Ny teknologi og en mere kraftfuld computer-systemer har gjort, at det er vigtigt i de sidste år til at skabe sikre adgangskoder for at undgå en vellykket automatisk password cracking-forsøg via brute force og dictionary-angreb.
Men hvordan kan passwords er nødt til at se ud til at blive anset for sikker? Og hvem bestemmer det? Der er ingen myndigheder med retningslinjer for oprettelse af sikre passwords. Virksomheder, organisationer, software-udviklere og slutbrugere, der alle har deres egen definition af sikre passwords.
Mens nogle kan synes, at det er tilstrækkeligt at vælge en adgangskode med tal i det, andre kræver en adgangskode med store og små bogstaver, tegn, tal, særlige tegn og en minimum længde på 16 eller mere.
At definere formatet for en sikker adgangskode, er imidlertid kun én side af medaljen. Det gør ikke noget godt, hvis den software, hjemmeside eller service er ikke kompatibel med disse indstillinger. En hjemmeside, der begrænser adgangskode til en længde på op til 10 tegn, uden særlige tegn, ville være uforenelig med sikre passwords politik, der kræver mindst 14 tegn og en speciel karakter.
Generelt, en adgangskode, bliver mere sikker med længden af tegn, det indeholder, og de forskellige typer af tegn, der anvendes.
Flere virksomheder har oprettet online-værktøjer, der giver brugeren feedback på kompleksiteten af de indtastede adgangskoder. Er der password secure er en fælles søgeudtryk for disse tjenester. Lad os tage et nærmere kig på nogle af dem, men inden da, lad os definere nogle typiske passwords, som vi vil fodre dem.
adgangskode 1: password
adgangskode 2: 4wOe409r
password 3: !S8I5U39YDnt8f
password 4: E&4!74mneGrTmOJ!HIr0
password 5: DP12c*0J!dM5mfdq2r!&WmMi!#g3
Microsoft password checker: Tilbyder en simpel formular felt, der accepterer en adgangskode. Ratings går fra svag til bedste.
tjek din adgangskode
adgangskode 1: svag
adgangskode 2: svag
password 3: stærk
password 4: stærk
password 5: bedste
Hvor Sikkert Er Mine Password: når der ikke vises en rating, men forsøger at estimere den tid, det ville tage at knække adgangskoden.
adgangskode 1: En af de 500 mest almindelige passwords, Det ville være krakket næsten øjeblikkeligt
adgangskode 2: Det ville tage Omkring 252 dage til en desktop-PC ‘ en til at knække din adgangskode
password 3: Det ville tage Omkring 564 millioner år til en desktop-PC ‘ en til at knække din adgangskode
password 4: Det ville tage Omkring 100 sextillion år til en desktop-PC ‘ en til at knække din adgangskode
password 5: Det ville tage Omkring 100,603,110 nonillion år til en desktop-PC ‘ en til at knække din adgangskode
Det Password Meter: Udarbejder en liste over alle de tegn, der anvendes og priser adgangskoder i overensstemmelse hermed.
password strength
adgangskode 1: Meget Svag, score 7%
adgangskode 2: Meget Stærk, score 81%
password 3: Meget Stærk, score 100%
password 4: Meget Stærk, score 100%
password 5: Meget Stærk, score 100%
De tre password sikkerhed brikker synes at være uenige på styrken af nogle af de passwords, der anvendes. Alle se, at den første adgangskode, som en svag adgangskode, men ligheder ende der, som den anden adgangskode anses for svag af Microsoft, men meget stærk Adgangskode Meter.
Spørgsmålet er nu, hvordan kan du komme op med en password-politik for at sikre, at du kun bruge sikre passwords. Svaret er simpelt: brug Altid en adgangskode, der kommer tæt på den maksimale længde. Denne værdi er meget software og en specifik lokalitet. Her er et par forslag:
- Brug aldrig en adgangskode med mindre end 16 tegn, medmindre websitet er grænser for den maksimale tegnlængde til mindre end at
- Brug altid store og små bogstaver
- Brug altid mindst et tal i feltet password
- Brug altid mindst ét særligt tegn i password
- Brug aldrig ord fra ordbogen som en del af password eller adgangskode
Dette fører til et problem: at Huske passwords. Den nemmeste måde er at bruge en password-manager, som Sidste Pass for dette. Password ledere kan oprette adgangskoder baseret på brugerens parametre. Sidste Pass brugere, for eksempel behøver kun at trykke på Alt-G for at åbne den adgangskode skabelse vindue i webbrowseren.
adgangskode skabelse
Adgangskoden kan derefter kopieres og indtastet under oprettelse af konto. Disse adgangskoder kan også bruges til ikke-web-service, og der er lagret i den password-manager, for genfinding.
Password ledere vil automatisk gemme adgangskoder og konti, der er oprettet, så der er ingen grund til at huske adgangskoden. Kun master-password, som er den adgangskode, der giver adgang til password manager-database behov for at blive husket og bør være uber-sikker, da det beskytter alle konti.
En nemmere løsning er at skrive ned, passwords lokalt, og enten tage dem med dig hele tiden, eller gemme dem på et sikkert sted, således at tredjemand kan ikke bruge dem til at få adgang til regnskaberne.
Har du en password politik? Lad os vide i kommentarerne.