WikiHow זה מלמד אותך כיצד ליצור סיסמאות מאובטחות, ייחודיות ובלתי נשכחות במחשב, בטלפון או בטאבלט שלך.
צעדים
שיטה 1 מתוך 3: מה גורם לאבטחת סיסמה?
שלב 1. הסיסמה שלך צריכה להכיל לפחות 12 תווים
תוכן הסיסמה שלך חשוב, אך מספר התווים יכול באמת לקבוע כמה זמן לוקח לפצח אותו. אמנם הסיסמה הסטנדרטית בת 8 התווים עשויה להימשך פחות מיום לפצח באמצעות כלים מודרניים, אך זה יכול לקחת האקר כמה מאות שנים לפצח סיסמה טובה בת 12 תווים!
ככל שיש יותר תווים בסיסמה, כך קשה יותר לפצח אותה. זכור, 12 תווים צריכים להיות מינימום, כאשר סיסמא של 14, 15 או 16 תווים תהיה רק מאובטחת יותר
שלב 2. כלול אותיות, מספרים, אותיות מעורבות ותווים מיוחדים
זה חשוב במיוחד אם אתה משתמש בסיסמה עם פחות מ -12 תווים. אתרים ושירותים רבים דורשים כעת סיסמאות כדי לעמוד בדרישות אלה, כך שכנראה אתה כבר רגיל לזה. דבר חשוב לזכור הוא שכלי פריצת סיסמאות מסוימים מסוגלים לנחש מספרים ותווים מיוחדים אם אתה משתמש בהם בדרך צפויה במקום אותיות שהם נראים דומים להן. לדוגמה, אנשים משתמשים לעתים קרובות בסמל @ במקום a, או אפס במקום האות O -כלי פריצת סיסמאות שיודעים לבדוק את השימוש הזה. בעת שימוש בסמלים ובמספרים, מקם אותם במקומות לא צפויים.
שלב 3. הימנע משימוש במילת מילון אחת
התקפת מילון היא כאשר האקר משתמש ברשימה ענקית של מילות מילון כדי לפצח סיסמאות. לדוגמה, נניח שהסיסמה שלך היא דיקור סיני. אתם אולי חושבים, "מצוין, יש לי סיסמה קלה ל -14 תווים שזאת ייקח מאות שנים לפצח!" האמת היא שמכיוון שהמילה הזו נמצאת במילון, הסיסמה הזו פגיעה להתקפת מילון.
- עם זאת, כתיב שגוי של "הדיקור" והוספת מספר ותו מיוחד יהפכו את זה לסיסמה יוצאת דופן! לדוגמה, AcU-punkturists95.
- חיבור מספר מילים במילון זה בסדר כל עוד יש לך לפחות 12 תווים והתאם אותו כך שיכלול לפחות מספר אחד, סמל מיוחד ואות גדולה.
שלב 4. התרחק מסיסמאות על סמך המידע האישי שלך
למרות שהסיסמה 555MainSt.90210 עשויה להיראות כמו סיסמא די מאובטחת, זה נכון רק אם אינך גר בכתובת זו. האקרים יכולים למצוא מידע אודותיך באינטרנט, כגון שם המשפחה שלך, תאריך לידה, כתובת או מכללה. שימוש בכל דבר שיכול להיות קשור לזהות שלך בסיסמה שלך יכול באמת לסכן אותך.
