Android News
Artikel

Sådan oprettes en god adgangskode

Artikel
protection click fraud

Hver person, der læser dette, skal kende et kodeord eller to. Sandsynligvis meget mere end to. Så meget af det, vi gør hver dag, gøres online, hvor vi kan identificere os sikkert og sikkert er uber vigtigt, og virksomheder, der tilbyder tjenester, er forpligtet til at give dig, hvad der er nødvendigt for at gøre det ske. Det betyder et brugernavn og en adgangskode.

Det betyder også, at din adgangskode simpelthen skal være god. I dette tilfælde betyder "god" kompleks nok, så det er ikke let at gætte, vanskeligt at råbe, og der er en nem måde at administrere dem alle på, fordi du aldrig bruger den samme adgangskode to gange. Det er kompliceret og en del af hverdagen.

At lave gode adgangskoder og holde styr på dem alle kan suge. Her er en sjov lille test: Åbn 10 forekomster af en tom side i enhver note, der tager app eller program. Skriv en tilfældig streng af tegn i hver. Gå nu tilbage og se på dem alle og se om du kan finde de steder, hvor du skriver noget men tilfældig. Det kommer på grund af ergonomi, og hvilket tastatur vi bruger (fysisk eller virtuelt) har de samme tegn på samme sted. Hvis rasende at slå (eller trykke) på tasterne ikke kan oprette en tilfældig adgangskode, hvad kan vi så gøre?

Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer

Et godt kodeord

Typisk er en god adgangskode otte unikke og tilfældigt ordnede tegn, skrevet i form af et enkelt ord. Det betyder ikke en adgangssætning, der er otte tegn lang, men at der er otte tegn - inklusive tal, symboler, og tegnsætning - i adgangskoden, der ikke gentages. Hvorfor otte? Fordi det er, hvad forskere har bestemt: otte tegn bringer den mindste mængde informationsentropi), der er nødvendig for at være sikker. Jeg er lidt af en matematisk nørd, og hvis du er, er formlen, der bruges til at beregne, hvor meget entropi et kodeord har:

H = log2 NL = L-log2 N = L logN / log2.

Hvor N = antallet af mulige tegn, L = antallet af samlede tegn i adgangssætningen. H = entropi i bits (log er en hvilken som helst base).

Det er ikke særlig nyttigt for alle, der ikke er en informationssikkerhedsanalytiker, der specialiserer sig i kryptologi, matematisk nørd eller ej. Det er bare her for at vise, at der er mennesker, der har fundet ud af tingene og anbefales til Google, at det kræver en otte-cifret adgangskode. Til vores formål er en god adgangskode en, der er kompleks nok til at opfylde kriterierne uden at få vores hoved til at dreje rundt i cirkler. Ifølge de nævnte folk skal en god menneskeskabt adgangskode:

  • Brug en minimumslængde på 8 unikke tegn og op til 15, hvis det er tilladt.
  • Medtag små og store bogstaver, tal og symboler, hvis det er tilladt.
  • Vær unik.
  • Inkluder ingen ord fundet i nogen ordbog på ethvert sprog.
  • Medtag ingen egennavne.
  • Medtag ingen numeriske oplysninger om dig selv (ingen fødselsdage, jubilæumsdatoer osv.).
  • Indeholder ingen numeriske sekvenser baseret på velkendte tal (911, pi, 999 osv.).
  • Ledsages af sikkerhedsspørgsmål, der er let at gætte ved gendannelse af adgangskode.

OK, så det betyder, at vi sandsynligvis ikke vil bruge noget som ABC123 eller OICU812. Der er en grund til dette, og det kan vi alle forstå - computere er blevet utroligt magtfulde på meget kort tid og krakning af adgangskoder ved hjælp af brute-force angreb kan automatiseres på lejet udstyr.

En hacker kan leje et ubegrænset antal GPU-kerner fra Amazon for så lidt som $ 3 hver og bruge dem at køre ordboksbaserede angreb mod lister over kendte konti, indtil Amazon fanger og lukker dem ned. De mennesker, der gør dette, leder ikke efter dig eller mig (medmindre vi er lige så rige og berømte) og prøver i stedet bare at bryde så mange konti som muligt. Det stinker virkelig, når en af ​​disse konti er din.

Oprette et godt kodeord

Nu hvor vi kan forstå, hvor svært en opgave forskere og kryptologer står over for, når de beslutter, hvad der udgør et godt kodeord, lad os tale om, hvordan man laver en.

Der vil ikke være nogen matematik her, fordi svaret er simpelt - brug det kodeordgeneratorværktøj, som en god adgangskodeadministrator har. Der er ingen grund til ikke at gøre det - du har brug for et slags adgangskodestyringssystem, som du kan have med dig, og der er masser af gode adgangskodeadministrationsapps tilgængelige gratis i Google Play. hvis du insistere når du genererer din egen adgangskode i hånden, skal du huske de grundlæggende retningslinjer ovenfor og ikke holde en liste over dine adgangskoder på din telefon. Det kan gøres, selvom det er meget mere arbejde.

Hvis du beslutter at lade den pseudo-tilfældige guide inde i en adgangskodeadministrator-app oprette adgangskoder til dig, her er et par tip:

  • Opret en stærk hovedadgangskode, og skift den hver sjette måned.
  • Opbevar ikke en kopi af hovedadgangskoden på din telefon, men opbevar en kopi et sikkert sted.
  • Kontroller, om din adgangskodegenerator har muligheder (det har sandsynligvis). Hvis så:
    • Gør hver adgangskode til mindst 8 tegn.
    • Sortlistetegn, der er svære for et menneske at læse (tallene nul og et, små bogstaver L, store og små bogstaver O og piping-symbolet | er eksempler). Du skal muligvis indtaste adgangskoden manuelt fra tid til anden!

Sørg også for at holde din adgangskodeadministrator-app opdateret og kun bruge en fra et firma, du stoler på. Og glem ikke at bruge tofaktorautentificering for hver konto, der tilbyder det.

Mere: Bedste adgangskodeadministratorer til Android

Har du lyttet til denne uges Android Central Podcast?

Android Central

Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
Det er tid til at klippe ledningen!

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!

De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere
Næste generation

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.

Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.

Nokia lancerer to nye budget Android One-telefoner under $ 200
Nye Nokias

Nokia lancerer to nye budget Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.

Beskyt dit hjem med disse SmartThings dørklokker og låse
Ding Dong - døre låst

Beskyt dit hjem med disse SmartThings dørklokker og låse.

En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.

kategorier

Seneste blog indlæg

Læs Nu
instagram story viewer