תוכן עניינים:
כל אדם שקורא את זה צריך לדעת סיסמא או שתיים. כנראה הרבה יותר משניים. כל כך הרבה ממה שאנחנו עושים כל יום נעשה באופן מקוון, כאשר היכולת להזדהות בבטחה ובביטחון חשובה ביותר, וחברות המציעות שירותים מחויבות לתת לך את מה שצריך כדי שזה יקרה. זה אומר שם משתמש וסיסמא.
זה גם אומר שהסיסמה שלך פשוט צריכה להיות טובה. במקרה זה, "טוב" פירושו מורכב מספיק, כך שלא קל לנחש, קשה לשבור כוח, ויש דרך קלה לנהל את כולם מכיוון שאף פעם לא משתמשים באותה סיסמה פעמיים. זה מסובך וחלק מחיי היומיום.
יצירת סיסמאות טובות ומעקב אחרי כולם עלולה למצוץ. להלן מבחן קטן וכיפי: פתח 10 מופעים של דף ריק בכל הערה עם אפליקציה או תוכנית. בכל אחד, הקלד מחרוזת תווים אקראית. עכשיו חזרו להביט בכולם ובדקו אם תוכלו למצוא את המקומות שבהם ההקלדה שלכם אינה אלא אקראית. זה יהיה בגלל ארגונומיה ולכל מקלדת שאנו משתמשים בה (פיזי או וירטואלי) יש את אותן התווים באותו מקום. אם דפיקות (או הקשה) בזעם על מקשים לא יכולים ליצור סיסמא אקראית, מה נוכל לעשות?
סיסמא טובה
בדרך כלל, סיסמא טובה היא שמונה תווים ייחודיים ומסודרים באופן אקראי, כתובים בצורה של מילה יחידה. זה לא אומר ביטוי סיסמה שאורך שמונה תווים, אלא שיש שמונה תווים - כולל מספרים, סמלים ופיסוק - במשפט הסיסמה שלא חוזרים על עצמם. למה שמונה? כי זה מה שקבעו החוקרים: שמונה תווים מביאים את הכמות המינימלית של אנטרופיית מידע) הדרושה כדי להיות מאובטחים. אני קצת חנון מתמטיקה ובמקרה שכך, הנוסחה המשמשת לחישוב כמה אנטרופיה יש לסיסמה היא:
H = log 2 N L = L log 2 N = L logN/log2
זה לא מועיל במיוחד לכל מי שאינו מנתח אבטחת מידע המתמחה בקריפטולוגיה, חנון מתמטיקה או לא. זה רק כאן כדי להראות שיש אנשים שהבינו דברים והמליצו לגוגל שהיא תצטרך סיסמא בת שמונה ספרות. לענייננו, סיסמא טובה היא סיסמא מורכבת בכדי לעמוד בקריטריונים מבלי לגרום לראש שלנו להסתובב במעגלים. על פי האנשים שצוינו לעיל, סיסמא טובה שנוצרה על ידי אדם צריכה:
- השתמש באורך מינימלי של 8 תווים ייחודיים, ועד 15 אם הדבר מותר.
- כלול אותיות קטנות וגדולות, אותיות ומספרי סמלים במידת המותר.
- תהיה ייחודי.
- אל תכלול מילים שנמצאו במילון בשפה כלשהי.
- אל תכלול שמות ראויים.
- אל תכלול מידע מספרי על עצמך (אין ימי הולדת, תאריכי יום הולדת וכו ').
- אין מכיל רצפים מספריים המבוססים על מספרים ידועים (911, pi, 999 וכו ').
- תלווה בשאלות אבטחה לשחזור סיסמאות קלות לנחש.
אוקיי, אז זה אומר שאנחנו כנראה לא נרצה להשתמש במשהו כמו ABC123 או OICU812. יש סיבה לכך והיא אחת שכולנו יכולים להבין - מחשבים הפכו לחזקים להפליא תוך זמן קצר מאוד וסיסמאות פיצוח באמצעות התקפות כוח ברוט יכולות להיות אוטומטיות על ציוד שכור.
אתה יכול אפילו לנסות לפצח סיסמאות באמצעות טלפון במקום מחשב-על. הטכנולוגיה עשתה דרך ארוכה בעשר השנים האחרונות.
תוקף יכול לשכור כמות בלתי מוגבלת של ליבות GPU מאמזון עבור סכום של עד $ 3 כל אחת ולהשתמש בהן כדי להפעיל התקפות מבוססות מילון כנגד רשימות של חשבונות ידועים עד שאמזון תתפוס ותכבה אותן. האנשים שעושים את זה לא מחפשים אותך או אותי (אלא אם כן אנחנו כמו עשירים ומפורסמים) והם במקום זאת מנסים להפר כמה שיותר חשבונות. זה ממש מבאס כאשר אחד החשבונות האלה הוא שלך.
ביצוע סיסמא טובה
כעת, כשאנחנו יכולים להעריך את המשימה הקשה שעומדת בפני חוקרים וקריפטולוגים כאשר הם מחליטים מהי סיסמה טובה, בואו נדבר על איך ליצור זאת.
לא יהיה כאן שום מתמטיקה מכיוון שהתשובה היא פשוטה - השתמש בכלי מחולל הסיסמאות שיש למנהל סיסמאות טוב. אין סיבה לא לעשות את זה - תזדקק למערכת ניהול סיסמאות כלשהי שתוכל לשמור איתך ויש המון אפליקציות למנהל סיסמאות טובות הזמינות בחינם ב- Google Play. אם אתה מתעקש לייצר סיסמא משלך ביד, זכור את ההנחיות הבסיסיות שלמעלה ואל תשאיר רשימת סיסמאות בטלפון שלך. אפשר לעשות זאת, למרות שזו עבודה רבה יותר.
אם תחליט לאפשר לאשף הפסאודו אקראי בתוך אפליקציית מנהל סיסמאות לבנות עבורך סיסמאות, הנה כמה טיפים:
- צור סיסמת אב חזקה ושנה אותה כל חצי שנה.
- אל תשמור עותק של סיסמת האב בטלפון שלך, אך אל תשמור עותק במקום בטוח.
- בדוק אם למחולל הסיסמאות שלך יש אפשרויות (זה כנראה כן). אם כך:
- הפוך כל סיסמא למינימום של 8 תווים.
- תווים ברשימה השחורה שקשה לאדם לקרוא (המספרים אפס ואחד, האות הקטנה L, האות העליונה והתחתית, וסמל הצנרת | הם דוגמאות). יתכן שתצטרך להזין את הסיסמה ביד מעת לעת!
כמו כן, הקפד לשמור על אפליקציית מנהל הסיסמאות שלך מעודכנת והשתמש רק באחת מחברה שאתה סומך עליה. ואל תשכח להשתמש באימות דו-גורמי עבור כל חשבון שמציע אותו.
עוד: מנהלי הסיסמאות הטובים ביותר עבור אנדרואיד
