Atik sa a pral diskite sou ki jan yo kreye yon modpas sekirite, ki prensip yo ta dwe swiv lè kreye yo, ki jan nan magazen modpas epi minimize chans pou entru yo aksè enfòmasyon ou ak kont.
Materyèl sa a se yon kontinyasyon nan atik la "Ki jan modpas ou ka rache" ak implique ke ou yo abitye avèk materyèl la prezante a, epi san sa, ou konnen tout fason debaz yo ki nan ki modpas ka konpwomèt.
Kreye modpas
Jodi a, lè enskri nenpòt ki kont entènèt, kreye yon modpas, anjeneral ou wè endikatè a fòs modpas. Prèske tout kote li travay sou baz yon evalyasyon de faktè sa yo: longè modpas la; prezans nan karaktè espesyal, lèt majiskil ak nimewo nan modpas la.
Malgre lefèt ke sa yo se paramèt reyèlman enpòtan nan rezistans modpas fann pa fòs brital, yon modpas ki sanble ap fò se pa toujou ka a. Pou egzanp, yon modpas tankou "Pa $$ w0rd" (ak isit la gen karaktè espesyal ak nimewo) se chans yo dwe fann trè vit - akòz lefèt ke (jan sa dekri nan atik la anvan) moun raman kreye modpas inik. (mwens pase 50% nan modpas yo inik) ak opsyon sa a gen chans rive nan egziste deja nan baz done yo fwi ki entrigan genyen.
Ki jan yo dwe? Pi bon chwa a se pou sèvi ak dèlko modpas yo (disponib sou entènèt la sou fòm sèvis piblik sou entènèt, ak nan pifò administratè modpas òdinatè), kreye anpil modpas o aza avèk karaktè espesyal. Nan pifò ka yo, yon modpas ki gen 10 oswa plis karaktè sa yo tou senpleman pa dwe nan enterè HACKER a (sa vle di, lojisyèl l 'yo pa pral configuré yo chwazi opsyon sa yo) akòz lefèt ke depans tan pa peye. Dènyèman, te gen yon dèlko modpas ki te parèt nan navigatè Google Chrome.
Nan metòd sa a, dezavantaj prensipal la se ke modpas sa yo difisil pou sonje. Si gen yon bezwen kenbe yon modpas nan tèt ou, gen yon lòt opsyon, ki baze sou lefèt ke yon modpas nan 10 karaktè, ki gen lèt majiskil ak karaktè espesyal, se fann pa yon fòs brital de milye oswa plis (nimewo espesifik depann sou seri a karaktè pèmèt), pase yon modpas 20 karaktè, ki gen sèlman karaktè latin miniskil (menm si atakè a konnen sou sa).
Se konsa, yon modpas ki gen ladan 3-5 senp o aza mo angle yo pral fasil yo sonje ak prèske enposib krak. Apre sa, li te ekri chak mo ak yon lèt majiskil, nou ogmante kantite a nan opsyon nan dezyèm degre la. Si sa yo, se 3-5 pawòl Ris (ankò, o aza, men pa non ak dat) ekri nan Layout angle a, se posibilite ipotetik nan metòd sofistike nan lè l sèvi avèk diksyonè pou chwazi yon modpas tou retire.
Gen definitivman pa gen okenn apwòch dwa a kreye modpas: gen avantaj ak dezavantaj nan divès fason (ki gen rapò ak kapasite nan sonje li, disponiblite ak lòt paramèt), men prensip debaz yo se jan sa a:
- Modpas la dwe konpoze de yon kantite siyifikatif nan karaktè. Restriksyon ki pi komen jodi a se 8 karaktè. Lè sa a se pa ase si ou bezwen yon modpas sekirite.
- Si sa posib, enkli karaktè espesyal, anwo ak lèt majiskil, nimewo nan modpas la.
- Pa janm enkli done pèsonèl nan modpas ou, menm si li te ekri nan fason w pèdi entelijan. Pa gen dat, premye non ak siyati. Pou egzanp, kraze yon modpas ki reprezante nenpòt ki dat nan kalandriye a Julian modèn soti nan 0-th ane a jou a prezan (tankou 07/18/2015 oswa 18072015, elatriye) pral pran soti nan segonn èdtan (epi yo pral revèy la ap jwenn sèlman paske nan reta. ant tantativ pou kèk ka).
