Logo fi.androidermagazine.com
Logo fi.androidermagazine.com
» Ohjeet ja ohjeet
Ohjeet ja ohjeet

Kuinka luoda hyvä salasana

Kuinka luoda hyvä salasana

Sisällysluettelo:

Anonim

Jokaisen tätä lukevan henkilön on tiedettävä pari tai kaksi salasanaa. Todennäköisesti paljon enemmän kuin kaksi. Niin suuri osa siitä, mitä teemme joka päivä, tehdään verkossa, jossa kyky tunnistaa itsemme turvallisesti ja varmasti on erittäin tärkeää, ja palveluita tarjoavien yritysten on velvollisuus antaa sinulle tarvittavat asiat sen toteuttamiseksi. Se tarkoittaa käyttäjätunnusta ja salasanaa.

Se tarkoittaa myös, että salasanasi on yksinkertaisesti oltava hyvä. Tässä tapauksessa "hyvä" tarkoittaa riittävän monimutkaista, joten sitä ei ole helppo arvata, vaikea julistaa voimaan ja on helppo tapa hallita niitä kaikkia, koska et koskaan käytä samaa salasanaa kahdesti. Se on monimutkaista ja osa jokapäiväistä elämää.

Hyvien salasanojen luominen ja niiden seuranta voi imeä. Tässä on hauska pieni testi: avaa 10 tyhjää sivua kaikissa muistiinpanoissa olevassa sovelluksessa tai ohjelmassa. Kirjoita jokaisesta satunnainen merkkijono. Palaa nyt ja katso niitä kaikkia ja katso löytääko paikkoja, joissa kirjoittamasi on kaikkea muuta kuin satunnaista. Syynä on ergonomia ja missä tahansa näppäimistössä, jota käytämme (fyysinen tai virtuaalinen), on samat merkit samassa paikassa. Mitä voimme tehdä, jos vihaisesti bangoimalla (tai napauttamalla) näppäimiä ei voi luoda satunnaista salasanaa?

Hyvä salasana

Hyvä salasana on tyypillisesti kahdeksan yksilöllistä ja satunnaisesti järjestettyä merkkiä, jotka on kirjoitettu yhden sanan muodossa. Tämä ei tarkoita kahdeksan merkin pituista tunnuslausea, mutta sitä, että tunnuslauseessa on kahdeksan merkkiä - mukaan lukien numerot, symbolit ja välimerkit - joita ei toisteta. Miksi kahdeksan? Koska se on mitä tutkijat ovat päättäneet: kahdeksan merkkiä tuo vähimmäismäärän informaation entrooppia), joka tarvitsi turvallisuuteen. Olen vähän matemaattinen nörtti, ja jos olet, kaava, jota käytetään laskemaan kuinka suuri entropia salasanalla on:

H = log 2 N L = L log 2 N = L logN/log2

Se ei ole kovin hyödyllistä kenellekään, joka ei ole tietoturva-analyytikko, joka on erikoistunut kryptologiaan, matematiikkaan nörttiin tai ei. Se on vain täällä osoittaaksesi, että jotkut ihmiset ovat tajunnut asioita ja suositelleet Googlelle, että se vaatii kahdeksan numeroisen salasanan. Tarkoituksiamme varten hyvä salasana on sellainen, joka on riittävän monimutkainen täyttämään kriteerit tekemättä päätämme pyörimään ympyröissä. Edellä mainittujen ihmisten mukaan hyvän ihmisen luoman salasanan tulisi:

  • Käytä vähintään 8 ainutlaatuista merkkiä ja enintään 15, jos se sallitaan.
  • Sisällytä pienet ja isot kirjaimet, numerot ja symbolit, jos se on sallittua.
  • Olla ainutlaatuinen.
  • Älä sisällä sanoja, joita löytyy minkään kielen sanakirjasta.
  • Älä sisälly mitään oikeita nimiä.
  • Älä sisällä numeerista tietoa itsestäsi (ei syntymäpäiviä, vuosipäiviä jne.).
  • Älä sisällä numeerisia sekvenssejä, jotka perustuvat tunnettuihin numeroihin (911, pi, 999 jne.).
  • Mukana on helppo arvata salasanan palauttamiseen liittyviä turvallisuuskysymyksiä.

OK, joten tämä tarkoittaa, että emme todennäköisesti halua käyttää jotain kuten ABC123 tai OICU812. Sillä on syy, ja sen voimme kaikki ymmärtää - tietokoneista on tullut uskomattoman tehokkaita erittäin lyhyessä ajassa ja salasanojen murtaminen raa'an voiman hyökkäyksillä voidaan automatisoida vuokratuille laitteille.

Voit jopa yrittää murtaa salasanoja käyttämällä puhelinta supertietokoneen sijasta. Teknologia on edennyt pitkälle viimeisen 10 vuoden aikana.

Hyökkääjä voi vuokrata rajoittamattoman määrän GPU-ytimiä Amazonista jopa 3 dollarilla ja käyttää niitä sanakirjapohjaisten hyökkäysten suorittamiseen tunnettujen tilien luetteloita vastaan, kunnes Amazon tarttuu kiinni ja sammuttaa ne. Ihmiset, jotka tekevät tämän, eivät etsi sinua tai minua (ellemme ole kuin rikkaita ja kuuluisia) ja yrittävät sen sijaan vain rikkoa mahdollisimman monta tiliä. Se todella imee, kun yksi näistä tileistä on sinun.

Hyvän salasanan luominen

Nyt kun voimme ymmärtää, kuinka vaikeita tehtävien tutkijoita ja kryptologeja on edessään, kun he päättävät, mikä on hyvä salasana, puhutaanpa sen laatimisesta.

Täällä ei tule olemaan matematiikkaa, koska vastaus on yksinkertainen - käytä hyvän salasanan hallintaohjelman salasanan luontityökalua. Ei ole syytä olla tekemättä sitä - tarvitset jonkinlaista salasananhallintajärjestelmää, jota voit pitää mukanasi, ja Google Playsta on saatavana paljon hyviä salasananhallintasovelluksia ilmaiseksi. Jos vaadit oman salasanan luomista käsin, muista yllä olevat perusohjeet ja älä säilytä luetteloa salasanoistasi puhelimellasi. Se voidaan tehdä, vaikka se on paljon enemmän työtä.

Jos päätät antaa näennäissatunnaisen ohjatun toiminnon salasananhallintasovelluksen sisällä rakentaa sinulle salasanoja, tässä on muutamia vinkkejä:

  • Tee vahva pääsalasana ja vaihda se puolivuosittain.
  • Älä säilytä kopiota pääsalasanasta puhelimessa, mutta pidä se aina jossain turvassa.
  • Tarkista, onko salasanan generaattorilla vaihtoehtoja (todennäköisesti on). Jos niin:
    • Tee jokaisesta salasanasta vähintään 8 merkkiä.
    • Mustan listan merkit, joita ihmisen on vaikea lukea (numerot nolla ja yksi, pienet kirjaimet L, isot ja pienet kirjaimet O ja putkistosymboli | ovat esimerkkejä). Saatat joutua antamaan salasanan käsin ajoittain!

Varmista myös, että salasananhallintasovelluksesi on ajan tasalla ja käytä vain sitä luotetulta yritykseltä. Älä unohda käyttää kaksifaktorista todennusta jokaisessa sitä tarjoavassa tilissä.

Lisää: Parhaat salasanan hallintaohjelmat Androidille

Ohjeet ja ohjeet

Toimittajan valinta