Atik sa a pral diskite sou ki jan yo kreye yon modpas sekirite, ki prensip yo ta dwe swiv lè kreye yo, ki jan nan magazen modpas epi minimize chans pou yo itilizatè move genyen aksè a enfòmasyon ou ak kont.
Materyèl sa a se yon kontinyasyon nan atik la "Kijan ka modpas ou rache" ak implique ke ou yo abitye avèk materyèl la prezante la oswa deja konnen tout fason prensipal yo nan ki modpas ka konpwomèt.
Kreye modpas
Jodi a, lè w ap enskri yon kont sou entènèt, kreye yon modpas, anjeneral ou wè yon endikatè nan fòs modpas. Prèske tout kote li travay sou yon evalyasyon de faktè sa yo: longè modpas; prezans nan karaktè espesyal, lèt kapital ak nimewo nan modpas la.
Malgre lefèt ke sa yo se paramèt reyèlman enpòtan nan modpas rezistans nan piratage pa brital fòs, yon modpas ki sanble serye nan sistèm lan se pa toujou tankou. Pou egzanp, yon modpas tankou "Pa $$ w0rd" (e gen karaktè espesyal ak nimewo isit la) ap gen plis chans ap fann trè vit - akòz lefèt ke (jan sa dekri nan atik la anvan) moun raman kreye modpas inik. (mwens pase 50% nan modpas yo inik) ak opsyon ki endike a gen plis chans deja nan baz done yo fwit ki disponib nan atakè yo.
Ki jan yo dwe Pi bon chwa a se pou sèvi ak dèlko modpas yo (disponib sou Entènèt la sou fòm sèvis piblik sou entènèt, ak nan pifò administratè modpas pou konpitè), kreye anpil modpas o aza avèk karaktè espesyal. Nan pifò ka yo, yon modpas nan 10 oswa plis nan sa yo karaktè pral tou senpleman pa nan enterè krakteur a (sa vle di, lojisyèl l 'yo pa pral configuré yo chwazi opsyon sa yo) akòz lefèt ke tan an pase pa pral peye. Dènyèman, yon dèlko modpas ki te parèt parèt nan navigatè Google Chrome.
Nan metòd sa a, dezavantaj prensipal la se ke modpas sa yo difisil pou sonje. Si gen yon bezwen pou kenbe modpas la nan tèt ou, gen yon lòt opsyon ki baze sou lefèt ke yon modpas 10-karaktè ki gen lèt majuskul ak karaktè espesyal se fann pa defini an ki kantite mil oswa plis (nimewo espesifik depann sou yon seri karaktè ki valab) fwa pi fasil. pase yon modpas 20-karaktè ki gen sèlman karaktè latin miniskil (menm si cracker a konnen sou li).
Se konsa, yon modpas ki gen ladan 3-5 senp o aza mo angle yo pral fasil yo sonje ak prèske enposib krak. Epi apre ou fin ekri chak mo ak yon lèt majiskil, nou ogmante kantite opsyon pou dezyèm degre a. Si li pral 3-5 pawòl Ris (ankò o aza, olye ke non ak dat) ekri nan Layout angle a, posibilite a ipotetik nan metòd sofistike nan lè l sèvi avèk diksyonè pou seleksyon modpas pral tou ap retire li.
Petèt pa gen okenn apwòch definitivman kòrèk yo kreye modpas: gen avantaj ak dezavantaj nan divès metòd (ki asosye ak kapasite nan sonje li, disponiblite, ak lòt paramèt), men prensip debaz yo se jan sa a:
- Modpas la dwe konpoze de yon kantite siyifikatif nan karaktè. Limitasyon ki pi komen jodi a se 8 karaktè. Lè sa a se pa ase si ou bezwen yon modpas sekirite.
- Si sa posib, karaktè espesyal, lèt anwo ak lèt majiskil, nimewo yo ta dwe enkli nan modpas la.
- Pa janm gen ladan done pèsonèl nan modpas la, menm anrejistre pa w pèdi "difisil" metòd. Pa gen dat, non ak siyati. Pou egzanp, kraze yon modpas ki reprezante nenpòt ki dat nan kalandriye a Julian modèn soti nan ane a 0 rive jou a prezan (nan kalite a, 18 jiyè 2015 oswa 18072015, elatriye) ap pran soti nan segonn èdtan (e menm lè sa a, revèy la pral vire soti sèlman paske nan reta. ant tantativ pou kèk ka).
