Si të testoni forcën e fjalëkalimit

Zgjedhja e një fjalëkalimi të fortë që mund ta mbani mend me siguri mund të jetë një dhimbje. Ka shumë fusha të krijimit të fjalëkalimit që kanë kërkesat e tyre - duhet të jenë shtatë shkronja, duhet të përmbajnë një numër e kështu me radhë. Ndjekja e këtyre udhëzimeve nuk garanton një fjalëkalim të sigurt - aspak. Megjithatë, ka disa rregulla për t'u ndjekur dhe këshilla se si të siguroheni që keni fjalëkalimin më të mirë të mundshëm... ndërkohë që jeni ende në gjendje ta mbani mend atë.

Rregulli i parë i testimit të fuqisë së një fjalëkalimi është të jeni jashtëzakonisht të kujdesshëm kur përdorni mjete në internet për të testuar fjalëkalimet tuaja. Uebsajtet ose softueri i shkarkueshëm mund të marrin fjalëkalimin që po përpiqeni të testoni dhe ta shtojnë atë në një listë fjalësh. Një listë fjalësh është një listë e fjalëkalimeve të njohura dhe përgjithësisht të zakonshme. Listat e fjalëve mund të shkojnë në miliona hyrje dhe përdoren nga hakerat për të bërë supozime të arsimuara për fjalëkalimet në vend të metodës më të ngadaltë për të provuar të gjitha kombinimet e mundshme duke filluar nga "aaaaaa".

Me fjalë të tjera, një listë fjalësh ruan fjalëkalime si "Susie1202" dhe "Password12". Hakerët do të ekzekutojnë listën e fjalëkalimeve në faqet që shpresojnë të kenë një përputhje. Është thelbësore të kesh një fjalëkalim që nuk është në ndonjë listë të tillë. Këto lista fjalësh janë çuditërisht efektive, pasi shumë njerëz përdorin fjalëkalime të përgjithshme ose të zakonshme. Fatmirësisht, nuk jeni vetëm - ka disa mjete për t'ju ndihmuar: Kontrolluesit e sigurisë së fjalëkalimit.

Këto damë përgjithësisht drejtohen nga kompani të besueshme të sigurisë kibernetike. Gjithmonë jini të kujdesshëm kur përdorni këtë lloj mjeti - gjithmonë ka ndonjë rrezik të përfshirë. Ju nuk duhet t'i besoni vetëm çdo faqe interneti ose programi që ofron për të matur fuqinë e fjalëkalimeve tuaja pa qenë absolutisht i sigurt se është i sigurt - në fakt, edhe disa kompani të sigurisë kibernetike që ofrojnë vetë këto mjete rekomandojnë të mos përdorni fjalëkalimet tuaja reale, dhe vetëm testimin e potencialit, ose fjalëkalime të ngjashme me mjetet e tyre – për çdo rast.

Pra, si duhet ta dini se sa i fortë është fjalëkalimi juaj pa përdorur një uebsajt ose aplikacion për ta kontrolluar atë?

Përgjigja është çuditërisht e thjeshtë: Duke mësuar më shumë rreth asaj që e bën një fjalëkalim të sigurt dhe duke e dizajnuar atë në përputhje me rrethanat.

Llojet e sulmit

Kur përpiqeni të krijoni një fjalëkalim të sigurt, ndihmon për të kuptuar se si hakerët përpiqen të sulmojnë. Ekzistojnë dy lloje kryesore të sulmit; forcë brutale dhe fjalor.

Sulmet e forcës brutale provojnë të gjitha kombinimet e mundshme të personazheve. Duke pasur kohë të mjaftueshme, kjo metodë përfundimisht do të thyente çdo fjalëkalim të mundshëm. E meta kryesore e këtij lloji sulmi është se kërkon kohë dhe sa më shumë kombinime të tentohet, aq më shumë kohë duhet. Koha e nevojshme mund të jetë astronomike – edhe nëse një program mund të ekzekutojë dhjetëra mijëra mundësi në minutë, ka miliona kombinime të mundshme, duke i bërë këto sulme joefektive. Fjalëkalimet e gjata nuk kanë gjasa të thyhen duke përdorur këtë metodë, pasi ekzekutimi i të gjitha mundësive dhe gjetja e tyre mund të marrë dekada.

