Näpunäiteid täiusliku parooli loomiseks
Paroolid Me kasutame neid igapäevaselt. Mõned on paremad kui teised. Mis teeb hea parooli hea ja halb parool on halb? Kas see on parooli pikkus? Kas see number? Kuidas numbritega? Kas sul on tõesti vaja kõik need erksad tegelased? Kas on olemas selline asi nagu ideaalne parool ?
Vaatame erinevaid tegureid, mis teevad parooli väikeseks või tugevaks, ja saate teada, mida saate oma paroolide paremaks muutmiseks teha.
Hea parool on juhuslik, halva parooli on ennustatav
Mida rohkem juhuslik on parool, seda parem. Miks? Sest kui teie parool koosneb numbrite või klahvivajutusega mudelitest, siis tõenäoliselt hakkab häkkerid seda hõlpsasti krakima, kasutades sõnastikupõhiseid parooliga lõhenemise vahendeid.
Hea parool on keeruline, halva parool on lihtne
Kui kasutate ainult oma parooli numbreid, siis tõenäoliselt paari sekundi jooksul paarikaupa lõppeb parooliga lõppev tööriist. Alfakt-arvu paroolide loomine suurendab võimalike kombinatsioonide koguarvu, mis suurendab ka aega ja jõudu, mida parool peaks purustama. Samuti aitab see erisümboleid lisada segule.
Hea parool on pikk, halb parool on Shor t (duh)
Parooli pikkus on üks suurimaid tegureid selle kohta, kui kiiresti see parasjagamise tööriistade abil saab murda. Mida pikem on parool, seda parem. Pange oma parool nii kaua kui võimalik.
Traditsiooniliselt vajavad salasõnade krakkimise tööriistad pikemate paroolidega tegelemiseks palju aega ja võimsust, kuid need võivad olla kuni 15 tähemärki, kuid töötlemise jõudluse edasised edusammud võivad praeguste parooli piiravate standardite muutmist.
Parooli loomise pettused, mida peaksite vältima :
Vanade paroolide taaskasutamine
Vanade paroolide korduvkasutamine näib olevat ajutine salvestaja, see suurendab tõenäosust, et teie konto võib häkkida, sest kui keegi on oma vanu paroole ja olete seda parooli kasutanud, siis võib teie konto ohtu seada.
Klaviatuuri mustrid
Klaviatuuri mustri kasutamine võib aidata teil süsteemide parooli keerukuse kontrollimist mööda hiilida, kuid klaviatuuri mustrid on osa kõigist hästituntud sõnastikufailidest, mille häkkerid paroolide kustutamiseks kasutavad. Isegi üsna pikk ja kompleksne klaviatuuri muster on tõenäoliselt juba häkkimise sõnastikufaili osa ja tõenäoliselt põhjustab teie parool mõne sekundi jooksul krakkimise.
Parool kahekordistub
Lihtsalt sisestage sama salasõna, et vastata paroolipikkuse nõuetele, ei muuda seda parooliga tugevamaks. Tegelikult võib see olla väga nõrk, sest olete sisestanud oma salasõna ja mustrid on halb.
Sõnasõnad
Jällegi pole soovitav kasutada tervet sõnu paroolis, kuna häkkimise tööriistad on loodud, et sihtida täisõnu või osalisi sõnu sisaldavaid paroole. Teil võib tekkida kiusatus sõnasõnade kasutamist oma pikemates paroolifragmentides, kuid te peaksite seda vältima, sest sõnastikusõnad passiivsete fraaside osana võivad siiski olla crackable.
Märkus süsteemi administraatoritele:
Teie jaoks on kindel, et te ei luba kasutajatel luua nõrku paroole. Peate tagama, et teie hallatavatel tööjaamadel ja serveritel on rakendatud paroolipõhimõtteid, nii et kasutajad on sunnitud esitama tugevaid paroole. Paroolipoliitika standardite rakendamise juhiste saamiseks vaadake üksikasju meie Paroolipoliitika seaded Explained Page .
Paroolipraktika selgitus
Paljud kasutajad arvavad, et nende parool on ohutu, sest nad arvavad, et häkker saab oma parooliga teha ainult kolm katset enne konto lukustamist. Paljud kasutajad ei saa aru, et parooliagreerijad varastavad paroolifaili ja proovivad seda faili võrguühenduseta. Nad sisenevad sisse ainult elusesse süsteemi, kui nad on saanud crackitud parooli ja teavad, et see on see, mis töötab. Lisateavet selle kohta, kuidas häkkerid salvestavad paroole. Vaadake meie artiklit: Sinu salasõna on kõige halb õudusunenägu