Raksts

Kā izveidot labu paroli

Katram cilvēkam, kurš to lasa, jāzina parole vai divas. Droši vien daudz vairāk par diviem. Tik daudz no tā, ko mēs darām katru dienu, tiek darīts tiešsaistē, kur mēs varam droši un droši identificēt sevi ir ļoti svarīga, un uzņēmumiem, kas piedāvā pakalpojumus, ir pienākums sniegt jums visu, kas nepieciešams, lai to paveiktu notikt. Tas nozīmē lietotājvārdu un paroli.

Tas arī nozīmē, ka jūsu parolei vienkārši jābūt labai. Šajā gadījumā "labs" nozīmē pietiekami sarežģītu, tāpēc to nav viegli uzminēt, grūti izturēt, un ir vienkāršs veids, kā tos visus pārvaldīt, jo jūs nekad neizmantojat vienu un to pašu paroli divas reizes. Tas ir sarežģīti un ir ikdienas sastāvdaļa.

Labu paroļu izgatavošana un visu to izsekošana var būt nepieredzējusi. Šeit ir jautrs, neliels pārbaudījums: atveriet 10 tukšas lapas gadījumus jebkurā piezīmju ierakstīšanas lietotnē vai programmā. Katrā ierakstiet nejaušu rakstzīmju virkni. Tagad atgriezieties un apskatiet tos visus un pārliecinieties, vai varat atrast vietas, kur rakstīt kaut ko

bet nejaušs. Tas notiks ergonomikas dēļ, un jebkurai tastatūrai, ko mēs izmantojam (fiziskajai vai virtuālajai), ir vienādas rakstzīmes vienā un tajā pašā vietā. Ja nikni klauvējot (vai pieskaroties) taustiņiem, nevar izveidot nejaušu paroli, ko mēs varam darīt?

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

Laba parole

Parasti laba parole ir astoņi unikālas un nejauši sakārtotas rakstzīmes, kas rakstītas viena vārda formā. Tas nenozīmē astoņu rakstzīmju garu ieejas frāzi, bet gan to, ka ir astoņas rakstzīmes - ieskaitot ciparus, simbolus, un pieturzīmes - ieejas frāzē, kas netiek atkārtota. Kāpēc astoņi? Tāpēc, ka pētnieki to ir noteikuši: astoņas rakstzīmes nodrošina minimālo informācijas entropijas daudzumu), kas nepieciešams drošībai. Es esmu mazliet matemātikas nerds, un, ja jūs esat, formula, kas tiek izmantota, lai aprēķinātu paroles entopijas daudzumu, ir:

H = žurnāls2 NL = L žurnāls2 N = L logN / log2.

Kur N = iespējamo rakstzīmju skaits, L = ieejas frāzē esošo kopējo rakstzīmju skaits. H = entropija bitos (žurnāls ir jebkura bāze).

Tas nav ļoti noderīgi ikvienam, kurš nav informācijas drošības analītiķis, kurš specializējas kriptoloģijā, matemātikas izveicībā vai ne. Tas ir tikai šeit, lai parādītu, ka tādi ir cilvēki, kuri ir izdomājuši lietas un ieteica Google pieprasīt astoņu ciparu paroli. Mūsu vajadzībām laba parole ir tā, kas ir pietiekami sarežģīta, lai atbilstu kritērijiem, neliekot galvai riņķot. Saskaņā ar iepriekšminētajiem ļaudīm labai cilvēka radītajai parolei vajadzētu:

  • Izmantojiet vismaz 8 unikālas rakstzīmes un līdz 15, ja atļauts.
  • Ja atļauts, iekļaujiet mazos un lielos burtus, ciparus un simbolus.
  • Esi unikāls.
  • Neiekļauj nevienā valodā atrodamu vārdu.
  • Neiekļaujiet īpašvārdus.
  • Neiekļaujiet skaitlisku informāciju par sevi (bez dzimšanas dienām, jubilejas datumiem utt.).
  • Nesatur ciparu secības, pamatojoties uz labi zināmiem skaitļiem (911, pi, 999 utt.).
  • Jums jāpievieno viegli uzminami paroles atjaunošanas drošības jautājumi.

Labi, tāpēc tas nozīmē, ka mēs, visticamāk, nevēlēsimies izmantot kaut ko līdzīgu ABC123 vai OICU812. Tam ir iemesls, un to mēs visi varam saprast - datori ir kļuvuši neticami jaudīgi ļoti īsā laikā un paroles uzlaušanu, izmantojot brutālu spēku uzbrukumus, var automātiski nomāt aprīkojumu.

Uzbrucējs var no Amazon iznomāt neierobežotu daudzumu GPU kodolu par 3 ASV dolāriem un tos izmantot rīkot uzbrukumus vārdnīcās pret zināmu kontu sarakstiem, līdz Amazon tos noķer un izslēdz uz leju. Cilvēki, kas to dara, nemeklē ne tevi, ne mani (ja vien mēs neesam tādi bagāti un slaveni), un tā vietā vienkārši mēģina pārkāpt pēc iespējas vairāk kontu. Tas tiešām ir nepietiekami, ja viens no šiem kontiem ir jūsu.

Labas paroles izveidošana

Tagad, kad mēs varam novērtēt, cik sarežģīts uzdevums ir pētniekiem un kriptologiem, kad viņi izlemj, kas ir laba parole, parunāsim par to, kā to izveidot.

Šeit nebūs nekādas matemātikas, jo atbilde ir vienkārša - izmantojiet paroļu ģenerēšanas rīku, kas ir labam paroļu pārvaldniekam. Nav iemesla to nedarīt - jums būs nepieciešama sava veida paroļu pārvaldības sistēma, kuru varat turēt pie sevis, un pakalpojumā Google Play bez maksas ir pieejamas daudzas labas paroļu pārvaldnieka lietotnes. Ja jūs uzstāt par savas paroles ģenerēšanu ar rokām atcerieties iepriekš minētās pamatnostādnes un neturiet tālrunī savu paroļu sarakstu. To var izdarīt, kaut arī tas ir daudz vairāk darba.

Ja jūs nolemjat ļaut paroļu pārvaldnieka lietotnē esošajam pseidodomju vednim izveidot jums paroles, šeit ir daži padomi:

  • Izveidojiet stingru galveno paroli un mainiet to ik pēc sešiem mēnešiem.
  • Neglabājiet tālrunī galvenās paroles kopiju, bet saglabājiet kopiju kaut kur drošā vietā.
  • Pārbaudiet, vai jūsu paroļu ģeneratoram ir iespējas (tas, iespējams, ir). Ja tā:
    • Katrai parolei jābūt vismaz 8 rakstzīmēm.
    • Melnā saraksta rakstzīmes, kuras cilvēkam ir grūti nolasīt (cipari nulle un viens, mazais burts L, lielais un mazais burts O un cauruļvadu simbols | ir piemēri). Jums var būt nepieciešams laiku pa laikam ievadīt paroli!

Tāpat pārliecinieties, vai esat atjauninājis paroļu pārvaldnieka lietotni un izmantojiet tikai uzticama uzņēmuma lietotni. Un neaizmirstiet to izmantot divfaktoru autentifikācija katram kontam, kas to piedāvā.

Vairāk: labākie paroļu pārvaldnieki Android ierīcēm

Vai esat klausījies šīs nedēļas Android Central Podcast?

Android Central

Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.

  • Abonējiet Pocket Casts: Audio
  • Abonēt Spotify: Audio
  • Abonējiet iTunes: Audio

Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Ir pienācis laiks sagriezt vadu!

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!

Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk
Nākošā paaudze

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.

Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD
Jaunas Nokias

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.

Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.

Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm
Ding Dong - durvis ir aizslēgtas

Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.

Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.

instagram story viewer