Tulisan ieu bakal ngabahas kumaha carana nyiptakeun kecap konci anu aman, naon prinsip anu kedah dituturkeun nalika nyiptakeunana, kumaha nyimpen kecap akses sareng ngaleutikan kamungkinan pamaké jahat meunang aksés ka inpormasi sareng akun anjeun.
Bahan ieu mangrupikeun tutugan tulisan "Kumaha kecap sandi anjeun tiasa retak" sareng nunjukkeun yén anjeun teu wawuh kana bahan anu ditepikeun di dinya atanapi parantos terang sagala cara utama anu mana kecap akses tiasa badami.
Jieun kecap akses
Dinten ayeuna, nalika ngadaptarkeun akun Internét, nyiptakeun sandi, anjeun biasana ningali indikasi kakuatan kecap konci. Ampir di mana waé éta jalan dumasar kana penilaian dua faktor di handap ieu: panjang sandi; ku ayana karakter khusus, huruf kapital sareng nomer dina kecap akses.
Sanaos kanyataan yén ieu pancén penting pentingna résistansi kecap konci pikeun hacking ku kakuatan kasar, kecap konci anu sigana dipercaya kana sistem henteu sapertos kitu. Upamana, kecap konci sapertos "Pa $$ w0rd" (sareng aya karakter sareng nomer khusus di dieu) paling dipikaresep bakal retak gancang - kusabab kanyataanna (sapertos dijelaskeun dina tulisan sateuacana) jalma jarang nyiptakeun kecap konci anu unik (kurang tina 50% kecap akses anu unik) sareng pilihan anu dituduhkeun sigana parantos aya dina pangkalan data bocor anu aya pikeun panyerang.
Kumaha carana Pilihan pangsaéna nyaéta ngagunakeun generator generator (sayogi dina Internét dina bentuk utilitas online, ogé dina kalolobaan manajer sandi kanggo komputer), nyiptakeun kecap konci acak anu panjang nganggo karakter khusus. Dina kalolobaan kasus, kecap konci 10 atanapi langkung karakter ieu ngan saukur moal dipikaresep ku alat cracker (i. E. Perangkat lunakna moal dikonfigurasi pikeun milih pilihan sapertos kitu) kusabab kanyataan yén waktosna teu tiasa mayar. Anyar-anyar, panyipta kecap konci anu diwangun dina muncul dina browser Google Chrome.
Dina metoda ieu, karugian utama nyaéta yén kecap konci sapertos anu sesah émut. Upami aya anu kedah émut kana kecap konci, aya pilihan sanés dumasar kana kanyataan yén kecap konci 10 karakter anu ngandung hurup ageung sareng karakter khusus dikendang ku ngaluarkeun rébuan atanapi langkung (nomer khusus gumantung kana set karakter anu sah) kali langkung gampang tibatan kecap sandi 20 anu ngandung ukur aksara latin (sanaos krupuk terang ngeunaan éta).
Ku kituna, kecap konci anu diwangun tina 3-5 kecap Inggris acak acak bakal gampang émut sareng ampir teu mungkin kanggo rengat. Sareng sanggeus nyerat unggal kecap nganggo hurup modal, urang ningkatkeun jumlah pilihan pikeun gelar kadua. Upami éta bakal aya 3-5 kecap Rusia (deui acak, tinimbang nami sareng tanggal) anu ditulis dina perenah Inggris, kamungkinan hipotesis metodeu canggih ngagunakeun kamus pikeun pilihan sandi ogé bakal dipiceun.
Panginten teu aya pendekatan anu leres pikeun nyiptakeun kecap akses: dina sababaraha metode aya kaunggulan sareng kalemahan (aya hubungan sareng kamampuan pikeun nginget, bisa dipercaya, sareng parameter lain), kumaha, prinsip dasarna kieu:
- Kecap konci kedah diwangun ku sababaraha karakter anu signifikan. Batesan anu paling umum ayeuna nyaéta 8 karakter. Sareng ieu henteu cekap upami anjeun butuh kecap konci anu aman.
- Upami mungkin, aksara khusus, hurup leutik sareng alit, nomer kedah dilebetkeun kana kecap konci.
- Sanes ngémutan data pribadi dina kecap akses, bahkan dirékam ku cara anu katingali "angel". Teu aya tanggal, nami sareng nami kulawarga. Salaku conto, putus kecap konci anu ngalambangkeun tanggal kaping kalender Julian modéren ti taun ka-0 dugi ka ayeuna (tina tanggal 18 Juli 2015 atanapi 18072015, sareng anu sanésna) bakal nyandak tina sababaraha detik ka jam (bahkan harita, jam bakal kaluar ngan kusabab telat antara usaha pikeun sababaraha kasus).
Anjeun tiasa parios kumaha kuat kecap konci anjeun dina situs (sanaos ngetik kecap konci dina sababaraha situs, utamina tanpa https sanés prakték anu paling aman) //rumkin.com/tools/password/passchk.php. Upami anjeun henteu hoyong pariksa sandi nyata anjeun, lebetkeun hiji anu sami (tina jumlah karakter anu sami sareng karakter anu sami) pikeun meunangkeun ide kakuatanna.
Dina prosés nuliskeun karakter, jasa ngitung entropi (kalayan syarat, jumlah pilihan entropi nyaéta 10 bit, jumlah pilihan 2 ka kakuatan kasapuluh) kanggo kecap konci anu dipasihkeun sareng masihan pitulung kana réliabilitas tina sababaraha nilai. Kecap konci sareng hiji entropi langkung ti 60 ampir teu mungkin kanggo rengat sanajan dina pilihan disasarkeun.
Ulah nganggo kecap konci anu sami pikeun akun anu béda
Upami anjeun gaduh kecap konci anu rumit anu saé, tapi anjeun ngagunakeun mana waé anu anjeun lakukeun, éta otomatis henteu dipercaya. Pas hacker ngarobih kana salah sahiji situs dimana anjeun ngagunakeun kecap konci na aksés aksés kana, pastikeun yén éta bakal langsung diuji (otomatis, nganggo parangkat lunak khusus) dina sadaya email, kaulinan, jasa sosial, sareng anu sanésna bank online (Cara pikeun ningali naha kecap konci anjeun parantos kabocogkeun parantos dipasihkeun dina tungtung tulisan saméméhna).
Kecap konci unik pikeun unggal akun sesah, teu pikaresepeun, tapi peryogina upami akun-akun ieu paling penting pikeun anjeun. Sanaos, pikeun sababaraha pendaptaran anu henteu ngagaduhan nilai pikeun anjeun (nyaéta, anjeun siap leungit aranjeunna sareng moal bakal salempang) sareng henteu gaduh inpormasi pribadi, anjeun moal tiasa galuring nganggo kecap konci anu unik.
Konéntikasi dua faktor
Malah kecap konci anu kuat henteu ngajamin yén teu aya anu tiasa asup kana akun anjeun. Kecap konci tiasa dipaling dina hiji cara atanapi sanésna (phishing, salaku pilihan anu paling umum) atanapi dicandak tina anjeun.
Ampir sadaya perusahaan online utama kalebet Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Kukus sareng anu sanésna nambihan kamampuan pikeun ngaktifkeun auténtikasi dua faktor (atanapi dua léngkah) dina akun saprak kawéntar nembé. Sareng, upami kaamanan penting pikeun anjeun, kuring nyarankeun pisan kana nganut.
Palaksanaan idéntikasi dua faktor dianggo rada béda pikeun layanan anu béda, tapi prinsip dasarna kieu:
- Nalika anjeun lebet akun anjeun tina alat anu teu dipikanyaho, saatos ngetik kecap konci anu leres, anjeun dipenta pikeun pariksa tambahan.
- Cék lumangsung nganggo kode SMS, aplikasi khusus dina smartphone, nganggo kode dicitak anu tos siap dicétak, pesen E-mail, konci hardware (pilihan terakhir asalna tina Google, perusahaan ieu umumna pamimpin dina hal oténtikasi dua faktor).
Ku kituna, upami panyerang mendakan kecap konci anjeun, anjeunna moal tiasa log kana akun anjeun tanpa aksés kana alat, telepon, email.
Upami anjeun henteu ngartos kumaha cara kaaslianana dua faktor, kuring nyarankeun maca tulisan dina Internét ngeunaan topik ieu atanapi déskripsi sareng pedoman pikeun tindakan dina situs-situsna sorangan, dimana éta dilaksanakeun (kuring ngan ukur moal tiasa ngalebetkeun paréntah lengkep dina tulisan ieu).
Panyimpen sandi
Kecap konci unik canggih pikeun unggal situs anu hébat, tapi kumaha kuring nyimpenna? Henteu mirip sadaya kecap akses ieu tiasa tetep aya dina pikiran. Nyimpen sandi anu disimpen dina browser mangrupikeun kagiatan anu picilakaeun: aranjeunna henteu ngan ukur rentan ka aksés anu henteu diidinan, tapi sacara otomatis tiasa éléh dina kacilakaan sistem sareng nalika sinkronisasi ditumpurkeun.
