Hoofblad / Artikels /

Oor die veiligheid wagwoorde

Anonim

Oor veilige wagwoorde
Hierdie artikel bespreek hoe om 'n veilige wagwoord, watter beginsels behoort te word wanneer die skep van hulle, oor hoe om wagwoorde te stoor en die waarskynlikheid van die verkryging van toegang tot jou inligting en aanvallers rekeningkundige rekords te minimaliseer te skep.

Hierdie materiaal is 'n voortsetting van die artikel "Hoe kan jy jou wagwoord hack" en impliseer dat jy vertroud is met die materiaal stel daar buite of sonder selfs weet al die vernaamste paaie wat wagwoorde kan in die gedrang is.

Skep wagwoorde

Vandag, tydens die registrasie van 'n Internet-rekening, die skep van 'n wagwoord, jy is geneig om die wagwoord sterkte aanwyser sien. Byna oral dit werk op die basis van die assessering van die volgende twee faktore: wagwoord lengtes; Die teenwoordigheid van spesiale karakters, hoofletters en syfers in die wagwoord.

Ten spyte van die feit dat dit is regtig belangrik wagwoord stabiliteit parameters vir inbraak metode van blus, 'n wagwoord wat blyk om die stelsel betroubaar, is nie altyd so. Byvoorbeeld, 'n wagwoord soos "PA $$ W0RD" (en daar is ook 'n spesiale karakters, en getalle), waarskynlik, sal baie vinnig gekap - as gevolg van die feit dat (soos beskryf in die vorige artikel) mense selde skep unieke wagwoorde (minder as 50% van wagwoorde unieke) en gesê variant is geneig om reeds in die beskikking van aanvallers databasisse uitgelek het.

Hoe om te wees? Die optimale opsie is om wagwoord kragopwekkers gebruik (daar is online in die vorm van online utilities, sowel as in die meeste wagwoord bestuurders vir 'n rekenaar), die skep van 'n lang ewekansige wagwoorde met behulp van spesiale karakters. In die meeste gevalle, die wagwoord uit 10 of meer sulke karakters eenvoudig sal nie van belang is vir die hacker wees (dit wil sê sy sagteware sal nie ingestel word om sulke opsies kies) as gevolg van die feit dat die koste van die tyd nie sal betaal. Die onlangs ingeboude wagwoord generator verskyn in die Google Chrome leser.

In die gespesifiseerde metode, die grootste nadeel is dat sodanige wagwoorde is moeilik om te onthou. As daar 'n behoefte om die wagwoord in die kop te hou, daar is 'n ander opsie wat gebaseer is op die feit dat die wagwoord uit 10 karakters bevat hoofletters en spesiale karakters is gekies deur die metode van breker in duisende en nog baie meer (spesifieke getalle afhang die toelaatbare stel karakters) keer makliker, as 'n wagwoord van 20 karakters bevat slegs onderkasletters Latynse karakters (selfs al is die hacker weet dit).

Ewekansige wagwoord generator

Dus, sal 'n wagwoord wat bestaan ​​uit 3-5 eenvoudige ewekansige Engelse woorde maklik onthou word en byna onmoontlik om te hack. En ek het elke woord van die hoofletter, sal ons die aantal opsies te bou in die tweede graad. As dit sal wees 3-5 Russiese woorde (weer ewekansige, nie name en datums), geskryf in Engels uitleg, verwyder ook die hipotetiese moontlikheid van gesofistikeerde metodes van die gebruik van woordeboeke om 'n wagwoord kies.

Beslis die regte benadering tot die skepping van wagwoorde is waarskynlik nie: op verskeie maniere is daar voor- en nadele (wat verband hou met die vermoë om dit, betroubaarheid en ander parameters onthou), maar die basiese beginsels soos volg lyk:

  • Die wagwoord moet uit 'n groot aantal van karakters. Die mees algemene vandag beperking is 8 karakters. En dit is nie genoeg as jy 'n beskermde wagwoord nodig.
  • As dit moontlik is, spesiale karakters, titel en hoofletters, moet getalle ingesluit in die wagwoord.
  • sluit nooit persoonlike data op wagwoord, selfs aangeteken deur skynbaar "geslepe" maniere. Geen datums, name en vanne. Byvoorbeeld, inbraak 'n wagwoord wat enige datum van die moderne Julian kalender van die 0 jaar en tot vandag (van die vorm 2015/07/18 of 18.072.015, ens) sal neem van sekondes na ure (en dan die klok sal net slaag weens vertragings Tussen pogings vir 'n paar gevalle).

