A jelszavak számítanak. Valójában egyre többet tesznek: növekszik a függőségünk az online szolgáltatásoktól, amelyekben használunk egy felhasználót és egy kulcsszót, de nehéz meggyőzni sok felhasználót arról, hogy nagyon körültekintőnek kell lenniük, amikor kiválasztják és használják őket.

időbe

Két régóta létező tipp van ezen a területen: használjon erős (összetett) jelszavakat, és ne használja fel újra a jelszavakat a különféle szolgáltatásokhoz. A hiba különösen az első esetben figyelemre méltó módon kitesz minket, és egy tanulmány, amelyben megjelenik az az idő, amelyre egy hacker vagy egy cracker számára szükség lenne, hogy nyers erővel megtudja a jelszavunkat lehet, hogy egyszer senkit meggyőzhet arról, mennyire fontos odafigyelni a jelszavak kiválasztására és kezelésére.

Ne játsszon jelszavakkal

2020-ban vagyunk, és az emberek továbbra is az „123456” jelszót használják. Aztán arra vagyunk kíváncsiak, hogy hatalmas jelszavak lopásai vannak, amelyek súlyos következményekkel járnak a felhasználók számára: személyazonosság-lopás és az információ- és pénzlopások szomorúan elterjedtek az utolsó időkben.

Az az igazság, hogy még a bonyolultabb jelszavak kiválasztása is ugyanolyan veszélyes lehet a felhasználók számára. Megnövekedett azoknak a rendszereknek a számítási teljesítménye, amelyekkel a jelszavakat durva erővel feltörik még hosszabb láncok is kezelhetők annak, akinek van ideje és erőforrása hogy megpróbálja kideríteni azzal az egyszerű módszerrel.

A Reddit felhasználói csalárd rendszerek vizualizációja a HowSecureIsMyPassword.net adatairól kiderült mennyi időbe telik felfedni a különböző hosszúságú jelszavakat és amelyek különböző típusú karakterkészleteket használnak a mai középkategóriás számítógépen. Ezt a tanulmányt egy hasonló cikk ihlette, amelyet Mike Halsey, a Microsoft MVP-je 2012-ben publikált.

Csak a számok használata például nagyon rossz politika- Még hosszú, 16 jegyű jelszavak esetén is akár 2 nap alatt is meg lehetne tudni. A helyzet akkor javul, ha a számok kombinációját nagy- és kisbetűkkel kezdjük, de már megfogalmazva az ideális az is, ha erős jelszóval szimbólumokat (kérdőjeleket vagy felkiáltójeleket, írásjeleket, zárójeleket, kötőjeleket és sávokat stb.) Használunk. amit nagyon nehéz megtörni.

Ezeknek a komplex kombinációknak a problémája természetesen az, hogy nehéz megjegyezni őket. Ott jönnek be a jelszókezelők., alkalmazások és webszolgáltatások, például az 1Password, a LastPass vagy a Dashlane, amelyekben lesz egy fő jelszavunk - amelynek erősnek kell lennie, és emlékeznünk kell igenre vagy igenre, és amelyekben bizonyos mnemonikus szabályok (például egy o-nagy vagy kisbetűs nulla vagy egy kisbetűs ele egy számára) sokat segíthet, amint azt a LastPassért felelős személyek kifejtették.

Várj, még mindig van még

Ebben a vizualizációban azonban van (legalább) egy fontos pont, amely meghaladja a jelszavak feltörésének becsült idejét: akik megpróbálják feltörni őket, általában nem durva erővel, ehelyett szótárakat használnak szavakkal és karakterláncokkal amelyek egy bizonyos nyelv részét képezik, és amelyekben azok a memoszabályok is alkalmazhatók, amelyekről beszéltünk.

Így egy jelszó feltörési eszköz megpróbálhatja összehasonlítani a "labor" szavak hashját annak a felhasználónak a jelszavával, aki feltörni akar, hanem olyan változatokkal is, mint az "1aboratorio" vagy az "1ab0rat0ri0", például. A jó szótárak, amelyeket nagyra értékelnek azok között, akik elkötelezik magukat ezekre a feladatokra, értékes segítséget nyújtanak ehhez a feladathoz, és jelentősen csökkenthetik ezeket az asztali időket.

Még akkor is, elég hosszú jelszavakat válasszon, amelyek szimbólumokat, számokat és betűket használnak Általában eléggé bonyolulttá teszi ezt a feladatot még azok számára is, akik például GPU-alapú szervereket szentelnek és dedikáltak ennek a feladatnak - és évek óta vannak ilyenek. Ennek a jelszókezelőkkel párosítva kellően nyugodtnak kell lennie bárkinek.

Mi ésszerűen, dőlt betűvel. Csak abban az esetben.