Vad är lösenordsregler och hur man följer dem säkert?

Det finns många riktlinjer och bra metoder som kan hjälpa dig att skapa ett bättre lösenord. Ett forskargrupp Carnegie Mellon University, ledd av professor Lorrie Cranor, utmanar dock och omdefinierar några av dem.

Ms Cranors team har utvecklat en lösenordsskyddsmätare, som liknar dem som används av ett stort antal webbplatser idag. Cranor hävdar dock att de nuvarande implementeringarna har regler på plats men inte verkställer dem på ett meningsfullt sätt. Till exempel kan lösenordslängd och en blandning av bokstäver, siffror och symboler vara ett krav. Ett lösenord som $ chrys4nth3mum $ kan dock markera alla obligatoriska rutor på en aktuell lösenordskontroll och fortfarande vara ganska svag.

Vad gör mätaren?

Cranors mätare är utrustad med en förslagsalgoritm som kan erbjuda alternativ till lösenord när användare skriver dem och försöker lära dem och hjälpa dem att förstå varför det bara inte är bra att skjuta en '1' i slutet av ett ord som du använder som lösenord. aning. På samma sätt bör blandning av stora och små bokstäver i samma sträng vara mer än att bara använda den första bokstaven i ett ord som du använder i ditt lösenord.

Under Cranors övervakning genomförde universitetets säkerhetslaboratorium test med ett antal deltagare som skapade sina egna lösenord med hjälp av förslag från säkerhetsmätaren. Användarna fick en enda fast regel - att skapa ett lösenord som är minst 10 tecken långt. Från och med den här tiden började mätarens algoritm att erbjuda dynamiska förslag för att förbättra inskrivna lösenord dynamiskt.

Vad kan du lära dig av mätaren?

Medan mätaren som utvecklats av Cranors team inte har implementerats i några live-tjänster ännu, finns det mycket vanliga användare kan lära av det. Det är viktigt att komma ihåg att det inte är en bra idé att använda vilket ordbok som helst som lösenord och helt enkelt sätta en bokstav framför och en symbol på strängens baksida.

Tvingande lösenordssprång är ofta starkt beroende av förinställda ordböcker och nuvarande beräkningskraft gör det möjligt för ett brute-kraftverktyg att gå igenom absurt stora mängder brute-force försök varje sekund.

Dessutom är det viktigt att korsa symboler och siffror mellan lösenordssträngen och inte bara gruppera dem i ena änden av strängen.

November 17, 2020

Lämna ett svar