Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Βοήθεια & Πώς να
Βοήθεια & Πώς να

Πώς να δημιουργήσετε έναν καλό κωδικό πρόσβασης

Πώς να δημιουργήσετε έναν καλό κωδικό πρόσβασης

Πίνακας περιεχομένων:

Anonim

Κάθε άτομο που διαβάζει αυτό πρέπει να γνωρίζει έναν κωδικό ή δύο. Πιθανώς πολύ περισσότερο από δύο. Τόσο μεγάλο μέρος αυτού που κάνουμε κάθε μέρα γίνεται online, όπου η δυνατότητα να αναγνωρίζουμε με ασφάλεια και τον εαυτό μας είναι σημαντικό και οι εταιρείες που προσφέρουν υπηρεσίες είναι υποχρεωμένες να σας δώσουν ό, τι χρειάζεται για να συμβεί αυτό. Αυτό σημαίνει ένα όνομα χρήστη και έναν κωδικό πρόσβασης.

Σημαίνει επίσης ότι ο κωδικός σας πρέπει απλά να είναι καλός. Σε αυτή την περίπτωση, το "καλό" σημαίνει αρκετά σύνθετο ώστε να μην είναι εύκολο να μαντέψει κανείς, είναι δύσκολο να βλάψει, και υπάρχει ένας εύκολος τρόπος να τα διαχειριστείτε όλα γιατί δεν χρησιμοποιείτε ποτέ τον ίδιο κωδικό δύο φορές. Είναι περίπλοκο και αποτελεί μέρος της καθημερινής ζωής.

Κάνοντας καλούς κωδικούς πρόσβασης και παρακολουθώντας τους όλους μπορεί να πιπιλίζουν. Εδώ είναι μια μικρή διασκεδαστική δοκιμασία: ανοίξτε 10 στιγμιότυπα μιας κενής σελίδας σε οποιαδήποτε σημείωση που λαμβάνει εφαρμογή ή πρόγραμμα. Σε κάθε, πληκτρολογήστε μια τυχαία σειρά χαρακτήρων. Τώρα γυρίστε πίσω και κοιτάξτε τους όλους και δείτε αν μπορείτε να βρείτε τα μέρη όπου η δακτυλογράφηση σας δεν είναι παρά τυχαία. Θα είναι λόγω της εργονομίας και οποιουδήποτε πληκτρολογίου χρησιμοποιούμε (φυσικό ή εικονικό) έχει τους ίδιους χαρακτήρες στην ίδια θέση. Αν δεν μπορείτε να δημιουργήσετε έναν τυχαίο κωδικό πρόσβασης, τι μπορεί να κάνει;

Ένας καλός κωδικός πρόσβασης

Συνήθως, ένας καλός κωδικός πρόσβασης είναι οκτώ μοναδικοί και τυχαία ταξινομημένοι χαρακτήρες, γραμμένοι με τη μορφή μίας μόνο λέξης. Αυτό δεν σημαίνει μια φράση οκτώ χαρακτήρων, αλλά υπάρχουν οκτώ χαρακτήρες - συμπεριλαμβανομένων των αριθμών, των συμβόλων και των στίχων - στη φράση πρόσβασης που δεν επαναλαμβάνονται. Γιατί οκτώ; Επειδή αυτό είναι που οι ερευνητές έχουν καθορίσει: οκτώ χαρακτήρες φέρνουν το ελάχιστο ποσό της εντροπίας πληροφοριών) πρέπει να είναι ασφαλείς. Είμαι ένα κομμάτι μαθηματικών και σε περίπτωση που είστε, ο τύπος που χρησιμοποιείται για να υπολογίσετε πόση entropy ένας κωδικός πρόσβασης είναι:

H = log 2 N L = L log 2 N = L logN/log2

Αυτό δεν είναι πολύ χρήσιμο σε όποιον δεν είναι αναλυτής ασφάλειας πληροφοριών, ο οποίος ειδικεύεται στην κρυπτολογία, στο μαθηματικό μάθημα ή όχι. Είναι ακριβώς εδώ για να δείξουμε ότι υπάρχουν άνθρωποι που έχουν καταλάβει τα πράγματα και συνέστησαν στην Google ότι χρειάζονται έναν οκταψήφιο κωδικό πρόσβασης. Για τους σκοπούς μας, ένας καλός κωδικός πρόσβασης είναι αυτός που είναι αρκετά σύνθετος ώστε να πληροί τα κριτήρια χωρίς να κάνει το κεφάλι μας να περιστρέφεται γύρω από τους κύκλους. Σύμφωνα με αυτούς τους ανθρώπους που αναφέρθηκαν παραπάνω ένας καλός κωδικός πρόσβασης που δημιουργήθηκε από τον άνθρωπο πρέπει:

  • Χρησιμοποιήστε ένα ελάχιστο μήκος 8 μοναδικών χαρακτήρων και μέχρι 15 εάν επιτρέπεται.
  • Περιλάβετε πεζούς και κεφαλαίους αλφαβητικούς χαρακτήρες, αριθμούς και σύμβολα, εάν επιτρέπονται.
  • Να είσαι μοναδικός.
  • Μη συμπεριλάβετε λέξεις που να βρίσκονται σε οποιοδήποτε λεξικό οποιασδήποτε γλώσσας.
  • Μη συμπεριλάβετε συγκεκριμένα ονόματα.
  • Μη συμπεριλάβετε αριθμητικές πληροφορίες για τον εαυτό σας (δεν υπάρχουν γενέθλια, ημερομηνίες επετείου κ.λπ.).
  • Δεν περιέχει αριθμητικές ακολουθίες βάσει γνωστών αριθμών (911, pi, 999 κ.λπ.).
  • Να συνοδεύεται από εύκολο να μαντέψει τον κωδικό πρόσβασης να επαναφέρει τις ερωτήσεις ασφαλείας.

Εντάξει, αυτό σημαίνει ότι πιθανότατα δεν θα θελήσουμε να χρησιμοποιήσουμε κάτι σαν το ABC123 ή το OICU812. Υπάρχει ένας λόγος γι 'αυτό, και είναι ένα που όλοι μπορούμε να καταλάβουμε - οι υπολογιστές έχουν γίνει εξαιρετικά ισχυροί σε πολύ σύντομο χρονικό διάστημα και οι ραγισμένοι κωδικοί πρόσβασης με βίαιες επιθέσεις δύναμης μπορούν να αυτοματοποιηθούν με νοικιασμένο εξοπλισμό.

Μπορείτε ακόμη να προσπαθήσετε να σπάσετε κωδικούς πρόσβασης χρησιμοποιώντας ένα τηλέφωνο αντί για έναν υπερυπολογιστή. Η τεχνολογία έχει προχωρήσει πολύ τα τελευταία 10 χρόνια.

Ένας επιτιθέμενος μπορεί να νοικιάσει απεριόριστο αριθμό πυρήνων GPU από το Amazon για μόλις 3 δολάρια το καθένα και να τα χρησιμοποιήσει για να εκτελέσει επιθέσεις που βασίζονται σε λεξικό με καταλόγους γνωστών λογαριασμών, μέχρις ότου το Amazon πιάσει και κλείσει. Οι άνθρωποι που το κάνουν αυτό δεν ψάχνουν για εσάς ή για μένα (εκτός αν είμαστε σαν πλούσιοι και διάσημοι) και προσπαθούμε να παραβιάσουμε όσο το δυνατόν περισσότερους λογαριασμούς. Είναι πραγματικά χάλια όταν ένας από αυτούς τους λογαριασμούς είναι δικό σου.

Κάνοντας έναν καλό κωδικό πρόσβασης

Τώρα που μπορούμε να εκτιμήσουμε πόσο δύσκολο είναι να αντιμετωπίσουν οι ερευνητές και οι κρυπτολόγοι όταν αποφασίζουν τι συνιστά καλό κωδικό πρόσβασης, ας μιλήσουμε για το πώς να το κάνουμε.

Δεν θα υπάρχουν μαθηματικά εδώ επειδή η απάντηση είναι απλή - χρησιμοποιήστε το εργαλείο δημιουργίας κωδικού πρόσβασης που έχει ένας καλός διαχειριστής κωδικών πρόσβασης. Δεν υπάρχει κανένας λόγος να μην το κάνετε - θα χρειαστείτε κάποιο σύστημα διαχείρισης κωδικού πρόσβασης που μπορείτε να κρατήσετε μαζί σας και υπάρχουν πολλές καλές εφαρμογές διαχείρισης κωδικών πρόσβασης διαθέσιμες δωρεάν στο Google Play. Αν επιμένετε να δημιουργήσετε τον δικό σας κωδικό πρόσβασης με το χέρι, θυμηθείτε τις βασικές οδηγίες παραπάνω και μην διατηρείτε μια λίστα με τους κωδικούς πρόσβασης στο τηλέφωνό σας. Μπορεί να γίνει, ακόμα κι αν είναι πολύ περισσότερη δουλειά.

Αν αποφασίσετε να αφήσετε τον ψευδοτυχαίο οδηγό μέσα σε μια εφαρμογή διαχείρισης κωδικών πρόσβασης να δημιουργήσετε κωδικούς πρόσβασης για εσάς, μπορείτε να βρείτε μερικές συμβουλές:

  • Κάντε έναν ισχυρό κύριο κωδικό πρόσβασης και αλλάξτε τον κάθε έξι μήνες.
  • Μην κρατάτε ένα αντίγραφο του κύριου κωδικού πρόσβασης στο τηλέφωνό σας, αλλά κρατάτε ένα αντίγραφο κάπου ασφαλές.
  • Ελέγξτε εάν η γεννήτρια κωδικών σας έχει επιλογές (κατά πάσα πιθανότητα). Αν είναι έτσι:
    • Καταστήστε κάθε κωδικό πρόσβασης τουλάχιστον 8 χαρακτήρων.
    • Χαρακτηριστικά μαύρης λίστας που είναι δύσκολο για έναν άνθρωπο να διαβάσει (οι αριθμοί είναι μηδέν και ένα, το μικρό γράμμα L, το κεφαλαίο γράμμα Ο και το σύμβολο σωληνώσεων | είναι παραδείγματα). Ίσως χρειαστεί να πληκτρολογείτε τον κωδικό με το χέρι από καιρό σε καιρό!

Επίσης, βεβαιωθείτε ότι διατηρείτε την εφαρμογή διαχείρισης κωδικών πρόσβασης ενημερωμένη και χρησιμοποιείτε μόνο μία από μια εταιρεία που εμπιστεύεστε. Και μην ξεχάσετε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για κάθε λογαριασμό που το προσφέρει.

Περισσότερα: Καλύτεροι διαχειριστές κωδικών πρόσβασης για το Android

Βοήθεια & Πώς να

Η επιλογή των συντακτών