Jy kan kyk hoe betroubaar jou wagwoord op die webwerf (hoewel die wagwoord inskrywing op 'n paar plekke, veral sonder HTTPS, is nie die veiligste praktyk) http://rumkin.com/tools/password/passchk.php. As jy nie wil hê om jou regte wagwoord nagaan, gaan dieselfde (uit dieselfde aantal karakters en met dieselfde stel van hulle) om 'n idee van sy betroubaarheid te kry.

Nagaan van die kompleksiteit van die wagwoord

In die loop van die aangaan karakters, die diens bereken entropie (voorwaardelik, die aantal opsies vir entropie van 10 stukkies, die aantal opsies is 2 tot die tiende graad) vir 'n gegewe wagwoord en bied 'n sertifikaat vir die betroubaarheid van verskillende waardes. Wagwoorde met entropie meer as 60 is byna onmoontlik om selfs hack tydens 'n gefokusde seleksie.

Moenie dieselfde wagwoorde vir verskillende rekeninge gebruik nie.

As jy 'n uitstekende moeilik wagwoord het nie, maar dat jy dit gebruik oral waar jy kan, dit outomaties nie heeltemal betroubaar is. Sodra hackers hack enige van die plekke waar jy so 'n wagwoord te gebruik en kry toegang tot dit, is seker sal dit onmiddellik getoets word (outomaties, met behulp van spesiale sagteware) op alle ander gewilde Postal, spel, maatskaplike dienste, en miskien Online banke (maniere om te sien of jou wagwoord reeds aan die einde van die vorige artikel word aangebied).

Gaan jou wagwoord lekkasie

'N Unieke wagwoord vir elke rekening is moeilik, dit is ongemaklik, maar dit is nodig as hierdie rekeninge ten minste 'n belang vir jou is. Alhoewel, vir een of ander registrasies wat geen waarde vir jou het (dit wil sê, jy is gereed om hulle te verloor is en moenie bekommerd wees nie) en nie wat persoonlike inligting, kan jy nie rek met 'n unieke wagwoorde.

Twee-faktor verifikasie

Selfs betroubare wagwoorde nie waarborg dat niemand kan na jou rekening. Jy kan die wagwoord met een of ander manier steel (phishing, byvoorbeeld as die mees algemene opsie) of om vertroud te wees met jou.

Byna alle ernstige aanlynmaatskappye, insluitend Google, Yandex, Mail.ru, Facebook, in kontak, Microsoft, Dropbox, LastPass, Steam en ander met 'n betreklik onlangs bygevoeg die vermoë om twee-faktor (of twee-stap) verifikasie in rekeninge in staat te stel. En as jy belangrik om sekerheid is, ek beveel dit ten sterkste aan te skakel.

Twee-stadium Google-verifikasie

Die implementering van die werking van twee-faktor-verifikasie is effens anders vir verskeie dienste, maar die basiese beginsel is soos volg:

  1. Wanneer u die rekening betree met 'n onbekende toestel, word u gevra om 'n bykomende tjek te ondergaan.
  2. Kontrole vind plaas deur die SMS-kode te gebruik, 'n spesiale aansoek op die slimfoon, deur middel van vooraf voorbereide gedrukte kodes, e-posboodskappe, 'n hardeware sleutel (die laaste opsie verskyn by Google, hierdie maatskappy is gewoonlik voor-lyn in terme van twee-faktor. verifikasie).

Dus, selfs as 'n aanvaller jou wagwoord ken, kan hy by jou rekening aanmeld sonder om toegang te hê tot jou toestel, telefoon, e-pos.

As u nie ten volle verstaan ​​word nie, hoe twee-faktor verifikasie werk, beveel ek aan om die artikel op die internet te lees oor hierdie onderwerp of beskrywings en leiding op die webwerwe self, waar dit geïmplementeer word (net gedetailleerde instruksies in hierdie artikel sal nie aangeskakel word nie. ).

Berging van wagwoorde

Gesofistikeerde unieke wagwoorde vir elke site is uitstekend, maar hoe om dit op te slaan? Dit is amper al hierdie wagwoorde sal in staat wees om in jou kop te hou. Stoor geredde wagwoorde in die blaaier is 'n riskante onbeduidend: hulle word nie net meer kwesbaar vir ongemagtigde toegang nie, maar kan eenvoudig verlore raak in die geval van stelselmislukkings en wanneer sinkronisasie afgeskakel is.

