Fájdalom lehet egy erős jelszó kiválasztása, amelyet megbízhatóan megjegyezhet. Rengeteg jelszó-létrehozó mező van, amelyeknek saját követelményei vannak – hét betűből kell állnia, tartalmaznia kell egy számot és így tovább. Ezen utasítások követése nem garantálja a biztonságos jelszót – egyáltalán nem. Van azonban néhány szabály, amelyet be kell tartani, és tippeket kell adni arra vonatkozóan, hogyan biztosíthatja, hogy a lehető legjobb jelszóval rendelkezzen… miközben képes megjegyezni azt.
A jelszó erősségének tesztelésének első szabálya az, hogy rendkívül óvatosnak kell lenni, amikor online eszközöket használ jelszavai tesztelésére. A webhelyek vagy letölthető szoftverek elvehetik a tesztelni kívánt jelszót, és hozzáadhatják egy szólistához. A szólista az ismert és általában elterjedt jelszavak listája. A szólisták több millió bejegyzést is tartalmazhatnak, és a hackerek arra használják, hogy megalapozottan találgassanak jelszavakat, ahelyett, hogy lassabb módszerrel próbálnák ki az összes lehetséges kombinációt az „aaaaaa”-tól kezdve.
Más szavakkal, a szólista olyan jelszavakat tárol, mint a „Susie1202” és a „Password12”. A hackerek a jelszólistát futtatják a webhelyeken, remélve, hogy egyezést találnak. Nagyon fontos, hogy olyan jelszóval rendelkezzen, amely nem szerepel ilyen listán. Ezek a szólisták meglepően hatékonyak, mivel sokan használnak általános vagy általános jelszavakat. Szerencsére nincs egyedül – van néhány eszköz a segítségére: Jelszóbiztonsági ellenőrzők.
Ezeket az ellenőrzőket általában megbízható kiberbiztonsági cégek működtetik. Mindig legyen óvatos az ilyen típusú szerszámok használatakor – mindig van némi kockázat. Nem szabad megbíznia egyetlen olyan webhelyen vagy programban sem, amely a jelszavai erősségének mérését kínálja anélkül, hogy teljesen biztos lenne a biztonságában – sőt, még egyes kiberbiztonsági cégek is, amelyek maguk is kínálják ezeket az eszközöket, azt javasolják, hogy ne használják valódi jelszavait, és csak teszteljék a lehetőségeket, vagy hasonló jelszavakat eszközeikkel – minden esetre.
Tehát honnan kellene tudnia, milyen erős a jelszava anélkül, hogy webhelyet vagy alkalmazást használna annak ellenőrzésére?
A válasz meglepően egyszerű: ha többet megtud arról, mi teszi biztonságossá a jelszót, és ennek megfelelően alakítja ki azt.
A biztonságos jelszó megtervezésekor segít megérteni, hogyan próbálnak megtámadni a hackerek. A támadásoknak két fő típusa van; nyers erő, és szótár.
A brute force támadások a karakterek minden lehetséges kombinációját kipróbálják. Ha elegendő időt adunk, ez a módszer végül minden lehetséges jelszót feltör. Ennek a támadástípusnak a fő hátránya, hogy időbe telik, és minél több kombinációt kell megkísérelni, annál több időbe telik. A szükséges idő csillagászati is lehet – még ha egy program percenként több tízezer lehetőséget is le tud futtatni, több millió kombináció lehetséges, így ezek a támadások hatástalanok. Nagyon valószínűtlen, hogy ezzel a módszerrel feltörik a hosszú jelszavakat, mivel minden lehetőség futtatása és így megtalálása akár évtizedekig is eltarthat.
A szótári támadások a fent említett szólistákat használják, hogy megalapozott találgatásokat végezzenek a jelszavakról. Ez a technika drámaian csökkenti a találgatások számát a nyers erő támadásokhoz képest, és nagy mértékben felgyorsítja a folyamatot. A szólisták általában ismert kiszivárgott jelszavakon alapulnak. Az ilyen jellegű támadások végrehajtására tervezett szoftverek „szózavaró” szabályokat is tartalmazhatnak, amelyek megváltoztathatják a szavakat, hogy kipróbálják a gyakori változatokat is. Például egy szókeverési szabály megpróbálhatja az „o”-t „0”-ra cserélni, vagy hozzáadni egy „!”-t. egy szó végére. Ezek a szabályok általában az emberek által végrehajtott általános helyettesítéseken vagy kiegészítéseken alapulnak – mondanom sem kell, ez nem túl biztonságos. Az ilyen típusú támadások fő hátránya, hogy a támadónak már szerepelnie kell a jelszónak a szólistájában,
A jelszó erősségének három fontos tényezője van: hosszúság, egyediség és összetettség.
