Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ช่วยเหลือ & วิธีการ
ช่วยเหลือ & วิธีการ

วิธีสร้างรหัสผ่านที่ดี

วิธีสร้างรหัสผ่านที่ดี

สารบัญ:

Anonim

ทุกคนที่อ่านสิ่งนี้จำเป็นต้องรู้รหัสผ่านหรือสองคน อาจจะมากกว่าสอง สิ่งที่เราทำทุกวันทำออนไลน์ซึ่งความสามารถในการระบุตัวตนของเราอย่างปลอดภัยและปลอดภัยนั้นสำคัญมากและ บริษัท ที่ให้บริการมีหน้าที่ต้องให้สิ่งที่จำเป็นในการทำให้เกิดขึ้น นั่นหมายถึงชื่อผู้ใช้และรหัสผ่าน

มันก็หมายความว่ารหัสผ่านของคุณจะต้องดี ในกรณีนี้ "ดี" หมายถึงซับซ้อนพอดังนั้นจึงไม่ใช่เรื่องง่ายที่จะคาดเดายากที่จะบังคับสัตว์เดรัจฉานและมีวิธีที่ง่ายในการจัดการพวกเขาทั้งหมดเพราะคุณไม่เคยใช้รหัสผ่านเดียวกันสองครั้ง มันซับซ้อนและเป็นส่วนหนึ่งของชีวิตประจำวัน

ทำรหัสผ่านที่ดีและติดตามพวกเขาทั้งหมดสามารถดูด นี่คือการทดสอบเล็ก ๆ น้อย ๆ ที่สนุกสนาน: เปิดหน้าว่าง 10 อินสแตนซ์ในแอปหรือโปรแกรมบันทึกย่อใด ๆ ในแต่ละพิมพ์สตริงอักขระแบบสุ่ม ทีนี้ลองย้อนกลับไปดูพวกเขาทั้งหมดและดูว่าคุณสามารถหาสถานที่ที่คุณพิมพ์ได้หรือเปล่า อาจเป็นเพราะการยศาสตร์และแป้นพิมพ์อะไรก็ตามที่เราใช้ (แบบฟิสิคัลหรือแบบเสมือน) มีอักขระเหมือนกันในที่เดียวกัน หากการต่อสู้อย่างรุนแรง (หรือแตะ) บนปุ่มไม่สามารถสร้างรหัสผ่านแบบสุ่มเราจะทำอย่างไร

รหัสผ่านที่ดี

โดยทั่วไปรหัสผ่านที่ดีคืออักขระที่ไม่ซ้ำใครและเรียงลำดับแบบสุ่ม แปด ตัวซึ่งเขียนในรูปแบบของคำเดียว นั่นไม่ได้หมายความว่าวลีรหัสผ่านที่มีความยาวแปดตัวอักษร แต่มีอักขระแปดตัว - รวมถึงตัวเลขสัญลักษณ์ และ เครื่องหมายวรรคตอน - ในวลีรหัสผ่านที่ไม่ซ้ำกัน ทำไมต้องแปด เพราะนั่นคือสิ่งที่นักวิจัยได้กำหนดไว้: ตัวละครแปดตัวนำปริมาณข้อมูลเอนโทรปีจำนวนน้อยที่สุด) ที่จำเป็นเพื่อความปลอดภัย ฉันเป็นคนใจแคบทางคณิตศาสตร์และในกรณีที่คุณเป็นสูตรที่ใช้ในการคำนวณว่าเอนโทรปีมีรหัสผ่านเท่าใด:

H = log 2 N L = L log 2 N = L logN/log2

นั่นไม่ได้มีประโยชน์มากนักสำหรับผู้ที่ไม่ได้เป็นนักวิเคราะห์ความปลอดภัยของข้อมูลที่มีความเชี่ยวชาญด้านวิทยาการเข้ารหัส, คณิตศาสตร์ผู้สนใจหรือไม่ เป็นเพียงที่นี่เพื่อแสดงให้เห็นว่ามีคนที่คิดสิ่งต่าง ๆ และแนะนำให้กับ Google ว่าต้องใช้รหัสผ่านแปดหลัก สำหรับวัตถุประสงค์ของเรารหัสผ่านที่ดีคือรหัสที่ซับซ้อนพอที่จะตรงตามเกณฑ์โดยไม่ทำให้หัวของเราหมุนวนเป็นวงกลม ตามที่กล่าวมาแล้วข้างต้นรหัสผ่านที่มนุษย์สร้างขึ้นควรจะ:

