Quali sono le password?

Le password sono stringhe di caratteri utilizzata per

Gli utenti di computer sono normalmente richiesto di inserire il proprio nome utente (o login) e la propria password (o passphrase) prima di dare loro l'accesso a un sistema.

Se la persona che conosce il nome utente e la password, il computer si confida nel fatto che i sistemi sono il proprietario e concede loro l'accesso ai propri dati.

Selezione di una buona password

Scegliere una buona password è un fattore critico per la sicurezza personale, che richiedono una password cracker di prendere tempo e risorse per ottenere l'accesso ai tuoi dati personali e le credenziali del computer. Un povero password crea un falso senso di sicurezza, e può mettere a repentaglio le informazioni personali, l'accesso alle risorse del computer, o anche consentire a un altro individuo di riprodursi e di attacchi di virus utilizzando il tuo personale credenziali.

Password Costruzione

Password cracker hanno molti strumenti a loro disposizione per ridurre la quantità di tempo necessario per rompere la tua password. Selezione di una password sicura contribuirà ad assicurare che la password cracker deve prendere quanto più tempo possibile ad indovinare o altrimenti individuare la tua password. N. password è in ultima analisi, sicuro, ma se si prende la password cracker più per rompere la password che si prende per la password di diventare inutile, si sono riusciti a vanificare il cracker attacco.

Insecure metodi

Le password non devono essere creati utilizzando le informazioni personali su di te o la tua famiglia. Una password cracker un incentivo a rompere la vostra password personale utilizzerà queste informazioni prima, rendendo questi password meno sicure le password. Esempi di cattivo password di questo tipo sono i seguenti: il vostro nome, luogo di nascita, nome, cognome, nomi di animali, indirizzo, nomi dei genitori, i nomi di fratelli e simili.

Le password non dovrebbe essere formata da parole di alcun dizionario o un libro. Più parole in genere non aggiungere molto di protezione. Uso note parole in qualsiasi lingua permette la password cracker di prendere scorciatoie nella sua password cracking regimi, che gli permette di indovinare la password in una piccola frazione del tempo che ci sarebbe voluto altrimenti. Esempi di cattivo password di questo tipo sono: drago, segreto, formaggio, dio, amore, sesso, vita e parole simili.

Le password non deve essere composto da nomi propri di luoghi, idee, o le persone. Queste parole si trovano comunemente nel database password cracker. Esempi sono: Geova, Tylenol, edutainment, Coolio, beesknees, trasformatori.

Le password non devono essere semplici variazioni di parole. Anche se queste password non vengono visualizzati in un libro o un dizionario, si tratta di una semplice questione di generare un elenco di sostituzione parola automaticamente. Queste password sono più sicuro di quanto sopra due esempi, ma non significativamente più sicuro. Esempi di parole d'accesso di questo tipo sono drowssap, l0ve, s3cr3t, dr @ gon, e simili parole come termini.

Le password non dovrebbe essere una concatenazione di due parole comunemente in seguito ad ogni altro in una frase. Queste password sono più sicuro di quanto precede la password concetti, ma sono di gran lunga inferiori per la password di sicurezza. Esempi di questi tipi di password sono i seguenti: whatfor, divineright, bigpig, ilove, arbitrario, catspajamas.

Non riutilizzare recentemente occupate le password di nuovo. Se si incontrano difficoltà a scegliere una nuova password, si dovrebbe attendere fino a quando non si è modificata la password di almeno 5 volte prima di riutilizzare una vecchia password, o 12 mesi se cambiare le password sono comuni.

Secure metodi

Sempre cambiare la password immediatamente se ti accorgi che la tua password è stata compromessa. Sempre farlo direttamente. Non seguire i link che ti abbiamo inviato per e-mail, attraverso un client di messaggistica istantanea, o da una telefonata che hai ricevuto. Lettera per l'assistenza amministrativa, se hai problemi a cambiare la tua password.

Non scrivere la tua password, quando gli altri si possono trovare. Se si deve scrivere in giù, accertarsi che sia bloccato in una posizione che è accessibile solo a voi. Nascondere la tua password in luoghi si sente è improbabile che possa essere trovato, non è utile. Password cracker hanno una mente criminale e, in generale, sanno dove guardare.

E 'importante che si cambia la password su base regolare, almeno ogni sei mesi. Questo si assiste buttare fuori da qualsiasi impegno di cracking che potrebbero essere in corso, ma non sono ancora stati completati. Essa contribuisce anche se in qualche modo vi hanno compromesso la tua password in altro modo, senza saperlo.

Selezionare le password che utilizzano una combinazione di lettere maiuscole, numeri e caratteri speciali. Faccia attenzione però, alcuni sistemi non consentono di utilizzare alcuni o tutti i caratteri speciali. Assicurati di controllare i criteri per la password il sistema si utilizza prima del tempo, se possibile.

Usa la sostituzione di numeri per le lettere e le lettere per i numeri nella vostra password. Anche se questo non è un metodo primario di garantire la tua password, si aggiunge un ulteriore livello di sicurezza su di una buona password e impedire l'accidentale di indovinare la password a causa di circostanze.

Quando non è possibile utilizzare molti caratteri della password (meno di 14), si consiglia di creare una password mediante la creazione di una password, e selezionando le lettere in una posizione specifica in ogni parola. Un esempio di questo è "jJjshnImn2". Come si nota, è improbabile che qualsiasi cracker potrebbe indovinare la password, ma è facile da ricordare quando si nota la parola "Giovanni Giacobbe Jingleheimer Schmidt, il suo nome è anche il mio nome". Avviso l'utilizzo del numero di sostituzione e di capitalizzazione la password.

Le migliori password sono frasi completa se il sistema permetterà loro. Essi sono a volte chiamati "passphrase" nella riflessione di questo. Ad esempio, una buona parola potrebbe essere "Ho pulito il mio Glock in lavastoviglie." È inoltre possibile utilizzare il numero e la lettera di sostituzione su passphrase come bene. Più in generale significa una migliore passphrase password di sicurezza.

Password Segretezza

Le password sono inutili se sono distribuiti a diversi da quelli destinati ai loro utenti. Di seguito è riportato un elenco di metodi per mantenere la password privata.

Non rivelare mai a un altro tramite una password e-mail, client di messaggistica istantanea, chat room, forum o altri ambienti condivisi. Queste conversazioni non sono quasi mai del tutto privata. Non dire a qualcuno la tua password su un telefono cellulare o telefono cordless, in quanto si tratta di mezzi di insicurezza per la conversazione, e possono essere facilmente controllati. Se devi dire a qualcuno una password su un telefono fisso, assicurarsi che il partito si sta parlando con il solo ascoltatore. Potreste voler convalidare parti supplementari che non sono in ascolto mediante la vocazione originaria su una parte il numero che si sa è di loro proprietà.

Non utilizzare password comuni a meno che non sia assolutamente inevitabile. Password condivisa tra più utenti impedisce la determinazione di cui l'utente che le azioni eseguite.

Naturalmente, non raccontare a nessuno le tue password. Una volta dire a qualcun altro la tua password, non hai più il controllo del campo di applicazione della password di conoscenza. Se si deve assolutamente condividere il tuo account di accesso a un sistema di computer, cambiare la password di una nuova password prima di condivisione, e poi cambiare la password torna alla sua forma originale una volta che gli altri utenti sono fatto eseguire gli sforzi necessari.

Two-Factor Authentication

La password originale concetto è stato dimostrato di essere insicuro. Ci sono stati casi in cui le password sono stati compromessi senza una conoscenza degli utenti, attraverso coersion, o perché erano in conned è rivelatrice. Il problema centrale con eredità password è che è molto difficile o impossibile per un amministratore o un sistema per distinguere tra un utente legittimo e illegittimo utente accedere attraverso la stessa password. A causa di questo difetto inerente l'originale sistema di password,

Ci sono due metodi di autenticazione comune quando gli utenti fanno uso di componenti elettronici per l'autenticazione a due fattori, la risposta sola, e sistemi di challenge-response.

Risposta sistemi richiedono solo un utente di presentare il vostro dispositivo elettronico a un sistema di lettura elettronica, o per inserire i dati visualizzati su un dispositivo elettronico, senza l'input dell'utente. L'utente deve fornire un nome utente o pin che non è noto a terzi, e quindi immettere credenziali specifici dati generati da un dispositivo elettronico, quando richiesto. In molti casi, questo meccanismo torna indietro l'utente ad un unico fattore di autenticazione, in cui l'utente non ha bisogno di sapere qualcosa, ma possiede solo la voce in questione. Un esempio di questo è lo standard scheda elettronica utilizzata per inserire una struttura o edificio perimiter. L'utente non deve fornire qualsiasi altro fattore di dimostrare la propria identità.

Challenge-response sistemi richiedono all'utente di immettere una password o pin specifici in un dispositivo elettronico in primo luogo, prima che il dispositivo risponde con il buon credenziali di accesso dati. Questa variante è sempre considerato l'autenticazione a due fattori, in quanto l'utente deve fornire sia "qualcosa che sa" (i pin), e "qualcosa che ha" (il dispositivo elettronico).

Sia la risposta di sola sfida e di risposta dei sistemi può essere sconfitto se l'utente sia rivela privato mantenere segrete le informazioni, come ad esempio il proprio nome utente o codice pin, e l'attaccante ha la proprietà di un dispositivo elettronico. A causa di questa debolezza, bioligcal il fattore è stato inventato.

Fattori biologici sono stati in uso per diversi decenni, e hanno dimostrato di essere affidabile e sicuro il modo di impedire che utenti non autorizzati di accedere ad ambienti o sistemi di sicurezza, indipendentemente dalla loro vita privata delle password utilizzate. Sistemi di controllo delle impronte digitali, occhio: retina modelli, il peso, la temperatura ambiente, e di altri segni biologici per determinare l'autenticità della richiesta di accesso utente. Film touting sono stati i metodi di sconfiggere questi sistemi di tagliare le parti del corpo, utilizzando le maschere della retina, o costringendo gli utenti legittimi in scavalcando i meccanismi di autenticazione per l'attaccante. Queste sono in gran parte di Hollywood regimi di lavoro e raramente nel mondo reale. Nella maggior parte dei casi in cui questo livello di sicurezza è necessario, il controllo locale o remoto di punti di ingresso attraverso telecamere e personale di sicurezza è comune. Portali di stallo, controllato a distanza attivato magneticamente entranceways, e visivo idenfitication sono la norma.

Molti metodi semplici sono stati progettati per sconfiggere debolmente fattore sistemi biologici, in modo da assicurarsi che si prova a fondo le misure di sicurezza che si intende mettere in atto prima di attuazione.

Approfondimenti su Quali sono le password?

Bookmark Quali sono le password?