Iga seda lugev inimene peab teadma parooli või kahte. Ilmselt palju rohkem kui kaks. Nii palju, mida me igapäevaselt teeme, tehakse veebis, kus on võimalik end turvaliselt ja kindlalt tuvastada on ülitähtis ja teenuseid pakkuvad ettevõtted on kohustatud andma teile selleks vajalikku juhtuma. See tähendab kasutajanime ja parooli.
See tähendab ka seda, et teie parool peab lihtsalt hea olema. Sel juhul tähendab "hea" piisavalt keerukat, nii et seda pole lihtne ära arvata, raske jõhkralt jõustada ja nende kõigi haldamiseks on lihtne viis, sest te ei kasuta kunagi sama parooli kaks korda. See on keeruline ja osa igapäevaelust.
Heade paroolide tegemine ja nende jälgimine võib imeda. Siin on väike lõbus test: avage mis tahes rakenduses või programmis 10 tühja lehe eksemplari. Sisestage mõlemas juhuslik string tähemärke. Nüüd minge tagasi ja vaadake neid kõiki ja vaadake, kas leiate kohad, kus teie kirjutamine on midagi aga juhuslik. Selle põhjuseks on ergonoomika ja ükskõik millisel klaviatuuril (füüsilisel või virtuaalsel) on samad tähemärgid samas kohas. Kui võtmete raevukas paugutamine (või koputamine) ei saa juhuslikku parooli luua, mida me saame teha?
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Hea parool
Tavaliselt on hea parool kaheksa ainulaadsed ja juhuslikult järjestatud tähemärgid, mis on kirjutatud ühe sõna kujul. See ei tähenda kaheksa tähemärgi pikkust parooli, vaid seda, et seal on kaheksa märki - sealhulgas numbrid, sümbolid, ja kirjavahemärgid - paroolis, mida ei korrata. Miks kaheksa? Sest teadlased on selle kindlaks määranud: kaheksa tähemärki toob minimaalse teabe entroopia), mis oli vajalik turvalisuse tagamiseks. Olen natuke matemaatika nohik ja juhul, kui olete, on valem, mida kasutatakse parooli entroopia arvutamiseks:
H = log2 NL = L log2 N = L logN / log2.
Kus N = võimalike märkide arv, L = paroolide kogu märkide arv. H = entroopia bittides (log on mis tahes alus).
See ei ole eriti kasulik kõigile, kes pole krüptoloogiale, matemaatika nohikule või mitte spetsialiseerunud infoturbeanalüütik. See on lihtsalt siin, et näidata, et neid on inimesed, kes on asjad selgeks saanud ja soovitas Google'il nõuda kaheksakohalist parooli. Meie eesmärkidel on hea parool parool, mis on piisavalt keeruline, et see vastaks kriteeriumidele, ilma et pea ringides ringi käiks. Eespool nimetatud inimeste sõnul peaks hea inimeste loodud parool:
- Kasutage minimaalselt 8 unikaalset tähemärki ja lubatud 15 korral.
- Lisage väikeste ja suurte tähestike tähed, numbrid ja sümbolid, kui see on lubatud.
- Ole unikaalne.
- Lisage ükskõik millise keele sõnastikust ühtegi sõna.
- Ärge lisage ühtegi pärisnime.
- Ärge lisage arvulist teavet enda kohta (ei sünnipäevi, juubelikuupäevi jne).
- Ei sisalda numbrilisi järjestusi, mis põhineksid tuntud numbritel (911, pi, 999 jne).
- Kaasas turvaküsimused, mida on lihtne ära arvata.
OK, nii et see tähendab, et tõenäoliselt ei soovi me kasutada midagi sellist nagu ABC123 või OICU812. Sel on oma põhjus ja see on üks, millest me kõik aru saame - arvutid on muutunud uskumatult võimsaks väga lühikese aja jooksul ja paroolide lõhkumist toore jõu rünnakute abil saab rentimisel automatiseerida seadmed.
Ründaja saab Amazonilt rentida piiramatu koguse GPU-tuuma kõigest 3 dollari eest ja neid kasutada korraldada sõnastikupõhiseid rünnakuid teadaolevate kontode loendite vastu, kuni Amazon need kinni püüab ja sulgeb alla. Inimesed, kes seda teevad, ei otsi teid ega mind (kui me pole just nagu rikkad ja kuulsad) ja üritavad selle asemel lihtsalt rikkuda võimalikult palju kontosid. See on tõesti nõme, kui üks neist kontodest on teie oma.
Hea parooli tegemine
Nüüd, kui saame hinnata, kui raske ülesanne seisab teadlaste ja krüptoloogide ees, kui nad otsustavad, mis on hea parool, räägime sellest, kuidas see teha.
Siin ei tehta matemaatikat, sest vastus on lihtne - kasutage paroolihalduri tööriista, mis on heal paroolihalduril. Pole põhjust seda mitte teha - vajate mingit paroolihaldussüsteemi, mida saaksite endaga kaasas hoida, ja Google Plays on saadaval palju häid paroolihalduri rakendusi. Kui sa nõudma käsitsi oma parooli loomisel pidage meeles ülaltoodud põhijuhiseid ja ärge hoidke oma paroolide loendit telefonis. Seda saab teha, kuigi see on palju rohkem tööd.
Kui otsustate paroolihalduri rakenduses asuvatel pseudo-juhuslikel viisarditel teie jaoks paroole ehitada, on siin mõned näpunäited:
- Tehke tugev parool ja muutke seda iga kuue kuu tagant.
- Ärge hoidke telefonis põhiparooli koopiat, vaid hoidke seda kusagil turvalises kohas.
- Kontrollige, kas teie parooligeneraatoril on valikuid (tõenäoliselt on). Kui nii:
- Tehke igaks parooliks vähemalt 8 tähemärki.
- Inimesele raskesti loetavad musta nimekirja märgid (näited on numbrid null ja üks, väike L-täht, suur-väike O-täht ja torustiku sümbol | Võimalik, et peate aeg-ajalt parooli käsitsi sisestama!
Samuti hoidke paroolihalduri rakendust ajakohasena ja kasutage ainult usaldusväärse ettevõtte rakendust. Ja ärge unustage seda kasutada kaheastmeline autentimine iga konto jaoks, mis seda pakub.
Veel: Androidi parimad paroolihaldurid
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsi juures on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.