Zenbaterainokoa da nire pasahitza?

Inplementatu GoPhish Phishing Plataforma Ubuntu 18.04-n AWS-n

Zenbaterainokoa da nire pasahitza?

Pasahitz sendoa edukitzea dirua banku-kontuan gordetzearen ala ez aldea izan daiteke. Pasahitz batek zure lineako identitaterako sarbide nagusi gisa balio du, etxeko giltzak egiten duten antzera. Denok dugu pribatutasun asko informazio seguru gorde nahi ditugun gure Interneteko kontuetan gordeta. Hala ere, gehiengoa pasahitz ahulen bidez soilik babestuta dago.

Horregatik, hacker-ek etengabe bilatzen dute zure pasahitza hausteko eta zure bizitza digitalerako sarbidea izan dezaketen puntu ahulen bila. Datu-hausteak eta identitate-lapurretak gero eta handiagoak dira, maiz filtratutako pasahitzak arrazoia.

Pasahitzak erabil daitezke erakundeen aurkako desinformazio-kanpainak abiarazteko, jendearen finantza-informazioa erosketak egiteko ustiatzeko eta WiFi-ra konektatutako segurtasun kamerak erabiltzen dituzten pertsonak entzuteko, lapurrek kredentzialak lapurtu dituztenean.

Artikulu hau pasahitzaren segurtasuna ulertzen laguntzeko idatzi da.

Probatu orain pasahitzaren sendotasuna doako pasahitzaren sendotasuna egiaztatzeko tresna honekin:

Pasahitz sendoa indar gordinaren erasoa erabiliz asmatu edo askatu ezin duzuna da. Pasahitz sendoak letra larriak eta minuskulak, zenbaki eta ikur berezien konbinazioa dituzte. Hackerrek normalean ordenagailu indartsuak erabiltzen dituzte indar gordineko eraso bat egiteko, pasahitz ahulak apurtzeko, eta laburrak eta asmatzeko errazak diren pasahitzak minutu batzuetan pitzatzen dira normalean.

UIC-ren pasahitzaren sendotasuna proba zure arakatzailean zuzenean erabil dezakezun tresna bat da, doan.

Tresna hau erabil dezakezu zure pasahitzaren indarra probatzeko.

Orrialde honek kontrolak eta azalpenak ditu hasteko. Hori erabiliz, erraza da zure pasahitzaren indarra nola hobetu denbora errealean.

UIC-ren pasahitzaren sendotasuna proba zure arakatzailean zuzenean erabil dezakezun tresna bat da, doan. Tresna hau erabil dezakezu zure pasahitzaren indarra probatzeko. Orrialde honek kontrolak eta azalpenak ditu hasteko. Horrela, erraza da zure pasahitzaren indarra nola hobetu ikustea. Tresna hau erabiltzea gustatu al zaizu? Ondoren, begiratu gure beste tresnak .

Ezinbestekoa al da nire pasahitza zein segurua den jakitea?

Azken urteotan, mundu osoan hackerren lekuko izan da kreditu-txartelen informazioa, hegazkin-kontuak eta identitate lapurreta eskuratzea.

Zein da hazten ari den mehatxu honi aurre egiteko modurik onena? Gure webguneak, blogak, sare sozialetako kontuak, helbide elektronikoak eta beste kontu batzuk babesteko, pasahitz sendoak sortzen ditugu. Hurrengo galdera hau da: nola dakizu zure pasahitza nahikoa sendoa dela kanpoko mehatxuetatik babesteko?

Pasahitz sendoa zure sareko presentzia babesteko gakoa da, eta zure hormak zein lodiak eta sendoak izan arren, atearen sarraila erraz desblokeatzen bada, zure lineako presentzia arriskuan egongo da.

Nola sortu pasahitz sendo bat?

Hona hemen pasahitz seguruak sortzeko jardunbide egokietako batzuk:

Pasahitzak 16 karaktere izan behar ditu gutxienez; gure pasahitzen azterketaren arabera, % 45ek zortzi karaktere edo gutxiagoko pasahitzak erabiltzen ditu, 16 karaktere edo gehiagoko pasahitzak baino seguruagoak direnak.
Pasahitz batek letraz, zenbakiz eta karaktere bereziz osatuta egon behar du.
Inoiz ez da ideia ona pasahitza beste inorekin partekatzea.
Ez da pasahitz batean sartu behar erabiltzaileari buruzko informazio pertsonalik, hala nola helbidea edo telefono-zenbakia. Sare sozialetan aurki daitekeen edozein informazio kanpoan uztea ere komeni da, hala nola zure seme-alaben edo maskoten izenak.
Pasahitz batean ez da ondoko letrarik edo zifrarik erabili behar.
Inoiz ez erabili "pasahitza" terminoa edo letra edo zenbaki bera birritan pasahitz batean.

Saiatu zuretzako nolabaiteko garrantzia duen esaldi luze bat erabiltzen. Esaldi honek ez luke publikoki eskuragarri dagoen informazioa jaso behar, hala ere.

Hona hemen zenbait adibide:

TheDogWentDownRoute66
AllDogsGoTo Heaven1967
Catch22CurveBalls

Zerk egiten du pasahitza sendo?

Luzera (zenbat eta luzeagoa hobe), letren konbinazioa (maiuskulak eta minuskulak), zifrak eta ikurrak, zure informazio pertsonalarekin loturarik ez izatea eta hiztegiko terminorik ez izatea pasahitz seguru baten ezaugarri garrantzitsuak dira.

Berri ona da ezaugarri horiek guztiak zure pasahitzetan sartzeko, ez duzula ausazko karaktere, zenbaki eta sinboloen kate luzeak memorizatu behar. Behar duzun guztia teknika batzuk dira.

Inplementatu GoPhish Phishing Plataforma Ubuntu 18.04-n AWS-n

Nola automatizatu zure pasahitzak modu seguruan?

Beraz, luzera perfektua, iluna eta letrak, zenbakiak eta letra larriak dituen pasahitza erabaki duzu. Bide onetik zoaz, baina pasahitzaren erabateko segurtasunetik urrun zaude oraindik.

Pasahitz ona eta luzea sortzen baduzu ere, ez du esan nahi gogoratuko duzunik. Erabili Google Password Manager eta faktore anitzeko autentifikazioa bezalako tresna bat zure pasahitzak babesteko eta gordetzeko.

Ez erabili pasahitz bera behin eta berriz

Pasahitz bera erabiltzen baduzu posta elektronikorako, erosketetarako eta datu pertsonal sentikorrak gordetzen dituzten beste webguneetarako (edo baita tokiko komunitatearen webgunerako ere), beste zerbitzu guztiak arriskuan jarri dituzu orain.

Inoiz ez idatzi pasahitzak

Tentagarria da pasahitzen jarraipena antzinako erara egitea, batez ere lantokian, baina hori erraz aurkitzen da. Pasahitzak idatzita badituzu, hobe da giltzapean gordetzea.

Pasahitz bakarra guztiak arautzeko (pasahitz-kudeatzaileak)

Zure kredentzialak segurtasunez gordetzen dituzten hainbat aplikazio daude. Segimendua egiteko dozenaka pasahitz badituzu, pasahitzen kudeatzaile batek zure kredentzialak seguru gorde ditzake. Google Password Manager, Bitwarden eta LastPass pasahitzak kudeatzeko tresna onak dira. Gainera, beste kredentzial batzuk gordetzeko gai dira, hala nola kreditu-txartelak, kriptografia moneta-zorroaren hazia eta ohar seguruak.

Pasahitz-kudeatzailea erabiltzen duzunean, pasahitz nagusi bat ezarri beharko duzu. pasahitz nagusi hau zure pasahitz kudeatzailea sartzeko eta zure kredentzial guztietarako sarbidea emateko erabiliko da. Oso garrantzitsua da pasahitz esklusibo sendo bat ezartzea pasahitz nagusi gisa. Pasahitz nagusi sendo baten adibidea hau da:

'IPutMyFeetInHotWater@9:XNUMX'

Pasahitzak ez dira partekatu behar

Hau ezinezkoa da eta benetan zure pasahitza ezagutarazi behar baduzu, ziurtatu beste pertsona batzuk ez zaituela entzuten edo zure pasahitza ikusten ari.

Zergatik erabili behar duzu faktore anitzeko autentifikazioa?

Erabiltzaile ID eta pasahitzaren saio-hasiera tradizionalak hainbat ahultasun dituzte, horietako bat enpresei milioika dolar kosta zitzakeen pasahitzaren ahultasuna da. Aktore gaiztoek pasahitzak pizteko programa automatizatuak erabil ditzakete erabiltzaileen eta pasahitzen hainbat konbinazio asmatzeko sekuentzia zuzena aurkitu arte.

Saio-hasierako saiakerak huts egin ondoren kontu bat blokeatzeak enpresa bat babesten lagun dezakeen arren, hackerrek hainbat bideren bidez lor dezakete sistemara. Horregatik da hain garrantzitsua faktore anitzeko autentifikazioa, segurtasun arriskuak murrizten lagun dezakeelako.

Faktore anitzeko autentifikazioaren (MFA) helburua da geruzetako defentsa bat eskaintzea, baimenik gabeko erabiltzailearentzat, hala nola, leku fisiko, gailu, sare edo datu-base batera sarbidea lortzea zailagoa egiten duena.

Elementu bat hackeatu edo hautsita badago ere, erasotzaileak oraindik oztopo bat edo gehiago ditu helburura sarbidea lortu aurretik.

Phishing-a prebenitzeko tresnak zure erakundearentzat

prebentzioa Phishing erasoak erakunde batean datu-urraketa saihesteko estrategiarik eraginkorrena da. Metodo bat "mehatxuaren aurretik" bezalako erasoak prebenitzeko tresnak erabiltzea da GoPhish.

GoPhish-ek phishing-erasoak simula ditzake zure erakundeko jendea mezu elektronikoak antzematen trebatzeko.

Zergatik da ideia ona erabiltzea phishing-aren prebentzioa tresnak?

Erasotzaile batek zure lankidea saioa hasteko orri faltsu batera bidaltzen badu eta erabiltzaile-izena eta pasahitza betetzen baditu, pasahitza arriskuan jarri dute.

Phishing-a pasahitzaren segurtasunerako mehatxu nagusia da eta zure erakundearen giza defentsa geruzaren gainean oinarritzen da mehatxuari modu egokian erantzuteko.

Suebakiak eta antispyware softwarea instala ditzakezu zure makinetan, baina zure jendea entrenatu ezean, ez duzu pasahitzak eta datuak seguru gordeko diren berme onik izango.

Inplementatu GoPhish Phishing Plataforma Ubuntu 18.04-n AWS-n

Pasahitzak kudeatzeko 3 tresna nagusiak:

KeePass - Doako eta kode irekiko pasahitz kudeatzailea da, eta zure pasahitz guztiak erraz sortu, gorde eta kudeatu aukera ematen dizu kokapen seguru batean. Oso pertsonalizagarria da eta segurtasun ezaugarri aurreratuak eskaintzen ditu, hala nola bi faktoreko autentifikazioa, datuen aleatorizazioa, hodeiko biltegiratze zerbitzu askorekin integratzea, tokiko datu-base anitzentzako laguntza, web arakatzaileetan idazteko funtzionaltasuna eta pasahitz-sorgailu integratua.
LastPass - Erabiltzeko erraza den pasahitzak kudeatzeko tresna bat bilatzen baduzu, bi faktoreko autentifikazioa ere onartzen duena, orduan LastPass-ek egiaztatzea merezi du. Ezaugarri indartsu ugari eskaintzen ditu, hala nola, zure pasahitzak eta bestelako informazio sentikorrentzako biltegiratze espazio mugagabea, inprimakiak automatikoki betetzeko gaitasuna, webguneetan saioa hasteko inprimakiak azkar bete ahal izateko, gailu mugikorretarako laguntza, hala nola telefono eta tabletetarako, lineako babeskopia eta sinkronizazioa. zure gailu guztietan eta zuretzako pasahitz sendoak sor ditzakeen pasahitz-sorgailu bat.
Dashlane - Hau beste pasahitz kudeatzaile ezagun bat da, eta hainbat funtzio erabilgarri eskaintzen ditu, hala nola saio-hasiera automatikorako gaitasuna, erabiltzaile-izen eta pasahitz anitz gogoratu beharrik izan ez dezazun, hodeiko sinkronizazioa, zure datuak zure gailu guztietan beti eguneratuta egon daitezen. bi faktoreko autentifikazio-laguntza (ukitu bakarreko onespenarekin), berehalako pasahitzak sortzea segurtasun-aukera aurreratuekin, lagunei edo senideei larrialdi-egoeran informazio garrantzitsua atzitzeko aukera ematen dien larrialdi-harremanetarako funtzio bat, finantza-datu sentikorrak gordetzeko zorro digitala. hala nola, kreditu txartelaren informazioa modu seguruan eta askoz gehiago.

