Будинки Відгуки Забудьте паролі, використовуйте парольні фрази для додаткової безпеки

Забудьте паролі, використовуйте парольні фрази для додаткової безпеки

Відео: Врываемсо-мясл-мясо (Листопад 2024)

Відео: Врываемсо-мясл-мясо (Листопад 2024)
Anonim

Покірний пароль служить для захисту ваших фінансових трансакцій, ваших веб-сайтів у соціальних мережах та безлічі інших веб-сайтів, що носять надійний захист. Якщо ви користуєтеся простим, легким для запам'ятовування паролем, зловмисник може зламати його, використовуючи так звану словникову атаку. Якщо ви ретельно запам'ятаєте такий складний пароль, як 3Yx3FnmQVt% e (згенерований для мене останнім часом LastPass), а потім використовуєте його на кожному сайті, порушення безпеки на одному сайті може викрити всі ваші інші облікові записи. І все ж запам'ятати різний сильний, складний пароль для кожного сайту просто неможливо. Або це?

Грехем Клюлі від Sophos запропонував почати із пам’ятної фрази і звести її до колекції літер, цифр та символів, таких як F + Wsd4adoe & h . Прокляття, які пишуть веб-комісію xkcd, висміювали цей підхід, радивши вам замість цього комбінувати випадкові звичайні слова, щоб отримати довгий пароль, як CorrectHorseBatteryStaple . "Довгий пароль" - це ключове поняття тут - чим довший пароль, тим жорсткіше його зламати.

Створення парольної фрази

Запас фрази - це просто фраза або речення, яке ви використовуєте замість слова або набору символів. У більшості систем паролів заборонено використовувати пробіл, тому ви, як правило, замість великої літери використовуйте першу букву кожного слова. Ключовим моментом для створення сильної парольної фрази для даного веб-сайту є використання чогось важливого для вас, але про це не можна легко здогадатися.

Припустимо, ви хочете створити фразу для веб-сайту Банку Америки. Якщо у вас зігнутий історичний період, ви можете використовувати щось на зразок APGianinniFoundedTheBankOfItalyIn1904 . Це досить сильно; У ньому є великі і малі літери, цифри та спеціальні символи. Ви помітили мій хитрий твіт? Я схильний неправильно написати Джанніні, тому навіть якщо розумні хакери якось здогадалися про мою парольну фразу, що неправильна написання може їх скинути.

Можливо, ваша асоціація - це скульптура на прізвисько "Банкірське серце", поза межами того, що раніше був Центром Банку Америки в Сан-Франциско. Гаразд, як щодо TheBanker ' для парольної фрази? Сенс полягає у використанні фрази, що описує те, що ви асоціюєте з сайтом, і використовувати як довгу фразу, яку ви можете перенести для введення.

Як я вже згадував раніше, найсильніший пароль у світі не є безпечним, якщо ви використовуєте його для кожного із своїх захищених сайтів. Вам потрібно придумати різні для кожного сайту. Можливо, ви регулярно використовуєте PayPal, щоб заплатити дитині за косину газону. Ваш пароль PayPal може бути чимось на зразок KeepItTrimmed, Kid, AndI'llGiveYou $$ . Побачити? Це не так складно.

Трохи недоліків

Іноді ви знайдете сайт, обмеження довжини пароля якого робить використання парольної фрази жорстким. У такому випадку ви можете роздумати пропускну фразу лише до першої літери від кожного слова, зберігаючи будь-які цифри або спеціальні символи. І звичайно, вам все ж слід бути пильними для фішинг-сайтів. Якщо сторінка схожа на PayPal, але в адресному рядку відображається www.pyapal.gotcha.ru або щось подібне, швидко виходьте звідти! Міцність вашого пароля не має значення, якщо ви віддаєте його шахраям, ввівши його на фішинг-сайті.

Для досвідченого машинописця введення парольної фрази на клавіатурі майже без особливих зусиль. Однак ввести ту саму парольну фразу на смартфоні чи планшеті буде надзвичайно важко. Одне можливе рішення - встановити менеджер паролів між пристроями та використовувати парольну фразу як головний пароль, який розблокує всі інші ваші паролі.

Існує багато шляхів до вдосконалення пароля. Деякі можуть скористатися менеджером паролів для створення та керування надійними паролями. Для інших, рішення парольної фрази пропонує денді баланс, при цьому він легко запам’ятовується і важко розтріскується.

Забудьте паролі, використовуйте парольні фрази для додаткової безпеки