Salasanan vahvuuden tarkistus – Kuinka luoda vahva salasana

Ottaa vahva salasana on erittäin tärkeä (tai vahva salasanan hallinta).


Vielä tärkeämpää kuin VPN-palvelun käyttö!Salasanan vahvuuden tarkistus

Etkö usko minua? Jatka tämän oppaan lukemista.

Mutta ensin, käytä tätä salasanan vahvuuden tarkistinta Katso kuinka vahvat salasanasi todella ovat!
(Älä huolestu, emme tallenna mitään salasanan vahvuustarkistuksista / tiedoista)

Salasanan mittari

Yksityiskohtainen pistemäärä tulee tänne

Tietoja tästä salasanan lujuuden tarkistusta

Vaikka salasanan vahvuustarkistin on melko yksinkertainen, se tekee hyvää työtä salasanasi vahvuuden tarkistamisessa. Klikkaamalla "näytä minulle miksi", voit nähdä, mitä tekijöitä olemme analysoineet, ja kuinka tärkeätä heillä on salasanasi vahvuudessa. Vaikka, kuten selitän alla, mikään salasanan vahvuuden tarkistaja ei ole ihanteellinen, sen pitäisi antaa hyvä osoitus siitä, onko käyttämäsi salasanat päivitettävä vai ei..

Vaikka työkalu ei luonnostaan ​​analysoi sanakirjahyökkäyksiä (katso lisätietoja tästä alla), se ottaa kuitenkin huomioon toisiaan edeltävien samankaltaisten merkkien (esim. Pienet kirjaimet) lukumäärän, mikä on hyvä osoitus sanojen käytöstä.

Lisäksi koska meillä ei ole tietoja järjestelmästäsi tai persoonallisuudestasi, emme pysty tarkistamaan, ovatko salasanasi, jotka voivat liittyä sinuun, ja arvata.

Todellinen salasanan vahvuus - ovat salasanan vahvuuden tarkistimet tarkkoja?

Lyhyesti sanottuna, ei. Työkalumme on yksinkertainen, eikä se yritä murtata salasanaasi millään tavalla (mikä olisi todellinen testi). Lisäksi löydät verkosta monia muita vahvuuskilpailijoita ja saat todennäköisesti epäjohdonmukaisia ​​tuloksia suurimman osan kanssa. Tämän ovat itse asiassa osoittaneet Montrealin Concordia-yliopiston tutkijat.

Joten sinun pitäisi silti käyttää yhtä? Joo! Saavutut tulokset saattavat vaihdella, mutta salasanan vahvuuden tarkistajat antavat hyvät viitteet, ja kuten Microsoftin tutkimus osoittaa, ne voivat auttaa ihmisiä käyttämään vahvempia salasanoja. Juuri miksi yritämme kouluttaa sinua aiheesta.

Mikä tekee vahvan salasanan?

Vahvalla salasanalla tulisi olla korkea entropian taso. Maallikon kannalta se on läsnä olevan häiriön määrä. Salasanasi ei tulisi vain olla täynnä satunnaislukuja, merkkejä ja kirjaimia, mutta sen on myös oltava pitkä. Korkealaatuiset salasananmuodostajat, kuten KeePass, auttavat sinua luomaan täsmälleen tällaisia ​​salasanoja.

Salasanasuojaus

Salasanan hakumenetelmät

Saatat ihmetellä, kuinka salasanat muutetaan. Tarvitsemme kolme päämenetelmää. Käytän 4-numeroista lukkoa yrittääkseni edustaa näitä teorioita.

Isku brutaalilla voimalla

Brute-force-hyökkäykset ovat luonteeltaan yksinkertaisimpia, mutta vievät eniten aikaa. Se sisältää pyöräilyn kunkin mahdollisen vaihtoehdon läpi nopeasti peräkkäin. Riippulukollamme se alkaisi klo 0000, etenee numeroon 0001, sitten 0002 ja niin edelleen, kunnes se saavuttaa 9999 tai avaa sen - yhteensä 10000 mahdollista yhdistelmää.

Riippulukolla tämä vie paljon aikaa, kun tavallisilla työkaluilla, kuten Ripperilla, keskimääräinen kotitietokone olisi murtunut huomattavasti alle minuutin..

