Video: Jak prolomit heslo do počítače/ by SsZak48 (Listopad 2024)
Skromné heslo slouží k ochraně vašich finančních transakcí, vašich sociálních sítí a řady dalších nominálně bezpečných webových stránek online. Používáte-li jednoduché a snadno zapamatovatelné heslo, může jej zloděj rozbít pomocí tzv. Slovníku. Pokud si pečlivě zapamatujete složité heslo, jako je 3Yx3FnmQVt% e (vygenerované pro mě právě nyní pomocí LastPass) a poté je použijete na všech stránkách, narušení zabezpečení na jednom webu může odhalit všechny vaše další účty. A přesto si pamatovat jiné silné a složité heslo pro každý web prostě není možné. Nebo je to?
Graham Cluley od Sophos navrhl začít s nezapomenutelnou frází a vařit ji na sbírku písmen, čísel a symbolů, jako je F + Wsd4adoe & h . Ztráty, které píšou webový server xkcd, tento přístup zesměšňovaly a doporučovaly, abyste místo toho kombinovali náhodná běžná slova a dostali dlouhé heslo, jako je CorrectHorseBatteryStaple . Klíčovým pojmem je „dlouhé heslo“ - čím delší je heslo, tím tvrdší je prasknout.
Vytvoření přístupové fráze
Heslo je jednoduše fráze nebo věta, kterou používáte místo slova nebo sady znaků. Většina systémů hesel neumožňuje znak mezery, takže místo toho obvykle vyděláváte první písmeno každého slova. Klíčem k vytvoření silné přístupové fráze pro daný web je použití něčeho, co je pro vás smysluplné, ale nebylo by to snadné uhádnout.
Předpokládejme, že chcete vytvořit přístupové heslo pro web Bank of America. Pokud máte historický sklon, můžete použít něco jako APGianinniFoundedTheBankOfItalyIn1904 . To je dost silné; má velká a malá písmena, číslice a speciální znaky. Všimli jste si mého mazaného vyladění? Mám sklon k nesprávnému pravopisu Gianniniho, takže i když chytrí hackeři nějakým způsobem uhodli moji přístupovou frázi, může je chybně vyhodit.
Možná je vaše asociace sochou přezdívanou „The Banker's Heart“, mimo to, co bývalo Centrem Bank of America v San Franciscu. Dobře, co třeba TheBanker ' pro přístupové fráze? Jde o to použít frázi popisující něco, co s webem spojujete, a použít tak dlouhou frázi, jakou můžete napsat.
Jak jsem již zmínil dříve, nejsilnější heslo na světě není bezpečné, pokud jej používáte pro všechny své zabezpečené weby. Pro každý web musíte přijít s jiným. Možná pravidelně používáte PayPal k tomu, abyste zaplatili dítěti dolů za sekání trávníku. Vaše heslo pro PayPal může být něco jako KeepItTrimmed, Kid, AndI'llGiveYou $$ . Vidět? Není to tak těžké.
Několik nevýhod
Občas najdete web, jehož délka hesla je používání hesla obtížné. V takovém případě můžete zvážit zkrácení přístupové fráze pouze na první písmeno z každého slova a ponechat si libovolné číslice nebo speciální znaky. A samozřejmě musíte být stále ostražití ohledně phishingových webů. Pokud stránka vypadá jako PayPal, ale v adresním řádku se zobrazuje www.pyapal.gotcha.ru nebo něco podobného, rychle se odtud dostanete! Síla vašeho hesla je irelevantní, pokud ji rozdáte podvodníkům zadáním na phishingové stránce.
Pro typického písaře je psaní hesla na klávesnici téměř snadné. Zadání stejné přístupové fráze do smartphonu nebo tabletu však bude mimořádně obtížné. Jedním z možných řešení je instalace správce hesel mezi zařízeními a použití hesla jako hlavního hesla, které odemkne všechna zbývající hesla.
Existuje mnoho cest k dokonalosti hesla. Někteří se mohou při vytváření a správě silných hesel spolehnout na správce hesel. Pro ostatní nabízí řešení přístupové fráze vyváženou rovnováhu, protože je snadno zapamatovatelné a obtížné jej popraskat.
