Keamanan sandhi

Artikel iki bakal ngrembug babagan carane nggawe kata kunci sing aman, prinsip apa sing kudu dilakoni nalika nggawe, carane nyimpen sandhi lan nyilikake kasempatan panyusup ngakses informasi lan akun.

Materi iki minangka lampahing artikel "Cara sandi sampeyan bisa disusupi" lan nyatakake yen sampeyan kenal karo materi sing diwenehi ana, lan tanpa kuwi, sampeyan ngerti kabeh cara dhasar ing sandhi kasebut bisa dikompromi.

Nggawe sandhi

Dina iki, nalika ndhaftar akun Internet, nggawe sandhi, sampeyan biasane ndeleng indikator kekuatan sandi. Meh ing ngendi wae iku bisa dienggo miturut basis evaluasi saka rong faktor kasebut: dawa kata sandhi; ing ngarsane karakter khusus, huruf gedhe lan angka ing tembung sandhi.

Senadyan kasunyatan menawa iki paramèter sing penting banget kanggo katrangan sandhi kanggo cracking dening brute force, tembung sandi sing misale jek sistem sing dipercaya ora tansah dadi. Contone, tembung sandhi kaya "Pa $$ w0rd" (lan ing kene ana karakter lan nomer khusus) bakal kerep banget cepet - amergo yen (kaya sing diterangake ing artikel sadurunge) wong arang nggawe unik password (kurang saka 50% saka tembung sandhi sing unik) lan pilihan iki cenderung wis ana ing database bocor sing nduwe intruder.

Carane dadi? Opsi sing paling apik yaiku nggunakake generator sandi (kasedhiya ing Internet ing piranti utamane online, uga ing paling manajer komputer), nggawe tembung sandhi acak kanthi nggunakake karakter khusus. Ing saperangan kasus, sandhi saka 10 utawa luwih karakter kasebut ora mung dadi kapentingan kanggo hacker (kayata, piranti lunak ora bakal dikonfigurasi kanggo milih opsi kasebut) amergo nyatane yen biaya wektu ora mbayar. Bubar, generator sandi dibangun ing browser Google Chrome.

Ing cara iki, masalah utama kuwi yaiku tembung sandhi sing angel angel eling. Yen ana perlu kanggo njaga tembung sandhi ing sirah sampeyan, ana pilihan liyane, adhedhasar kasunyatan bilih tembung sandhi 10 aksara, sing nduweni huruf kapital lan karakter khusus, dikunci dening kekerasan ribuan utawa luwih (nomer tartamtu gumantung marang set karakter sing diidinake) tinimbang sandhi saka 20 karakter, mung klebu aksara Latin cilik (sanajan panyerang mangerteni bab iki).

Mangkono, tembung sandhi sing dumadi saka 3-5 tembung Inggris acak sing prasaja bakal gampang diemut lan meh ora bisa dicithak. Lan nalika ditulis saben tembung kanthi huruf kapital, kita mundhut jumlah pilihan kanggo gelar kapindho. Yen ana 3-5 tembung Rusia (maneh, acak, nanging ora jeneng lan tanggal) sing ditulis ing tata letak Inggris, kemungkinan hipotetis cara canggih nggunakake kamus kanggo milih tembung sandi uga bakal dibusak.

Ora ana pendekatan sing bener kanggo nggawe sandhi: ana kaluwihan lan kekurangan ing macem-macem cara (gegayutan karo kemampuan kanggo ngelingi, kehandalan lan paramèter liyane), nanging prinsip-prinsip dhasar kasebut kayata:

  • Tembung sandhi kudu kalebu aksara gedhe. Watesan sing paling umum saiki yaiku 8 karakter. Lan iki ora cukup yen sampeyan butuh sandhi sing aman.
  • Yen bisa, lebokna karakter khusus, huruf gedhe lan cilik, angka ing tembung sandhi.
  • Aja nyakup data pribadi ing tembung sandhi, sanajan ditulis nganggo cara sing apik. Ora ana tanggal, jeneng wiwitan lan surname. Contone, ngeculake tembung sandhi sing makili tanggal tanggalan Julian modern saka taun 0 nganti saiki (kaya 07/18/2015 utawa 18072015, dsb.) Bakal njupuk saka detik kanggo jam (lan jam bakal ditampa mung amarga kelewatan antarane usaha kanggo sawetara kasus).

Sampeyan bisa mriksa kepriyé tembung sandhi kasebut ing situs kasebut (sanajan ngetik sandhi ing sawetara situs, utamané tanpa https, ora minangka praktik paling aman) //rumkin.com/tools/password/passchk.php. Yen sampeyan ora pengin mriksa tembung asli sampeyan, ketik sing padha (saka jumlah karakter sing padha lan karo set karakter sing padha) kanggo entuk gagasan sing dipercaya.

Ing sajrone ngetik karakter, layanan ngitung entropi (kanthi kondhisi, nomer opsi, kanggo entropi 10 bit, nomer opsi 2 kanggo daya sepuluh) kanggo tembung sandhi sing diwenehake lan nyedhiyakake informasi babagan keandalan maneka warna nilai. Tembung sandhi karo entropi luwih saka 60 meh ora mungkin kanggo crack sanajan uga dienggo.

Aja nggunakake sandhi sing padha kanggo akun sing beda.

Yen sampeyan duwe tembung sandi sing kompleks, nanging sampeyan nggunakake ngendi wae, kanthi otomatis dadi ora bisa dipercaya. Sanalika para peretas nggoleki sembarang situs ing ngendi sampeyan nggunakake tembung kasebut lan entuk akses menyang, sampeyan bisa uga yakin manawa bakal diuji kanthi langsung (kanthi otomatis, nggunakake piranti lunak khusus) ing kabeh email populer, game, layanan sosial, lan uga malah online bank (Cara ndeleng yen tembung sandhi wis kedhep didaftarake ing mburi artikel sadurunge).

Tembung sandhi sing unik kanggo saben akun angel, ora trep, nanging perlu yen akun kasebut dadi penting kanggo sampeyan. Sanajan, kanggo sawetara pandhaftaran sing ora ana regane kanggo sampeyan (sing, sampeyan wis ilang ilang lan ora bakal kuwatir) lan ora ngemot informasi pribadhi, sampeyan ora bisa ketegangan dhewe karo tembung sandhi sing unik.

Otentifikasi rong faktor

Tembung sandhi sing kuwat ora njamin menawa ora ana wong sing bisa ngetik akun. Sampeyan bisa nyolong tembung sandhi ing salah siji cara utawa liya (umpamane phishing, contone, minangka pilihan paling kerep) utawa njaluk saka sampeyan.

Meh kabeh perusahaan online serius kalebu Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam lan liya-liyane wis ditambahake kamampuan kanggo ngaktifake autentikasi loro-faktor (utawa loro-langkah) ing akun. Lan, yen safety penting kanggo sampeyan, aku saranake banget.

Pelaksanaan otentikasi rong faktor rada beda kanggo layanan sing beda-beda, nanging asas dhasar kaya iki:

  1. Nalika ngetik akun saka piranti sing ora dingerteni, sawise ngetik tembung sing bener, sampeyan bakal dijaluk nguji tambahan.
  2. Verifikasi ditindakake kanthi bantuan kode SMS, aplikasi khusus ing smartphone, kanthi nggunakake kode cetak sing sadurunge disiapake, pesen E-mail, tombol hardware (pilihan pungkasan ing Google, perusahaan iki umum paling apik ing istilah loro-faktor otentikasi).

Mangkono, sanajan panyerang wis sinau tembung sandhi, dheweke ora bakal bisa mlebu menyang akun tanpa akses menyang piranti, telpon, utawa e-mail.

Yen sampeyan ora mangerteni cara gawé otentikasi rong faktor, aku nyaranake maca artikel ing Internet sing ditujokake kanggo topik utawa deskripsi lan pedoman kanggo tumindak ing situs sing wis diterapake (Aku ora bakal bisa ngemot instruksi rinci ing artikel iki).

Pangguna Sandi

Sandhi unik sing angel kanggo saben situs - apik, nanging carane nyimpen? Iku ora mungkin kabeh kata kunci iki bisa disimpen ing atine. Nyimpen tembung sandhi sing disimpen ing browser minangka prasetya sing beboyo: ora mung bisa dadi luwih rentan marang akses sing ora sah, nanging mung bisa ilang nalika kacilakan sistem lan nalika sinkronisasi dinonaktifake.

Solusi sing paling apik dianggep dadi manajer sandhi, umume makili program sing nyimpen kabeh data rahasia ing repositori aman sing dienkripsi (loro offline lan online), sing diakses nganggo salah siji tembung sandi master (sampeyan uga bisa ngaktifake otentikasi rong faktor). Uga, sebagian besar program kasebut dilengkapi sarana kanggo ngasilake lan evaluasi kapercayan saka tembung sandhi.

