Како тестирати снагу лозинке

Како тестирати снагу лозинке

Одабир јаке лозинке коју можете поуздано запамтити може бити мука. Постоји много поља за креирање лозинки која имају своје захтеве - морају имати седам слова, морају садржати број и тако даље. Праћење ових упутстава не гарантује сигурну лозинку – никако. Међутим, постоје нека правила која треба следити и савети како да будете сигурни да имате најбољу могућу лозинку... а да је ипак можете запамтити.

Прво правило тестирања јачине лозинке је да будете изузетно опрезни када користите онлајн алате за тестирање лозинки. Веб локације или софтвер за преузимање могу узети лозинку коју покушавате да тестирате и додају је на листу речи. Листа речи је листа познатих и генерално уобичајених лозинки. Листе речи могу имати милионе уноса и хакери их користе да би нагађали лозинке уместо спорије методе испробавања свих могућих комбинација почевши од „аааааа“.

Другим речима, листа речи чува лозинке попут „Сусие1202“ и „Пассворд12“. Хакери ће покренути листу лозинки на сајтовима у нади да ће добити подударање. Кључно је имати лозинку која није ни на једној таквој листи. Ове листе речи су изненађујуће ефикасне, јер многи људи користе генеричке или уобичајене лозинке. Срећом, нисте сами – постоје неки алати који ће вам помоћи: Сигурносне провере лозинке.

Ове провере углавном воде поуздане компаније за сајбер безбедност. Ипак, увек будите пажљиви када користите ову врсту алата – увек постоји одређени ризик. Не треба само да верујете било којој веб локацији или програму који нуди мерење јачине ваших лозинки, а да нисте апсолутно сигурни да је безбедно – у ствари, чак и неке компаније за сајбер безбедност које саме нуде ове алате препоручују да не користите ваше праве лозинке, већ само да тестирате потенцијал, или сличне лозинке са њиховим алатима – за сваки случај.

Дакле, како би требало да знате колико је јака ваша лозинка без коришћења веб локације или апликације да бисте је проверили?

Одговор је изненађујуће једноставан: тако што ћете сазнати више о томе шта лозинку чини сигурном и дизајнирати је у складу са тим.

Врсте напада

Када покушавате да дизајнирате сигурну лозинку, помаже да се разуме како хакери покушавају да нападну. Постоје две главне врсте напада; груба сила и речник.

Напади грубе силе покушавају све могуће комбинације ликова. С обзиром на довољно времена, овај метод би на крају разбио сваку могућу лозинку. Главни недостатак овог типа напада је да је потребно време, а што више комбинација треба покушати, то је потребно више времена. Потребно време може бити астрономско – чак и ако програм може да покрене десетине хиљада могућности у минути, постоје милиони могућих комбинација, што ове нападе чини неефикасним. Мала је вероватноћа да ће дугачке лозинке бити разбијене овим методом, јер би покретање свих могућности и њихово проналажење могло потрајати деценијама.

Напади на речнике користе горе поменуте листе речи да би нагађали шта би лозинке могле бити. Ова техника драматично смањује број нагађања у поређењу са нападима грубом силом, убрзавајући процес са огромном разликом. Листе речи се углавном заснивају на познатим процурелим лозинкама. Софтвер дизајниран за извођење ове врсте напада такође може укључити правила „преклапања речи“ која могу изменити речи да би се испробале и уобичајене варијације. На пример, правило за мешање речи може покушати да замени "о" са "0" или да дода "!" до краја речи. Ова правила су генерално заснована на уобичајеним заменама или додацима које људи праве – сувишно је рећи да то није баш безбедно. Главни недостатак ове врсте напада је то што нападач мора да има лозинку већ у својој листи речи,

Како направити јаку лозинку

Постоје три важна фактора јачине лозинке: дужина, јединственост и сложеност.

Савет: НЕМОЈТЕ користити ниједну од лозинки или делова лозинки поменутих у овом чланку јер нису безбедне.

Како дужина утиче на јачину лозинке, прилично је једноставно разумети. Што више знакова лозинка има, то више комбинација слова треба испробати пре него што је статистички вероватно да ће хакер тачно погодити. На пример, има много више речи од шест слова него оних од четири слова. У ствари, за сваки додат знак број укупних могућих комбинација расте експоненцијално.

Дужина је најбоља заштита од напада грубом силом, али запамтити, рецимо, лозинку од 64 карактера није баш лако. Такође није неопходно. Идеална ситуација је да се лозинка направи толико дуга да је једноставно неизводљиво потрошити време и енергију да је икада разбијете. Идеално је 10 знакова или више – у скоро свим случајевима то ће бити довољно.

Неки људи би могли смислити план да користе лудо дугачку лозинку, толико дугу да је немогуће икада наметнути. На пример, песма, текст песме или комплетна Шекспирова дела. Под претпоставком да веб локација то дозвољава, ово би некако функционисало, али у неком тренутку, хакер може додати ове познате примере на своју листу речи „за сваки случај“ и тада се идеја распада. Овде долази до изражаја јединственост.

