Nowe technologie i wydajniejsze systemy komputerowe sprawiły, że w ostatnich latach ważne było tworzenie bezpiecznych haseł, aby uniknąć udanych prób automatycznego łamania haseł za pomocą brutalnej siły i ataków słownikowych.
Ale jak muszą wyglądać hasła, aby można je było uznać za bezpieczne? A kto to określa? Nie ma autorytetu w zakresie wytycznych dotyczących tworzenia bezpiecznych haseł. Firmy, organizacje, twórcy oprogramowania i użytkownicy końcowi mają własną definicję bezpiecznych haseł.
Podczas gdy niektórzy mogą myśleć, że wystarczy wybrać hasło z cyframi, inni wymagają hasła z dużymi i małymi znakami, cyframi, znakami specjalnymi i minimalną długością 16 lub więcej.
Określenie formatu bezpiecznego hasła to jednak tylko jedna strona medalu. Nie robi nic dobrego, jeśli oprogramowanie, strona internetowa lub usługa nie są zgodne z tymi ustawieniami. Witryna internetowa, która ogranicza hasło do długości 10 znaków bez znaków specjalnych, byłaby niezgodna z polityką bezpiecznego hasła, która wymaga co najmniej 14 znaków i jednego znaku specjalnego.
Ogólnie rzecz biorąc, hasło staje się bezpieczniejsze wraz z długością zawartych w nim znaków i różnymi rodzajami używanych znaków.
Kilka firm stworzyło narzędzia online, które informują użytkowników o złożoności wprowadzonych haseł. Czy to hasło jest często wyszukiwanym terminem dla tych usług. Przyjrzyjmy się bliżej niektórym z nich, ale wcześniej zdefiniujmy typowe hasła, które będziemy je karmić.
hasło 1: hasło
hasło 2: 4wOe409r
hasło 3:! S8I5U39YDnt8f
hasło 4: E4! 74mneGrTmOJ! HIr0
hasło 5: DP12c * 0J! dM5mfdq2r! WmMi! # g3
Aktualizacja: Microsoft Password Checker nie jest już dostępny.
Kontroler hasła Microsoft: Oferuje proste pole formularza, które akceptuje hasło. Oceny zmieniają się ze słabych na najlepsze.
sprawdź swoje hasło
hasło 1: słabe
hasło 2: słabe
hasło 3: silne
hasło 4: silne
hasło 5: najlepsze
Jak bezpieczne jest moje hasło: Nie wyświetla oceny, ale próbuje oszacować czas potrzebny na złamanie hasła.
hasło 1: Jedno z 500 najczęściej używanych haseł, zostało złamane prawie natychmiast
hasło 2: Złamanie hasła może zająć około 252 dni
hasło 3: Złamanie hasła zajęłoby około 564 miliardów lat komputerowi stacjonarnemu
hasło 4: Złamanie hasła zajęłoby komputerowi stacjonarnemu około 100 sekstylionów lat
hasło 5: Złamanie hasła zajęłoby komputerowi stacjonarnemu około 100 603 110 miliardów lat
Licznik haseł: Tworzy listę wszystkich użytych znaków i odpowiednio ocenia hasła.
siła hasła
hasło 1: Bardzo słaba, wynik 7%
hasło 2: Bardzo mocne, wynik 81%
hasło 3: Bardzo silny, wynik 100%
hasło 4: Bardzo silny, wynik 100%
hasło 5: Bardzo silny, wynik 100%
Trzy programy sprawdzające bezpieczeństwo haseł wydają się nie zgadzać na siłę niektórych używanych haseł. Wszyscy widzą pierwsze hasło jako słabe hasło, ale kończą się podobieństwa, ponieważ drugie hasło jest uważane przez Microsoft za słabe, ale bardzo silne przez Password Meter.
Pytanie brzmi: w jaki sposób możesz wymyślić zasady haseł, aby upewnić się, że używasz tylko bezpiecznych haseł. Odpowiedź jest prosta: zawsze używaj hasła zbliżonego do maksymalnej dozwolonej długości. Ta wartość jest ściśle związana z oprogramowaniem i witryną. Oto kilka sugestii:
- Nigdy nie używaj hasła z mniej niż 16 znakami, chyba że witryna ogranicza maksymalną długość znaków do mniejszej
- Zawsze używaj wielkich i małych liter
- Zawsze używaj co najmniej jednego numeru w haśle
- Zawsze używaj co najmniej jednego znaku specjalnego w haśle
- Nigdy nie używaj słów słownika jako części hasła lub hasła
Prowadzi to do problemu: Zapamiętywanie haseł. Najprostszym sposobem jest użycie do tego menedżera haseł, takiego jak Last Pass lub KeePass. Menedżerowie haseł mogą tworzyć hasła na podstawie parametrów użytkownika. Użytkownicy Last Pass muszą na przykład nacisnąć Alt-G, aby otworzyć okno tworzenia hasła w przeglądarce internetowej.
tworzenie hasła
Hasło można następnie skopiować i wprowadzić podczas tworzenia konta. Hasła te mogą być również używane do usług innych niż sieciowe i przechowywane w menedżerze haseł do pobrania.
Menedżerowie haseł automatycznie zapisują hasła i konta, które zostały utworzone, dzięki czemu nie trzeba pamiętać hasła. Należy zapamiętać tylko hasło główne, które jest hasłem zapewniającym dostęp do bazy danych menedżera haseł i powinno być bezpieczne, ponieważ chroni wszystkie konta.
Prostszym rozwiązaniem jest zapisanie haseł lokalnie i albo noszenie ich przez cały czas, albo przechowywanie w bezpiecznym miejscu, aby osoby trzecie nie mogły ich użyć do uzyskania dostępu do kont.
Czy masz politykę dotyczącą haseł? Daj nam znać w komentarzach.
Podsumowanie
Nazwa artykułu
Jak bezpieczne jest hasło?
Opis
W artykule omówiono kilka usług oceny haseł, które oferują oceny wprowadzanych haseł pod względem ich bezpieczeństwa.
