Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Tulong at Paano Upang
Tulong at Paano Upang

Paano lumikha ng isang mahusay na password

Paano lumikha ng isang mahusay na password

Talaan ng mga Nilalaman:

Anonim

Ang bawat tao na nagbabasa nito ay kailangang malaman ang isang password o dalawa. Marahil higit pa sa dalawa. Napakarami ng ginagawa natin araw-araw ay ginagawa sa online kung saan ligtas at ligtas na makilala ang ating sarili ay mahalaga sa uber, at ang mga kumpanyang nag-aalok ng mga serbisyo ay obligadong ibigay sa iyo kung ano ang kinakailangan upang maisagawa iyon. Nangangahulugan ito ng isang username at isang password.

Nangangahulugan din ito na ang iyong password ay kailangang maging mabuti. Sa kasong ito, ang "mabuti" ay nangangahulugang kumplikado sapat upang hindi madaling hulaan, mahirap mag-brute-force, at mayroong isang madaling paraan upang pamahalaan ang lahat ng ito dahil hindi ka kailanman gumagamit ng parehong password nang dalawang beses. Ito ay kumplikado at isang bahagi ng pang-araw-araw na buhay.

Ang paggawa ng mahusay na mga password at sinusubaybayan ang lahat ay maaaring sumuso. Narito ang isang masaya maliit na pagsubok: buksan ang 10 mga pagkakataon ng isang blangko na pahina sa anumang tala ng pagkuha ng app o programa. Sa bawat isa, mag-type ng isang random na string ng mga character. Ngayon bumalik at tingnan ang lahat ng ito at tingnan kung maaari mong mahanap ang mga lugar kung saan ang iyong pag-type ay anupaman random. Ito ay dahil sa mga ergonomya at anuman ang keyboard na ginagamit namin (pisikal o virtual) ay may parehong mga character sa parehong lugar. Kung galit na banging (o pag-tap) sa mga susi ay hindi maaaring lumikha ng isang random na password, ano ang maaari nating gawin?

Ang isang mahusay na password

Karaniwan, ang isang mahusay na password ay walong natatangi at random na iniutos na mga character, na nakasulat sa anyo ng isang solong salita. Hindi iyon nangangahulugang isang passphrase na walong character ang haba, ngunit mayroong walong character - kabilang ang mga numero, simbolo, at bantas - sa passphrase na hindi paulit-ulit. Bakit walo? Dahil iyon ang tinukoy ng mga mananaliksik: walong character ang nagdadala ng minimum na halaga ng entropy ng impormasyon) na kinakailangan upang ma-secure. Ako ay isang piraso ng isang nerd sa matematika at kung sakaling ikaw, ang pormula na ginamit upang makalkula kung magkano ang entropy ng isang password ay:

H = log 2 N L = L log 2 N = L logN/log2

Iyon ay hindi masyadong kapaki-pakinabang sa sinumang hindi isang impormasyon ng seguridad ng seguridad na dalubhasa sa cryptology, matematika nerd o hindi. Narito lamang upang ipakita na mayroong mga tao na naiisip ang mga bagay at inirerekumenda sa Google na nangangailangan ito ng isang walong-digit na password. Para sa aming mga layunin, ang isang mahusay na password ay isa na kumplikado upang matugunan ang mga pamantayan nang hindi paikot ikot ang aming ulo. Ayon sa mga taong nabanggit sa itaas ng isang mahusay na password na nilikha ng tao ay dapat:

  • Gumamit ng isang minimum na haba ng 8 natatanging character, at hanggang sa 15 kung pinahihintulutan.
  • Isama ang maliliit na titik at malalaking titik na alpabeto, numero at simbolo kung pinahihintulutan.
  • Maging kakaiba.
  • Huwag isama ang mga salitang hindi matatagpuan sa anumang diksyunaryo ng anumang wika.
  • Isama ang walang tamang mga pangalan.
  • Isama ang walang impormasyon sa numero tungkol sa iyong sarili (walang mga kaarawan, mga petsa ng anibersaryo, atbp.).
  • Walang nilalaman ng mga pagkakasunud-sunod ng numero batay sa mga kilalang numero (911, pi, 999, atbp.).
  • Sinamahan ng madaling hulaan ang password na maibalik ang mga katanungan sa seguridad.