Saperangan taun kepungkur, aku nulis artikel sing kapisah babagan Manajer Pangguna Sandi sing paling apik (prasaja yen ditulis maneh, nanging sampeyan bisa njaluk gagasan apa iku lan apa program sing populer saka artikel). Sawetara seneng solusi offline sing prasaja, kaya KeePass utawa 1Password, sing nyimpen kabeh tembung sandhi ing piranti sampeyan, liyane - utas liyane fungsi sing uga makili kemampuan sinkronisasi (LastPass, Dashlane).

Manajer sandi sing kondhang dikenal kanthi umum minangka cara sing aman lan dipercaya kanggo nyimpen. Nanging, iku worth considering rincian:

  • Kanggo ngakses kabeh sandhi sampeyan kudu ngerti mung siji sandhi master.
  • Ing kasus panyimpenan online (ing salawas-lawas sasi kepungkur, layanan pangaturan sandhi sing paling populer ing donya, LastPass, disusupi), sampeyan kudu ngganti kabeh sandhi.

Carane liyane bisa nyimpen sandhi penting sampeyan? Kene sawetara opsi:

  • Ing kertas ing aman, akses sing sampeyan lan anggota kulawarga bakal (ora cocok kanggo sandhi sing sampeyan kerep perlu digunakake).
  • Database tembung sanalika (contone, KeePass) disimpen ing piranti panyimpenan data sing awet lan diduplikasi nang endi wae kanggo kasus mundhut.

Ing pendapat kula, kombinasi paling apik kabeh sing wis dijelasake ing ngisor iki yaiku pendekatan ing ngisor iki: sandhi sing paling penting (utama E-mail, sing bisa disimpen ing akun liyane, bank, dll.) Disimpen ing endhas lan (utawa) ing kertas ing panggonan kang aman. Kurang penting lan, ing wektu sing padha, sing kerep dipigunakaké kudu diutus kanggo manajer tembung sandhi.

Informasi tambahan

Mugi, kombinasi rong artikel ing sandhi kanggo sawetara sampeyan mbantu narik perhatian kanggo sawetara aspek keamanan sing ora sampeyan pikirake. Mesthi, aku ora ngetrapake kabeh opsi sing bisa, nanging logika prasaja lan sawetara pemahaman prinsip bakal mbantu aku nemtokake kepriyé aman apa sing dilakoni ing wektu tartamtu. Sawise maneh, sawetara kasebut lan sawetara poin tambahan:

  • Gunakake sandhi sing beda kanggo situs sing beda.
  • Tembung sandhi kudu rumit, sing paling angel kanggo nambah kerumitan kanthi nambah dawa kata sandhi.
  • Aja nggunakake data pribadhi (sing bisa sampeyan mangerteni) nalika nggawe tembung sandi kasebut, sawijining pitunjuk, pitakonan test kanggo pemulihan.
  • Gunakake authentication rong langkah yen bisa.
  • Golek cara sing paling apik kanggo njaga aman tembung.
  • Dadi wedi babagan phishing (mriksa alamat situs, anané enkripsi) lan spyware. Nang endi wae sing dijaluk ngetik sandhi, priksa manawa sampeyan pancene ngetik ing situs sing bener. Priksa yen ora ana malware ing komputer.
  • Yen bisa, aja nggunakake tembung sandhi ing komputer wong liya (yen perlu, apa ing mode inkognito browser, utawa luwih apik, nggunakake keyboard layar), ing jaringan Wi-Fi mbukak umum, utamané yen sampeyan ora duwe enkripsi https nalika nyambung menyang situs kasebut .
  • Mbok menawa sampeyan ora nyimpen paling penting, sandhi sing bener, sing bener ing komputer utawa online.

Kaya sing. Aku ngatur aku mundhakaken derajat paranoid. Aku ngerti manawa akeh sing dianggep sepi ora bisa dianggep, pikirane kaya "sumur, bakal ngetrapake aku", nanging mung dadi alasan kanggo ngantuk nalika nglakoni aturan keamanan sing prasaja kanggo nyimpen informasi rahasia mung bisa kurang penting lan kesiapan sampeyan sing bakal dadi properti pihak katelu.

Kiriman Popular

https://termotools.com jw.termotools.com © Keamanan (virus) 2024