Esimene samm on sageli turvalise salasõna loomine. Meil kõigil on palju rohkem paroole, kui meil vaja on. Tugevad paroolid on vaatamata oma lihtsusele tõhusa turvalisuse eelduseks. Lihtsaim esimene samm turvalise veebipositsiooni saavutamiseks on kasutada tugevaid paroole oma veebi-, FTP- ja andmeserverite jaoks.
Millised on turvalise salasõna omadused?
- Kolmetäheline parool on palju vähem turvaline kui kuue- või kaheksatäheline parool. Rusikareegliks on, et ärge kunagi kasutage vähem kui kaheksa tähemärki sisaldavat salasõna.
- Ärge kasutage vaikimisi parooli.
- Ärge kunagi kasutage parooli, mis on sõna sõnaraamatust. Üks levinumaid viise süsteemi sissemurdmiseks on käivitada skripte, mis püüavad parooli ära arvata sõnastiku lausetest. Mida vähem sarnaneb teie parool sõnaraamatusõnaga, seda väiksem on tõenäosus, et keegi seda ära arvab.
- Sisestage oma sõnumisse numbreid ja erimärke.
- Vältige korduvaid numbreid, märke või järjestusi, nagu 12345678, bbbbbbbbb või 7777777.
- Ärge kunagi kasutage oma kasutajanime paroolina või selle kombinatsiooni. Ärge kasutage ka oma domeeninime paroolina.
- Ärge kasutage "4ufromme" või "n0t@home" kui sama välimusega alternatiive.
- Kasutage kogu klaviatuuri ja keskenduge harvemini kasutatavatele klahvidele.
- Looge igale kontole unikaalsed paroolid. Kui kasutate sama salasõna kõigi kontode jaoks, võib mitu kontot olla korraga ohustatud.
- Ärge kunagi kasutage tühja parooli.
Allpool leiate mõned näited turvalistest paroolidest:
!4scOrE&sDayNYeaRs ag0 on segu mitmest sõnast, mis ise ei ole sõnad, ja mis on segatud erimärkidega. Sõna, mis sisaldab meeldejääva kuupäeva numbreid (nt puhkus -> 0vac2a0t9io19ln99).
Kaitske oma paroole
Ideaalis ei kirjutaksite oma paroole kunagi üles, kuid nii paljude kontode puhul muutub see üha keerulisemaks. Kui peate need üles kirjutama, hoidke neid turvalises kohas. Post-it märkmike peal olevad paroolid ei ole hea mõte! Ärge jagage oma paroole kellegagi, sealhulgas sõprade ja pereliikmetega. Selle asemel, et anda oma salasõna kellelegi, kes peab kasutama mõnda teie kontot, logige ta sisse.
Kui te ise ei ole kõne algatanud, ärge avaldage oma salasõna telefoni teel. Näiteks võib teile helistada teie internetiteenuse pakkuja ja küsida teie salasõna. Küsige telefoninumbrit, siis helistage tagasi ja avaldage oma salasõna. Telefonikõnesid ei peeta turvaliseks. Internetivestlused, e-kirjad ja kiirsõnumid ei ole paremad.
Paroole tuleks regulaarselt muuta. Soovitatav on muuta parooli iga 45 päeva tagant. Aastate jooksul samade paroolide kasutamine on halb turvapraktika. Tehke endale meeldetuletamiseks märkus oma päevikusse. Tehke sellest regulaarne asi. Mõne kuu pärast mõistate, et sellest on saanud harjumus.
Kui kasutate avalikku arvutit, ärge sisestage oma parooli. Kahjuks on suur hulk avalikke arvuteid häkitud, mistõttu kasutajad satuvad pahatahtliku klahvivajutuse tuvastamise tarkvara kätte.