Sulmet e fjalorit përdorin listat e lartpërmendura të fjalëve për të bërë supozime të arsimuara se cilat mund të jenë fjalëkalimet. Kjo teknikë redukton në mënyrë dramatike numrin e supozimeve që duhen bërë kur krahasohet me sulmet me forcë brutale, duke e përshpejtuar procesin me një diferencë të madhe. Listat e fjalëve zakonisht bazohen në fjalëkalime të njohura të zbuluara. Softueri i krijuar për të kryer këtë lloj sulmi mund të përfshijë gjithashtu rregulla të "përpjekjes së fjalëve" që mund të ndryshojnë fjalët për të provuar edhe variacione të zakonshme. Për shembull, një rregull i gërryerjes së fjalëve mund të provojë të zëvendësojë një "o" me një "0" ose të shtojë një "!" deri në fund të një fjale. Këto rregulla përgjithësisht bazohen në zëvendësimet ose shtesat e zakonshme që bëjnë njerëzit – e panevojshme të thuhet, kjo nuk është shumë e sigurt. E meta kryesore e këtij lloji sulmi është se sulmuesi duhet të ketë fjalëkalimin tashmë në listën e fjalëve të tij,

Si të krijoni një fjalëkalim të fortë

Ekzistojnë tre faktorë të rëndësishëm në fuqinë e fjalëkalimit: gjatësia, veçantia dhe kompleksiteti.

Këshillë: Ju lutemi, MOS përdorni asnjë nga fjalëkalimet ose pjesët e fjalëkalimeve të përmendura në këtë artikull pasi ato nuk janë të sigurta.

Se si gjatësia ndikon në fuqinë e një fjalëkalimi është shumë e thjeshtë për t'u kuptuar. Sa më shumë karaktere të ketë një fjalëkalim, aq më shumë kombinime shkronjash duhen provuar përpara se një haker të ketë statistikisht gjasa të hamendësojë saktë. Për shembull, ka shumë më tepër fjalë me gjashtë shkronja sesa me katër shkronja. Në fakt, për çdo karakter të shtuar numri i kombinimeve totale të mundshme rritet në mënyrë eksponenciale.

Gjatësia është mbrojtja më e mirë kundër sulmeve të forcës brutale, por të kujtosh, të themi, një fjalëkalim me 64 karaktere nuk është tamam e lehtë. Gjithashtu nuk është e nevojshme. Situata ideale është të bësh një fjalëkalim aq të gjatë sa të jetë e pamundur të shpenzosh kohë dhe energji për ta thyer atë. Ideali është 10 karaktere ose më shumë - në pothuajse të gjitha rastet, kjo do të jetë e mjaftueshme.

Disa njerëz mund të krijojnë një plan për të përdorur një fjalëkalim jashtëzakonisht të gjatë, aq të gjatë sa do të ishte e pamundur ta detyrosh ndonjëherë atë. Për shembull, një poezi, tekste kënge ose vepra të plota të Shekspirit. Duke supozuar se faqja e internetit e lejon atë, kjo do të funksiononte, por në një moment, një haker mund t'i shtojë këta shembuj të njohur në listën e tyre të fjalëve "për çdo rast" dhe më pas ideja bie. Këtu hyn në lojë unike.

Veçantia është e vështirë të gjykohet. Nga më shumë se shtatë miliardë njerëz në Tokë, mund të jetë e vështirë për të dalë me diçka krejtësisht unike, por gjithsesi ia vlen të provohet. Disa nga fjalëkalimet më të zakonshme, ende në përdorim edhe tani janë: “admin”, “password”, “123qwe” dhe “qwerty”. Këto janë fjalëkalime të tmerrshme, jo vetëm sepse janë të shkurtër, por sepse janë të njohur, kështu që do të jenë në çdo listë fjalësh, ndoshta si një nga supozimet e para. Disa njerëz përpiqen t'i bëjnë këto fjalëkalime pak më të komplikuara duke përdorur "Password1!" por kjo është shumë e parashikueshme dhe është gjithashtu në shumicën e listave të fjalëve.

Për të mposhtur një sulm të bazuar në listën e fjalëve, ju duhet të krijoni një fjalëkalim që nuk do të dihet apo mendohet. Rasti më i mirë është të përdorni një përzgjedhje krejtësisht të rastësishme të personazheve, por kjo ka të ngjarë të jetë shumë e vështirë për t'u mbajtur mend.

“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” do të ishte një fjalëkalim i SIGURT, por nuk do të jetë praktik.

Një zgjidhje e mirë është të përdorni një përzgjedhje fjalësh, që nuk do të thotë asgjë së bashku. Një shembull, i popullarizuar nga webcomic XKCD , është "CorrectHorseBatteryStaple". Ky koncept është mjaft i fortë, duke inkurajuar gjatësinë dhe rastësinë, dhe rezultati duhet të jetë më i lehtë për t'u mbajtur mend sesa një varg i rastësishëm karakteresh dhe simbolesh. Ju mund të zgjidhni çdo fjalë që ju pëlqen - kafshë që ju pëlqen, lule, emri i një aktori të preferuar, madje, për sa kohë që mund të mbani mend disa gjëra. Edhe pesë gjëra që keni ulur në tavolinën tuaj tani do të funksiononin!

Sa i përket kompleksitetit: Është një domosdoshmëri – është padyshim një nga aspektet më të rëndësishme të krijimit të një fjalëkalimi. Ndryshimi i shkronjave në numra dhe shtimi i simboleve mund të rrisë kompleksitetin e fjalëkalimeve tuaja. Një varg me dhjetë karaktere shkronjash, numrash dhe simbolesh të rastësishme është një fjalëkalim më i mirë dhe më pak gjasa për t'u hamendësuar, sesa shkronja "a" njëqind herë radhazi, e cila, nga ana tjetër, është ende një fjalëkalim më i mirë se " Fjalëkalimi 12!”.

Kompleksiteti është një mënyrë e mirë për t'i bërë fjalëkalimet më të vështira për t'u hamendur, por gjithashtu i bën ato më të vështira për t'u mbajtur mend. Gjithçka ka të bëjë me gjetjen e një ekuilibri të shëndetshëm. Në përgjithësi, shtimi i një sasie të vogël kompleksiteti duke përfshirë një numër dhe një simbol diku, është një përmirësim i mjaftueshëm për të bërë një ndryshim në fuqinë e fjalëkalimit tuaj. Nuk është vërtet e nevojshme të ndryshohen sa më shumë karaktere të jetë e mundur në numra ose simbole - kjo thjesht e bën më të vështirë mbajtjen në mend.

konkluzione

Për të përmbledhur tre kërkesat, disa rregulla të mira për t'u mbajtur mend për fjalëkalimet janë:

• Fjalëkalimet duhet të kenë 10 karaktere si një gjatësi minimale e arsyeshme, por më shumë është më mirë.
• Fjalëkalimet nuk duhet të jenë kombinime të thjeshta ose të zakonshme fjalësh; ato duhet të jenë unike.
• Fjalëkalimet duhet të përmbajnë një sërë llojesh karakteresh, duke përfshirë numra dhe simbole

Këshillë: Nëse jeni kurioz dhe dëshironi një demonstrim vizual të drejtpërdrejtë se si gjatësia dhe kompleksiteti ndikojnë në fuqinë e përgjithshme të fjalëkalimit, përdorimi i një testuesi të fuqisë së fjalëkalimit në internet nuk është një ide e tmerrshme. Shembujt e mëposhtëm janë sajte të besueshme. Jini gjithmonë të kujdesshëm se ku i vendosni fjalëkalimet dhe informacionet tuaja – disa sajte mund të përpiqen të vjedhin fjalëkalimet tuaja. Faqet e mëposhtme njihen si të besueshme:

• https://www.uic.edu/apps/strong-password/
• https://password.kaspersky.com/
• https://lastpass.com/howsecure.php