Logo uk.androidermagazine.com
Logo uk.androidermagazine.com
» Довідка та як
Довідка та як

Як створити хороший пароль

Як створити хороший пароль

Зміст:

Anonim

Кожна людина, яка читає це, повинна знати пароль або два. Напевно, набагато більше двох. Так багато того, що ми робимо щодня, робимо в Інтернеті, коли можливість безпечно та надійно себе ідентифікувати - це важливо, і компанії, що пропонують послуги, зобов’язані надати вам все, що потрібно для цього. Це означає ім’я користувача та пароль.

Це також означає, що ваш пароль просто повинен бути хорошим. У цьому випадку "хороший" означає достатньо складний, тому його нелегко здогадатися, важко застосовувати грубі сили, і існує простий спосіб керувати ними всіма, оскільки ви ніколи не використовуєте один і той же пароль два рази. Це складно і частина повсякденного життя.

Зробити хороші паролі та відслідковувати їх усі можна висмоктувати. Ось маленький цікавий тест: відкрийте 10 примірників порожньої сторінки в будь-якій програмі чи програмі, що приймає нотатки. У кожному введіть випадковий рядок символів. Тепер поверніться назад і подивіться на них усіх і подивіться, чи зможете ви знайти місця, де ваше введення тексту є не випадковим. Це станеться через ергономіку, і будь-яка клавіатура, яку ми використовуємо (фізична чи віртуальна), має однакові символи в тому самому місці. Якщо люто стукати (або натискати) на клавіші не може створити випадковий пароль, що ми можемо зробити?

Хороший пароль

Як правило, хорошим паролем є вісім унікальних і випадковим чином упорядкованих символів, записаних у вигляді одного слова. Це не означає парольну фразу, довжиною якої є вісім символів, але те, що в парольній фразі є вісім символів - включаючи цифри, символи та пунктуацію - які не повторюються. Чому вісім? Оскільки саме це визначили дослідники: вісім символів приносять мінімальний обсяг інформації ентропії), необхідний для забезпечення безпеки. Я трохи з математики, і, якщо ви є, формула, яка використовується для обчислення кількості ентропії пароля:

H = log 2 N L = L log 2 N = L logN/log2

Це не дуже корисно для тих, хто не є аналітиком інформаційної безпеки, який спеціалізується на криптології, математиці чи ні. Тут просто потрібно показати, що є люди, які з’ясували речі та рекомендували Google, що для цього потрібен восьмизначний пароль. Для наших цілей хороший пароль - це той досить складний, щоб відповідати критеріям, не змушуючи голову кружляти по колах. На думку цих людей, хороший створений людиною пароль повинен:

  • Використовуйте мінімальну довжину 8 унікальних символів та до 15, якщо це дозволено.
  • Якщо це дозволено, додайте алфавітні літери, великі й великі літери, цифри та символи.
  • Бути унікальним.
  • Не включайте жодного слова в жодному словнику будь-якої мови.
  • Не включайте власних імен.
  • Не включайте жодної цифрової інформації про себе (немає днів народження, дати ювілею тощо).
  • Не містять числових послідовностей на основі відомих чисел (911, пі, 999 тощо).
  • Супроводжуватиметься легко відгадати питання відновлення пароля щодо безпеки.

Гаразд, тому це означає, що ми, мабуть, не хочемо використовувати щось на зразок ABC123 або OICU812. У цьому є причина, і це єдина, яку ми всі можемо зрозуміти - комп’ютери стали неймовірно потужними за дуже короткий час, і зламати паролі за допомогою брутальних атак можна автоматизувати на орендованому обладнанні.

Можна навіть спробувати зламати паролі за допомогою телефону замість суперкомп'ютера. Технологія пройшла довгий шлях за останні 10 років.

Зловмисник може взяти напрокат у Amazon необмежену кількість ядер GPU всього за 3 долари та використовувати їх для запуску на основі словника атак проти списків відомих облікових записів, поки Amazon не зачепить і не вимкне їх. Люди, які роблять це, не шукають вас чи мене (якщо ми не такі багаті та відомі), а просто намагаємось зламати якомога більше облікових записів. Це дійсно гарно, коли один із цих рахунків твій.

Створення хорошого пароля

Тепер, коли ми можемо оцінити, як важко стикаються дослідники та криптологи, коли вони вирішують, що є хорошим паролем, давайте поговоримо про те, як його зробити.

Тут не буде жодної математики, оскільки відповідь проста - використовуйте інструмент генератора паролів, який має хороший менеджер паролів. Немає причин цього не робити - вам знадобиться якась система керування паролями, яку ви можете тримати при собі, і в Google Play є багато хороших додатків для керування паролями. Якщо ви наполягаєте на створенні власного пароля вручну, пам’ятайте основні вказівки, наведені вище, і не зберігайте список своїх паролів на телефоні. Це можна зробити, навіть якщо це набагато більше роботи.

Якщо ви вирішили дозволити майстру псевдовипадкових випадків у програмі менеджера паролів створювати паролі для вас, ось декілька порад:

  • Складіть міцний головний пароль і міняйте його кожні півроку.
  • Не зберігайте копію головного пароля на своєму телефоні, але зберігайте копію десь у безпеці.
  • Перевірте, чи є у вашого генератора паролів параметри (це, мабуть, так і є). Якщо так:
    • Зробіть кожен пароль мінімум 8 символів.
    • Символи чорного списку, які людині важко прочитати (цифри нуль і одне, малі літери L, велика і маленька літера O та символ трубопроводу | є прикладами). Можливо, вам доведеться час від часу вводити пароль вручну!

Також переконайтеся, що ви постійно оновлюєте додаток менеджера паролів і використовуйте лише той, який довіряєте компанії. І не забудьте використовувати двофакторну автентифікацію для кожного облікового запису, який пропонує.

Більше: Кращі менеджери паролів для Android

Довідка та як

Вибір редактора