ווי שטאַרק איז מיין פּאַראָל?
ווי שטאַרק איז מיין פּאַראָל?
האָבן אַ שטאַרק פּאַראָל קענען זיין דער חילוק צווישן בעכעסקעם די געלט אין דיין באַנק אקאונט אָדער נישט. א פּאַראָל דינען ווי די ערשטיק אַקסעס פונט צו דיין אָנליין אידענטיטעט, פיל ווי דיין הויז שליסלען טאָן. מיר אַלע האָבן אַ פּלאַץ פון פּריוואַט ינפאָרמאַציע סטאָרד אין אונדזער אינטערנעט אַקאַונץ וואָס מיר וועלן צו האַלטן זיכער. אָבער, די מערהייַט פון עס איז בלויז סיקיורד דורך שוואַך פּאַסווערדז.
אַז איז וואָס כאַקערז זענען קעסיידער אויף די לוקאַוט פֿאַר שוואַך פונקטן ווו זיי קען פּלאַצן דיין פּאַראָל און באַקומען אַקסעס צו דיין דיגיטאַל לעבן. דאַטאַ בריטשיז און אידענטיטעט גנייווע זענען אויף די העכערונג, מיט ליקט פּאַסווערדז אָפט זייַנען די סיבה.
פּאַסווערדז קענען ווערן גענוצט צו אָנהייבן מיסינפאָרמאַטיאָן קאַמפּיינז קעגן אָרגאַנאַזיישאַנז, גווורע מענטשן ס פינאַנציעל אינפֿאָרמאַציע פֿאַר פּערטשאַסאַז, און יווזדראָפּ אויף מענטשן ניצן WiFi-פארבונדן זיכערהייט קאַמעראַס אַמאָל גנבים האָבן סטאָלען קראַדענטשאַלז.
דער אַרטיקל איז געווען געשריבן צו העלפן דיין פארשטאנד פון פּאַראָל זיכערהייט.
טעסט דיין שפּריכוואָרט שטאַרקייַט איצט מיט דעם פריי פּאַראָל שטאַרקייט קאָנטראָלירונג געצייַג:
א שטאַרק פּאַראָל איז איינער איר קענען נישט טרעפן אָדער פּלאַצן ניצן אַ ברוט קראַפט באַפאַלן. שטאַרק פּאַסווערדז צונויפשטעלנ זיך פון אַ קאָמבינאַציע פון הויכער און נידעריקער אותיות, נומערן און ספּעציעל סימבאָלס. העקערס נוצן געווענליך שטארקע קאמפיוטערס צו דורכפירן א ברוט-קראפט אטאקע, כדי צו קראצן שוואכע פאווערדן, און פאסווערדז וואס זענען קורץ און גרינג צו טרעפן ווערן געווענליך געקראכט אין מינוטן.
UIC ס פּאַראָל שטאַרקייַט פּרובירן איז אַ געצייַג איר קענען נוצן גלייך אין דיין בלעטערער, פריי אָפּצאָל.
איר קענען נוצן דעם געצייַג צו פּרובירן די שטאַרקייט פון דיין פּאַראָל.
דער בלאַט כּולל קאָנטראָלס און דערקלערונגען צו באַקומען איר סטאַרטעד. ניצן דעם עס איז גרינג צו זען ווי צו פֿאַרבעסערן דיין פּאַראָל שטאַרקייט אין פאַקטיש-צייט.
איז עס יקערדיק צו וויסן ווי זיכער מיין פּאַראָל איז?
אין די לעצטע יאָרן, דער גלאָבוס האט וויטנאַסט כאַקערז גיינינג אַקסעס צו קרעדיט קאַרטל אינפֿאָרמאַציע, ערליין אַקאַונץ און אידענטיטעט גנייווע.
וואָס איז דער בעסטער וועג צו האַנדלען מיט דעם גראָוינג סאַקאָנע? צו באַוואָרענען אונדזער וועבסיטעס, בלאָגס, געזעלשאַפטלעך מידיאַ אַקאַונץ, E- בריוו ווענדט און אנדערע אַקאַונץ, מיר מאַכן שטאַרק פּאַסווערדז. דער ווייַטער קשיא איז: ווי טאָן איר וויסן דיין פּאַראָל איז שטאַרק גענוג צו האַלטן איר זיכער פון דרויסנדיק טרעץ?
א שטאַרק פּאַראָל איז דער שליסל צו באַשיצן אייער אָנליין בייַזייַן, און קיין ענין ווי דיק און שטאַרק דיין ווענט זענען, אויב די טיר שלאָס קענען זיין לייכט אַנלאַקט, דיין אָנליין בייַזייַן וועט זיין קאַמפּראַמייזד.
