Com provar la força de la contrasenya

Com provar la força de la contrasenya

Triar una contrasenya segura que pugueu recordar de manera fiable pot ser un dolor. Hi ha molts camps de creació de contrasenyes que tenen els seus propis requisits: han de tenir set lletres, han de contenir un número, etc. Seguir aquestes instruccions no garanteix una contrasenya segura, en absolut. Tanmateix, hi ha algunes regles a seguir i consells sobre com assegurar-vos que teniu la millor contrasenya possible... tot i poder recordar-la.

La primera regla per provar la força d'una contrasenya és tenir molta cura quan utilitzeu eines en línia per provar les vostres contrasenyes. Els llocs web o el programari descarregable poden agafar la contrasenya que esteu provant de provar i afegir-la a una llista de paraules. Una llista de paraules és una llista de contrasenyes conegudes i generalment habituals. Les llistes de paraules poden tenir milions d'entrades i són utilitzades pels pirates informàtics per fer conjectures educades sobre les contrasenyes en lloc del mètode més lent de provar totes les combinacions possibles a partir de "aaaaaa".

En altres paraules, una llista de paraules conserva contrasenyes com "Susie1202" i "Password12". Els pirates informàtics executaran la llista de contrasenyes als llocs que esperen aconseguir una coincidència. És crucial tenir una contrasenya que no estigui en cap llista. Aquestes llistes de paraules són sorprenentment efectives, ja que molta gent utilitza contrasenyes genèriques o comunes. Afortunadament, no estàs sol, hi ha algunes eines que t'ajudaran: Comprovadors de seguretat de contrasenyes.

Aquests verificadors són generalment gestionats per empreses de ciberseguretat fiables. Aneu amb compte sempre que utilitzeu aquest tipus d'eina, però sempre hi ha algun risc. No hauríeu de confiar en cap lloc web o programa que us ofereixi per mesurar la força de les vostres contrasenyes sense estar absolutament segur que sigui segura; de fet, fins i tot algunes empreses de ciberseguretat que ofereixen aquestes eines recomanen no utilitzar les vostres contrasenyes reals i només proveu el potencial, o contrasenyes similars amb les seves eines, per si de cas.

Aleshores, com se suposa que sabeu quina és la seguretat de la vostra contrasenya sense utilitzar un lloc web o una aplicació per comprovar-la?

La resposta és sorprenentment senzilla: aprenent més sobre què fa que una contrasenya sigui segura i dissenyant-ne una en conseqüència.

Tipus d'atac

Quan s'intenta dissenyar una contrasenya segura, ajuda a entendre com els pirates informàtics intenten atacar. Hi ha dos tipus principals d'atac; força bruta i diccionari.

Els atacs de força bruta intenten totes les combinacions possibles de personatges. Amb el temps suficient, aquest mètode acabaria amb totes les contrasenyes possibles. El principal inconvenient d'aquest tipus d'atac és que necessita temps i com més combinacions s'han d'intentar, més temps es necessita. El temps necessari pot ser astronòmic: fins i tot si un programa pot executar desenes de milers de possibilitats per minut, hi ha milions de combinacions possibles, fent que aquests atacs siguin ineficaços. És molt poc probable que les contrasenyes llargues es trenquin amb aquest mètode, ja que executar totes les possibilitats i, per tant, trobar-les podria trigar dècades.

Els atacs de diccionari utilitzen les llistes de paraules esmentades anteriorment per fer conjectures educades sobre quines contrasenyes podrien ser. Aquesta tècnica redueix dràsticament el nombre de conjectures a fer en comparació amb els atacs de força bruta, accelerant el procés amb un gran marge. Les llistes de paraules generalment es basen en contrasenyes filtrades conegudes. El programari dissenyat per dur a terme aquest tipus d'atac també pot incloure regles de "manipulació de paraules" que poden alterar les paraules per provar també variacions habituals. Per exemple, una regla de manipulació de paraules pot provar de substituir una "o" per un "0" o afegir un "!" fins al final d'una paraula. Aquestes regles es basen generalment en substitucions o addicions habituals que la gent fa, no cal dir que això no és gaire segur. El principal inconvenient d'aquest tipus d'atac és que l'atacant ha de tenir la contrasenya ja a la seva llista de paraules,

Com crear una contrasenya segura

Hi ha tres factors importants en la força de la contrasenya: longitud, singularitat i complexitat.

Consell: NO feu servir cap de les contrasenyes o fragments de les contrasenyes esmentades en aquest article, ja que no són segures.

Com la longitud afecta la força d'una contrasenya és bastant senzill d'entendre. Com més caràcters tingui una contrasenya, més combinacions de lletres s'han de provar abans que un pirata informàtic sigui estadísticament probable que endevini correctament. Per exemple, hi ha moltes més paraules de sis lletres que no pas de quatre. De fet, per cada caràcter afegit, el nombre total de combinacions possibles augmenta exponencialment.

La longitud és la millor protecció contra els atacs de força bruta, però recordar, per exemple, una contrasenya de 64 caràcters no és precisament fàcil. Tampoc és necessari. La situació ideal és fer que una contrasenya sigui tan llarga que sigui impossible gastar el temps i l'energia per trencar-la. L'ideal són 10 caràcters o més; en gairebé tots els casos, n'hi haurà prou.

Algunes persones poden idear un pla per utilitzar una contrasenya increïblement llarga, tan llarga que seria impossible forçar-la mai. Per exemple, un poema, lletres de cançons o les obres completes de Shakespeare. Suposant que el lloc web ho permet, això funcionaria, però en algun moment, un pirata informàtic pot afegir aquests exemples coneguts a la seva llista de paraules "per si de cas" i aleshores la idea es desfà. Aquí és on entra en joc la singularitat.

La singularitat és difícil de jutjar. Dels més de set mil milions de persones que hi ha a la Terra, pot ser difícil trobar alguna cosa completament única, però encara val la pena provar-ho. Algunes de les contrasenyes més comunes, encara en ús encara ara són: "admin", "password", "123qwe" i "qwerty". Són contrasenyes terribles, no només perquè són curtes, sinó perquè són ben conegudes, de manera que estaran a totes les llistes de paraules, probablement com una de les primeres conjectures. Algunes persones intenten que aquestes contrasenyes siguin una mica més complicades utilitzant "Contrasenya1!" però això és massa previsible i també es troba a la majoria de llistes de paraules.

Per vèncer un atac basat en llistes de paraules, heu de dissenyar una contrasenya que no es coneixerà ni es pensarà. El millor dels casos és utilitzar una selecció de caràcters completament aleatòria, però és probable que sigui massa difícil de recordar.

“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” seria una contrasenya SEGURA, però no serà pràctica.

Una solució decent és utilitzar una selecció de paraules, això no vol dir res junts. Un exemple, popularitzat pel webcomic XKCD , és "CorrectHorseBatteryStaple". Aquest concepte és força fort, encoratjant tant la longitud com l'atzar, i el resultat hauria de ser més fàcil de recordar que una cadena aleatòria de caràcters i símbols. Podeu triar les paraules que us agradi: animals que us agradin, flors, el nom d'un actor preferit, fins i tot, sempre que siguin diverses coses que recordeu. Fins i tot cinc coses que tens assegut al teu escriptori ara funcionarien!

Pel que fa a la complexitat: és imprescindible, sens dubte és un dels aspectes més importants de la creació d'una contrasenya. Canviar lletres per números i afegir símbols pot augmentar la complexitat de les vostres contrasenyes. Una cadena de deu caràcters de lletres, números i símbols aleatoris és una contrasenya millor, i menys probable que s'endevinin, que la lletra "a" cent vegades seguides, que, al seu torn, segueix sent una contrasenya millor que " Contrasenya 12!”.

La complexitat és una bona manera de fer que les contrasenyes siguin més difícils d'endevinar, però també les fa més difícils de recordar. Es tracta de trobar un equilibri saludable. En general, afegir una petita complexitat mitjançant la inclusió d'un número i un símbol en algun lloc, és una millora suficient per marcar realment la diferència en la força de la vostra contrasenya. Realment no és necessari canviar tants caràcters com sigui possible per números o símbols; això només fa que sigui més difícil de recordar.

Conclusions

Per resumir els tres requisits, algunes bones regles que cal recordar per a les contrasenyes són:

  • Les contrasenyes han de tenir 10 caràcters com a longitud mínima raonable, però més és millor.
  • Les contrasenyes no han de ser combinacions simples o comunes de paraules; haurien de ser únics.
  • Les contrasenyes han de contenir una sèrie de tipus de caràcters, inclosos números i símbols

Consell: si teniu curiositat i voleu una demostració visual en directe de com la longitud i la complexitat afecten la força general de la contrasenya, fer servir un provador de seguretat de contrasenyes en línia no és una idea terrible. Els exemples següents són llocs de confiança. Aneu sempre amb compte d'on introduïu les vostres contrasenyes i la informació: és possible que alguns llocs estiguin intentant robar les vostres contrasenyes. Se sap que els llocs següents són fiables:


No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.

Netflix: Canvia la contrasenya

Netflix: Canvia la contrasenya

Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.

Què és lenllaç profund?

Què és lenllaç profund?

L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.

Què és AR Cloud?

Què és AR Cloud?

La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.

Com utilitzar Microsoft Edge Drop com un professional

Com utilitzar Microsoft Edge Drop com un professional

Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.

Com desar i compartir rutes a Google Maps

Com desar i compartir rutes a Google Maps

Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.

Una llista de noms de Wi-Fi divertits

Una llista de noms de Wi-Fi divertits

M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí

Com desfer-se dels anuncis a Gmail

Com desfer-se dels anuncis a Gmail

Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i

Com canviar el nom de Discord

Com canviar el nom de Discord

Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres