Cikk

Hogyan lehet jó jelszót létrehozni

protection click fraud

Minden ezt olvasó embernek tudnia kell egy-két jelszót. Valószínűleg sokkal több, mint kettő. Annyit, amit mindennap csinálunk, online módon végezzük, ahol biztonságosan és biztonságosan tudjuk azonosítani magunkat rendkívül fontos, és a szolgáltatásokat kínáló vállalatok kötelesek megadni neked, ami szükséges ahhoz történik. Ez felhasználói nevet és jelszót jelent.

Ez azt is jelenti, hogy a jelszavának egyszerűen jónak kell lennie. Ebben az esetben a "jó" elég összetettet jelent, így nem könnyű kitalálni, nehéz durva erővel bírni, és egyszerű módja van mindezek kezelésének, mert soha nem használja ugyanazt a jelszót kétszer. Ez bonyolult és a mindennapi élet része.

A jó jelszavak készítése és azok nyomon követése mind elszívhat. Itt egy jó kis teszt: nyisson meg 10 üres oldalt bármely jegyzetelő alkalmazásban vagy programban. Írja be mindegyikbe egy véletlenszerű karakterláncot. Most menj vissza, nézd meg mindet, és nézd meg, megtalálod-e azokat a helyeket, ahol bármi is a gépelésed de véletlen. Az ergonómia miatt, és bármilyen billentyűzetet használunk (fizikai vagy virtuális), ugyanazok a karakterek ugyanazon a helyen vannak. Ha a kulcsok dühöngésével (vagy koppintásával) nem lehet véletlenszerű jelszót létrehozni, mit tehetünk?

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Jó jelszó

Jellemzően jó jelszó nyolc egyedi és véletlenszerűen rendezett karakterek, egyetlen szó formájában írva. Ez nem egy nyolc karakter hosszú jelszót jelent, hanem azt, hogy nyolc karakter van - számokat, szimbólumokat, és írásjelek - a jelszóban, amelyeket nem ismételnek meg. Miért nyolc? Mivel a kutatók ezt határozták meg: nyolc karakter hozza a biztonsághoz szükséges minimális mennyiségű információs entrópiát). Kicsit matematikai majom vagyok, és ha igen, akkor az a képlet, amely kiszámítja, hogy egy jelszó mennyi entrópiával rendelkezik:

H = log2 NL = L log2 N = L logN / log2.

Ahol N = a lehetséges karakterek száma, L = a jelszó összes karakterének száma. H = entrópia bitekben (a log bármely alap).

Ez nem nagyon hasznos annak, aki nem információbiztonsági elemző, aki a kriptológiára, a matematikai majomra vagy sem. Csak azért van itt, hogy megmutassuk, vannak emberek, akik kitalálták a dolgokat és javasolta a Google-nek, hogy igényeljen nyolcjegyű jelszót. Céljaink szerint a jó jelszó olyan, amely elég bonyolult ahhoz, hogy megfeleljen a kritériumoknak anélkül, hogy a fejünk körbe forogna. A fent említett emberek szerint egy jó ember által létrehozott jelszónak:

  • Használjon legalább 8 egyedi karaktert, és legfeljebb 15 karaktert, ha megengedett.
  • Tartalmazza a kis- és nagybetűs betűket, számokat és szimbólumokat, ha megengedett.
  • Egyedinek kell lennie.
  • Ne tartalmazzon szavakat egyetlen nyelv szótárában sem.
  • Ne tartalmazzon tulajdonneveket.
  • Ne tartalmazzon számadatokat magáról (születésnapok, évfordulók stb. Nélkül).
  • Nem tartalmazhatnak jól ismert számokon alapuló numerikus szekvenciákat (911, pi, 999 stb.).
  • Könnyen kitalálható jelszó-visszaállítási biztonsági kérdések kísérik.

Rendben, tehát ez azt jelenti, hogy valószínűleg nem akarunk olyasmit használni, mint az ABC123 vagy az OICU812. Ennek oka van, és ezt mindannyian megérthetjük - a számítógépek hihetetlenül nagy teljesítményűvé váltak nagyon rövid idő alatt, és a jelszavak feltörése nyers erővel történő támadásokkal automatizálható a bérelteknél felszerelés.

A támadó korlátlan mennyiségű GPU-magot bérelhet az Amazon-tól, egyenként 3 dollárért, és felhasználhatja őket szótáralapú támadásokat indítani az ismert fiókok listája ellen, amíg az Amazon el nem fogja és le nem zárja őket le. Azok, akik ezt teszik, nem téged vagy engem keresnek (hacsak nem vagyunk olyan gazdagok és híresek), és csak a lehető legtöbb fiókot próbálják megsérteni. Nagyon szar, ha az egyik ilyen fiók a tiéd.

Jó jelszó készítése

Most, hogy értékelni tudjuk, milyen nehéz feladattal néznek szembe a kutatók és a kriptológusok, amikor eldöntik, mi minősül jó jelszónak, beszéljünk arról, hogyan készítsünk egyet.

Itt nem lesz matematika, mert a válasz egyszerű - használja a jó jelszókezelővel rendelkező jelszógeneráló eszközt. Nincs oka annak, hogy ne tegye - szüksége lesz valamilyen jelszókezelő rendszerre, amelyet magánál tarthat, és rengeteg jó jelszókezelő alkalmazás elérhető ingyenesen a Google Playen. Ha te ragaszkodik valamihez a saját jelszó kézi előállításakor ne feledje a fenti alapvető irányelveket, és ne tartsa a telefonon a jelszavak listáját. Meg lehet csinálni, pedig sokkal több a munka.

Ha úgy dönt, hogy engedélyezi az álvéletlen varázsló számára a jelszókezelő alkalmazásban a jelszavak készítését, íme néhány tipp:

  • Készítsen egy erős fő jelszót, és félévente cserélje ki.
  • Ne őrizze meg telefonján a fő jelszó másolatát, de tartsa azt biztonságos helyen.
  • Ellenőrizze, hogy a jelszógenerátornak vannak-e lehetőségei (valószínűleg van). Ha igen:
    • Minden jelszó legyen legalább 8 karakter hosszú.
    • Az ember számára nehezen olvasható feketelista-karakterek (a nulla és az egy szám, az L kisbetű, az O és a nagybetű, valamint a csővezeték szimbólum | példa). Előfordulhat, hogy időről időre kézzel kell megadnia a jelszót!

Ne felejtse el naprakészen tartani a jelszókezelő alkalmazást, és csak olyan céget használjon, amelyben megbízik. És ne felejtsd el használni kétfaktoros hitelesítés minden számlához, amely felajánlja.

Bővebben: A legjobb jelszókezelők az Android számára

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társaiddal és különleges vendégekkel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal
Ding Dong - ajtók zárva

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.

Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.

instagram story viewer