lt.phhsnews.com


lt.phhsnews.com / OTT stiprus slaptažodžio kūrimo vadovas

OTT stiprus slaptažodžio kūrimo vadovas


Tai taip paplitusi dabar, kad mes visi tai darome net galvodam apie tai: sukurti slaptažodį, kuris yra ne mažiau kaip x simbolių, turi bent vieną numerį ir vieną simbolį ir nėra jūsų vardas arba pavardė. Nesvarbu, ar esate darbe, ar sukuriate "Apple ID", tokie slaptažodžio reikalavimai "stipraus" slaptažodžiui yra visur.

Vieną dieną sukūrus naują slaptažodį svetainėje, aš pradėjau galvoti apie tai, kaip visi reikalavimai buvo skirtingi. Kai kurios svetainės nori, kad slaptažodžiai būtų ne trumpesni kaip 3 ženklai, o kai kurie - mažiausiai 8. Kai kurie nori simbolių, o kai kurie - ne. Kai kas rūpinasi savo vardu ir ankstesniais slaptažodžiais, kiti - ne. Taigi koks slaptažodis yra tikrai stiprus?

Aš padariau tam tikrą tyrimą ir sužinojau du dalykus, kai kalbate apie kažką "sugadintą" savo slaptažodį: pirma, yra jūsų slaptažodžio stiprumas, ir, antra, yra šifravimo, kuris saugo slaptą slaptažodį, slaptumą.

Aš greitai suvokiau, kad visa raktinio slaptažodžio koncepcija yra labai matematiška, ir buvo atlikta daugybė tyrimų šiuo klausimu. Tas, kuris susilaukė mano dėmesio ir kurį paminėsiu šiame poste, yra 2011 m. Atliktas Carnegie-Mellon tyrimas.

Pirmiausia patikrinkite savo slaptažodį

Prieš įsitikinę, koks yra tvirtas slaptažodis, pažiūrėkime, kiek laiko užtruks norint sugriauti tariamai patikimą slaptažodį. Norėdami patikrinti, ar mes naudojame PassFault svetainėje esantį įrankį:

https://passfault.appspot.com/password_strength.html

Štai kaip tai veikia. Įvedate savo slaptažodį ir spustelėkite Analizuoti . Jis turi dvi parinktis, kurios pagal nutylėjimą yra paslėptos, tačiau galite spustelėti Rodyti parinktis . Paaiškinkime, ką jie reiškia.

"Cracking Hardware" numatytuosius nustatymus nustato $ 900 slaptažodžio užpuolikas, kuris būtų įmanomas teisėtam įsilaužėliui. Jie taip pat turi galimybę pasirinkti $ 180, 000 slaptažodžio užpuolikas, kurį Kinija gali naudoti, jei tai brangus. Išskleidžiamajame slaptažodžio apsauga suteikiama keletas šifravimo tipo, naudojamo slaptažodžio saugojimui, parinkčių. Microsoft Windows sistema yra silpniausia, nenuostabu. Tada turėsite belaidį WPA prieigos tašką, UNIX SHA1, UNIX Blowfish ir 100 SHA1 raundų.

Aš bandžiau savo galingą slaptažodį, kurį naudojau kelioms svetainėms ir buvo sukrėstas, kad per 1 dieną jis gali būti įtrūkęs!

Oho, tai gana blogai. Tada aš išsirinkiau stipresnes šifravimo parinktis ("Unix Blowfish" ir 100 SHA1 raundų) ir buvo laimingesni, kad rezultatai užtruktų ilgiau nei per dieną: 1 metai ir 7 mėnesiai Unix Blowfish ir 2 mėnesiai ir 2 dienos su 100 SHA1 raundų . Tačiau su $ 180, 000 slaptažodžio užpuolikas jis sumažėjo atitinkamai iki 11 dienų ir 3 dienų. Nepriimtina, aš maniau! Noriu, kad mano slaptažodis praeitų metų, kad būtų įstrigęs netgi su super brangu slaptažodžių krekingo priemone. Bet koks geriausias būdas, nes aš naudoju 9 simbolių slaptažodį su skaičiais ir simboliu?

Kas stiprus slaptažodžio?

Štai kur tyrimas Carnegie-Mellon išsamiai apibūdino visą dalyką. Iš esmės jie nustatė, kad kuo ilgiau naudojamas slaptažodis, tuo stipresnis jis. Tai nebūtinai reiškia, kad ilgesnis slaptažodis turi turėti daug simbolių ar skaičių, jis turi būti tik ilgas. Iš 16 simbolių viskas, ko jums reikia vengti, naudoja super lengvus žodyno žodžius.

