Hierdie artikel sal bespreek hoe om 'n veilige wagwoord te skep, watter beginsels gevolg moet word wanneer jy dit skep, hoe om wagwoorde op te slaan en die kans op indringers om toegang tot jou inligting en rekeninge te verminder.
Hierdie materiaal is 'n voortsetting van die artikel "Hoe jou wagwoord geknak kan word" en impliseer dat jy vertroud is met die materiaal wat daar aangebied word. Daarbenewens weet jy al die basiese maniere waarop wagwoorde gekompromitteer kan word.
Skep wagwoorde
Vandag, wanneer jy 'n Internet-rekening registreer, skep jy 'n wagwoord, sien jy gewoonlik die wagwoordkrag aanwyser. Byna oral werk dit aan die hand van 'n beoordeling van die volgende twee faktore: die lengte van die wagwoord; die teenwoordigheid van spesiale karakters, hoofletters en nommers in die wagwoord.
Ten spyte van die feit dat dit regtig belangrike parameters is vir die verset van wagwoorde teen krake deur brute krag, is dit nie altyd so dat 'n wagwoord wat die stelsel lyk om betroubaar te wees nie. Byvoorbeeld, 'n wagwoord soos "Pa $$ w0rd" (en hier is spesiale karakters en nommers) sal waarskynlik baie vinnig gekraak word, aangesien mense selde unieke wagwoorde maak (soos beskryf in die vorige artikel). (minder as 50% van wagwoorde is uniek) en hierdie opsie sal waarskynlik reeds in die uitgelekte databasisse bestaan wat indringers het.
Hoe om te wees? Die beste opsie is om wagwoordgenerators te gebruik (beskikbaar op die internet in die vorm van aanlyn nutsprogramme, sowel as in die meeste rekenaarwagwoordbestuurders), en skep lang, ewekansige wagwoorde met spesiale karakters. In die meeste gevalle sal 'n wagwoord van 10 of meer sulke karakters eenvoudig nie vir die hacker wees nie (dws sy sagteware sal nie gekonfigureer word om sulke opsies te kies nie) omdat die tydskoste nie betaal word nie. Onlangs het 'n ingeboude wagwoordgenerator in die Google Chrome-blaaier verskyn.
In hierdie metode is die grootste nadeel dat sulke wagwoorde moeilik is om te onthou. As daar 'n wagwoord in u kop moet wees, is daar nog 'n opsie, gebaseer op die feit dat 'n wagwoord van 10 karakters met hoofletters en spesiale karakters gekraak word deur 'n brute krag van duisende of meer (spesifieke getalle hang af van die toegelate karakterset). as 'n wagwoord van 20 karakters, met slegs kleinletters Latynse karakters (selfs as die aanvaller hiervan weet).
So, 'n wagwoord wat bestaan uit 3-5 eenvoudige ewekansige Engelse woorde, sal maklik wees om te onthou en amper onmoontlik om te kraak. En nadat ons elke woord met 'n hoofletter geskryf het, verhoog ons die aantal opsies vir die tweede graad. As dit 3-5 Russiese woorde is (weer, ewekansige, maar nie name en datums) wat in die Engelse uitleg geskryf is, word die hipotetiese moontlikheid van gesofistikeerde metodes om woordeboeke te gebruik om 'n wagwoord te kies, ook verwyder.
Daar is beslis geen regte benadering tot die skep van wagwoorde nie. Daar is voordele en nadele op verskillende maniere (verwant aan die vermoë om dit te onthou, betroubaarheid en ander parameters), maar die basiese beginsels is soos volg:
- Die wagwoord moet uit 'n beduidende aantal karakters bestaan. Die mees algemene beperking vandag is 8 karakters. En dit is nie genoeg as jy 'n veilige wagwoord nodig het nie.
- Indien moontlik, sluit spesiale karakters, hoofletters en kleinletters, nommers in die wagwoord in.
- Moet nooit persoonlike data in u wagwoord insluit nie, selfs al is dit op oënskynlik slimme maniere geskryf. Geen datums, voorname en vanne nie. Byvoorbeeld, die breek van 'n wagwoord wat enige datum van die moderne Juliaanse kalender vanaf die 0de tot die huidige dag (soos 07/18/2015 of 18072015, ens.) Sal duur van sekondes tot ure (en die klok sal slegs verkry word as gevolg van vertragings tussen pogings vir sommige gevalle).
