Jelszó erősségének ellenőrzése

Az erős jelszó legalább 12 karakter hosszú, és nagybetűk, kisbetűk, számok és speciális karakterek keverékét tartalmazza. Kerülje a szótári szavak, személyes adatok vagy gyakori minták használatát.

A jelszavát helyben dolgozzuk fel, és nem tároljuk. A maximális biztonság érdekében azonban javasoljuk, hogy a jelszavak létrehozásához és ellenőrzéséhez inkább jelszókezelőt használjon, minthogy valódi jelszavakat gépeljen be bárhová az interneten.

A feltörési idő megbecsüli, hogy egy támadónak mennyi időbe telik kitalálni a jelszavát nyers erővel. Ez feltételezi, hogy a modern hardverrel másodpercenként több milliárd találgatásra képesek. A valós támadások gyorsabbak vagy lassabbak is lehetnek.

Igen, a jelszókezelők használata erősen ajánlott. Ezek valóban véletlenszerű, egyedi jelszavakat generálnak minden fiókhoz, és biztonságosan tárolják azokat. Ez biztonságosabb, mint a jelszavak újrafelhasználása vagy az egyszerű minták használata.

Az erősségszámítás az entrópia (véletlenszerűség) és a gyakori jelszóminták alapján becsüli meg a biztonságot. Ellenőrzi a hosszúságot, a karakterek változatosságát, a szótári szavakat, a gyakori helyettesítéseket és a szekvenciális mintákat. A valós biztonság - bár iránymutatásként hasznos - a célrendszer biztonsági intézkedéseitől és támadási módszereitől is függ.

Kerülje a személyes adatok (nevek, születésnapok), szótári szavak, gyakori helyettesítések (P@ssw0rd), billentyűzetminták (qwerty), sorszámok (12345), a jelszavak több fiókban történő újrafelhasználása és a 12 karakternél rövidebb jelszavak használatát. Kerülje az olyan gyakori jelszavakat is, mint a "password123" vagy az "admin".

Általános fiókok esetében legalább 12 karakter, érzékeny fiókok esetében (e-mail, banki, munkahelyi) legalább 16+ karakter. A hosszabb jelszavakat exponenciálisan nehezebb feltörni. Egy 16 karakteres jelszó feltörése vegyes karakterekkel a jelenlegi technológiával több milliárd évbe telne, míg egy 8 karakteres jelszó feltörése órákba telhet.

Igen, a jelszavak (4-6 véletlenszerű szó) gyakran erősebbek és könnyebben megjegyezhetőek, mint az összetett jelszavak. A "helyes ló akkumulátor kapcsok" erősebb, mint a "P@ssw0rd1" és megjegyezhetőbb. Győződjön meg róla, hogy a szavak véletlenszerűek és függetlenek, nem pedig gyakori mondatok vagy dalszövegek.

A modern biztonsági útmutatók azt javasolják, hogy a jelszavakat csak akkor változtassák meg, ha veszélybe kerülnek, ne pedig ütemezetten. A rendszeres kényszerű változtatások gyakran gyengébb jelszavakhoz vagy kisebb variációkhoz vezetnek. Ehelyett használjon egyedi, erős jelszavakat minden egyes fiókhoz, engedélyezze a kétfaktoros hitelesítést, és azonnal változtassa meg a jelszavakat, ha betörés történik.