Tech reviews and news

Как да създадете силна, запомняща се главна парола

click fraud protection
Трябва ли да използвам тази техника за всичко?

Не. За повечето онлайн, мобилни и настолни пароли трябва да използвате мениджър на пароли за бързо генериране и въведете дълги, наистина произволни низове от числа, букви и специални знаци (моите обикновено са 14 – 22 символи).

Къде да използвам запомняща се парола?

Това очевидно ще включва главната парола на вашия мениджър на пароли. Но също така трябва да зададете запомняща се парола за всичко, което трябва да пишете редовно. Това може да включва паролата за вашия компютър и всички криптирани дискове, които може да използвате. Трябва също да помислите за пароли, използвани на всякакви платформи, които не поддържат вашия мениджър на пароли – например, ако сте задали всички Покупките от Nintendo eShop на вашия Switch изискват парола, вие ще искате да сте сигурни, че е запомняща се и лесна за въвеждане с контролер.

Как изглежда силната парола?

Силната, модерна парола изобщо не е дума: това е парола, низ от думи, със или без интервали, с дължина някъде между 25 и 60 знака. Това може да звучи обезсърчително, но фраза от пет думи – дори безсмислена – е много по-лесна за запомняне, отколкото низ от 12 знака от произволни числа, букви и специални знаци. Запомняемостта е важна, когато измисляте главни пароли, тъй като те често са с нулева информация, което означава, че няма начин да възстановите данните, които са осигурили, ако ги забравите.

Архетипният пример е „правилна конска батерия“ от уебкомикса xkcd сила на паролата, който върши добра работа за обяснение на ентропията и насърчава използването на система в стил Diceware. Това, което прави паролата ви силна, е нейната ентропия – колко непредвидима е тя. Колкото повече знака има в паролата, толкова по-висока е нейната ентропия... но само ако тези знаци всъщност са в непредвидима последователност.

Как изглежда уязвимата парола?

„Парола“ и „12345678“ са ужасни, но „Да те сравня ли с летен ден?“ и този опустошение остави градовете ви да бъдат опожарени“ изглеждат силни, но също не са страхотни, тъй като тези цитати са уязвими към вероятностно напукване, хибридна речникова атака, която използва популярни фрази, за да определи кои думи е вероятно да се появяват последователно. За повече пароли, които да избягвате, проверете нашия списък с „най-използвани пароли за годината“.

Трябва ли да използвам специални знаци и цифри в моята запомняща се парола?

Не и ако можете да го избегнете. Въпреки че числата и специалните знаци могат да увеличат ентропията, като направят паролата ви по-малко предвидима (освен ако просто не замените номер едно с всички „i“ и наречете го ден), произволно генерираните пароли вече са с толкова висока ентропия, че не си струва да ги правите по-трудни за въвеждане и запомняне, като добавяте ненужни символи. Въпреки това, много услуги все още ви принуждават да ги използвате – прикрепете ги в началото или в края, ако трябва.

Трябва ли редовно да променям паролата си?

Ако използвате наистина уникални, произволни пароли за всичко, тогава не. Въпреки че задължителните промени на паролата все още са популярни в предприятията, те са доказано насърчават лоши практики за сигурност, като повторно използване на пароли и насоките, които ги препоръчват бил е заместен. Променете паролата си, ако услугата, която отключват, бъде нарушена, ако видите подозрителна активност във вашия акаунт или ако имате причина да смятате, че някой друг е имал достъп до тях.

Някакви съвети за запомняне на моя пропуск?

Въпреки че използването на популярни текстове на песни е лоша идея за създаване на сигурна парола, поставянето на произволна фраза в музиката, за да я запомните, е невероятно полезно. Често насилвам генерираните ми пароли в мелодията на традиционна или анимационна тематична песен (Teenage Mutant Ninja Turtles, ако трябва да знаете), следвайки броя на сричките, без да възпроизвеждате текстове на песни.

По-конвенционално, многократното въвеждане на фразата ще ви помогне да я запомните – това е добре причина вашият мениджър на пароли да ви излиза редовно, в допълнение към предимствата за сигурност на правя така.

И накрая, винаги имате възможност да съхранявате хартиено копие на безопасно място – повечето вектори на заплахи са от непознати онлайн, а не от хора с физически достъп до дома ви. Докато експертът по сигурността Брус Шнайер прочуто застъпван съхранявайки ги във вашия портфейл, предпочитам да използвам сигурно, скрито място, което също е част от моя план „в случай на смърт или нараняване“.

Редакционната независимост означава да можете да дадете безпристрастна присъда за продукт или компания, като избягвате конфликти на интереси. За да се гарантира, че това е възможно, всеки член на редакцията следва ясен кодекс на поведение.

Очакваме и нашите журналисти да спазват ясни етични стандарти в работата си. Нашите служители трябва да се стремят към честност и точност във всичко, което правят. Ние следваме практическия кодекс на редакторите на IPSO, за да подкрепим тези стандарти.

Бързо зареждане: Samsung реши проблема със сгъваемите устройства в стил книга

Бързо зареждане: Samsung реши проблема със сгъваемите устройства в стил книга

МНЕНИЕ: Видяхме голям напредък в хардуера, откакто първите сгъваеми устройства се натъкнаха на па...

Прочетете още

Ctrl+Alt+Del: Apple трябва да направи своя собствена Surface Book

Ctrl+Alt+Del: Apple трябва да направи своя собствена Surface Book

МНЕНИЕ: Наскоро се появиха някои вълнуващи слухове, че Apple планира да направи модулен MacBook. ...

Прочетете още

Победители и губещи: WhatsApp пуска незабавни видео съобщения, тъй като максималния брой абонати намаляват

Победители и губещи: WhatsApp пуска незабавни видео съобщения, тъй като максималния брой абонати намаляват

Миналата седмица Samsung открадна вниманието ни с пускането на пазара на Z Обръщане 5 и Z Fold 5,...

Прочетете още

insta story