Ison-Britannian johtaja IAM for Web-, Mobile- ja Legacy Windows Desktop Apps -sovelluksille


Onko salasanatarkistinten käyttö todella turvallista?

Jos luet tätä osiota, sitten hyvä – nopein tapa saada hakkeroida verkossa on olla liian luottavainen tai olettaa, että verkkosivustot ovat automaattisesti turvassa. On hyvä olla varovainen, eikä koskaan ole hyvä idea antaa lailliset valtakirjat mihin tahansa verkkosivustoon, johon et ole varma. Erityisesti katsomassa ovat ne, jotka pyytävät sinua syöttämään kirjautumistiedot.

Joten miksi tämä salasanan vahvuusmittari on turvallinen?

  • Kirjoittamasi salasanat eivät koskaan poistu selaimestasi. emmekä tallenna niitä (voit katkaista internetyhteytesi ja kokeilla sitä sitten, jos haluat)
  • Kaikki tarkistukset tehdään tällä sivulla, ei palvelimillamme.
  • Vaikka salasana lähetettäisiin meille, emme tosiasiassa tiedä kuka olit – joten emme voineet yhdistää sitä mihinkään käyttäjänimiin tai mihin tahansa verkkosivustoon, jolla voit käydä
  • Olemme liiketoiminta ihmisten turvallisuuden parantamiseksi verkossa ja viimeinen asia, jonka haluamme nähdä, on salasanojen välittäminen epävarmalla Internetillä.

Kuinka My1Loginin salasanan vahvuuden tarkistaja toimii?

  • Salasanan vahvuuden laskin käyttää useita tekniikoita tarkistaakseen salasanan vahvuuden. Se käyttää yleisiä salasanasanakirjoja, tavallisia sanakirjoja, etu- ja sukunimen sanakirjoja ja muita. Korvaushyökkäykset näitä yleisiä sanoja ja nimiä vastaan korvaten kirjaimet numeroilla ja symboleilla – esimerkiksi se korvaa A: n 4: llä ja @: lla, E: n 3: lla, minä 1: llä ja!: lla ja monilla muilla. Korvaaminen on hyvin tyypillistä ihmisille, jotka ajattelevat tekevänsä salasanoja vahvemmiksi – hakkerit tietävät tämän kuitenkin, joten se on yksi ensimmäisistä asioista, joita hakkerointiohjelmistot käyttävät salasanan purkamiseen
  • Salasanan vahvuusmittari tarkistaa, ovatko merkkijonot käytetty, kuten ”12345” tai ”67890”.
  • Se jopa tarkistaa näppäimistön merkkien kuten ”qwert” tai ”asdf” läheisyyden.

Yleisiä virheitä ja väärinkäsitykset

  • Kirjainten korvaaminen numeroilla ja symboleilla. Tämä tekniikka on hakkereiden hyvin tiedossa, joten ”E” vaihtaminen ”3”: ksi tai ”5”: n ”$”: ksi ei tee sinusta paljon turvallisempaa
  • Tämä täyttää vähimmäisvaatimukset salasana tekee siitä vahvan. Nykypäivän standardien mukaan 8-merkkinen salasana ei tee sinusta kovin turvallista
  • Että on hienoa käyttää samaa salasanaa paljon niin kauan kuin se on vahva – entä jos sivusto Onko hakkeroitu? Tiedätkö, miten verkkosivusto tallentaa salasanasi? Entä jos he tallentavat sen selkokieliseen tekstiin?

Syyllinen

  • Heikot käytännöt – salasanojen tallentaminen muistiinpanokenttä puhelimessa, synkronoidaanko se automaattisesti pilveen, iCloudiin tai Dropboxiin
  • Laittamalla ne laskentataulukkoon, edes laskentataulukon suojaaminen salasanalla, ei pidä tietoja turvassa. Tutustu blogiimme tässä ja muut turvallisuuden aiheet.

Mikä tekee vahvasta salasanasta?

Vahva salasana on joko helppo arvata tai sitä ei voida pakottaa helposti raakaksi. Jotta sitä ei voida helposti arvata se ei voi olla yksinkertainen sana, mak e se ei helposti halkeile se on pitkä ja monimutkainen. Supertietokoneet voivat käydä läpi miljardeja yrityksiä sekunnissa arvata salasanan. Yritä tehdä salasanoistasi vähintään 14 merkkiä.

Salasana

Salasana on yksinkertaisesti salasana, se on pidempi, se voi olla lause, jossa on välilyöntejä ja välimerkkejä. Tunnuslauseen etuna on, että tyypillisesti ne on helpompi muistaa, mutta niitä on vaikeampi murtaa niiden pituuden vuoksi. Jokaisesta salasanan tai salasanan pituisesta lisämerkistä katkeamiseen kuluva aika kasvaa eksponentiaalisesti. Viime kädessä se tarkoittaa, että pitkä salasana tai salasana voi tehdä sinusta paljon turvallisemman kuin lyhyt, jossa on joitain symboleja tai numeroita.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *