Logo sl.androidermagazine.com
Logo sl.androidermagazine.com
» Pomoč in kako
Pomoč in kako

Kako ustvariti dobro geslo

Kako ustvariti dobro geslo

Kazalo:

Anonim

Vsaka oseba, ki to bere, mora vedeti geslo ali dve. Verjetno veliko več kot dva. Toliko tega, kar počnemo vsak dan, naredimo na spletu, kjer je varno in varno identificirati, je zelo pomembno, podjetja, ki ponujajo storitve, pa so vam dolžna dati, kar je potrebno, da se to zgodi. To pomeni uporabniško ime in geslo.

To pomeni tudi, da mora biti vaše geslo preprosto dobro. V tem primeru pomeni "dober" dovolj zapleten, da ga ni težko uganiti, težko ga je izvajati na silo in obstaja enostaven način za upravljanje vseh, ker istega gesla nikoli ne uporabite dvakrat. To je zapleteno in del vsakdana.

Izdelava dobrih geslov in sledenje vseh je lahko zanič. Sledi majhen preizkus: odprite 10 primerov prazne strani v kateri koli aplikaciji ali programu za beleženje. V vsako vnesite naključni niz znakov. Pojdi nazaj in si jih oglej in poglej, če lahko najdeš kraje, kjer je tvoje tipkanje vse prej kot naključno. To bo zaradi ergonomije in ne glede na tipkovnico, ki jo uporabljamo (fizično ali navidezno), ima na istem mestu enake znake. Kaj lahko storimo, če besno udarjanje (ali tapkanje) po tipkah ne ustvari naključnega gesla?

Dobro geslo

Običajno je dobro geslo osem edinstvenih in naključno urejenih znakov, napisanih v obliki ene same besede. To ne pomeni gesla, ki je dolga osem znakov, ampak da je v geslu osem znakov - vključno s številkami, simboli in ločili -, ki se ne ponovijo. Zakaj osem? Zato so raziskovalci ugotovili: osem znakov prinaša najmanjšo količino entropije informacij), ki je potrebna za zaščito. Jaz sem nekaj matematičnega nerga in v primeru, da ste, formula, ki se uporablja za izračun, koliko entropije ima geslo, je:

H = log 2 N L = L log 2 N = L logN/log2

To ni zelo koristno za vse, ki niso analitik za informacijsko varnost, specializiran za kriptologijo, matematični nerd ali ne. Tukaj je samo, da pokažemo, da obstajajo ljudje, ki so stvari izmislili in Googlu priporočili, da zahteva osemmestno geslo. Za naše namene je dobro geslo tisto, ki je dovolj kompleksno, da izpolnjuje merila, ne da bi se nam v krogih vrtelo po glavi. Po mnenju teh ljudi bi moralo dobro geslo, ki ga je ustvaril človek,:

  • Uporabite minimalno dolžino 8 edinstvenih znakov in do 15, če je dovoljeno.
  • Če je dovoljeno, vključite male in velike črke, črke in simbole.
  • Bodi edinstven.
  • V nobenem slovarju katerega koli jezika ne vključite besed.
  • Vključi ni ustreznih imen.
  • Vključite nobene številčne podatke o sebi (brez rojstnih dni, datumov obletnice itd.).
  • Ne vsebujejo številskih zaporedij, ki temeljijo na dobro znanih številkah (911, pi, 999 itd.).
  • Spremljajo vas varnostna vprašanja o obnovitvi gesla, ki jih je enostavno uganiti.

V redu, torej to pomeni, da verjetno ne bomo želeli uporabljati nečesa, kot sta ABC123 ali OICU812. Razlog za to je in to je vse, kar lahko vsi razumemo - računalniki so v zelo kratkem času postali neverjetno močni in zlomljena gesla z uporabo napadov z grobo silo je mogoče avtomatizirati na izposojeni opremi.

Lahko celo poskusite zlomiti gesla s telefonom namesto superračunalnika. Tehnologija je v zadnjih 10 letih dosegla daleč.

Napadalec lahko najame neomejeno količino jeder GPU-ja od Amazona za samo 3 $ in jih uporablja za izvajanje napadov, ki temeljijo na slovarju, s seznami znanih računov, dokler Amazon ne zajame in jih zaustavi. Ljudje, ki to počnejo, ne iščejo vas ali mene (razen če smo tako bogati in slavni), ampak samo poskušamo prekršiti čim več računov. Res je zanič, ko je eden od teh računov tvoj.

Izdelava dobrega gesla

Zdaj, ko lahko cenimo, kako težko se soočajo raziskovalci in kriptologi, ko se odločijo, kaj je dobro geslo, se pogovorimo o tem, kako ga narediti.

Tu ne bo nobene matematike, ker je odgovor preprost - uporabite orodje za ustvarjanje gesel, ki ga ima dober upravitelj gesel. Ni razloga, da tega ne storite - potrebovali boste nekakšen sistem za upravljanje gesla, ki ga boste lahko obdržali s seboj, in v Googlu Play je brezplačno na voljo veliko dobrih aplikacij za upravljanje gesel. Če vztrajate, da ročno ustvarite svoje geslo, si zapomnite zgornja osnovna navodila in ne hranite seznama gesel v telefonu. To je mogoče storiti, čeprav gre za veliko več dela.

Če se odločite, da pustite psevdo naključnemu čarovniku v aplikaciji upravitelj gesla, da ustvari gesla za vas, tukaj je nekaj nasvetov:

  • Naredite močno glavno geslo in ga spreminjajte vsakih šest mesecev.
  • Kopije glavnega gesla ne hranite na svojem telefonu, vendar shranite kopijo nekje na varnem.
  • Preverite, ali ima generator gesel možnosti (verjetno ima). Če je tako:
    • Vsako geslo naj bo najmanj 8 znakov.
    • Znaki na črnem seznamu, ki jih človek težko bere (številka nič in ena, mala črka L, zgornja in mala črka O ter simbol cevovoda | so primeri). Geslo boste morda občasno morali vnesti ročno!

Poskrbite tudi, da boste redno posodabljali aplikacijo za upravljanje gesla in jo uporabljali le v podjetju, ki mu zaupate. In ne pozabite uporabiti dvofaktorne pristnosti za vsak račun, ki ga ponuja.

Več: Najboljši upravljavci gesel za Android

Pomoč in kako

Izbira urednika