Ou ka tcheke ki jan fò modpas ou a sou sit la (byen ke k ap antre nan modpas sou kèk sit, espesyalman san https se pa pratik ki pi an sekirite) //rumkin.com/tools/password/passchk.php. Si ou pa vle verifye modpas reyèl ou, antre nan yon menm jan an (ki soti nan menm kantite karaktè ak menm seri karaktè yo) pou jwenn yon lide sou fòs li yo.
Nan pwosesis la nan k ap antre nan karaktè, sèvis la kalkile entropi a (kondisyon, ki kantite opsyon pou entropi se 10 Bits, nimewo a nan opsyon se 2 a dizyèm pouvwa a) pou yon modpas bay epi li bay enfòmasyon sou fyab la nan divès kalite valè. Modpas ki gen yon entropi ki gen plis pase 60 yo prèske enposib pou krak menm pandan sele a.
Pa itilize menm modpas yo pou diferan kont
Si ou gen yon gwo, konplèks modpas, men ou sèvi ak li tout kote ou kapab, li otomatikman vin konplètman enfidèl. Le pli vit ke entru kraze nan nenpòt nan sit sa yo kote ou itilize tankou yon modpas ak jwenn aksè nan li, asire w ke li pral imedyatman teste (otomatikman, lè l sèvi avèk lojisyèl espesyal) sou tout lòt imèl popilè, Gaming, sèvis sosyal, e petèt menm bank sou entènèt (Fason yo wè si gen modpas ou deja fwi yo bay nan fen atik la anvan).
Modpas inik la pou chak kont difisil, li enkonvenyans, men li nesesè si sa yo kont yo omwen nan kèk enpòtans nan ou. Malgre ke, pou kèk anrejistreman ki pa gen okenn valè pou ou (ki se, ou pare yo pèdi yo epi yo pa pral enkyete) epi yo pa gen enfòmasyon pèsonèl, ou pa ka fòse ak modpas inik.
De-faktè Otantifikasyon
Menm modpas fò yo pa garanti ke pesonn pa ka ale nan kont ou. Ka modpas la dwe yo vòlè li nan yon fason oswa yon lòt (èskrokri, pou egzanp, kòm opsyon ki pi komen) oswa jwenn nan men ou.
Prèske tout gwo konpayi sou entènèt ki gen ladan Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, machin vapè ak lòt moun te ajoute kapasite a yo ki ap pèmèt de-faktè (oswa de-etap) Otantifikasyon nan kont depi relativman dènyèman. Epi, si sekirite enpòtan pou ou, mwen trè rekòmande pou vire l.
Aplikasyon an nan de-faktè Otantifikasyon travay yon ti kras diferan pou sèvis diferan, men prensip debaz la se jan sa a:
- Lè ou antre nan kont ou nan yon aparèy enkoni, apre w fin antre nan modpas ki kòrèk la, yo mande w yo ale nan yon chèk anplis.
- Chèk la pran plas lè l sèvi avèk kòd la SMS, yon aplikasyon espesyal sou smartphone la, lè l sèvi avèk pre-prepare kòd enprime, yon mesaj E-mail, yon kle pyès ki nan konpitè (opsyon ki sot pase a te soti nan Google, konpayi sa a se jeneralman yon lidè an tèm de de-faktè Otantifikasyon).
Se konsa, menm si yon atakè te jwenn soti modpas ou, li pa ta kapab antre nan kont ou san ou pa gen aksè a aparèy ou an, telefòn, imèl.
Si ou pa konprann konplètman ki jan de-faktè Otantifikasyon travay, mwen rekòmande pou li atik sou entènèt la sou sijè sa a oswa deskripsyon ak direktiv pou aksyon sou sit yo tèt yo, kote li aplike (Mwen jis pa pral kapab mete enstriksyon detaye nan atik sa a).
Depo modpas
Sofistike modpas inik pou chak sit gwo, men ki jan mwen magazen yo? Li se fasil ke tout modpas sa yo ka kenbe nan tèt ou. Sere modpas sove nan yon navigatè se yon antrepriz ki riske: yo pa sèlman vin pi vilnerab a aksè san otorizasyon, men tou senpleman ka pèdi nan evènman an nan sistèm aksidan ak lè senkronizasyon ki enfim.
