Isi kandungan:
Setiap orang yang membaca ini perlu tahu kata laluan atau dua. Mungkin lebih daripada dua. Begitu banyak yang kita lakukan setiap hari dilakukan dalam talian di mana dapat dengan selamat dan selamat mengenali diri kita adalah uber-penting, dan syarikat yang menawarkan perkhidmatan berkewajiban untuk memberikan apa yang diperlukan untuk membuatnya berlaku. Ini bermakna nama pengguna dan kata laluan.
Ia juga bermaksud bahawa kata laluan anda hanya perlu baik. Dalam kes ini, "baik" bermakna cukup rumit jadi ia tidak mudah ditebak, sukar untuk memaksa kekerasan, dan ada cara mudah untuk menguruskan mereka semua kerana anda tidak pernah menggunakan kata laluan yang sama dua kali. Ia rumit dan sebahagian daripada kehidupan seharian.
Membuat kata laluan yang baik dan menjejaki mereka semua boleh menghisap. Inilah ujian kecil yang menyeronokkan: buka 10 contoh halaman kosong dalam sebarang aplikasi atau program ambil catatan. Dalam setiap, taip aksara rentetan rawak. Sekarang baliklah dan lihat semuanya dan lihat jika anda dapat mencari tempat-tempat di mana anda menaip apa-apa tetapi rawak. Ini akan disebabkan oleh ergonomik dan apa sahaja papan kekunci yang kita gunakan (fizikal atau maya) mempunyai aksara yang sama di tempat yang sama. Sekiranya mengetuk (atau mengetuk) dengan marah pada kunci tidak boleh membuat kata laluan rawak, apa yang boleh kita lakukan?
Kata laluan yang baik
Lazimnya, kata laluan yang baik adalah lapan aksara yang unik dan secara rawak diperintahkan, ditulis dalam bentuk kata tunggal. Ini tidak bermakna frasa laluan yang lapan aksara panjang, tetapi terdapat lapan aksara - termasuk nombor, simbol, dan tanda baca - dalam frasa laluan yang tidak diulang. Mengapa lapan? Kerana itulah yang ditakrifkan penyelidik: lapan aksara membawa jumlah entropi maklumat minimum) yang diperlukan untuk menjadi selamat. Saya sedikit nerd matematik dan dalam kes anda, formula yang digunakan untuk mengira berapa banyak entropi kata laluan adalah:
H = log 2 N L = L log 2 N = L logN/log2
Itu tidak begitu berguna kepada sesiapa sahaja yang bukan penganalisis keselamatan maklumat yang mengkhusus dalam kriptologi, nerd matematik atau tidak. Ia hanya di sini untuk menunjukkan bahawa ada orang yang telah mengira perkara dan mencadangkan kepada Google bahawa ia memerlukan kata laluan lapan angka. Untuk tujuan kami, kata laluan yang baik adalah salah satu yang cukup kompleks untuk memenuhi kriteria tanpa membuat kepala kami berputar di sekeliling. Menurut orang-orang yang disebutkan di atas kata laluan buatan manusia yang baik harus:
- Gunakan panjang minimum 8 aksara yang unik, dan sehingga 15 jika dibenarkan.
- Sertakan aksara huruf kecil dan huruf besar, nombor dan simbol jika dibenarkan.
- Jadi unik.
- Termasuk tiada perkataan yang dijumpai dalam mana-mana kamus mana-mana bahasa.
- Sertakan tiada nama yang sepatutnya.
- Tidak termasuk maklumat berangka mengenai diri anda (tidak ada hari lahir, tarikh ulang tahun, dll.).
- Tidak mengandungi urutan urutan berdasarkan nombor yang diketahui (911, pi, 999, dan lain-lain).
- Diikuti dengan mudah meneka kata laluan memulihkan soalan keselamatan.
OK, jadi ini bermakna kita mungkin tidak mahu menggunakan sesuatu seperti ABC123 atau OICU812. Terdapat satu sebab untuk ini, dan ini satu yang kita semua faham - komputer telah menjadi sangat kuat dalam masa yang sangat singkat dan kata laluan retak menggunakan serangan brute force boleh automatik pada peralatan yang disewa.
Anda juga boleh mencuba kata laluan menggunakan telefon dan bukannya superkomputer. Teknologi telah datang jauh dalam tempoh 10 tahun yang lalu.
Penyerang boleh menyewa teras GPU tanpa had dari Amazon untuk sedikit sebanyak $ 3 setiap satu dan menggunakannya untuk menjalankan serangan berasaskan kamus terhadap senarai akaun yang diketahui sehingga Amazon menangkap dan menutupnya. Orang-orang yang melakukan ini tidak mencari anda atau saya (melainkan jika kita seperti kaya dan terkenal) dan sebaliknya hanya cuba untuk melanggar seberapa banyak akaun yang mungkin. Ia benar-benar menghisap apabila salah satu akaun itu adalah milik anda.
Membuat kata laluan yang baik
Sekarang kita dapat menghargai betapa sukarnya penyelidik dan kriptologi tugas menghadapi ketika mereka memutuskan apa yang menjadi kata laluan yang baik, mari kita bercakap tentang cara membuatnya.
Tidak akan ada matematik di sini kerana jawapannya mudah - gunakan alat penjana kata laluan yang mempunyai pengurus kata laluan yang baik. Tidak ada alasan untuk tidak melakukannya - anda memerlukan beberapa jenis sistem pengurusan kata laluan yang boleh anda simpan dengan anda dan terdapat banyak aplikasi pengurus kata laluan yang baik yang tersedia secara percuma di Google Play. Sekiranya anda mendesak menjana kata laluan anda sendiri dengan tangan, ingat garis panduan asas di atas dan jangan simpan senarai kata laluan anda di telefon anda. Ia boleh dilakukan, walaupun ia lebih banyak kerja.
Jika anda membuat keputusan untuk membiarkan wizard pseudo-rawak di dalam aplikasi pengurus kata laluan membina kata laluan untuk anda, berikut adalah beberapa petua:
- Buat kata laluan induk yang kuat dan ubah setiap enam bulan.
- Jangan menyimpan salinan kata laluan utama di telefon anda tetapi menyimpan salinan di tempat yang selamat.
- Semak jika penjana kata laluan anda mempunyai pilihan (mungkin ia tidak). Kalau begitu:
- Buat setiap kata laluan minimum 8 aksara.
- Senarai hitam aksara yang sukar untuk dibaca oleh manusia (angka-angka sifar dan satu, huruf kecil huruf L, huruf besar dan huruf kecil O, dan simbol perpipaan | adalah contoh). Anda mungkin perlu memasukkan kata laluan dengan tangan dari semasa ke semasa!
Selain itu, pastikan anda menyimpan aplikasi pengurus kata laluan anda sehingga kini dan hanya menggunakan satu dari syarikat yang anda percayai. Dan jangan lupa menggunakan pengesahan dua faktor untuk setiap akaun yang menawarkannya.
Lebih: Pengurus Kata Laluan Terbaik untuk Android
