Logo lv.androidermagazine.com
Logo lv.androidermagazine.com
» Palīdzība un kā
Palīdzība un kā

Kā izveidot labu paroli

Kā izveidot labu paroli

Satura rādītājs:

Anonim

Katrai personai, kas to lasa, ir jāzina parole vai divas. Droši vien daudz vairāk par diviem. Tik daudz no tā, ko mēs darām katru dienu, tiek darīts tiešsaistē, kur spēja droši un droši sevi identificēt ir ārkārtīgi svarīga, un uzņēmumiem, kas piedāvā pakalpojumus, ir pienākums dot jums visu, kas nepieciešams, lai tas notiktu. Tas nozīmē lietotājvārdu un paroli.

Tas arī nozīmē, ka jūsu parolei vienkārši jābūt labai. Šajā gadījumā “labs” nozīmē pietiekami sarežģīti, tāpēc to nav viegli uzminēt, grūti piespiest un ir vienkāršs veids, kā tos visus pārvaldīt, jo jūs nekad neizmantojat vienu un to pašu paroli divreiz. Tas ir sarežģīti un ikdienas sastāvdaļa.

Labu paroļu izgatavošana un visu to izsekošana var sūkāt. Šis ir jautrs, mazs pārbaudījums: atveriet 10 tukšas lapas gadījumus jebkurā piezīmju lietotnē vai programmā. Katrā ierakstiet nejaušu rakstzīmju virkni. Tagad dodieties atpakaļ un apskatiet tos visus un pārbaudiet, vai varat atrast vietas, kur rakstīt ir nejauši. Tas notiks ergonomikas dēļ, un neatkarīgi no tā, kuru tastatūru mēs izmantojam (fizisku vai virtuālu), tajā pašā vietā ir vienas un tās pašas rakstzīmes. Ja nikni pļāpājot (vai pieskaroties) taustiņiem nevar izveidot nejaušu paroli, ko mēs varam darīt?

Laba parole

Parasti laba parole ir astoņas unikālas un nejauši sakārtotas rakstzīmes, kas rakstītas viena vārda veidā. Tas nenozīmē ieejas frāzi, kas ir astoņu rakstzīmju garumā, bet gan to, ka ieejas frāzē ir astoņas rakstzīmes - ieskaitot ciparus, simbolus un pieturzīmes, kuras netiek atkārtotas. Kāpēc astoņi? Tāpēc, ka to ir noteikuši pētnieki: astoņas rakstzīmes rada minimālo informācijas entropijas daudzumu), kam jābūt drošam. Es esmu mazliet math nerd, un, ja jūs esat, formula, ko izmanto, lai aprēķinātu, cik liela entropija ir parolei:

H = log 2 N L = L log 2 N = L logN/log2

Tas nav ļoti noderīgi ikvienam, kurš nav informācijas drošības analītiķis, kurš specializējas kriptogrāfijā, math nerd vai nē. Tas ir tikai šeit, lai parādītu, ka ir cilvēki, kuri ir izdomājuši lietas un ieteikuši Google, ka tai nepieciešama astoņu ciparu parole. Mūsu vajadzībām laba parole ir pietiekami sarežģīta, lai tā atbilstu kritērijiem, liekot mums galvai griezties aprindās. Saskaņā ar iepriekšminētajiem ļaudīm labai cilvēku radītajai parolei vajadzētu:

  • Izmantojiet vismaz 8 unikālo rakstzīmju garumu un, ja to atļauj, ne vairāk kā 15.
  • Iekļaujiet mazos un lielos burtus, ciparus un simbolus, ja tas ir atļauts.
  • Esi unikāls.
  • Neiekļaujiet vārdus, kas atrasti nevienas valodas vārdnīcā.
  • Neiekļaujiet vārdus.
  • Neiekļaujiet skaitlisku informāciju par sevi (nav dzimšanas dienas, jubilejas datumi utt.).
  • Nesatur ciparu secības, pamatojoties uz labi zināmiem numuriem (911, pi, 999 utt.).
  • Pievienojiet viegli uzminamus paroles atjaunošanas drošības jautājumus.

Labi, tāpēc tas nozīmē, ka mēs, iespējams, nevēlēsimies izmantot kaut ko līdzīgu ABC123 vai OICU812. Tam ir iemesls, un to mēs visi varam saprast - datori ļoti īsā laikā ir kļuvuši neticami jaudīgi, un nomātā aprīkojumā var automatizēt paroļu plaisāšanu, izmantojot brutālu spēku uzbrukumus.

Jūs pat varat mēģināt uzlauzt paroles, izmantojot tālruni, nevis superdatoru. Tehnoloģija ir nogājusi garu ceļu pēdējo 10 gadu laikā.

Uzbrucējs var no Amazon iznomāt neierobežotu daudzumu GPU kodolu, sākot no USD 3 par katru, un izmantot tos, lai palaistu uz vārdnīcām balstītus uzbrukumus zināmo kontu sarakstiem, līdz Amazon tos uztver un izslēdz. Cilvēki, kas to dara, nemeklē jūs vai mani (ja vien mēs neesam līdzīgi kā bagāti un slaveni) un tā vietā mēģina uzlauzīt pēc iespējas vairāk kontu. Tas tiešām sūkā, ja kāds no šiem kontiem ir jūsu.

Labas paroles izveidošana

Tagad, kad mēs varam novērtēt, cik sarežģīti uzdevumi ir pētniekiem un kriptologiem, kad viņi izlemj, kas ir laba parole, parunāsim par to, kā to izveidot.

Šeit nebūs matemātikas, jo atbilde ir vienkārša - izmantojiet paroļu ģeneratora rīku, kāds ir labam paroļu pārvaldītājam. Nav iemesla to nedarīt - jums būs nepieciešama sava veida paroļu pārvaldības sistēma, kuru varat paturēt sev līdzi, un pakalpojumā Google Play ir pieejams daudz labu paroļu pārvaldnieka lietotņu. Ja jūs uzstāt uz sava paroles ģenerēšanu ar roku, atcerieties iepriekš minētos pamatnostādnes un neglabājiet tālrunī savu paroļu sarakstu. To var izdarīt, kaut arī tas ir daudz vairāk darba.

Ja nolemjat ļaut pseidogadījuma vednim paroļu pārvaldnieka lietotnē veidot jums paroles, šeit ir daži padomi:

  • Izveidojiet spēcīgu galveno paroli un nomainiet to ik pēc sešiem mēnešiem.
  • Neglabājiet galvenās paroles kopiju tālrunī, bet gan glabājiet kopiju kaut kur droši.
  • Pārbaudiet, vai jūsu paroļu ģeneratoram ir iespējas (tas droši vien to dara). Ja tā:
    • Katru paroli izveidojiet vismaz 8 rakstzīmes.
    • Melnā saraksta rakstzīmes, kuras cilvēkam ir grūti lasīt (piemēri ir cipari nulle un viens, mazais burts L, mazais un mazais burts O un cauruļvadu simbols |). Jums, iespējams, laiku pa laikam būs jāievada parole!

Pārliecinieties, ka paroles pārvaldnieka lietotne ir atjaunināta un izmantojiet tikai to, kurai uzticaties uzņēmums. Un neaizmirstiet izmantot divu faktoru autentifikāciju katram kontam, kas to piedāvā.

Vairāk: Labākie paroļu pārvaldnieki operētājsistēmai Android

Palīdzība un kā

Izvēle redaktors