Minden nap jelszavakat használsz, és tudod, hogy egyesek jobbak, mint a többiek, de tudod, mi a jó jelszó és a rossz jelszó rossz? Vessünk egy pillantást azon különböző tényezőkre, amelyek jelszavát gyengék vagy erősek, és megtudjuk, mit tehet a jelszavak jobb megfogalmazásához.
Random vs.Predictable
Minél szúróbb a jelszava, annál jobb. Ha a jelszavad a számok vagy a billentyűleütések mintázatából áll, akkor a hackerek valószínűleg könnyen megrepednek a szótár alapú jelszavas repedés eszközeivel.
Komplex vagy egyszerű
Ha csak számokat használ a jelszóban, akkor másodpercek alatt megrepedhet egy jelszó-repedés eszköz. A betűk hozzáadása az alfanumerikus jelszavak létrehozásához megnöveli az összes lehetséges kombináció számát, ami növeli a jelszó feltöréséhez szükséges időt és erőfeszítést is. A különleges karakterek hozzáadása a keverékhez is segít.
Hosszú vagy rövid
A jelszó hossza az egyik legnagyobb tényező abban, hogy a jelszó-repedés eszközei gyorsan elrepedhetnek. A hosszú jelszavakat nagyon nehéz feltörni. Hozd a jelszavadat, amíg állhatsz.
Hagyományosan a jelszó-megrázó eszközök sokkal több időt és számítási teljesítményt igényelnek a hosszú jelszavak kezelésére, például a 15 karakter hosszúságú vagy hosszabb ideig. Azonban a jövőben a feldolgozási teljesítményben bekövetkező fejlesztések megváltoztathatják az aktuális jelszó-korlátozási szabványokat.
Jelszó létrehozása csalásokat meg kell kerülni
- A régi jelszavak újrafelhasználása - Bár a régi jelszavak ismételt felhasználása úgy tűnik, mint egy agyvédő, növeli annak valószínűségét, hogy fiókját feltörheti. Ha valaki van az egyik régi jelszavából, és visszavezette a jelszót, akkor a fiókja veszélybe kerülhet.
- Billentyűzet minták - A billentyűzetminta segítségével elkerülheti a rendszer jelszavas összetettségének ellenőrzését, de a billentyűzetminták minden olyan jó törésmutató szótár részét képezik, amelyet a hackerek a jelszavak feltörésére használnak. Még egy meglehetősen hosszú és összetett billentyűzetmintázat valószínűleg már része a hackelő szótár fájának, és a jelszavát puszta másodpercek alatt feltörheti.
- Jelszó megduplázása - Egyszerűen írja be ugyanazt a jelszót kétszer, hogy megfeleljen a jelszóhossz követelményeinek, nem teszi erősebb jelszót. Valójában gyengébbé teheti, mert bevezett egy mintát a jelszavába, és a minták rosszak.
- Szótár szavak - Az egész szavak használata a jelszóban nem tanácsos, mert a hacker eszközöket úgy tervezik meg, hogy teljes szavakat vagy részszavakat tartalmazó jelszavakat hozzanak létre. Lehet, hogy kísértetiesen használja a szótárszavakat a hosszabb jelmondatainál, de ezt el kell kerülned, mert a szókincsszavak a jelmondatok részeként még mindig megrekedhetnek.
Megjegyzés a rendszergazdáknak
Az Önön van, hogy megbizonyosodjon arról, hogy nem engedélyezi a felhasználók számára, hogy gyenge jelszavakat hozzanak létre. Meg kell győződnie arról, hogy a kezelt munkaállomások és kiszolgálók olyan jelszavas házirend-ellenőrzésen vannak végrehajtva, hogy a felhasználók kénytelenek legyenek erős jelszavakat felmutatni.
Jelszó-repedés magyarázata
Egyes felhasználók úgy vélik, hogy a jelszava biztonságban van, mert úgy vélik, hogy a hacker csak három alkalommal próbálkozhat a jelszóban a fiók zárolása előtt. Sok felhasználó nem érti, hogy a jelszóhackerek ellopják a jelszófájlt, majd megpróbálják feltörni a fájlt offline állapotban. Csak bejelentkeznek az élő rendszerbe, miután megkapta a megszakított jelszót, amiről tudják, hogy működni fog.
