Android News
Член

Как да създадете добра парола

Член
protection click fraud

Всеки човек, който чете това, трябва да знае парола или две. Вероятно много повече от две. Толкова много от това, което правим всеки ден, се прави онлайн, когато можем безопасно и сигурно да се идентифицираме е изключително важно и компаниите, предлагащи услуги, са длъжни да ви дадат това, което е необходимо, за да го направите се случи. Това означава потребителско име и парола.

Това също означава, че паролата ви просто трябва да е добра. В този случай „добър“ означава достатъчно сложен, така че не е лесно да се отгатне, труден за груба сила и има лесен начин да ги управлявате, защото никога не използвате една и съща парола два пъти. Това е сложно и е част от ежедневието.

Създаването на добри пароли и проследяването на всички тях може да е гадно. Ето един забавен малък тест: отворете 10 екземпляра на празна страница във всяко приложение или програма за водене на бележки. Във всеки въведете произволен низ от символи. Сега се върнете и ги разгледайте всички и вижте дали можете да намерите местата, където пишете нещо

но случайни. Това ще се дължи на ергономичността и каквато и клавиатура да използваме (физическа или виртуална) да има същите символи на едно и също място. Ако неистовото удряне (или потупване) по клавишите не може да създаде произволна парола, какво да направим?

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Добра парола

Обикновено добрата парола е осем уникални и произволно подредени знаци, написани под формата на една дума. Това не означава парола с дължина осем знака, а че има осем знака - включително числа, символи, и пунктуация - в паролата, която не се повтаря. Защо осем? Защото изследователите са определили това: осем знака носят минималното количество информационна ентропия, необходима за да бъде сигурна. Аз съм малко математик и в случай, че сте, формулата, използвана за изчисляване на ентропията на паролата е:

H = log2 нL = L дневник2 N = L logN / log2.

Където N = брой на възможните знаци, L = брой на общите знаци в паролата. H = ентропия в битове (log е всякаква основа).

Това не е много полезно за всеки, който не е анализатор на информационната сигурност, който се специализира в криптологията, математика или не. Той е просто тук, за да покаже, че има хора, които са разбрали нещата и препоръча на Google да изисква осемцифрена парола. За нашите цели добра парола е тази, която е достатъчно сложна, за да отговори на критериите, без да ни кара да се въртим в кръг. Според гореспоменатите хора добрата генерирана от човека парола трябва:

  • Използвайте минимална дължина от 8 уникални знака и до 15, ако е разрешено.
  • Включете малки и главни букви, цифри и символи, ако е разрешено.
  • Бъди уникален.
  • Не включвайте думи, намерени в нито един речник на който и да е език.
  • Не включвайте собствени имена.
  • Не включвайте цифрова информация за себе си (без рождени дни, дати на юбилей и т.н.).
  • Не съдържат числови последователности въз основа на добре известни числа (911, pi, 999 и др.).
  • Бъдете придружени от лесно познаещи се въпроси за възстановяване на паролата за сигурност.

Добре, така че това означава, че вероятно няма да искаме да използваме нещо като ABC123 или OICU812. Има причина за това и тя е такава, която всички можем да разберем - компютрите са станали невероятно мощни за много кратко време и разбиването на пароли, използвайки груба сила, може да бъде автоматизирано при наети оборудване.

Атакуващият може да наеме неограничено количество GPU ядра от Amazon само за $ 3 всяка и да ги използва да изпълнява базирани на речници атаки срещу списъци с известни акаунти, докато Amazon ги хване и затвори надолу. Хората, които правят това, не търсят вас или мен (освен ако не сме като богати и известни) и вместо това просто се опитват да пробият колкото се може повече акаунти. Наистина е гадно, когато един от тези акаунти е ваш.

Създаване на добра парола

Сега, когато можем да оценим колко трудна задача е изправена пред изследователите и криптолозите, когато решат какво представлява добра парола, нека поговорим за това как да я направим.

Тук няма да има никаква математика, защото отговорът е прост - използвайте инструмента за генериране на пароли, който има добър мениджър на пароли. Няма причина да не го направите - ще ви трябва някаква система за управление на пароли, която можете да държите при себе си, а в Google Play има много добри приложения за управление на пароли, които се предлагат безплатно. Ако ти настояват при генериране на собствена парола на ръка, не забравяйте основните указания по-горе и не пазете списък с паролите си на телефона си. Може да се направи, въпреки че е много повече работа.

Ако решите да позволите на псевдослучайния съветник в приложението за управление на пароли да изгражда пароли вместо вас, ето няколко съвета:

  • Направете силна главна парола и я сменяйте на всеки шест месеца.
  • Не съхранявайте копие на главната парола на телефона си, но пазете копие на безопасно място.
  • Проверете дали вашият генератор на пароли има опции (вероятно има). Ако е така:
    • Направете всяка парола минимум 8 знака.
    • Черни списъци, които човек трудно може да прочете (числата нула и едно, малката буква L, голямата и малката буква O и символът на тръбопровода | са примери). Може да се наложи да въвеждате паролата на ръка от време на време!

Освен това не забравяйте да поддържате актуализирано приложението си за управление на пароли и да използвате само такова от компания, на която имате доверие. И не забравяйте да използвате двуфакторно удостоверяване за всеки акаунт, който го предлага.

Още: Най-добрите мениджъри на пароли за Android

Слушали ли сте Android Central Podcast тази седмица?

Android Central

Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.

  • Абонирайте се за Pocket Casts: Аудио
  • Абонирайте се в Spotify: Аудио
  • Абонирайте се в iTunes: Аудио

Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Време е да прережете кабела!

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!

Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Следващото поколение

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.

Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.

Nokia пуска два нови бюджетни телефона Android One под $ 200
Нови Нокии

Nokia пуска два нови бюджетни телефона Android One под $ 200.

Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.

Защитете дома си с тези звънци и брави SmartThings
Динг Донг - заключени врати

Защитете дома си с тези звънци и брави SmartThings.

Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.

Категории

Последни блог пост

Прочетете сега
instagram story viewer