Έλεγχος δύναμης κωδικού πρόσβασης – Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης

Εχοντας ένα ισχυρός κωδικός πρόσβασης είναι εξαιρετικά σημαντική (ή ένας ισχυρός διαχειριστής κωδικών).


Ακόμη πιο σημαντικό από τη χρήση μιας υπηρεσίας VPN!Έλεγχος δύναμης κωδικού πρόσβασης

Μη με πιστέψεις; Συνεχίστε να διαβάζετε αυτόν τον οδηγό.

Αλλά πρώτα, χρησιμοποιήστε αυτό το εργαλείο ελέγχου δύναμης κωδικού πρόσβασης δείτε πόσο ισχυροί είναι οι κωδικοί σας!
(Μην ανησυχείτε ότι δεν καταγράψουμε κανένα από τα στοιχεία / στοιχεία ελέγχου της ισχύος του κωδικού πρόσβασης)

Μετρητής κωδικού πρόσβασης

Λεπτομερή βαθμολογία θα έρθει εδώ

Σχετικά με τον Έλεγχο δύναμης κωδικού πρόσβασης

Ενώ είναι αρκετά βασικό, ο έλεγχος δύναμης κωδικού πρόσβασης μας κάνει καλή δουλειά στον έλεγχο της δύναμης του κωδικού πρόσβασής σας. Κάνοντας κλικ "δείξε μου γιατί", θα είστε σε θέση να δείτε ποιοι παράγοντες έχουμε αναλύσει και τη σημασία που έχουν για την ισχύ του κωδικού σας. Παρόλα αυτά, όπως σας εξηγώ παρακάτω, δεν είναι ιδανικός ο έλεγχος αντοχής κωδικού πρόσβασης, θα πρέπει να δίνετε μια καλή ένδειξη αν οι κωδικοί πρόσβασης που χρησιμοποιείτε θα πρέπει να αναβαθμιστούν ή όχι.

Ενώ το εργαλείο δεν αναλύει εγγενώς τις επιθέσεις με λεξικό (βλέπε περισσότερα στο παρακάτω κείμενο), θεωρεί ότι ο αριθμός παρόμοιων χαρακτήρων (π.χ. πεζά γράμματα) προηγείται ο ένας στον άλλο, γεγονός που αποτελεί καλή ένδειξη για τις λέξεις που χρησιμοποιούνται.

Επιπλέον, δεδομένου ότι δεν έχουμε δεδομένα σχετικά με το σύστημά σας ή την προσωπικότητά σας, δεν μπορούμε να ελέγξουμε αν οι κωδικοί πρόσβασης που θα μπορούσαν να σχετίζονται με εσάς και να μαντέψατε.

Πραγματική ισχύς κωδικού πρόσβασης - είναι ακριβείς οι έλεγχοι δύναμης κωδικού πρόσβασης?

Εν ολίγοις, όχι. Το εργαλείο μας είναι απλό και δεν προσπαθεί να σπάσει τον κωδικό σας με οποιονδήποτε τρόπο (που θα ήταν ο πραγματικός έλεγχος). Επιπλέον, θα βρείτε πολλά άλλα πούλια δύναμης σε απευθείας σύνδεση, και πιθανότατα θα αποκτήσετε ασυνεπή αποτελέσματα με τα περισσότερα από αυτά. Αυτό έχει πράγματι αποδειχθεί από ερευνητές του Πανεπιστημίου Concordia στο Μόντρεαλ.

Έτσι θα πρέπει να χρησιμοποιείτε ακόμα ένα; Ναί! Ενώ τα αποτελέσματα που λαμβάνονται μπορεί να ποικίλουν, οι έλεγχοι δύναμης κωδικού πρόσβασης δίνουν καλές ενδείξεις και, όπως φαίνεται σε έρευνα της Microsoft, μπορούν να βοηθήσουν τους ανθρώπους να χρησιμοποιήσουν ισχυρότερους κωδικούς πρόσβασης. Ακριβώς γιατί προσπαθούμε να σας εκπαιδεύσουμε στο θέμα.