כדי להפוך את הסיסמה 555MainSt.90210 לאבטחה יותר, תוכל לשנות את מספר הרחוב או את שם הרחוב, להוסיף תווים מיוחדים או להחליף את המיקוד עבור מחרוזת אקראית של אותיות ומספרים
שלב 5. יש סיסמה ייחודית לכל אתר ושירות בו אתה משתמש
כל חשבון שיש לך חשבונות עבודה, חשבונות מדיה חברתית וכל דבר אחר הדורש כניסה וסיסמה-צריך להיות בעל סיסמה ייחודית משלו. למרות שהשימוש באותה סיסמה בכל מקום מקל על הזכירה, זה גם כמו להוציא מחצלת קבלת פנים לגנבי הזהות. אם אתר שאתה משתמש בו נפרץ והסיסמה שלך נחשפת, האקרים יכולים להשתמש בסקריפטים בעלי פעולה מהירה כדי לנסות את פרטי ההתחברות הציבוריים שלך כעת באתרים אחרים. אם אתה משתמש באותו שם משתמש וסיסמה באתר אחר וההאקר מוצא את האתר הזה, עכשיו שני החשבונות האלה נפגעים!
כדי לברר אם פרטי ההתחברות שלך נחשפו אי פעם על ידי האקרים בהפרת נתונים, בקר בכתובת https://haveibeenpwned.com וחפש את כתובת הדוא"ל שלך. אם אתה מוצא את עצמך במאגר הנתונים, שנה מיד את הסיסמאות שלך
שיטה 2 מתוך 3: כיצד אוכל ליצור סיסמא שאני יכול לזכור?
שלב 1. צרו משפט ביטוי
אז אתה מכיר את הכללים-לפחות 12 תווים, וסיסמה אחרת לכל אתר ושירות. אבל איך אתה יכול להמציא עשרות סיסמאות ייחודיות שאתה באמת יכול לזכור? ובכן, דרך אחת היא להמציא ביטוי בן 5 מילים שקשה לנחש, לחבר את המילים יחד (בתוספת מספר ותו מיוחד), ולהוסיף את השם (או כמה אותיות) מהאתר או השירות ממנו אתה נכנסים אל. דרך קלה להמציא משפט אקראי בן 5 מילים, היא להשתמש ב- Diceware. הנה איך:
- הורד את רשימת קוביות הקובץ מתוך https://theworld.com/~reinhold/diceware.wordlist.asc. אם הוא אינו נפתח אוטומטית בדפדפן האינטרנט שלך, שמור אותו במחשב שלך ולאחר מכן לחץ באמצעות לחצן העכבר הימני על הקובץ שהורדת, בחר לפתוח עם, ובחר פנקס רשימות (PC) או עריכת טקסט (מק).
- קח דף נייר, עט וקובייה. אם אין לך קוביות מונחות, בדוק את
- גלגלו את הקובץ ורשמו את המספר. בצע זאת 5 פעמים כך שיהיה לך מספר בן 5 ספרות (למשל, 26231).
- פתח את רשימת כלי הקוביות ומצא את המילה המתאימה למספר שלך. במקרה זה, המילה נשכחה.
- בצע זאת עוד 5 פעמים עד שיהיו לך 5 מילים שלמות.
- שלב את המילים ליצירת סיסמה. הקפד להתאים את הביטוי כך שיכלול מספר אחד לפחות, תו מיוחד אחד ואות גדולה. לדוגמה, נניח שחמש המילים שלנו שכחנו gator sun kafka sash julep. אתה יכול לנסות משהו כזה עבור סיסמה מאובטחת במיוחד: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- אתה לא צריך לעשות שימוש חוזר בסיסמה זו באתרים אחרים, אבל אתה יכול להשתמש בווריאציה שלה, אם אתה זהיר! רעיון אחד הוא לקחת את 2 המכתבים האחרונים מהאתר או מהשירות שאליו אתה נכנס, למשל, בסדר עבור פייסבוק, והנה לטוויטר-ולהוסיף אותו לסיסמה. כך הסיסמה שלך לפייסבוק יכולה להיות 50Forgot-Gator-Sun-Kafka-Sash-JulepOK, ואילו סיסמת הטוויטר שלך יכולה להיות 50Forgot-Gator-Sun-Kafka-Sash-JulepER. למרות שאם מישהו החזיק את סיסמת הפייסבוק שלך, ייתכן שהוא יוכל לנחש שה"אישור "הגיע משתי האותיות האחרונות של פייסבוק ולהשתמש בהיגיון זה כדי לפצח את הסיסמה שלך בטוויטר נדירה אך אפשרית. הנקודה היא, לבוא עם תוכנית להוסיף לאותה מחרוזת של 5 מילים שהופכת אותו לייחודי לאתר, וכך קל לזכור את הסיסמה שלך.
שלב 2. השתמש בקיצור או ראשי תיבות חכמים שאף אחד לא היה מנחש
תחשוב על שורה בשיר, בשיר או באומר שאתה אוהב שאורכו כעשר מילים-זה יכול להיות פחות מילים מזה, אבל תצטרך להוסיף עוד תווים. לאחר מכן, קח את האות הראשונה של כל מילה בשורה וחבר אותן יחד. כעת, הוסף לפחות מספר אחד וסמל מיוחד אחד ולאחר מכן הפוך את אחת הדמויות לאות גדולה.
- לדוגמה, נניח שהגעת לשורה מה"מטריה "של ריהאנה שעולה" יש לך את הלב ולעולם לא נהיה עולמים בנפרד ". אם אתה לוקח רק את האות הראשונה של כל מילה משורה זו, יהיה לך yhmyawnbwa, שהוא 10 תווים. כעת נוכל להכיל 12 תווים על ידי הוספת YHMHawnbwa2 !. לא כל כך נורא לזכור!
- כעת נסה להוסיף וריאציה מסוימת של האתר או השירות שאליו אתה משתמש בסיסמה. לדוגמה, אם זו סיסמת פייסבוק שלך, תוכל להפוך את הסיסמה YHMHawnbwa2! FA (FA היא שתי האותיות הראשונות של פייסבוק).
- למרות שאנו עדיין לא ממליצים לך להשתמש מחדש בסיסמה כפי שהיא, כעת תוכל להמציא וריאציה שקל לזכור עבור חשבון הטוויטר שלך, שיכול להיות! TWYHMHawnbwa2. שימו לב איך ה- TW, שתי האותיות הראשונות של טוויטר, בהתחלה במקום המשפט הפעם-זוהי אמצעי זהירות נוסף למקרה שמישהו אוחז בסיסמה שלכם בפייסבוק וינסה להשתמש בה כדי להיכנס לטוויטר.
שלב 3. נסה מחולל סיסמאות
מחולל סיסמאות הוא אתר המציע סיסמא המבוססת על קריטריונים מסוימים. למרות שאתרים אלה יכולים ליצור סיסמאות מאובטחות מאוד, הם לא יהיו הכי קל לזכור. אבל אם אתה משתמש במנהל סיסמאות, או שאתה יכול להמציא ראשי תיבות חכמים שיכולים להריץ את הזיכרון שלך, מחולל סיסמאות יכול להיות בעל ערך רב.
כלי מחולל הסיסמאות LastPass מאפשר לך לבחור את מספר התווים והאם לכלול תווים מסוימים
שלב 4. השתמש במנהל סיסמאות
אם אתה עדיין מרגיש הרתיעה מהרעיון לזכור הרבה סיסמאות, יש לך מזל. מנהלי סיסמאות עובדים על ידי שמירת כל הכניסות והסיסמאות שלך במיקום מוצפן אחד. לאחר מכן הסיסמאות שלך מוגנות באמצעות סיסמת אב אחת, שתהיה הסיסמה היחידה שתצטרך לשנן. לאחר מכן תתקין את מנהל הסיסמאות בכל המכשירים-טלפונים, טאבלטים ומחשבים-כך שתוכל תמיד להיכנס לאתרים ולשירותים הדרושים לך.
- בונוס נוסף של מנהלי סיסמאות הוא שהם יכולים לעזור לך ליצור סיסמאות מאובטחות במיוחד לכל אתר מבלי שתצטרך להמציא אותן בעצמך.
- לרוב יש למנהלי סיסמאות אפשרויות חינמיות, אך יש להן תכונות חזקות יותר הדורשות הרשמות.
שיטה 3 מתוך 3: כיצד אוכל לשמור על אבטחת הסיסמאות שלי?
שלב 1. הפעל תמיד אימות דו-גורמי (2FA)
בנוסף לסיסמה ייחודית לכל אתר ושירות, תצטרך 2FA כדי להגיע לשיא האבטחה. כאשר תפעיל 2FA עבור חשבון, יהיה עליך להשלים שלב נוסף לפני שתוכל לגשת לחשבון שלך. הדרך שבה היא פועלת ברוב האתרים היא שלאחר אימות הסיסמה שלך, תקבל קוד אימות באמצעות דוא"ל, SMS או ביישום אימות. לאחר שיהיה לך הקוד המיוחד שלך, תזין אותו בשדה להשלמת הכניסה. המשמעות היא שגם אם מישהו סדוק את הסיסמה שלך, הוא יצטרך גישה לטקסטים, לדוא"ל או לאפליקציית האימות שלך כדי לקבל גישה לחשבון שלך.
כמעט כל אתר מדיה חברתית גדולה, ספק דוא"ל ואתר בנקאות מציעים 2FA כאופציה
שלב 2. הימנע מלרשום את הסיסמה המדויקת שלך
בואו נהיה אמיתיים-קשה לזכור סיסמאות מרובות של 12+ תווים, ולא משנה כמה פעמים תקראו "אל תכתבו את הסיסמאות שלכם", יתכנו מקרים בהם נראה כי אין ברירה. עם זאת, אם אתה כותב את הסיסמאות שלך, הימנע מלרשום אותן בדיוק כפי שאתה מקליד אותן. במקום זאת, רשום רמז או חידה שיעזרו לך לזכור זאת.
לדוגמה, נניח שהסיסמה שלך היא S! Impson90Bart כי אתה אוהב את בארט סימפסון והתחלת לצפות בהופעה בשנת 1990. במקום לרשום אותה בדיוק, תוכל לכתוב "הדמות האהובה עלי והשנה שבה התחילה ההצגה". כל מה שאתה באמת צריך לזכור הוא המיקום של סימן הקריאה והשנה
שלב 3. אל תשתף את הסיסמאות שלך
לעולם אל תשלח את הסיסמה שלך לאף אחד אחר בדוא ל, בהודעת טקסט, בהודעה ישירה או בכל אמצעי תקשורת אחר ללא סיבה משכנעת במיוחד. משהו שחשוב לזכור הוא שאף נציג תמיכה טכנית מכל שירות לא יזדקק לעולם לסיסמה האישית שלך כדי לעזור לך לפתור בעיות-אם אי פעם תקבל שיחת טלפון מאדם שטוען שהוא זקוק לסיסמה שלך כדי לפתור בעיה, אל תמסור אותה אוֹתָם.
חשוב גם להימנע מאחסון עותק של הסיסמאות שלך במחשב, בטלפון או בטאבלט. אם האקר ישיג את המכשיר שלך, תהיה לו גישה לכל החשבונות שלך
שלב 4. לעולם אל תזין את הסיסמה שלך במחשב משותף
מחשב שאינו שלך עשוי להיות בעל תוכנת כניסה למפתח הקולטת את כל מה שאתה מקליד, כולל שם הכניסה והסיסמה שלך. גם אם אתה אכן סומך על בעל המחשב, הקפד לא לשמור את הסיסמה שלך בעת כניסה לאתרים (דפדפני אינטרנט רבים מבקשים ממך לעשות זאת באופן אוטומטי)-למרות שהבעלים לא יכול להיכנס לחשבון שלך, מישהו עלול לפרוץ הבעלים ולאחר מכן לפרוץ לך.
