Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Как создать хороший пароль

Оглавление:

Anonim

Каждый, кто читает это, должен знать один или два пароля. Наверное, намного больше, чем два. Большая часть того, что мы делаем каждый день, делается в Интернете, где возможность безопасно и надежно идентифицировать себя очень важна, и компании, предлагающие услуги, обязаны предоставить вам то, что необходимо для этого. Это означает, что имя пользователя и пароль.

Это также означает, что ваш пароль просто должен быть хорошим. В этом случае «хороший» означает достаточно сложный, поэтому его нелегко угадать, трудно переборить, и есть простой способ управлять ими всеми, потому что вы никогда не используете один и тот же пароль дважды. Это сложно и является частью повседневной жизни.

Создание хороших паролей и отслеживание их всех может быть отстойным. Вот небольшой забавный тест: откройте 10 экземпляров пустой страницы в любом приложении или программе для создания заметок. В каждом наберите случайную строку символов. Теперь вернитесь и посмотрите на них все, и посмотрите, сможете ли вы найти места, где вы набираете что-либо, кроме случайного. Это будет из-за эргономики, и любая клавиатура, которую мы используем (физическая или виртуальная), содержит одинаковые символы в одном и том же месте. Если яростно стучать (или постукивать) по клавишам не удается создать случайный пароль, что мы можем сделать?

Хороший пароль

Как правило, хороший пароль - это восемь уникальных и произвольно упорядоченных символов, написанных в виде одного слова. Это не означает, что пароль имеет длину восемь символов, но в нем есть восемь символов, включая цифры, символы и знаки препинания, которые не повторяются. Почему восемь? Потому что именно это определили исследователи: восемь символов приносят минимальный объем информационной энтропии, необходимый для обеспечения безопасности. Я немного математик и, если вы, формула, используемая для вычисления энтропии пароля:

H = log 2 N L = L log 2 N = L logN/log2

Это не очень полезно для тех, кто не является аналитиком по информационной безопасности, кто специализируется на криптологии, математик или нет. Это просто для того, чтобы показать, что есть люди, которые разобрались и порекомендовали Google, что он требует восьмизначный пароль. Для наших целей хороший пароль - это пароль, достаточно сложный, чтобы соответствовать критериям, не заставляя нашу голову крутиться кругами. В соответствии с этими людьми, упомянутыми выше, хороший сгенерированный человеком пароль должен:

  • Используйте минимальную длину 8 уникальных символов и до 15, если это разрешено.
  • Включите строчные и прописные буквенные символы, цифры и символы, если это разрешено.
  • Быть уникальный.
  • Не включайте слова, найденные в словаре любого языка.
  • Не включайте собственных имен.
  • Не включайте числовую информацию о себе (никаких дней рождения, юбилейных дат и т. Д.).
  • Не содержат числовых последовательностей, основанных на общеизвестных числах (911, pi, 999 и т. Д.).
  • Быть сопровождаемым легко угадываемым паролем восстановления вопросов безопасности.

Итак, это означает, что мы, вероятно, не собираемся использовать что-то вроде ABC123 или OICU812. Для этого есть причина, и это мы все можем понять - компьютеры стали невероятно мощными за очень короткое время, и взлом паролей с помощью атак методом перебора можно автоматизировать на арендованном оборудовании.

Вы можете даже попытаться взломать пароли, используя телефон вместо суперкомпьютера. Технология прошла долгий путь за последние 10 лет.

Злоумышленник может арендовать неограниченное количество ядер графических процессоров у Amazon всего за 3 доллара и использовать их для проведения атак на основе словаря по спискам известных учетных записей, пока Amazon не поймает их и не закроет. Люди, которые делают это, не ищут вас или меня (если мы не такие богатые и знаменитые), а просто пытаются взломать как можно больше аккаунтов. Это действительно отстой, когда один из этих аккаунтов принадлежит вам.

Как сделать хороший пароль

Теперь, когда мы можем оценить, с какой трудностью сталкиваются исследователи и криптологи, когда решают, что представляет собой надежный пароль, давайте поговорим о том, как его создать.

Здесь не будет никакой математики, потому что ответ прост - используйте инструмент генератора паролей, который есть в хорошем менеджере паролей. Нет причин не делать этого - вам понадобится какая-то система управления паролями, которую вы можете взять с собой, и в Google Play есть множество бесплатных приложений для управления паролями, которые можно бесплатно скачать. Если вы настаиваете на том, чтобы сгенерировать свой собственный пароль вручную, помните основные рекомендации, приведенные выше, и не храните список своих паролей на своем телефоне. Это можно сделать, даже если это намного больше работы.

Если вы решите позволить псевдослучайному мастеру в приложении менеджера паролей создавать пароли для вас, вот несколько советов:

  • Сделайте надежный мастер-пароль и меняйте его каждые шесть месяцев.
  • Не храните копию мастер-пароля на вашем телефоне, но храните его в надежном месте.
  • Проверьте, есть ли в вашем генераторе паролей опции (вероятно, есть). Если так:
    • Сделайте каждый пароль не менее 8 символов.
    • Символы черного списка, которые человеку трудно читать (примеры ноль и единица, строчная буква L, прописная и строчная буква O, и символ трубопровода | являются примерами). Вам может понадобиться вводить пароль время от времени!

Кроме того, не забывайте обновлять приложение менеджера паролей и использовать только приложение от компании, которой вы доверяете. И не забудьте использовать двухфакторную аутентификацию для каждой учетной записи, которая ее предлагает.

Подробнее: Лучшие менеджеры паролей для Android