Materyèl sa a se yon kontinyasyon nan atik la "Ki kapab Hack modpas ou" ak implique ke ou yo abitye avèk seri nan materyèl yo deyò oswa san yo pa menm konnen tout chemen yo prensipal ki modpas ka konpwomèt.
Kreye Modpas
Jodi a, lè enskri nenpòt ki kont entènèt, kreye yon modpas, anjeneral ou wè endikatè a fyabilite modpas. Prèske tout kote li ap travay sou baz la nan evalyasyon an nan de faktè sa yo: longè modpas; Prezans nan karaktè espesyal, lèt majiskil ak nimewo nan modpas la.
Malgre lefèt ke sa yo, se reyèlman enpòtan paramèt modpas estabilite pou Hacking metòd pou extend, yon modpas ki sanble nan sistèm lan serye, se pa toujou sa. Pou egzanp, yon modpas tankou "PA $$ W0RD" (e gen tou karaktè espesyal, ak nimewo), gen plis chans, yo pral rache trè byen vit - akòz lefèt ke (jan sa dekri nan atik la anvan) moun raman kreye inik modpas (mwens pase 50% nan modpas yo se inik) ak opsyon a espesifye se pi gran chans gen nan baz done fwit disponib nan entrigan.
Ki jan yo dwe? Opsyon nan pi bon se sèvi ak dèlko modpas (gen se sou entènèt nan fòm lan nan sèvis piblik sou entènèt, osi byen ke nan pifò administratè modpas pou yon òdinatè), kreye tan modpas o aza lè l sèvi avèk karaktè espesyal. Nan pifò ka, modpas la soti nan karaktè 10 oubyen plis tankou tou senpleman pa yo pral nan enterè HACKER a (dir, lojisyèl li yo pa pral configuré yo chwazi opsyon sa yo) akòz lefèt ke pri a nan tan pa pral peye. Dènyèman bati-an modpas dèlko a parèt nan navigatè a Google Chrome.
Nan metòd la espesifye, dezavantaj nan prensipal la se ke modpas sa yo, se difisil a sonje. Si gen yon bezwen kenbe modpas la nan tèt la, gen yon lòt opsyon ki baze sou lefèt ke se modpas la soti nan 10 karaktè ki gen lèt majiskil ak karaktè espesyal chwazi pa metòd la nan rsu nan dè milye ak plis ankò (nimewo espesifik depann sou mete nan akseptab nan karaktè) fwa pi senp, pase yon modpas nan 20 karaktè ki gen sèlman miniskil karaktè Latin (menm si HACKER la konnen sou li).
Se konsa, yon modpas ki fòme ak 3-5 senp mo o aza angle yo pral fasil vin chonje ak prèske enposib yo Hack. Apre sa, mwen te ekri tout pawòl ki soti nan lèt la kapital, nou pral bati ki kantite opsyon nan degre nan dezyèm fwa. Si sa a pral 3-5 Mo Ris (ankò o aza, pa non ak dat), ekri nan Layout lang angle, tou retire posibilite pou ipotetik nan metòd sofistike nan lè l sèvi avèk diksyonè a chwazi yon modpas.
Definitivman apwòch nan dwa nan kreyasyon an modpas se pwobableman pa: nan divès fason gen avantaj ak dezavantaj (ki gen rapò ak kapasite a sonje li, fyab ak paramèt lòt), men prensip debaz gade tankou sa a:
- modpas la dwe konpoze de yon siyifikatif kantite karaktè. restriksyon an komen ki pi jodi a se 8 karaktè. Lè sa a se pa ase si ou bezwen yon modpas pwoteje.
- Si sa posib, karaktè espesyal, tit ak kapital lèt, chif ta dwe enkli nan modpas la.
- Pa janm gen ladan done pèsonèl sou modpas, menm anrejistre pa w pèdi fason "atizan konn fè". Se pa dat, non ak surnon. Pou egzanp, ranje andedan yon modpas reprezante nenpòt ki dat nan kalandriye a modèn Julian soti nan ane a 0th ak jodi a (nan fòm nan 07/18/2015 oswa 18072015, elatriye) pral pran soti nan segonn èdtan (ak Lè sa a revèy la pral sèlman reyisi akòz reta Ant tantativ pou kèk ka).
Ou ka tcheke ki jan serye modpas ou sou sit la (byenke antre nan modpas sou kèk sit, espesyalman san yo pa t, se pa pratik ki pi an sekirite) http://rumkin.com/tools/password/passchk.php. Si ou pa vle tcheke modpas reyèl ou, antre nan menm bagay la tou (ki soti nan menm kantite karaktè ak mete nan menm nan yo) yo ka resevwa yon lide sou fyab li yo.
Nan kou a nan k ap antre nan karaktè, kalkile yo sèvis antropi (kondisyon, ki kantite opsyon pou antropi nan 10 Bits, ki kantite opsyon se 2 nan degre nan dizyèm) pou yon modpas yo bay epi li bay yon sètifika pou fyab la nan valè divès kalite. Modpas ak antropi plis pase 60 yo se prèske enposib yo Hack menm pandan yon seleksyon konsantre.
pa sèvi ak modpas yo menm pou kont diferan.
Si ou gen yon modpas ekselan difisil, men ou sèvi ak li tout kote kote ou ka, li otomatikman vin pa konplètman serye. Le pli vit ke entru Hack nenpòt nan sit sa yo ki kote ou sèvi ak yon modpas sa yo epi pou yo jwenn aksè a li, asire w ke li pral imedyatman dwe fè tès (otomatikman, lè l sèvi avèk lojisyèl espesyal) sou tout lòt popilè lapòs, jwèt, sèvis sosyal, ak bank yo petèt sou entènèt (fason yo wè si se modpas ou deja prezante nan fen atik la anvan).
Yon modpas inik pou chak kont yon bagay ki difisil, li se konvenyan, men li se nesesè si kont sa yo, se omwen kèk enpòtans pou ou. Malgre ke, pou kèk anrejistreman ki pa gen okenn valè pou ou (se sa ki, ou yo pare yo pèdi yo epi yo pa enkyete) epi yo pa gen enfòmasyon pèsonèl, ou pa ka fòse ak modpas inik.
De-faktè Otantifikasyon
Menm modpas serye pa garanti ke pesonn pa ka ale nan kont ou. Ou ka vòlè modpas la ak yon sèl fason oubyen yon lòt (èskrokri, pou egzanp, kòm chwa ki pi komen) oswa yo dwe abitye avèk ou.
Prèske tout grav konpayi sou entènèt ki gen ladan Google, Yandex, Mail.Ru, Facebook, nan antre an kontak, Microsoft, Dropbox, LastPass, machin vapè ak lòt moun ak yon relativman dènyèman te ajoute kapasite nan yo ki ap pèmèt de-faktè (oswa de-etap) Otantifikasyon nan kont. Men, si ou se yon enpòtan nan sekirite, mwen fòtman rekòmande pou li yo ki ap pèmèt.
Aplikasyon an nan operasyon an nan de-faktè Otantifikasyon se yon ti kras diferan pou divès kalite sèvis, men prensip la debaz la se jan sa a:
- Lè k ap antre nan kont lan ak yon aparèy enkoni, apre k ap antre modpas ki kòrèk la, yo mande w sibi yon chèk adisyonèl.
- Lè nap Peye fèt lè l sèvi avèk kòd la SMS, yon aplikasyon espesyal sou smartphone la, nan pre-prepare kòd enprime, e-mail mesaj, yon kle pyès ki nan konpitè (opsyon ki sot pase a parèt nan Google, konpayi sa a se jeneralman devan-liy nan tèm de de-faktè otantifikasyon).
Se konsa, menm si atakè a jwenn deyò modpas ou, li pa yo pral kapab antre nan kont ou, san yo pa gen aksè nan aparèy ou, telefòn, imel.
Si ou pa ou yo konplètman konprann, ki jan de-faktè Otantifikasyon travay, mwen rekòmande lekti atik la sou entènèt la sou sijè sa a oswa deskripsyon ak konsèy sou sit sa yo tèt ou, kote li se aplike (enstriksyon jis detaye nan atik sa a pa pral vire sou ).
Depo nan modpas
Sofistike modpas inik pou chak sit yo ekselan, men ki jan nan magazen yo? Li se diman tout modpas sa yo pral kapab kenbe nan tèt ou. Sere sove modpas nan navigatè a se yon undepair ki riske: yo pa sèlman vin pi vilnerab a aksè san otorizasyon, men senpleman kapab pèdi nan ka ta gen echèk sistèm ak lè se senkronizasyon enfim.
Solisyon an pi bon se administratè yo modpas, an jeneral, sa ki reprezante pwogram ki magazen tout done sekrè ou a nan yon depo chiffres sekirite (tou de offline ak sou entènèt), aksè nan ki se te pote soti lè l sèvi avèk yon sèl modpas mèt (Anplis de sa ou ka pèmèt de-faktè Otantifikasyon ). Epitou, pi fò nan pwogram sa yo yo ekipe ak zouti pou génération ak evalye fyab la nan modpas.
