Πώς δημιουργείτε έναν ισχυρό κωδικό πρόσβασης για έναν λογαριασμό email;

Η δημιουργία ενός ισχυρού κωδικού πρόσβασης για τον λογαριασμό email σας είναι ζωτικής σημασίας για την προστασία των προσωπικών σας στοιχείων. Ακολουθεί μια ανάλυση για το πώς να το κάνετε:

1. Το μήκος είναι το κλειδί:

* Στόχος για τουλάχιστον 12 χαρακτήρες, ιδανικά 16 ή περισσότερα. Όσο περισσότερο είναι ο κωδικός πρόσβασης, τόσο πιο υπολογιστικά είναι δύσκολο να σπάσει, ακόμη και με προηγμένα εργαλεία.

2. Αγκαλιάστε την πολυπλοκότητα (αλλά όχι τυχαία):

* Χρησιμοποιήστε ένα μείγμα κεφαλαία και πεζά γράμματα. Αυτό αυξάνει τον αριθμό των πιθανών συνδυασμών.

* Ενσωματώστε αριθμούς. Τοποθετήστε τα στρατηγικά μέσα στον κωδικό πρόσβασης, όχι μόνο στην αρχή ή στο τέλος.

* Συμπεριλάβετε σύμβολα (ειδικοί χαρακτήρες). Τα κοινά παραδείγματα περιλαμβάνουν `! @ # $ % ^ &* () _ + - =[] {}; :", <.> /? \ |` `` `` `` `.

3. Αποφύγετε το προφανές:

* Οι προσωπικές πληροφορίες είναι ένα μεγάλο όχι-όχι Μην χρησιμοποιείτε:

* Το όνομά σας (πρώτα, τελευταία ή και τα δύο)

* Τα γενέθλιά σας

* Η διεύθυνσή σας

* Ο αριθμός τηλεφώνου σας

* Ονόματα μελών της οικογένειας ή κατοικίδιων ζώων

* Η αγαπημένη σας ομάδα ή χόμπι

* Κοινές λέξεις όπως "κωδικός", "123456" ή "Qwerty"

* Αποφύγετε τις λέξεις λεξικού. Οι χάκερ χρησιμοποιούν λεξικά κοινών λέξεων και φράσεων για να προσπαθήσουν να σπάσουν τους κωδικούς πρόσβασης. Η προσθήκη αριθμού ή σύμβολο σε μία λέξη λεξικού συχνά δεν αρκεί.

4. Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης:

* Ισχυροί, μοναδικοί κωδικοί πρόσβασης για κάθε ιστότοπο: Οι διαχειριστές κωδικών πρόσβασης όπως το LastPass, το 1Password, το Dashlane, το Bitwarden και ακόμη και εκείνες που ενσωματώνονται σε προγράμματα περιήγησης μπορούν να δημιουργήσουν ισχυρούς, τυχαίους κωδικούς πρόσβασης και να τα αποθηκεύσουν με ασφάλεια. Αυτό είναι το καλύτερο τρόπος διαχείρισης πολλών λογαριασμών.

* Αυτόματη πλήρωση: Συμπληρώνουν αυτόματα τους κωδικούς πρόσβασής σας όταν επισκέπτεστε έναν ιστότοπο, οπότε δεν χρειάζεται να τους θυμάστε.

* Έλεγχος ασφαλείας: Πολλοί διαχειριστές κωδικών πρόσβασης διαθέτουν λειτουργίες ελέγχου ασφαλείας που μπορούν να προσδιορίσουν τους αδύναμους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης.

* Έλεγχος ταυτότητας δύο παραγόντων (2FA): Σχεδόν όλες οι υποστήριξης 2FA (βλ. Παρακάτω) για να εξασφαλίσετε τον ίδιο τον διαχειριστή κωδικού πρόσβασης.

5. Εξετάστε μια φράση κωδικού πρόσβασης:

* Εύκολο να θυμάστε (σχετικά): Μια φράση κωδικού πρόσβασης είναι μια σειρά λέξεων που σχηματίζουν μια πρόταση ή μια αξέχαστη αλλά ανόητη φράση.

* Παράδειγμα: "MyDoglovestochase12Balls!" είναι πολύ ισχυρότερο από το "Dog123"

* Κάντε το προσωπικό, αλλά όχι * πάρα πολύ * προσωπικό. Μην χρησιμοποιείτε κάτι που είναι εύκολα εικαστικό με βάση τα κοινωνικά σας μέσα ή τα δημόσια στοιχεία.

* Μεταφέρετε τα καπάκια και τους αριθμούς: Εισάγετε κεφαλαία γράμματα και αριθμούς μέσα στη φράση, και όχι ακριβώς στο τέλος.

6. Δοκιμάστε τον κωδικό πρόσβασής σας:

* Πολλοί ιστότοποι μπορούν να αναλύσουν τον κωδικό πρόσβασής σας και να εκτιμήσουν πόσο καιρό θα χρειαζόταν για να σπάσουν. Απλά να είστε προσεκτικοί για να εισαγάγετε τον πραγματικό σας κωδικό πρόσβασης σε μη αξιόπιστες τοποθεσίες. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως:

* Password Monster (PasswordMonster.com)

* Πόσο ασφαλής είναι ο κωδικός μου; (Password.How)

* Ελέγχος δύναμης κωδικού πρόσβασης (avast.com) (χρησιμοποιήστε με προσοχή και ελέγξτε διπλό τη διεύθυνση URL)

7. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA):

* Κρίσιμο στρώμα ασφάλειας: Το 2FA/MFA προσθέτει ένα επιπλέον βήμα στη διαδικασία σύνδεσης, απαιτώντας μια δεύτερη μέθοδο επαλήθευσης εκτός από τον κωδικό πρόσβασής σας.

* Κοινές μεθόδους:

* Εφαρμογή Authenticator (π.χ., Google Authenticator, Authy, Microsoft Authenticator): Δημιουργεί έναν ευαίσθητο στο χρόνο κώδικα στο smartphone ή τον υπολογιστή σας.

* Μήνυμα κειμένου SMS: Στέλνει έναν κωδικό στο τηλέφωνό σας. (Λιγότερο ασφαλές από τις εφαρμογές ελέγχου ταυτότητας).

* Επαλήθευση email: Ορισμένες υπηρεσίες στέλνουν έναν κωδικό σε ένα email ανάκτησης. (Γενικά λιγότερο ασφαλή από τις εφαρμογές ταυτότητας ή τα πλήκτρα υλικού).

* Κλειδί ασφαλείας υλικού (π.χ., Yubikey): Μια φυσική συσκευή που συνδέετε στον υπολογιστή σας για να επαληθεύσετε την ταυτότητά σας. Θεωρείται η πιο ασφαλής επιλογή.

8. Μην επαναχρησιμοποιείτε τους κωδικούς πρόσβασης:

* Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και υπηρεσία που χρησιμοποιείτε. Εάν ένας ιστότοπος παραβιαστεί, οι χάκερ δεν θα μπορούν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας. Αυτό είναι όπου ένας διαχειριστής κωδικού πρόσβασης γίνεται απαραίτητη.

9. Ενημερώστε τακτικά τους κωδικούς σας (όταν είναι απαραίτητο):

* Γενική σύσταση: Αλλάξτε τους κωδικούς σας κάθε 3-6 μήνες. Ωστόσο, εάν χρησιμοποιείτε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και ενεργοποιείτε το 2FA, δεν χρειάζεται απαραίτητα να τις αλλάξετε * εκτός εάν * έχει αναφερθεί παραβίαση δεδομένων σε έναν ιστότοπο όπου έχετε λογαριασμό.

* Αλλάξτε αμέσως εάν: Υποψιάζεστε ότι ο λογαριασμός σας έχει παραβιαστεί, λαμβάνετε μια ειδοποίηση για παραβίαση δεδομένων ή έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλαπλούς ιστότοπους.

10. Να γνωρίζετε το phishing:

* Να είστε προσεκτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που ζητούν τον κωδικό πρόσβασής σας. Οι νόμιμες εταιρείες σπάνια θα ζητήσουν απευθείας τον κωδικό πρόσβασής σας.

* Επαληθεύστε προσεκτικά τη διεύθυνση email του αποστολέα. Αναζητήστε λεπτές ορθογραφικές ορθογραφίες ή ασυνήθιστα ονόματα τομέα.

* Ποτέ μην κάνετε κλικ σε συνδέσμους σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αντ 'αυτού, πληκτρολογήστε χειροκίνητα τη διεύθυνση ιστότοπου στο πρόγραμμα περιήγησής σας.

Παράδειγμα ισχυρού κωδικού πρόσβασης:

* `R@1nb0weleph@ntsjuggled!` (19 χαρακτήρες - χρησιμοποιεί μικτή θήκη, αριθμούς και σύμβολα)

* `Myc0mputerh@s42widgets!` (22 χαρακτήρες - φράση κωδικού πρόσβασης με παραλλαγές)

Συνοπτικά, χρησιμοποιήστε έναν μακρύ, πολύπλοκο και μοναδικό κωδικό πρόσβασης για τον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, που διαχειρίζεται ένας διαχειριστής κωδικού πρόσβασης και πάντα ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Μείνετε σε επαγρύπνηση σχετικά με τις προσπάθειες του ηλεκτρονικού "ψαρέματος" και ο λογαριασμός ηλεκτρονικού ταχυδρομείου σας θα είναι πολύ πιο ασφαλής.