miért van szüksége erős, egyedi jelszavakra
az erős és változatos jelszavak a legjobb védelem a hackerek és más jogosulatlan felhasználók ellen, akik megpróbálnak hozzáférni online fiókjaihoz. A hackerek kifinomult eszközöket használhatnak a karakterek valószínű kombinációinak kitalálásához a jelszó feltöréséhez.
a múltban, ahol a “brute forcing” jelszó egyszerűen azt jelentette, hogy minden lehetséges betű-és számkombinációt megpróbálunk, amíg a szoftver a megfelelő sorrendben meg nem történt., Ez sok időt és számítási teljesítményt igényelt, így a hackerek csak a legegyszerűbb és legrövidebb jelszavakat tudták feltörni.
manapság azonban a jelszó-feltörő szoftver sokkal fejlettebb. Jelentősen szűkíti a lehetséges alfanumerikus kombinációkat a közös minták elemzésével és bevitelével, időt és erőforrásokat takarít meg a hackerek számára. Az Advanced password crackerek folyamatosan javuló szabályrendszereken, szótárakon és egyre több kiszivárgott és feltörött jelszólistán alapuló írásjeleket és nagybetűs mintákat tudnak előre jelezni.,
Hogyan készítsünk erős jelszavak
elleni ezek A fejlesztések, ma”s jelszavak kell a következő tulajdonságok:
- legalább 12 karakter hosszú ajánlott, 8 a minimális
- kombinációja mind a felső -, alsó-ügy betűk, számok, pedig szimbólumok
- Véletlenszerű elég, hogy nem tartalmaznak semmilyen kiszámítható sorrend
Ez az eszköz megvalósítja az összes fenti egyetlen egyszerű lépésben. Lehet generálni annyi jelszót, amennyit csak akar.
és valószínűleg több kell. A szakértők minden fiókhoz egyedi jelszót javasolnak., Még akkor is, ha erős jelszava van, még mindig kiszivároghat a hackereknek, ha nem ismeri Önt. Ha ugyanazt a jelszót használja több fiókban, akkor az összes ilyen fiók veszélybe kerül.
jelszókezelők
az összes jelszó megjegyzése magas sorrend. Ha küzd, hogy emlékezzen mindegyikre, próbáljon meg egy jelszókezelőt használni. A jelszókezelő egy szoftver, általában egy alkalmazás vagy böngésző kiterjesztés, amely biztonságosan tárolja az összes jelszavát titkosított formátumban., Amikor be kell jelentkeznie egy webhelyre, csak egyetlen fő jelszót kell megadnia, a jelszókezelő pedig beírja a megfelelő tárolt jelszót az Ön nevében.
2SV és 2FA
végül javasoljuk, hogy engedélyezze a kétlépcsős hitelesítést (2SV) vagy a kéttényezős hitelesítést (2FA) minden olyan fiókon, amely támogatja őket. Ezek a biztonsági intézkedések megkövetelik, hogy bárki bejelentkezzen az egyik fiókjába egy új vagy ismeretlen eszközről, hogy ellenőrizze személyazonosságát valamilyen alternatív módon., A kétlépcsős ellenőrzés általában magában foglalja az egyfelhasználós lejáró PIN-kód elküldését az e-mailbe, SMS-be vagy hitelesítési alkalmazásba (Google Hitelesítő, Authy, et al). A 2FA olyan technológiákat tartalmaz, mint az intelligens kártyák, a Yubikeys vagy a biometrikus szkennelés.
Olvass tovább: mi a kéttényezős hitelesítés
További információ az eszközről
jelszavunk készítője teljes egészében kliens oldali JavaScriptben valósul meg, a teljes jelszótermelési folyamat pedig a böngésződben zajlik. Nem tárolunk semmit, és nem továbbítunk adatokat az Interneten keresztül.,
a jelszó-készítő létrehozásához használt összes kód a sajátunk,a jelszó-ellenőrző pedig nyílt forráskódú. A karakterek kiválasztása a matematikán keresztül történik.véletlen () Javascript módszer. Ha túl kevés szám vagy szimbólum van jelen a jelszóváltozatban, akkor a matematika.a véletlenszerű módszert ismét numerikus karakter kiválasztására használják a nem numerikus karakter helyettesítésére a jelszóban, majd a jelszó karaktereit ismét összekeverik egy matematikai alapú algoritmus segítségével.véletlen. Ez a folyamat megismétlődik a szimbólumok esetében.,
legalább 12 karakteres jelszavak esetén: a jelszó karakterláncának megszerzése után egy erősség-ellenőrzést hajtanak végre. Ha az ellenőrzés nem ad vissza 100-as pontszámot, akkor a jelszó újragenerálódik, majd ismét ellenőrizhető, amíg el nem éri a 100% – os erősségi pontszámot.
a 100% – os erősségellenőrzés nem kerül végrehajtásra, ha a szimbólumok minimális számának és a minimális számjegy számának összege megegyezik a konfigurált jelszó hosszával. A 12 karakter alatti jelszavak esetében az erősségi pontszám alacsonyabb lesz, két azonos hosszúságú jelszó eltérő erősségi pontszámmal rendelkezhet.,
a felhasználó beállíthatja a jelszóban szereplő numerikus karakterek minimális számát. Legyen óvatos, ha ezt túl magasra állítja, mivel a túl sok számot tartalmazó jelszó valójában gyengébbé teszi. A felhasználók bejelölhetik a jelölőnégyzetet a kétértelmű karakterek eltávolításához is, amelyek bizonyos betűtípusokban hasonlóak lehetnek. Ezek közé tartozik: B8G6I1lO0QDS5Z2.
emlékeztetjük a felhasználókat, hogy a hackerek szerencsések lehetnek, sőt a legerősebb jelszavakat is kitalálhatják. Nem garantáljuk, hogy az eszköz által generált jelszavak soha nem lesznek feltörve.