Pagahisgutan niini nga artikulo kung giunsa paghimo ang usa ka luwas nga password, unsang mga baruganan ang kinahanglan sundon sa paghimo kanila, kung giunsa ang pagtipig sa mga password ug pagminus sa posibilidad nga ang mga makadaot nga tiggamit nakakuha access sa imong kasayuran ug mga account.
Kini nga materyal usa ka pagpadayon sa artikulo nga "Giunsa ang pag-crack sa imong password" ug gipasabut nga pamilyar ka sa materyal nga gipresentar didto o nahibal-an na nimo ang tanan nga mga panguna nga paagi diin ang mga password mahimong ikompromiso.
Paghimo password
Karon, kung nagparehistro sa usa ka account sa Internet, paghimo usa ka password, kasagaran makakita ka usa ka indikasyon sa kusog sa password. Hapit bisan asa kini nagtrabaho pinasukad sa usa ka pagsusi sa mosunod nga duha nga mga hinungdan: ang gitas-on sa password; ang presensya sa mga espesyal nga karakter, kapital nga mga letra ug mga numero sa password.
Bisan pa sa kamatuoran nga kini hinungdanon kaayo nga mga parameter sa pagsukol sa password sa pag-hack pinaagi sa kusog, ang usa ka password nga ingon kasaligan sa sistema dili kanunay. Pananglitan, ang usa ka password sama sa "Pa $$ w0rd" (ug adunay mga espesyal nga karakter ug numero dinhi) lagmit nga liki sa madali - tungod sa kamatuoran nga (sama sa gihulagway sa miaging artikulo) ang mga tawo panagsa ra maghimo talagsaon nga mga password (dili mubu sa 50% sa mga password talagsaon) ug ang gipili nga kapilian lagmit nga naa sa mga leak nga database nga magamit sa mga nag-atake.
Unsaon Ang labing kaayo nga kapilian mao ang paggamit sa mga generator generator (naa sa Internet ingon mga gamit sa online, ingon man sa kadaghanan sa mga tagdumala sa password alang sa mga kompyuter), nga nagmugna sa taas nga random nga mga password gamit ang mga espesyal nga karakter. Sa kadaghanan nga mga kaso, ang usa ka password sa 10 o daghan pa sa kini nga mga karakter dili gyud interesado sa cracker (i.e., ang iyang software dili i-configure aron mapili ang ingon nga mga kapilian) tungod sa kamatuoran nga ang oras nga gigugol dili mabayran. Di pa dugay, usa ka built-in nga password sa password ang nagpakita sa browser sa Google Chrome.
Sa kini nga pamaagi, ang nag-unang kakulangan nga ang ingon nga mga password lisud hinumdoman. Kung kinahanglan nga huptan nga hunahunaon ang password, adunay lain nga kapilian pinasukad sa kamatuoran nga ang usa ka 10-karakter nga password nga adunay sulud nga mga letra sa letra ug espesyal nga mga letra sa cracked pinaagi sa pagpangita sa libu-libo o daghan pa (piho nga mga numero nagdepende sa balido nga set sa karakter), mas dali ang mga panahon. kaysa sa usa ka 20-karakter nga password nga adunay sulud nga gamay nga mga karakter sa Latin (bisan kung nahibal-an ang cracker).
Mao nga, ang usa ka password nga gilangkuban sa 3-5 yano nga random nga mga pulong sa English sayon nga hinumdoman ug hapit imposible nga lutak. Ug gisulat ang matag pulong nga adunay kapital nga letra, gipataas namon ang gidaghanon sa mga kapilian sa ikaduha nga degree. Kung kini 3-5 nga mga pulong sa Ruso (pag-usab nga random, imbis sa mga ngalan ug petsa) nga gisulat sa laray sa Iningles, ang posibilidad nga hypothetical nga mga pamaagi sa paggamit sa mga diksyonaryo alang sa pagpili sa password pagakuhaon usab.
Tingali wala’y husto nga pamaagi sa paglalang sa mga password: sa lainlaing mga pamaagi adunay mga bentaha ug disbentaha (nga may kalabutan sa abilidad sa paghinumdom niini, kasaligan, ug uban pang mga parameter), bisan pa, ang mga nag-unang mga baruganan mao ang mga musunud:
- Ang password kinahanglan maglangkob sa usa ka mahinungdanon nga gidaghanon sa mga karakter. Ang labing kasagaran nga limitasyon karon mao ang 8 nga mga karakter. Ug kini dili igo kung kinahanglan nimo ang usa ka luwas nga password.
- Kung mahimo, mga espesyal nga karakter, mga letra sa taas ug ubos nga kaso, ang mga numero kinahanglan nga ilakip sa password.
- Ayaw pag-apil ang personal nga datos sa password, bisan natala sa ingon nga mga pamaagi nga "nakalisud". Wala’y mga petsa, ngalan ug apelyido. Pananglitan, ang paglapas sa usa ka password nga nagrepresentar sa bisan unsang petsa sa modernong kalendaryo sa Julian gikan sa ika-0 nga tuig hangtod karon nga adlaw (sa tipo nga Hulyo 18, 2015 o 18072015, ug uban pa) molungtad gikan sa mga segundo hangtod sa oras (ug bisan pa niana, ang orasan mogula tungod lamang sa mga nalangan taliwala sa mga pagsulay alang sa pipila ka mga kaso).
Mahimo nimong susihon kung unsa ka lig-on ang imong password sa site (bisan kung ang pagsulod sa mga password sa pipila ka mga site, labi na kung wala ang https dili ang labing luwas nga ensayo) //rumkin.com/tools/password/passchk.php. Kung dili nimo gusto nga ma-verify ang imong tinuud nga password, pagsulud sa parehas nga usa (gikan sa parehas nga gidaghanon sa mga karakter ug adunay parehas nga hugpong sa mga karakter) aron makakuha usa ka ideya sa kalig-on niini.
Sa proseso sa pagsulod sa mga karakter, ang serbisyo ang nagkalkulo sa entropy (kondisyon, ang gidaghanon sa mga kapilian alang sa entropy 10 nga 10 bits, ang gidaghanon sa mga kapilian 2 hangtod sa ikanapulo nga gahum) alang sa usa ka gihatag nga password ug naghatag tabang sa pagkakasaligan sa lainlaing mga mithi. Ang mga password nga adunay entropy nga kapin sa 60 halos imposible nga i-crack bisan sa gipili nga pagpili.
Ayaw paggamit sa parehas nga mga password alang sa lainlaing mga account
Kung ikaw adunay usa ka nindot, komplikado nga password, apan gigamit nimo kini bisan diin ka makahimo, awtomatiko kini mahimo nga dili kasaligan. Sa diha nga ang mga hacker mobuak sa bisan diin nga mga site diin gigamit nimo ang ingon nga password ug nakuha ang pag-access niini, siguruha nga kini dayon masulayan (awtomatiko, gamit ang espesyal nga software) sa tanan nga uban pang mga tanyag nga email, gaming, sosyal nga serbisyo, ug tingali bisan mga bangko sa online (Mga Paagi aron makita kung na-leak na ang imong password gihatag sa katapusan sa miaging artikulo).
Lisud ang talagsaon nga password alang sa matag account, dili kini lisud, apan kinahanglan kung kini nga mga account labing menos pipila ka hinungdan kanimo. Bisan pa, alang sa pipila nga mga pagrehistro nga wala’y bisan unsang bili alang kanimo (nga mao, andam ka nga mawala kini ug dili mabalaka) ug dili maglangkub sa personal nga kasayuran, dili ka mabalda uban sa talagsaon nga mga password.
Duha ka hinungdan nga panghimatuud
Bisan ang lig-on nga mga password dili garantiya nga wala’y maka-log in sa imong account. Ang password mahimong kinawat sa usa ka paagi o sa lain (phishing, pananglitan, ingon ang labing kasagaran nga kapilian) o nakuha gikan kanimo.
Halos tanan nga mga dagkong kompanya sa online lakip ang Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam ug uban pa nagdugang katakus nga hatagan ang duha nga hinungdan (o duha ka lakang) nga pagkumpirma sa mga account gikan pa kaniadto. Ug, kung ang seguridad hinungdanon kanimo, gisugyot ko pag-ayo kini.
Ang pagpatuman sa duha ka hinungdan nga panghimatuud naglihok gamay nga lahi alang sa lainlaing mga serbisyo, apan ang sukaranan nga sukaranan mao ang mga musunud:
- Kung nag-log ka sa imong account gikan sa usa ka wala mailhi nga aparato, pagkahuman gisulod ang tama nga password, gihangyo ka nga moadto pinaagi sa dugang nga tseke
- Ang verification gihimo gamit ang SMS code, usa ka espesyal nga aplikasyon sa smartphone, nga gigamit ang mga giandam nga giimprinta nga mga code, usa ka mensahe sa E-mail, usa ka yawe sa hardware (ang katapusan nga kapilian naggikan sa Google, kini nga kompaniya sa kadaghanan usa ka lider sa mga termino sa duha nga hinungdan nga panghimatuud).
Mao nga, bisan kung ang usa ka tig-atake nakit-an ang imong password, dili siya maka-log in sa imong account nga wala ma-access ang imong mga aparato, telepono, email.
Kung dili nimo hingpit nga masabtan kung giunsa ang mga hinungdan nga panghimatuud sa panghimatuud, girekomenda ko ang pagbasa sa mga artikulo sa Internet sa kini nga hilisgutan o mga paghulagway ug mga panudlo alang sa aksyon sa mga site mismo, kung diin kini gipatuman (dili gyud nako maapil ang detalyado nga mga panudlo sa kini nga artikulo).
Pagtipig sa password
Nakapadani ang mga sopistikado nga mga password alang sa matag site, apan giunsa ko kini gitipig? Kini dili tingali nga ang tanan nga kini nga mga password mapahinumduman. Ang pagtipig sa mga gitipigan nga password sa usa ka browser usa ka peligro nga buhat: dili lamang sila mahimong mas dali nga makuhaan sa dili awtorisado nga pag-access, apan dali ra nga mawala sa higayon nga ang mga pag-crash sa sistema ug kung ang pag-synchronise napagan.
Ang labing kaayo nga solusyon giisip nga mga managers sa password, nga sa kinatibuk-ang termino mga programa nga nagtipig sa tanan nimo nga tinago nga datos sa usa ka luwas nga gitipig nga pagtipig (pareho sa offline ug online), nga gi-access gamit ang usa ka agalon nga password (mahimo mo usab hatagan ang pagtino sa duha nga hinungdan). Kadaghanan sa kini nga mga programa adunay mga gamit usab alang sa pagmugna ug pagtimbang-timbang sa kusog sa password.
Mga duha ka tuig na ang milabay nagsulat ako usa ka lahi nga artikulo bahin sa mga Best Password Managers (sulit ang pagsulat niini, apan mahimo nimong makuha ang ideya kung unsa kini ug kung unsang mga programa ang popular sa artikulo). Ang uban gusto sa mga yano nga solusyon sa offline, sama sa KeePass o 1Password, nga nagtipig sa tanan nga mga password sa imong aparato, ang uban gusto sa labi ka mga gamit nga gamit nga naghatag usab mga kapabilidad sa pag-synchronize (LastPass, Dashlane).
Ang mga nahibal-an nga mga tagdumala sa password kasagaran nga giisip ingon usa ka luwas ug kasaligan nga paagi sa pagtipig niini. Bisan pa, angay nga hunahunaon ang pipila ka mga detalye:
- Aron ma-access ang tanan nimong password kinahanglan nimo mahibal-an ang usa ra ka password sa master.
- Sa kaso sa pag-hack sa pagtipig sa online (usa pa ka bulan ang milabay, ang labing inila nga serbisyo sa pagdumala sa password sa LastPass sa kalibutan nga na-hack), kinahanglan nimo nga usbon ang tanan nimo nga mga password.
Giunsa ko maluwas ang akong hinungdan nga mga password? Niini ang pipila nga kapilian:
- Sa luwas nga papel sa luwas nga ikaw ug ang imong mga sakop sa pamilya adunay access (dili angay alang sa mga password nga kinahanglan gamiton kanunay).
- Usa ka database sa password sa offline (pananglitan, KeePass) nga gitipig sa usa ka dugay nga aparato sa pagtipig ug gikopya sa usa ka lugar kung adunay pagkawala.
Sa akong opinyon, ang labing kamalaumon nga kombinasyon sa tanan nga naa sa itaas mao ang mosunud nga pamaagi: ang labing hinungdanon nga mga password (ang nag-unang E-mail, diin mahimo nimo ibalik ang ubang mga account, bangko, ug uban pa) gitago sa ulo ug (o) sa papel sa luwas nga lugar. Dili kaayo hinungdanon ug, sa samang higayon, kanunay nga gigamit kinahanglan itudlo sa mga programa sa tagdumala sa password.
Dugang nga Impormasyon
Naglaum ako nga ang usa ka kombinasyon sa duha nga mga artikulo sa hilisgutan sa mga password nakatabang sa pipila sa imong pagtagad sa pipila nga mga bahin sa seguridad nga wala nimo mahunahuna. Siyempre, wala nako mahunahuna ang tanan nga posible nga mga kapilian, apan ang usa ka yano nga lohika ug pipila nga pagsabut sa mga baruganan nga makatabang kanako nga makahukom kung unsa ka luwas kung unsa ang imong gibuhat sa usa ka partikular nga higayon. Sa makausa pa, ang pipila gihisgutan ug pipila nga dugang nga mga punto:
- Paggamit lainlaing mga password alang sa lainlaing mga site.
- Ang mga password kinahanglan nga komplikado, ug mahimo nimong madugangan ang pagkakomplikado pinaagi sa pagdugang sa gitas-on sa password.
- Ayaw paggamit sa personal nga datos (nga mahibal-an) sa paghimo sa password mismo, gipaila kini, mga pangutana sa seguridad alang sa pagbawi.
- Paggamit sa 2-lakang nga pag-verify kung mahimo.
- Pagpangita ang labing kaayo nga paagi alang kanimo nga luwas nga magtipig sa mga password.
- Pagbantay sa phishing (susihon ang mga adres sa website, pag-encrypt) ug spyware. Bisan diin nga gihangyo ka nga mosulod sa usa ka password, susihon kung gisulat ba nimo kini sa tuo nga site. Ipadayon ang imong computer nga wala’y problema sa malware.
- Kung mahimo, ayaw gamita ang imong mga password sa computer sa uban nga tawo (kung kinahanglan, buhata kini sa "incognito" mode sa browser, ug bisan pa nga mas maayo nga tipo gikan sa on-screen keyboard), sa publiko nga bukas nga Wi-Fi network, labi na kung wala ang pag-encrypt sa https kung magkonekta sa site .
- Tingali dili nimo angay itipig ang labing hinungdanon nga mga password sa usa ka computer o online nga hinungdanon kaayo.
Ingon niana. Sa akong hunahuna ako nakahimo sa pagpataas sa ang-ang sa paranoya. Nasabtan ko nga ang kadaghanan sa gihubit nga ingon dili maayo, ang mga hunahuna sama sa "maayo, kini molayo kanako" mahimo’g mitungha, apan ang bugtong hinungdan sa katam-is sa pagsunod sa yano nga mga lagda sa kahilwasan sa pagtipig sa kompidensiyal nga kasayuran mahimo ra ang kakulang sa kaimportante ug ang imong kaandam sa nga kini mahimong kabtangan sa mga ikatulong partido.