Šiuolaikinė įranga gali generuoti milijardus slaptažodžių per kelias sekundes - ką galite padaryti?
Šiais laikais pavogimas per įvairius atakos perteikėjus vyksta kasdien. Atidengtos, neužtikrintos duomenų bazės nutekina slaptažodžius, įsilaužėliai pažeidžia net ir vidutiniškai didesnę apsaugą ir slaptažodžius gauna masiškai, žmonės yra apgauti ir savo informaciją tiekia padirbtais prisijungimo būdais kaip protingų sukčiavimo atvejų. Tačiau šiandieninėje galingoje aparatinėje įrangoje nemaža slaptažodžių nulaužimo dalis atliekama naudojant paprastą grubią jėgą.
Neapdorotas slaptažodžio reikalavimas reiškia galingo procesoriaus naudojimą, kad kiekviename cikle sugeneruotumėte kuo daugiau unikalių simbolių derinių ir per minutę sukurtumėte milijardus galimų slaptažodžių. Tokią užduotį galima atlikti naudojant debesų kompiuteriją, kuri šiandien nėra ypač brangi. Tai reiškia, kad įsilaužėliai kiekvieną dieną gali apgauti neįtikėtiną kiekį slaptažodžių, tada pabandyti juos tiekti į bet kokią sistemą, kurią bando nulaužti. Žinoma, daugelis sistemų riboja bandymus prisijungti, kuriuos galima atlikti per minutę, ir netgi visiškai blokuoja prisijungimo bandymus po nustatyto nesėkmingo prisijungimų skaičiaus, kad būtų išvengta tokio pobūdžio dalykų.
Nepaisant viso to, vartotojai, rinkdamiesi slaptažodžius, turėtų žinoti kai kurias bendras taisykles ir gerą praktiką, kurios reikėtų laikytis kuriant naujus slaptažodžius.
Mes apžvelgėme keletą silpniausių slaptažodžių, kurie vis dar naudojami šiandien. Tačiau niekada neskauda šias taisykles peržengti kaip atnaujinimą. Štai keli dalykai, kuriuos reikia atsiminti renkantis slaptažodžius:
Table of Contents
Niekada nesirinkite pavienių žodžių
Be akivaizdaus fakto, kad trumpesnį slaptažodį bus daug lengviau nulaužti, vieno žodžio slaptažodžius lengva nulaužti dėl daugybės kitų priežasčių. Laikant slaptažodį tik raidėmis, labai apribojami galimi deriniai. Terminas „slaptažodžių erdvė“ vartojamas žymėti bendrą unikalių derinių, kuriuos galima sukurti iš abėcėlės ar riboto simbolių rinkinio, skaičių. Turint tik 26 raides anglų kalbos abėcėle, unikalių tų raidžių derinių skaičius viename žodyje yra labai ribotas.
Sumaišykite didžiąsias ir mažąsias raides
Kai metate didžiąsias ir mažąsias raides į mišinį, slaptažodžio erdvė staiga padidėja daug kartų. Kiekvienos raidės kintamųjų didžiųjų raidžių įvedimas suteikia kur kas daugiau lankstumo kuriant slaptažodį.
Sumaišykite skaitmenis ir simbolius kartu su savo žodžiais ar raidėmis
Norėdami iš tikrųjų kuo geriau išnaudoti savo slaptažodį ir maksimaliai padidinti saugumą, turėtumėte apsvarstyti galimybę pridėti iš pažiūros atsitiktinį simbolių derinį (pvz., Žvaigždutę, ampersandą, skaičiaus ženklą, šauktuką, klaustuką, apvalius arba kampinius skliaustus ir kt.). slaptažodžio eilutė. Nenuspėjama tų specialiųjų simbolių vieta ir tipas jūsų slaptažodžio eilutėje užima išplėstą slaptažodžio erdvę, kurią jau turėjote didžiosiomis ir mažosiomis raidėmis, ir padidina ją iki galo neįtikėtino galimų derinių kiekio, kuris viršija trilijonus.
Žinoma, daugelio sudėtingų slaptažodžių stebėjimas gali būti rimtas galvos skausmas. Slaptažodžių tvarkymo įrankiai, tokie kaip „ Cyclonis Password Manager“, gali labai padėti saugant ir saugant viską, kas saugoma, lengvai pasiekiama be jokio vargo, taip pat gali padėti sukurti tvirtus slaptažodžio simbolių derinius.
