Android News
Článok

Ako vytvoriť dobré heslo

Článok
protection click fraud

Každý, kto to číta, musí poznať heslo alebo dve. Pravdepodobne oveľa viac ako dve. Toľko, čo robíme každý deň, sa deje online, kde sa môžeme bezpečne a spoľahlivo identifikovať je veľmi dôležité a spoločnosti ponúkajúce služby sú povinné poskytnúť vám to, čo je potrebné na ich dosiahnutie stať sa. To znamená užívateľské meno a heslo.

Znamená to tiež, že vaše heslo musí byť jednoducho dobré. V takom prípade znamená „dobré“ dosť zložité riešenie, takže nie je ľahké ho uhádnuť, ťažko brutálne použiť a existuje jednoduchý spôsob, ako ich spravovať, pretože nikdy nepoužívate rovnaké heslo dvakrát. Je to komplikované a súčasť každodenného života.

Vytváranie dobrých hesiel a sledovanie všetkých ich môže byť naštvané. Tu je malý zábavný test: otvorte 10 inštancií prázdnej stránky v ľubovoľnej aplikácii alebo programe na zaznamenávanie poznámok. Do každého zadajte náhodný reťazec znakov. Teraz sa vráťte späť, pozrite sa na všetky a zistite, či nájdete miesta, kde sa niečo píše ale náhodný. Bude to kvôli ergonómii a akákoľvek klávesnica, ktorú používame (fyzickú alebo virtuálnu), má rovnaké znaky na rovnakom mieste. Ak zúrivé búchanie (alebo klepanie) na klávesy nemôže vytvoriť náhodné heslo, čo môžeme urobiť?

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

Dobré heslo

Dobré heslo je zvyčajne osem jedinečné a náhodne usporiadané znaky napísané vo forme jedného slova. Neznamená to prístupovú frázu, ktorá má osem znakov, ale že existuje osem znakov - vrátane číslic, symbolov, a interpunkcia - v prístupovej fráze, ktoré sa neopakujú. Prečo osem? Pretože to je to, čo vedci určili: osem znakov prináša minimálne množstvo informačnej entropie) potrebné na zabezpečenie. Som trochu matematik a v prípade, že ste, vzorec použitý na výpočet toho, koľko entropie má heslo, je:

H = log2 NĽ = L log2 N = L logN / log2.

Kde N = počet možných znakov, L = počet celkových znakov v prístupovej fráze. H = entropia v bitoch (log je akákoľvek báza).

To nie je príliš užitočné pre kohokoľvek, kto nie je analytikom informačnej bezpečnosti so špecializáciou na kryptológiu, nech už je to matematik alebo nie. Je to len na to, aby sa ukázalo, že existujú ľudia, ktorí prišli na veci a spoločnosti Google odporúčali, aby vyžadovala osemmiestne heslo. Pre naše účely je dobré heslo také heslo, ktoré je dostatočne zložité na to, aby splnilo kritériá bez toho, aby sa nám krútila hlava v kruhoch. Podľa vyššie spomenutých ľudí by dobré heslo generované človekom malo:

  • Použite minimálnu dĺžku 8 jedinečných znakov a až 15, ak je to povolené.
  • Ak je to povolené, uveďte malé a veľké abecedné znaky, čísla a symboly.
  • Byť jedinečný.
  • Neuvádzajte slová nájdené v žiadnom slovníku žiadneho jazyka.
  • Neuvádzajte žiadne vlastné mená.
  • Neuvádzajte žiadne číselné údaje o sebe (žiadne narodeniny, dátumy výročia atď.).
  • Neobsahujú žiadne numerické sekvencie založené na známych číslach (911, pi, 999 atď.).
  • Sprevádzajú vás ľahko uhádnuteľné bezpečnostné otázky týkajúce sa obnovenia hesla.

Dobre, takže to znamená, že pravdepodobne nebudeme chcieť používať niečo ako ABC123 alebo OICU812. Má to svoj dôvod a je to dôvod, ktorý môžeme pochopiť všetci - počítače sa stali neuveriteľne výkonnými vo veľmi krátkom čase a rozbitie hesiel pomocou útokov hrubou silou možno automatizovať pri prenájme vybavenie.

Útočník si môže od Amazonu prenajať neobmedzené množstvo jadier GPU iba za 3 doláre a použiť ich spúšťať slovníkové útoky proti zoznamom známych účtov, kým ich Amazon nezachytí a nezavrie dole. Ľudia, ktorí to robia, nehľadajú vás alebo mňa (pokiaľ nie sme ako bohatí a slávni) a namiesto toho sa snažia iba porušiť čo najviac účtov. Je to naozaj na smiech, keď je jeden z týchto účtov váš.

Vytvorenie dobrého hesla

Teraz, keď dokážeme oceniť, s akou ťažkou úlohou čelia vedci a kryptológovia pri rozhodovaní o tom, čo predstavuje dobré heslo, poďme si teda povedať, ako si ho vytvoriť.

Nebude tu žiadna matematika, pretože odpoveď je jednoduchá - použite nástroj na generovanie hesiel, ktorý má dobrý správca hesiel. Nie je dôvod to nerobiť - budete potrebovať akýsi systém na správu hesiel, ktorý môžete mať pri sebe, a v službe Google Play je zadarmo k dispozícii množstvo dobrých aplikácií na správu hesiel. Ak ty trvať na tom pri ručnom generovaní vlastného hesla nezabudnite na základné pokyny uvedené vyššie a neuchovávajte si v telefóne zoznam svojich hesiel. Dá sa to, aj keď je to oveľa viac práce.

Ak sa rozhodnete umožniť pseudonáhodnému sprievodcovi v aplikácii pre správu hesiel, aby vám vytvárala heslá, tu je niekoľko rád:

  • Vytvorte silné hlavné heslo a meňte ho každých šesť mesiacov.
  • Neuchovávajte si kópiu hlavného hesla v telefóne, ale kópiu uchovávajte na bezpečnom mieste.
  • Skontrolujte, či má váš generátor hesiel možnosti (pravdepodobne má). Ak je to tak:
    • Každé heslo musí mať minimálne 8 znakov.
    • Znaky čiernej listiny, ktoré sú pre človeka ťažko čitateľné (príkladom sú čísla nula a jedna, malé písmeno L, veľké a malé písmeno O a symbol písania potrubia |). Možno budete niekedy musieť zadať heslo ručne!

Nezabudnite tiež udržiavať aplikáciu Správca hesiel aktualizovanú a používajte iba jednu od dôveryhodnej spoločnosti. A nezabudnite použiť dvojfaktorová autentifikácia pre každý účet, ktorý to ponúka.

Viac: Najlepší správcovia hesiel pre Android

Počúvali ste tento týždeň Android Central Podcast?

Android Central

Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.

  • Prihlásiť sa na odber vo vrecku: Zvuk
  • Prihlásiť sa na odber v Spotify: Zvuk
  • Prihlásiť sa na odber v iTunes: Zvuk

Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Je čas prestrihnúť šnúru!

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!

Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie
Ďalšia generácia

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.

Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov
Nové Nokie

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.

Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.

Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings
Ding Dong - dvere zamknuté

Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.

Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.

Kategórie

Posledný Príspevok do blogu

Okamžité čítanie
instagram story viewer