Babagan keamanan sandhi

Pin
Send
Share
Send

Artikel iki bakal ngrembug babagan carane nggawe sandhi sing aman, apa prinsip sing kudu dilanjutake nalika nggawe, carane nyimpen sandhi lan nyuda kemungkinan pangguna angkoro entuk akses menyang informasi lan akun sampeyan.

Materi iki minangka tutugan artikel "Kepiye tembung sandhi bisa kokain" lan nuduhake manawa sampeyan wis kenal karo materi sing dituduhake ana utawa wis ngerti kabeh cara utama sing bisa disusupi tembung sandhi.

Gawe sandhi

Dina iki, nalika ndhaptar akun Internet, nggawe sandhi, biasane sampeyan bisa ndeleng indikator kekuwatan sandhi. Meh ing endi wae kerjane adhedhasar evaluasi rong faktor ing ngisor iki: dawane password; ing ngarsane karakter, huruf kapital lan nomer khusus ing tembung sandhi.

Sanajan kasunyatane, iki minangka parameter rintangan sandi sing penting banget kanggo hack liwat kekerasan, tembung sandhi sing katon dipercaya kanggo sistem ora mesthi kaya ngono. Contone, tembung sandhi kaya "Pa $$ w0rd" (lan ana karakter lan nomer khusus ing kene) kemungkinan bakal retak cepet banget - amarga kasunyatane (kaya sing dijelasake ing artikel sadurunge) wong jarang nggawe tembung sandhi sing unik. (kurang saka 50% sandhi unik) lan pilihan sing dituduhake wis ana ing database bocor sing kasedhiya kanggo para panyerang.

Kepiye carane Pilihan sing paling apik yaiku nggunakake generator sandi (kasedhiya ing Internet minangka keperluan online, uga ing paling manajer tembung sandhi kanggo komputer), nggawe sandhi acak kanthi dawa nggunakake karakter khusus. Umume kasus, tembung sandhi 10 utawa luwih saka karakter kasebut mung ora bakal narik kawigaten krupuk (i.e., piranti lunak ora bakal dikonfigurasi kanggo milih opsi kasebut) amarga kasunyatan manawa wektu sing bakal ditindakake ora bakal mbayar maneh. Bubar, generator sandi sing dibangun ing browser Google Chrome.

Ing metode iki, kerugian utama yaiku tembung sandhi kasebut angel dieling-eling. Yen ana sing kudu eling sandhi, ana pilihan liyane adhedhasar kasunyatan manawa tembung sandhi 10 karakter sing ngemot huruf kapital lan karakter khusus retak karo enumerasi ewu utawa luwih (nomer tartamtu gumantung karo karakter sing bener) kaping luwih gampang. katimbang tembung sandhi 20 karakter sing mung ngemot huruf Latin (sanajan krupuk kasebut ngerti).

Mangkono, tembung sandhi sing dumadi saka 3-5 ukara Inggris acak sing gampang bakal gampang dieling-eling lan meh ora bisa kokain. Lan yen wis nulis saben tembung kanthi huruf kapital, kita ngunggahake nomer menyang gelar kaloro. Yen bakal dadi 3-5 tembung Rusia (maneh acak, tinimbang jeneng lan tanggal) sing ditulis ing tata letak Inggris, kemungkinan hipotesis cara canggih nggunakake kamus kanggo pilihan tembung sandhi uga bakal dicopot.

Mbok menawa ora ana cara sing bener kanggo nggawe sandhi: ing macem-macem metode ana kaluwihan lan kekurangan (sing ana gandhengane karo kemampuan kanggo ngelingake, bisa dipercaya, lan paramèter liyane), nanging prinsip dhasar kaya ing ngisor iki:

  • Tembung sandhi kudu kalebu sawetara karakter sing signifikan. Watesan sing paling umum saiki yaiku 8 karakter. Lan iki ora cukup yen sampeyan butuh sandhi sing aman.
  • Yen bisa, aksara khusus, huruf cilik lan ngisor, nomer kudu dilebokake ing sandhi.
  • Aja kalebu data pribadi ing sandhi, malah direkam kanthi cara "angel". Ora tanggal, jeneng lan jeneng kulawarga. Contone, ngilangi tembung sandhi sing makili tanggal tanggalan Julian modern wiwit taun 0 nganti saiki, (jinis 18 Juli 2015 utawa 18072015, lan sapiturute) bakal diwiwiti saka sawetara detik nganti jam (lan banjur, jam bakal dadi mung amarga wektu tundha. antarane upaya sawetara kasus).