ווי צו שאַפֿן אַ שטאַרק פּאַראָל?
דאָ זענען עטלעכע פון די בעסטער פּראַקטיסיז פֿאַר קריייטינג זיכער פּאַסווערדז:
- א פּאַראָל זאָל זיין לפּחות 16 אותיות לאַנג; לויט אונדזער פּאַראָל לערנען, 45% נוצן פּאַסווערדז פון אַכט אותיות אָדער ווייניקער, וואָס זענען ווייניקער זיכער ווי פּאַסווערדז פון 16 אותיות אָדער מער.
- א פּאַראָל זאָל זיין געמאכט פון אותיות, נומערן און ספּעציעל אותיות.
- עס איז קיינמאָל אַ גוטע געדאַנק צו טיילן אַ פּאַראָל מיט ווער עס יז אַנדערש.
- קיין פערזענלעכע אינפֿאָרמאַציע וועגן דעם באַניצער, אַזאַ ווי זייער אַדרעס אָדער טעלעפאָן נומער, זאָל זיין אַרייַנגערעכנט אין אַ פּאַראָל. עס איז אויך אַ גוטע געדאַנק צו לאָזן אַלע אינפֿאָרמאַציע וואָס קען זיין געפֿונען אויף געזעלשאַפטלעך מידיאַ, אַזאַ ווי די נעמען פון דיין קינדער אָדער פּעץ.
- קיין קאָנסעקוטיווע אותיות אָדער דידזשאַץ זאָל זיין געוויינט אין אַ פּאַראָל.
- קיינמאָל נוצן די טערמין "שפּריכוואָרט" אָדער די זעלבע בריוו אָדער נומער צוויי מאָל אין אַ פּאַראָל.
פּרוּווט ניצן אַ לאַנג פראַזע וואָס האט עטלעכע שייכות צו איר. דער פֿראַזע זאָל נישט אַרייַננעמען עפנטלעך בנימצא אינפֿאָרמאַציע כאָטש.
דאָ זענען עטלעכע ביישפילן:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
וואָס מאכט אַ פּאַראָל שטאַרק?
די לענג (די מער די בעסער), אַ קאָמבינאַציע פון אותיות (אויבערשטער און נידעריקער פאַל), דידזשאַץ און סימבאָלס, קיין לינגקאַדזשאַז צו דיין פערזענלעכע אינפֿאָרמאַציע, און קיין ווערטערבוך טערמינען זענען אַלע וויכטיק פֿעיִקייטן פון אַ זיכער פּאַראָל.
די גוטע נייַעס איז אַז צו ינקאָרפּערייט אַלע די קוואַלאַטיז אין דיין פּאַסווערדז, איר טאָן ניט דאַרפֿן צו מעמערייז לאַנג סטרינגס פון טראַפ - אותיות, נומערן און סימבאָלס. אַלע איר דאַרפֿן זענען עטלעכע טעקניקס.
ווי צו אָטאַמייט דיין פּאַסווערדז סיקיורלי?
אַזוי איר האָט באַשלאָסן אויף אַ פּאַראָל וואָס איז די שליימעסדיק לענג, טונקל און כולל אותיות, נומערן און קאַפּיטאַליזיישאַן. איר זענט אויף די רעכט שפּור, אָבער איר זענט נאָך אַ לאַנג וועג אַוועק פון גאַנץ פּאַראָל זיכערהייט.
אפילו אויב איר מאַכן אַ גוט און לאַנג פּאַראָל, דאָס טוט נישט מיינען אַז איר וועט געדענקען עס. ניצן אַ געצייַג ווי Google פּאַראָל מאַנאַגער און מולטי-פאַקטאָר-אָטענטאַקיישאַן צו באַשיצן אייער פּאַסווערדז און קראָם זיי.
דו זאלסט נישט נוצן די זעלבע פּאַראָל איבער און איבער ווידער
אויב איר נוצן די זעלבע פּאַראָל פֿאַר E- בריוו, שאַפּינג און אנדערע וועבסיטעס וואָס קראָם שפּירעוודיק פערזענלעכע דאַטן (אָדער אפילו אַ היגע קהל וועבזייטל), איר האָט איצט שטעלן אַלע דיין אנדערע באַדינונגס אין ריזיקירן.
