Crack this: Πώς να επιλέξετε ισχυρούς κωδικούς πρόσβασης και να τους διατηρήσετε έτσι

όνομα χρήστη και κωδικός πρόσβασης

Εάν υπάρχει ένα πράγμα που οι άνθρωποι συνδέουν με τη σύγχρονη τεχνολογία, είναι οι κωδικοί πρόσβασης. Είναι παντού και οι περισσότεροι από εμάς τα χρησιμοποιούμε για δεκάδες πράγματα κάθε μέρα. Ωστόσο, οι περισσότεροι άνθρωποι αδιαφορούν εκπληκτικά για την ασφάλεια του κωδικού πρόσβασης. Οι περισσότεροι από εμάς γνωρίζουμε πιθανώς κάποιον που χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για τα παντα, από τον υπολογιστή και το email τους στο Facebook και τους τραπεζικούς λογαριασμούς τους - και αυτός ο κωδικός πρόσβασης μπορεί να είναι κάτι τόσο προφανές όσο τα γενέθλιά τους ή το όνομα του δρόμου όπου μεγάλωσαν. Και μάλλον γνωρίζουμε επίσης κάποιον που έχει μια κολλώδη σημείωση στο πλάι της οθόνης του με την ένδειξη "Κωδικοί πρόσβασης" (με κόκκινο, διπλό υπογραμμισμένο) με μια λίστα με τα πάντα, από το Twitter έως το Netflix, απλώς να κάθεται στο ύπαιθρο για να διαβάσει κανείς.

Αυτές οι πρακτικές μπορεί να ακούγονται σαν κάτι από τη γενιά των παππούδων μας, αλλά αυτό δεν είναι απολύτως αλήθεια: Την περασμένη εβδομάδα είδα ένα πλήρες μέλος της Generation D που προσπαθούσε να αλλάξει από ένα Samsung Galaxy S (er, Fascinate) σε ένα HTC Rezound μέσω του φορητού υπολογιστή του υπολογιστή. Πώς μετακινούσε όλους τους κωδικούς πρόσβασης; Είχε ένα κομμάτι χαρτί στο πορτοφόλι του με «όλους τους κωδικούς πρόσβασης» - και από όλα εννοούσε τρία. Ένα για email και κοινωνική δικτύωση, ένα για το email της μεγάλης θείας του («το ελέγξω για αυτήν») και ένα άλλο για οτιδήποτε άλλο. Κοιτάζοντας πάνω από τον ώμο του, και οι τρεις ήταν καθημερινές λέξεις: mophandle,ψελλίζων, και Λίλιαν. Μαντέψτε ποια ήταν η θεία του;

Ευτυχώς, υπάρχουν απλοί τρόποι για να κάνετε τους κωδικούς πρόσβασης τόσο δύσκολο να το μαντέψετε όσο και να το θυμάστε εύκολα. Δυστυχώς, η βιομηχανία τεχνολογίας μερικές φορές παρεμποδίζει τη χρήση τους. Ακολουθεί μια σειρά από κοινές αδυναμίες κωδικού πρόσβασης και ορισμένους τρόπους με τους οποίους μπορείτε να βελτιώσετε τους κωδικούς πρόσβασης και την ασφάλειά σας στο διαδίκτυο.

Αφάνεια έναντι πολυπλοκότητας

Μια κοινή αλήθεια σχετικά με τους κωδικούς πρόσβασης είναι ότι πρέπει ποτέ να είναι εύκολο να μαντέψεις. Οι περισσότεροι άνθρωποι που γνωρίζουν την τεχνολογία συμφωνούν ότι κανείς δεν πρέπει να χρησιμοποιεί λεπτομέρειες για τον εαυτό του ως κωδικό πρόσβασης: Αυτό περιλαμβάνει γενέθλια, διευθύνσεις και ονόματα φίλων και οικογενειών (συμπεριλαμβανομένων γονέων, αδελφών, συζύγων, παιδιών και ακόμη και κατοικίδιων). Ομοίως, Κωδικός πρόσβασης κάνει έναν εντελώς κακή κωδικό πρόσβασης - όπως και όλοι οι άλλοι κοινά χρησιμοποιημένοι κωδικοί πρόσβασης.