Τι κάνει έναν ισχυρό κωδικό πρόσβασης?

Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει υψηλό επίπεδο εντροπίας. Σε όρους λαϊκής, είναι η ποσότητα της διαταραχής που υπάρχει. Όχι μόνο θα πρέπει να συμπληρώνεται ο κωδικός σας με τυχαίους αριθμούς, χαρακτήρες και γράμματα, αλλά θα πρέπει επίσης να είναι μακρύς. Οι υψηλής ποιότητας γεννήτριες κωδικών πρόσβασης, όπως το KeePass, θα σας βοηθήσουν να δημιουργήσετε ακριβώς αυτούς τους τύπους κωδικών πρόσβασης.

Σπάσιμο κωδικού πρόσβασης

Μέθοδοι ρωγμών με κωδικό πρόσβασης

Ίσως αναρωτιέστε πώς οι κωδικοί πρόσβασης είναι ραγισμένοι. Υπάρχουν τρεις βασικές μέθοδοι που πρέπει να προσέξετε. Θα χρησιμοποιήσω ένα 4ψήφιο λουκέτο για να προσπαθήσω να εκπροσωπήσω αυτές τις θεωρίες.

Βίαιη επίθεση

Οι βίαιες επιθέσεις είναι η απλούστερη φύση, αλλά παίρνουν τον περισσότερο χρόνο. Περιλαμβάνει την ποδηλασία μέσα από κάθε πιθανή επιλογή με γρήγορη διαδοχή. Με το λουκέτο μας θα ξεκινούσε το 0000, θα προχωρήσει στο 0001, στη συνέχεια στο 0002 και ούτω καθεξής μέχρι να φτάσει στα 9999 ή να το ανοίξει - για συνολικά 10000 δυνατούς συνδυασμούς.

Ενώ με ένα λουκέτο αυτό θα χρειαζόταν πολύ χρόνο, με κοινά εργαλεία, όπως ο John the Ripper, ο μέσος υπολογιστής στο σπίτι θα το έσπαγε σε πολύ λιγότερο από ένα λεπτό.

Γι 'αυτό είναι σημαντικό να χρησιμοποιήσετε μια ποικιλία αριθμών, γραμμάτων και χαρακτήρων. Εάν, για παράδειγμα, γνωρίζετε ότι ένας κωδικός πρόσβασης έχει μόνο πεζά γράμματα, τότε για κάθε θέση πρέπει να δοκιμάσετε μόνο 26 επιλογές. Εάν μπορεί να έχει χαμηλότερο και υψηλότερο, αυτό διπλασιάζεται αυτόματα σε 52. Με τους αριθμούς, αυτό αυξάνεται στα 62. Έτσι, αν αντί για απλούς αριθμούς, το λουκέτο μας είχε επίσης κατώτερους και μεγάλους χαρακτήρες, θα πρέπει να δοκιμάσετε το μέγιστο 14776336 (62 ^ 4) συνδυασμούς για να το σπάσει. Ένας υπολογιστής θα εξακολουθεί να σπάει αυτό σε δευτερόλεπτα, αλλά δεν θα έχετε καμία πιθανότητα!

Λεξικό επίθεση

Οι επιθέσεις με λεξικό λειτουργούν παρόμοια με τις επιθέσεις βίαιων δυνάμεων. Ωστόσο, εκτός από την μαντέψουν τους μεμονωμένους χαρακτήρες, θα δοκιμάσει επίσης λέξεις από ένα συγκεκριμένο λεξικό (συνήθως ένα παραδοσιακό λεξικό).

Στην περίπτωση του λουκέτου μας, θα μπορούσαμε να έχουμε ένα αριθμητικό λεξικό που περιείχε τα ακόλουθα στοιχεία 0000, 1111, 2222, ..., 9999, 42, 69, 1234, και ενδεχομένως μερικά ακόμη συνήθη συνδυασμούς αριθμών. Επειδή έχουμε την τάση να επιλέγουμε κωδικούς που είναι εύκολο να θυμόμαστε, οι επιθέσεις σε λεξικό μπορεί να είναι σημαντικά πιο γρήγορα.

Κοινωνική επίθεση

Οι κοινωνικές επιθέσεις λαμβάνουν υπόψη το σύστημά σας και τις προσωπικές σας πληροφορίες για να προσπαθήσουν και να βοηθήσουν στην επιτάχυνση της διαδικασίας επιθέσεων με λεξικό. Πέστε ότι ήξερα ότι το σκυλί σας ονομάστηκε Pickle, η μαμά σου Jane και γεννήθηκες στις 01/07/1980, θα έδινα αυτά τα δεδομένα υψηλότερη προτεραιότητα.

Με το λουκέτο, θα έλεγα αμέσως το 1980 πρώτα. Τότε θα έκανα το χρόνο της γέννησής σας ή ίσως το έτος που υιοθετήσατε το Pickle. Αν αυτά δεν λειτουργούν, θα μπορούσα επίσης να κοιτάξω τον κατασκευαστή του λουκέτου και να δούμε αν έχουν έναν προεπιλεγμένο συνδυασμό με τον οποίο στέλνουν και να δοκιμάσουν.

Σε γενικές γραμμές, αν έχετε έναν απλό κωδικό πρόσβασης, δεν θα χρειαστεί πολύ χρόνο να σπάσει!

Δύναμη κωδικού πρόσβασης από το XKCD

Παρόλο που δεν είναι πραγματικά ακριβές (καθώς δεν λαμβάνει υπόψη το σπάσιμο του λεξικού), αυτό το κόμικ εντροπίας κωδικού XKCD, βοηθά να αντιπροσωπεύει μερικές από τις κοινές παρανοήσεις που αφορούν τη δύναμη του κωδικού πρόσβασης.

Συμβουλές ασφάλειας κωδικού πρόσβασης

Ακολουθούν μερικές απλές συμβουλές για να σας βοηθήσουμε με την ισχύ και την ασφάλεια του κωδικού πρόσβασης:

  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε και να δημιουργήσετε εξαιρετικά ισχυρούς κωδικούς πρόσβασης
  • Ποτέ μην γράφετε τους κωδικούς σας οπουδήποτε (ειδικά όχι στο αρχείο λέξεων που ονομάζονται passwords.doc!)
  • Αλλάξτε τους κύριους κωδικούς σας τακτικά
  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης δύο φορές
  • Μην αφήνετε τις συσκευές σας αφύλακτες
  • Ποτέ μην μοιράζεστε τον κωδικό σας με κανέναν
  • Αποφύγετε τους τρομερούς, κλισιμένους και υπερβολικά χρησιμοποιούμενους κωδικούς πρόσβασης!

Έλεγχος αντοχής ελέγχου κωδικού πρόσβασης

Με την είδηση ​​των διαφυγόντων και ραγισμένων κωδικών πρόσβασης που εμφανίζονται κάθε μήνα, η κατοχή ενός ισχυρού κωδικού πρόσβασης δεν ήταν ποτέ πιο σημαντική. Ας ελπίσουμε ότι αυτός ο σύντομος οδηγός σας βοήθησε να καταλάβετε περισσότερα σχετικά με την ισχύ του κωδικού πρόσβασης και σας έδωσε τη βοήθεια και τις πληροφορίες που απαιτούνται για να παραμείνετε πιο ασφαλείς στο διαδίκτυο (και φυσικά να έχετε έναν καλό κωδικό πρόσβασης λόγω του ελέγχου της ισχύος του κωδικού πρόσβασης).

Εάν θέλετε να λαμβάνετε περισσότερες τέτοιες ειδήσεις σε εβδομαδιαία βάση, βεβαιωθείτε ότι έχετε εγγραφεί στο newsletter μας.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me