קיינמאָל שרייַבן דיין פּאַסווערדז
עס איז טעמפּטינג צו האַלטן שפּור פון פּאַסווערדז אויף אַלטמאָדיש וועג, ספּעציעל אין די ווערקפּלייס, אָבער דאָס איז לייכט דיסקאַווערד. אויב איר האָט געשריבן פּאַסווערדז, עס איז בעסטער צו האַלטן זיי אונטער שלאָס און שליסל.
איין פּאַראָל צו פירן זיי אַלע (פּאַראָל מאַנאַדזשערז)
עס זענען עטלעכע אַפּלאַקיישאַנז אַז בעשאָלעם ראַטעווען דיין קראַדענטשאַלז. אויב איר האָבן דאַזאַנז פון פּאַסווערדז צו האַלטן שפּור פון, אַ פּאַראָל פאַרוואַלטער קענען האַלטן דיין קראַדענטשאַלז זיכער. Google Password Manager, Bitwarden און LastPass זענען גוט מכשירים פֿאַר פּאַראָל פאַרוואַלטונג. זיי זענען אויך טויגעוודיק פון סטאָרינג אנדערע קראַדענטשאַלז אַזאַ ווי קרעדיט קאַרדס, קריפּטאָ קראַנטקייַט בייַטל זוימען און זיכער הערות.
ווען איר נוצן אַ פּאַראָל פאַרוואַלטער, איר דאַרפֿן צו שטעלן אַ בעל פּאַראָל. דעם בעל פּאַראָל וועט זיין געוויינט צו אַקסעס דיין פּאַראָל פאַרוואַלטער און געבן איר אַקסעס צו אַלע דיין קראַדענטשאַלז. עס איז זייער וויכטיק צו שטעלן אַ שטאַרק יינציק פּאַסספראַסע ווי דיין בעל פּאַראָל. א ביישפּיל פון אַ שטאַרק בעל פּאַראָל איז:
'IPutMyFeetInHotWater@9PM'
פּאַסווערדז זאָל ניט זיין שערד
דאָס איז אַ ניט-בריינער און אויב איר טאַקע מוזן ויסזאָגן דיין פּאַראָל, מאַכן זיכער אַז אנדערע מענטשן זענען נישט צוגעהערט צו איר אָדער קוקן אין דיין פּאַראָל.
פארוואס זאָל איר נוצן מולטי-פאַקטאָר אָטענטאַקיישאַן?
טראַדיציאָנעל באַניצער שייַן און פּאַראָל לאָגינס האָבן עטלעכע וויקנאַסאַז, איינער פון וואָס איז די פּאַראָל וואַלנעראַביליטי וואָס קען אויך קאָסטן געשעפטן מיליאַנז פון דאָללאַרס. בייזע אַקטערז קען נוצן אָטאַמייטיד פּאַראָל קראַקינג מגילה צו טרעפן פאַרשידן קאַמבאַניישאַנז פון ניצערס און פּאַסווערדז ביז זיי געפֿינען די ריכטיק סיקוואַנס.
בשעת לאַקינג אַ חשבון נאָך אַ ספּעציפיש נומער פון ניט אַנדערש לאָגין פרווון קען העלפֿן באַשיצן אַ פירמע, כאַקערז קענען באַקומען אַקסעס צו די סיסטעם דורך פאַרשידן מיטלען. דאָס איז וואָס מולטיפאַקטאָר אָטענטאַקיישאַן איז אַזוי וויכטיק, ווייַל דאָס קען העלפֿן צו רעדוצירן זיכערהייט ריסקס.
דער ציל פון מאַלטי-פאַקטאָר אָטענטאַקיישאַן (MFA) איז צו צושטעלן אַ לייערד פאַרטיידיקונג וואָס מאכט גיינינג אַקסעס צו אַ ציל, אַזאַ ווי אַ גשמיות אָרט, קאָמפּיוטער מיטל, נעץ אָדער דאַטאַבייס, מער שווער פֿאַר אַ אַנאָטערייזד באַניצער.
אפילו אויב איין עלעמענט איז כאַקט אָדער צעבראכן, דער אַטאַקער נאָך האט איינער אָדער מער כערדאַלז צו באַקומען איידער ער באַקומען אַקסעס צו דעם ציל.
מכשירים פֿאַר פאַרהיטונג פון פישינג פֿאַר דיין אָרגאַניזאַציע
פּרעווענטינג פישינג אנפאלן איז די מערסט עפעקטיוו סטראַטעגיע צו ויסמיידן אַ דאַטן בריטש אין אַן אָרגאַניזאַציע. איין אופֿן איז צו נוצן "פאָרויס-פון-סאַקאָנע" באַפאַלן פאַרהיטונג מכשירים ווי GoPhish.
GoPhish קענען סימולירן פישינג אנפאלן צו באַן מענטשן אין דיין אָרגאַניזאַציע צו געפֿינען ימפּאַסט ימיילז.
פארוואס איז עס אַ גוט געדאַנק צו נוצן פישינג פאַרהיטונג מכשירים?
אויב אַ אַטאַקער סענדז דיין מיטאַרבעטער צו אַ שווינדל לאָגין בלאַט און זיי פּלאָמבירן אין זייער נאמען און פּאַראָל, זיין פּאַראָל איז קאַמפּראַמייזד.
פישינג איז אַ העכסט סאַקאָנע פֿאַר פּאַראָל זיכערהייט און רילייז אויף די מענטש פאַרטיידיקונג שיכטע פון דיין אָרגאַניזאַציע צו ריספּאַנד צו די סאַקאָנע אויף די צונעמען וועג.
איר קענען ינסטאַלירן פירעוואַללס און אַנטיספּיוואַרע ווייכווארג אויף דיין מאשינען, אָבער אויב איר באַן דיין מענטשן, איר וועט נישט האָבן אַ גוט גאַראַנטירן אַז פּאַסווערדז און דאַטן וועט זיין זיכער.
Top 3 פּאַראָל מאַנאַגעמענט מכשירים:
- KeePass - דאָס איז אַ פריי און אָפֿן מקור פּאַראָל פאַרוואַלטער וואָס אַלאַוז איר צו דזשענערייט, קראָם און פירן אַלע דיין פּאַסווערדז לייכט אין איין זיכער אָרט. עס איז העכסט קוסטאָמיזאַבלע און אָפפערס אַוואַנסירטע זיכערהייט פֿעיִקייטן אַזאַ ווי צוויי-פאַקטאָר אָטענטאַקיישאַן, דאַטן ראַנדאַמיזיישאַן, ינאַגריישאַן מיט פילע וואָלקן סטאָרידזש באַדינונגס, שטיצן פֿאַר קייפל היגע דאַטאַבייסיז, אַוטאָ טייפּינג פאַנגקשאַנאַליטי אין וועב בראַוזערז און אַ געבויט-אין פּאַראָל גענעראַטאָר.
- לאַסטפּאַסס - אויב איר זוכט פֿאַר אַן גרינג צו נוצן פּאַראָל פאַרוואַלטונג געצייַג וואָס אויך שטיצט צוויי-פאַקטאָר אָטענטאַקיישאַן, לאַסטפּאַסס איז באשטימט ווערט צו קאָנטראָלירן. עס אָפפערס אַ ברייט קייט פון שטאַרק פֿעיִקייטן אַזאַ ווי אַנלימאַטאַד סטאָרידזש פּלאַץ פֿאַר דיין פּאַסווערדז און אנדערע שפּירעוודיק אינפֿאָרמאַציע, אָטאַמאַטיק פאָרעם פילונג פיייקייט אַזוי איר קענען געשווינד פּלאָמבירן לאָגין פארמען אויף וועבסיטעס, שטיצן פֿאַר רירעוודיק דעוויסעס אַזאַ ווי סמאַרטפאָנעס און טאַבלאַץ, אָנליין באַקאַפּ און סינגקראַנאַזיישאַן. אַריבער אַלע דיין דעוויסעס און אַ פּאַראָל גענעראַטאָר וואָס קענען דזשענערייט שטאַרק פּאַסווערדז פֿאַר איר.
- Dashlane - דאָס איז אן אנדער פאָלקס פּאַראָל פאַרוואַלטער וואָס אָפפערס אַ קייט פון נוציק פֿעיִקייטן אַזאַ ווי אָטאַמאַטיק לאָגין פיייקייט אַזוי איר טאָן ניט האָבן צו געדענקען קייפל וסערנאַמעס און פּאַסווערדז, וואָלקן סינסינג אַזוי דיין דאַטן זענען שטענדיק דערהייַנטיקט אויף אַלע דיין דעוויסעס, צוויי-פאַקטאָר אָטענטאַקיישאַן שטיצן (מיט איין-צאַפּן האַסקאָמע), רעגע שפּריכוואָרט דור מיט אַוואַנסירטע זיכערהייט אָפּציעס, אַ נויטפאַל קאָנטאַקט שטריך וואָס אַלאַוז פרענדז אָדער משפּחה מיטגלידער צו אַקסעס וויכטיק אינפֿאָרמאַציע אין פאַל פון נויטפאַל, אַ דיגיטאַל בייַטל פֿאַר סטאָרינג שפּירעוודיק פינאַנציעל דאַטן אַזאַ ווי קרעדיט קאַרטל אינפֿאָרמאַציע סיקיורלי פּלוס פיל מער.