Neįtikinote, kad tai įmanoma? "PassFault" svetainėje naudokite šį slaptažodį, kuris yra tik 15 simbolių, ir labai lengva prisiminti:

ilovemywifealot

Tada, norėdami pasirinkti variantą, pasirinkite $ 180, 000 slaptažodžio užpuolikas ir pasirinkite silpniausią šifravimą ("Microsoft Windows") ir tai, ką gaunate:

1 mėnuo ir 7 dienos! Tai taip pat geriau, nei mano slaptažodis yra įtrūkęs per 1 dieną. Taigi, kas blogai su mano slaptažodžiu? Na, akivaizdu, kad jei jūsų slaptažodis trumpesnis, tuomet reikia naudoti daugiau simbolių, atsitiktinių raidžių ir skaičių. Jei jis yra ilgesnis, pvz., Nuo 15 iki 16 simbolių, jums nereikės nerimauti dėl visų skaitmenų ir simbolių pridėjimo. Naudodami ilgesnį slaptažodį galite net naudoti daugiau žodyno žodžių ir jis vis tiek bus labai saugus. Akivaizdu, kad hellohellohello slaptažodis vis tiek čiulpia net 15 simbolių:

Jis įsiurbia, nes jis bus žodynu, o tas pats žodis tris kartus. Mano pirmasis slaptažodis, kuriame aš išpažįstu savo meilę mano žmonai, sakinys greitai pradeda atrodyti kaip švelnus kompiuteris, o jo nesutampantis žodžių neturi 15 simbolių frazės kaip žodžio. Žodynai turi žodyno žodžius, kol jūs išvengsite tiesioginių žodžių žodžių, jums bus gerai eiti. Mano slaptažodis galėjo būti dar geresnis, jei aš vietoj žodžio "žmona" naudodavau savo žmonos vardą ar slapyvardį. Gauk idėją?

Akivaizdu, kad jei daugelį simbolių galite įmesti į ilgą slaptažodį, tada slaptažodis tampa dar juokingiau stiprus. Pavyzdžiui, tarkime, kad prieš žodį "my wife" užrašydavau šauktuką ir pridėjo vieną numerį iki galo. Tada, kiek laiko tai užtruks, kad būtų įveikti tie patys variantai:

Šventa karvė! Taigi jis praėjo nuo 1 mėnesio 7 dienų iki perversmo 4 amžiuje ir 1 dešimtmetyje !!! Taip amžius! Dabar tai saugus slaptažodis, ir tai nėra labai sunku prisiminti. Taigi patikrinkite savo slaptažodį naudodami šį nemokamą internetinį įrankį ir, jei jūsų slaptažodis trūksta per kelias dienas, gali būti laiko galvoti apie kažką naujo, ypač dėl jūsų slapto pobūdžio informacijos, pvz., Banko slaptažodžių ir pan.

Atminkite, kad daugelis šių internetinių svetainių nuolat įsilaužia, todėl jūsų slaptažodis niekada nebus saugus. Tačiau, jei naudojate tikrai stiprų slaptažodį, net jei šifravimas yra labai silpnas, visam laikui superkompiuteris jį įstrigs! Jei bandėte savo slaptažodį svetainėje skaitydami šį įrašą, praneškite mums komentaruose, kiek laiko tai užtruks. Mėgautis!


Kaip įdiegti plėtinius Microsoft Edge

Kaip įdiegti plėtinius Microsoft Edge

Microsoft Edge pagaliau palaiko naršyklės plėtinius, nes "Windows 10" jubiliejaus atnaujinimas. "Edge" plėtiniai dabar yra "Windows" parduotuvėje, nors iš pradžių tai yra tik keletas. "Microsoft" taip pat išleidžia įrankį, kuris gali lengvai konvertuoti esamus "Chrome" plėtinius į "Edge" plėtinius, nes jie labai panašūs.

(how-to)

Kas yra

Kas yra "nulio dienos" išnaudojimas ir kaip galite apsisaugoti?

Technikos spauda nuolat rašo apie naujus ir pavojingus "nulio dienos" išnaudojimus. Bet kas tiksliai yra nulinis dienos išnaudojimas, kas daro jį tokį pavojingą ir, svarbiausia, kaip jūs galite apsisaugoti? Nulinės dienos išpuolių įvyksta tada, kai blogi vaikinai pralenkia gerus vaikinus, atakuoja mus su pažeidžiamumu mes niekada net nežinojo, kad egzistavo.

(how-to)