Sampeyan bisa mriksa sepira kuat sandhi ing situs kasebut (sanajan ngetik sandhi ing sawetara situs, utamane tanpa https dudu praktik paling aman) //rumkin.com/tools/password/passchk.php. Yen sampeyan ora pengin verifikasi sandhi nyata, ketik siji (saka jumlah karakter sing padha lan kanthi karakter sing padha) kanggo njaluk ide babagan kekuwatane.

Ing proses ngetik karakter, layanan kasebut ngetung entropi (kanthi syarat, jumlah pilihan kanggo entropi yaiku 10 bit, nomer pilihan yaiku 2 nganti kasepuluh) kanggo tembung sandhi sing diwenehi lan menehi informasi babagan linuwih saka macem-macem nilai. Tembung sandhi kanthi entropsi luwih saka 60 meh ora bisa diremuk sanajan sajrone pilihan sing diangkah.

Aja nggunakake sandhi sing padha kanggo akun sing beda

Yen sampeyan duwe tembung sandhi sing apik lan kompleks, nanging sampeyan nggunakake ngendi wae, bisa kanthi otomatis ora bisa dipercaya. Sanalika peretas nyerang situs apa wae sing nggunakake sandhi lan entuk akses menyang, priksa manawa bakal langsung diuji (kanthi otomatis, nggunakake piranti lunak khusus) ing kabeh email, game, layanan sosial, lan liyane sing populer bank-bank online (Cara kanggo ndeleng manawa sandhi wis bocor diwenehake ing mburi artikel sadurunge).

Tembung sandhi sing unik kanggo saben akun angel, pancen ora bisa digunakake, nanging perlu yen akun kasebut paling penting kanggo sampeyan. Sanajan kasebut, kanggo sawetara registrasi sing ora duwe nilai kanggo sampeyan (yaiku, sampeyan siyap bakal ilang lan ora bakal kuwatir) lan ora ngemot informasi pribadi, sampeyan ora bisa nyaring nganggo sandhi unik.

Konfikasi rong faktor

Malah sandhi kuwat ora njamin manawa ora ana sing bisa mlebu ing akun sampeyan. Tembung sandhi bisa dicolong kanthi cara siji (liyane, kayata, minangka pilihan sing paling umum) utawa dijupuk saka sampeyan.

Meh kabeh perusahaan online utama kalebu Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Kukus lan liya-liyane nambahake kemampuan kanggo ngonfirmasi rong faktor (utawa rong langkah) ing akun wiwit saiki bubar. Lan, yen keamanan penting kanggo sampeyan, saya menehi saran supaya urip.

Pelaksanaan bukti asli loro faktor beda kanggo macem-macem layanan, nanging prinsip dhasar kayata:

  1. Nalika mlebu menyang akun saka piranti sing ora dingerteni, sawise ngetik sandhi sing bener, sampeyan bakal dijaluk mriksa tambahan.
  2. Pamriksan kasebut ditindakake nganggo kode SMS, aplikasi khusus ing smartphone, nggunakake kode cetak sing wis disiapake, pesen E-mail, kunci hardware (pilihan pungkasan teka saka Google, perusahaan iki umume pimpinan ing babagan bukti asli loro faktor).

Dadi, sanajan panyerang nemokake tembung sandhi, dheweke ora bakal bisa mlebu menyang akun sampeyan tanpa akses menyang piranti, telpon, email.

Yen sampeyan ora ngerti lengkap babagan cara bukti asli loro faktor, aku nyaranake maca artikel ing Internet babagan topik iki utawa deskripsi lan pedoman kanggo tumindak ing situs kasebut, ing ngendi iki ditindakake (aku ora bakal bisa nambahi instruksi rinci ing artikel iki).

Panyimpen sandi

Tembung sandhi unik sing canggih kanggo saben situs, nanging kepiye carane nyimpen? Mesthine kabeh tembung sandhi kasebut bisa dieling-eling. Nyimpen tembung sandhi sing disimpen ing browser minangka tumindak sing ana beboyo: dheweke ora mung dadi luwih gampang rawan akses ora sah, nanging bisa ilang nalika kedadeyan kacilakan sistem lan nalika sinkronisasi ora diaktifake.

