Erős jelszó beállítása 2020-ban

Az erős jelszó az első védelmi vonal a számítógépes bűnözés ellen. Végül is, a legfontosabb információk egy maroknyi karakter mögött vannak zárva, és nem hiányzik az ember, aki bármilyen eszközt igényel a karakterek megismerésére. Nem sajnálom, de megmutatjuk, hogyan állíts be egy erős jelszót. 


A rövid válaszhoz egy erős jelszó létrehozásához szüksége van egy jelszógenerátorra, amely betűk, számok és speciális karakterek kombinációját használja valami egyedi előállításához. Használnia kell egy jelszókezelőt is, amely elveszi ezeket a véletlenszerűen generált jelszavakat, és biztonságos tárolóban tárolja.

Javaslatunk az 1Password, amely kombinálja a rengeteg funkciót, a kiváló biztonságot és a non-nonsense felhasználói élményt egy meglehetősen olcsó árcédulán. Elolvashatja az 1Password áttekintést, hogy megtudja, miért értékeli ezt a legjobb jelszókezelőnek, vagy 30 napos ingyenes próbaverzióval készítheti magának..

Mi miatt gyenge néhány jelszó?

Gyenge jelszó

Szinte minden weboldalon minimális jelszókövetelményekkel, a legtöbb ember megérti, mi teszi biztonságossá a jelszavakat. Használjon néhány nagybetűt, néhány számot, és ha igazán érzi magát, akkor egy vagy két különleges karaktert kell használni. Noha könnyű megérteni, mi teszi biztonságossá a jelszavakat, nem olyan könnyű megérteni, hogy mi teszi gyengevé. 

A jelszavak biztonságát illetően az esélyekről van szó, amelyeket ebben az útmutatóban fogunk megvizsgálni. A támadók, akik hozzáférni akarnak a jelszavaihoz, általában egy olyan program futtatásával teszik ezt meg, amely kitalálhatja a lehetséges kombinációkat. A kritériumok egy sorának köszönhetően a gép kitalálhatja a jelszavát, egyszerűen minden karakterkombináció kényszerítésével. 

Példaként képzelje el, hogy tudta, hogy valaki fiókjához tartozó jelszó három egyjegyű számból áll, beleértve a nullától kilencig. A három számnak csak 1000 lehetséges kombinációja van, tehát ha minden lehetséges kombinációt kipróbált, akkor biztosan megtalálja a helyes jelszót. 

Ez az a logika, amely miatt a jelszó erős vagy gyenge. Minél több lehetséges kombináció van a jelszóval, annál nehezebb az erőszakos támadás. Ez a meghatározó elv az erős jelszavak beállításához. A cél az, hogy jelszavát hosszú, egyedi és véletlenszerűvé tegye, így a számítógép nem tudja kitalálni.

Jelszavak vs jelmondatok

erős jelszó

Sokan felváltva használják a „jelszót” és a „jelmondatot”, utalva arra a kulcsra, amelyet fiókjaik online biztonságához használnak. Az online biztonság világában azonban a két mondat jelentése nagyon eltérő.

Az erős jelszó beállításával kapcsolatos gyors Google-keresés eredményeként cikkek listáját kapja, amely részletezi, hogy a jelmondat hogyan járul hozzá az online fiókok biztonságához. Ez igaz, bár ez nem a legjobb megoldás. A jelmondat szavak sorozata – általában három vagy négy -, amelyek sorrendben vannak megírva, így könnyen megjegyezhető. 

A jelmondat példája lehet a „yellowdogballoon”. Számos előnye van egy ilyen jelszónak, mint például a „dog805”. Hosszú, a szavaknak valójában nincs kapcsolata egymással, és a gépnek nehéz kitalálni nemcsak a szavakat, hanem a sorrendet is, amelyben vannak. 

Ezenkívül a jelmondat könnyen megjegyezhető, ezért az ideális megoldás az online számlák biztonságához. Sokkal jobb megoldás egy hosszú, véletlenszerű jelszó, amelyet egy jelszókezelővel tárol. Persze, egy köteg szomorúságot nem könnyű vagy akár nem is lehet megjegyezni, de biztonságosabb. 