Αυτή η αειθαλή συμβουλή ερμηνεύεται συχνά ότι σημαίνει ότι πρέπει να είναι κωδικοί πρόσβασης σκοτεινός, ή ένας όρος που κανείς δεν θα σκεφτόταν ποτέ ότι θα διαλέγατε αν είχαν ένα εκατομμύριο χρόνια. Ναι, το σκοτεινό μπορεί να λειτουργήσει - και είναι πολύ κακό από το να επιλέξεις έναν προφανή κωδικό πρόσβασης. Ωστόσο, ένας ασαφής κωδικός πρόσβασης σας προστατεύει μόνο από άτομα που γνωρίζουν κάτι για εσάς. Οι πιθανότητες είναι, οι περισσότεροι άνθρωποι προσπαθούν να σπάσουν τους κωδικούς πρόσβασής σας όχι ξέρετε.

Το μεγαλύτερο μέρος της ρωγμής κωδικού πρόσβασης δεν συμβαίνει όπως απεικονίζεται σε ταινίες, όπου ο Ήρωας μας (ή ο κακοποιός) κάθεται σε ένα πληκτρολόγιο, δοκιμάζει μια φράση ή δύο, τρίβει το πηγούνι του και μετά κατασκοπεύει μια παιδική φωτογραφία στο γραφείο. Αχα! Πληκτρολογήστε τη μαγική λέξη και γρήγορα, παραβιάστηκε η ασφάλεια. Στον πραγματικό κόσμο, η συντριπτική πλειονότητα του cracking password είναι αυτοματοποιημένη, με τους υπολογιστές να ρίχνουν κυριολεκτικά κάθε λέξη στο λεξικό (και μετά μερικές) σε ένα σύστημα με την ελπίδα να σκοντάψουν τον σωστό όρο. Αυτή η προσέγγιση μπορεί να λειτουργήσει επειδή οι υπολογιστές μπορούν να δοκιμάσουν τους κωδικούς πρόσβασης πολύ πιο γρήγορα από ό, τι οι άνθρωποι μπορούν να τους πληκτρολογήσουν και μπορούν να λειτουργούν 24 ώρες την ημέρα, επτά ημέρες την εβδομάδα, χωρίς διαλείμματα μπάνιου. Οι αυτοματοποιημένοι κωδικοί πρόσβασης κωδικών δεν γνωρίζουν τίποτα για τους χρήστες που προσπαθούν να συμβιβαστούν: Πρόκειται για μια προσέγγιση ωμής βίας.

Έτσι, αποδεικνύεται ότι ένα κλειδί για έναν ισχυρό κωδικό πρόσβασης δεν είναι αφάνεια μα είναι περίπλοκο- πράγματα που το καθιστούν λιγότερο πιθανό να μαντέψουν από έναν αυτοματοποιημένο κωδικό πρόσβασης κωδικού πρόσβασης. Ωστόσο, η δημιουργία ενός καλού σύνθετου κωδικού πρόσβασης σημαίνει να γνωρίζετε λίγα πράγματα σχετικά με τον τρόπο σπασίματος των κωδικών πρόσβασης.

κλειδί κωδικού πρόσβασης shutterstockΣπάζοντας κωδικούς πρόσβασης

Σε πολύ γενικούς όρους, οι κροτίδες κωδικού πρόσβασης έχουν συνήθως δύο προσεγγίσεις. Το ένα είναι να δοκιμάσετε κυριολεκτικά μια προκατασκευασμένη λίστα πιθανών κωδικών πρόσβασης. Αυτοί συνήθως ξεκινούν από πολύ κοινούς κωδικούς πρόσβασης (όπως Κωδικός πρόσβασης ή qwerty) και ακολουθήστε τους λιγότερο συνηθισμένους όρους και τελικά χρησιμοποιήστε μια λίστα λέξεων που συντάσσονται από ένα διαδικτυακό λεξικό και άλλες πηγές. Αυτή η προσέγγιση είναι πιο πιθανό να εντοπίσει κωδικούς πρόσβασης που να είναι έγκυρες λέξεις ή παραλλαγές, ακόμα κι αν είναι σκοτεινοί.

Μια άλλη προσέγγιση για τη διάσπαση κωδικού πρόσβασης είναι να δοκιμάσετε έγκυρες ακολουθίες γραμμάτων, αριθμών και συμβόλων, ανεξάρτητα από τη σημασία τους. Ένα cracker κωδικού πρόσβασης που χρησιμοποιεί αυτήν την προσέγγιση μπορεί να ξεκινήσει με ααααααα για έναν κωδικό πρόσβασης οκτώ χαρακτήρων και, στη συνέχεια, δοκιμάστε αααααααμπ έπειτα αααααακ και ούτω καθεξής πάνω από το αλφάβητο, μέσω μιγμάτων κεφαλαίων και πεζών και ρίχνοντας αριθμούς και σύμβολα. Αυτή η προσέγγιση είναι πιο πιθανό να βρει κωδικούς πρόσβασης που είναι "φιλικοί προς το μηχάνημα" ή δημιουργούνται τυχαία. Ένας κωδικός όπως 4De78Hf1 δεν είναι πιο δύσκολο να βρεις αυτόν τον τρόπο νεαρός επιθυμών να είναι.

Λοιπόν, ποιες είναι οι πιθανότητες να μαντέψετε έναν κωδικό πρόσβασης; Τα περισσότερα συστήματα αυτές τις μέρες επιτρέπουν στους χρήστες να δημιουργούν κωδικούς πρόσβασης χρησιμοποιώντας γράμματα (κεφαλαία και πεζά γράμματα), αριθμούς και μια επιλογή συμβόλων. Τα επιτρεπόμενα σύμβολα συχνά διαφέρουν μεταξύ των συστημάτων (μερικά επιτρέπουν σχεδόν οτιδήποτε, άλλα επιτρέπουν μόνο μια χούφτα), αλλά για τους σκοπούς μας ας υποθέσουμε ότι σημαίνει ότι κάθε χαρακτήρας σε έναν κωδικό πρόσβασης μπορεί να είναι μία από τις περίπου 80 τιμές - δύο αλφάβητα με 26 γράμματα το καθένα, δέκα αριθμοί, και 18 σύμβολα. (Θεωρητικά, τουλάχιστον 127 τιμές πρέπει να είναι διαθέσιμες για κάθε χαρακτήρα, αλλά στην πράξη είναι μικρότερος αριθμός.)

Χρησιμοποιώντας μια καθαρά ωμή προσέγγιση, αυτό σημαίνει ότι θα χρειαστούν έως 80 εικασίες για να καταλάβουμε τυχαία έναν κωδικό πρόσβασης ενός χαρακτήρα. Ένας κωδικός πρόσβασης τεσσάρων χαρακτήρων θα μπορούσε να διαρκέσει πάνω από 40 εκατομμύρια εικασίες (80 × 80 × 80 × 80 = 40.960.000) και ένας κωδικός πρόσβασης οκτώ χαρακτήρων θα μπορούσε να πάρει πάνω από 1,6 τετραδισεκατομμύρια εικασίες (1.677.721.600.000.000).

Εάν ένας κωδικοποιητής κωδικών πρόσβασης μπόρεσε να κάνει 1.000 εικασίες το δευτερόλεπτο, θα χρειαζόταν περίπου ένας μήνας για να εκτελεστούν όλοι οι συνδυασμοί ενός κωδικού πρόσβασης τεσσάρων χαρακτήρων και περισσότεροι από 53.000 χρόνια για να εκτελέσετε όλους τους συνδυασμούς ενός κωδικού πρόσβασης 8 χαρακτήρων. Αυτό φαίνεται αρκετά ασφαλές, έτσι;

Βασικά, όχι ακριβώς. Σε καθαρά στατιστικούς όρους, ένας cracker έχει 50/50 πιθανότητες να βρει τον κωδικό πρόσβασης στο Ήμισυ εκείνη τη στιγμή. Πιο ανησυχητικό, οι άνθρωποι που κάνουν κράκερ κωδικών πρόσβασης έχουν άλλους τρόπους για να βελτιώσουν τις πιθανότητές τους. Θυμηθείτε πώς Κωδικός πρόσβασης ήταν ένας από τους χειρότερους κωδικούς πρόσβασης για χρήση; Μαντέψτε τι είναι επίσης ένας πολύ κακός κωδικός πρόσβασης; Passw0rd, αντικαθιστώντας τον αριθμό μηδέν για ένα γράμμα O. Ενώ οι κροτίδες κωδικού πρόσβασης εκτελούν τις κοινές λέξεις τους από ένα λεξικό, δοκιμάζουν επίσης κοινές παραλλαγές σε αυτές τις λέξεις, αντικαθιστώντας μηδενικά για τα O, τα @ σύμβολα και τα 4 για A, 3 για E, 1 και για τα I, 7 για τα T's 5 για τα S και ούτω καθεξής. Ομοίως, 0qww294ε είναι ένας φοβερός κωδικός πρόσβασης - είναι απλά Κωδικός πρόσβασης μετατόπισε μια σειρά σε ένα τυπικό αγγλικό πληκτρολόγιο. Αυτές οι τεχνικές βασίζονται στην προτίμηση των χρηστών για εύκολους στη μνήμη κωδικούς πρόσβασης. Δυστυχώς, αντικαθιστώντας (ή κεφαλαιοποιώντας) έναν ή δύο χαρακτήρες με έναν εύκολο στη μνήμη όρο, οι άνθρωποι καθιστούν ως επί το πλείστον τους κωδικούς πρόσβασης πιο ασαφείς, αλλά όχι πολύ πιο ασφαλείς. Στην πραγματικότητα, οι τυπικοί κωδικοί πρόσβασης οκτώ χαρακτήρων που έχουν επιλεγεί από τον χρήστη με μικτή πεζά, αριθμούς και σύμβολα έχουν συνήθως μόνο περίπου 30 bit εντροπίας ή λίγο πάνω από ένα δισεκατομμύριο πιθανούς συνδυασμούς. Γιατί; Επειδή η λίστα με τους όρους στους οποίους βασίζονται οι κωδικοί πρόσβασης των ατόμων είναι πολύ μικρότερη από τους συνολικούς δυνατούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων.

Πόσο γρήγορα μπορούν να σπάσουν οι κωδικοί πρόσβασης; Η δοκιμή 1.000 κωδικών ανά δευτερόλεπτο μπορεί να φαίνεται αδύνατη - τελικά, οι περισσότερες υπηρεσίες τείνουν να μας κλειδώνουν από τους δικούς μας λογαριασμούς αν πληκτρολογήσουμε λάθος έναν κωδικό πρόσβασης τρεις ή τέσσερις φορές, επαναφέροντας συχνά τον κωδικό πρόσβασης και απαιτώντας μας να απαντήσουμε σε ερωτήσεις ασφαλείας για να δημιουργήσουμε έναν νέο. Αυτές οι τεχνικές «πύλης» κάνω να βελτιώσετε την ασφάλεια του λογαριασμού και, παρεμπιπτόντως, είναι επίσης ένας υπέροχος εύκολος τρόπος για να ενοχλήσετε τους ανθρώπους. (Δεν μπορώ να σας πω πόσες φορές έχω κλειδωθεί από τον λογαριασμό μου στο iTunes από επιθέσεις με κωδικό πρόσβασης, αλλά μάλλον είναι πάνω από εκατό.)

Ωστόσο, οι εισβολείς που σκοπεύουν να σπάσουν τους κωδικούς πρόσβασης δεν χτυπούν την πόρτα μιας υπηρεσίας και προσπαθούν (κυριολεκτικά) εκατομμύρια φορές να συνδεθούν στον ίδιο λογαριασμό. Χρησιμοποιούν είτε λιγότερο δημόσιες μεθόδους ελέγχου ταυτότητας που δεν υπόκεινται σε κλειδώματα (όπως ένα ιδιωτικό API για συνεργάτες ή εφαρμογές), διαδίδουν τις επιθέσεις τους σε ένα ευρύ φάσμα λογαριασμών για την αποφυγή περιόδων κλειδώματος ή (σενάριο βέλτιστης περίπτωσης) εφαρμόζοντας κωδικό πρόσβασης τεχνικές ρωγμών σε κλεμμένα δεδομένα κωδικού πρόσβασης. Τα περισσότερα συστήματα κρυπτογραφούν τα δεδομένα κωδικού πρόσβασης που αποθηκεύουν, αλλά αυτά τα κρυπτογραφημένα αρχεία είναι εξίσου ασφαλή με το ίδιο το σύστημα. Εάν οι εισβολείς μπορούν να πάρουν τα χέρια τους στο κρυπτογραφημένο αρχείο κωδικού πρόσβασης (μέσω μιας τρύπας ασφαλείας, ενός παραβιασμένου μηχανήματος ή μιας κοινωνικής μηχανικής, για αρχάριους), μπορούν να το επιτεθούν πολύ γρήγορα μόλις βρεθούν στα δικά τους συστήματα. Γι 'αυτό οι ιστορίες σχετικά με τους εισβολείς που αποκτούν πληροφορίες λογαριασμού (όπως Stratfor, Epsilon, Sony και Zappos) είναι ανησυχητικές. Μόλις τα κρυπτογραφημένα δεδομένα αφαιρεθούν, οι εισβολείς μπορούν να εφαρμόσουν πολύ πιο ισχυρά εργαλεία για να τα ανοίξουν.

