Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Помощ и Как да
Помощ и Как да

Как да създадете добра парола

Как да създадете добра парола

Съдържание:

Anonim

Всеки човек, който чете това, трябва да знае парола или две. Вероятно много повече от две. Толкова голяма част от това, което правим всеки ден, се прави онлайн, където да можем да се идентифицираме безопасно и сигурно, е важно за убер, а компаниите, предлагащи услуги, са задължени да ви дадат необходимото, за да се случи това. Това означава потребителско име и парола.

Това също означава, че паролата ви просто трябва да бъде добра. В този случай „доброто“ означава достатъчно сложно, така че не е лесно да се отгатне, трудно да се използва груба сила и има лесен начин да ги управлявате всички, защото никога не използвате една и съща парола два пъти. Това е сложно и част от ежедневието.

Правенето на добри пароли и проследяването на всички тях може да е изсмукващо. Ето един забавен малък тест: отворете 10 случая на празна страница във всяко приложение или програма за вземане на бележки. Във всяка въведете произволен низ от знаци. Сега се върнете и ги разгледайте всички и вижте дали можете да намерите местата, където пишенето ви е нещо друго, но не и случайно. Това ще бъде поради ергономията и каквато и клавиатура да използваме (физическа или виртуална) има едни и същи символи на едно и също място. Ако яростно чукане (или докосване) по клавишите не може да създаде произволна парола, какво можем да направим?

Добра парола

Обикновено добра парола е осем уникални и произволно подредени знаци, написани под формата на една дума. Това не означава парола, която е дълга осем знака, но че има осем знака - включително числа, символи и препинателни знаци - в паролата, които не се повтарят. Защо осем? Тъй като това изследователите са определили: осем знака носят минималния обем на ентропията на информацията), необходим, за да бъдете сигурни. Аз съм малко матура по математика и в случай, че сте, формулата, използвана за изчисляване на колко ентропия има парола е:

H = log 2 N L = L log 2 N = L logN/log2

Това не е много полезно за всеки, който не е анализатор на информационна сигурност, специализиран в криптологията, математика или не. Тук е просто да покажем, че има хора, които са измислили неща и са препоръчали на Google, че тя изисква осемцифрена парола. За нашите цели добра парола е тази, която е достатъчно сложна, за да отговори на критериите, без да караме главата ни да се върти в кръгове. Според тези хора, споменати по-горе, една добра генерирана от човека парола трябва:

  • Използвайте минимална дължина от 8 уникални знака и до 15, ако е позволено.
  • Включете малки и малки букви, цифри и символи, ако са позволени.
  • Бъди уникален.
  • Не включвайте думи, намерени в нито един речник на който и да е език.
  • Не включвайте подходящи имена.
  • Не включвайте цифрова информация за себе си (без рождени дни, годишнини и т.н.).
  • Не съдържат числови последователности въз основа на добре известни числа (911, pi, 999 и т.н.).
  • Бъдете придружени от лесни за отгатване въпроси за сигурност при възстановяване на паролата.

Добре, така че това означава, че вероятно няма да искаме да използваме нещо като ABC123 или OICU812. Има причина за това и това е една, която всички можем да разберем - компютрите са станали невероятно мощни за много кратко време и пропукването на пароли с помощта на атаки с груба сила може да бъде автоматизирано на наета техника.

Можете дори да опитате да разбиете пароли с помощта на телефон вместо суперкомпютър. Технологиите изминаха дълъг път през последните 10 години.

Нападателят може да наеме неограничено количество ядра на GPU от Amazon за едва 3 долара всяка и да ги използва за изпълнение на базирани в речника атаки срещу списъци с известни акаунти, докато Amazon не ги хване и изключи. Хората, които правят това, не търсят вас или мен (освен ако не сме като богати и известни) и вместо това просто се опитват да нарушат възможно най-много акаунти. Наистина е гадно, когато един от тези акаунти е твой.

Направи добра парола

Сега, след като можем да оценим колко трудно се сблъскват изследователите и криптолозите, когато решат какво представлява добра парола, нека да поговорим как да си направим такава.

Тук няма да има математика, защото отговорът е прост - използвайте инструмента за генериране на пароли, който има добър мениджър на пароли. Няма причина да не го направите - ще ви трябва някаква система за управление на пароли, която можете да поддържате при себе си и в Google Play има безброй добри приложения за управление на пароли. Ако настоявате да генерирате собствена парола на ръка, помнете основните указания по-горе и не поддържайте списък с вашите пароли на телефона си. Може да се направи, въпреки че е много повече работа.

Ако решите да оставите псевдослучайния съветник в приложението за управление на пароли да изгради пароли за вас, ето няколко съвета:

  • Направете силна главна парола и я сменяйте на всеки шест месеца.
  • Не пазете копие на основната парола на телефона си, но пазете копие някъде на сигурно място.
  • Проверете дали вашият генератор на пароли има опции (вероятно има). Ако е така:
    • Направете всяка парола минимум 8 знака.
    • Символи в черен списък, които са трудни за четене от човека (числата нула и едно, малката буква L, горната и малката буква O и символът на тръбопровода са примери). Може да се наложи да въведете паролата от време на време!

Освен това, не забравяйте да поддържате актуализирано приложението си за управление на пароли и използвайте само такова от компания, на която имате доверие. И не забравяйте да използвате двуфакторно удостоверяване за всеки акаунт, който го предлага.

Още: Най-добри мениджъри на пароли за Android

Помощ и Как да

Избор на редакторите