U kan nagaan hoe sterk u wagwoord op die werf is (hoewel u wagwoorde op sommige webwerwe invoer, veral sonder https, is dit nie die veiligste praktyk nie) //rumkin.com/tools/password/passchk.php. As jy nie jou regte wagwoord wil nagaan nie, tik 'n soortgelyke een (uit dieselfde aantal karakters en met dieselfde stel karakters) om 'n idee van sy betroubaarheid te kry.
By die invoer van karakters bereken die diens die entropie (voorwaardelik, die aantal opsies, want entropie is 10 bisse, die aantal opsies is 2 tot die tiende krag) vir 'n gegewe wagwoord en verskaf inligting oor die betroubaarheid van verskillende waardes. Wagwoorde met 'n entropie van meer as 60 is byna onmoontlik om selfs tydens geteikende keuring te kraak.
Moenie dieselfde wagwoorde vir verskillende rekeninge gebruik nie.
As jy 'n groot komplekse wagwoord het, maar jy gebruik dit waar moontlik, word dit outomaties heeltemal onbetroubaar. Sodra hackers breek in enige van die webwerwe waar jy so 'n wagwoord gebruik en toegang kry tot dit, kan jy seker wees dat dit dadelik getoets sal word (outomaties met spesiale sagteware) op alle ander gewilde e-pos, speletjies, maatskaplike dienste en dalk selfs aanlyn banke (Maniere om te sien of jou wagwoord alreeds gelek is, word gelys aan die einde van die vorige artikel).
'N Unieke wagwoord vir elke rekening is moeilik, dit is ongerieflik, maar dit is nodig as hierdie rekeninge vir u van belang is. Alhoewel, vir sommige registrasies wat geen waarde vir jou het nie (dit wil sê, jy is gereed om hulle te verloor en nie bekommerd sal wees nie) en nie persoonlike inligting bevat nie, mag jy nie jouself spog met unieke wagwoorde nie.
Twee-faktor verifikasie
Selfs sterk wagwoorde waarborg nie dat niemand jou rekening kan inskryf nie. U kan op een of ander manier 'n wagwoord steel (phishing, byvoorbeeld, as die mees algemene opsie) of kry dit van u af.
Byna alle ernstige aanlynmaatskappye, insluitend Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam en ander, het onlangs die vermoë gebring om twee-faktor (of twee-stap) verifikasie in hul rekeninge te aktiveer. En as veiligheid vir jou belangrik is, beveel ek die insluiting daarvan aan.
Die implementering van tweefaktor-verifikasie is effens anders vir verskillende dienste, maar die basiese beginsel is soos volg:
- Wanneer u die rekening van 'n onbekende toestel invoer, nadat u die korrekte wagwoord ingevoer het, word u versoek om bykomende toetse te ondergaan.
- Die verifikasie vind plaas met behulp van 'n sms-kode, 'n spesiale toepassing op 'n slimfoon, deur middel van voorheen voorbereide gedrukte kodes, 'n E-pos, 'n hardeware sleutel (die laaste opsie verskyn by Google. Hierdie maatskappy is oor die algemeen die beste in terme van tweefaktor-verifikasie).
Dus, selfs as die aanvaller jou wagwoord geleer het, kan hy nie by jou rekening aanmeld sonder toegang tot jou toestelle, telefoon of e-pos nie.
As jy nie ten volle verstaan hoe tweefaktor-verifikasie werk nie, raai ek aan om artikels op die internet te lees wat aan hierdie onderwerp gewy is, of beskrywings en riglyne vir aksie op die webwerwe waar dit geïmplementeer word (ek sal nie gedetailleerde instruksies in hierdie artikel kan insluit nie).
Wagwoord berging
Moeilike unieke wagwoorde vir elke webwerf - groot, maar hoe om dit te stoor? Dit is onwaarskynlik dat al hierdie wagwoorde in gedagte gehou kan word. Die stoor van gestoor wagwoorde in die blaaier is 'n riskante onderneming: hulle word nie net meer kwesbaar vir ongemagtigde toegang nie, maar kan net verlore gaan as daar 'n stelselstorting is en wanneer sinkronisasie afgeskakel is.
Die beste oplossing word beskou as wagwoordbestuurders. Dit verteenwoordig gewoonlik programme wat al jou geheime data stoor in 'n versleutelde veilige bewaarplek (beide vanlyn en aanlyn), wat toeganklik is met een meester wagwoord (jy kan ook twee faktore verifikasie aktiveer). Die meeste van hierdie programme is ook toegerus met gereedskap vir die opwekking en beoordeling van die betroubaarheid van wagwoorde.
