Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Pomoć i kako
Pomoć i kako

Kako stvoriti dobru lozinku

Kako stvoriti dobru lozinku

Sadržaj:

Anonim

Svaka osoba koja ovo čita mora znati lozinku ili dvije. Vjerojatno puno više od dva. Toliki dio onoga što radimo svaki dan obavljamo putem interneta, a ako se možemo sigurno i sigurno identificirati, važno je, a tvrtke koje nude usluge dužne su vam dati ono što je potrebno da se to dogodi. To znači korisničko ime i lozinku.

To također znači da vaša lozinka jednostavno mora biti dobra. U ovom slučaju, "dobar" znači dovoljno složen, tako da nije lako pogoditi, teško ih je pretrpjeti, a postoji jednostavan način upravljanja njima jer nikada ne koristite istu lozinku dva puta. To je komplicirano i dio svakodnevice.

Izrada dobrih lozinki i praćenje svih njih mogu se isisati. Evo malog zabavnog testa: otvorite 10 primjeraka prazne stranice u bilo kojoj aplikaciji ili programu za bilježenje. U svaku upišite slučajni niz znakova. Vratite se nazad i pogledajte ih sve i provjerite možete li pronaći mjesta na kojima je vaše kucanje samo slučajno. To će biti zbog ergonomije i bilo koje tipkovnice koju koristimo (fizičke ili virtualne) ima iste znakove na istom mjestu. Što bijesno kucanje (ili dodirivanje) tipki ne može stvoriti slučajnu lozinku, što možemo učiniti?

Dobra lozinka

Dobra lozinka je obično osam jedinstvenih i nasumično poredanih znakova, ispisanih u obliku jedne riječi. To ne znači zaporku koja je dugačka osam znakova, već da postoji 8 znakova - uključujući brojeve, simbole i interpunkcije - u zaporci koja se ne ponavlja. Zašto osam? Jer to su istraživači utvrdili: osam znakova donosi minimalnu količinu entropije informacija) potrebnu za sigurnost. Pomalo sam štreber iz matematike i u slučaju da ste, formula se koristi za izračunavanje koliko entropije ima lozinka:

H = log 2 N L = L log 2 N = L logN/log2

To nije baš korisno svima koji nisu analitičar informacijske sigurnosti koji je specijaliziran za kriptologiju, matematičar ili ne. Ovdje smo samo pokazati da postoje ljudi koji su smislili stvari i preporučili Googleu da zahtijeva osmoznamenkastu zaporku. U naše je svrhe dobra lozinka koja je dovoljno složena da udovolji kriterijima bez da nam se glava vrti u krugovima. Prema tim gore spomenutim ljudima dobra lozinka koju generiraju ljudi treba:

  • Koristite minimalnu duljinu od 8 jedinstvenih znakova i do 15 ako je to dopušteno.
  • Ako je dopušteno, unesite mala i velika slova, abecede i brojeve.
  • Budi jedinstven.
  • Ne uključuju riječi koje su pronađene u bilo kojem rječniku bilo kojeg jezika.
  • Ne uključuju vlastita imena.
  • Uključite nikakve numeričke podatke o sebi (bez rođendana, datuma godišnjice itd.).
  • Ne sadrže numeričke sekvence na temelju dobro poznatih brojeva (911, pi, 999 itd.).
  • Neka vam bude lako pogoditi sigurnosna pitanja o vraćanju zaporke.

U redu, to znači da vjerojatno nećemo htjeti koristiti nešto poput ABC123 ili OICU812. Postoji razlog za to i to je jedan koji svi možemo razumjeti - računala su u nevjerojatno kratkom vremenu postala nevjerojatno moćna i probijanje lozinki pomoću brutalnih napada može se automatizirati na iznajmljenoj opremi.

Možete čak i pokušati provaliti lozinke pomoću telefona umjesto superračunala. Tehnologija je u posljednjih 10 godina dosta napredovala.

Napadač može unajmiti neograničenu količinu GPU jezgara od Amazona za samo 3 dolara svaki i koristiti ih za pokretanje napada temeljenih na rječniku prema popisima poznatih računa sve dok Amazon ne uhvati i ne zatvori ih. Ljudi koji to rade ne traže vas ili mene (osim ako nismo poput bogatih i slavnih), već samo pokušavaju prekršiti što više računa. Zaista je sranje kada je jedan od tih računa vaš.

Izrada dobre lozinke

Sada kada možemo shvatiti s koliko se teškim poteškoćama suočavaju istraživači i kriptolozi kada odluče što je dobra lozinka, razgovarajmo o tome kako je napraviti.

Ovdje neće biti matematike jer je odgovor jednostavan - koristite alat za stvaranje lozinki koji ima dobar upravitelj lozinki. Nema razloga da to ne učinite - trebat će vam nekakav sustav upravljanja zaporkama koji možete zadržati kod sebe i na Google Playu je dostupno mnoštvo dobrih aplikacija za upravljanje zaporkama. Ako inzistirate na generiranju vlastite lozinke, sjetite se gornjih osnovnih smjernica i ne držite popis svojih lozinki na svom telefonu. To se može učiniti iako je puno više posla.

Ako odlučite pustiti pseudo-slučajnog čarobnjaka unutar aplikacije za upravljanje lozinkama da izrađuje lozinke za vas, evo nekoliko savjeta:

  • Napravite snažnu glavnu lozinku i promijenite je svakih šest mjeseci.
  • Ne čuvajte kopiju matične lozinke na svom telefonu, ali čuvajte je negdje na sigurnom.
  • Provjerite ima li generator lozinki mogućnosti (vjerojatno ima). Ako je tako:
    • Svaku lozinku napravite najmanje 8 znakova.
    • Primjeri znakova s ​​crne liste koje je čovjeku teško čitati (brojevi nula i jedno, mala slova L, veliko i malo slovo O i simbol cjevovoda | su primjeri). Možda ćete s vremena na vrijeme morati unositi lozinku!

Također, budite sigurni da će ažurirati aplikaciju za upravljanje lozinkama i koristiti je samo od tvrtke u koje imate povjerenja. I ne zaboravite koristiti dvofaktorsku provjeru autentičnosti za svaki račun koji je nudi.

Više: Najbolji upravitelji lozinki za Android

Pomoć i kako

Izbor urednika