Ikus dezakezunez, pasahitzak kudeatzeko tresna bikain asko daude eskuragarri, zure pasahitz guztiak modu seguru eta erosoan erraz kudeatzen lagunduko dizutenak. Tresna hauek ezaugarrien eta funtzionalitateen arabera aldatzen diren arren, denek errazten dizute pasahitz guztiak modu seguruan gordetzea eta kudeatzea, haiek gogoratu edo ohar itsaskorretan idatzi beharrik gabe! Horrez gain, tresna horietako gehienek segurtasun-neurri osagarriak ere eskaintzen dituzte, hala nola bi faktoreko autentifikazio-laguntza, eta hori, zalantzarik gabe, abantaila da zure datu garrantzitsuetarako ahalik eta babesrik sendoena bilatzen ari bazara. Beraz, aukeratu zure hobespen eta beharretara hobekien egokitzen dena eta hasi gaur erabiltzen zure lineako kontuak beti seguru eta seguru egongo direla ziur egon zaitezen!

Ondorioa

Ondo dago pasahitz ahulak ukitu gabe uztea? Ez. Erasotzaileek araudia ezagutzen dute eta horiek saihesteko softwarea eraiki dute. Pasahitz ezagunen datu-base bat osatzen dute eta, ondoren, apurtzen dituzte hainbat metodo erabiliz.

Lineako lapur hauen aurretik urrats bat izateko, egin pasahitzaren segurtasun-egiaztapena pasahitz puntuazio altuarekin, zure pasahitza zure ataria ezkutuan mantentzeko azken gakoa baita. Norbaitek eskola zaharreko zuzendari hauei jarraitzen dienean eta kode labur bat sartzen duenean, pasahitz-indarra probatzaileak pasahitz ahul gisa markatzen du, eta zerbait seguruago batera alda dezakezu.

Tentagarria da autentifikazio hau zibererasoen aurkako defentsa sendoa dela pentsatzea, baina egia esan zure tresna-kutxako beste segurtasun tresna bat besterik ez da. Faktore anitzeko autentifikazioa zure enpresan suebakiak, spamaren aurkakoak eta birusen aurkakoak erabiltzen diren modu berean sartu behar dira. Oinarrizko neurri bat da, zure informazio pribatua eta bezeroaren datuak kanpoko erasotzaileengandik babestuta mantentzeko gaur egungo segurtasun kezken aurrean.

Gainera, balio handiko sistemetarako eta datuetarako erabiltzaileen sarbidea mugatu beharko litzateke. Metodo honek datu sentikorrak eta negoziorako kritikoak babesten lagun dezake, nahita eta arduragabekeriazko urratzeetatik. Erabiltzaileen jokabidea ere zaindu dezakezu barruko mehatxuen kezkak antzemateko eta arintzeko.

GoPhish phishing-aren babeserako eta beste sartze-proba mota batzuetarako zure baliabidea da. Zure enpresa phishing saiakerengatik bereziki zaurgarria dela uste baduzu, phishing boligrafoaren proba bat egitea gomendatzen dugu.

Inplementatu GoPhish Phishing Plataforma Ubuntu 18.04-n AWS-n

Nola kendu metadatuak fitxategi batetik

Apirilaren 27, 2024 Iruzkinik gabe

Nola kendu metadatuak fitxategi batetik Sarrera Metadatuak, askotan "datuei buruzko datuak" gisa deskribatuta, fitxategi jakin bati buruzko xehetasunak ematen dituen informazioa da. It

Irakurri gehiago "

TORrekin Interneteko zentsura saihestuz

Apirilaren 27, 2024 Iruzkinik gabe

TORrekin Interneteko zentsura saihestuz Sarrera Informaziorako sarbidea gero eta arautuago dagoen mundu honetan, Tor sarea bezalako tresnak erabakigarriak bihurtu dira.

Irakurri gehiago "

Kobold Letters: HTMLn oinarritutako posta elektronikoko phishing-erasoak

Apirilaren 18, 2024 Iruzkinik gabe

Kobold Letters: HTML-n oinarritutako posta elektronikoko phishing-erasoak 31ko martxoaren 2024n, Luta Security-k artikulu bat kaleratu zuen phishing-aren bektore sofistikatu berri bat, Kobold Letters.

Irakurri gehiago "

Zenbaterainokoa da nire pasahitza?