ווי איר קענען זען, עס זענען פילע גרויס פּאַראָל פאַרוואַלטונג מכשירים בנימצא וואָס קענען העלפֿן איר לייכט פירן אַלע דיין פּאַסווערדז אויף אַ זיכער און באַקוועם וועג. כאָטש די מכשירים בייַטן אין טערמינען פון פֿעיִקייטן און פאַנגקשאַנאַליטי, זיי אַלע מאַכן עס גרינג פֿאַר איר צו קראָם און פירן אַלע דיין פּאַסווערדז סיקיורלי אָן איר דאַרפֿן צו געדענקען זיי אָדער שרייַבן זיי אַראָפּ אויף קלעפּיק הערות! אין אַדישאַן, רובֿ פון די מכשירים אויך פאָרשלאָגן נאָך זיכערהייט מיטלען אַזאַ ווי צוויי-פאַקטאָר אָטענטאַקיישאַן שטיצן, וואָס איז באשטימט אַ פּלוס אויב איר זוכט פֿאַר די מערסט שטאַרק שוץ פֿאַר דיין וויכטיק דאַטן. אַזוי קלייַבן דער איינער וואָס איז בעסטער פּאַסיק פֿאַר דיין פערזענלעכע פּרעפֿערענצן און באדערפענישן און אָנהייבן ניצן עס הייַנט, אַזוי איר קענען זיין זיכער אַז דיין אָנליין אַקאַונץ וועט שטענדיק זיין זיכער און זיכער!
סאָף
איז עס אָוקיי צו לאָזן דיין שוואַך פּאַסווערדז אַנאַטשט? ניין אַטאַקערז זענען אַווער פון די רעגיאַליישאַנז און האָבן געבויט ווייכווארג צו סערקאַמווענט זיי. זיי צונויפנעמען אַ דאַטאַבייס פון פאָלקס פּאַסווערדז און דערנאָך ברעכן זיי מיט אַ פאַרשיידנקייַט פון מעטהאָדס.
צו בלייבן איין שריט פאָרויס פון די אָנליין גנבים, טאָן אַ פּאַראָל זיכערהייט טשעק מיט אַ הויך פּאַראָל סקאָרינג זינט דיין פּאַראָל איז די לעצט שליסל צו האַלטן דיין טויער פאַרבאָרגן. ווען עמעצער גייט די אַלט שולע פּרינסיפּאַלס און ינפּוץ אַ קורץ קאָד, די פּאַראָל שטאַרקייט טעסטער פלאַגס עס ווי אַ שוואַך פּאַראָל, אַלאַוינג איר צו טוישן עס צו עפּעס מער זיכער.
עס איז טעמפּטינג צו טראַכטן פון דעם אָטענטאַקיישאַן ווי אַ שטאַרק פאַרטיידיקונג קעגן סייבעראַטאַקס, אָבער דאָס איז אַקשלי פשוט אן אנדער זיכערהייט געצייַג אין דיין מכשירים. מולטי-פאַקטאָר אָטענטאַקיישאַן זאָל זיין ינקאָרפּערייטיד אין די זעלבע שטייגער ווי פירעוואַללס, אַנטי-ספּאַם און אַנטי-ווירוס זענען געניצט אין דיין פירמע. דאָס איז אַ יקערדיק פּריקאָשאַן וואָס זאָל זיין דורכגעקאָכט צו האַלטן דיין פּריוואַט אינפֿאָרמאַציע און קליענט דאַטן זיכער פון אַרויס אַטאַקערז אין פּנים פון די זיכערהייט קאַנסערנז.
דערצו, באַניצער אַקסעס צו הויך-ווערט סיסטעמען און דאַטן זאָל זיין לימיטעד. דער אופֿן קענען העלפֿן באַוואָרענען שפּירעוודיק און געשעפט-קריטיש דאַטן פֿון דיליבראַט און אָפּגעלאָזן בריטשיז. איר קען אויך האַלטן אַן אויג אויף באַניצער נאַטור צו דערקענען און פאַרמינערן ינסיידער סאַקאָנע קאַנסערנז.
GoPhish איז דיין הויפּט מיטל פֿאַר פישינג שוץ און אנדערע טייפּס פון דורכדרונג טעסטינג. אויב איר גלויבן אַז דיין פירמע איז דער הויפּט שפּירעוודיק פֿאַר פישינג פרווון, מיר רעקאָמענדירן צו טאָן אַ פישינג פּען פּראָבע.
