Σε αυτό το όλο και πιο εχθρικό περιβάλλον υπολογιστών, είναι απαραίτητο να έχετε έναν ισχυρό κωδικό πρόσβασης για όλα. Είτε πρόκειται για ηλεκτρονικό ταχυδρομείο, ηλεκτρονικό λογαριασμό ή ηλεκτρονική τραπεζική, χρησιμοποιώντας το όνομα της γάτας σας ως κωδικό πρόσβασης είναι μια πολύ κακή ιδέα. Και αν φοβάσαι ότι δεν θα το θυμηθείς επειδή είναι πολύ μακρύ και περίπλοκο, θα σου δείξω πώς το κάνω.
Τι χαρακτηρίζει έναν ισχυρό κωδικό πρόσβασης; Πρώτα από όλα, το μήκος της . Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο ισχυρότερος είναι και όσο περισσότερο χρειάζεται να σπάσει. Δεύτερον, η εντροπία ή τυχαιότητα της διαδικασίας παραγωγής. Εάν ο εισβολέας μπορεί να κάνει κάποιες στατιστικές υποθέσεις με βάση τη μέθοδο παραγωγής, ακόμη και ένας αλφαριθμητικός κωδικός 8 χαρακτήρων μπορεί να σπάσει μέσα σε ώρες. Το τρίτο χαρακτηριστικό της δημιουργίας κωδικού πρόσβασης είναι η εμπιστοσύνη . Πιστεύετε ότι η γεννήτρια κωδικών πρόσβασης δεν διατηρεί τα αρχεία καταγραφής, πιστεύετε ότι δεν έχει κερκόπορτα; Τέλος, έχετε ένα ασφαλές κανάλι επικοινωνίας μεταξύ της γεννήτριας και του δέκτη; Οι περισσότερες από τις γεννήτριες κωδικών πρόσβασης σε απευθείας σύνδεση αποτυγχάνουν σε μία ή περισσότερες από αυτές τις οδηγίες, και ακόμη και λύσεις λογισμικού έχουν προβλήματα.
Η μόνη απόλυτα ασφαλής μέθοδος για τη δημιουργία κωδικών πρόσβασης είναι η χρήση μιας γενιάς ανοικτού κώδικα που είναι αποθηκευμένη στον υπολογιστή σας, κατά προτίμηση με Linux. Αλλά ακόμα και ένας από τους ιστότοπους που δημιουργούν τους κωδικούς πρόσβασης είναι πολύ πιο ασφαλής από οποιονδήποτε κωδικό πρόσβασης μπορείτε να βρείτε.
Τέλειοι κωδικοί πρόσβασης
Η γεννήτρια τέλειων κωδικών πρόσβασης του Steve Gibson αξίζει τον υψηλότερο έπαινο για όλες τις λύσεις που δοκιμάστηκαν για αυτό το άρθρο. Εκτός από το γεγονός ότι ο Steve Gibson είναι παγκοσμίου φήμης προγραμματιστής, ο χρησιμοποιούμενος αλγόριθμος εξασφαλίζει ένα υψηλό επίπεδο εντροπίας και παρόλο που δεν υπάρχει διαθέσιμος πηγαίος κώδικας για να επιβεβαιώσει τις τεχνικές προδιαγραφές με τις σημειώσεις της ιστοσελίδας, προσωπικά το εμπιστεύομαι. Η σύνδεση μεταξύ του διακομιστή GRC και του υπολογιστή σας εξασφαλίζεται με σύνδεση SSL και η γεννήτρια παράγει τρεις χορδές ταυτόχρονα: 64 τυχαίους δεκαεξαδικούς χαρακτήρες (0-9 και AF), 63 χαρακτήρες τυχαίας εκτύπωσης ASCII, 63 τυχαίους αλφαριθμητικούς χαρακτήρες (az, ΑΖ, 0-9). Το πιο ασφαλές από όλα είναι η συμβολοσειρά ASCII που περιέχει αριθμούς, γράμματα και ειδικούς χαρακτήρες. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε μέρος, την πλήρη σειρά ή ακόμα και να τα αναμίξετε για να δημιουργήσετε έναν μοναδικό κωδικό πρόσβασης. Ο κωδικός πρόσβασής σας θα μοιάζει με:
"4q) {4 '{y] SWt] 796Ay | 9 =
Παρόλο που ένας τέτοιος κωδικός πρόσβασης θα λειτουργήσει για μια υπηρεσία ιστού ή λογαριασμό ηλεκτρονικού ταχυδρομείου, δεν αναμένεται να το θυμάστε για το λογαριασμό σας στα Windows, είναι απλά πολύ περίπλοκο. Προσωπικά χρησιμοποιώ μια δεκαεξαδική συμβολοσειρά 12 χαρακτήρων για τον κωδικό πρόσβασης του λογαριασμού χρήστη, τον οποίο μπορώ να θυμηθώ χωρίς να χρειάζεται να το γράψω, όπως
FBA4F22489116F11F
Και αυτό μπορεί να είναι ραγισμένο με τραπέζια Rainbow, αλλά θα αποτρέψει τους περισσότερους τύπους χωρίς γνώση και ισχύ επεξεργασίας NSA.
