Что такое правила паролей и как их безопасно соблюдать?

Существует множество рекомендаций и передовых методов, которые помогут вам создать лучший пароль. Однако исследовательская группа Университета Карнеги-Меллона, возглавляемая профессором Лорри Крэнором, ставит перед собой новые задачи и пересматривает некоторые из них.

Команда г-жи Крэнор разработала счетчик безопасности паролей, аналогичный тем, которые сегодня используются на большом количестве веб-сайтов. Однако Кранор утверждает, что в этих текущих реализациях есть правила, но они не обеспечивают их значимого соблюдения. Например, может потребоваться длина пароля и сочетание букв, цифр и символов. Однако такой пароль, как «$ chrys4nth3mum $», может отмечать все необходимые флажки в текущем средстве проверки паролей и по-прежнему быть довольно слабым.

Что делает счетчик?

Счетчик Cranor оснащен алгоритмом предложений, который может предлагать альтернативы паролям по мере того, как пользователи вводят их и пытаются научить их и помогать им понять, почему просто вставлять `` 1 '' в конце обычного слова, которое вы используете в качестве пароля, не очень хорошо идея. Точно так же смешивание букв верхнего и обычного регистров в одной строке должно быть чем-то большим, чем просто заглавная буква первой буквы слова, которое вы используете в своем пароле.

Лаборатория безопасности университета под наблюдением Крэнора провела тесты с участием ряда участников, которые создали свои собственные пароли, используя подсказки, предоставленные измерителем безопасности. Пользователям было дано одно фиксированное правило - создать пароль длиной не менее 10 символов. С этого момента алгоритм счетчика начал предлагать динамические предложения для динамического улучшения вводимых паролей.

Что можно узнать из счетчика?

Хотя счетчик, разработанный командой Кранора, еще не реализован ни в каких реальных сервисах, обычные пользователи могут многому у него научиться. Важно помнить, что использование любого обычного словарного слова в качестве пароля и простое размещение буквы перед строкой и символа в конце строки - не лучшая идея.

Подбор пароля часто в значительной степени зависит от предустановленных словарей, а текущая вычислительная мощность позволяет инструменту подбора пароля выполнять абсурдно большое количество попыток подбора пароля каждую секунду.

Кроме того, важно чередовать символы и числа между строкой пароля, а не просто группировать их на одном конце строки.

November 17, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.