κλείσιμο κωδικού πρόσβασης shutterstock

Στον πραγματικό κόσμο, αυτό σημαίνει ότι ο αριθμός των 1.000 κωδικών ανά δευτερόλεπτο είναι εξαιρετικά συντηρητικός. Τυπικό υλικό υπολογιστών γραφείου αυτές τις μέρες μπορεί να δοκιμάσει εκατομμύρια κωδικών πρόσβασης ένα δευτερόλεπτο έναντι κοινών τεχνολογιών κρυπτογράφησης. Παρομοίως, υπάρχουν πλέον εργαλεία διάσπασης κωδικού πρόσβασης που αξιοποιούν τους επεξεργαστές γραφικών, ενώ οι εγκληματίες χειριστές botnet συμμετέχουν επίσης στην επιχείρηση διάσπασης κωδικών πρόσβασης. Μπορούν να διαδώσουν το φόρτο εργασίας σε χιλιάδες υπολογιστές. Συνδυάστε αυτήν την ακατέργαστη δύναμη με εξελιγμένα ευρετικά (όπως δοκιμάζοντας παραλλαγές αριθμών και γραμμάτων σε κοινές λέξεις) και δεν είναι ασυνήθιστο να σπάσετε έναν τυπικό κωδικό πρόσβασης χρήστη οκτώ χαρακτήρων σε λιγότερο από μισή ώρα.

Σκοποβολήμε τα πόδια

Παρατηρήσαμε παραπάνω πώς ένας κωδικός πρόσβασης οκτώ χαρακτήρων μπορεί, με κεφαλαία, πεζά, αριθμούς και σύμβολα, να έχει πάνω από ένα τετραπλάσιο πιθανών συνδυασμών, αλλά οι περισσότεροι κωδικοί πρόσβασης οκτώ χαρακτήρων που χρησιμοποιούνται σήμερα εμπίπτουν σε ένα σύνολο περίπου ενός δισεκατομμυρίου συνδυασμών. Αυτό συμβαίνει επειδή οι άνθρωποι δεν είναι μηχανές. Όπου ένας υπολογιστής είναι ικανοποιημένος για χρήση χελώνα ή Y & 4nS0 \ 2 ως κωδικός πρόσβασης, μαντέψτε ποιο είναι πιο εύκολο να θυμάται ένας άνθρωπος; Τώρα, μαντέψτε ποιο είναι πιο ασφαλές.

Ορισμένα συστήματα εφαρμόζουν απαιτήσεις κωδικού πρόσβασης που αποσκοπούν στο να διασφαλίσουν ότι οι χρήστες δεν χρησιμοποιούν εύκολα κωδικούς πρόσβασης. Μια κοινή προσέγγιση είναι να απαιτείται από τους κωδικούς πρόσβασης χρήστη να έχουν τουλάχιστον ένα κεφαλαίο γράμμα, έναν αριθμό, ένα σύμβολο και να έχουν τουλάχιστον οκτώ χαρακτήρες. (Ορισμένα συστήματα δεν επιβάλλουν απαιτήσεις, αλλά προσφέρουν ένα εύρος της «ισχύος κωδικού πρόσβασης» ως μέτρο του πόσο αποτελεσματικά πιστεύει ότι μπορεί να είναι ένας κωδικός πρόσβασης.) Ορισμένα συστήματα απαιτούν επίσης από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασης τους τόσο συχνά (ας πούμε, κάθε 30 ή 45 ημέρες) και αποτρέψτε τους να επαναχρησιμοποιήσουν τους κωδικούς πρόσβασης.