Solusi paling apik dianggep minangka manajer sandi, sing umum, program sing nyimpen kabeh data rahasia sampeyan ing panyimpenan aman (loro offline lan online), sing diakses nggunakake siji password sandi (sampeyan uga bisa ngaktifake bukti asli loro faktor). Umume program kasebut uga dilengkapi alat kanggo ngasilake lan ngevaluasi kekuwatan sandhi.

Sawetara taun kepungkur aku nulis artikel kapisah babagan Manajer Sandi Sandi Paling Luwih (kudu ditulis maneh, nanging sampeyan bisa ngerteni babagan apa lan program apa sing populer saka artikel). Sawetara luwih seneng solusi offline sing gampang, kayata KeePass utawa 1Password, sing nyimpen kabeh sandhi ing piranti sampeyan, liyane milih piranti sing luwih migunani sing uga nyedhiyakake kemampuan sinkronisasi (LastPass, Dashlane).

Manajer sandi sing kondhang umume dianggep minangka cara sing aman lan dipercaya kanggo nyimpen. Nanging, kudu dipikirake sawetara rincian:

  • Kanggo ngakses kabeh sandhi sampeyan kudu ngerti siji sandi sandhi.
  • Ing kasus hacking storan online (kanthi sabulan kepungkur, layanan manajemen lalu lintas LastPass sing paling populer ing jagad iki disusupi), sampeyan kudu ngganti kabeh sandhi.

Kepiye cara bisa ngirit sandhi penting? Ing ngisor iki sawetara opsi:

  • Kanthi kertas kanthi aman, sampeyan lan anggota kulawarga bisa ngakses (ora cocog kanggo sandhi sing kudu digunakake asring).
  • Database sandi sandhi offline (umpamane, KeePass) disimpen ing piranti panyimpenan jangka panjang lan duplikat nang endi wae yen ana kerugian.

Miturut pendapatku, kombinasi paling optimal kanggo kabeh ing ndhuwur yaiku pendekatan ing ngisor iki: sandhi sing paling penting (E-mail utama, sing sampeyan bisa mulihake akun liyane, bank, lan sapiturute) disimpen ing sirah lan (utawa) ing kertas ing papan sing aman. Kurang penting lan ing wektu sing padha, asring digunakake kudu diutus kanggo program manajer sandhi.

Informasi tambahan

Muga-muga kombinasi saka rong artikel babagan topik sandhi ngewangi sawetara sampeyan kanggo menehi perhatian marang sawetara aspek keamanan sing ora sampeyan pikirake. Mesthi wae, aku ora nggatekake kabeh pilihan sing bisa, nanging logika sing ringkes lan sawetara pangerten babagan prinsip bakal mbantu aku mutusake kepiye aman apa sing dilakoni ing wektu tartamtu. Sawise maneh, ana sawetara sing nyebutake lan sawetara tambahan titik:

  • Gunakake tembung sandhi kanggo macem-macem situs.
  • Tembung sandhi kudu kompleks, lan sampeyan bisa nambah kerumitan kanthi nambah dawa sandhi.
  • Aja nggunakake data pribadi (sing bisa ditemokake) nalika nggawe tembung sandhi dhewe, diwenehi pitakon, pitakon keamanan kanggo pulih.
  • Gunakake verifikasi 2 langkah yen bisa.
  • Temokake cara paling apik kanggo sampeyan kanthi aman nyimpen sandhi.
  • Ati-ati phishing (mriksa alamat situs web, enkripsi) lan spyware. Ing ngendi wae sampeyan dijaluk ngetik sandhi, priksa apa sampeyan bener-bener ngetik ing situs sing bener. Terusake komputer ora aman saka malware.
  • Yen bisa, aja nggunakake tembung sandhi ing komputer wong liya (yen perlu, tindakake ing mode "incognito" browser, lan ketik luwih saka keyboard layar), ing jaringan Wi-Fi terbuka umum, utamane yen ora ana enkripsi https nalika nyambung menyang situs. .
  • Mbok sampeyan ora kudu nyimpen tembung sandhi paling penting ing komputer utawa online sing bener-bener larang regane.

Gegayuhan kaya ngono. Aku mikir bisa nambah tingkat paranoia. Aku ngerti manawa akeh sing diterangake katon ora kepenak, pikirane kaya "uga, bakal ngliwati aku" bisa uga muncul, nanging mung alesan kanggo kesed nalika ngetutake aturan safety sing gampang nalika nyimpen informasi rahasia mung bisa dadi kekurangane penting lan kesiapan sampeyan kanggo yen bakal dadi properti saka pihak katelu.

Pin
Send
Share
Send