Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Trợ giúp & Làm thế nào để
Trợ giúp & Làm thế nào để

Cách tạo mật khẩu tốt

Cách tạo mật khẩu tốt

Mục lục:

Anonim

Mỗi người đọc này cần biết một hoặc hai mật khẩu. Có lẽ nhiều hơn hai. Rất nhiều việc chúng tôi làm mỗi ngày được thực hiện trực tuyến trong đó việc có thể xác định an toàn và bảo mật bản thân là rất quan trọng và các công ty cung cấp dịch vụ có nghĩa vụ phải cung cấp cho bạn những gì cần thiết để thực hiện điều đó. Điều đó có nghĩa là tên người dùng và mật khẩu.

Nó cũng có nghĩa là mật khẩu của bạn chỉ đơn giản là phải tốt. Trong trường hợp này, "tốt" có nghĩa là đủ phức tạp để không dễ đoán, khó vũ phu và có một cách dễ dàng để quản lý tất cả vì bạn không bao giờ sử dụng cùng một mật khẩu hai lần. Nó phức tạp và là một phần của cuộc sống hàng ngày.

Tạo mật khẩu tốt và theo dõi tất cả chúng có thể hút. Đây là một thử nghiệm nhỏ thú vị: mở 10 trường hợp của một trang trống trong bất kỳ ghi chú nào dùng ứng dụng hoặc chương trình. Trong mỗi, gõ ra một chuỗi ký tự ngẫu nhiên. Bây giờ hãy quay lại và xem tất cả chúng và xem liệu bạn có thể tìm thấy những nơi mà việc đánh máy của bạn là bất cứ điều gì ngoại trừ ngẫu nhiên. Nó sẽ là do công thái học và bất kỳ bàn phím nào chúng ta sử dụng (vật lý hoặc ảo) có cùng các ký tự ở cùng một nơi. Nếu đập dữ dội (hoặc gõ) vào các phím không thể tạo mật khẩu ngẫu nhiên, chúng ta có thể làm gì?

Mật khẩu tốt

Thông thường, một mật khẩu tốt là tám ký tự duy nhất và được sắp xếp ngẫu nhiên, được viết dưới dạng một từ duy nhất. Điều đó không có nghĩa là một cụm mật khẩu dài tám ký tự, nhưng có tám ký tự - bao gồm số, ký hiệu dấu chấm câu - trong cụm mật khẩu không được lặp lại. Tại sao tám? Bởi vì đó là những gì các nhà nghiên cứu đã xác định: tám ký tự mang lại lượng entropy thông tin tối thiểu) cần thiết để được bảo mật. Tôi là một chút mọt sách toán học và trong trường hợp bạn là, công thức được sử dụng để tính toán mật khẩu có bao nhiêu entropy là:

H = log 2 N L = L log 2 N = L logN/log2

Điều đó không hữu ích cho bất kỳ ai không phải là nhà phân tích bảo mật thông tin chuyên về mật mã học, mọt sách toán học hay không. Nó chỉ ở đây để chỉ ra rằng có những người đã tìm ra mọi thứ và đề nghị với Google rằng nó yêu cầu mật khẩu tám chữ số. Đối với mục đích của chúng tôi, một mật khẩu tốt là một mật khẩu đủ phức tạp để đáp ứng các tiêu chí mà không khiến đầu óc chúng ta quay vòng vòng. Theo những người được đề cập ở trên một mật khẩu tốt do con người tạo nên:

  • Sử dụng độ dài tối thiểu 8 ký tự duy nhất và tối đa 15 nếu được phép.
  • Bao gồm các ký tự chữ cái thường và chữ hoa, số và ký hiệu nếu được phép.
  • Hãy là duy nhất.
  • Bao gồm không có từ nào được tìm thấy trong bất kỳ từ điển của bất kỳ ngôn ngữ.
  • Bao gồm không có tên thích hợp.
  • Bao gồm không có thông tin bằng số về bản thân (không có ngày sinh nhật, ngày kỷ niệm, v.v.).
  • Không chứa các chuỗi số dựa trên các số nổi tiếng (911, pi, 999, v.v.).
  • Đi kèm với dễ dàng để đoán mật khẩu khôi phục các câu hỏi bảo mật.

OK, vì vậy điều này có nghĩa là có lẽ chúng ta sẽ không muốn sử dụng thứ gì đó như ABC123 hoặc OICU812. Có một lý do cho điều này, và đó là lý do mà tất cả chúng ta đều có thể hiểu - máy tính đã trở nên cực kỳ mạnh mẽ trong một thời gian rất ngắn và việc bẻ khóa mật khẩu bằng các cuộc tấn công vũ phu có thể được tự động hóa trên các thiết bị thuê.

Bạn thậm chí có thể thử bẻ khóa mật khẩu bằng điện thoại thay vì siêu máy tính. Công nghệ đã đi một chặng đường dài trong 10 năm qua.

Kẻ tấn công có thể thuê số lượng lõi GPU không giới hạn từ Amazon chỉ với 3 đô la mỗi cái và sử dụng chúng để chạy các cuộc tấn công dựa trên từ điển chống lại danh sách các tài khoản đã biết cho đến khi Amazon bắt kịp và tắt chúng. Những người làm điều này không tìm kiếm bạn hoặc tôi (trừ khi chúng tôi thích giàu có và nổi tiếng) và thay vào đó chỉ cố gắng vi phạm càng nhiều tài khoản càng tốt. Nó thực sự hút khi một trong những tài khoản đó là của bạn.

Tạo một mật khẩu tốt

Bây giờ chúng ta có thể đánh giá cao mức độ khó khăn của một nhà nghiên cứu nhiệm vụ và nhà mật mã học khi họ quyết định cái gì tạo thành một mật khẩu tốt, hãy nói về cách tạo một mật khẩu.

Sẽ không có bất kỳ phép toán nào ở đây vì câu trả lời rất đơn giản - sử dụng công cụ tạo mật khẩu mà trình quản lý mật khẩu tốt có. Không có lý do gì để không làm điều đó - bạn sẽ cần một số hệ thống quản lý mật khẩu mà bạn có thể giữ bên mình và có rất nhiều ứng dụng quản lý mật khẩu tốt có sẵn miễn phí trong Google Play. Nếu bạn khăng khăng tạo mật khẩu bằng tay, hãy nhớ các nguyên tắc cơ bản ở trên và không giữ danh sách mật khẩu trên điện thoại của bạn. Nó có thể được thực hiện, mặc dù nó còn nhiều việc hơn.

Nếu bạn quyết định để trình hướng dẫn giả ngẫu nhiên bên trong ứng dụng quản lý mật khẩu xây dựng mật khẩu cho bạn, đây là một vài mẹo:

  • Tạo một mật khẩu chủ mạnh mẽ và thay đổi nó cứ sau sáu tháng.
  • Đừng giữ một bản sao mật khẩu chính trên điện thoại của bạn nhưng hãy giữ một bản sao ở nơi an toàn.
  • Kiểm tra xem trình tạo mật khẩu của bạn có các tùy chọn không (có thể là như vậy). Nếu vậy:
    • Tạo mỗi mật khẩu tối thiểu 8 ký tự.
    • Các ký tự trong danh sách đen khó đọc đối với con người (các số 0 và một, chữ thường chữ L, chữ in hoa và chữ thường O và ký hiệu đường ống | là ví dụ). Thỉnh thoảng bạn có thể cần nhập mật khẩu!

Ngoài ra, hãy đảm bảo cập nhật ứng dụng quản lý mật khẩu của bạn và chỉ sử dụng một ứng dụng từ công ty mà bạn tin tưởng. Và đừng quên sử dụng xác thực hai yếu tố cho mọi tài khoản cung cấp nó.

Xem thêm: Trình quản lý mật khẩu tốt nhất cho Android

Trợ giúp & Làm thế nào để

Lựa chọn của người biên tập