Die optimale oplossing is die wagwoordbestuurders in die algemeen, wat programme verteenwoordig wat al u geheime data in 'n geïnkripteer veilige berging (beide vanlyn en aanlyn) stoor, toegang tot wat uitgevoer word met behulp van een meester wagwoord (addisioneel kan u twee-faktor-verifikasie moontlik maak. ). Die meeste van hierdie programme is ook toegerus met gereedskap vir die opwekking en evaluering van die betroubaarheid van wagwoorde.

Die skep van 'n meester wagwoord LastPass

'N Paar jaar gelede het ek het 'n aparte artikel oor die beste wagwoord bestuurders (dit moet herskryf word, maar om 'n idee van wat dit is en watter programme gewild as gevolg van artikel is kry). Sommige verkies eenvoudige offline oplossings, soos KeePass of 1Password, stoor alle wagwoorde op jou selfoon, ander is meer funksionele utilities, wat ook sinchronisasie funksies (LastPass, Dashlane) is.

Beroemde wagwoord bestuurders is oor die algemeen beskou as 'n baie veilige en betroubare manier om hulle te slaan. Dit is egter nodig om in ag te neem sommige van die besonderhede:

  • Om toegang tot al jou wagwoorde, moet jy net een meester wagwoord te leer ken.
  • In die geval van 'n aanlyn stoor inbraak (letterlik 'n maand gelede, het die gewildste LastPass wagwoord bestuur diens is ook erg beseer is) Jy sal moet al jou wagwoorde te verander.

Hoe anders kan jy jou belangrik wagwoorde te red? Hier is 'n paar opsies:

  • Op papier, in 'n veilige, toegang tot wat sal jy en jou familie lede (nie geskik vir wagwoorde wat jy dikwels gebruik) het.
  • Op die regte pad wagwoord databasis (byvoorbeeld, KeePass), wat gestoor word op 'n duursame inligting en gedupliseer iewers in geval van verlies.

Optimale in my mening is die kombinasie van al die bogenoemde beskryf is die volgende benadering: die belangrikste wagwoorde (die belangrikste e-pos, waarmee ander rekeninge kan herstel word, die bank, ens) is gestoor in die kop en (of ) op papier in 'n veilige plek. Minder belangrik en, op dieselfde tyd, dikwels gebruik moet word toevertrou wagwoord bestuurders.

Bykomende inligting

Ek hoop 'n kombinasie van twee artikels oor wagwoorde om iemand uit jou aandag gehelp om 'n paar aspekte van die sekuriteit wat jy het nie gedink oor. Natuurlik, het ek nie in ag geneem word al die moontlike opsies, maar eenvoudige logika en 'n paar begrip van die beginsels sal help onafhanklik te besluit hoe veilig wat jy doen op 'n spesifieke punt. Weereens, 'n paar van die genoemde en verskeie bykomende items:

  • Gebruik verskillende wagwoorde vir verskillende plekke.
  • Wagwoorde moet moeilik wees, kan jy die moeilikheidsgraad sterker te verhoog, die verhoging van die wagwoord lengte.
  • Moenie persoonlike inligting (wat gevind word kan) nie gebruik wanneer jy die wagwoord self, leidrade om dit, toetsvrae vir herstel te skep.
  • Gebruik twee-stap verifikasie waar moontlik.
  • Vind optimale manier om wagwoord stoor te beveilig.
  • Fancy phishing (kyk na die adresse van webwerwe, enkripsie) en spyware. Oral waar hulle jou vra om 'n wagwoord in te voer, kyk of jy dit regtig ingaan op die regte plek. Kyk dat daar geen kwaadwillige sagteware op die rekenaar.
  • As dit moontlik is, gebruik nie jou wagwoorde op buitelandse rekenaars (indien nodig, doen dit in die "Incognito" modus van die leser, en selfs beter bel vanaf die sleutelbord op die skerm), in die openbare oop Wi-Fi-netwerke, veral as daar geen HTTPS kodering wanneer die verbinding met die webwerf.
  • Miskien moet jy nie die belangrikste, werklik verteenwoordig vitaliteit te slaan, wagwoorde op 'n rekenaar of aanlyn.

Iets soos hierdie. Ek dink ek het daarin geslaag om die graad van paranoia in te samel. Ek verstaan ​​dat baie van die beskryf lyk ongerieflik, kan daar gedagtes soos in "Wel, dit sal omseil wees," maar die enigste eksklusiwiteit van luiheid, toe gevolg deur eenvoudige veiligheidsmaatreëls toe te stoor vertroulike inligting, is daar dalk net die afwesigheid van wees die belangrikheid daarvan en jou bereidwilligheid om Dat sy die erfenis van derde partye sal wees.

Lees meer

Hoe om 'n masker in Ticotkok te vind
Metode 1: Oorgang deur video Baie gebruikers sien maskers en verskeie effekte in die rollers van ander deelnemers sosiale netwerk en wil ook toe te...
FB2 Converter in ePub aanlyn
Voordat hulle na bekering, moet daarop gelet word dat die lêer EPUB onmiddellik na verwerking word aanbeveel om oop te maak op die rekenaar om sy prestasie...
As VKontakte nooi mense na die gemeenskap
In VKontakte, die gewildheid van enige gemeenskap direk afhanklik van die aantal deelnemers, kan die lys van wat aangevul word met uitnodigings. Dit...
Hoe om 'n rekening by telefoon verwyder op Android
Tydens die operasie van toestelle op die Android-platform deur verskillende programme en die bedryfstelsel self, daar is baie rekeninge wat gekoppel...
Hoe om 'n foto in Skype maak
Dikwels aktiewe Skype gebruikers lei gesprekke met behulp van die beeld oordrag deur 'n webcam. Soms is daar interessante dinge op die skerm wat ek...
Ogg Converter mp3 aanlyn
Soos u weet, kan oudiolêers gestoor word in verskillende formate, wat elkeen het sy eie kenmerke, byvoorbeeld, die graad van kompressie en die codecs...
Kaas vir burgers, wat beter
Skaap vleis rasse: die beste name en hul eienskappe, die grootste tipes
Tipes materiale - wat is die materiale, hul klassifikasie, naam, samestelling
Duiziende foto's wat jy nooit sal vergeet nie
10 probleme van die nuwe Renault Arkana, wat kopers nie raai nie
E420 sorbitol, sorbitone stroop - aksie op gesondheid, voordeel en skade, beskrywing
Kabarga: Angel reuk, Demon Fangs
Interessante inligting oor Tantric seks, sy reëls
Kokaïen kontak kan bepaal word deur vingerafdruk
Alles oor Dühs - Cherry en Cherry Basters
'N Hond se agterpote wyk en versprei: wat om te doen | hoekom, redes
23 redes om om te gee oor Jennifer Lawrence se verjaarsdag
Die beste straatstyl-voorkoms van dae 5 en 6 van Parys-modeweek
Jennifer Aniston Foto's | Jennifer Aniston styl | Jennifer Aniston foto's
Die Verdrag van Verdun
Viëtnamees-styl varktjops met vars kruieslaai
Stokperdjie-lobby oorhandig 5 500 onwettig ingevoerde artefakte
Waarvoor word die USB-poort op die Nest Hello gebruik?
Aartappels en gerookte kaas slim resep | Baie min bestanddele vir 'n bo-bygereg
Die beste meubelverhuringsmaatskappye van 2022
Wat is die blou uur?
Kim Kardashian was een keer bang sy was 'Never Going To Have Seks Again' nie.
Soho Loft Met Heuningkam Dakraam verkoop uiteindelik vir $2,15 miljoen na 6 maande op die mark
NASA Ruimtevaarder praat oor die terugkeer huis toe van die lewe in die ruimte
Hoe om gestoomde rys heerlik te kook / In 'n kastrol, stadige kookplaat, mikrogolfoond - 'n artikel uit die "Hoe om te kook"-afdeling op die webwerf
Prevenge lewer 'n groot gruwelverhaal oor die verskrikking van naderende moederskap
Hoe om jou naels in die winter te verf: kleure en tegnieke om te spog
Hoe Neurocomic in jou kop kom
Bekende vroue met ADHD wat geleer het om te skyn
Samuel L. Jackson verdedig Quentin Tarantino se gebruik van die 'N-woord'
Firefox-gebruikers pasop: CCleaner vee Firefox-uitbreidinginstellings by verstek uit
Rihanna stuur 'n boodskap oor skoonheid met webwerffoto's wat model se littekens wys
Beyond the Beatles: George Harrison se onverwagte verbindings met SFF
7 Awesome Ford F-150 Weerlig elektriese vragmotor kenmerke
Bly op die slim manier in kontak met Whatsapp – Stuur en ontvang gratis boodskappe
'The Miracle': Hoe koningin saamgespan het om 'n klassieke te skep

© 2024 Rekenaar herstel
Rekenaars en slimfone - Hoe om te werk en te herstel, nuttige wenke

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu