In passato non ho mai prestato molta attenzione alle questioni di sicurezza quando si tratta di nomi utente e password. Francamente ho pensato che era tutto un sacco di hype eccessiva. Ciò ha portato ad uno sfortunato incidente che ha coinvolto il mio sito web di essere attaccato, a quanto pare da un giovane abile con una propensione per combinare guai.
La falla di sicurezza principale con il mio sito web è stato probabilmente il semplice fatto che il nome utente e password erano esattamente gli stessi. Concesso mi sono reso conto che questo non era molto intelligente, ma non ho avuto il potere di cambiare io stesso, e non pensavo davvero importava abbastanza per preoccuparsi di essa. Avere un nome utente e una password identica è un massiccio "no-no" in sicurezza informatica. Il tuo nome utente e password non dovrebbe nemmeno essere collegato sulla stessa linea di pensiero. Un nome utente di "Dragon" e una password di "Fire" non è una combinazione sicura.
Per la massima sicurezza, le password non devono essere parole o frasi coesa e non dovrebbe essere troppo evidentemente legate a qualcosa come il tuo compleanno o il compleanno di qualcuno vicino a te. Le informazioni personali è una delle prime cose usate quando la gente tenta di rompere le password. Avere una password di "Password" è davvero divertente e ironico, ma non è nel bit meno sicuro.
Una "forza bruta" tecnica di hacking password comporta l'uso di alcune regole e linee guida per indovinare le password possibile e funziona in genere attraverso un dizionario di sorta, cercando di possibili combinazioni di parole e caratteri comuni. La vostra scommessa migliore alla creazione di una password di sicuro è quello di raccogliere un insieme casuale da lettere, numeri e simboli, incluse diverse variazioni causa (in una password la lettera "A" non è lo stesso che la lettera "A", così si alternano in modo casuale tra maiuscole e minuscole aumenta la difficoltà di cracking la tua password). Selezione di una sequenza di caratteri sulla tastiera (come "asdf" o, peggio, "1234"), sicuramente non crea un sicuro, password casuale.
Avendo simboli nella vostra password è un modo semplice per aumentare notevolmente la sicurezza. Questi sono i caratteri speciali accede tenendo premuto il tasto "Shift" e premendo uno dei numeri nella parte superiore della tastiera. Se si desidera espandere veramente il vostro arsenale di caratteri speciali, provare a tenere premuto il tasto "alt" e premendo una combinazione di numeri sul tastierino numerico (la collezione rettangolare di numeri sul lato destro della maggior parte delle tastiere), poi rilasciare "alt" . Per esempio, tenendo "alt" e premendo numeri, 1 poi 6 poi 8 e rilasciando "alt" darà il carattere "¿". La maggior parte delle combinazioni di 3 numeri entrerà un simbolo diverso nella tua password. Questo può rendere un po 'più difficile inserire la propria password, ma rende molto più difficile per chiunque altro crack.
Per rendere più facile ricordare le password è possibile utilizzare qualcosa di originale, come il nome del vostro personaggio preferito in un libro (informazioni personali che gli altri non si sa). Poi aggiungere un po 'di numeri, forse usare il "leet speak" (http://en.wikipedia.org/wiki/Leet controllo per la definizione esatta) metodo per cambiare le lettere ai numeri e, in generale mescolare le cose in modo che a te sembra coerente e memorabili, ma ad un sistema di riconoscimento automatico del modello sembra casuale. Ad esempio, "¿jAm35_5m1Th" ("James Smith") è in realtà sorprendentemente sicuro. In questo caso il significato password è ovvio per un lettore umano, ma ci vorrà molto lavoro per loro divino la password senza conoscenze precedenti.
Per ulteriore sicurezza non si deve usare il nome utente e password per ogni account che hai. Se lo fai e qualcuno riesce ad entrare in possesso dei suddetti dati per un sito che praticamente hanno la corsa della vostra vita digitale. Non è particolarmente vitale per avere password perfetta per i conti meno importanti (ad esempio, e-mail web based da Hotmail, i forum che visitate, ecc.) Questi siti possono tranquillamente accedere utilizzando la stessa password. Tuttavia, conti bancari, e-mail ecc lavoro deve essere fatto il più sicuro possibile.
Speriamo che alcuni di questi consigli vi aiuteranno a rendere le attività online più sicuro. Tenete a mente queste linee guida, cambia la password su una base semi regolare, e con po 'di fortuna sarete in grado di evitare la minaccia di attacco che mi colpì.
No comments:
Post a Comment