  • ใช้ความยาวอย่างน้อย 8 ตัวอักษรที่ไม่ซ้ำกันและไม่เกิน 15 ตัวหากอนุญาต
  • รวมตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ตัวเลขและสัญลักษณ์หากได้รับอนุญาต
  • เป็นเอกลักษณ์
  • รวมคำที่ไม่พบในพจนานุกรมของภาษาใด ๆ
  • ไม่มีชื่อที่เหมาะสม
  • รวมไม่มีข้อมูลตัวเลขเกี่ยวกับตัวคุณ (ไม่มีวันเกิดวันครบรอบ ฯลฯ)
  • ไม่มีลำดับตัวเลขตามตัวเลขที่รู้จักกันดี (911, pi, 999 และอื่น ๆ)
  • พร้อมกับง่ายต่อการเดารหัสผ่านคืนความปลอดภัยคำถาม

ตกลงดังนั้นหมายความว่าเราอาจจะไม่ต้องการใช้บางอย่างเช่น ABC123 หรือ OICU812 มีเหตุผลสำหรับสิ่งนี้และเป็นสิ่งที่เราทุกคนเข้าใจได้ - คอมพิวเตอร์มีพลังอย่างเหลือเชื่อในเวลาอันสั้นและรหัสผ่านที่ถอดรหัสโดยใช้การโจมตีแบบ brute-force สามารถทำงานอัตโนมัติบนอุปกรณ์ที่เช่า

คุณสามารถลองถอดรหัสรหัสผ่านโดยใช้โทรศัพท์แทนซูเปอร์คอมพิวเตอร์ เทคโนโลยีมาไกลในช่วง 10 ปีที่ผ่านมา

ผู้โจมตีสามารถเช่าแกน GPU ได้ไม่ จำกัด จำนวนจาก Amazon เพียงเล็กน้อยละ 3 เหรียญและใช้พวกเขาเพื่อโจมตีพจนานุกรมตามรายการบัญชีที่รู้จักจนกระทั่ง Amazon จับและปิดตัวลง คนที่ทำสิ่งนี้ไม่ได้มองหาคุณหรือฉัน (เว้นแต่ว่าเราจะรวยและมีชื่อเสียง) และแทนที่จะพยายามที่จะฝ่าฝืนบัญชีให้ได้มากที่สุด มันแย่จริง ๆ เมื่อหนึ่งในบัญชีเหล่านั้นเป็นของคุณ

ทำรหัสผ่านที่ดี

ตอนนี้เราสามารถชื่นชมความยากลำบากที่นักวิจัยและวิทยาการเข้ารหัสลับเผชิญเมื่อพวกเขาตัดสินใจว่าอะไรคือรหัสผ่านที่ดีลองมาพูดถึงวิธีสร้างมัน

จะไม่มีคณิตศาสตร์ใด ๆ ที่นี่เพราะคำตอบนั้นง่าย - ใช้เครื่องมือสร้างรหัสผ่านที่ตัวจัดการรหัสผ่านที่ดีมี ไม่มีเหตุผลที่จะไม่ทำเช่นนี้ - คุณต้องมีระบบการจัดการรหัสผ่านบางประเภทที่คุณสามารถใช้งานได้ตลอดเวลาและมีแอปตัวจัดการรหัสผ่านที่ดีมากมายให้ใช้งานฟรีใน Google Play หากคุณ ยืนยัน ในการสร้างรหัสผ่านของคุณเองให้จดจำแนวทางพื้นฐานข้างต้นและอย่าเก็บรายการรหัสผ่านไว้ในโทรศัพท์ของคุณ มันสามารถทำได้แม้ว่ามันจะทำงานได้มากขึ้น

หากคุณตัดสินใจที่จะให้ตัวช่วยสร้างการหลอกหลอกภายในแอปจัดการรหัสผ่านสร้างรหัสผ่านให้คุณนี่คือเคล็ดลับ:

  • สร้างรหัสผ่านหลักที่คาดเดายากและเปลี่ยนแปลงทุก ๆ หกเดือน
  • อย่าเก็บสำเนาของรหัสผ่านหลักในโทรศัพท์ของคุณ แต่เก็บสำเนาไว้ในที่ปลอดภัย
  • ตรวจสอบว่าตัวสร้างรหัสผ่านของคุณมีตัวเลือกหรือไม่ ถ้าเป็นเช่นนั้น:
    • ทำให้ทุกรหัสผ่านอย่างน้อย 8 ตัวอักษร
    • ตัวละครในบัญชีดำที่ยากสำหรับมนุษย์ที่จะอ่าน (ตัวเลขศูนย์และหนึ่งตัวอักษรตัวพิมพ์เล็ก L, ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก O และสัญลักษณ์ไพพ์ | เป็นตัวอย่าง) คุณอาจต้องป้อนรหัสผ่านด้วยมือเป็นครั้งคราว!

ตรวจสอบให้แน่ใจว่าได้อัปเดตแอปตัวจัดการรหัสผ่านของคุณให้ทันสมัยอยู่เสมอและใช้แอพเดียวจาก บริษัท ที่คุณเชื่อถือ และอย่าลืมใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับทุกบัญชีที่เสนอ

เพิ่มเติม: ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับ Android

ช่วยเหลือ & วิธีการ

ตัวเลือกของบรรณาธิการ