Pääsivu / Artikkelit /

Tietoja suojaussalasanoista

Anonim

Tietoja turvallisista salasanoista
Tässä artikkelissa käsitellään turvallisen salasanan luomista, mitkä periaatteet olisi noudatettava niiden luomisessa, miten voit tallentaa salasanat ja minimoida todennäköisyys saada tietosi tietosi ja hyökkääjien kirjanpitotiedot.

Tämä materiaali on artikkelin jatkaminen "Miten voit hakata salasanasi" ja merkitsee sitä, että tunnet siellä asetettu materiaali tai edes tiedä kaikkia tärkeimmät polut, joita salasanat voidaan vaarantaa.

Salasanojen luominen

Tänään rekisteröidään kaikki Internet-tilin luomalla salasanan, näet yleensä salasanan luotettavuusilmaisimen. Lähes kaikkialla se toimii seuraavien kahden tekijän arvioinnin perusteella: salasanapituudet; Salasanan erikoismerkkien, isot kirjaimet ja numerot.

Huolimatta siitä, että nämä ovat todella tärkeitä salasanan vakautta parametreja hakkerointimenetelmän sammutusmenetelmän, salasana, joka näyttää olevan luotettava, ei ole aina se. Esimerkiksi salasana, kuten "PA $$ W0RD" (ja siellä on myös erikoismerkkejä ja numeroita), todennäköisesti hakkeroitu hyvin nopeasti - koska (kuten edellisessä artikkelissa kuvatulla tavalla) ihmiset harvoin luovat ainutlaatuisia Salasanat (alle 50% salasanoista ovat ainutlaatuisia) ja määritetty vaihtoehto on suurempi todennäköisesti vuotavilla tietokannoilla, jotka ovat saatavilla tunkeilijoilta.

Kuinka olla? Optimaalinen vaihtoehto on käyttää salasanageneraattoreita (on verkossa online-apuohjelmien muodossa sekä useimmissa tietokoneen salasanan johtajissa), luodaan pitkiä satunnaisia ​​salasanoja erikoismerkkien avulla. Useimmissa tapauksissa salasana 10 tai useampia tällaisia ​​merkkejä ei yksinkertaisesti kiinnosta hakkeri (ts. Sen ohjelmisto ei ole määritetty valita tällaisia ​​vaihtoehtoja), koska aika ei maksa. Äskettäin sisäänrakennettu salasanageneraattori ilmestyi Google Chrome -selaimessa.

Määritetyssä menetelmässä tärkein haittapuoli on se, että tällaisia ​​salasanoja on vaikea muistaa. Jos on tarpeen pitää salasana päähän, on toinen vaihtoehto, joka perustuu siihen, että 10 merkkiä sisältävä salasana, joka sisältää suuria kirjaimia ja erikoismerkkejä, valitaan tuhansien ja enemmän (erityiset numerot riippuvat Sallittu merkkijono) kertaa yksinkertaisempi, kuin 20 merkkiä sisältävä salasana, joka sisältää vain pieniä latinalaisia ​​merkkejä (vaikka hakkeri tietää siitä).

Satunnainen salasanageneraattori

Siten salasana, joka koostuu 3-5 yksinkertaisesta satunnaisesta englanninkielisestä sanasta helposti ja melkein mahdotonta hakata. Ja kirjoitin jokaisen sanan suuresta kirjaimesta, rakennamme vaihtoehtojen määrän toisella tutkinnoilla. Jos tämä on 3-5 venäläistä sanaa (jälleen satunnainen, ei nimet ja päivämäärät), joka on kirjoitettu englanninkielisessä asettelussa, poistaa myös hypoteettiset mahdollisuudet hienostuneiden sanojen käyttämiseksi salasanan valitsemiseksi.

Ehdottomasti oikea lähestymistapa salasanojen luomiseen ei todennäköisesti ole: eri tavoin on etuja ja haittoja (liittyvät kykyyn muistaa, luotettavuus ja muut parametrit), mutta perusperiaatteet näyttävät tältä:

  • Salasanan on oltava merkittäviä merkkejä. Yleisin rajoitus tänään on 8 merkkiä. Ja tämä ei riitä, jos tarvitset suojatun salasanan.
  • Jos mahdollista, erikoismerkit, otsikko ja isot kirjaimet, numerot olisi sisällytettävä salasanalle.
  • Älä koskaan sisällä henkilökohtaisia ​​tietoja salasanalla, jopa näennäisesti "cunning" -tapoja. Ei päivämääriä, nimiä ja sukunimiä. Esimerkiksi salasana, joka edustaa mitä tahansa nykypäivän julian kalenterin päivämäärää 0. vuodesta ja tänään (lomakkeesta 07/18/2015 tai 18072015 jne.) Tunnetaan sekunnista tuntiin (ja sitten kello onnistuu vain Joidenkin tapausten välisten viivästymisten vuoksi.

Voit tarkistaa, kuinka luotettava salasana sivustolla (vaikka jotkin sivustot, varsinkin ilman HTTPS, ei ole turvallisin käytäntö) http://rumkin.com/tools/password/passchk.php. Jos et halua tarkistaa todellista salasanaa, kirjoita sama (samasta hahmoista ja samasta niistä) saada käsityksen luotettavuudestaan.

Salasanan monimutkaisuuden tarkistaminen

Merkkien syöttämisen aikana palvelu laskee Entropian (ehdollisesti 10 bittien entropian vaihtoehtojen lukumäärä, vaihtoehtojen määrä on kymmenes astetta) tietylle salasanalle ja tarjoaa todistuksen eri arvojen luotettavuudesta. Salasanat entropialla yli 60 ovat lähes mahdottomia hakata jopa keskittyneen valinnan aikana.

Älä käytä samoja salasanoja eri tilille.

Jos sinulla on erinomainen vaikea salasana, mutta käytät sitä kaikkialla, missä voit, se ei automaattisesti ole täysin luotettava. Heti kun hakkerit hakkasivat mitä tahansa sivustoja, joissa käytät tällaista salasanaa ja pääset siihen, varmista, että se testataan välittömästi (automaattisesti käyttämällä erikoisohjelmia) kaikilla muilla suosituimmilla postilla, pelissä, sosiaalipalveluilla ja ehkä online-pankkeilla (tapoja nähdä, onko salasanasi jo esitetty edellisen artikkelin lopussa).

Tarkista salasanasi vuoto

Kunkin tilin yksilöllinen salasana on vaikeaa, se on hankalaa, mutta on välttämätöntä, jos nämä tilit ovat ainakin joitain tärkeitä sinulle. Vaikka jotkin rekisteröinnit, joilla ei ole arvoa sinulle (toisin sanoen olet valmis menettämään heidät ja eivät huoli) ja eivät sisällä henkilökohtaisia ​​tietoja, et voi rasittaa yksilöllisillä salasanoilla.

Kahden tekijän todennus

Jopa luotettavia salasanoja ei takaa, että kukaan ei voi siirtyä tilillesi. Voit varastaa salasanan tavalla tai toisella (phishing, esimerkiksi yleisin vaihtoehto) tai tuntea sinut.

Lähes kaikki vakavat online-yritykset, kuten Google, Yandex, Mail.ru, Facebook, Yhteys, Microsoft, Dropbox, LastPass, Steam ja muut suhteellisen äskettäin lisättiin kyky ottaa käyttöön kaksi tekijä (tai kaksivaiheinen) todennus tilillä. Ja jos olet tärkeää turvallisuuden kannalta, suosittelen voimakkaasti sitä.

Kaksivaiheinen Google-todennus

Kahden tekijän todennuksen toiminnan toteuttaminen on hieman erilainen eri palveluille, mutta perusperiaate on seuraava:

  1. Kun kirjoitat tilin tuntemattomalla laitteella, kun olet syöttänyt oikean salasanan, sinua pyydetään suorittamaan lisätarkastus.
  2. Tarkistus tapahtuu SMS-koodin avulla, älypuhelimen erityinen sovellus valmiiksi valmistetuilla tulostetuilla koodeilla, sähköpostiviesteillä, laitteistonäppäimellä (viimeinen vaihtoehto ilmestyy Googlessa, tämä yritys on yleensä etulinjassa kaksi tekijää todennus).

Näin ollen, vaikka hyökkääjä ei löytänyt salasanasi, hän ei pysty antamaan tiliäsi ilman, että pääset laitteisiin, puhelimeen, sähköpostiisi.

Jos et ole täysin ymmärretty, miten kaksi tekijän todennus toimii, suosittelen artikkelin Internetissä tässä aiheessa tai kuvauksissa ja ohjauksessa sivustosi, jossa se toteutetaan (vain yksityiskohtaiset ohjeet tässä artikkelissa ei ole käytössä ).

Salasanojen tallentaminen

Kehittyneet yksilölliset salasanat kullekin sivustolle ovat erinomaisia, mutta miten ne tallentavat? Se tuskin kaikki nämä salasanat pystyvät pitämään päänne. Tallennettujen salasanojen tallentaminen selaimessa on riskialtis underpair: ne eivät vain alttiimpia luvattomalta pääsyyn, mutta yksinkertaisesti voidaan menettää järjestelmän vikojen tapauksessa ja kun synkronointi on poistettu käytöstä.

Optimaalinen ratkaisu on yleisesti ottaen edustaa ohjelmia, jotka tallentavat kaikki salaiset tiedot salatussa suojatussa tallennuksessa (sekä offline ja verkossa), johon pääsy suoritetaan yhdellä pää salasanalla (lisäksi voit ottaa kaksi tekijän todentamisen käyttöön ). Myös useimmissa näistä ohjelmista on varustettu työkaluilla salasanojen luotettavuuden luomiseen ja arviointiin.

Luodaan master-salasana LOKPASS

Pari vuotta sitten kirjoitin erillisen artikkelin parhaista salasanan johtajista (kannattaa kirjoittaa uudelleen, mutta saada käsityksen siitä, mitä se on ja mitä ohjelmia on suosittu artikkelista. Jotkut suosivat yksinkertaisia ​​offline-ratkaisuja, kuten Keepass tai 1Password, tallentaa kaikki salasanat laitteellesi, muut ovat toiminnallisempia apuohjelmia, jotka ovat myös synkronointiominaisuuksia (LastPass, Dashlane).

Kuuluisia salasananjohtajia pidetään yleensä erittäin turvallisena ja luotettavana tapa tallentaa ne. Kuitenkin kannattaa harkita joitakin yksityiskohtia:

  • Voit käyttää kaikkia salasanojasi sinun täytyy tietää vain yksi master-salasana.
  • Tapauksessa online-varastoinnin hakkerointi (kirjaimellisesti kuukausi sitten suosituin LastPass-salasanan hallintapalvelu on hakkeroitu) sinun on vaihdettava kaikki salasanat.

Kuinka muuten voit tallentaa tärkeät salasanat? Tässä on pari vaihtoehtoja:

  • Paperilla turvallisella, pääsy, johon sinulla on sinä ja perheenjäsenet (ei sovellu salasanoihin, jotka haluat käyttää usein).
  • Offline-salasanatietokanta (esimerkiksi KeepAss), joka on tallennettu kestäviin tietoihin ja päällekkäinen jonnekin menetyksen tapauksessa.

Optimaalinen mielestäni kaikkien edellä kuvatun yhdistelmä on seuraava lähestymistapa: tärkeimmät salasanat (tärkein sähköposti, jonka muut tilit voidaan palauttaa, pankki jne.) On tallennettu päähän ja (tai ) paperilla turvallisessa paikassa. Vähemmän tärkeä ja samanaikaisesti käytetään usein salasananjohtajia.

lisäinformaatio

Toivon kahden artikkelin yhdistelmää salasanoista joku teistä auttoi kiinnittämään huomiota turvallisuuden osa-alueisiin, joita et ajatellut. Tietenkään en ole ottanut huomioon kaikkia mahdollisia vaihtoehtoja, mutta yksinkertainen logiikka ja periaatteiden ymmärtäminen auttavat itsenäisesti siitä, kuinka turvallinen, mitä teet tietyssä vaiheessa. Jälleen kerran joitain mainituista ja useista lisäkohteista:

  • Käytä eri salasanoja eri sivustoille.
  • Salasanojen pitäisi olla vaikeaa, voit lisätä vaikeuksia vahvistaa, mikä lisää salasanan pituutta.
  • Älä käytä henkilötietoja (jotka voidaan perustaa), kun luodaan salasanan, vinkkejä siihen, ohjaavat elpymisen kysymyksiä.
  • Käytä kaksivaiheinen todennus mahdollisuuksien mukaan.
  • Etsi optimaalinen tapa turvata salasanan tallennus.
  • Fancy Phishing (tarkista sivustojen, salauksen) ja vakoiluohjelmien osoitteet. Kaikkialla, missä he pyytävät sinua antamaan salasanan, tarkista, jos syötät sen oikealla paikalla. Katso, että tietokoneessa ei ole haittaohjelmia.
  • Jos mahdollista, älä käytä salasanoja ulkomaisissa tietokoneissa (tarvittaessa tee se selaimen inkognito "-tilassa ja vielä parempi soittaa näytön näppäimistöstä), julkisissa avoimissa Wi-Fi-verkkoissa, varsinkin jos siellä ei ole HTTPS-salausta, kun liität sivustoon.
  • Ehkä sinun ei pitäisi tallentaa tärkeimmät, todella edustaa elinvoimaa, salasanoja tietokoneessa tai verkossa.

Jotain tällaista. Luulen, että onnistuin kasvattamaan paranoian astetta. Ymmärrän, että paljon kuvatuista tuntuu epämukavalta, että "No, se ohittaa", mutta ainoana laiskuuten yksinoikeus, kun sitä seuraa yksinkertaiset turvallisuussäännöt, kun säilytetään luottamuksellisia tietoja, voi olla vain puuttuminen Sen merkitys ja halukkuutesi, että hän on kolmansien osapuolten perintö.

Lue lisää

Kuinka muuttaa linkkiä profiiliin luokkatovereissa
Kun luot henkilökohtaisen sivun sosiaalisessa verkossa, luokkatoverit jokaisella käyttäjälle annetaan satunnainen yksilöllinen tunniste, jota on viitattu...
Lataa mscoree.dll tiedosto
Joissakin tapauksissa yritys käynnistää pelejä tai sovelluksia käyttämällä .NET-kehystä, aiheuttaa virheen "Mscoree.dll-tiedoston ei löydy". Tällainen...
EXE-tiedoston avaaminen Android: 3 työohjelmaa
Android-alusta eroaa merkittävästi tavallisesta monista Windows-käyttöjärjestelmästä, erityisesti EXE-muodossa olevan tiedoston tuen puuttumisen vuoksi....
Kuinka liittää Internet RosteteleCom tietokoneeseen
Venäjän RosteComin palveluilla on valtava määrä ihmisiä, jotka edistävät jatkuvasti uusia asiakkaita. Tämä johtuu monista tekijöistä, mukaan lukien...
Kuinka poistaa virtuaalisen levyn Windows 10: ssä
Jokainen käyttäjä voi luoda virtuaalisen aseman haluttaessa. Mutta entä jos häntä ei enää tarvita? On kyse siitä, miten se poistaa tällaisen aseman...
Verkkoohjaimen asentaminen
Verkkokortti on laite, jolla tietokone tai kannettava tietokone voidaan liittää paikalliseen verkkoon tai Internetiin. Oikean toiminnan kannalta verkko-sovittimet...
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu