Dwar is-sigurtà tal-password

Pin
Send
Share
Send

Dan l-artikolu jiddiskuti kif tinħoloq password sigura, liema prinċipji għandhom jiġu segwiti meta tinħoloqhom, kif taħżen il-passwords u timminimizza l-probabbiltà li utenti malizzjużi jiksbu aċċess għall-informazzjoni u l-kontijiet tiegħek.

Dan il-materjal huwa tkomplija ta 'l-artikolu “Kif tista' l-password tiegħek tkun ikkrekkjata” u jimplika li inti familjari mal-materjal ippreżentat hemmhekk jew li diġà taf il-modi ewlenin kollha li fihom il-passwords jistgħu jiġu kompromessi.

Oħloq passwords

Illum, meta tirreġistra kont tal-Internet, toħloq password, normalment tara indikatur tas-saħħa tal-password. Kważi kullimkien jaħdem ibbażat fuq valutazzjoni taż-żewġ fatturi li ġejjin: it-tul tal-password; il-preżenza ta 'karattri speċjali, ittri kapitali u numri fil-password.

Minkejja l-fatt li dawn huma parametri tassew importanti tar-reżistenza tal-password għall-hacking bil-forza brutali, password li tidher affidabbli għas-sistema mhix dejjem tali. Pereżempju, password bħal "Pa $$ w0rd" (u hemm karattri speċjali u numri hawn) x'aktarx se tkun ikkrekkjata malajr ħafna - minħabba l-fatt li (kif deskritt fl-artikolu preċedenti) in-nies rarament joħolqu passwords uniċi. (inqas minn 50% tal-passwords huma uniċi) u l-għażla indikata hija l-iktar probabbli diġà fid-databases li nixxew disponibbli għall-attakkanti.

Kif tkun L-aħjar għażla hija li tuża ġeneraturi tal-password (disponibbli fuq l-Internet fil-forma ta ’utilitajiet onlajn, kif ukoll fil-biċċa l-kbira tal-maniġers tal-password għall-kompjuters), li toħloq passwords twal bl-addoċċ bl-użu ta’ karattri speċjali. Fil-biċċa l-kbira tal-każijiet, password ta '10 jew aktar minn dawn il-karattri sempliċement ma tkunx ta' interess għall-cracker (i.e., is-softwer tiegħu ma jiġix ikkonfigurat biex jagħżel tali għażliet) minħabba l-fatt li l-ħin imqatta 'mhux se jħallas. Riċentement, ġeneratur ta 'password integrat deher fil-browser Google Chrome.

F'dan il-metodu, l-iżvantaġġ ewlieni huwa li passwords bħal dawn huma diffiċli biex jiftakru. Jekk hemm bżonn li żżomm f'moħħok il-password, hemm għażla oħra bbażata fuq il-fatt li password b'10 karattri li fiha ittri kbar u karattri speċjali tkun maqsuma minn enumerazzjoni ta 'eluf jew aktar (numri speċifiċi jiddependu fuq sett ta' karattri validu) darbiet aktar faċli minn password ta '20 karattru li jkun fih biss karattri latini żgħar (anke jekk is-cracker jaf dwarha).

Għalhekk, password li tikkonsisti fi 3-5 kliem Ingliżi sempliċi bl-addoċċ se tkun faċli biex tiftakar u kważi impossibbli li xquq. U wara li ktibt kull kelma b'ittra kapitali, aħna ngħollu n-numru ta 'għażliet għat-tieni grad. Jekk se jkun hemm 3-5 kliem Russi (għal darb'oħra bl-addoċċ, minflok ismijiet u dati) miktuba fit-tqassim Ingliż, il-possibilità ipotetika ta 'metodi sofistikati ta' użu ta 'dizzjunarji għall-għażla tal-password se titneħħa wkoll.

Forsi m'hemm l-ebda approċċ żgur korrett għall-ħolqien ta 'passwords: hemm vantaġġi u żvantaġġi f'diversi metodi (assoċjati mal-kapaċità li tiftakarha, l-affidabbiltà, u parametri oħra), iżda l-prinċipji bażiċi huma kif ġej:

  • Il-password għandu jkun magħmul minn numru sinifikanti ta 'karattri. L-iktar limitazzjoni komuni llum hija ta ’8 karattri. U dan mhux biżżejjed jekk ikollok bżonn password sigura.
  • Jekk possibbli, karattri speċjali, ittri kbar u minuskoli, numri għandhom jiġu inklużi fil-password.
  • Qatt m'għandek tinkludi d-dejta personali fil-password, anke jekk tiġi rreġistrata permezz ta 'metodi li jidhru "delikata". Ebda dati, ismijiet u kunjomijiet. Pereżempju, it-tkissir ta 'password li jirrapreżenta kwalunkwe data tal-kalendarju modern ta' Ġiljan mill-0 sena sal-ġurnata tal-lum (tat-tip 18 ta 'Lulju 2015 jew 18072015, eċċ.) Se jieħu minn sekonda għal siegħa (u anke dak iż-żmien, l-arloġġ ser jispiċċa biss minħabba dewmien bejn tentattivi għal xi każijiet).

Tista 'tiċċekkja kemm hi qawwija l-password tiegħek fuq is-sit (għalkemm iddaħħal il-passwords fuq xi siti, speċjalment mingħajr https mhix l-iktar prattika sikura) //rumkin.com/tools/password/passchk.php. Jekk ma tridx tivverifika l-password reali tiegħek, daħħal waħda simili (mill-istess numru ta 'karattri u bl-istess sett ta' karattri) biex tieħu idea tal-qawwa tagħha.

Fil-proċess li jiddaħħlu karattri, is-servizz jikkalkula l-entropija (kondizzjonalment, in-numru ta 'għażliet għall-entropija huwa 10 bits, in-numru ta' għażliet huwa 2 sa l-għaxar qawwa) għal password partikolari u jipprovdi għajnuna fuq l-affidabilità ta 'diversi valuri. Passwords b'entropija ta 'aktar minn 60 huma kważi impossibbli li jinqasmu anke waqt għażla mmirata.

Tużax l-istess passwords għal kontijiet differenti

Jekk għandek password kbira u kumplessa, imma tużaha kull fejn tista ', awtomatikament issir kompletament affidabbli. Malli l-hackers jidħlu fi kwalunkwe sit fejn tuża dik il-password u jiksbu aċċess għaliha, kun żgur li se tiġi ttestjata immedjatament (awtomatikament, bl-użu ta 'softwer speċjali) fuq l-email popolari l-ieħor, logħob, servizzi soċjali, u forsi anke Banek online (Modi biex tara jekk il-password tiegħek diġà nixxew jingħataw fl-aħħar tal-artikolu preċedenti).

Il-password unika għal kull kont hija diffiċli, hija inkonvenjenti, iżda huwa meħtieġ jekk dawn il-kontijiet ikunu ta 'l-anqas xi importanza għalik. Għalkemm, għal xi reġistrazzjonijiet li m'għandhom l-ebda valur għalik (jiġifieri, int lest li titlefhom u ma tinkwetax) u ma jkunx fiha informazzjoni personali, ma tistax tissorvelja b'passwords uniċi.

Awtentikazzjoni b'żewġ fatturi

Anke passwords sodi ma jiggarantixxux li ħadd ma jista 'jidħol fil-kont tiegħek. Il-password tista 'tkun misruqa b'xi mod jew ieħor (phishing, pereżempju, bħala l-iktar għażla komuni) jew miksuba mingħandek.

Kważi l-kumpaniji online ewlenin kollha inklużi Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam u oħrajn żiedu l-abbiltà li jippermettu l-awtentikazzjoni b'żewġ fatturi (jew f'żewġ stadji) f'kontijiet sa minn żmien relattivament reċenti. U, jekk is-sigurtà hija importanti għalik, nirrakkomanda ħafna li ddawwarha.

L-implimentazzjoni ta 'awtentikazzjoni b'żewġ fatturi taħdem kemmxejn differenti għal servizzi differenti, iżda l-prinċipju bażiku huwa kif ġej:

  1. Meta dħol fil-kont tiegħek minn apparat mhux magħruf, wara li ddaħħal il-password it-tajba, int mitlub tgħaddi minn kontroll addizzjonali.
  2. Il-verifika sseħħ bl-użu tal-kodiċi SMS, applikazzjoni speċjali fuq l-ismartphone, bl-użu ta ’kodiċi stampati ippreparati minn qabel, messaġġ bl-E-mail, ċavetta tal-hardware (l-aħħar għażla ġejja minn Google, din il-kumpanija ġeneralment hija mexxejja f’termini ta’ awtentikazzjoni b’żewġ fatturi).

Għalhekk, anke jekk attakkant sab il-password tiegħek, huwa ma jkunx jista 'jidħol fil-kont tiegħek mingħajr aċċess għat-tagħmir, it-telefon, l-email tiegħek.

Jekk ma tifhimx bis-sħiħ kif taħdem l-awtentikazzjoni b'żewġ fatturi, nirrakkomanda li taqra artikli fuq l-Internet dwar dan is-suġġett jew deskrizzjonijiet u linji gwida għall-azzjoni fuq is-siti nfushom, fejn hija implimentata (jien biss ma nkunx kapaċi ninkludu struzzjonijiet dettaljati f'dan l-artikolu).

Ħażna tal-Password

Passwords uniċi sofistikati għal kull sit huma tajbin, imma kif għandi naħżinhom? Mhuwiex probabbli li dawn il-passwords kollha jistgħu jinżammu f'moħħhom. Il-ħażna ta ’passwords salvati f’ browser huwa impenn ta’ riskju: dawn mhux biss isiru aktar vulnerabbli għal aċċess mhux awtorizzat, iżda sempliċement jistgħu jintilfu f’każ ta ’ħabta tas-sistema u meta s-sinkronizzazzjoni tkun diżattivata.

L-aħjar soluzzjoni hija meqjusa bħala maniġers tal-password, li f'termini ġenerali huma programmi li jaħżnu d-dejta sigrieta kollha tiegħek f'ħażna sigura kriptata (kemm offlajn kif ukoll onlajn), li hija aċċessata permezz ta 'password kaptan wieħed (tista' wkoll tippermetti l-awtentikazzjoni b'żewġ fatturi). Ħafna minn dawn il-programmi huma wkoll mgħammra b'għodda għall-ġenerazzjoni u l-evalwazzjoni tas-saħħa tal-password.

Koppja ta 'snin ilu kiteb artiklu separat dwar l-Aqwa Managers tal-Password (ta' min jiktebha mill-ġdid, imma tista 'tieħu idea ta' dak li hu u liema programmi huma popolari mill-artiklu). Xi wħud jippreferu soluzzjonijiet offline sempliċi, bħal KeePass jew 1Password, li jaħżnu l-passwords kollha fuq it-tagħmir tiegħek, oħrajn jippreferu utilitajiet aktar funzjonali li jipprovdu wkoll kapaċitajiet ta 'sinkronizzazzjoni (LastPass, Dashlane).

Maniġers magħrufa tal-password huma ġeneralment meqjusa bħala mod sikur u affidabbli ħafna biex jaħżnuhom. Madankollu, ta 'min jikkunsidra xi dettalji:

  • Biex taċċessa l-passwords kollha tiegħek għandek bżonn tkun taf password kaptan waħda biss.
  • Fil-każ ta 'hacking ta' ħażna onlajn (xahar ilu biss, is-servizz l-aktar popolari ta 'ġestjoni tal-password LastPass fid-dinja kien hacked), ser ikollok tibdel il-passwords kollha tiegħek.

