Password vs Passphrase: Melyik a biztonságosabb?
szakértők azt mondták nekünk, hogy hozzunk létre jelszavakat nagybetűkkel, számokkal és speciális szimbólumokkal. Ez olyan jelszavakhoz vezetett, mint a Tr0ub4dor&3. A probléma? Ezeket a jelszavakat az emberek nehezen tudják megjegyezni, de a számítógépek viszonylag könnyen kitalálhatók. Ma a modern ajánlások a jelszavak irányába tolódnak el – olyan véletlenszerű szavak láncaihoz, mint a
tűzés. Vizsgáljuk meg, miért veri felül a hosszúság az összetettséget.⚖️ Az Ultimate Showdown kalkulátor
Írjon be egy maphramatical jelszavát, és hasonlítsa össze a jelszót. erőssége.
Összetett jelszó
[ [[7] [[7 Hossz:0 Karakterkészlet: 0 Entrópia:[[] bitek Feltörési idő (100B/sec) -[- [[]
Matek a jelszó mögött
Amikor egy támadó megpróbálja brutálisan rákényszeríteni a fiókját, minden lehetséges kombinációt kitalál. A kombinációk teljes számát a következő képlet határozza meg: C^L (Karakterkészlet a hossz hatványára).
Mivel a hossz (L) egy kitevő, egyetlen karakter hozzáadása exponenciálisan növeli a feltörési időt. Új karaktertípus (C) hozzáadása csak az alapot növeli.
- Komplex jelszó:
Tr0ub4dor&3[[Tr0ub4dor&3[[s, 18 lehetőség 94^11 kombinációk ≈ 3 nap a feltörésig. - Jelszó:
helyes ló akkumulátor kapocs=7 kombináció ^2 lehetőség ≈ Évmilliók a feltörésig. [ - Tegye őket igazán véletlenszerűvé – Az "I love my dog max" rossz jelmondat, mert kiszámítható. Használjon Diceware generátort.
- Tartalmazzon szóközöket — a szóközök karakternek számítanak, és megkönnyítik az olvashatóságot.
- [[] idézetek — a támadók dalszövegeket, idézeteket és irodalmat helyeznek el szótáraikban.
- Jelszógenerátor — erős jelszavak generálása
- Crack Time Calculator -toKce -toKce[8]
Az emberi elem
A jelszavak a matematika és az emberi pszichológia metszéspontjában léteznek. A jelszó hiábavaló, ha fel kell írnia a monitorhoz csatolt cetlire.
A jelszavak az emberi agy természetes működését erősítik. Úgy fejlődtünk, hogy emlékezzünk a történetekre, kifejezésekre és vizuális képekre. Sokkal könnyebb elképzelni egy "helyes lóelem-kapcsot", mint megjegyezni egy absztrakt szimbólumsort.
Hogyan hozzunk létre egy jó jelszót szavak — a hosszúság a fő védekezés.
GYIK
[[ jelmondat?Igen, a szóközök karakternek számítanak, és növelik a jelszó teljes hosszát és entrópiáját, így erősebbé válik.
A hackerek csak szavakat találnak ki karakterek helyett?[[[
Igen, ezt szótártámadásnak hívják. Azonban még ha egy támadó tudja is, hogy 4 szót használsz egy 7000 szavas szótárból, ez még mindig 7000^4 (2,4 kvintimillió) kombináció. Egy 5 vagy 6 szavas kifejezés ezt teljesen feltörhetetlenné teszi.
Miért kényszerítenek egyes webhelyek szimbólumok használatára?
Sok webhely még mindig elavult biztonsági irányelveket használ a 2000-es évek elejétől. Ha kényszeríti, egyszerűen adjon hozzá egy számot és egy szimbólumot a jelszó végére: helyes lóelem kapocs 1!