Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Yardım ve Nasıl Yapılır
Yardım ve Nasıl Yapılır

İyi bir şifre nasıl oluşturulur?

İyi bir şifre nasıl oluşturulur?

İçindekiler:

Anonim

Bunu okuyan herkes bir veya iki şifre bilmelidir. Muhtemelen ikiden fazla. Her gün yaptığımız işlerin çoğu, kendimizi güvenli ve güvenli bir şekilde tanımlayabilmemizin çok önemli olduğu ve hizmet sunan şirketler, bunun gerçekleşmesi için gerekenleri size vermekle yükümlüdürler. Bu bir kullanıcı adı ve şifre anlamına gelir.

Ayrıca şifrenizin iyi olması gerektiği anlamına gelir. Bu durumda, "iyi", yeterince karmaşık anlamına gelir; bu nedenle, tahmin edilmesi kolay, kaba kuvvet uygulamak zor değildir ve hepsini yönetmek için kolay bir yol vardır, çünkü aynı parolayı asla iki kez kullanmazsınız. Karmaşık ve günlük yaşamın bir parçası.

İyi şifreler yapmak ve hepsini takip etmek berbat olabilir. İşte size eğlenceli küçük bir test: Herhangi bir notta uygulama veya program alarak 10 boş sayfa örneği açın. Her birine, rastgele bir karakter dizesi yazın. Şimdi geri dönün ve hepsine bakın ve yazdığınızın rastgele olmayan bir yer bulabildiğini görün. Ergonomi yüzünden olacak ve kullandığımız klavye (fiziksel veya sanal) aynı yerde aynı karakterlere sahip olacak. Anahtarlara aşırı derecede vurmak (veya tıklamak) rastgele bir şifre oluşturamazsa ne yapabiliriz?

İyi bir şifre

Tipik olarak, iyi bir şifre, tek bir kelime şeklinde yazılmış, sekiz benzersiz ve rastgele sıralı karakterdir. Bu, sekiz karakter uzunluğunda bir parola anlamına gelmez, ancak parolada tekrarlanmayan sekiz karakterin - sayılar, semboller ve noktalama işaretleri dahil - olduğu anlamına gelir. Neden sekiz? Çünkü araştırmacıların belirlediği şey buydu: sekiz karakter güvenli olması için gereken minimum miktarda bilgi entropisini getiriyor. Biraz matematik meraklısıyım ve bu durumda, bir şifrenin ne kadar entropi olduğunu hesaplamak için kullanılan formül:

H = log 2 N L = L log 2 N = L logN/log2

Bu, kriptoloji, matematik nerd veya uzmanlık konusunda uzmanlaşmış bir bilgi güvenliği analisti olmayan hiç kimse için çok yararlı değil. Sadece burada işleri çözen ve Google'a sekiz basamaklı bir şifre gerektirdiğini öneren insanlar olduğunu göstermek için burada. Amaçlarımız için, iyi bir parola, başımızı çevrelerinde döndürmeden kriterleri karşılayacak kadar karmaşık olan bir şifredir. Yukarıda belirtilenlere göre, insan tarafından üretilen iyi bir şifre:

  • En az 8 benzersiz karakter uzunluğu ve izin veriliyorsa en fazla 15 karakter kullanın.
  • İzin veriliyorsa küçük harf ve büyük harf alfabetik karakterler, sayılar ve simgeler ekleyin.
  • Benzersiz olmak.
  • Herhangi bir dilin sözlüğünde hiçbir kelime bulunamadı.
  • Uygun adlar eklemeyin.
  • Kendinizle ilgili hiçbir sayısal bilgi eklemeyin (doğum günleri, yıldönümü tarihleri ​​vb.).
  • İyi bilinen numaralara (911, pi, 999, vb.) Dayanan sayısal diziler içermez.
  • Şifre geri yükleme güvenlik soruları tahmin etmek kolay eşlik edin.

Tamam, bu, muhtemelen ABC123 veya OICU812 gibi bir şey kullanmak istemeyeceğimiz anlamına gelir. Bunun bir nedeni var ve hepimizin anlayabileceği bir şey var - bilgisayarlar çok kısa sürede inanılmaz derecede güçlendi ve kaba kuvvet saldırılarını kullanarak şifreleri kırmak kiralanmış ekipmanda otomatikleştirilebilir.

Süper bilgisayar yerine telefon kullanarak şifreleri kırmayı da deneyebilirsiniz. Teknoloji son 10 yılda çok yol kat etti.

Bir saldırgan, Amazon'dan sınırsız miktarda GPU çekirdeği kiralayabilir ve her biri 3 ABD doları kadar bir miktar alabilir ve bunları Amazon tarafından yakalanıp kapanana kadar, bilinen hesap listelerine karşı sözlüğe dayalı saldırılar gerçekleştirebilir. Bunu yapan insanlar sizi ya da beni aramıyorlar (zengin ve ünlü olduğumuz sürece) ve bunun yerine sadece mümkün olduğunca fazla sayıda hesap ihlal etmeye çalışıyorlar. Bu hesaplardan biri senin olduğunda gerçekten berbat.

İyi bir şifre oluşturmak

Artık bir görev araştırmacısı ve kriptologun neyin iyi bir şifre oluşturduğuna karar verdiklerinde karşılaştıkları zorlukları anlayabiliyoruz.

Cevap basit olduğu için burada matematik olmayacak - iyi bir şifre yöneticisinin sahip olduğu şifre üreticisi aracını kullanın. Bunu yapmamak için hiçbir neden yok - yanınızda taşıyabileceğiniz bir tür şifre yönetim sistemine ihtiyacınız olacak ve Google Play'de ücretsiz olarak sunulan birçok iyi şifre yöneticisi uygulaması olacak. Elle kendi şifrenizi oluşturmakta ısrar ediyorsanız, yukarıdaki temel yönergeleri unutmayın ve şifrelerinizin listesini telefonunuzda tutmayın. Çok daha fazla iş olsa bile yapılabilir.

Bir şifre yöneticisi uygulamasındaki sözde rastgele sihirbazın sizin için şifreler oluşturmasına izin vermeye karar verirseniz, işte birkaç ipucu:

  • Güçlü bir ana şifre oluşturun ve altı ayda bir değiştirin.
  • Ana şifrenin bir kopyasını telefonunuzda saklamayın ancak bir kopyasını güvenli bir yerde saklayın.
  • Parola oluşturucunuzun seçeneklerinin olup olmadığını kontrol edin (muhtemelen öyle) Öyleyse:
    • Her şifreyi en az 8 karakter yapın.
    • Bir insanın okuması zor olan kara liste karakterleri (sıfır ve bir sayılar, küçük harf L, büyük ve küçük harf O ve boru sembolü | örneklerdir). Şifreyi elle zaman zaman girmeniz gerekebilir!

Ayrıca, şifre yöneticisi uygulamanızı güncel tuttuğunuzdan ve yalnızca güvendiğiniz bir şirketten kullandığınızdan emin olun. Ve bunu sunan her hesap için iki faktörlü kimlik doğrulamayı kullanmayı unutmayın.

Daha fazla: Android için en iyi Şifre Yöneticileri

Yardım ve Nasıl Yapılır

Editörün Seçimi