The Достаточно хорошо Тайна
Честное руководство по безопасности паролей, без страха.
Жесткая правда
Учитывая достаточное количество времени и вычислительной мощности, любой пароль может быть взломан. Замок на входной двери также можно выбрать, но это не значит, что замки бесполезны.
Реальная цель? быть Слишком дорого, чтобы беспокоиться.
Злоумышленники не нападают на людей вручную. Они запускают автоматизированные инструменты против миллионов учетных записей одновременно. Если взлом пароля займет столетия на современном оборудовании, вы в безопасности на практике.
Формула
Сила пароля сводится к одному уравнению:
Комбинации = character set size ^ password length
Каждый дополнительный персонаж умножать Общие комбинации. TofuPass опирается на читаемые фрагменты слов, потому что добавление другого случайного слова обычно легче жить, чем добавление большего количества хаоса.
Два рецепта, которые работают
- Смешанные письма
- Общий символ
- Трейлерные номера
- Три читаемых слова
- Отлично подходит для ежедневного использования
- 4 случайных слова
- Гифен отделился
- Лучше всего, когда разрешена длина
- Легко печатать
- Лучше всего для хранилищ памяти
Три золотых правила
Длина важнее, чем сложность. 20-символьная всенижняя фраза имеет больше энтропии, чем 8-символьный «сложный» пароль с символами. Стремитесь, по крайней мере, к 12 символам для стандартных учетных записей, 20+ для чувствительных.
Люди ужасны наугад. Мы тяготеем к шаблонам, датам и словам, которые нам нравятся. Используйте такой инструмент, как TofuPass, для создания действительно случайных паролей. Списки слов курируются, чтобы избежать предсказуемых шаблонов.
Даже надежный пароль ничего не стоит, если он появился при нарушении данных. Используйте наш Тестер стресса Чтобы проверить, отображается ли ваш пароль в базе данных HaveIBeenPwned с миллиардами скомпрометированных учетных данных, в частном порядке используя k-Anonymity.
