Parimad nipid turvalise parooli jaoks
Kas e-kirjade, Interneti-panganduse või mitmesuguste veebisaitide ja rakenduste allalaadimiseks: Vajan ikka ja jälle igapäevaelus parooli. Kuid kuidas peaks turvaline parool välja nägema? Ja mis veelgi olulisem, kuidas ma viipesalatit mäletan?
Mida rohkem on veebikontosid ja programme, seda rohkem paroole vajan? kahjuks. Sest nende kõigi hoidmine pole lihtne? eriti kui need on endiselt keerulised. Pole ime, et kiusatus on selle hõlpsaks tegemiseks suur: valin parooli, mida hästi mäletan, ja kasutan seda kõikidel lehtedel, kus seda vajatakse. Praktiline? või äkki mitte?
Eksperdid hoiatavad, et see pole nii lihtne? sest see hõlbustab ka kriminaalsetel häkkeritel minu andmete hõivamist. "Paljud kasutajad ei tea, et kurjategijad teenivad varastatud identiteetidega palju raha ja millist kahju nad saavad teha," selgitab Christoph Meinel Hasso Plattneri instituudist (HPI). Kurjategijatel on nõrkade paroolide kaudu lihtne pääseda juurde isiklikule teabele ja kontodele
Ärge kasutage tavalisi sõnu
Kuid kuidas peaks turvaline parool välja nägema? Üsna selge: "tere", "parool" või "qwerty" on endiselt absoluutsed klassikalised saksa paroolid. Kuid kui soovin kaitsta end andmete varguse eest, on sellised lihtsad sõnad tabu. Kuna häkkeritel on tarkvara, mis proovib automaatselt kõikvõimalikke tähemärgikombinatsioone või testib terveid sõnaraamatuid, sealhulgas tavalisi sõnakombinatsioone ja lisatud numbreid.
Muutke alati eelseadistatud paroole
Kas paljude programmide ja rakenduste jaoks on lihtsad paroolid eelhäälestatud? See kehtib ka näiteks minu WLAN-ruuteri kohta. Klassika on sageli "123456". Vahel piisab ka esimesest stardist, lihtsalt vajutage tühjale parooliväljale "Enter" ja ma olen selles. Kui unustan installimise või sisselogimise innuga seda vaikenüüparooli muuta, on oht andmete varguseks. Häkkerid proovivad tavaliselt kõigepealt rünnakut, kui nad unustasid neile kontodele uued paroolid edastada.
Seetõttu peaksin alati hoolikalt jälgima, kas programmil on vaikimisi vaikenoolparool. Kui teil on kahtlusi, saan seda käsiraamatust otsida. Kui see nii on, peaksin selle vahetama ja valima selle asemel turvalise parooli.
Kuidas turvaline parool välja näeb?
Hea parool on võimalikult pikk, kasutab väga erinevaid tähemärke ja pole mõtet. Minimaalne pikkus on kaheksa märki, veelgi parem on veelgi parem. Parool ei tohi olla sõnastikus ja seetõttu ei tohiks see parimal juhul olla sõna. Isegi lihtsaid numbriridasid või klaviatuurimustrit on liiga kerge purustada. Tabu on ka pereliikmete nimed, lemmikloom, parim sõber, lemmikstaarid või nende sünnikuupäevad.
Kui minu parool koosneb suurtähtedest ja väiketähtedest ning sisaldab nii erimärke kui ka numbreid, olen turvalisel poolel. Kuid ma peaks vältima tavalise sõna lisamist mõne lisanumbri ja erisümboliga ette ja taha? Häkkerid teavad seda trikki ka. Parem on täiesti krüptiline string, näiteks "mE4Ö + wbhH34".
Lausemeetodil on see lihtsam
Suur probleem on: ma ei mäleta sellist krüptimisparooli. Kuid on ka mõned nipid, mis minu jaoks lihtsamaks teevad. Klassikaline on lausemeetod: mõtlen välja ühe lause ja kasutan iga sõna ainult esimest või viimast tähte. Oluline on see, et ma mõtleksin ise lause välja ja ei võtaks lihtsalt kirjanduslikku tsitaati? ka see teeks häkkeritele jälle lihtsaks.
Lausest: "Hommikul tõusen üles ja harjan hambaid kolmeks minutiks" muutub selle meetodi abil tähtede jada "MsiaupmmZdMl". Nii et mul on selles kunagi vajalikud suured ja väiketähed. Parooli salvestamiseks puuduvad erimärgid ja numbrid. Lisan selle näiteks mõne tähe asendamisega sarnase väljanägemisega numbritega. Näiteks muutuksid "i" ja "l" "1", kui lisada "E", saaksin selle muuta "3". Näiteks erimärkide saamiseks võin asendada algses lauses tähed "ja" tähtedega "&".
Ülaltoodud näites saan selliste muudatuste kaudu parooli "Ms1a & pmmZ3M1". See on absoluutselt krüptiline ja seda on raske meeles pidada, kuid tänu oma lausele on mul nüüd selle jaoks eesli sild? mida ainult mina tean.
Kuidas ma saan paroole salvestada?
Muidugi: ma ei mäleta suvaliste märkide ja numbrite krüptitud kombinatsiooni. Kuid mida ma saan teha nii, et ma seda ei unustaks ja lukustaksin end siis e-posti programmist ja Co-st? Klassikaline viis on kirjutada paroolid paberile ja hoida neid kindlas kohas. Kuid: lihtsalt ärge pange seda märkust lauale või lauale ega isegi kleepuva märkmena arvutimonitorile!
Veel on parem salvestada arvutisse või mobiiltelefoni krüptitud parool. Nüüd on palju programme ja rakendusi, mis toimivad paroolide haldurina. Sellesse digitaalsesse "turvalisse" saan sisestada kõik olulised paroolid. Seejärel lukustan kogu asja peaparooliga. Muidugi peaks see siis vastama kõigile ohutusnõuetele. Eelis: ma lihtsalt pean selle parooli meelde jätma ja oskan vaadata kõiki teisi.
Muutke paroole regulaarselt
Isegi kui need tunduvad nii purunematud ja ohutud: peaksin ma harjunud kõiki oma paroole regulaarselt vahetama. Hea on poole aasta või aasta vahetus. Sest see raskendab häkkerite ka minu kontode häkkimist.
