目录:
每个阅读此内容的人都需要知道一两个密码。 可能不止两个。 我们每天所做的大部分工作都是在线完成的,能够安全可靠地识别自己是非常重要的,提供服务的公司有义务为您提供实现这一目标所需的一切。 这意味着用户名和密码。
这也意味着您的密码必须是好的。 在这种情况下,“好”意味着足够复杂,所以它不容易猜测,难以暴力,并且有一种简单的方法来管理它们,因为你从不使用相同的密码两次。 它很复杂,是日常生活的一部分。
制作好的密码并跟踪它们都很糟糕。 这是一个有趣的小测试:在任何笔记应用程序或程序中打开10个空白页面的实例。 在每个中,键入一个随机字符串。 现在回过头来看看它们,看看你是否能找到你输入的地方, 而不是 随意的。 这将是因为人体工程学和我们使用的任何键盘(物理或虚拟)在同一个地方具有相同的字符。 如果在键上疯狂地敲击(或敲击)无法创建随机密码,我们可以做什么?
一个很好的密码
通常,一个好的密码是八个唯一且随机排序的字符,以单个单词的形式编写。 这并不意味着密码长度为8个字符,但密码短语中有8个字符 - 包括数字,符号和标点符号 - 不会重复。 为什么八个? 因为这是研究人员已经确定的:八个字符带来了最小的信息熵)。 我是一个数学书呆子,如果你是,用于计算密码熵的公式是:
H = log 2 N L = L log 2 N = L logN/log2
对于那些不是专门研究密码学,数学书呆子的信息安全分析师来说,这不是很有用。 这只是为了表明有些人已经弄明白并向Google推荐它需要一个八位数的密码。 出于我们的目的,一个好的密码是一个足够复杂的密码,可以满足标准,而不会让我们的头围绕圈旋转。 根据上面提到的那些人,一个好的人工密码应该:
- 使用最少8个唯一字符长度,如果允许,最多15个字符。
- 如果允许,包括小写和大写字母字符,数字和符号。
- 独一无二。
- 不包括在任何语言的任何词典中找到的单词。
- 不包括专有名称。
- 不包括关于您自己的数字信息(没有生日,周年纪念日等)。
- 不包含基于众所周知的数字(911,pi,999等)的数字序列。
- 伴随着易于猜测的密码恢复安全问题。
好的,这意味着我们可能不会想要使用像ABC123或OICU812这样的东西。 这是有原因的,而且这是我们都能理解的 - 计算机在很短的时间内变得异常强大,使用暴力攻击破解密码可以在租用的设备上实现自动化。
您甚至可以尝试使用手机而不是超级计算机破解密码。 在过去的十年中,技术已经走过了漫长的道路。
攻击者可以从亚马逊租用无限量的GPU核心,每个只需3美元,并使用它们对已知帐户列表运行基于字典的攻击,直到亚马逊赶上并关闭它们。 这样做的人并不是在寻找你或我(除非我们像富人和名人一样)而只是试图破坏尽可能多的帐户。 当其中一个账户属于你时,真的很糟糕。
制作一个好密码
现在我们可以理解任务研究人员和密码学家在决定什么是好密码时所面临的困难,让我们谈谈如何制作一个好密码。
这里不会有任何数学,因为答案很简单 - 使用密码管理器具有良好密码管理器的工具。 没有理由不这样做 - 您需要一些密码管理系统,您可以随身携带,并且Google Play中有许多免费的密码管理器应用程序可供免费使用。 如果您 坚持 手动生成自己的密码,请记住上面的基本准则,不要在手机上保留密码列表。 它可以做到,即使它还有很多工作要做。
如果您决定让密码管理器应用程序中的伪随机向导为您构建密码,请参考以下提示:
- 建立一个强大的主密码并每六个月更改一次。
- 请勿在手机上保留主密码的副本,但请确保将副本保存在安全的地方。
- 检查您的密码生成器是否有选项(可能)。 如果是这样:
- 使每个密码至少8个字符。
- 人类难以阅读的黑名单字符(数字0和1,小写字母L,大写和小写字母O以及管道符号|是示例)。 您可能需要不时手动输入密码!
此外,请确保您的密码管理器应用程序保持最新,并且只使用您信任的公司中的密码管理器应用程序。 并且不要忘记为每个提供它的帐户使用双因素身份验证。
更多:适用于Android的最佳密码管理器
