Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Pomoc a ako
Pomoc a ako

Ako vytvoriť dobré heslo

Ako vytvoriť dobré heslo

Obsah:

Anonim

Každý, kto si to prečíta, musí poznať heslo alebo dve. Pravdepodobne oveľa viac ako dva. Toľko toho, čo robíme každý deň, sa robí online, kde je nevyhnutné bezpečne a bezpečne identifikovať seba samých, a spoločnosti ponúkajúce služby sú povinné poskytnúť vám to, čo je potrebné, aby sa tak stalo. To znamená užívateľské meno a heslo.

To tiež znamená, že vaše heslo musí byť jednoducho dobré. V tomto prípade znamená „dobrý“ dosť komplexný problém, takže nie je ľahké uhádnuť, ťažko si vynútiť násilie a existuje jednoduchý spôsob, ako ich spravovať, pretože nikdy nepoužívate rovnaké heslo dvakrát. Je to zložité a súčasťou každodenného života.

Vytváranie dobrých hesiel a sledovanie ich všetkých môže nasávať. Tu je zábavný malý test: otvorte 10 prípadov prázdnej stránky v akejkoľvek aplikácii na zaznamenávanie poznámok alebo programe. Do každého zadajte náhodný reťazec znakov. Teraz sa vráťte späť a pozrite sa na ne všetky a zistite, či nájdete miesta, kde je vaše písanie niečo iné ako náhodné. Dôvodom bude ergonómia a akákoľvek klávesnica, ktorú používame (fyzickú alebo virtuálnu), má rovnaké znaky na rovnakom mieste. Ak zúrivé búchanie (alebo poklepanie) na klávesy nedokáže vytvoriť náhodné heslo, čo môžeme urobiť?

Dobré heslo

Dobré heslo je zvyčajne osem jedinečných a náhodne usporiadaných znakov napísaných vo forme jedného slova. To neznamená prístupovú frázu, ktorá je dlhá osem znakov, ale že v prístupovej fráze sa opakuje osem znakov vrátane čísiel, symbolov a interpunkcie. Prečo osem? Pretože to je to, čo vedci určili: osem znakov prinieslo minimálne množstvo entropie informácií) bolo potrebné zaistiť. Som trochu matematický hlupák av prípade, že ste, vzorec používaný na výpočet toho, koľko entropie má heslo, je:

H = log 2 N L = L log 2 N = L logN/log2

To nie je veľmi užitočné pre každého, kto nie je analytikom bezpečnosti informácií, ktorý sa špecializuje na kryptologiu, matematický nerd alebo nie. Je to len tu, aby sme ukázali, že existujú ľudia, ktorí na to prišli a odporučili spoločnosti Google, aby vyžadovali osemmiestne heslo. Pre naše účely je dobré heslo také, ktoré je dosť zložité na to, aby spĺňalo kritériá, bez toho, aby sa nám hlava otáčala v kruhoch. Podľa vyššie uvedených ľudí by dobré heslo vygenerované človekom malo:

  • Používajte minimálnu dĺžku 8 jedinečných znakov a najviac 15, ak je to povolené.
  • Ak je to povolené, uveďte malé a veľké písmená, čísla a symboly.
  • Byť jedinečný.
  • V žiadnom slovníku akéhokoľvek jazyka sa nenachádzajú žiadne slová.
  • Neuvádzajte žiadne vlastné mená.
  • Neuvádzajte žiadne číselné informácie o sebe (žiadne narodeniny, dátumy výročí atď.).
  • Neobsahujú žiadne číselné sekvencie založené na dobre známych číslach (911, pi, 999 atď.).
  • Sprevádzajte ľahko uhádnuteľné bezpečnostné otázky na obnovenie hesla.

OK, to znamená, že pravdepodobne nebudeme chcieť používať niečo ako ABC123 alebo OICU812. Existuje dôvod na to, a my všetci všetci rozumieme - počítače sa za veľmi krátku dobu stali neuveriteľne výkonnými a praskajúce heslá pomocou útokov hrubou silou sa môžu automatizovať na prenajatom zariadení.

Môžete dokonca skúsiť rozlúsknúť heslá pomocou telefónu namiesto superpočítača. Technológia prešla v posledných 10 rokoch dlhou cestou.

Útočník si môže z Amazonu prenajať neobmedzené množstvo jadier GPU za každé 3 $ a použiť ich na spustenie útokov založených na slovníkoch proti zoznamom známych účtov, kým sa Amazon nezachytí a nevypne ich. Ľudia, ktorí to robia, nehľadajú vás ani mňa (pokiaľ nie sme ako bohatí a slávni) a namiesto toho sa snažia porušiť čo najviac účtov. Je to naozaj na hovno, keď je jeden z týchto účtov váš.

Vytváranie dobrého hesla

Teraz, keď dokážeme oceniť, aké ťažké je úloha výskumných pracovníkov a kryptologov pri rozhodovaní o tom, čo predstavuje dobré heslo, hovorme o tom, ako si ich vytvoriť.

Nebude tu žiadna matematika, pretože odpoveď je jednoduchá - použite nástroj na generovanie hesiel, ktorý má dobrý správca hesiel. Neexistuje dôvod, aby ste to neurobili - budete potrebovať nejaký systém správy hesiel, ktorý si môžete ponechať so sebou, a v službe Google Play je k dispozícii veľa dobrých aplikácií na správu hesiel. Ak trváte na ručnom vygenerovaní vlastného hesla, nezabudnite na základné pokyny uvedené vyššie a v telefóne si neponechávajte zoznam hesiel. Dá sa to urobiť, aj keď je to omnoho viac práce.

Ak sa rozhodnete nechať pseudonáhodného sprievodcu vo vnútri aplikácie Správca hesiel vytvárať heslá, tu je niekoľko tipov:

  • Vytvorte silné hlavné heslo a zmeňte ho každých šesť mesiacov.
  • Nenechávajte v telefóne kópiu hlavného hesla, ale kópiu uschovajte niekde v bezpečí.
  • Skontrolujte, či váš generátor hesiel nemá možnosti (pravdepodobne). Ak áno:
    • Každé heslo musí mať minimálne 8 znakov.
    • Znaky čiernej listiny, ktoré sú pre človeka ťažko čitateľné (príklady sú čísla nula a jedna, malé písmeno L, veľké a malé písmeno O a symbol potrubia |). Možno bude potrebné z času na čas zadať heslo ručne!

Nezabudnite tiež aktualizovať aplikáciu Správca hesiel a používať iba aplikáciu od spoločnosti, ktorej dôverujete. A nezabudnite použiť dvojfaktorové overenie pre každý účet, ktorý ho ponúka.

Viac: Najlepšie správcovia hesiel pre Android

Pomoc a ako

Voľba editora