A modern hardver másodpercek alatt milliárdnyi jelszót generálhat - mit tehet?
Manapság a hitelesítési adatok ellopása mindenféle támadóvektoron keresztül naponta történik. A kitett, nem biztonságos adatbázisok kiszivárogtatják a jelszavakat, a hackerek még az átlagon felüli védelmet is megsértik, és tömegesen szerzik be a jelszavakat, az embereket átverik, és okos adathalász csalások részeként hamis bejelentkezési formában adják meg saját adataikat. A mai nagy teljesítményű hardvereken azonban a jelszavak feltörésének nem kis része egyszerű nyers erővel történik.
A jelszó durva kikényszerítése azt jelenti, hogy nagy teljesítményű processzorral kell létrehozni az egyes ciklusok során a lehető legtöbb egyedi szimbólumkombinációt, és percek alatt milliárdnyi potenciális jelszót lehet létrehozni. Ez a fajta feladat felhőszámítással hajtható végre, amely napjainkban nem különösebben költséges. Ez azt jelenti, hogy a hackerek hihetetlen mennyiségű jelszót tudnak naponta erőszakkal kikényszeríteni, majd megpróbálják betáplálni őket bármilyen rendszerbe, amelyet feltörni próbálnak. Természetesen sok rendszer korlátozza a percenként végrehajtható bejelentkezési kísérleteket, sőt, a beállított számú sikertelen bejelentkezés után teljesen blokkolja a bejelentkezési kísérleteket az ilyesmi megakadályozása érdekében.
Mindezek ellenére a jelszavakat választó felhasználóknak tisztában kell lenniük néhány általános szabálytalannal és bevált gyakorlattal, amelyeket be kell tartani az új jelszavak létrehozásakor.
A leggyengébb jelszavakról, amelyek még ma is használatosak, már volt szó. Azonban soha nem árt frissítésként átnézni ezeket a szabályokat. Íme néhány dolog, amelyet szem előtt kell tartani a jelszavak kiválasztásakor:
Table of Contents
Soha ne válasszon egyetlen szót
Azon a nyilvánvaló tényen kívül, hogy a rövidebb jelszó sokkal könnyebben feltörhető, az egyszavas jelszavakat számos más okból is könnyű feltörni. Ha csak egy betűből áll a jelszó, akkor az korlátozza a lehetséges kombinációkat. A "jelszótér" kifejezés az ábécéből vagy korlátozott karakterkészletből előállítható egyedi kombinációk teljes számának jelölésére szolgál. Az angol nyelvű ábécé mindössze 26 betűvel rendelkezik, így az egyes betűk egyedi kombinációinak száma egyetlen szóban rendkívül korlátozott.
Keverje össze a kis- és nagybetűt
Amikor a kis- és nagybetűket bedobja a keverékbe, a jelszóterület hirtelen sokszorosára nő. A változó és nagybetű bevezetése minden betűhöz sokkal nagyobb rugalmasságot biztosít a jelszó előállításakor.
Keverje össze a számjegyeket és a szimbólumokat a szavaival vagy betűivel
Ahhoz, hogy a lehető legtöbbet hozza ki a jelszavából és maximalizálja a biztonságot, fontolóra kell vennie egy látszólag véletlenszerű szimbólumkeverék (például csillag, amperszand, számjel, felkiáltójel, kérdőjel, kerek vagy szögletes zárójel stb.) Hozzáadását jelszó karakterlánc. A speciális karakterek kiszámíthatatlan helyzete és típusa a jelszavas karaktersorozatban a már meglévő kibővített jelszóterületet nagy- és kisbetűkkel felveszi, és valóban elképesztő mennyiségű lehetséges kombinációvá emeli, amely jóval meghaladja a billiókat.
Természetesen a nagyszámú összetett jelszó nyomon követése komoly fejtörést okozhat. A jelszókezelő eszközök, mint például a Cyclonis Password Manager , sokat segíthetnek abban, hogy minden biztonságosan és könnyen hozzáférhető legyen minimális gond nélkül, valamint segítséget nyújthatnak az erős jelszószimbólum-kombinációk létrehozásában.
