dlaczego potrzebujesz silnych, unikalnych haseł
silne i zróżnicowane hasła są najlepszą obroną przed hakerami i innymi nieautoryzowanymi użytkownikami próbującymi uzyskać dostęp do kont online. Hakerzy mogą korzystać z zaawansowanych narzędzi, aby odgadnąć prawdopodobne kombinacje znaków, aby złamać hasło.
w przeszłości, gdzie „brutalne wymuszanie” hasła oznaczało po prostu Próbowanie każdej możliwej kombinacji liter i cyfr, dopóki oprogramowanie nie pojawi się po prawidłowej sekwencji., Zajęło to dużo czasu i mocy obliczeniowej, dzięki czemu hakerzy mogli łamać tylko najprostsze i najkrótsze hasła.
obecnie jednak oprogramowanie do łamania haseł jest znacznie bardziej zaawansowane. Znacznie zawęża możliwe kombinacje alfanumeryczne, analizując i wprowadzając typowe wzorce, oszczędzając hakerom czas i zasoby. Zaawansowane łamacze haseł mogą przewidywać wzorce interpunkcyjne i wielkie litery w oparciu o stale ulepszane zestawy reguł, słowniki i rosnącą liczbę wyciekłych i pękniętych list haseł.,
jak tworzyć silne hasła
aby zwalczyć te postępy, dzisiejsze hasła wymagają następujących cech:
- zaleca się co najmniej 12 znaków, co najmniej 8
- kombinacja zarówno wielkich, jak i małych liter, cyfr i symboli
- na tyle Losowa, że nie zawiera żadnej przewidywalnej sekwencji
To narzędzie realizuje wszystkie powyższe czynności w jednym prostym kroku. Możesz wygenerować dowolną liczbę haseł.
i najprawdopodobniej będziesz potrzebował kilku. Eksperci zalecają unikalne hasło dla każdego konta., Nawet jeśli masz silne hasło, nadal może ono zostać wycieknięte do hakerów w wyniku naruszenia, o którym nie wiesz. Jeśli użyjesz tego samego hasła na wielu kontach, wszystkie te konta będą zagrożone.
menedżery haseł
zapamiętywanie wszystkich tych haseł jest bardzo trudne. Jeśli masz problemy z zapamiętaniem ich wszystkich, spróbuj użyć menedżera haseł. Menedżer haseł to oprogramowanie, zwykle rozszerzenie aplikacji lub przeglądarki, które bezpiecznie przechowuje wszystkie hasła w zaszyfrowanym formacie., Za każdym razem, gdy musisz zalogować się do witryny, wystarczy wprowadzić jedno hasło główne, a menedżer haseł wprowadzi odpowiednie zapisane hasło w Twoim imieniu.
2SV i 2FA
na koniec zachęcamy do włączenia weryfikacji dwuetapowej (2SV) lub uwierzytelniania dwuetapowego (2FA) na wszystkich kontach, które je obsługują. Te środki bezpieczeństwa wymagają, aby każdy zalogował się na jedno z Twoich kont z nowego lub nieznanego urządzenia, aby zweryfikować swoją tożsamość za pomocą alternatywnych środków., Weryfikacja dwuetapowa zazwyczaj polega na wysłaniu jednorazowego wygasającego kodu PIN do wiadomości e-mail, SMS lub aplikacji uwierzytelniającej (Google Authenticator, Authy i in.). 2FA obejmuje technologie takie jak karty inteligentne, Yubikeys i skany biometryczne.
Czytaj więcej: co to jest uwierzytelnianie dwuskładnikowe
więcej informacji o tym narzędziu
nasz kreator haseł jest zaimplementowany całkowicie w Javascript po stronie klienta, a cały proces generowania haseł odbywa się w przeglądarce. Niczego nie przechowujemy i żadne dane nie są przesyłane przez internet.,
cały kod użyty do zbudowania kreatora haseł jest nasz, a program do sprawdzania haseł oparty jest na kodzie open-source. Wybór znaków odbywa się za pomocą matematyki.metoda Javascript random (). Jeśli w wariancie hasła występuje zbyt mało liczb lub symboli, to matematyka.metoda losowa jest ponownie używana do wybierania znaku numerycznego w celu zastąpienia znaku nieliczbowego w haśle, a następnie znaki hasła są ponownie tasowane za pomocą algorytmu opartego na matematyce.przypadkowe. Proces ten powtarza się dla symboli.,
dla haseł o co najmniej 12 znakach: po uzyskaniu ciągu haseł wykonywana jest kontrola wytrzymałości. Jeśli sprawdzenie nie zwróci wyniku 100, hasło zostanie odtworzone i ponownie sprawdzone, dopóki nie zostanie osiągnięty wynik siły 100%.
sprawdzanie siły 100% nie jest wymuszane, jeśli suma minimalnej liczby symboli i minimalnej liczby cyfr jest równa skonfigurowanej długości hasła. W przypadku haseł poniżej 12 znaków wynik siły będzie niższy, a dwa hasła o tej samej długości mogą mieć różne wyniki siły.,
użytkownik może ustawić minimalną liczbę znaków numerycznych, które powinny być obecne w haśle. Należy jednak uważać, aby nie ustawiać tego zbyt wysoko, ponieważ hasło zawierające zbyt wiele liczb faktycznie osłabi je. Użytkownicy mogą również zaznaczyć to pole, aby usunąć niejednoznaczne znaki, które w niektórych czcionkach mogą wyglądać podobnie. Należą do nich: B8G6I1lO0QDS5Z2.
przypominamy użytkownikom, że hakerzy mogą mieć szczęście i odgadnąć nawet najsilniejsze hasła. Nie gwarantujemy, że hasła generowane przez to narzędzie nigdy nie zostaną złamane.