Artikulu honetan pasahitz segurua nola sortu eztabaidatuko da, zer printzipio jarraitu beharko lirateke horiek sortzerakoan, pasahitzak nola gorde eta zure informazio eta kontuetarako sarbidea lortzen duten erabiltzaile maltzurren probabilitatea gutxitzeko.
Material hau "Nola zure pasahitza pitzatu daiteke" artikuluaren jarraipena da eta bertan aurkezten den materiala ezagutzen duzula edo pasahitzak arriskuan jartzeko modu nagusiak ezagutzen dituzula esan nahi du.
Pasahitzak sortu
Gaur egun, Interneteko kontu bat erregistratu eta pasahitz bat sortzerakoan, normalean pasahitzen indarraren adierazle bat ikusten duzu. Ia nonahi funtzionatzen du bi faktore hauen ebaluazioan oinarrituta: pasahitzaren luzera; karaktere bereziak, maiuskulak eta zenbakiak pasahitzan agertzea.
Nahiz eta indar bortitzen arabera hackerren aurkako erresistentziaren parametro garrantzitsuak izan, sistema fidagarria dirudien pasahitza ez da beti horrelakoa. Adibidez, "Pa $$ w0rd" bezalako pasahitza (eta hemen karaktere eta zenbaki bereziak badaude) oso azkar pitzatuko da - Izan ere, (aurreko artikuluan deskribatu bezala) jendeak oso gutxitan sortzen ditu pasahitz bakarrak. (pasahitzen% 50 baino gutxiago dira bakarrak) eta adierazitako aukera dagoeneko erasotzaileen eskura dauden datu baseetan dago.
Nola izan Aukerarik onena pasahitz sorgailuak erabiltzea da (Interneten erabilgarri lineako baliabide gisa, baita ordenagailuetarako pasahitz kudeatzaile gehienetan ere), karaktere bereziak erabiliz ausazko pasahitz luzeak sortuz. Gehienetan, karaktere hauetako 10 edo gehiagoko pasahitza ez da batere interesgarria izango crackerrentzat (hau da, bere softwarea ez da konfiguratuko horrelako aukerak hautatzeko), emandako denborak ez duelako ordainduko. Duela gutxi, Google Chrome arakatzailean integratutako pasahitz sorgailu bat agertu zen.
Metodo honetan, desabantaila nagusia gogoratzen duten horrelako pasahitzak dira. Pasahitza gogoan eduki behar izanez gero, beste aukera bat dago, letra maiuskulak eta karaktere bereziak dituzten 10 karakteretako pasahitzak pitzatzen direla milaka edo gehiago erabiliz (zenbaki espezifikoak baliozko karaktere multzoaren araberakoak dira), denborak errazagoak dira, 20 karaktere pasahitz latindar letra xeheak baino ez dituena (cracker-ak horren berri badu ere).
Horrela, ausazko ingelesezko 3-5 hitz sinpleekin osatutako pasahitza gogoratzeko erraza izango da eta ia ezinezkoa da crack. Hitz bakoitza letra larriz idatzi ondoren, aukera kopurua bigarren mailara igotzen dugu. Ingelesezko diseinuan idatzitako 3-5 errusiar hitzak izango dira (berriro ausazkoak, izenak eta datak baino), pasahitzak hautatzeko hiztegiak erabiltzeko metodo sofistikatuen aukera hipotetikoa ere kenduko da.
Beharbada ez dago pasahitzak sortzeko ikuspegi zuzenik: hainbat metodo daude abantailak eta desabantailak (gogoratzeko gaitasunarekin, fidagarritasunarekin eta beste parametro batzuekin lotuta), hala ere, oinarrizko printzipioak hauek dira:
- Pasahitzak karaktere kopuru garrantzitsu bat izan behar du. Gaur egun muga ohikoena 8 karaktere dira. Eta hori ez da nahikoa pasahitz segurua behar baduzu.
- Ahal izanez gero, karaktere bereziak, maiuskulak eta minuskulak, zenbakiak pasahitzan sartu beharko lirateke.
- Inoiz ez ezazu datu pertsonalak pasahitzan sartu, nahiz eta metodo "delikatuak" izan. Data, izen eta abizenik ez. Adibidez, 01. urtetik gaur egunera arte Julian egutegi modernoaren edozein data ordezkatzen duen pasahitza hautsita (2015eko uztailaren 18ko edo 18072015eko motakoak, etab.) Segundotik ordu batzuetara iraungo da (eta orduan ere, erlojua soilik bihurtuko da atzerapenak direla eta). zenbait kasutan saiakera artean).
