Preverjanje trdnosti gesla

Močno geslo je dolgo vsaj 12 znakov in vsebuje mešanico velikih in malih črk, številk in posebnih znakov. Izogibajte se uporabi slovarskih besed, osebnih podatkov ali običajnih vzorcev.

Vaše geslo se obdeluje lokalno in se ne shranjuje. Vendar za največjo varnost priporočamo, da za ustvarjanje in preverjanje gesel uporabljate upravitelja gesel in ne vnašate pravih gesel kamor koli na spletu.

Čas razbijanja ocenjuje, koliko časa bi napadalec potreboval, da bi z metodo grobe sile uganil vaše geslo. To pomeni, da lahko s sodobno strojno opremo izvede milijarde ugibanj na sekundo. Napadi v resničnem svetu so lahko hitrejši ali počasnejši.

Da, upravitelje gesel priporočamo. Ustvarjajo resnično naključna in edinstvena gesla za vsak račun ter jih varno shranjujejo. To je bolj varno kot ponovna uporaba gesel ali uporaba preprostih vzorcev.

Izračun moči ocenjuje varnost na podlagi entropije (naključnosti) in pogostih vzorcev gesel. Preverja dolžino, raznolikost znakov, besede iz slovarja, pogoste zamenjave in zaporedne vzorce. Čeprav je ta izračun uporaben kot vodilo, je dejanska varnost odvisna tudi od varnostnih ukrepov ciljnega sistema in metod napada.

Izogibajte se uporabi osebnih podatkov (imena, rojstni dnevi), besed iz slovarja, pogostih zamenjav (P@ssw0rd), vzorcev tipkovnice (qwerty), zaporednih številk (12345), ponovne uporabe gesel v različnih računih in gesel, krajših od 12 znakov. Izogibajte se tudi pogostim geslom, kot sta "password123" ali "admin".

Najmanj 12 znakov za splošne račune, več kot 16 znakov za občutljive račune (e-pošta, bančništvo, delo). Daljša gesla je eksponentno težje razbiti. Za razbijanje 16-znakovnega gesla z mešanimi znaki bi s sedanjo tehnologijo potrebovali milijarde let, medtem ko bi za geslo z 8 znaki potrebovali nekaj ur.

Da, gesla (4-6 naključnih besed) so pogosto močnejša in si jih je lažje zapomniti kot kompleksna gesla. "pravilno konjsko baterijsko sponko" je močnejše kot "P@ssw0rd1" in bolj zapomnljivo. Prepričajte se, da so besede naključne in nepovezane, ne pa običajne fraze ali besedila pesmi.

Sodobni varnostni napotki priporočajo spreminjanje gesel le ob ogrožanju in ne po urniku. Redne prisilne spremembe pogosto privedejo do šibkejših gesel ali manjših sprememb. Namesto tega za vsak račun uporabljajte edinstvena močna gesla, omogočite dvofaktorsko preverjanje pristnosti in ob kršitvi takoj spremenite gesla.