az IAM brit vezetője a webes, mobil és régi Windows asztali alkalmazásokhoz


Valóban biztonságos a Jelszóellenőrző használata?

Ha ezt a részt olvassa, akkor jó – az online feltörés leggyorsabb módja az, ha túlságosan megbízik, vagy feltételezi, hogy a webhelyek automatikusan biztonságosak. Jó óvatosnak lenni, és soha nem célszerű megadni a hitelesítő adatait bármely olyan webhelyen, amelyben nem biztos. Különösen azokat kell figyelni, akik arra kérik, hogy adja meg hitelesítő adatait.

Tehát miért biztonságos ez a Jelszóerősségmérő?

  • A beírt jelszavak soha nem hagyják el a böngészőt és nem tároljuk őket (szét tudja választani az internetkapcsolatot, majd kipróbálhatja, ha akarja)
  • Minden ellenőrzés az Ön által megnyitott oldalon történik, nem a szervereinken.
  • Még akkor is, ha elküldték volna nekünk a jelszót, egyébként sem tudnánk, hogy ki vagy – ezért nem tudnánk hozzáigazítani semmilyen felhasználónevet vagy webhelyet, amelyet felkereshet
  • az emberek biztonságosabbá tétele az interneten, és az utolsó dolog, amit szeretnénk látni, a jelszavak bizonytalan továbbítása az interneten keresztül.

Hogyan működik a My1Login jelszóerősség-ellenőrzője?

  • A jelszóerősség-kalkulátor különféle technikákat használ a jelszó erősségének ellenőrzésére. Általános jelszó-szótárakat, szokásos szótárakat, keresztnév- és vezetéknév-szótárakat stb. s helyettesítő támadások ezekre a gyakori szavakra és nevekre, helyettesítve a betűket számokkal és szimbólumokkal – például az A-kat 4-re és @ -ra, az E-t 3-ra, én 1-re és!-re cserélem, és még sok más. A helyettesítés nagyon jellemző azokra az emberekre, akik úgy gondolják, hogy erősebbé teszik a jelszavakat – a hackerek ezt is tudják, így ez az egyik első dolog, amelyet a hacker szoftver használ a jelszó feltörésére.
  • A jelszóerősségmérő ellenőrzi, hogy vannak-e olyan karakterek használt, például “12345” vagy “67890”.
  • Még a billentyűzeten lévő karakterek, például a “qwert” vagy az “asdf” közelségét is ellenőrzi.

Gyakori hibák és tévhitek

  • A betűk helyettesítése számokkal és szimbólumokkal. Ezt a technikát a hackerek jól ismerik, így ha “E” -et “3” -ra vagy “5” -et “$” -ra cserélnek, akkor nem sokkal biztonságosabbá válik
  • Ez megfelel a minimális követelményeknek A jelszó erősvé teszi. A mai szabvány szerint a 8 karakteres jelszó nem teszi igazán biztonságossá
  • Hogy rendben van, ha ugyanazt a jelszót sokat használjuk, amíg erős – mi lenne, ha a webhely feltörték? Tudja, hogy a webhely hogyan tárolja a jelszavát? Mi van, ha egyszerű szövegben tárolják?

Bűnös

  • Gyenge gyakorlatok – jelszavak tárolása a jegyzetek mezőt a telefonján, szinkronizálja-e automatikusan a felhőbe, az iCloudba vagy a Dropbox-ba
  • Ha táblázatba helyezi őket, még a táblázattal védett táblázatok sem védik az információkat. Nézze meg blogunkat ezen és egyéb biztonsági tárgyak.

Mitől lehet erős jelszó?

Az erős jelszó olyan, amelyet vagy nem lehet könnyen kitalálni, vagy amelyet nem könnyű durván kényszeríteni. Annak érdekében, hogy ne legyen könnyű kitalálni ez nem lehet egyszerű szó, mak e nem könnyen repedezett, hosszúnak és összetettnek kell lennie. A szuper számítógépek másodpercenként több milliárd kísérletet tehetnek meg egy jelszó kitalálásához. Próbálja meg, hogy a jelszavakból legalább 14 karakter legyen.

Jelmondat

A jelmondat egyszerűen jelszó, ennél hosszabb, lehet mondat, szóközökkel és írásjelekkel. A jelszó előnye, hogy általában könnyebben megjegyezhetők, de hosszuk miatt nehezebben feltörhetők. A jelszó vagy a jelszó minden további karakterénél a töréshez szükséges idő exponenciálisan nő. Végső soron ez azt jelenti, hogy hosszú jelszóval vagy jelszóval sokkal biztonságosabbá válhat, mint ha rövidet használna, néhány szimbólummal vagy számmal.

Leave a Reply

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük