Κάθε άτομο που διαβάζει αυτό πρέπει να γνωρίζει έναν ή δύο κωδικούς πρόσβασης. Πιθανώς πολύ περισσότερα από δύο. Τόσο πολλά από αυτά που κάνουμε κάθε μέρα γίνονται στο Διαδίκτυο όπου μπορούμε να αναγνωρίζουμε τον εαυτό μας με ασφάλεια είναι πολύ σημαντικό και οι εταιρείες που προσφέρουν υπηρεσίες είναι υποχρεωμένες να σας προσφέρουν ό, τι χρειάζεται για να το κάνετε αυτό συμβεί. Αυτό σημαίνει ένα όνομα χρήστη και έναν κωδικό πρόσβασης.
Σημαίνει επίσης ότι ο κωδικός πρόσβασής σας πρέπει απλά να είναι καλός. Σε αυτήν την περίπτωση, το "καλό" σημαίνει αρκετά περίπλοκο, ώστε να μην είναι εύκολο να μαντέψει κανείς, δύσκολο να γίνει βίαιο και υπάρχει ένας εύκολος τρόπος για να τα διαχειριστείτε όλα, επειδή δεν χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης δύο φορές. Είναι περίπλοκο και μέρος της καθημερινής ζωής.
Η δημιουργία καλών κωδικών πρόσβασης και η παρακολούθηση όλων μπορούν να απορροφηθούν. Εδώ είναι ένα διασκεδαστικό μικρό τεστ: ανοίξτε 10 παρουσίες μιας κενής σελίδας σε οποιαδήποτε εφαρμογή ή πρόγραμμα λήψης σημειώσεων. Σε καθένα, πληκτρολογήστε μια τυχαία σειρά χαρακτήρων. Τώρα επιστρέψτε και δείτε τα όλα και δείτε αν μπορείτε να βρείτε τα μέρη όπου η πληκτρολόγηση σας είναι κάτι
αλλά τυχαίος. Θα οφείλεται στην εργονομία και σε οποιοδήποτε πληκτρολόγιο χρησιμοποιούμε (φυσικό ή εικονικό) έχει τους ίδιους χαρακτήρες στο ίδιο μέρος. Εάν το χτύπημα (ή πατώντας) στα πλήκτρα δεν μπορεί να δημιουργήσει έναν τυχαίο κωδικό πρόσβασης, τι μπορούμε να κάνουμε;Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες απεριόριστες γραμμές
Ένας καλός κωδικός πρόσβασης
Συνήθως, ένας καλός κωδικός πρόσβασης είναι οκτώ μοναδικοί και τυχαία ταξινομημένοι χαρακτήρες, γραμμένοι με τη μορφή μιας μόνο λέξης. Αυτό δεν σημαίνει μια φράση πρόσβασης μήκους οκτώ χαρακτήρων, αλλά ότι υπάρχουν οκτώ χαρακτήρες - συμπεριλαμβανομένων αριθμών, συμβόλων, και στίξη - στη φράση πρόσβασης που δεν επαναλαμβάνεται. Γιατί οκτώ; Επειδή αυτό έχουν καθορίσει οι ερευνητές: οκτώ χαρακτήρες φέρνουν το ελάχιστο ποσό εντροπίας πληροφοριών) που χρειάζονται για να είναι ασφαλείς. Είμαι κάπως μαθηματικός nerd και σε περίπτωση που είστε, ο τύπος που χρησιμοποιείται για τον υπολογισμό της εντροπίας ενός κωδικού πρόσβασης είναι:
H = ημερολόγιο2 Νμεγάλο = L ημερολόγιο2 N = L logN / log2.
Όπου N = αριθμός πιθανών χαρακτήρων, L = αριθμός συνολικών χαρακτήρων στη φράση πρόσβασης. H = εντροπία σε bits (το log είναι οποιαδήποτε βάση).
Αυτό δεν είναι πολύ χρήσιμο σε οποιονδήποτε δεν είναι αναλυτής ασφάλειας πληροφοριών που ειδικεύεται στην κρυπτολογία, στα μαθηματικά ή όχι. Είναι ακριβώς εδώ για να δείξουμε ότι υπάρχουν άτομα που έχουν καταλάβει τα πράγματα και συνέστησε στην Google να απαιτεί οκταψήφιο κωδικό πρόσβασης. Για τους σκοπούς μας, ένας καλός κωδικός πρόσβασης είναι αρκετά περίπλοκος ώστε να πληροί τα κριτήρια χωρίς να κάνουμε το κεφάλι μας να περιστρέφεται σε κύκλους. Σύμφωνα με αυτούς που αναφέρονται παραπάνω, ένας καλός κωδικός πρόσβασης που δημιουργείται από τον άνθρωπο πρέπει:
- Χρησιμοποιήστε ελάχιστο μήκος 8 μοναδικών χαρακτήρων και έως 15 εάν επιτρέπεται.
- Συμπεριλάβετε πεζούς και κεφαλαίους αλφαβητικούς χαρακτήρες, αριθμούς και σύμβολα, εάν επιτρέπεται.
- Να είσαι μοναδικός.
- Να μην περιλαμβάνονται λέξεις σε κανένα λεξικό οποιασδήποτε γλώσσας.
- Μην συμπεριλάβετε κατάλληλα ονόματα.
- Μην συμπεριλάβετε αριθμητικές πληροφορίες για τον εαυτό σας (χωρίς γενέθλια, ημερομηνίες επετείου κ.λπ.).
- Δεν περιέχουν αριθμητικές ακολουθίες με βάση γνωστούς αριθμούς (911, pi, 999, κ.λπ.).
- Συνοδεύονται από εύκολες υποθέσεις επαναφοράς κωδικού πρόσβασης.
Εντάξει, αυτό σημαίνει ότι πιθανότατα δεν θα θέλουμε να χρησιμοποιήσουμε κάτι όπως το ABC123 ή το OICU812. Υπάρχει ένας λόγος για αυτό και είναι κατανοητό όλοι - οι υπολογιστές έχουν γίνει εξαιρετικά ισχυροί σε πολύ σύντομο χρονικό διάστημα και μπορεί να αυτοματοποιηθεί κατά τη μίσθωση των κωδικών πρόσβασης με ρωγμές με βίαιες επιθέσεις εξοπλισμός.
Ένας εισβολέας μπορεί να νοικιάσει απεριόριστο αριθμό πυρήνων GPU από την Amazon για μόλις 3 $ το καθένα και να τους χρησιμοποιήσει για να εκτελέσετε επιθέσεις που βασίζονται στο λεξικό εναντίον λιστών γνωστών λογαριασμών έως ότου το Amazon πιάσει και τους τερματίσει κάτω. Οι άνθρωποι που το κάνουν αυτό δεν αναζητούν εσάς ή εμένα (εκτός κι αν είμαστε πλούσιοι και διάσημοι) και αντίθετα προσπαθούν απλώς να παραβιάσουν όσο το δυνατόν περισσότερους λογαριασμούς. Είναι πραγματικά χάλια όταν ένας από αυτούς τους λογαριασμούς είναι δικός σας.
Κάνοντας έναν καλό κωδικό πρόσβασης
Τώρα που μπορούμε να εκτιμήσουμε πόσο δύσκολο αντιμετωπίζουν οι ερευνητές και οι κρυπτολόγοι όταν αποφασίζουν τι συνιστά καλό κωδικό πρόσβασης, ας μιλήσουμε για το πώς να δημιουργήσουμε έναν.
Δεν θα υπάρχουν μαθηματικά εδώ, επειδή η απάντηση είναι απλή - χρησιμοποιήστε το εργαλείο δημιουργίας κωδικών πρόσβασης που έχει ένας καλός διαχειριστής κωδικών πρόσβασης. Δεν υπάρχει λόγος να μην το κάνετε - θα χρειαστείτε ένα είδος συστήματος διαχείρισης κωδικών πρόσβασης που μπορείτε να διατηρήσετε μαζί σας και υπάρχουν πολλές καλές εφαρμογές διαχείρισης κωδικών πρόσβασης στο Google Play. Αν εσύ επιμένω για τη δημιουργία του δικού σας κωδικού πρόσβασης με το χέρι, θυμηθείτε τις βασικές οδηγίες παραπάνω και μην διατηρείτε μια λίστα με τους κωδικούς πρόσβασης στο τηλέφωνό σας. Μπορεί να γίνει, παρόλο που είναι πολύ περισσότερη δουλειά.
Εάν αποφασίσετε να αφήσετε τον ψευδο-τυχαίο οδηγό μέσα σε μια εφαρμογή διαχείρισης κωδικών πρόσβασης να δημιουργήσει κωδικούς πρόσβασης για εσάς, ακολουθούν μερικές συμβουλές:
- Δημιουργήστε έναν ισχυρό κύριο κωδικό πρόσβασης και αλλάξτε τον κάθε έξι μήνες.
- Μην κρατάτε ένα αντίγραφο του κύριου κωδικού πρόσβασης στο τηλέφωνό σας, αλλά διατηρείτε ένα αντίγραφο κάπου ασφαλές.
- Ελέγξτε αν η γεννήτρια κωδικού πρόσβασης έχει επιλογές (πιθανώς ισχύει). Αν είναι έτσι:
- Ορίστε κάθε κωδικό πρόσβασης τουλάχιστον 8 χαρακτήρων.
- Χαρακτήρες μαύρης λίστας που είναι δύσκολο να διαβάσει ένας άνθρωπος (οι αριθμοί μηδέν και ένας, το πεζό γράμμα L, το κεφαλαίο και το πεζό γράμμα O και το σύμβολο σωληνώσεων | είναι παραδείγματα). Ίσως χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης με το χέρι από καιρό σε καιρό!
Επίσης, φροντίστε να ενημερώνετε την εφαρμογή διαχείρισης κωδικών πρόσβασης και να χρησιμοποιείτε μόνο μία από μια εταιρεία που εμπιστεύεστε. Και μην ξεχάσετε να το χρησιμοποιήσετε έλεγχος ταυτότητας δύο παραγόντων για κάθε λογαριασμό που το προσφέρει.
Περισσότερα: Καλύτεροι διαχειριστές κωδικών πρόσβασης για Android
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.