Controllo della forza della password – Come creare una password sicura

Avere un password sicura è estremamente importante (o un forte gestore di password).

Ancora più importante dell'utilizzo di un servizio VPN!Controllo della forza della password

Non mi credi? Continua a leggere questa guida.

Ma prima, usa questo controllo della password per guarda quanto sono forti le tue password!
(Non preoccuparti, non registriamo nessuno dei dati / controlli di sicurezza della password)

Password Meter

Il punteggio dettagliato verrà qui

Informazioni su questo controllo forza password

Sebbene abbastanza semplice, il nostro controllo della sicurezza della password fa un buon lavoro nel controllare la forza della tua password. Cliccando "mostrami perché", sarai in grado di vedere quali fattori abbiamo analizzato e l'importanza che hanno sulla sicurezza della tua password. Anche se, come spiego di seguito, nessun controllo della password è l'ideale, dovrebbe dare una buona indicazione se le password che stai usando devono essere aggiornate o meno.

Sebbene lo strumento non analizzi intrinsecamente contro gli attacchi del dizionario (vedere di più su questo sotto), considera il numero di caratteri simili (ad esempio lettere minuscole) che precedono l'un l'altro, il che è una buona indicazione delle parole utilizzate.

Inoltre, poiché non disponiamo di dati sul tuo sistema o personalità, non siamo in grado di verificare se le tue password che potrebbero essere correlate a te e indovinate.

Forza effettiva della password: i correttori della forza della password sono precisi?

In breve, no. Il nostro strumento è semplice e non tenta di decifrare la password in alcun modo (che sarebbe il vero test). Inoltre, troverai molti altri controlli di resistenza online e probabilmente otterrai risultati incoerenti con la maggior parte di essi. Ciò è stato in effetti dimostrato dai ricercatori dell'Università Concordia di Montreal.

Quindi dovresti ancora usarne uno? Sì! Mentre i risultati ottenuti possono variare, i controllori della sicurezza delle password forniscono buone indicazioni e, come mostrato in una ricerca di Microsoft, possono aiutare le persone a usare password più forti. Esattamente perché stiamo cercando di educarti sull'argomento.

Ciò che rende una password complessa?

Una password complessa dovrebbe avere un livello elevato di entropia. In parole povere, è presente la quantità di disordine. Non solo la tua password dovrebbe essere piena di numeri, caratteri e lettere casuali, ma dovrebbe anche essere lunga. Generatori di password di alta qualità, come KeePass, ti aiuteranno a generare esattamente questo tipo di password.

Cracking delle password

Metodi di cracking della password

Forse ti starai chiedendo come vengono violate le password. Esistono tre metodi principali che devi cercare. Userò un lucchetto a 4 cifre per cercare di rappresentare queste teorie.

Attacco a forza bruta

Gli attacchi di forza bruta sono i più semplici in natura ma richiedono più tempo. Implica il ciclo attraverso ogni possibile opzione in rapida successione. Con il nostro lucchetto, inizierebbe a 0000, procederà a 0001, quindi a 0002 e così via fino a raggiungere 9999 o aprirlo - per un totale di 10000 combinazioni possibili.

Mentre con un lucchetto ciò richiederebbe molto tempo, con strumenti comuni come John lo Squartatore, il computer di casa medio si sarebbe rotto in molto meno di un minuto.

Questo è il motivo per cui è importante utilizzare una varietà di numeri, lettere e caratteri. Se, ad esempio, sai che una password ha solo lettere minuscole, allora per ogni posizione devi solo provare 26 opzioni. Se può avere valori più bassi e più alti, questo raddoppia automaticamente a 52. Con i numeri, questo aumenta a 62. Quindi se invece di solo numeri, il nostro lucchetto aveva anche caratteri minuscoli e maiuscoli, dovresti provare un massimo di 14776336 (62 ^ 4) combinazioni per romperlo. Un computer lo spezzerebbe comunque in pochi secondi, ma non avresti alcuna possibilità!

Dizionario Attack

Gli attacchi di dizionario funzionano in modo simile agli attacchi di forza bruta. Tuttavia, oltre a indovinare singoli caratteri, proverà anche le parole di un determinato dizionario (di solito un dizionario tradizionale ridotto).

Nel caso del nostro lucchetto, potremmo avere un dizionario numerico che conteneva i seguenti elementi 0000,1111, 2222, ..., 9999, 42, 69, 1234 e forse alcune combinazioni di numeri più comuni. Poiché tendiamo a scegliere password facili da ricordare, gli attacchi ai dizionari possono essere notevolmente più rapidi.

Attacco sociale

Gli attacchi sociali tengono conto del sistema e delle informazioni personali per cercare di accelerare il processo di attacchi con dizionario. Dimmi che sapevo che il tuo cane si chiamava Pickle, tua mamma Jane e che sei nata il 01/07/1980, darei a questi dati una priorità maggiore.

Con il lucchetto, indovinerei immediatamente prima il 1980. Poi passerei alla tua mamma, anno di nascita o forse l'anno in cui hai adottato Pickle. Se quelli non funzionano potrei anche cercare il produttore del lucchetto e vedere se hanno una combinazione predefinita con cui vengono spediti e provare che.

Nel complesso, se hai una password semplice, non ci vorrà molto a decifrare!

Sicurezza password di XKCD

Sebbene non sia veramente accurato (poiché non tiene conto del crack del dizionario), questo fumetto di entropia della password XKCD, aiuta a rappresentare alcune delle idee sbagliate comuni relative alla forza della password.

Suggerimenti per la sicurezza della password

Ecco alcuni semplici suggerimenti per aiutarti con la sicurezza e la sicurezza della tua password:

  • Utilizzare un gestore di password per archiviare e creare password estremamente potenti
  • Non scrivere mai le tue password da nessuna parte (specialmente non nel file di parole chiamato passwords.doc!)
  • Cambia le tue password principali regolarmente
  • Non utilizzare la stessa password due volte
  • Non lasciare i tuoi dispositivi incustoditi
  • Non condividere mai la tua password con nessuno
  • Evita password terribili, cliché e abusate!

Riepilogo controllo forza password

Con notizie di password trapelate e crackate che appaiono ogni mese, avere una password sicura non è mai stato così importante. Speriamo che questa breve guida ti abbia aiutato a capire di più sulla sicurezza della password e ti abbia dato l'aiuto e le informazioni necessarie per rimanere più sicuro online (e, naturalmente, avere una buona password grazie al nostro controllo della sicurezza della password).

Se desideri ricevere altre fantastiche notizie come questa su base settimanale, assicurati di iscriverti alla nostra newsletter.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me