A matematika lebontása

Titkosítás

A jelszókezelők általában jelszógenerátorral érkeznek (ha nem, akkor a saját jelszógenerátorunkat is használhatják). Ezek az eszközök egy véletlenszám-generátort használnak, feltéve a kritériumok listáját, például a karakterek és bizonyos betűk számát, hogy új jelszót hozzanak létre. Ezt a megoldást sokkal nehezebb feltörni, mint egy jelmondatot. 

Mielőtt elkezdenénk matematikát, beszéljünk arról, hogyan történnek a jelszó-támadások. Amikor a hackerek ellopják a jelszavakat, azok kivonatos formában vannak, és olvashatatlanná teszik őket. A jelszavak feltárása érdekében a támadó olyan programot használ, amely kitalálhatja a lehetséges jelszavakat és kombinációit, gyakran szótár támadásnak is nevezik. 

A fenti „yellowdogballoon” példa és az Oxford English Dictionary kb. 470 000 szavának felhasználásával három szó-jelmondat 1,03823e + 17 kombinációja létezik (több mint 103 kvadrillió, azok számára, akik nem ismerik a tudományos jelölést).. 

Ugyanazt a matematikát alkalmazhatjuk ugyanarra a karaktert tartalmazó jelszóra, bár minden karakter egyedi. Az Egyesült Államok billentyűzetén 94 lehetséges karakter található, szóköz nélkül. Ha ugyanazt a permutációs számítást hajtjuk végre három változó helyett 16 változóval, akkor 3.7157429083e + 31 – vagy 37.16 oktillion – lehetséges kombinációkat kapunk. 

A jelmondat-rendszer továbbra is jobb megoldás, mint az azonos, könnyen megjegyezhető jelszó használata minden fiókjában. 

Figyelembe véve azt a tényt, hogy léteznek jelszókezelők, a jelmondatok használata megpróbálja megoldani egy olyan problémát, amelynek nem kell léteznie. A számok szerint a véletlenszerűen előállított jelszavak biztonságosabbak, így a jelszókezelő nélkülözhetetlen a számítógépes bűnözés elleni küzdelemben.

Tippek az erős jelszó beállításához

erős jelszó

Miután rendelkezett valamilyen tudással arról, hogy mi teszi biztonságosabbá egyes jelszavakat, mint mások, itt az ideje, hogy átmutassuk a négy tippünket az erős jelszó beállításához.. 

Ezek az irányadó elvek egy fiókra való feliratkozáskor, de a hoopát kihagyhatja, ha csak egy jelszógenerátort használ bármely jelszókezelővel. Rengeteg ingyenes lehetőség is rendelkezésre áll, amint azt a legjobb ingyenes jelszókezelő útmutatónkban olvashatja. 

Legyen véletlenszerű

A véletlenszerűség a játék neve, amikor erős jelszót kell beállítani. Noha az igazi véletlenszerűség némileg csak álom, a jelszó-generátorral közel lehet érni. Ideális esetben, ha online regisztrál új fiókra, akkor egy jelszót generál a jelszókezelővel. 

Például a LastPass gyorsan létrehozhat és kitölthet egy egyedi jelszót, amikor új fiókot regisztrál (erről bővebben olvashat a LastPass ismertetőnkben). A fontos dolog az, hogy a jelszó semmilyen mintán keresztül nem lesz felismerhető.

Tegye egyedivé

Elkülönítve a véletlenszerűségnek egyedivé kell tennie a jelszavát, de erre a tipre nem fókuszál. Minden online fiókjának külön jelszóval kell rendelkeznie, amelyet jelszókezelő segítségével hozhat létre. Ilyen módon jelentősen nő a jelszavak lehetséges kombinációinak száma a fiókjaiban. 

A gyakorlat mögött rejlő logikát nem nehéz kitalálni; Ha a támadó kitalál egy jelszót az egyik fiókjához, akkor mindegyikéhez megvan a jelszava. Ezenkívül a fiókjai egyedi jelszavai biztosítják a károsodás ellenőrzését. 

