Video: PASSWORDS vs PASSPHRASES (Nobyembre 2024)
Naghahatid ang mapagpakumbabang password upang maprotektahan ang iyong mga transaksyon sa pinansya, iyong mga social networking site, at isang host ng iba pang mga nominally secure na mga website sa online. Kung gumagamit ka ng isang simple, madaling tandaan na password, maaaring masira ito ng isang malefactor gamit ang tinatawag na pag-atake sa diksyunaryo. Kung maingat mong isaulo ang isang kumplikadong password tulad ng 3Yx3FnmQVt% e (na nabuo para sa akin ngayon lamang ng LastPass) at pagkatapos ay gamitin ito sa bawat site, ang isang paglabag sa seguridad sa isang site ay maaaring ilantad ang lahat ng iyong iba pang mga account. At gayon pa man, ang pag-alala ng ibang malakas, kumplikadong password para sa bawat site ay hindi posible. O … ito ba?
Ang Graham Cluley ni Sophos ay iminungkahi na magsimula sa isang di malilimutang parirala at ihulog ito sa isang koleksyon ng mga titik, numero, at mga simbolo tulad ng F + Wsd4adoe & h . Ang mga basahan na nagsusulat ng xkcd webcomic ay pinagtawanan ang pamamaraang ito, na nagpapayo na sa halip ay pagsamahin mo ang mga random na karaniwang salita upang makakuha ng isang mahabang password tulad ng CorrectHorseBatteryStaple . Ang "Long password" ay ang pangunahing konsepto dito - mas mahaba ang password, mas mahihigpit ang pag-crack.
Paglikha ng isang Passphrase
Ang isang passphrase ay simpleng parirala o pangungusap na ginagamit mo sa halip na isang salita o hanay ng mga character. Karamihan sa mga system ng password ay hindi pinapayagan ang character na espasyo, kaya't karaniwang bibigyan mo ng malaking titik ang unang titik ng bawat salita. Ang susi sa paglikha ng isang malakas na passphrase para sa isang naibigay na website ay ang paggamit ng isang bagay na makabuluhan sa iyo ngunit hindi ito madaling mahulaan.
Ipagpalagay na nais mong lumikha ng isang passphrase para sa website ng Bank of America. Kung mayroon kang isang baluktot sa kasaysayan, maaari mong gamitin ang isang bagay tulad ng APGianinniFoundedTheBankOfItalyIn1904 . Iyan ay maraming malakas; mayroon itong malalaking titik at maliit na titik, numero, at mga espesyal na character. Napansin mo ba ang tuso kong sabunot? Malamang na hindi ko sinasadya si Giannini, kaya kahit na ang mga matalinong hacker ay nahulaan ko ang aking passphrase na ang maling akda ay maaaring itapon sa kanila.
Marahil ang iyong samahan ay ang iskultura na pinangalanang "The Banker's Heart", sa labas ng kung ano ang dating Bank of America Center sa San Francisco. OK, paano ang TheBanker ' para sa isang passphrase? Ang punto ay ang paggamit ng isang parirala na naglalarawan ng isang bagay na maiuugnay mo sa site, at gamitin bilang haba ng isang parirala hangga't maaari mong makisama sa uri.
Tulad ng nabanggit ko kanina, ang pinakamalakas na password sa mundo ay hindi ligtas kung gagamitin mo ito para sa bawat isa sa iyong mga ligtas na site. Kailangan mong makabuo ng ibang para sa bawat site. Siguro regular kang gumagamit ng PayPal upang mabayaran ang bata sa bloke para sa paggupit ng iyong damuhan. Ang iyong password sa PayPal ay maaaring maging tulad ng KeepItTrimmed, Kid, AndI'llGiveYou $$ . Kita n'yo? Hindi ito mahirap.
Isang Ilang Mga drawbacks
Paminsan-minsan makakahanap ka ng isang site na ang limitasyon ng haba ng password ay gumagamit ng paggamit ng isang passphrase na matigas. Sa kaso na maaari mong isaalang-alang ang kumukulo sa passphrase upang lamang ang unang titik mula sa bawat salita, na pinapanatili ang anumang numero o mga espesyal na character. At syempre kailangan mo pa ring maging alerto para sa mga phishing site. Kung ang pahina ay mukhang PayPal ngunit ang Address Bar ay nagpapakita ng www.pyapal.gotcha.ru o ilan dito, lumabas nang mabilis! Ang lakas ng iyong password ay hindi nauugnay kung ibibigay mo ito sa mga pandaraya sa pamamagitan ng pagpasok nito sa isang phishing site.
Para sa isang tagumpay na typist, ang pag-type sa isang passphrase sa keyboard ay halos walang kahirap-hirap. Gayunpaman, ang pagpasok ng parehong passphrase sa isang smartphone o tablet ay magiging napakahirap. Ang isang posibleng solusyon ay ang pag-install ng isang tagapamahala ng password ng cross-device at gumamit ng isang passphrase bilang master password na magbubukas ng lahat ng nalalabi sa iyong mga password.
Maraming mga landas sa pagiging perpekto ng password. Mas gusto ng ilan na umasa sa isang tagapamahala ng password upang makabuo at pamahalaan ang mga matitigas na password. Para sa iba, ang solusyon ng passphrase ay nag-aalok ng isang mapangahas na balanse, na parehong madaling matandaan at matigas na pumutok.
