Domov recenzia Zabudnite na heslá, pre zvýšenie bezpečnosti použite prístupové frázy

Zabudnite na heslá, pre zvýšenie bezpečnosti použite prístupové frázy

Video: Zabudnite na heslá s počítačmi od Microsoft (November 2024)

Video: Zabudnite na heslá s počítačmi od Microsoft (November 2024)
Anonim

Skromné ​​heslo slúži na ochranu vašich finančných transakcií, vašich sociálnych sietí a množstva ďalších nominálne bezpečných webových stránok online. Ak používate jednoduché a ľahko zapamätateľné heslo, môže ho zlodej rozlúštiť pomocou slovného útoku. Ak si dôkladne zapamätáte zložité heslo, ako je 3Yx3FnmQVt% e (vygenerované pre mňa práve teraz pomocou programu LastPass) a potom ho použijete na všetkých stránkach, porušenie zabezpečenia na jednom webe by mohlo odhaliť všetky vaše ďalšie účty. A napriek tomu, pripomenutie si iného silného a zložitého hesla pre každú stránku jednoducho nie je možné. Alebo je to?

Graham Cluley od spoločnosti Sophos navrhol začať nezabudnuteľnou frázou a uvariť ju do kolekcie písmen, číslic a symbolov ako F + Wsd4adoe & h . Vtáky, ktoré píšu webový xkcd, zosmiešňovali tento prístup a odporúčali, aby ste namiesto toho kombinovali náhodné bežné slová a dostali dlhé heslo, napríklad CorrectHorseBatteryStaple . Kľúčovým konceptom je „dlhé heslo“ - čím dlhšie je heslo, tým tvrdšie je rozlúštiť.

Vytvorenie prístupovej frázy

Heslo je jednoducho fráza alebo veta, ktorú používate namiesto slova alebo súboru znakov. Väčšina systémov hesiel neumožňuje medzeru, takže namiesto toho zvyčajne spravíte prvé písmeno každého slova. Kľúčom k vytvoreniu silnej prístupovej frázy pre daný web je použitie niečoho, čo má pre vás zmysel, ale to by sa nedalo ľahko uhádnuť.

Predpokladajme, že chcete vytvoriť prístupovú frázu pre webovú stránku Bank of America. Ak máte historický sklon, môžete použiť niečo ako APGianinniFoundedTheBankOfItalyIn1904 . To je dosť silné; obsahuje veľké a malé písmená, číslice a špeciálne znaky. Všimli ste si moje mazané vyladenie? Mám sklon k nesprávnemu pravopisu Gianniniho, takže aj keď múdri hackeri nejako uhádli moju prístupovú frázu, že ich nesprávne napísanie by ich mohlo hodiť.

Možno je vašou asociáciou socha prezývaná „The Banker's Heart“, mimo toho, čo bývalo Centrom Bank of America v San Franciscu. OK, čo tak TheBanker ' pre prístupovú frázu? Ide o to, aby ste použili frázu popisujúcu niečo, čo s webom spájate, a aby ste použili tak dlhú frázu, akú môžete napísať.

Ako som už spomenul, najsilnejšie heslo na svete nie je bezpečné, ak ho používate na všetkých svojich zabezpečených stránkach. Pre každú stránku musíte prísť s inou. Možno pravidelne používate PayPal na vyplácanie dieťaťa za blok za kosenie trávnika. Vaše heslo služby PayPal môže byť niečo ako KeepItTrimmed, Kid, AndI'llGiveYou $$ . Vidíš? Nie je to také ťažké.

Niekoľko nevýhod

Príležitostne nájdete web, ktorého obmedzenie dĺžky hesla sťažuje používanie prístupovej frázy. V takom prípade by ste mali zvážiť zúženie prístupovej frázy iba na prvé písmeno z každého slova, pričom si ponecháte všetky číslice alebo špeciálne znaky. A samozrejme musíte byť ostražitý pre phishingové stránky. Ak stránka vyzerá ako PayPal, ale panel s adresou ukazuje www.pyapal.gotcha.ru alebo niečo podobné, rýchlo sa odtiaľto dostanete! Sila vášho hesla je irelevantná, ak ho poskytnete podvodníkom vložením do phishingového webu.

Pre typistu písania textu je písanie prístupovej frázy na klávesnici takmer bez námahy. Zadanie tej istej prístupovej frázy do smartfónu alebo tabletu však bude mimoriadne ťažké. Jedným z možných riešení je inštalácia správcu hesiel naprieč zariadeniami a použitie hesla ako hlavného hesla, ktoré odomkne všetky ostatné heslá.

Existuje mnoho ciest k dokonalosti hesla. Niektorí sa môžu pri vytváraní a správe silných hesiel spoliehať na správcu hesiel. Pre ostatných ponúka prístupová fráza vyvážený pomer, ktorý je ľahko zapamätateľný a ťažko rozlúskateľný.

Zabudnite na heslá, pre zvýšenie bezpečnosti použite prístupové frázy