Solusi pangsaéna dianggap janten manajer sandi, anu sacara umum mangrupikeun program anu nyimpen sadaya data rusiah anjeun di toko aman anu énkripsi (duanana offline sareng online), diaksés nganggo salah sahiji kecap konci master (anjeun ogé tiasa ngaktipkeun auténtikasi dua faktor). Kaseueuran program ieu ogé dilengkepan alat pikeun ngahasilkeun sareng evaluasi kakuatan sandi.
Sababaraha taun ka tukang kuring nyerat tulisan anu kapisah ngeunaan Pangatur Sandi Kecap Pangalusna (éta patut dibaca deui, tapi anjeun tiasa gaduh ide naon éta sareng program naon anu populér tina tulisan éta). Sababaraha resep solusi offline anu gampang, sapertos KeePass atanapi 1Password, anu nyimpen sadaya kecap akses dina alat anjeun, anu sanés langkung milih utiliti anu langkung seueur anu ogé nyayogikeun kamampuan singkronisasi (LastPass, Dashlane).
Manajer kecap konci anu kasohor sacara umum dianggap salaku cara anu aman sareng dipercaya pikeun nyimpen éta. Sanajan kitu, éta patut ningal sababaraha rinci:
- Pikeun ngaksés sadaya kecap akses anjeun anjeun kedah terang ngan ukur kecap konci master.
- Dina kasus hack gudang online (ngan sabulan katukang, layanan manajemén sandi LastPass anu pang populerna di dunya disusut), anjeun kedah ngarobah sadaya kecap konci anjeun.
Kumaha carana kuring tiasa nyimpen kecap konci penting abdi? Ieu sababaraha pilihan:
- Di kertas dina tempat aman anu anjeun sareng anggota kulawarga bakal parantos aksés (henteu cocog kanggo kecap konci anu kedah dianggo sering).
- Pangkalan data sandi offline (contona, KeePass) disimpen dina alat panyimpen jangka panjang sareng diduplikasi di tempat sanés upami rugi.
Dina pamanggih kuring, kombinasi optimal sadaya di luhur nyaéta pendekatan kieu: kecap konci anu paling penting (email utama, dimana anjeun tiasa mulangkeun akun-akun sanés, bank, sareng sajabana) disimpen dina sirah sareng (atanapi) dina kertas dina tempat anu aman. Kurang penting sareng, dina waktos anu sami, sering dianggo kedah ditugaskeun ka program manajer sandi.
Inpormasi tambahan
Kuring miharep yén kombinasi dua tulisan ngeunaan topik kecap akses mantuan sababaraha anjeun pikeun nengetan sababaraha aspék kaamanan anu anjeun henteu pikir. Tangtosna, kuring henteu ngartos sadaya pilihan anu mungkin, tapi logika saderhana sareng sababaraha pamahaman kana prinsip-prinsip bakal ngabantosan kuring aman kumaha anu anjeun lakukeun dina hiji waktos anu tangtu. Sakali deui, sababaraha disebut sareng sababaraha poin tambahan:
- Anggo kecap akses anu béda pikeun situs anu béda.
- Kecap konci kedah rumit, sareng anjeun tiasa nambihan pajeulitna ku nambahan panjang kecap konci.
- Ulah nganggo data pribadi (anu tiasa dipendakan) nalika nyiptakeun kecap akses nyalira, ngunjukkeun, patarosan kaamanan pikeun pulih.
- Anggo verifikasi 2-hambalan upami tiasa.
- Milari jalan anu pangsaéna pikeun anjeun pikeun nyimpen aman sandina
- Waspada phishing (pariksa alamat wéb, enkripsi) sareng spyware. Dimana wae anjeun dipenta pikeun nuliskeun kecap akses, parios naha anjeun leres-leres asupkeun kana situs anu leres. Jaga komputer anjeun bébas tina malware.
- Upami tiasa, ulah nganggo kecap konci anjeun dina komputer jalma sanés (upami perlu, lakukeun dina modeu "incognito" browser, malah ngetik tina keyboard layar), dina jaringan Wi-Fi terbuka umum, khususna upami teu aya énkripsi https nalika nyambung ka situs. .
- Sugan anjeun kedah henteu nyimpen kecap konci anu paling penting dina komputer atanapi online anu leres-leres berharga.
Hiji hal anu kitu. Saur abdi parantos angkat dina tingkat paranoia. Kuring ngarti yén seueur tina anu dijelaskeun sigana teu pikaresepeun, pikiran sapertos "wah, éta bakal ngajauhkeun kuring" tiasa timbul, tapi ngan ukur alesan pikeun hoream nalika nuturkeun aturan kaamanan anu sederhana nalika nyimpen inpormasi rahasia ngan ukur janten kurangna pentingna sareng kesiapan anjeun pikeun. yén éta bakal janten milik pihak katilu.
