Trenutno so zaradi svoje preprostosti in priročnosti najbolj razširjeni sistemi za nadzor dostopa do informacijskih virov, ki temeljijo na geslih. Vendar je varnost informacij, ki naj bi jih zaščitili, odvisna od zanesljivosti uporabljenih gesel. Napadalci izkoristijo nevednost in neresnost številnih uporabnikov z lomljenjem njihovih gesel in nepooblaščenim dostopom do informacij. V zvezi s tem je ključnega pomena ustvariti gesla, ki preprečujejo nezakonite napade in zagotavljajo zaščito pomembnih informacij. Tu je nekaj nasvetov, kako zaščititi gesla in se izogniti nepotrebnim težavam.
Potrebno
- - internet;
- - tabela vrednosti entropije gesla.
Navodila
Korak 1
Nauči se nekaj teorije. Geslo je alfanumerično zaporedje določene dolžine. Geslo lahko vključuje tudi ločila in posebne znake (!, @, #, $, Itd.). Moč gesla je neposredno odvisna od njegove zapletenosti (merilo učinkovitosti, s katero se lahko upre ugibanju ali surovi sili).
2. korak
Uporabite dovolj dolga gesla. Poskusite ustvariti gesla z najmanjšo dolžino osmih znakov. Zaradi tega bo razbijanje veliko težje, saj bo napadalec trajal veliko dlje.
3. korak
Uporabite številke, črke in posebne znake. Večja kot je abeceda znakov, večja je moč gesla. Gesla, sestavljena iz samo številk ali samo črk, niso več posodobljena. V geslih združite črke, številke in posebne znake. Koristna je tudi uporaba velikih črk (na primer a in A).
4. korak
Izključite besedne zveze. Ne uporabljajte besednih zvez kot gesla. Praviloma je prva stvar, ki jo napadalci storijo pri napadu z geslom, iskanje po slovarju.
5. korak
Ocenite entropijo gesla. Entropija gesla je stopnja zapletenosti gesla, izražena v smislu entropije informacij. Izračun entropije se zmanjša na izračun logaritma števila možnih kombinacij v osnovni dve (število možnih kombinacij je enako stopnji glede na velikost abecede, eksponent pa dolžina gesla). Nato lahko dobljeno vrednost (število bitov entropije) ocenimo iz tabele vrednosti entropije gesla in sklepamo o njeni zahtevnosti. Višja kot je vrednost entropije gesla, bolj varno je geslo. Na primer, geslo d8K * _0 # C ^ ima 59,53 bitov entropije in všeč mi je košarka 100,82 bitov.