, teksto dokumentą kompiuteryje, debesijos saugyklą, kur jie gali būti atrasti įsilaužėlių arba rašyti juos ant popieriaus ir pamiršti, kur paslėpėte.

Geriausias būdas prisiminti naują slaptažodį — jo nelaikyti, o įvesti rankiniu būdu kas kartą. Po keliolikos bandymų jie įgyja mechaninį atsiminimą, ir juos įvesite refleksiškai.

Tačiau šiuolaikiniam žmogui yra daugybė slaptažodžių. Ir be slaptažodžių valdytojo sudėtinga apsieiti, t. y. be programų, kurios įsimena ir saugo slaptažodžius, kaip KeePass, LastPass, ar Roboform.

Tačiau, norint naudotis programa, vėl reikia sugalvoti slaptažodį, kurį galima pavadinti visų slaptažodžių bosu. Natūralu, kad toks slaptažodis turi būti ilgiausias ir sudėtingiausias. Kaip jį įsiminti? — Būkite kūrybingi ir treniruokite savo atmintį.

Kuris slaptažodžių tvarkyklė tinkama jums? Apie tai rašysime atskirą straipsnį.

Kaip paslėpti slaptažodį nuo trečiųjų šalių

Prisiminkite, jog geriausias būdas saugoti slaptažodžius — „saugoti“ juos savo galvoje. Tačiau tai nėra idealu, nes jis gali būti atskleistas įvedimo metu. Norint paslėpti slaptažodžius, pabandykite:

• Sukurti naują slaptažodį kiekvienai svarbiai paslaugai.
• Įjungti dviejų veiksnių autentifikaciją ten, kur ji galima.
• Nenešti slaptažodžių įrašų į naršyklę.
• Nekeisti slaptažodžių įvedimo svetainėse be SSL sertifikato.
• Neskirti pasitikėjimo bet kam ir neduoti savo slaptažodžio niekam. Net draugams ar tėvams. Ypač žmonai (vyriui).
• Keisti slaptažodį kiekvieną kartą, kai galite įtarti, kad jis galėjo būti pavogtas. Kitais atvejais — bent kartą per 6 mėnesius.