Logo ca.androidermagazine.com
Logo ca.androidermagazine.com
» Ajuda i com fer-ho
Ajuda i com fer-ho

Com crear una bona contrasenya

Com crear una bona contrasenya

Taula de continguts:

Anonim

Tota persona que llegeixi ha de conèixer una contrasenya o dues. Probablement molt més de dos. Gran part del que fem cada dia es fa en línia, on poder identificar-nos de forma segura i important és important, i les empreses que ofereixen serveis estan obligades a oferir-vos el que calgui per fer-ho realitat. Això vol dir un nom d’usuari i una contrasenya.

També vol dir que la vostra contrasenya simplement ha de ser bona. En aquest cas, "bo" significa prou complex perquè no és fàcil d'endevinar, difícil de fer bruta, i hi ha una manera senzilla de gestionar-los tots perquè mai no utilitzeu la mateixa contrasenya dues vegades. És complicat i una part de la vida quotidiana.

Fer bones contrasenyes i fer-ne el seguiment de totes elles pot sucar. Aquí teniu una petita prova divertida: obriu 10 casos d'una pàgina en blanc en qualsevol aplicació o programa que prengui una nota. Escriviu una cadena de caràcters aleatòria. Ara torneu enrere i mireu-les totes i vegeu si podeu trobar els llocs en què la vostra escriptura sigui alguna cosa menys aleatòria. Serà a causa d’una ergonomia i qualsevol teclat que utilitzem (físic o virtual) tingui els mateixos caràcters al mateix lloc. Si es pot colpejar (o tocar) les tecles de manera furiosa no es pot crear una contrasenya aleatòria, què podem fer?

Una bona contrasenya

Normalment, una bona contrasenya és de vuit caràcters únics i ordenats aleatòriament, escrits en forma d’una sola paraula. Això no significa una frase de contrasenya que tingui vuit caràcters, sinó que hi ha vuit caràcters (inclosos números, símbols i puntuació) a la frase de contrasenya que no es repeteixen. Per què vuit? Perquè això és el que han determinat els investigadors: vuit personatges aporten la quantitat mínima d’entropia d’informació) necessària per estar segurs. Sóc un nerd matemàtic i, en cas que ho sigui, la fórmula que s’utilitza per calcular quanta entropia té una contrasenya és:

H = log 2 N L = L log 2 N = L logN/log2

Això no és molt útil per a qualsevol persona que no sigui un analista de seguretat de la informació especialitzada en criptologia, mató o no. Aquí només es demostra que hi ha persones que han explicat i recomanat a Google que necessiti una contrasenya de vuit dígits. Als nostres propòsits, una bona contrasenya és prou complexa per complir els criteris sense fer que el nostre cap giri en cercles. Segons les persones esmentades anteriorment, una bona contrasenya generada per l'home hauria de:

  • Utilitzeu una longitud mínima de 8 caràcters únics i fins a 15 si es permet.
  • Incloeu caràcters, números i símbols alfabètics en minúscula i majúscules si es permet.
  • Sigues únic.
  • No inclogueu paraules que es trobin en cap diccionari de cap idioma.
  • No inclogueu noms propis.
  • Incloeu cap informació numèrica sobre vosaltres mateixos (sense aniversaris, dates d’aniversari, etc.).
  • No conteniu seqüències numèriques basades en números coneguts (911, pi, 999, etc.).
  • Anireu acompanyats de preguntes de seguretat de restauració de contrasenyes fàcils d’endevinar.

D’acord, per tant, això vol dir que probablement no voldrem utilitzar alguna cosa com ABC123 o OICU812. Hi ha una raó per a això, i és que tots podem entendre: els ordinadors s’han convertit en increïblement potents en molt poc temps i es poden automatitzar les contrasenyes amb atacs de força bruta en equips llogats.

Fins i tot es pot intentar escriure contrasenyes amb un telèfon en lloc d’un supercomputador. La tecnologia ha recorregut un llarg camí durant els darrers deu anys.

Un atacant pot llogar una quantitat il·limitada de nuclis de GPU d'Amazon per un preu mínim de 3 dòlars cadascun i utilitzar-los per executar atacs basats en diccionaris contra llistes de comptes coneguts fins que Amazon els aculli i els cedeixi. Les persones que fan això no busquen a vosaltres ni a mi (tret que siguem com a rics i famosos) i en canvi intenten incomplir el màxim de comptes possibles. Realment xucla quan un d’aquests comptes és teu.

Creació d’una bona contrasenya

Ara que podem apreciar la dificultat que tenen els investigadors i els criptòlegs quan decideixen què constitueix una bona contrasenya, parlem de com fer-ne una.

Aquí no hi haurà res matemàtic perquè la resposta és senzilla: utilitzeu l’eina generadora de contrasenyes que té un bon gestor de contrasenyes. No hi ha cap raó per no fer-ho: necessitareu algun tipus de sistema de gestió de contrasenyes que pugueu mantenir amb vosaltres i hi ha moltes bones aplicacions de gestor de contrasenyes disponibles de forma gratuïta a Google Play. Si insistiu en generar la vostra contrasenya a mà, recordeu les directrius bàsiques anteriors i no conserveu la llista de contrasenyes al telèfon. Es pot fer, tot i que és molta més feina.

Si decidiu deixar l'assistent pseudo-aleatori dins d'una aplicació de gestor de contrasenyes crear contrasenyes per a vosaltres, aquí teniu uns quants consells:

  • Feu una contrasenya principal forta i canvieu-la cada sis mesos.
  • No guardeu una còpia de la contrasenya principal al vostre telèfon, però no en conserveu una còpia en algun lloc.
  • Comproveu si el vostre generador de contrasenyes té opcions (probablement sí). Si és així:
    • Feu que cada contrasenya tingui un mínim de 8 caràcters.
    • Els caràcters de la llista negra són difícils de llegir per a un humà (els números zero i un, la lletra L minúscula, la lletra O i la majúscula i el símbol de canalització | són exemples). És possible que hàgiu d’introduir la contrasenya a mà de tant en tant.

A més, assegureu-vos de mantenir actualitzada l'aplicació de gestor de contrasenyes i només n'utilitzeu una empresa de confiança. I no us oblideu d’utilitzar l’autenticació de dos factors per a tots els comptes que l’ofereixen.

Més: millors gestors de contrasenyes per a Android

Ajuda i com fer-ho

Selecció de l'editor