Siksi on tärkeää käyttää erilaisia ​​numeroita, kirjaimia ja merkkejä. Jos esimerkiksi tiedät, että salasanassa on vain pienet kirjaimet, jokaisessa sijainnissa sinun on yritettävä vain 26 vaihtoehtoa. Jos siinä voi olla pienempi ja korkeampi, tämä kaksinkertaistuu automaattisesti 52: ksi. Numeroiden kanssa tämä nousee 62: een. Joten jos lukkojen sijasta lukossa olisi myös pieniä ja isoja kirjaimia, joudut kokeilemaan enintään 14776336 (62). ^ 4) yhdistelmät sen halkeamiseksi. Tietokone räjähtää sen vielä sekunnissa, mutta sinulla ei olisi mahdollisuutta!

Sanakirjahyökkäys

Sanakirjahyökkäykset toimivat samalla tavalla kuin raa'at voimahyökkäykset. Yksittäisten merkkien arvaamisen lisäksi se yrittää kuitenkin myös sanoja tietystä sanakirjasta (yleensä pienennetty perinteinen sanakirja).

Riippulukon tapauksessa meillä voisi olla numeerinen sanakirja, joka sisälsi seuraavat kohdat 0000,1111, 2222, ..., 9999, 42, 69, 1234, ja mahdollisesti muutama yleisempi numeroyhdistelmä. Koska meillä on tapana valita salasanat, jotka on helppo muistaa, sanakirjahyökkäykset voivat olla huomattavasti nopeampia.

Sosiaalinen hyökkäys

Sosiaaliset hyökkäykset huomioivat järjestelmäsi ja henkilökohtaiset tietosi yrittääksesi nopeuttaa sanakirjahyökkäysten prosessia. Sanokaa, että tiesin, että koirani oli nimeltään Pickle, äitisi Jane ja sinä olet syntynyt 1.7.1980, antaisin näille tiedoille korkeamman prioriteetin.

Riippulukon kanssa arvasin heti ensin 1980. Sitten siirryn sinun äitisi syntymävuodeksi tai mahdollisesti vuodeksi, jolloin adoptoit Picklen. Jos nämä eivät toimi, voin myös etsiä riippulukon valmistajaa ja tarkistaa, onko heillä oletusyhdistelmä, jonka ne toimittavat, ja kokeilla sitä.

Kaiken kaikkiaan, jos sinulla on yksinkertainen salasana, murtuminen ei vie kauan!

Salasanan vahvuus XKCD: ltä

Vaikka tämä XKCD-salasanan entropian sarjakuva ei olekaan todella tarkka (koska se ei ota huomioon sanakirjojen murtamista), se edustaa joitain yleisiä väärinkäsityksiä, jotka liittyvät salasanan vahvuuteen.

Salasanasuojausvinkit

Tässä on muutamia yksinkertaisia ​​vinkkejä salasanasi vahvuuteen ja turvallisuuteen:

  • Tallenna ja luo erittäin vahvoja salasanoja salasananhallinnan avulla
  • Älä koskaan kirjoita salasanoja muualle (etenkin sanatiedostoon nimeltä passwords.doc!)
  • Vaihda pääsalasanasi säännöllisesti
  • Älä käytä samaa salasanaa kahdesti
  • Älä jätä laitteita ilman valvontaa
  • Älä koskaan jaa salasanaasi kenellekään
  • Vältä kauheita, napsautettuja ja liikaa käytettyjä salasanoja!

Salasanan vahvuuden tarkistimen kertaus

Kun uutisia vuotaneista ja murtuneista salasanoista ilmestyy joka kuukausi, vahvan salasanan käyttäminen ei ole koskaan ollut tärkeämpää. Toivottavasti tämä lyhyt opas on auttanut sinua ymmärtämään enemmän salasanan vahvuudesta ja antanut sinulle tarvittavat ohjeet ja tiedot, jotta pysyt turvallisempana verkossa (ja tietysti, että meillä on hyvä salasana salasanan vahvuuden tarkistimestamme johtuen).

Jos haluat saada enemmän hienoja uutisia, kuten tämä, viikoittain, varmista, että kirjaudut uutiskirjeemme.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me