Αυτά τα είδη απαιτήσεων κάνω αυξάνουν την ασφάλεια των κωδικών πρόσβασης, αλλά κάνουν επίσης τους κωδικούς πολύ πιο δύσκολο για τους ανθρώπους να θυμούνται. Αυτό σημαίνει ότι ένα σημαντικό μέρος των χρηστών θα βρει αμέσως τρόπους για να ανατρέψει την ασφάλεια του συστήματος για δική του ευκολία. Σίγουρα, ορισμένα άτομα μπορούν να αντιμετωπίσουν τους κωδικούς πρόσβασης όπως 9.3nDs (# αλλά πολλοί άλλοι άνθρωποι θα απαντήσουν με αυτοκόλλητες σημειώσεις που είναι γεμάτες με κωδικό πρόσβασης στις πλευρές των οθονών, σημειώσεις στα πορτοφόλια τους ή με ένα έγγραφο Microsoft Word στην επιφάνεια εργασίας τους με την επωνυμία "Κωδικοί πρόσβασης", ώστε να μπορούν να αντιγράψουν και να επικολλήσουν όταν είναι απαραίτητο . Οι απαιτήσεις κατασκευής κωδικού πρόσβασης τείνουν επίσης να βλάπτουν την παραγωγικότητα και να αυξάνουν το κόστος υποστήριξης (τόσο για υπαλλήλους όσο και για πελάτες), καθώς περισσότερα άτομα θα ξεχάσουν τους κωδικούς πρόσβασης ή θα κλειδωθούν από τους λογαριασμούς τους, απαιτώντας χειροκίνητη παρέμβαση.

Δημιουργία σύνθετων κωδικών πρόσβασης

Το Holy Grail των κωδικών πρόσβασης φαίνεται τότε να είναι ένας κωδικός πρόσβασης συγκρότημα αρκετά ώστε δεν είναι πρακτικό να σπάσεις χρησιμοποιώντας αυτοματοποιημένες τεχνικές, αλλά αρκετά εύκολο να θυμόμαστε ότι οι χρήστες δεν θέτουν σε κίνδυνο την ασφάλεια αποθηκεύοντάς τα ή μη διαχειριζόμενα.

Ακολουθούν ορισμένες συμβουλές για τη δημιουργία σύνθετων, εύκολα στη μνήμη κωδικών πρόσβασης:

  • Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης. Εάν ένας κωδικός οκτώ χαρακτήρων μπορεί να έχει 1,6 τετρα δισεκατομμύρια πιθανούς συνδυασμούς, φανταστείτε πόσα μπορεί να έχει ένας κωδικός πρόσβασης 16 χαρακτήρων; (Περίπου 2,8 nonillion, ή 2,830.) Ωστόσο, ίσως το πιο σημαντικό, το σύνολο τιμών για έναν κωδικό πρόσβασης 16 χαρακτήρων που χρησιμοποιούν κοινούς όρους και παραλλαγές είναι λίγο κάτω από 1,2 quintillion, όπου ήταν πάνω από ένα δισεκατομμύριο με κωδικό πρόσβασης οκτώ χαρακτήρων. Η χρήση μεγαλύτερων κωδικών πρόσβασης είναι ο ευκολότερος τρόπος για να κάνετε τους κωδικούς πρόσβασης πιο περίπλοκους και πιο ασφαλείς.
  • Χρησιμοποιήστε συνδυασμένες λέξεις. Πώς να φτιάξετε εύκολους στη μνήμη μεγάλους κωδικούς πρόσβασης; Μια κοινή τεχνική είναι να χρησιμοποιήσετε μια σειρά από τρία έως πέντε απλά, άσχετος όροι. Αυτά είναι γενικά τόσο εύκολα να θυμάστε όσο οι αριθμοί PIN. γνωστικά, οι άνθρωποι τείνουν να θυμούνται ολόκληρες λέξεις ως μεμονωμένες ενότητες. Ωστόσο, αυτοί οι κωδικοί πρόσβασης μπορεί να είναι πολύ περίπλοκοι, τουλάχιστον από την άποψη της διάσπασης κωδικού πρόσβασης. Και αυτοί οι κωδικοί πρόσβασης είναι εύκολο να δημιουργηθούν απλά κοιτάζοντας γύρω ή αναστρέφοντας ένα βιβλίο σε μια τυχαία σελίδα. Κοιτάζοντας έξω από το παράθυρό μου βλέπω ένα παιχνίδι βάτραχος, ένα αυτοκίνητο και το παράθυρο της κουζινών κάποιου. Νέος κωδικός πρόσβασης: FrogHubcapCupboard- είναι 18 χαρακτήρες, αλλά μόνο τρεις λέξεις που πρέπει να θυμάστε. Κοιτάζοντας δεξιά: RunnerCameraGlueString- τέσσερις σύντομες λέξεις, 22 χαρακτήρες. Χρησιμοποίησα μόνο κεφαλαία γράμματα για να ξεχωρίσω τις λέξεις. Η προσθήκη περισσότερων χαρακτήρων ή αντικαταστάσεων μπορεί να αυξήσει την πολυπλοκότητα - απλώς μην γίνετε τόσο περίπλοκοι που πέφτετε θύματα των αδυναμιών των σκληρών κωδικών πρόσβασης.
  • Χρησιμοποιήστε φράσεις ή στίχους. Ένας άλλος τρόπος δημιουργίας μεγάλων κωδικών πρόσβασης είναι η χρήση τμημάτων φράσεων ή στίχων. Για τους στίχους, τα σχετικά κοινά τραγούδια είναι ίσως καλύτερα από αυτά που είναι ιδιαίτερα σημαντικά για εσάς: και πάλι, δεν θέλετε οι άνθρωποι που σας γνωρίζουν καλά να μπορούν να μαντέψουν τους κωδικούς πρόσβασής σας μόνο και μόνο επειδή είστε οπαδός του Michael Bolton (ή όχι) . Ενδέχεται να είναι παραδείγματα κωδικών πρόσβασης από φάσεις ή στίχους ΕίστεNoJackKennedy (19 χαρακτήρες), iShotaManinReno (15 χαρακτήρες), impeepinandimcreepin (20 χαρακτήρες).
  • Χρησιμοποιήστε μνημονικά. Το μειονέκτημα των μεγάλων κωδικών πρόσβασης είναι ότι μπορεί να είναι δύσκολο να πληκτρολογηθούν, ειδικά σε μια κινητή συσκευή. Ένα άλλο τέχνασμα που μερικοί άνθρωποι βρίσκουν χρήσιμο για τη δημιουργία σύνθετων μικρότερων κωδικών πρόσβασης είναι η χρήση του πρώτου χαρακτήρα κάθε λέξης σε μια φράση ή στίχος. «Πόσοι δρόμοι πρέπει να περπατήσει ένας άνθρωπος» θα μπορούσε να γίνει HmrmamwD—Όνο οκτώ χαρακτήρες, αλλά σχετικά περίπλοκο από την άποψη ενός προγράμματος διάσπασης κωδικού πρόσβασης. Ομοίως, το "Shake it, go it like a polaroid picture" θα μπορούσε να γίνει SiSiLapp- ίσως όχι υπέροχο, αλλά καλύτερο από χελώνα. Αυτό το τέχνασμα μπορεί επίσης να βοηθήσει στη δημιουργία καλών κωδικών πρόσβασης για συστήματα που εξακολουθούν να έχουν όριο στο πόσο καιρό μπορούν να είναι οι κωδικοί πρόσβασης.

Αυτές οι οδηγίες θα σας βοηθήσουν γενικά να βρείτε εύκολους στη μνήμη σύνθετους κωδικούς πρόσβασης. Φυσικά, όταν ασχολείστε με συστήματα κωδικών πρόσβασης με απαιτήσεις σύνθεσης (που σημαίνει, αναμένουν μεικτές πεζούς, αριθμούς ή σύμβολα), θα πρέπει ακόμη να καταλήξετε σε funky twists στους κωδικούς πρόσβασης για να πληροίτε αυτές τις απαιτήσεις. Απλώς θυμηθείτε ότι με μεγαλύτερους κωδικούς πρόσβασης, μπορείτε να κάνετε τις αντικαταστάσεις και τις αλλαγές σας σε προφανή μέρη - συνήθως, αυτοί οι μεγάλοι κωδικοί πρόσβασης είναι πιο εύκολο να θυμηθείτε ακόμη και με απαιτήσεις από σύντομους, ανοητικούς κωδικούς πρόσβασης.

Μερικές άλλες συμβουλές

Άλλα πράγματα που πρέπει να σκεφτείτε κατά την επιλογή των κωδικών πρόσβασης:

  • Χρησιμοποιήστε ξεχωριστούς κωδικούς πρόσβασης για ξεχωριστές υπηρεσίες. Μην χρησιμοποιείτε τον κωδικό πρόσβασης κοινωνικής δικτύωσης για διαδικτυακές τραπεζικές συναλλαγές. Εάν ένας κωδικός πρόσβασης έχει παραβιαστεί σε μία υπηρεσία, οι άλλοι θα πρέπει να είναι ασφαλείς.
  • Επιλέξτε προσεκτικά τους σημαντικούς κωδικούς πρόσβασης. Τα συστήματα μεμονωμένης σύνδεσης μπορεί να είναι εξαιρετικά βολικά, αλλά δημιουργούν επίσης ένα σημείο αποτυχίας για πολλές υπηρεσίες. Παραδείγματα θα ήταν οι κωδικοί πρόσβασης σε λογαριασμούς στις υπηρεσίες Google, Yahoo και Microsoft, όπου ένας κωδικός πρόσβασης θα μπορούσε να δώσει σε κάποιον πρόσβαση σε email, έγγραφα, εικόνες, κοινωνικά δίκτυα, ιστολόγια, βιβλιοθήκες φωτογραφιών, λίστες επαφών, βιβλία διευθύνσεων και άλλα. Ομοίως, με τόσους πολλούς ιστότοπους (ακόμη και Digital Trends) να δέχονται συνδέσεις στο Facebook και στο Twitter, ένας συμβιβασμένος κωδικός πρόσβασης κοινωνικής δικτύωσης μπορεί να έχει εκτεταμένες επιπτώσεις.
  • Αλλάξτε τους κωδικούς πρόσβασής σας. Είναι δελεαστικό να σκεφτείτε ότι εάν ένας από τους κωδικούς πρόσβασης σπάσει, θα ξέρετε αμέσως: το email σας θα εξαφανιστεί, το ιστολόγιό σας θα γίνει ένα σύνολο γραφικών lulz, η λίστα δώρων σας στο Amazon μπορεί να γεμίσει με ενοχλητικές επιλογές, ο λογαριασμός σας PayPal μπορεί να να καθαριστεί. Ωστόσο, αυτό δεν συμβαίνει πάντα: Εάν κάποιος σπάσει τον κωδικό πρόσβασής σας, ενδέχεται να μην υπάρχει εμφανές σημάδι, τουλάχιστον όχι αμέσως. Αλλάζοντας τακτικά τον κωδικό πρόσβασής σας, διασφαλίζετε ότι ακόμη και αν κάποιος σπάσει, το περιθώριο ευκαιρίας του να σας εκμεταλλευτεί είναι περιορισμένο. Η συχνότητα με την οποία πρέπει να αλλάζετε κωδικούς πρόσβασης ποικίλλει ανάλογα με τον τρόπο χρήσης των διαδικτυακών υπηρεσιών. Για οτιδήποτε αφορά πραγματικά χρήματα, συνιστώ γενικά στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης κάθε 30 έως 90 ημέρες - όσο περισσότερα χρήματα, τόσο πιο συχνά.

Κανένας κωδικός πρόσβασης δεν είναι ασφαλής

Ίσως το πιο σημαντικό πράγμα που πρέπει να θυμάστε για τους κωδικούς πρόσβασης είναι αυτό όποιος ο κωδικός πρόσβασης μπορεί να σπάσει: Είναι απλώς ένα ερώτημα για το πόσο χρόνο και προσπάθεια κάποιος είναι διατεθειμένος να καταβάλει. Οι συμβουλές εδώ θα σας βοηθήσουν να μειώσετε τις πιθανότητες να ξεριζωθούν οι κωδικοί πρόσβασης από τυχαίους εισβολείς, ακόμη και από φίλους και συγγενείς, αλλά κανένας κωδικός πρόσβασης δεν είναι απολύτως ασφαλής. Εάν η ασφαλής πρόσβαση σε μια υπηρεσία είναι πολύ σημαντική για εσάς, εξετάστε το ενδεχόμενο να εξετάσετε διάφορες μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων για να μειώσετε περαιτέρω τις πιθανότητες μη εξουσιοδοτημένης πρόσβασης.

Πιστωτική εικόνα: Shutterstock / jamdesign / Tatiana Popova / Pedro Miguel Sousa

Πρόσφατες δημοσιεύσεις

$config[zx-auto] not found$config[zx-overlay] not found