Logo sr.androidermagazine.com
Logo sr.androidermagazine.com
» Помоћ и како
Помоћ и како

Како креирати добру лозинку

Како креирати добру лозинку

Преглед садржаја:

Anonim

Свака особа која ово чита мора знати лозинку или две. Вероватно много више од две. Толики део онога што радимо сваки дан ради на мрежи где је сигурно и сигурно идентификовати се од важности, а компаније које нуде услуге дужне су да вам дају оно што је потребно да се то догоди. То значи корисничко име и лозинку.

То такође значи да ваша лозинка једноставно мора бити добра. У овом случају, "добар" значи довољно сложен, тако да није лако погодити, тешко се грубо форсирати, а постоји једноставан начин управљања њима јер никада не користите исту лозинку два пута. Компликовано је и део свакодневног живота.

Прављење добрих лозинки и праћење свих њих могу се исисати. Ево малог забавног теста: отворите 10 примера празне странице у било којој апликацији или програму за узимање белешки. У сваку од њих упишите случајни низ знакова. Вратите се назад и погледајте их све и видећете да ли можете пронаћи места на којима је ваше куцање само случајно. То ће бити због ергономије и без обзира на тастатури коју користимо (физичку или виртуелну) има исте знакове на истом месту. Ако бесно ударање (или тапкање) по тастерима не може створити случајну лозинку, шта можемо учинити?

Добра лозинка

Обично је добра лозинка осам јединствених и насумично пореданих знакова, исписаних у облику једне речи. То не значи лозинку која је дугачка осам знакова, већ да постоји 8 знакова - укључујући бројеве, симболе и интерпункцијске знакове - који се не понављају. Зашто осам? Јер то су истраживачи утврдили: осам знакова доноси минималну количину ентропије информација) потребну за сигурност. Ја сам помало математичар и у случају да јесте, формула која се користи за израчунавање колико ентропије има лозинка:

H = log 2 N L = L log 2 N = L logN/log2

То није баш корисно свима који нису аналитичар информационе сигурности који је специјализован за криптологију, математичар или не. Овде је само да покажемо да постоје људи који су смислили ствари и препоручили Гооглеу да захтева осмоцифрену лозинку. У наше сврхе, добра лозинка је она која је довољно сложена да испуни критеријуме, а да не врти главу у кругове. Према тим горе поменутим људима, добра лозинка коју су створили људи треба да:

  • Користите минималну дужину од 8 јединствених знакова и до 15 ако је то дозвољено.
  • Ако су дозвољени, унесите мала и велика слова, бројеве и симболе.
  • Бити јединствен.
  • Укључите ниједну реч која се налази у речнику било ког језика.
  • Не укључују одговарајућа имена.
  • Не укључује никакве нумеричке податке о себи (без рођендана, датума годишњице итд.).
  • Не садрже нумеричке секвенце на основу добро познатих бројева (911, пи, 999 итд.).
  • Нека вас прате лако погодити сигурносна питања о враћању лозинке.

У реду, то значи да вероватно нећемо желети да користимо нешто попут АБЦ123 или ОИЦУ812. Постоји разлог за то, и то је један који сви можемо да разумемо - рачунари су у врло кратком року постали невероватно моћни и пуцање лозинки помоћу грубих напада може се аутоматизовати на изнајмљеној опреми.

Можете чак и да покушате да провалите лозинке користећи телефон уместо супер-рачунара. Технологија је прешла дуг пут у последњих 10 година.

Нападач може да изнајми неограничену количину ГПУ језгара од Амазона за само 3 долара и користи их за извођење напада заснованих на речнику на списковима познатих налога док Амазон не ухвати и искључи их. Људи који то раде не траже вас или мене (осим ако нисмо попут богатих и славних), већ само покушавају да прекрше што више рачуна. Заиста је гадно када је један од тих рачуна ваш.

Добра лозинка

Сада када можемо да схватимо са колико се тешко суочавају истраживачи и криптолози када одлуче шта је добра лозинка, разговарајмо о томе како да је направимо.

Овдје неће бити математике јер је одговор једноставан - користите алатку за стварање лозинки коју има добар управитељ лозинки. Нема разлога да то не учините - требат ће вам нека врста система за управљање лозинкама коју можете задржати код себе и на Гоогле Плаи-у је доступно доста добрих апликација за управљање лозинкама. Ако инсистирате на генерисању сопствене лозинке, сјетите се основних смјерница и не држите листу својих лозинки на телефону. То се може учинити иако је то пуно више посла.

Ако одлучите да пустите псеудо-случајног чаробњака унутар апликације за управљање лозинкама да прави лозинке за вас, ево неколико савета:

  • Направите јаку главну лозинку и мењајте је сваких шест месеци.
  • Не држите копију главне лозинке на свом телефону, али чувајте копију негде на сигурном.
  • Проверите да ли генератор лозинки има могућности (то вероватно и има). Ако је тако:
    • Сваку лозинку направите најмање 8 знакова.
    • Примјери на црној листи које је тешко прочитати човјеку (бројеви нула и један, мало слово Л, велико и велико слово О и симбол цјевовода | су примјери). Можда ћете морати повремено да унесете лозинку!

Такође, обавезно ажурирајте апликацију за управљање лозинкама и користите је само од компаније у коју имате поверења. И не заборавите да користите двофакторну аутентификацију за сваки налог који је нуди.

Више: Најбољи менаџери лозинки за Андроид

Помоћ и како

Избор уредника