La selezione di un sicuro, unica password non è scienza, ma può essere un’esperienza frustrante per gli utenti di Internet, soprattutto se non hanno un programma password manager per aiutarli nel compito.
A peggiorare le cose, non esiste una definizione chiara di quando una password viene considerato sicuro (da la forza bruta o tentativi di indovinare) il che significa che spetta a voi per selezionare un minimo di caratteri e set di caratteri per la password.
Le password deboli sono inclusi in ogni dizionario di password elenco e buona forza bruta applicazioni di prendere variazioni in considerazione.
La lista dei “peggiori password del 2015” e “peggiori password del 2014” non cambia più di tanto, e le password deboli come 123456 o la password sono ancora in cima alla lista, dopo anni di siti di tecnologia, martellare in persone con cervelli che queste password sono male.
Non c’è nessuna scusa per fare queste password errori. Tutti i browser moderni supportano il salvataggio delle password, in modo che non c’è bisogno di ricordare loro, e le password manager sono disponibili in abbondanza per tutti i dispositivi che è possibile eseguire.
Sto usando KeePass per tutte le cose password, ma ci sono molte alternative là fuori, come LastPass o Sticky Password che è possibile utilizzare.
Password Errori
Breve e comune-word password facili da ricordare, e che, probabilmente, il motivo principale per cui essi sono utilizzati da molti utenti di Internet.
Anche se la password non è sulla lista di cattive password del 2015 o negli anni precedenti, non si è sempre al sicuro, come la forza bruta dizionari includono liste di migliaia di password che sono comunemente usati.
L’eventuale password è una sequenza sulla tastiera
Le password sono le sequenze della tastiera del computer sono utilizzati spesso come devi solo guardare la tastiera per ricordare loro.
Si può essere certi che tutte ovvio sequenze, così come ripetere sequenze, sono utilizzati dai cracker e hacker in attacchi di forza bruta.
Non solo sono la maggioranza trovati in alto su “password deboli” elenchi chiunque con una tastiera è in grado di individuare queste sequenze facilmente.
Questo modello include le password sui dispositivi mobili, come seguire le stesse regole.
Esempi sono 123456, qwerty, 1234567890 o asdfasdf.
Qualsiasi password che viene trovato in un dizionario
Qualsiasi parola presente in un dizionario è una cattiva scelta di una password, anche a quelli che non sono usati molto nei giorni moderni.
Il motivo è semplice: è abbastanza facile l’uso del dizionario, di dire parole in inglese, in un attacco a forza bruta. Sufficiente eseguire tutte le parole di un dizionario, o più x-comuni. Ci vuole tempo e fatica per creare questi attacchi elenco.
Esempi di password, privato, di calcio, o principessa.
Qualsiasi password che sostituisce le lettere con caratteri
Alcuni utenti come sostituire le lettere con caratteri per migliorare la sicurezza della password che è un’altra password errore. Che vanno a sostituire I con 1, O 0, o e con la 3, con la speranza che migliora la robustezza delle password.
Dal momento che questi sostituti sono conosciuti o facilmente identificato, non è migliorare la robustezza delle password da molto.
Molti di forza bruta programmi nave con opzioni per l’utilizzo di password di variazioni, ad esempio, sostituzione o l’aggiunta di personaggi come 1 o ! alla fine della password a prova di queste variazioni.
Esempi sono f00tb@ll, pr1ncess o pa$$parola.
Password breve
Questo è evidente. Password brevi sono più facili da rompere come i computer sono diventati abbastanza potenti per eseguire attacchi rapidamente le password al di sotto di una certa lunghezza. Ci sono semplicemente non abbastanza varianti disponibili per brevi password sicura, anche se i caratteri speciali sono utilizzati.
Esempi sono brevi, il ghiaccio, o passare.
La Cultura Pop
Cultura Pop password popolare, che è il motivo per cui essi sono inclusi quando si tratta di password errori. Essi possono includere una squadra preferita, il vostro cantante preferito o una band, o un popolare personaggio del film, tra le altre cose.
Non è un caso che Solo e Star Wars, la Top 25 peggiori password del 2015 elenco.
Esempi sono Broncos, Eminem o DanielCraig.
Mantenere le password di default
Hardware e software può essere spedito con password di default. Il router o il modem è un esempio lampante, e si vedono spesso admin/admin/root / vuoto o admin/password di default username e password per l’accesso.
Non cambiare immediatamente, può avere gravi conseguenze, come password di default sono di pubblica conoscenza.
Invece di avere la forza bruta di un dispositivo o di un conto, un utente malintenzionato può tentare password di default per vedere se non sono stati modificati dall’utente o admin.
Non utilizzare numeri o caratteri speciali
Password che superano una certa lunghezza sono sicura che significa che una password come GNLxypVVoCZDfAvSpiZZuluFySJUCuXe è generalmente considerato sicuro.
È possibile aumentare la complessità di una password aggiungendo i numeri, ad esempio GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 e/o caratteri speciali, come ZoXhEi”C6G”Op6s_oMxHhrf t/+6-3UU.
Ciò costringe l’attaccante a includere tutti i caratteri in attacco e non solo le lettere, (52, se si considera superiore e inferiore caso). E se non lo fanno, essi non saranno mai rompere la password utilizzando gli attacchi di forza bruta, anche se hanno accesso per la macchina più potente del mondo.
Password personali
Si potrebbe non voler scegliere una password che può essere collegato a te. Questo include la targa o il numero di previdenza sociale, il nome del tuo ragazzo, la tua squadra di calcio preferita o il nome del vostro cane o gatto.
Ingegneria sociale può entrare in gioco per ottenere le password. Può essere facile come guardando le foto che hai pubblicato su Facebook (mostrando la tua macchina nuova e la sua targa).
Ora: hai qualcosa da aggiungere o correggere?