Kif inkella nista 'niffranka l-passwords importanti tiegħi? Hawnhekk hawn ftit għażliet:

  • Fuq il-karta f'post sigur li int u l-membri tal-familja tiegħek ser ikollok aċċess għal (mhux adattat għall-passwords li jeħtieġ li jintużaw ta 'spiss).
  • Dejta ta 'bażi ​​ta' password offline (per eżempju, KeePass) maħżuna fuq apparat ta 'ħażna fit-tul u dupplikata x'imkien f'każ ta' telf.

Fl-opinjoni tiegħi, l-aqwa taħlita ta 'dak kollu li ntqal hawn fuq huwa l-approċċ li ġej: il-passwords l-aktar importanti (l-E-mail prinċipali, li biha tista' terġa 'tinkiseb kontijiet oħra, bank, eċċ.) Huma maħżuna fir-ras u (jew) fuq il-karta f'post sigur. Inqas importanti u, fl-istess ħin, dawk li jintużaw ħafna drabi għandhom jiġu assenjati għal programmi ta 'maniġer ta' password.

Informazzjoni Addizzjonali

Nispera li taħlita ta 'żewġ artikoli dwar is-suġġett tal-passwords għen lil uħud minnkom biex jagħtu attenzjoni lil xi aspetti ta' sigurtà li ma ħsibtx dwarhom. M’għandniex xi ngħidu, jien ma kontx inqis l-għażliet kollha possibbli, imma loġika sempliċi u ftit fehim tal-prinċipji jgħinuni niddeċiedi kemm hu sigur dak li qed tagħmel f’mument partikolari. Għal darb'oħra, uħud issemmew u ftit punti addizzjonali:

  • Uża passwords differenti għal siti differenti.
  • Il-passwords għandhom ikunu kumplessi, u tista 'żżid il-kumplessità l-iktar billi żżid it-tul tal-password.
  • Tużax dejta personali (li tista 'tinstab) meta toħloq il-password nnifisha, ħjiel għaliha, mistoqsijiet dwar is-sigurtà għall-irkupru.
  • Uża verifika f'żewġ stadji fejn possibbli.
  • Sib l-aħjar mod għalik biex taħżen il-passwords bla periklu.
  • Kun attenta mill-phishing (iċċekkja l-indirizzi tal-websajt, encryption) u l-spyware. Kull fejn int mitlub tidħol password, iċċekkja jekk tassew tidħolha fis-sit it-tajjeb. Żomm il-kompjuter tiegħek ħieles mill-malware.
  • Jekk possibbli, tużax il-passwords tiegħek fuq kompjuters ta 'nies oħra (jekk meħtieġ, agħmilha fil-modalità "incognito" tal-browser, u saħansitra aħjar minn fuq it-tastiera fuq l-iskrin), f'netwerks pubbliċi miftuħa bil-Wi-Fi, speċjalment jekk ma jkun hemm l-ebda encryption https meta tikkonnettja mas-sit .
  • Forsi m'għandekx taħżen il-passwords l-aktar importanti fuq kompjuter jew fuq l-internet li huma tassew ta 'valur.

Xi ħaġa bħal dik. Naħseb li rnexxieli nżid il-grad ta 'paranojja. Nifhem li ħafna minn dak deskritt jidher inkonvenjenti, ħsibijiet bħal "sewwa, se jinstallawni" jistgħu jinqalgħu, imma l-unika skuża għal għażżien meta ssegwi regoli ta 'sigurtà sempliċi meta tinħażen informazzjoni kunfidenzjali tista' tkun biss in-nuqqas ta 'importanza tagħha u r-rieda tiegħek li li se ssir il-propjetà ta ’terzi.

Pin
Send
Share
Send

Postijiet Popular

https://eifeg.com 2024