The The most of the अच्छा गुप्त
पासवर्ड सुरक्षा के लिए एक ईमानदार गाइड, डरावना के बिना।
कठिन सत्य
पर्याप्त समय और गणना शक्ति को देखते हुए, किसी भी पासवर्ड को अंततः क्रैक किया जा सकता है। आपके सामने के दरवाजे पर ताला भी उठाया जा सकता है, लेकिन इसका मतलब यह नहीं है कि ताले बेकार हैं।
वास्तविक लक्ष्य? होना बहुत महंगा.
हमलावरों ने व्यक्तियों को हाथ से लक्षित नहीं किया। वे एक साथ लाखों खातों के खिलाफ स्वचालित उपकरण चलाते हैं। यदि आपके पासवर्ड को क्रैक करना आधुनिक हार्डवेयर पर शताब्दियों को ले जाएगा, तो आप अभ्यास में सुरक्षित हैं।
सूत्र
पासवर्ड की ताकत एक समीकरण को उबालती है:
संयोजन = character set size ^ password length
प्रत्येक अतिरिक्त चरित्र गुण कुल संयोजन। TofuPass पठनीय शब्द चंकों पर झुकता है क्योंकि एक अन्य यादृच्छिक शब्द को जोड़ने आमतौर पर अधिक अराजकता जोड़ने की तुलना में जीना आसान होता है।
दो व्यंजनों कि काम
- मिश्रित मामले पत्र
- आम प्रतीक
- ट्रेलिंग संख्या
- तीन पठनीय शब्द
- दैनिक उपयोग के लिए महान
- 4 यादृच्छिक शब्द
- हाइफेन अलग
- जब लंबाई की अनुमति दी जाती है
- टाइप करने में आसान
- मेमोरी वॉल्ट के लिए सर्वश्रेष्ठ
तीन स्वर्ण नियम
लंबाई जटिलता से अधिक होती है। 20-character all-lowercase passphrase प्रतीकों के साथ एक 8-character "complex" पासवर्ड की तुलना में अधिक entropy है। मानक खातों के लिए कम से कम 12 वर्णों के लिए, संवेदनशील लोगों के लिए 20+।
मानव यादृच्छिक पर भयानक हैं। हम पैटर्न, तिथियों और हमारे पसंद के शब्दों की ओर ग्रेविट करते हैं। वास्तव में यादृच्छिक पासवर्ड उत्पन्न करने के लिए TofuPass जैसे उपकरण का उपयोग करें। भविष्यवाणी पैटर्न से बचने के लिए शब्द सूचियों को क्यूरेट किया जाता है।
यहां तक कि एक मजबूत पासवर्ड बेकार है अगर यह डेटा उल्लंघन में दिखाई दिया। हमारा अनुसरण करो तनाव परीक्षक यह जांचने के लिए कि क्या आपका पासवर्ड हैवीनपॉन्ड के डेटाबेस में अरबों समझौता क्रेडेंशियल्स का पता चलता है, निजी तौर पर k-Anonymity का उपयोग करते हुए।