OK, kaya nangangahulugan ito na malamang na hindi namin nais na gumamit ng isang bagay tulad ng ABC123 o OICU812. Mayroong isang dahilan para sa ito, at ito ang maaari nating maunawaan - ang mga computer ay naging hindi kapani-paniwalang makapangyarihan sa isang napakaikling panahon at ang mga pag-crack ng mga password gamit ang mga pag-atake ng brute-puwersa ay maaaring awtomatiko sa upa na kagamitan.

Maaari mo ring subukan na basag ang mga password gamit ang isang telepono sa halip na isang superkomputer. Malinaw na dumating ang teknolohiya sa huling 10 taon.

Ang isang magsasalakay ay maaaring magrenta ng isang walang limitasyong halaga ng mga GPU cores mula sa Amazon nang kaunti lamang sa $ 3 bawat isa at gamitin ang mga ito upang magpatakbo ng mga pag-atake na batay sa diksyunaryo laban sa mga listahan ng mga kilalang account hanggang sa maagap at isasara ng Amazon. Ang mga taong gumagawa nito ay hindi naghahanap para sa iyo o sa akin (maliban kung kami ay mayaman at sikat) at sa halip ay sinusubukan lamang na masira ang maraming mga account hangga't maaari. Ito ay talagang sumisiksik kapag ang isa sa mga account na ito ay sa iyo.

Ang paggawa ng isang mahusay na password

Ngayon ay maaari naming pahalagahan kung gaano kahirap ang isang gawain ng mga mananaliksik at mga cryptologist kapag nagpasya sila kung ano ang bumubuo ng isang mahusay na password, pag-usapan natin kung paano gumawa ng isa.

Walang anumang matematika dito dahil ang sagot ay simple - gamitin ang tool ng generator ng password na mayroon ng isang mahusay na tagapamahala ng password. Walang dahilan na huwag gawin ito - kakailanganin mo ang isang uri ng sistema ng pamamahala ng password na maaari mong mapanatili sa iyo at maraming magagandang mga tagapamahala ng password ng password na magagamit nang libre sa Google Play. Kung igiit mo ang pagbuo ng iyong sariling password sa pamamagitan ng kamay, tandaan ang mga pangunahing patnubay sa itaas at huwag panatilihin ang isang listahan ng iyong mga password sa iyong telepono. Maaari itong gawin, kahit na marami pang trabaho.

Kung magpasya kang hayaan ang pseudo-random wizard sa loob ng isang app ng tagapamahala ng password na bumuo ng mga password para sa iyo, narito ang ilang mga tip:

  • Gumawa ng isang malakas na master password at baguhin ito tuwing anim na buwan.
  • Huwag panatilihin ang isang kopya ng master password sa iyong telepono ngunit panatilihing ligtas ang isang kopya sa isang lugar.
  • Suriin kung may mga pagpipilian ang iyong generator ng password (marahil ay). Kung gayon:
    • Gawin ang bawat password ng isang minimum na 8 character.
    • Ang mga character na Blacklist na mahirap para sa isang tao na basahin (ang mga numero ng zero at isa, ang ibabang kaso ng letra L, ang itaas at mas mababang titik ng O, at ang simbolong piping | ay mga halimbawa) Maaaring kailanganin mong ipasok ang password sa pamamagitan ng kamay sa bawat oras!

Gayundin, tiyaking panatilihing napapanahon ang iyong password sa manager ng password at gumamit lamang ng isa mula sa isang kumpanyang pinagkakatiwalaan mo. At huwag kalimutang gumamit ng pagpapatunay ng dalawang salik para sa bawat account na nag-aalok nito.

Higit pa: Pinakamahusay na Mga Tagapangasiwa ng Password para sa Android

Tulong at Paano Upang

Pagpili ng editor