Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Hjælp & hvordan man
Hjælp & hvordan man

Sådan opretter du en god adgangskode

Sådan opretter du en god adgangskode

Indholdsfortegnelse:

Anonim

Hver person, der læser dette, skal kende en adgangskode eller to. Sandsynligvis meget mere end to. Så meget af det, vi gør hver dag, gøres online, hvor det er meget vigtigt at være i stand til at identificere os selv meget, og virksomheder, der tilbyder tjenester, er forpligtet til at give dig, hvad der er nødvendigt for at få det til. Det betyder et brugernavn og en adgangskode.

Det betyder også, at din adgangskode ganske enkelt skal være god. I dette tilfælde betyder "god" kompleks nok, så det er ikke let at gætte, vanskeligt at brute-force, og der er en nem måde at styre dem alle på, fordi du aldrig bruger den samme adgangskode to gange. Det er kompliceret og en del af hverdagen.

At skabe gode adgangskoder og holde styr på dem alle kan sutte. Her er en sjov lille test: åbn 10 tilfælde af en tom side i enhver note, der tager app eller program. Indtast en tilfældig streng med tegn i hver. Gå nu tilbage og kig på dem alle og se om du kan finde de steder, hvor din skrivning er alt andet end tilfældig. Det vil være på grund af ergonomi og uanset hvilket tastatur vi bruger (fysisk eller virtuel) har de samme tegn på samme sted. Hvis rasende banker (eller banker på) taster ikke kan oprette en tilfældig adgangskode, hvad kan vi gøre?

En god adgangskode

Typisk er en god adgangskode otte unikke og tilfældigt bestilte tegn, skrevet i form af et enkelt ord. Det betyder ikke en adgangssætning, der er otte tegn lang, men at der er otte tegn - inklusive tal, symboler og tegnsætning - i den adgangssætning, der ikke gentages. Hvorfor otte? Fordi det er, hvad forskere har bestemt: otte tegn bringer den mindste mængde informationsentropi), der er nødvendig for at være sikker. Jeg er lidt af en matematisk nørd, og hvis du er det, er formlen, der bruges til at beregne, hvor meget entropi en adgangskode har:

H = log 2 N L = L log 2 N = L logN/log2

Det er ikke særlig nyttigt for alle, der ikke er en informationssikkerhedsanalytiker, der har specialiseret sig i kryptologi, matematisk nørde eller ej. Det er bare her for at vise, at der er mennesker, der har fundet ud af tingene og anbefalet til Google, at det kræver en ottecifret adgangskode. Til vores formål er en god adgangskode en, der er kompleks nok til at opfylde kriterierne uden at lade vores hoved dreje rundt i cirkler. I følge de ovenfor nævnte folk skal en god menneskelig genereret adgangskode:

  • Brug en mindstelængde på 8 unikke tegn og op til 15 hvis tilladt.
  • Medtag små og store bogstaver, tal og symboler, hvis det er tilladt.
  • Vær unik.
  • Medtag ingen ord, der findes i nogen ordbog på et hvilket som helst sprog.
  • Medtag ingen egentlige navne.
  • Medtag ingen numeriske oplysninger om dig selv (ingen fødselsdage, jubilæumsdatoer osv.).
  • Indeholder ingen numeriske sekvenser baseret på velkendte tal (911, pi, 999 osv.).
  • Bliv ledsaget af let at gætte adgangskode gendannelse sikkerhedsspørgsmål.

OK, så dette betyder, at vi sandsynligvis ikke ønsker at bruge noget som ABC123 eller OICU812. Der er en grund til dette, og det er en, vi alle kan forstå - computere er blevet utroligt magtfulde på meget kort tid, og cracking-adgangskoder ved hjælp af brute-force-angreb kan automatiseres på lejet udstyr.

Du kan endda prøve at knække adgangskoder ved hjælp af en telefon i stedet for en supercomputer. Teknologi er nået langt i de sidste 10 år.

En angriber kan leje en ubegrænset mængde GPU-kerner fra Amazon for så lidt som $ 3 hver og bruge dem til at køre ordbogsbaserede angreb mod lister over kendte konti, indtil Amazon fanger og lukker dem. De mennesker, der gør dette, leder ikke efter dig eller mig (medmindre vi er som rige og berømte) og prøver i stedet bare at bryde så mange konti som muligt. Det stinker virkelig, når en af ​​disse konti er din.

Lav en god adgangskode

Nu hvor vi kan forstå, hvor vanskelig en opgave forskere og kryptologer står overfor, når de beslutter, hvad der udgør et godt kodeord, lad os tale om, hvordan man laver en.

Der vil ikke være nogen matematik her, fordi svaret er enkelt - brug det kodeordgeneratorværktøj, som en god adgangskodemanager har. Der er ingen grund til ikke at gøre det - du har brug for et slags adgangskodestyringssystem, som du kan holde med dig, og der er masser af gode adgangskodemanager-apps, der er gratis tilgængelige i Google Play. Hvis du insisterer på at generere din egen adgangskode for hånd, skal du huske de grundlæggende retningslinjer ovenfor og ikke holde en liste over dine adgangskoder på din telefon. Det kan gøres, selvom det er meget mere arbejde.

Hvis du beslutter at lade den pseudo-tilfældige guide i en password manager-app bygge adgangskoder til dig, her er et par tip:

  • Lav en stærk hovedadgangskode, og skift den hver sjette måned.
  • Opbevar ikke en kopi af hovedadgangskoden på din telefon, men gem en kopi et sikkert sted.
  • Kontroller, om din adgangskodegenerator har indstillinger (den gør det sandsynligvis). Hvis så:
    • Lav hver adgangskode til mindst 8 tegn.
    • Sortlistetegn, som det er svært for et menneske at læse (talene nul og et, små bogstaver L, store og små bogstaver O og rørsymbolet | er eksempler). Det kan være nødvendigt at indtaste adgangskoden manuelt fra tid til anden!

Sørg også for at holde din password manager-app opdateret og kun bruge en fra et firma, du har tillid til. Og glem ikke at bruge tofaktorautentisering til hver konto, der tilbyder den.

Mere: Bedste adgangskodeadministratorer til Android

Hjælp & hvordan man

Valg af editor