Εάν ρωτάς τον εαυτό σου: "Πώς μπορώ να χρησιμοποιήσω 12 τυχαίους χαρακτήρες ASCII για κάθε κωδικό που έχω;" Εδώ είναι το σύστημά μου.
- Έχω ένα IronKey, μια ασφαλής μονάδα αντίχειρα USB που προστατεύεται από μια δεκαεξαδική συμβολοσειρά 12 χαρακτήρων. Όλα τα δεδομένα στη μονάδα είναι κρυπτογραφημένα με υλικό. Θα αυτομάτως καταστρέφεται εάν έχει παραβιαστεί σωματικά ή εάν έχει εισαχθεί 10 φορές λάθος ο κωδικός πρόσβασης.
- Το IronKey διαθέτει έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης και μια σκληρή έκδοση για κινητά του Firefox 3. Οι κωδικοί πρόσβασης δεν περνούν ποτέ από το πληκτρολόγιο του υπολογιστή ή από συμβιβασμένες εφαρμογές.
- Όταν χρησιμοποιώ το δικό μου υλικό, το οποίο μπορώ να εγγυηθώ ότι είναι ασφαλές, για λόγους απόδοσης θα χρησιμοποιήσω ένα έγγραφο του Excel που περιέχει μια λίστα υπηρεσιών και τους κωδικούς πρόσβασης που έχουν καταχωριστεί στα Έγγραφα Google. Ποτέ δεν θα αποθηκεύσω κωδικούς πρόσβασης στον διαχειριστή κωδικών πρόσβασης του Firefox. Ο μόνος τρόπος με τον οποίο μπορεί να διακυβευτεί αυτό το σύστημα είναι να καταρρεύσει αρχικά ο κωδικός πρόσβασης χρήστη υπολογιστή και να ελπίζει ότι η περίοδος cookie είναι ακόμα ενεργή.
Σημείωση του συντάκτη: Το IronKey δεν είναι δωρεάν. Ξεκινάει από $ 79. Αν νομίζετε ότι αξίζει τα χρήματα για να προστατεύσετε το απόρρητο και την ασφάλεια, τότε ελέγξτε το.
Οι άλλες υπηρεσίες που εξέτασα ήταν:
PCTools
PCTools - το οποίο παρέχει διάφορες επιλογές για τη δημιουργία κωδικών: μήκος, σημεία στίξης, αριθμούς, γράμματα κλπ. Καθώς και μια ασφαλή σύνδεση SSL. Έχουν επίσης μια δωρεάν έκδοση, εκτός σύνδεσης της γεννήτριας. Δεν είναι ανοικτού κώδικα και οι τεχνικές λεπτομέρειες δεν είναι διαθέσιμες για επιθεώρηση.
GoodPassword
Το GoodPassword προσφέρει τόσο μια γεννήτρια τυχαίων κωδικών πρόσβασης με κάποιες επιλογές προσαρμογής και μια γεννήτρια "Leet" που "οι κωδικοί πρόσβασης Leet είναι εύκολο να θυμηθούν τους κωδικούς πρόσβασης ακρωνυμάτων που δημιουργούνται συνδυάζοντας το πρώτο γράμμα κάθε λέξης, αντικαθιστώντας τυχαία την περίπτωση και αντικαθιστώντας τους αλφαριθμητικούς χαρακτήρες με τους Leet (1337) ισοδύναμα, δηλαδή χαρακτήρες που φαίνονται ή / και ακούγονται τα ίδια ".
Multicians
Multicians - δημιουργεί δέκα "προφανείς" κωδικούς πρόσβασης χρησιμοποιώντας μια μικροεφαρμογή Java. Δεν είναι ανοικτού κώδικα, αλλά ο πηγαίος κώδικας είναι διαθέσιμος για επιθεώρηση. Δεν υπάρχει σύνδεση SSL.
Για το Linux
Οι χρήστες του Linux μπορούν να χρησιμοποιήσουν αυτήν την εντολή για να δημιουργήσουν γρήγορα έναν ισχυρό κωδικό πρόσβασης:
% dd αν = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | κομμένα -c-8v1 / oVN + S
Μπορεί να θέλετε να διαβάσετε μέσω:
- Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που μπορείτε να θυμάστε εύκολα Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που μπορείτε να θυμάστε εύκολα Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που μπορείτε να θυμάστε εύκολα Διαβάστε περισσότερα
- Ασφαλώς συγχρονίστε τους κωδικούς πρόσβασης του προγράμματος περιήγησης με το LastPass
Υπήρχαν επίσης μια δέσμη άλλων γεννήτρων κωδικού πρόσβασης που έχουν διαμορφωθεί στον κατάλογο MakeUseOf.
Φωτογραφική πίστωση: Jelmer.