Sleutel wegneemetes
- 'n Driewoordstelsel vir wagwoorde kan doeltreffend wees om kuberkrakers af te skrik, sê kenners.
- Vermy jou kind of troeteldier se name, geboortedatum, straatname of enigiets anders wat maklik kan wees om op 'n publieke webwerf as 'n wagwoord te vind.
- Die veiligste opsie is om 'n multi-faktor-stawingnutsding te gebruik.
Jy het dalk nie daardie betekenislose string letters en syfers nodig wat jy vir jou wagwoorde opgemaak het nie.
Brittanje se nasionale kuberveiligheidsentrum het onlangs gesê 'n driewoordstelsel vir wagwoorde kan doeltreffend wees om kuberkrakers af te skrik. Die woordkombinasies is makliker om te onthou as willekeurige wagwoorde. Maar kenners van buite sê dat jy steeds waaksaam moet wees oor hoe jy jou wagwoorde skep.
"Mense moet vermy om woorde te gebruik wat baie eenvoudig of voor die hand liggend is," het Jim Gogolinski, 'n visepresident by die kuberveiligheidsfirma iboss, in 'n e-posonderhoud aan Lifewire gesê. "Byvoorbeeld, Password123 is nie 'n wonderlike wagwoord nie. Daarbenewens, met so baie mense wat opdaterings van hul lewens op sosiale media-webwerwe plaas, is dit belangrik om nie 'n woord te gebruik wat maklik aan jou gekoppel kan word nie.”
Vermy jou kind of troeteldier se name, geboortedatum, straatname of enigiets anders wat maklik kan wees om op 'n publieke webwerf te vind, het Gogoglinski gesê en bygevoeg dat "'n wagwoord uniek aan die individu moet wees, maar moeilik om kraak."
Patrone is jou vyand
In 'n onlangse blogplasing het die Nasionale Kuberveiligheidsentrum gesê dat kuberkrakers algemene metodes teiken wat bedoel is om wagwoorde meer kompleks te maak. Baie gebruikers verruil byvoorbeeld die letter O met 'n nul of die nommer een met 'n uitroepteken.
Sagteware wat kubermisdadigers gebruik, is geprogrammeer om uit te kyk vir algemene wagwoordpatrone, wat dit ondoeltreffend maak.
“Teenintuïtief lei die afdwinging van hierdie kompleksiteitsvereistes tot die skepping van meer voorspelbare wagwoorde,” het die agentskap geskryf.
Daar is egter 'n maklike oplossing vir die wagwoordkompleksiteitsprobleem. Wagwoorde wat uit drie ewekansige woorde bestaan, is gewoonlik langer en moeiliker om te voorspel, het die Sentrum gesê. Inbraakprogramme het gewoonlik 'n moeiliker tyd om hierdie woordkombinasies te kraak.
“Die gebruik van onvergeetlike frases wat met die webwerf of diens geassosieer word, is heeltemal in orde, veral as die gebruik van 'n wagwoordnutsding nie iets is wat jy graag wil doen nie,” het Daniel Markuson, 'n digitale privaatheidkenner by die kuberveiligheidsfirma NordVPN, aan Lifewire gesê in 'n e-posonderhoud.
"Vermy die gebruik van jou 'gebruikersnaam' of persoonlike inligting wat maklik in jou wagwoorde gegoogle kan word, en natuurlik is 'n eenvoudige volgorde van letters en syfers amper erger as geen wagwoord nie."
Nie alle wagwoorde is gelyk nie
Sommige kuberveiligheidskenners het waarskuwings gehad oor die Veiligheidsentrum se aanbeveling om woorde in plaas van karakters te gebruik.
Wagwoorde wat uit woorde bestaan, is makliker om te onthou as ewekansige komplekse stringe letters, maar dit is belangrik dat die wagwoord steeds lank en ingewikkeld is, het Joseph Carson, hoofsekuriteitswetenskaplike by die kuberveiligheidsfirma Thycotic, in 'n e-posonderhoud aan Lifewire gesê.
…'n eenvoudige volgorde van letters en syfers is amper erger as geen wagwoord nie.”
“Dit is noodsaaklik om daarop te let dat die aanbeveling is om veelvuldige woorde saam te kombineer, aangesien dit die wagwoord lank sal maak, maar ook makliker om te onthou,” het hy bygevoeg.
Hoe langer die woordkombinasie, terwyl dit voortgaan om spesiale karakters in te sluit, sal dit moeiliker maak vir wagwoordkraaktegnieke om suksesvol te wees, het Carson uitgewys.
Woorde is beter as ewekansige wagwoorde, want hulle kan maklik onthou word in plaas daarvan om neergeskryf te word, het Tyler Shields, bemarkingshoof van die kuberveiligheidsfirma JupiterOne, in 'n e-posonderhoud aan Lifewire gesê.
“As jy 'n wagwoord moet gebruik, kry 'n wagwoordbestuurder en gebruik baie komplekse, moeilik om te raai, ewekansig gegenereerde wagwoorde via daardie nutsgoed,” het Shields gesê.
Die veiligste opsie is om 'n multi-faktor stawing instrument te gebruik, 'n elektroniese stawing metode waarin 'n gebruiker toegang tot 'n webwerf of toepassing gegee word slegs nadat twee of meer bewyse suksesvol aangebied is, sê kenners.
“Met multi-faktor-verifikasie kry jy 'n nuwe wagwoord elke keer as jy dit nodig het,” het James Arlen, 'n sekuriteitskenner by die wolkdatafirma Aiven, in 'n e-posonderhoud aan Lifewire gesê. “Dit is baie moeiliker om 'n wagwoord te raai wat elke minuut verander.”
Baie blaaiers het ingeboude wagwoordopwekkers, soos Google Chrome, het Jacqueline Lowy, uitvoerende hoof van die private intelligensiefirma Sourced Intelligence, uitgewys. Andersins, kies 'n ewekansige string van 3-4 woorde en vervang karakters om hulle veiliger te maak.
“Dit kan lirieke wees van 'n gunsteling gedig, 'n kinderrympie wat jy vir jou kinders sing of selfs 'n frase wat tale kombineer,” het Lowy in 'n e-posonderhoud aan Lifewire gesê. "Wees kreatief en maak seker dat jy verskillende wagwoorde op alle platforms gebruik."
