The Cukup Rahasia
Panduan jujur untuk keamanan password, tanpa fear- mongering.
The Hard Truth
Memberikan cukup waktu dan kemampuan komputasi, sandi apapun akhirnya bisa dipecahkan. Kunci di pintu depan Anda dapat dipilih juga, tapi itu tidak berarti kunci tidak berguna.
Tujuan sebenarnya? Jadilah terlalu mahal untuk dipikirkan.
Penyerang tidak menargetkan individu dengan tangan. Mereka menjalankan alat otomatis terhadap jutaan rekening secara bersamaan. Jika memecahkan kata sandi Anda akan mengambil abad pada perangkat keras modern, Anda aman dalam praktek.
Formula
Kekuatan sandi naik ke satu persamaan:
kombinasi = character _ set _ size ^ password _ length
Setiap karakter ekstra kelipatan kombinasi total. TofuPass bersandar pada potongan kata yang dapat dibaca karena menambahkan kata acak lain biasanya lebih mudah untuk hidup dengan daripada menambahkan lebih banyak kekacauan.
Dua Resep Yang Bekerja
- Huruf huruf campur
- Simbol umum
- Nomor trailing
- Tiga kata yang dapat dibaca
- Besar untuk penggunaan sehari-hari
- 4 kata acak
- Hiphen dipisahkan
- Terbaik ketika panjang diperbolehkan
- Mudah diketikkan
- Terbaik untuk kubah memori
Tiga Aturan Emas
Panjang lebih penting dari kompleksitas. Sebuah 20- karakter all- huruf kecil passphrase memiliki lebih banyak entropi daripada sebuah sandi "kompleks" 8- karakter dengan simbol. Tujuan untuk setidaknya 12 karakter untuk rekening standar, 20 + untuk yang sensitif.
Manusia secara acak mengerikan. Kita tertarik pada pola, tanggal, dan kata-kata yang kita suka. Gunakan alat seperti TofuPass untuk membuat sandi random sesungguhnya. Kata daftar dikurated untuk menghindari pola yang dapat diprediksi.
Bahkan kata sandi yang kuat tidak berharga jika muncul dalam pelanggaran data. Gunakan kami Tester Stres untuk memeriksa apakah password Anda muncul dalam database HaveIBeenPwned dari miliaran kredensial dikompromikan, secara pribadi menggunakan k- anonimitas.