Se pi bon solisyon an konsidere kòm administratè modpas, ki an tèm jeneral yo se pwogram ki estoke tout done sekrè ou nan yon depo sekirite chiffres (tou de offline ak sou entènèt), ki se jwenn aksè lè l sèvi avèk yon sèl modpas mèt (ou ka pèmèt tou de-faktè Otantifikasyon). Pifò nan pwogram sa yo tou ekipe ak zouti pou génération ak evalye fòs modpas.
Yon koup de ane de sa mwen te ekri yon atik separe sou Pi bon Manadjè Modpas (li la vo reekri li, men ou ka jwenn yon lide nan sa li ye ak ki pwogram yo popilè soti nan atik la). Gen kèk pito solisyon offline senp, tankou KeePass oswa 1Password, ki estoke tout modpas yo sou aparèy ou an, lòt moun pito sèvis piblik plis fonksyonèl ki tou bay kapasite senkronizasyon (LastPass, Dashlane).
Byen li te ye administratè modpas yo jeneralman konsidere kòm yon fason trè sennesòf ak fyab nan magazen yo. Sepandan, li vo konsidere kèk detay:
- Pou jwenn aksè nan tout modpas ou, ou bezwen konnen yon sèl modpas mèt.
- Nan ka ranje andedan depo entènèt la (literalman yon mwa de sa, ki pi popilè sèvis la jesyon modpas LastPass nan mond lan te rache), ou pral gen chanje tout modpas ou.
Ki lòt fason mwen ka sove modpas enpòtan mwen yo? Isit la se yon koup la opsyon:
- Sou papye nan yon an sekirite ke ou menm ak manm fanmi ou ap gen aksè a (pa apwopriye pou modpas ki bezwen yo itilize souvan).
- Yon baz done modpas offline (pou egzanp, KeePass) ki estoke sou yon aparèy depo alontèm ak double yon kote nan ka ta gen pèt.
Konbinezon nan pi bon nan pi wo a, nan opinyon mwen, se apwòch ki anba la a: modpas ki pi enpòtan yo (prensipal la E-mail, ak ki ou ka retabli lòt kont, bank, elatriye) yo estoke nan tèt la ak (oswa) sou papye nan yon kote ki an sekirite. Mwens enpòtan epi, an menm tan, yo itilize souvan yo ta dwe asiyen nan pwogram manadjè modpas.
Lòt Enfòmasyon
Mwen espere ke yon konbinezon de atik sou sijè a nan modpas te ede kèk nan ou peye atansyon a kèk aspè nan sekirite ke ou pa t 'panse osijè de. Natirèlman, mwen pa t 'pran an kont tout opsyon posib, men yon lojik senp ak kèk konpreyansyon yo genyen sou prensip yo pral ede m' deside ki jan ki san danje sa w ap fè nan yon moman patikilye. Yon fwa ankò, kèk mansyone ak kèk pwen anplis:
- Sèvi ak diferan modpas pou sit diferan.
- Modpas yo ta dwe konplèks, epi ou ka ogmante konpleksite pi plis la pa ogmante longè a nan modpas la.
- Pa sèvi ak done pèsonèl (ki ka jwenn deyò) lè kreye modpas la li menm, sijesyon pou li, kesyon sekirite pou rekiperasyon.
- Sèvi ak verifikasyon 2 etap lè li posib.
- Jwenn pi bon fason pou ou ka sove modpas san danje.
- Se pou w pridan ak èskrokri (tcheke adrès sit entènèt, chifreman) ak espyon. Kèlkeswa kote ou mande pou antre nan yon modpas, tcheke si ou reyèlman antre nan li sou bon sit la. Kenbe òdinatè w lan gratis nan malveyan.
- Si sa posib, pa itilize modpas ou sou òdinatè lòt moun (si sa nesesè, fè li nan mòd nan "enkoyito" nan navigatè a, e menm pi bon kalite soti nan klavye a sou ekran an), nan piblik louvri rezo Wi-Fi, espesyalman si pa gen okenn https chifreman lè konekte sou sit la .
- Petèt ou pa dwe sere modpas ki pi enpòtan yo sou yon òdinatè oswa sou entènèt ki vrèman enpòtan.
Yon bagay tankou sa. Mwen panse ke mwen jere ogmante degre nan paranoya. Mwen konprann ke anpil nan sa ki dekri sanble konvenyan, panse tankou "byen, li pral kontoune m '" pouvwa leve, men eskiz la sèlman pou parès lè swiv règleman sekirite senp lè estoke enfòmasyon konfidansyèl ka sèlman mank nan enpòtans li yo ak preparasyon pou ou a. ke li pral vin pwopriyete a nan twazyèm pati.
