Dina artikel ieu kami baris difokuskeun cara nyieun kecap akses aman, prinsip naon anu kudu dituturkeun mun anjeun nyieun éta, kumaha cara nyimpen kecap akses tur ngaleutikan kasempetan gaining aksés ka émbaran anjeun sarta rekening ku hacker.
bahan Ieu tuluyan tina "Kumaha bisa rengat sandi anjeun" na nganggap yen anjeun wawuh jeung bahan set kaluar aya, atawa geus nyaho sagala cara utama nu kecap akses bisa compromised.
jieun kecap akses
Kiwari, dina mangsa pendaptaran ti hiji akun Internet, nyieun kecap akses, anjeun condong ningali indikator kakuatan sandi. Ampir unggal madhab eta ngoperasikeun dina dasar evaluasi tina dua faktor di handap: anu panjangna sandi; ayana karakter husus, hurup uppercase jeung angka dina sandi éta.
Najan kanyataan yén éta parameter bener penting stabilitas mun cracking sandikecap BRUTE sandi gaya nu sigana sistem dipercaya teu salawasna kitu téh. Contona, hiji sandi kawas "Pa $$ w0rd" (na aya ogé lambang husus, sarta inohong), kamungkinan bisa hacked pisan gancang - alatan kanyataan yén (sakumaha dijelaskeun dina artikel saméméhna), urang jarang nyieun kecap akses unik (kirang ti 50% kecap akses unik) jeung kecap varian kamungkinan geus geus bocor kana basis data disadiakeun pikeun lawan.
Naon anu kudu dipigawé? Pilihan pangalusna - ngagunakeun generator sandi (sadia dina Internet dina bentuk parabot online, kitu ogé paling manajer sandi pikeun komputer), nyieun kecap akses acak panjang kalayan karakter husus. Dina kalolobaan kasus, hiji sandi 10 atawa leuwih karakter sapertos ngan moal bisa dipikaresep ku hiji lawan (ie, software na teu ngonpigurasi pikeun seleksi pilihan misalna) alatan kanyataan yén waktu éta spent moal mayar pareum. Nu anyar diwangun-di sandi generator mucunghul dina Google Chrome.
Dina metoda ieu, anu aral utama nyaeta kecap akses sapertos anu hésé nginget. Lamun aya anu peryogi tetep sandi dina pikiran, aya pilihan sejen, dumasar kana kanyataan yén sandi éta téh 10 karakter panjang, anu ngandung hurup gede tur karakter husus, pegat ku gaya BRUTE di sarébu atawa leuwih (jumlah pasti gumantung kana set karakter allowable) kali gampang, ti sandi 20 karakter ngandung ukur karakter aksara leutik (sanajan hiji lawan weruh ngeunaan ieu).
Ku kituna, kecap akses nu diwangun ku 3-5 kecap Inggris basajan acak bakal gampang pikeun nginget sarta éta ampir teu mungkin keur rengat. Sarta ku nulis unggal kecap ku huruf kapital, urang keur ngawangun Jumlah pilihan dina gelar kadua. Lamun kitu, eta bakal 3-5 kecap Rusia (deui, acak, tinimbang ngaran na kaping), ditulis dina tata perenah Inggris, dikaluarkeun salaku kamungkinan hypothetical tina ngagunakeun métode canggih kamus keur sandi guessing.
Pasti pendekatan katuhu kana kreasi kecap akses, sugan moal: di cara boga kaunggulan jeung kalemahan (pakait sareng kamampuan ngapalkeun éta, reliabiliti na parameter séjén), tapi prinsip dasar nyaéta kieu:
- sandi nu kudu diwangun ku angka nu gede ngarupakeun karakter. The watesan paling ilahar kiwari - 8 karakter. Sarta ieu teu cukup, upami anjeun hoyong a sandi aman.
- Mun mungkin, kudu kaasup kana sandi Hurup husus, hurup uppercase jeung aksara leutik, angka.
- Pernah ngawengku hiji data pribadi sandi, sanajan hirup kalawan ditulis ka anjeun "tricky" cara. Taya kaping, ngaran na ngaran kulawarga. Contona, sandi Hacking nyaeta sagala tanggal modern kalender Julian jeung sataun 0-th jeung saacan kiwari (spésiés 07.18.2015 atanapi 18.072.015, jsb) bakal nyandak ti detik ka jam (jeung malah lajeng, jam bakal ngahurungkeun kaluar ngan alatan Nepi antara usaha pikeun sababaraha kasus).
Anjeun tiasa pariksa kumaha dipercaya sandi anjeun dina loka (sanajan nuliskeun kecap akses kana sababaraha situs, khususna tanpa HTTPS - sanes safest prakték) //rumkin.com/tools/password/passchk.php. Mun anjeun teu hoyong pariksa sandi anjeun ayeuna, ngasupkeun sarupa (jumlah anu sarua ngeunaan karakter jeung set anu sarua tina éta) mun meunang ide ngeunaan reliabiliti na.
Dina kursus ngasupkeun karakter, layanan Etang éntropi (conventionally, jumlah tina pilihan pikeun éntropi 10 bit, jumlah tina pilihan sarua 2 kana kakuatan kasapuluh) pikeun sandi jeung rujukan ngawujud dibikeun tina nilai reliabiliti béda. Kecap akses kalawan éntropi leuwih 60 ampir teu mungkin keur megatkeun malah salila Pilihan jeung maksud katangtu.
Ulah nganggo sandi sarua pikeun rekening béda
Lamun boga sandi kuat alus, tapi anjeun make eta dimana wae mungkin, éta otomatis janten teu dipercaya. Sakali hacker peupeus salah sahiji situs, dimana anjeun nganggo sandi sarta miboga aksés ka dinya, janten yakin, anjeunna bakal geuwat dites (otomatis, ngagunakeun software husus) kana sagala e-mail populér sejen, kaulinan, jaringan sosial, jeung sugan di bank online (cara ningali naha geus bocor sandi anjeun dirumuskeun dina tungtung artikel saméméhna).
A sandi unik keur unggal akun - éta hésé, éta pikaresepeun, tapi pasti kedah, upami rekening ieu sahenteuna sababaraha pentingna ka anjeun. Sanajan, keur sababaraha pendaftar teu ngagaduhan nilai keur anjeun (ie anjeun daék leungit aranjeunna sarta jadi salempang) jeung teu ngandung émbaran pribadi, sarta anjeun teu bisa galur ku sandi unik.
auténtikasi Dua-faktor
Malah kecap akses kuat teu bisa ngajamin yen akun Anjeun teu saurang ogé bisa asupkeun. sandi nu bisa jadi salah jalan atawa sejen maok (phishing, contona, salaku varian paling sering) atanapi vyznat anjeun.
Ampir sakabéh pausahaan online utama kaasup Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, uap na batur kalawan kawilang anyar ditambahkeun kamampuhan pikeun ngahurungkeun dua-faktor (atawa dua-hambalan) rekening auténtikasi. Tur upami kaamanan penting ka anjeun, abdi kacida nyarankeun ka ngawengku.
Palaksanaan karya auténtikasi dua-faktor rada beda keur jasa béda, tapi prinsip dasar nyaéta saperti kieu:
- Lamun anjeun asup kana rekening anjeun ti hiji alat kanyahoan, Anjeun nuliskeun sandi bener, Anjeun dipenta pikeun ngajalanan cék tambahan.
- Verifikasi dipigawé ku kode sms, aplikasi husus dina smartphone a, ngaliwatan Konci dicitak pre-disusun, pesen, surélék, dongle a (versi panungtungan mucunghul dina Google, parusahaan pisan artikel ngarah yén auténtikasi dua-faktor).
Ku kituna, sanajan hiji lawan weruh sandi anjeun, anjeunna tiasa log in ka akun Anjeun tanpa ngabogaan aksés ka alat, telepon, e-mail Anjeun.
Mun anjeun teu pinuh ngartos kumaha auténtikasi dua-faktor, abdi nganjurkeun maca artikel dina Internet devoted ka subjék atawa pedaran jeung tungtunan pikeun aksi dina situs sorangan, dimana eta dilaksanakeun (ngan parentah lengkep dina artikel ieu abdi moal tiasa ngawengku).
nyimpen kecap akses
kecap akses unik canggih pikeun tiap situs - alus teuing, tapi kumaha carana tetep? Eta masih aya kacangcayaan éta sakabéh kecap akses ieu bakal tiasa tetep dina pikiran. Nyimpen kecap akses disimpen dina browser anu - a venture picilakaeun: teu ngan ngalakukeun maranehna jadi leuwih rentan ka aksés diidinan, tapi bisa saukur leungit bisi ngadat sistem na nalika sinkronisasi nyaeta ditumpurkeun.
The optimal solusi dianggap manajer sandi, dina istilah umum, mangrupakeun program anu nyimpen sadaya data sénsitip anjeun di gudang aman énkripsi (duanana offline na online), nu bisa diakses maké master sandi tunggal (pilihan, Anjeun tiasa ngaktipkeun auténtikasi dua-faktor). Ogé, lolobana program ieu geus dilengkepan ku parabot ngahasilkeun sarta assess kakuatan sandi.
A sababaraha taun ka tukang mah nulis artikel misah ngeunaan manajer sandi pangalusna (kudu dituliskeun, tapi pikeun meunangkeun gagasan ngeunaan naon éta sarta program naon populér kusabab artikel). Sababaraha resep solusi basajan offline, kayaning KeePass atanapi 1Password, nyimpen sagala kecap akses Anjeun dina alat Anjeun, nu lianna - utiliti langkung hanca, ogé ngalambangkeun kamampuhan sinkronisasi (LastPass, Dashlane).
manajer kasohor umumna dianggap salaku kecap akses kacida aman sarta cara dipercaya pikeun nyimpen aranjeunna. Sanajan kitu, perlu tumut kana akun sababaraha rinci:
- Pikeun ngakses sadaya kecap akses Anjeun nu peryogi kauninga ngan hiji sandi master.
- Dina kasus Hacking gudang online (ngan sabulan katukang, retak sadunya jasa manajemén sandi pang populerna LastPass) anjeun kudu ngarobah sakabeh kecap akses Anjeun.
Kumaha sejenna bisa ngahemat kecap akses penting anjeun? Di dieu sababaraha pilihan:
- Dina kertas, dina aman, ngakses nu kudu maneh na anggota kulawarga anjeun (henteu cocog pikeun kecap akses nu sering anjeun migunakeun).
- data sandi database offline (e.g., KeePass), disimpen dina panyimpenan awét inpormasi sarta duplicated mana bisi rugi.
Optimal dina pendapat abdi mangrupakeun kombinasi antara sakabeh luhur nyaeta pendekatan handap: anu kecap akses pangpentingna (dasar surélék, kalawan nu bisa mulangkeun rekening sejen, bank, jsb) disimpen dina sirah na (atawa) dina tulisan dina tempat anu aman. Kurang pentingna tur, dina waktos anu sareng, program remen dipake kudu dipercayakeun - Sandi Manager.
inpo tambahan
Muga, kombinasi tina dua artikel on batur kecap akses anjeun mantuan ngagambar perhatian kana sababaraha aspék kaamanan nu mikir. Tangtu, sadaya pilihan mungkin, abdi teu sadar, tapi logika basajan tur sababaraha pamahaman prinsip timer pitulung mutuskeun éta aman naon anu anjeun lakukeun iraha wae moment dibikeun. Sakali deui, sababaraha disebutkeun sababaraha titik tambahan:
- Paké kecap akses béda pikeun situs béda.
- Kecap akses kedah kompléks, kanaékan neneng kasusah, Anjeun tiasa ku cara ningkatkeun panjang sandi éta.
- Ulah make informasi pribadi (anu bisa kapanggih) mun anjeun nyieun password sorangan, clues ka dinya, patarosan test pikeun recovery.
- Paké auténtikasi dua-hambalan dimana mungkin.
- Manggihan pilihan pangalusna keur diri cara ka aman nyimpen kecap akses.
- Awas sahiji phishing (parios alamat ramatloka, ayana enkripsi) jeung spyware. Dimana wae dipenta pikeun nuliskeun kecap akses, pariksa yen Anjeun ngetik eta persis di situs nu dipikahoyong. Pastikeun yén komputer ieu teu malware.
- Mun mungkin, ulah make kecap akses Anjeun dina komputer urang lain urang (lamun diperlukeun, ngalakukeun hal eta dina "rusiah mode" browser, komo hadé dipencét layar keyboard), dina jaringan kabuka publik Wi-Fi, utamana dina henteuna enkripsi HTTPS nalika ngahubungkeun ka loka .
- Sugan teu perlu pikeun nyimpen paling penting, memang penting ngalambangkeun nilai kecap akses dina komputer atawa online.
Hal kawas éta. Jigana darajat paranoia I geus bisa ngangkat. Kuring teu ngarti nu loba eta jigana digambarkeun pikaresepeun, mungkin boga pikiran kawas "ogé, abdi gaduh hal éta bakal jalan gede," tapi hijina munasabah pikeun hoream ku handap aturan kaamanan basajan pikeun neundeun informasi rahasia bisa jadi saukur henteuna pentingna, sarta kahayang anjeun ka, nu baris jadi hak milik pihak katilu.