För att förklara hur du väljer ett lösenord som är extremt säkert och praktiskt taget omöjligt att upptäcka även för en begåvad hackare måste du göra ett omvändt tal och titta på alla misstag som de flesta gör. I verkligheten finns det inget lösenord som är 100% säkert och okränkbart (både med hjälp av brute force-program och gissning med avdrag) och det finns inget minsta antal tecken att använda.
Men även om världens bästa hackare skulle ta dagar eller veckor för att upptäcka vårt lösenord, såvida vi inte arbetar i hemliga tjänster, kan vi säga att vara 100% säkra på att alla som vill veta våra lösenord kommer att tvingas ge upp.
I själva verket tvingas hackare, både bra och improviserade, inte att tvinga pansarsäkerhetssystem bakom vilka inget intressant kan döljas, men framför allt baserar de sina tekniker på okunnighet och naivitet hos människor.
Se bara listan över de värsta lösenorden 2015 för att ta reda på att de flesta människor skyddar sina webbplatskonton med lösenord som: 123456, lösenord, 12345678, qwerty, 12345 och andra riktigt triviala som är mycket lätt att upptäcka även av "min kusin ".
Även de som inte använder dessa oerhört svaga lösenord måste omedelbart ändra sitt lösenord genom att välja ett säkrare lösenord om de har gjort följande misstag .
LÄS OCH: Hur lösenord blir stulna
1) Använd korta lösenord
Ett lösenord på 3, 4 eller 5 tecken är för kort och har ett begränsat antal kombinationer som kan upptäckas med ett program som testar dem alla.
Visst är korta lösenord lätt att komma ihåg, men de fungerar inte och bör inte användas eftersom det inte finns tillräckligt med variationer tillgängliga för att göra dem säkra, även om specialtecken används.
2) Alla lösenord som är en sekvens på tangentbordet är inte bra
Om vi använder ett lösenord, till och med ett långt, som är en serie på varandra följande tangenter på tangentbordet, kommer detta att vara väldigt lätt för alla att upptäcka.
Till exempel är 12345, qwerty, asdfg, zxcvb på varandra följande tangenttryckningar.
3) Alla ord som finns i en ordlista bör inte användas som lösenord
Nästan alla faller på detta misstag, övertygade om att de använder ett starkt lösenord, vilket dock är ett vanligt ord.
Faktum är att program som försöker gissa lösenord definitivt försöker alla ord i den italienska, engelska, franska, spanska, tyska osv. Ordboken. och de gör det så snabbt att upptäckten är barns lek.
4) Att välja ett vanligt ordbok som lösenord, ersätta vissa bokstäver med andra liknande tecken är lika fel, osäkert och lätt att hitta
Du kan tänka att ett säkert lösenord är skrivet så här: eller och ersätter I med en 1, O med en 0, a med @ eller eller och med & etc.
Även dessa trick är nu för förutsägbara och kända för alla, lätt att identifiera, omedelbart att upptäcka.
5) Använd populära ord även om det inte finns i ordboken
Att använda namnet på en sångare eller en fotbollsspelare som lösenord är fel, namnet på en film liksom också på ett fotbollslag, en berömd person, ett mode och så vidare.
Tänk bara att bland de värsta lösenorden 2015 finns det Star Wars, Eminem, Juventus eller Roma1927.
6) Att ange datum i lösenord är ett stort misstag .
Om du använder ett lösenord genom att ange vårt eller vårt barns födelsedatum eller någon kär, är det bättre att byta omedelbart.
Alla som känner oss eller som kan spåra dessa datum kan faktiskt enkelt prova dem eller lägga dem i ett brute force-program för att kombinera dem med andra ord.
7) Att använda personliga ord som smeknamn, hundnamn, bilens registreringsskylt, skattekoden, personens efternamn eller något ens uppfunnet ord som kan spåras tillbaka till oss är ett misstag.
I dessa fall behövs ingen hackerteknik för att ta reda på lösenordet, bara prova olika kombinationer med dessa data som är lätta att hitta att känna personen eller till och med på Facebook.
8) Underlåtenhet att använda siffror eller specialtecken
Slumpmässiga nummer och specialtecken är viktiga för att säkra ett lösenord, utan att göra fel nummer 4, för att använda tecken som liknar bokstäver i vanliga ord.
I princip är det nödvändigt att välja ett säkert lösenord som är omöjligt att upptäcka :
- använd minst 7 eller 8 tecken;
- infoga specialtecken;
- se till att lösenordet inte är ett ordbok eller ett personligt datum;
Enligt dessa indikationer kan ett lösenord som Op6s_oHr4M> xt betraktas som säkert.
Det här lösenordet uppmanar inga riktiga ord, det binder inte till något personligt och till och med en hacker skulle tvingas inkludera alla tangentbordstecken i brute force-programmet och prova så många kombinationer att det skulle ta månader även med världens snabbaste dator.
Problemet är dock: hur kommer du ihåg ett sådant komplext lösenord "> lösenordshanteringsprogram som 1Password, LastPass eller Keepass eller använder ett mentalt kriterium utan att använda program.
Jag talade om detta i guiden om hur man skapar starka lösenord för webbkonton .
Om vi väljer säkra och nästan omöjliga att upptäcka lösenord med både avdrags- och hackverktyg, finns det bara ett sätt att rippa bort oss, phishing .
Phishing-teknikerna är de för vilka vi till exempel får ett e-postmeddelande som ber om att ansluta till banken eller Paypal eller Facebook-webbplatsen och ändra vårt lösenord av säkerhetsskäl.
Det viktiga att vara säker på är att veta att begäran om lösenordsändring aldrig kommer från ett e-postmeddelande eller ett SMS eller från ett meddelande i Facebook eller från någon klickbar länk på internet.
Lyckligtvis finns det på de viktigaste platserna dubbelverifiering av lösenordet med en begäran om en variabel kod för åtkomst, som tas emot på telefonen.
Om du fortfarande är här och inte har gjort det ännu, kör nu för att ändra alla lösenord !!!