Јединственост је тешко проценити. Од више од седам милијарди људи на Земљи, може бити тешко смислити нешто потпуно јединствено, али ипак вреди покушати. Неке од најчешћих лозинки, које се још увек користе, су: „админ“, „пассворд“, „123кве“ и „кверти“. Ово су страшне лозинке, не само зато што су кратке, већ зато што су добро познате, па ће се наћи на свакој листи речи, вероватно као једна од првих претпоставки. Неки људи покушавају да учине ове лозинке мало компликованијим коришћењем „Лозинка1!“ али ово је превише предвидљиво и налази се и на већини спискова речи.

Да бисте победили напад заснован на листи речи, морате да дизајнирате лозинку која неће бити позната нити ће се о њој размишљати. Најбољи случај је да користите потпуно насумичан избор карактера, али ово је вероватно превише тешко запамтити.

„УдГлв3сЛДАу8КЛИу%дуТми1$$@ВијМв6лн#*%циу4н9%ДТрКСО“ би била СИГУРНА лозинка, али неће бити практична.

Пристојно решење је да користите избор речи, то заједно не значи ништа. Један пример, популаризован од стране веб стрипа КСКЦД , је „ЦоррецтХорсеБаттериСтапле“. Овај концепт је прилично јак, подстиче и дужину и случајност, а резултат би требало да буде лакши за памћење него насумични низ знакова и симбола. Можете одабрати било које речи које волите – животиње које волите, цвеће, име омиљеног глумца, чак, све док је неколико ствари које можете да запамтите. Чак и пет ствари које тренутно имате на свом столу би радиле!

Што се тиче сложености: то је обавезно – то је дефинитивно један од најважнијих аспеката креирања лозинке. Промена слова у бројеве и додавање симбола може повећати сложеност ваших лозинки. Низ од десет знакова насумичних слова, бројева и симбола је боља лозинка и мање је вероватно да ће се погодити од слова „а“ сто пута заредом, што је, заузврат, и даље боља лозинка од „ Лозинка 12!“.

Сложеност је добар начин да се лозинке теже погоде, али их такође отежава памћење. Све је у проналажењу здраве равнотеже. Уопштено говорећи, додавање мале количине сложености укључивањем броја и симбола негде је довољно за побољшање да заиста направи разлику у јачини ваше лозинке. Није потребно мењати што више знакова у бројеве или симболе – то само отежава памћење.

Закључци

Да сумирамо ова три захтева, нека добра правила која треба запамтити за лозинке су:

  • Лозинке треба да имају 10 знакова као разумну минималну дужину, али боље је више.
  • Лозинке не би требало да буду једноставне или уобичајене комбинације речи; они би требали бити јединствени.
  • Лозинке треба да садрже низ типова знакова укључујући бројеве и симболе

Савет: Ако сте радознали и желите визуелну демонстрацију уживо о томе како дужина и сложеност утичу на укупну снагу лозинке, коришћење онлајн тестера јачине лозинке није лоша идеја. Следећи примери су сајтови од поверења. Увек пазите где уносите своје лозинке и информације – неке веб локације можда покушавају да украду ваше лозинке. Познато је да су доле наведене локације поуздане:


Шта је дубоко повезивање?

Шта је дубоко повезивање?

Дубоко повезивање је техника преусмеравања корисника у тренду. Сазнајте више о дубоком повезивању овде да бисте га користили за повећање саобраћаја на веб локацији или у апликацији.

Шта је АР облак?

Шта је АР облак?

АР је следећа велика ствар интернета за забаву, посао или посао. Научите детаљно АР облак да бисте постали информисани корисник.

Како користити Мицрософт Едге Дроп као професионалац

Како користити Мицрософт Едге Дроп као професионалац

Користите Мицрософт Едге Дроп и лако делите датотеке и поруке између уређаја пратећи ове кораке прилагођене почетницима.

Како да сачувате и делите руте на Гоогле мапама

Како да сачувате и делите руте на Гоогле мапама

Погледајте како је лако сачувати и делити руте на Гоогле мапама на рачунару и на Андроид-у. Погледајте ове кораке прилагођене почетницима.

Листа смешних Ви-Фи имена

Листа смешних Ви-Фи имена

Волим да забављам своје комшије тако што мењам своју Ви-Фи мрежу у друга смешна имена. Ако тражите идеје за смешно Ви-Фи име, овде

Како да се решите огласа у Гмаил-у

Како да се решите огласа у Гмаил-у

Гмаил је вероватно један од најбољих сервиса за е-пошту који су данас доступни, нудећи низ импресивних функција које комуникацију чине ефикаснијом и

Како променити име у Дисцорд-у

Како променити име у Дисцорд-у

Дисцорд корисничко име је неопходно из неколико разлога, јер служи као ваш јединствени идентификатор на платформи и омогућава вам да комуницирате са другим

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Режим без архивирања Гоогле Цхроме-а је згодна функција која вам омогућава да претражујете интернет без чувања историје прегледања. Међутим, један недостатак

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Откријте како можете да пронађете и користите Реадер Моде и за Цхроме и за Фирефок. Ево једноставних корака које треба пратити.

Наменски сервер наспрам сервера дељеног хостинга

Наменски сервер наспрам сервера дељеног хостинга

Да ли тражите одрживу опцију за хостовање веб локација? Научите разлику између наменског сервера и сервера за дељени хостинг.