Sok online szolgáltatás nem hatékony biztonsági gyakorlattal rendelkezik, amely lehetővé teszi egy ravasz támadó számára, hogy kitalálja a jelszavát. Ha hozzáférnek, akkor legalább egy jelszót feltörnek. Következésképpen ez csak egy jelszó, amelyet meg kell változtatnia.  

A hosszabb már jobb

Mint fentebb leírtuk, minél több karakter van a jelszavában, annál nehezebb repedni. A fenti példában 16 véletlenszerű karaktert használtunk, ami 37 oktillion lehetséges kombinációkat eredményez. 10 véletlenszerű karakterre csökkentve a lehetséges kombinációk körülbelül 53 kvintillion (18 nulla 53 után). 

Bármely metrika szerint hatalmas szám, de nem olyan nagy, mint 16 karakter. Minden további karakter, amelyet a jelszóhoz hozzáad, exponenciálisan növeli a jelszavak lehetséges kombinációinak számát, ami sokkal nehezebb megtörni. 12 karakter fölött bárhol ajánljuk, de a magasabb egyértelműen jobb.

Gyakran változtassa meg

A jelszavak gyakran megváltoztatása jó biztonsági gyakorlat, bár unalmas. Szerencsére a modern jelszókezelők megkönnyítik a naprakészen tartását a jelszavak időtartama alatt. Például a Dashlane olyan identitás-irányítópultot kínál, amely megmutatja az összes régi jelszavát, valamint azt, ha jelszavai a sötét interneten jelennek meg (olvassa el a Dashlane-áttekintésünket). 

A Dashlane tartalmaz egy automatikus jelszóváltót is, amely egyetlen kattintással frissítheti bejelentkezéseit egy erős jelszóval. A támogatott webhelyek listája nem fedezi fel mindent, de néhány nagyobb platform, például a Reddit, továbbra is megjelenik. 

Természetesen a gyenge jelszó frissítése másik gyenges jelszóval nem igazán oldja meg a problémát. A jelszavak megváltoztatásának célja gyakran a biztonságos jelszóból egy másikra váltás, ami megnehezíti az egyetlen fiók bejelentkezésének pontos meghatározását..

Írja be a Jelszókezelőt

Szerencsére nem kell aggódnia ezeknek a tippeknek a mindaddig, amíg jelszókezelőt használ. Ezek az eszközök lehetővé teszik a bejelentkezések titkosított tárolóban való tárolását és automatikus kitöltését a böngészőben. A jelszavak biztonságosabbá tétele mellett a jelszókezelők megkönnyítik a böngészést. 

Számtalan lehetőség áll rendelkezésre, olyan eszközökkel, mint a Dashlane, az 1Password, a Keeper és a Bitwarden, a lista tetejére (olvassa el a Keeper és a Bitwarden áttekintést). 

Noha a legtöbb jelszókezelő magánszemélyekre vonatkozik, rengeteg multi-felhasználói lehetőség áll rendelkezésre, amint azt a legjobb jelszókezelőnek a családok számára és a legjobb jelszókezelőt a kisvállalkozási útmutatóknak láthatod. 

kapus-Slider1

Az összes bejelentkezés központi központjaként működik, és a jelszókezelő minden modern böngésző számára nélkülözhetetlen eszköz. Az egyiknél abbahagyhatja a hegyvidéki csatát, amikor megpróbál emlékezni az összes fiókhoz tartozó jelszavakra, miközben az online biztonságot hosszú, véletlenszerűen generált jelszavakkal egészíti ki minden fiókjához..

Végső gondolatok

Noha fontos megjegyezni az erős jelszó beállítására vonatkozó tippeinket, nem kell aggódnia mások miatt, ha jelszókezelőt használ. Ezek lehetővé teszik hosszú, véletlenszerű, egyedi jelszavak létrehozását az összes online fiókhoz, elősegítve a biztonságot és a böngésző használhatóságát.. 

Rengeteg más kritikus eszköz létezik az online biztonság megőrzéséhez, ide tartozik egy víruskereső és egy virtuális magánhálózat. Ezek egyike sem olyan olcsó és könnyen megvalósítható, mint egy jelszókezelő. 

Hogyan biztosítja a jelszavait? Tudassa velünk az alábbi megjegyzésekben, és mint mindig, köszönöm az olvasást. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map