อะไรทำให้รหัสผ่านอ่อนแอหรือแข็งแรง?

Anonim

คุณใช้รหัสผ่านทุกวันและรู้ว่าบางคนดีกว่าคนอื่น ๆ แต่คุณรู้หรือไม่ว่าอะไรเป็นรหัสผ่านที่ดีและรหัสผ่านไม่ดี? ลองดูปัจจัยต่างๆที่ทำให้รหัสผ่านอ่อนหรือแรงและหาสิ่งที่คุณสามารถทำได้เพื่อทำให้รหัสผ่านของคุณดีขึ้น

สุ่มเทียบกับที่คาดเดาได้

ยิ่งรหัสผ่านของคุณสุ่มเท่าไหร่ก็ยิ่งดีเท่านั้น หากรหัสผ่านของคุณประกอบด้วยรูปแบบของตัวเลขหรือการกดแป้นพิมพ์ระบบจะแฮ็กเกอร์แฮ็กเกอร์แตกง่ายโดยใช้เครื่องมือการใช้รหัสผ่านที่ใช้พจนานุกรม

คอมเพล็กซ์กับ Simple

ถ้าคุณใช้ตัวเลขในรหัสผ่านของคุณเท่านั้นคุณสามารถใช้ crack password ได้ภายในไม่กี่วินาที การเพิ่มตัวอักษรเพื่อสร้างรหัสผ่านที่เป็นตัวอักษรและตัวเลขจะเพิ่มจำนวนชุดค่าผสมที่เป็นไปได้ทั้งหมดซึ่งจะช่วยเพิ่มระยะเวลาและความพยายามในการร้าวรหัสผ่าน การเพิ่มตัวอักษรพิเศษในการผสมผสานก็ช่วยได้เช่นกัน

ยาวและสั้น

ความยาวของรหัสผ่านเป็นหนึ่งในปัจจัยที่สำคัญที่สุดที่จะสามารถแตกได้อย่างรวดเร็วด้วยเครื่องมือการใช้รหัสผ่าน รหัสผ่านยาวเป็นเรื่องยากมากที่จะแตก กำหนดรหัสผ่านของคุณตราบเท่าที่คุณสามารถยืนได้

ตามเนื้อผ้าเครื่องมือการใช้รหัสผ่านจะต้องใช้เวลาและพลังในการประมวลผลมากกว่าที่จะใช้กับรหัสผ่านที่ยาวนานเช่น 15 อักขระหรือนานกว่านี้ อย่างไรก็ตามความก้าวหน้าในอนาคตในด้านการประมวลผลอาจเปลี่ยนแปลงมาตรฐานการกำหนดรหัสผ่านปัจจุบัน

สูตรการสร้างรหัสผ่านที่คุณควรหลีกเลี่ยง

  • การนำรหัสผ่านเก่ามาใช้ใหม่ - ในขณะที่การนำรหัสผ่านเก่ามาใช้ซ้ำ ๆ ดูเหมือนจะเป็นโปรแกรมประหยัดสมอง แต่ก็เพิ่มโอกาสที่บัญชีของคุณอาจถูกแฮ็ก ถ้ามีคนใช้รหัสผ่านเก่าของคุณและคุณกลับไปใช้รหัสผ่านนั้นบัญชีของคุณอาจถูกบุกรุก
  • รูปแบบแป้นพิมพ์ - การใช้รูปแบบแป้นพิมพ์อาจช่วยให้คุณสามารถข้ามการตรวจสอบความซับซ้อนของรหัสผ่านระบบของคุณได้ แต่รูปแบบแป้นพิมพ์เป็นส่วนหนึ่งของไฟล์พจนานุกรมที่แตกหักทั้งหมดที่แฮกเกอร์ใช้ในการร้าวรหัสผ่าน แม้รูปแบบแป้นพิมพ์ที่ค่อนข้างยาวและซับซ้อนอาจเป็นส่วนหนึ่งของไฟล์พจนานุกรมการแฮ็กและอาจทำให้รหัสผ่านของคุณถูกแตกภายในไม่กี่วินาที
  • รหัสผ่านเป็นสองเท่า - เพียงพิมพ์รหัสผ่านเดียวกันสองครั้งเพื่อให้ตรงกับข้อกำหนดความยาวรหัสผ่านไม่ได้ทำให้รหัสผ่านเข้มขึ้น อันที่จริงแล้วมันอาจทำให้มันอ่อนแอเพราะคุณได้นำรูปแบบลงในรหัสผ่านของคุณและรูปแบบไม่ดี
  • คำในพจนานุกรม - ไม่แนะนำให้ใช้ทั้งคำในรหัสผ่านเพราะเครื่องมือแฮ็คสร้างขึ้นเพื่อกำหนดเป้าหมายรหัสผ่านที่มีทั้งคำหรือคำบางส่วน คุณอาจถูกล่อลวงให้ใช้คำในพจนานุกรมในวลีรหัสผ่านที่ยาวกว่าของคุณ แต่คุณควรหลีกเลี่ยงปัญหานี้เนื่องจากคำในพจนานุกรมเป็นส่วนหนึ่งของวลีรหัสผ่านอาจยังไม่สามารถแก้ไขได้

    หมายเหตุสำหรับผู้ดูแลระบบ

    การตรวจสอบว่าคุณไม่อนุญาตให้ผู้ใช้สร้างรหัสผ่านที่อ่อนแอขึ้นอยู่กับคุณ คุณต้องตรวจสอบให้แน่ใจว่าเวิร์กสเตชันและเซิร์ฟเวอร์ที่คุณจัดการมีการตรวจสอบนโยบายรหัสผ่านเพื่อให้ผู้ใช้ถูกบังคับให้ใช้รหัสผ่านที่รัดกุม

    อธิบายคำอธิบายเกี่ยวกับรหัสผ่าน

    ผู้ใช้บางรายถือว่ารหัสผ่านของตนปลอดภัยเนื่องจากเชื่อว่าแฮ็กเกอร์สามารถทำรหัสผ่านได้สามครั้งก่อนที่บัญชีจะถูกล็อก สิ่งที่ผู้ใช้จำนวนมากไม่เข้าใจคือแฮ็กเกอร์รหัสผ่านขโมยไฟล์รหัสผ่านและพยายามที่จะ crack ไฟล์แบบออฟไลน์ พวกเขาเพียงเข้าสู่ระบบสดหลังจากที่พวกเขาได้รับรหัสผ่านที่แตกพวกเขารู้ว่าจะไปทำงาน

    ตัวเลือกของบรรณาธิการ