Ou ka tcheke ki jan fò modpas ou a se sou sit la (byen ke k ap antre nan modpas sou kèk sit, espesyalman san https, se pa pratik ki pi an sekirite) //rumkin.com/tools/password/passchk.php. Si ou pa vle tcheke modpas reyèl ou, antre nan yon menm jan an (ki soti nan menm kantite karaktè ak menm seri karaktè) pou w ka jwenn yon lide sou fyab li yo.
Nan kou a nan k ap antre nan karaktè, sèvis la kalkile entropi a (kondisyon, ki kantite opsyon, pou entropi se 10 Bits, nimewo a nan opsyon se 2 a dizyèm pouvwa a) pou yon modpas bay epi li bay enfòmasyon sou fyab la nan divès kalite valè. Modpas ki gen yon entropi ki gen plis pase 60 yo prèske enposib pou krak menm pandan sele a.
Pa itilize menm modpas yo pou diferan kont.
Si ou gen yon gwo modpas konplèks, men ou itilize li kèlkeswa lè li posib, li otomatikman vin konplètman enfidèl. Le pli vit ke entru kraze nan nenpòt nan sit sa yo kote ou itilize tankou yon modpas ak jwenn aksè a li, ou kapab asire w ke li pral imedyatman teste (otomatikman, lè l sèvi avèk lojisyèl espesyal) sou tout lòt imèl popilè, Gaming, sèvis sosyal, e petèt menm bank sou entènèt (Fason yo wè si gen modpas ou te deja fwi ki nan lis nan fen atik la anvan).
Yon modpas inik pou chak kont difisil, li enkonvenyans, men li nesesè si kont sa yo gen enpòtans pou ou. Malgre ke, pou kèk anrejistreman ki pa gen okenn valè pou ou (ki se, ou pare yo pèdi yo epi yo pa pral enkyete) epi yo pa gen enfòmasyon pèsonèl, ou ka pa souch tèt ou ak modpas inik.
De-faktè Otantifikasyon
Menm modpas fò yo pa garanti ke pesonn pa ka antre nan kont ou. Ou ka vòlè yon modpas nan yon fason oswa yon lòt (èskrokri, pou egzanp, kòm opsyon ki pi souvan) oswa jwenn li nan men ou.
Prèske tout konpayi ki grav sou entènèt tankou Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam ak lòt moun dènyèman te ajoute kapasite a yo ki ap pèmèt de-faktè (oswa de-etap) Otantifikasyon nan kont yo. Epi, si sekirite enpòtan pou ou, mwen trè rekòmande enklizyon li yo.
Aplikasyon an nan de-faktè Otantifikasyon se yon ti kras diferan pou sèvis diferan, men prensip debaz la se jan sa a:
- Lè w ap antre nan kont lan soti nan yon aparèy enkoni, apre yo fin antre nan modpas ki kòrèk la, yo mande w sibi lòt tès.
- Verifikasyon an pran plas avèk èd nan yon kòd SMS, yon aplikasyon espesyal sou yon smartphone, pa vle di nan deja prepare kòd enprime, yon mesaj E-mail, yon kle pyès ki nan konpitè (opsyon nan dènye parèt nan Google, konpayi sa a se jeneralman pi bon an an tèm de otantifikasyon de-faktè).
Se konsa, menm si atakè a te aprann modpas ou, li pa yo pral kapab antre nan kont ou san ou pa gen aksè a aparèy ou, telefòn, oswa e-mail.
Si ou pa konplètman konprann ki jan de-faktè Otantifikasyon travay, mwen rekòmande lekti atik sou entènèt la konsakre nan sijè sa a oswa deskripsyon ak direktiv pou aksyon sou sit sa yo kote li aplike (Mwen pa yo pral kapab enkli enstriksyon detaye nan atik sa a).
Depo modpas
Modpas difisil inik pou chak sit - gwo, men ki jan nan magazen yo? Li se fasil ke tout modpas sa yo ka kenbe nan tèt ou. Sere modpas ki estoke nan navigatè a se yon antrepriz ki riske: yo pa sèlman vin pi vilnerab a aksè san otorizasyon, men yo ka tou senpleman pèdi nan evènman an nan yon aksidan sistèm ak lè senkronizasyon ki enfim.
Se pi bon solisyon an konsidere kòm administratè modpas, jeneralman reprezante pwogram ki estoke tout done sekrè ou nan yon repozitwa sekirite chiffres (ni offline ak sou entènèt), ki se jwenn aksè lè l sèvi avèk yon sèl modpas mèt (ou ka pèmèt tou de-faktè Otantifikasyon). Epitou, pi fò nan pwogram sa yo ekipe ak zouti pou jenere ak evalye fyab modpas yo.
Yon koup de ane de sa, mwen te ekri yon atik separe sou pi bon Manadjè yo Modpas (li la vo reekri, men ou ka jwenn yon lide sou sa li ye ak ki pwogram yo popilè nan atik la). Gen kèk pito solisyon offline senp, tankou KeePass oswa 1Password, ki estoke tout modpas yo sou aparèy ou an, lòt moun - plis sèvis piblik fonksyonèl ki tou reprezante kapasite senkronizasyon (LastPass, Dashlane).
Byen li te ye administratè modpas yo jeneralman konsidere kòm yon fason trè sennesòf ak fyab nan magazen yo. Sepandan, li vo konsidere kèk detay:
- Pou jwenn aksè nan tout modpas ou, ou bezwen konnen yon sèl modpas mèt.
- Nan ka a nan depo sou entènèt ranje andedan (literalman yon mwa de sa, ki pi popilè nan mond lan jesyon modpas sèvis, LastPass, te rache) ou pral gen chanje tout modpas ou.
Ki lòt jan ou ka sove modpas enpòtan ou a? Isit la se yon koup la opsyon:
- Sou papye nan yon aksè ki san danje, kote oumenm ak manm fanmi ou ap genyen (pa apwopriye pou modpas ke ou souvan bezwen itilize).
- Baz done modpas Offline (pou egzanp, KeePass) ki estoke sou yon aparèy depo dirab ak double nenpòt kote nan ka ta gen pèt.
Nan opinyon mwen, konbinezon ki pi bon nan tout bagay ki dekri anwo a se apwòch ki anba la a: modpas ki pi enpòtan yo (prensipal la imèl, ak ki ou ka refè lòt kont, bank, elatriye) yo estoke nan tèt la ak (oswa) sou papye nan yon kote ki an sekirite. Mwens enpòtan, epi, an menm tan, yo itilize souvan yo ta dwe asiyen nan administratè modpas.
Lòt enfòmasyon
Mwen espere ke konbinezon de atik sou modpas nan kèk nan ou te ede trase atansyon a kèk aspè nan sekirite ke ou pa t 'panse osijè de. Natirèlman, mwen pa t 'pran an kont tout opsyon ki posib, men lojik senp ak kèk konpreyansyon yo genyen sou prensip yo pral ede tèt mwen deside ki jan ki san danje sa w ap fè nan yon moman patikilye. Yon fwa ankò, kèk mansyone ak kèk pwen anplis:
- Sèvi ak diferan modpas pou sit diferan.
- Modpas yo ta dwe konplike, pi difisil la se ogmante konpleksite a lè yo ogmante longè a modpas.
- Pa sèvi ak done pèsonèl (ki ou ka jwenn soti) lè kreye modpas la li menm, sijesyon li yo, kesyon tès pou rekiperasyon.
- Sèvi ak de-etap otantifikasyon kote sa posib.
- Jwenn pi bon fason pou kenbe modpas ou an sekirite.
- Se pou w pridan nan èskrokri (tcheke adrès ki nan sit, prezans nan chifreman) ak espyon. Kèlkeswa kote yo mande pou yo antre nan yon modpas, tcheke si wi ou non ou reyèlman antre nan sit la. Asire ke pa gen okenn malveyan sou òdinatè a.
- Si sa posib, pa sèvi ak modpas ou sou òdinatè yon lòt moun nan (si sa nesesè, fè li nan mòd enkoyito navigatè a, oswa menm pi bon, sèvi ak klavye a sou ekran), sou piblik louvri rezo Wi-Fi, espesyalman si ou pa gen https chifreman lè konekte sou sit la .
- Petèt ou pa dwe sere modpas ki pi enpòtan yo, vrèman valab, sou yon òdinatè oswa sou entènèt.
Yon bagay tankou sa. Mwen panse ke mwen jere ogmante degre nan paranoya. Mwen konprann ke anpil nan pi wo a sanble enkonvenyans, panse tankou "byen, li pral kontoune m '" pouvwa leve, men eskiz nan sèlman pou yo te parese lè yo swiv règleman sekirite senp pou estoke enfòmasyon konfidansyèl ka sèlman mank enpòtans li yo ak preparasyon pou ou a. ke li pral vin pwopriyete a nan twazyèm pati.