Yon koup la ane de sa, mwen te ekri yon atik nan yon separe sou administratè yo modpas pi bon (sa li vo Ale nan atelye, men yo ka resevwa yon lide sou sa li ye epi ki sa pwogram yo se popilè nan atik la. Gen moun ki prefere senp offline solisyon, tankou Keepass oswa 1Password, estoke tout modpas sou aparèy ou an, lòt moun yo sèvis piblik plis fonksyonèl, ki se tou karakteristik senkronizasyon (LastPass, Dashlane).
administratè modpas pi popilè yo jeneralman konsidere kòm yon fason trè ki an sekirite ak vwè nan magazen yo. Sepandan, li se vo konsidere kèk detay:
- Pou jwenn aksè a tout modpas ou a, ou bezwen konnen yon sèl modpas mèt.
- Nan evènman an nan yon depo sou entènèt Hacking (literalman yon mwa de sa, li te pi popilè LastPass sèvis la jesyon modpas te rache) Ou pral gen yo chanje tout modpas ou.
Ki jan lòt bagay ou ka sove modpas enpòtan ou? Isit la yo se yon pè nan opsyon:
- Sou papye nan yon ki an sekirite, aksè nan ki w ap gen ou menm ak manm nan fanmi ou (pa apwopriye pou modpas ke ou vle itilize souvan).
- Offline baz done modpas (pou egzanp, KeePass), ki estoke sou yon enfòmasyon dirab ak double yon kote nan ka ta gen pèt.
Optimal nan opinyon mwen konbinezon an nan tout anwo dekri a se apwòch sa a: pi modpas yo enpòtan (prensipal e-mail lan, ak ki lòt kont kapab retabli, bank la, elatriye) se ki estoke nan tèt la ak (oswa ) sou papye nan yon kote ki an sekirite. Mwens enpòtan, epi, nan menm tan an, souvan yo itilize yo ta dwe konfye ak administratè modpas.
Lòt Enfòmasyon
Mwen espere yon konbinezon de atik sou modpas ak yon moun nan men ou te ede peye atansyon sou kèk aspè nan sekirite a ke ou pa t 'panse sou yo. Natirèlman, mwen pa t 'pran an kont tout opsyon posib, men lojik senp ak kèk konpreyansyon yo genyen sou prensip yo pral ede poukont deside kijan san danje sa w ap fè nan yon pwen espesifik. Yon fwa ankò, kèk nan atik yo mansyone ak plizyè anplis:
- Sèvi ak modpas diferan pou sit diferan.
- Modpas yo ta dwe difisil, ou ka ogmante difikilte pou la pi fò, ogmante longè a modpas.
- pa sèvi ak done pèsonèl (ki ka fonde) lè y ap kreye yon modpas, konsèy nan li, kesyon kontwòl pou rekiperasyon an.
- Sèvi ak otantifikasyon de etap kote ki posib.
- Jwenn pi bon fason sa yo an sekirite depo modpas.
- Anpenpan Phishing (tcheke adrès ki nan sit, chifreman) ak espyon. Tout kote, kote yo mande ou a antre nan yon modpas, tcheke si ou reyèlman antre nan li sou sit la dwat. Gade ke pa gen okenn lojisyèl move sou òdinatè a.
- Si sa posib, pa sèvi ak modpas ou sou òdinatè etranje (si sa nesesè, fè l 'nan "enkoyito" mòd nan navigatè a, e menm pi bon rele soti nan klavye a sou ekran), nan piblik rezo louvri Wi-Fi, espesyalman si gen pa gen okenn chifreman https lè konekte sou sit la.
- Petèt ou pa ta dwe magazen pi enpòtan an, reyèlman reprezante vitalite, modpas sou yon òdinatè oswa sou entènèt.
Yon bagay tankou sa a. Mwen panse ke mwen jere ogmante degre nan paranoya. Mwen konprann ke anpil nan dekri a sanble konvenyan, gen pouvwa pou panse tankou "Oke, li pral kontoune," men sèlman eksklizivite a parès, lè swiv pa règ sekirite senp, lè estoke enfòmasyon konfidansyèl, gen pouvwa pou sèlman absans la nan enpòtans li yo ak volonte ou a ke li pral eritaj la nan twazyèm pati.