Tipp: Kérjük, NE használja az ebben a cikkben említett jelszavakat vagy jelszavak darabjait, mivel azok nem biztonságosak.
Nagyon egyszerű megérteni, hogy a hosszúság hogyan befolyásolja a jelszó erősségét. Minél több karakterből áll a jelszó, annál több betűkombinációt kell kipróbálni, mielőtt a hacker statisztikailag valószínűleg helyesen tippelne. Például sokkal több a hatbetűs szó, mint a négybetűs. Valójában minden hozzáadott karakter esetén a lehetséges kombinációk száma exponenciálisan növekszik.
A hossz a legjobb védelem a brute force támadások ellen, de mondjuk egy 64 karakteres jelszó megjegyezése nem éppen egyszerű. Szintén nem szükséges. Az ideális helyzet az, ha egy jelszót olyan hosszúra készítünk, hogy egyszerűen lehetetlen időt és energiát fordítani a feltörésére. Az ideális 10 vagy több karakter – ez szinte minden esetben elég lesz.
Vannak, akik kitalálnak egy őrülten hosszú jelszó használatának tervet, olyan hosszút, hogy lehetetlen lenne erőszakkal erőszakolni. Például egy vers, dalszöveg vagy Shakespeare teljes művei. Feltételezve, hogy a webhely lehetővé teszi, ez működne, de egy hacker „minden esetre” hozzáadhatja ezeket az ismert példákat a szólistájához, és akkor az ötlet szétesik. Itt jön képbe az egyediség.
Az egyediséget nehéz megítélni. A Földön élõ több mint hétmilliárd ember közül nehéz lehet valami teljesen egyedit kitalálni, de azért érdemes megpróbálni. A legelterjedtebb, még ma is használatos jelszavak közül néhány: „admin”, „password”, „123qwe” és „qwerty”. Szörnyű jelszavak ezek, nem csak azért, mert rövidek, hanem mert jól ismertek, így minden szólistán szerepelni fognak, valószínűleg az első találgatások egyikeként. Vannak, akik megpróbálják kicsit bonyolultabbá tenni ezeket a jelszavakat a „Password1!” használatával. de ez túlságosan kiszámítható, és a legtöbb szólistában is benne van.
A szólista-alapú támadások legyőzéséhez olyan jelszót kell megtervezni, amelyet nem ismerünk vagy gondolunk. A legjobb eset az, ha teljesen véletlenszerűen kiválasztott karaktereket használunk, de ezt valószínűleg túl nehéz megjegyezni.
Az „UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” BIZTONSÁGOS jelszó lenne, de nem praktikus.
Tisztességes megoldás, ha szavakat használunk, ez együtt nem jelent semmit. Az egyik példa, amelyet az XKCD webképregény népszerűsített , a „CorrectHorseBatteryStaple”. Ez az elgondolás meglehetősen erős, ösztönzi mind a hosszúságot, mind a véletlenszerűséget, és az eredménynek könnyebben megjegyezhetőnek kell lennie, mint egy véletlenszerű karakter- és szimbólumsorra. Bármilyen szót kiválaszthat, amit szeretne – állatokat, virágokat, kedvenc színész nevét vagy akár, mindaddig, amíg több dologra emlékszik. Még öt olyan dolog is működne, amelyek most az asztalodon ülnek!
Ami a komplexitást illeti: kötelező – minden bizonnyal ez az egyik legfontosabb szempont a jelszó létrehozásában. A betűk számokká változtatása és szimbólumok hozzáadása növelheti a jelszavak összetettségét. A véletlenszerű betűkből, számokból és szimbólumokból álló tízkarakteres sorozat jobb jelszó, és kevésbé valószínű, hogy kitaláljuk, mint az „a” betű százszor egymás után, ami viszont még mindig jobb jelszó, mint „ Jelszó12!”.
Az összetettség jó módja annak, hogy a jelszavakat nehezebb kitalálni, de meg is nehezíti a megjegyezhetőségüket. Minden az egészséges egyensúly megtalálásán múlik. Általánosságban elmondható, hogy egy kis komplexitás hozzáadásával egy szám és egy szimbólum valahol feltüntetésével elegendő előrelépés ahhoz, hogy valóban megváltozzon a jelszó erőssége. Nem igazán szükséges a lehető legtöbb karaktert számokra vagy szimbólumokra cserélni – ez csak megnehezíti az emlékezést.
Összefoglalva a három követelményt, néhány jó szabály, amelyet meg kell jegyezni a jelszavakkal kapcsolatban:
Tipp: Ha kíváncsi, és szeretne egy élő vizuális bemutatót arról, hogy a hosszúság és a bonyolultság hogyan befolyásolja a jelszó általános erősségét, az online jelszóerősség-tesztelő használata nem vészes ötlet. A következő példák megbízható webhelyek. Mindig legyen óvatos a jelszavak és adatok megadásával kapcsolatban – előfordulhat, hogy egyes webhelyek megpróbálják ellopni jelszavait. Az alábbi webhelyek megbízhatóak:
A Microsoft Edge 404-es hibájával, a lap nem található hibával találkozol? Fedezz fel bevált, lépésről lépésre szóló megoldásokat, a gyorsítótár törlésétől a speciális visszaállításokig, hogy gyorsan visszaállíthasd a böngészésed a régi kerékvágásba. Nincs szükség technikai ismeretekre!
Netflix hibával küzdesz a Microsoft Edge asztali verziójában? Fedezz fel lépésről lépésre szóló megoldásokat, mint például a gyorsítótár törlése, a bővítmények letiltása és egyebek a zökkenőmentes streameléshez. Gyors, egyszerű megoldások, amelyek működnek!
Problémád van az Edge böngészőprofil sérülésével? Fedezd fel a bevált Edge böngészőprofil-sérülési problémák elhárítási lépéseit a könyvjelzők, beállítások és a sebesség visszaállításához. Gyors megoldások belül!
Frusztrált a Microsoft Edge DNS-vizsgálata, ami internetkapcsolat nélkül befejeződött? Fedezzen fel bevált, lépésről lépésre szóló megoldásokat a kapcsolat gyors visszaállításához. A legújabb Windows rendszeren működik – nincs szükség technikai ismeretekre!
Sajátítsd el a Microsoft Edge átlátszósági problémáinak elhárítását Windows 11 rendszeren ezzel a lépésről lépésre szóló útmutatóval. Könnyedén állítsd vissza az éles csillám- és akrileffektusokat az Edge-ben – nincs szükség technikai szakértelemre!
Javítsa ki a bosszantó „WebView2 Runtime Already Installed” hibát a Microsoft Edge-ben lépésről lépésre szóló útmutatónkkal. Gyors javítások, speciális megoldások és tippek a WebView2 zökkenőmentes telepítéséhez. Térjen vissza a zökkenőmentes böngészéshez most!
Gondjaid vannak azzal, hogy a Microsoft Edge túlzottan lemeríti a laptop akkumulátorát? Fedezz fel bevált hibaelhárítási lépéseket, hatékonyságnövelő módokat és javításokat, amelyekkel akár 2 órával is meghosszabbíthatod az akkumulátorod élettartamát. Gyors és egyszerű megoldások Windows-felhasználók számára.
If you want to block someone back on Facebook, you need to get their Facebook ID and paste it into the Blocking Page.
Ha nem tetszik az ötlet, hogy mindenki a Facebookon láthassa a megcímkézett fotókat, elrejtheti őket az idővonaláról. Módosíthatja
Elege van abból, hogy a Microsoft Edge indítási gyorsítója az egekbe szökő lemezhasználatot okozza? Tekintse meg a lépésről lépésre szóló javításokat, hogy visszanyerje számítógépe sebességét. Kapcsolja ki most, és növelje a teljesítményt könnyedén!