Pasahitza webgunean zeinen garrantzitsua den egiaztatu dezakezu (nahiz eta pasahitzak gune batzuetan sartu, batez ere https gabe ez da praktikarik seguruena) //rumkin.com/tools/password/passchk.php. Zure benetako pasahitza egiaztatu nahi ez baduzu, idatzi antzeko bat (karaktere kopuru bera eta karaktere multzo berdinekoa) bere indarraren ideia lortzeko.
Karaktereak sartzeko prozesuan, zerbitzuak entropia kalkulatzen du (baldintzapeko, entropiaren aukera kopurua 10 bitkoa da, aukera kopurua 2tik hamargarren potentziara) emandako pasahitz bat lortzeko eta zenbait balioren fidagarritasunari buruzko informazioa ematen du. 60 baino gehiagoko entropia duten pasahitzak ia ezinezkoa da crackean hautatutako xedeetan zehar.
Ez erabili pasahitz berak kontu desberdinetarako
Pasahitz konplexua eta handia baduzu, baina ahal duzun guztietan erabiltzen duzu, automatikoki guztiz fidagarria ez bihurtzen da. Hackerrek horrelako pasahitza erabiltzen duzun guneren batean sartu eta bere sarbidea eskuratu bezain pronto, ziurtatu berehala probatuko dela (automatikoki, software berezia erabiliz) beste posta elektroniko, joko, zerbitzu sozial eta abar guztietan. lineako bankuak (pasahitza dagoeneko filtratu den ikusteko moduak aurreko artikuluaren amaieran ematen dira).
Kontu bakoitzeko pasahitz bakarra zaila da, deserosoa da, baina beharrezkoa da kontu horiek gutxienez garrantzi handikoak badira. Nahiz eta, zuretzat balio ez duten erregistro batzuetarako (hau da, horiek galtzeko prest zaude eta ez zara kezkatuko) eta informazio pertsonala ez badute, ezin duzu pasahitz bakarrarekin iragazi.
Bi faktoreren autentikazioa
Pasahitz sendoek ere ez dute ziurtatzen inork ezin duela zure kontuan sartu. Pasahitza modu batera edo bestera lapurtu daiteke (phishinga, adibidez, aukera ohikoena bezala) edo zuregandik lortutakoa.
Lineako ia enpresa ia guztiak, Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam eta beste batzuek, orain dela gutxi, bi faktore (edo bi urrats) autentifikazioa gaitzeko gaitasuna gehitu diete kontuetan. Eta, segurtasuna zuretzat garrantzitsua bada, gomendatzen dut aktibatzea.
Bi faktoreren autentikazioa ezartzea zertxobait desberdina da zerbitzu desberdinetarako, baina oinarrizko printzipioa ondokoa da:
- Gailu ezezagun batetik zure kontuan saioa hastean, pasahitz zuzena sartu ondoren, egiaztapen osagarria igarotzeko eskatzen zaizu.
- Kontsulta SMS kodea erabiliz egiten da, telefonoan aplikazio berezi bat, aldez aurretik prestatutako inprimatutako kodeak erabiliz, posta elektronikoko mezua, hardware gakoa (azken aukera Google-ren eskutik etorri da. Konpainia hau liderra da bi faktoreen autentikazioari dagokionez).
Horrela, erasotzaileak zure pasahitza aurkitu bazuen ere, ezin izango zuen zure kontuan saioa egin zure gailuetara, telefonoa, posta elektronikoa sartu gabe.
Bi faktoreren autentikazioa nola ulertzen ez baduzu, gomendatzen dut Interneten gai hau irakurtzeko artikuluak edo deskribapenak eta gidalerroak beraiek jarduteko guneak, hau da, non gauzatzen diren (ezin dut artikulu honetan argibide zehatzak sartu).
Pasahitzen biltegia
Gune bakoitzeko pasahitz sofistikatu bikainak dira, baina nola gordetzen ditut? Oso zaila da pasahitz horiek guztiak kontuan izatea. Arakatzailean gordetako pasahitzak gordetzea arrisku handiko konpromisoa da: baimenik gabe sarbide zaurgarriagoak izateaz gain, sistema huts egiten dutenean galtzen dira eta sinkronizazioa desgaitzen denean.
Soluziorik onena pasahitz kudeatzaileak direla uste da. Oro har, zure datu sekretu guztiak enkriptatutako denda seguruan gordetzen dituzten programak dira (lineaz kanpoko zein lineakoak), pasahitz nagusi bat erabiliz sartuta (bi faktoreen autentikazioa ere aktibatu dezakezu). Programa horietako gehienak pasahitzaren indarra sortzeko eta ebaluatzeko tresnak ere badituzte.
Duela urte pare bat pasahitz kudeatzaile onenen inguruko artikulu berezi bat idatzi nuen (merezi du berriro idaztea, baina ideia bat egin dezakezu zer den eta zer programa ezagunak diren artikuluan). Batzuek lineaz kanpoko irtenbide errazak nahiago dituzte, adibidez, KeePass edo 1Password, zure gailuan pasahitz guztiak gordetzen dituztenak, beste batzuek nahiago dituzte erabilgarritasun funtzionalagoak sinkronizatzeko gaitasunak ere eskaintzen dituztenak (LastPass, Dashlane).
Pasahitzen kudeatzaile ezagunak, oro har, gordetzeko modu oso seguru eta fidagarritzat hartzen dira. Hala ere, merezi du xehetasun batzuk kontuan hartzea:
- Pasahitz guztiak sartzeko, pasahitz maisu bakarra ezagutu behar duzu.
- Lineako hacker biltegiaren kasuan (literalki duela hilabete bat, munduko LastPass pasahitza kudeatzeko zerbitzu ezagunena hackatu zen), zure pasahitz guztiak aldatu beharko dituzu.
Bestela nola gorde ditzaket nire pasahitz garrantzitsuak? Hona hemen aukera pare bat:
- Paperean, zuk eta zure senitartekoek sarbidea izango duten segurua (sarritan erabili behar ez diren pasahitzetarako egokia ez).
- Lineaz kanpoko pasahitzen datu basea (adibidez, KeePass) epe luzerako biltegiratze gailuan gordetzen da eta nonbait bikoiztu egiten da galtzearen kasuan.
Nire ustez, aurreko guztiaren konbinazio ezin hobea honako ikuspegi hau da: pasahitz garrantzitsuenak (posta elektronikoa nagusia, zeinak beste kontu batzuk, bankua eta abar berreskura ditzakezun) gordetzen dira buruan eta (edo) paperean leku seguru batean. Garrantzitsuagoak eta, aldi berean, askotan erabilitakoak pasahitza kudeatzeko programetara esleitu behar dira.
Informazio osagarria
Espero dut pasahitzen gaiari buruzko bi artikulu konbinatzeak zuetako batzuek pentsatzen ez zenituen zenbait alderdiri arreta jartzen lagundu izana. Jakina, ez nituen kontuan izan aukera posible guztiak, baina logika sinple batek eta printzipioen ulermen batek une jakin batean zer egiten ari zaren erabakitzen lagunduko didate. Berriro ere, aipatutako batzuk eta zenbait puntu gehigarri:
- Erabili pasahitz desberdinak gune desberdinetarako.
- Pasahitzak konplexuak izan behar dira eta konplexutasuna handitu dezakezu pasahitzen luzera handituz.
- Ez erabili datu pertsonalak (aurki daitezkeenak) pasahitza bera sortzerakoan, horretarako aholkuak berreskuratzeko segurtasun galderak.
- Erabili 2 urratsen egiaztapena, ahal denean.
- Bilatu pasahitzak modu seguruan gordetzeko zuretzat.
- Kontuz phishing-en (egiaztatu webguneen helbideak, enkriptazioa) eta espioitza. Pasahitza sartzeko eskatzen zaizun tokian, egiaztatu leku egokian sartzen zaren edo ez. Mantendu ordenagailua malware-etik libre.
- Ahal izanez gero, ez ezazu zure pasahitzak erabili beste pertsonen ordenagailuetan (beharrezkoa izanez gero, egin arakatzailearen "inkognito" moduan eta are hobeto pantailako teklatuetatik idatzita), sare irekiko sare publikoetan, batez ere ez baduzu https zifraturik gunera konektatzerakoan. .
- Agian ez zenuke pasahitz garrantzitsuenak ordenagailu edo linean gorde behar, benetan baliotsuak direnak.
Horrelako zerbait. Paranoia maila igotzea lortu nuela uste dut. Uste dut deskribatzen dudan gauza asko deserosoa dela, pentsatzen dut "ondo, saihestuko nau" bezalako pentsamenduak sor daitezkeela, baina nagikeriaren aitzakia bakarra informazio konfidentziala gordetzean segurtasun arau errazak jarraituz gero bakarrik izan daitekeela bere garrantzia eta erraztasuna. hirugarrenen jabetza bihurtuko dela.