'N Paar jaar gelede het ek 'n aparte artikel oor die beste wagwoordbestuurders geskryf (dit is die moeite werd om te skryf, maar jy kan 'n idee kry van wat dit is en watter programme populêr is uit die artikel). Sommige verkies eenvoudige vanlyn oplossings, soos KeePass of 1Password, wat al die wagwoorde op u toestel stoor, ander - meer funksionele nutsprogramme wat ook sinchronisasie vermoëns verteenwoordig (LastPass, Dashlane).
Bekende wagwoordbestuurders word algemeen beskou as 'n baie veilige en betroubare manier om dit te stoor. Dit is egter die moeite werd om 'n paar besonderhede te oorweeg:
- Om toegang te kry tot al u wagwoorde, moet u slegs een meester wagwoord ken.
- In die geval van aanlyn-berging (letterlik 'n maand gelede, was die wêreld se gewildste wagwoordbestuursdiens, LastPass, gehack), moet jy al jou wagwoorde verander.
Hoe anders kan jy jou belangrike wagwoorde stoor? Hier is 'n paar opsies:
- Op papier in 'n kluis, toegang wat u en u familielede sal hê (nie geskik vir wagwoorde wat u dikwels moet gebruik nie).
- Vanlyn wagwoord databasis (byvoorbeeld KeePass) gestoor op 'n duursame data stoor toestel en iewers gedupliseer in geval van verlies.
Die beste kombinasie van alles wat hierbo beskryf word, is na my mening die volgende benadering: die belangrikste wagwoorde (die hoof-e-pos waarmee u ander rekeninge, bank, ens. Kan herstel) word in die kop en (of) op papier op 'n veilige plek gestoor. Minder belangrik en terselfdertyd moet gereeld gebruik word aan wagwoordbestuurders.
Bykomende inligting
Ek hoop dat die kombinasie van twee artikels oor wagwoorde aan sommige van julle gehelp het om aandag te vestig op sekere aspekte van sekuriteit waaraan jy nie gedink het nie. Natuurlik het ek nie al die moontlike opsies in ag geneem nie, maar eenvoudige logika en 'n mate van begrip van die beginsels sal my help om te besluit hoe veilig jy op 'n sekere oomblik besig is. Weereens, sommige genoem en 'n paar bykomende punte:
- Gebruik verskillende wagwoorde vir verskillende webwerwe.
- Wagwoorde moet ingewikkeld wees, die moeilikste is om die kompleksiteit te verhoog deur die wagwoordlengte te verhoog.
- Moenie persoonlike data gebruik (wat u kan uitvind nie) wanneer u die wagwoord self maak, sy wenke, toets vrae vir herstel.
- Gebruik waar moontlik twee-stap-verifikasie.
- Vind die beste manier om jou wagwoorde veilig te hou.
- Wees versigtig vir phishing (kyk die adresse van webwerwe, die teenwoordigheid van enkripsie) en spyware. Waar hulle ook al gevra word om 'n wagwoord in te voer, maak seker of jy dit regtig op die regte webwerf invoer. Maak seker dat daar geen malware op die rekenaar is nie.
- Indien moontlik, gebruik nie jou wagwoorde op iemand anders se rekenaars nie (indien nodig, doen dit in die inkognito-modus van die leser, of selfs beter, gebruik die sleutelbord op die skerm) op openbare oop Wi-Fi-netwerke, veral as jy nie https-enkripsie het nie wanneer jy na die werf koppel .
- Miskien moet jy nie die belangrikste, waarlik waardevolle, wagwoorde op 'n rekenaar of aanlyn stoor nie.
Iets soos dit. Ek dink ek het daarin geslaag om die mate van paranoia te verhoog. Ek verstaan dat baie van die bogenoemde ongemaklik lyk, gedagtes soos "wel, dit sal my omseil" mag ontstaan, maar die enigste verskoning om lui te wees wanneer u eenvoudige veiligheidsreëls vir die stoor van vertroulike inligting volg, is slegs die gebrek aan belangrikheid en u gereedheid om dat dit die eiendom van derde partye sal word.
![Hoe om die drukker oor die netwerk aan te sluit. Hoe om die drukker te deel vir alle rekenaars op die netwerk [instruksies vir Windows 7, 8]](https://img.termotools.com/img/pcpro-2019/kak-podklyuchit-printer-po-seti-kak-rassharit-printer-dlya-vseh-pk-v-seti-[instrukciya-dlya-windows-7-8].gif)
