I dette stadig mere fjendtlige computermiljø er det vigtigt at have et stærkt kodeord for alt. Uanset om det er e-mail, computer-konto eller online banking, bruger din kats navn som et kodeord en meget dårlig ide. Og hvis du er bange for ikke at huske det, fordi det er for langt og kompliceret, vil jeg vise dig, hvordan jeg gør det.
Hvad kendetegner et stærkt kodeord? Først og fremmest dens længde . Jo længere adgangskoden er, desto stærkere er det, og jo længere tid tager det at være revnet. For det andet, entropien eller tilfældigheden af generationsprocessen. Hvis angriberen kan lave nogle statistiske forudsætninger baseret på generationsmetoden, kan selv en alfanumerisk 8-karakter kodeord blive sprængt inden for få timer. Den tredje karakteristik af password generator er tillid . Har du tillid til, at kodeordgeneratoren ikke holder logfiler, har du tillid til, at den ikke har en bagdør? Endelig har du en sikker kommunikationskanal mellem generatoren og modtageren? De fleste af de online adgangskode generatorer mislykkes et eller flere af disse retningslinjer, og selv software løsninger har problemer.
Den eneste helt sikre metode til at generere adgangskoder er at bruge en open-source generator, der er gemt på din computer, helst ved at køre Linux. Men selv et af de web-genererede adgangskoder er betydeligt mere sikkert end noget kodeord, du kan komme med.
Perfekte adgangskoder
Steve Gibson's Perfect Passwords-generator fortjener den højeste ros af alle de løsninger, der testes for denne artikel. Ud over det faktum, at Steve Gibson er en verdenskendt programmør, sikrer den anvendte algoritme et højt niveau af entropi, og selv om der ikke er nogen kildekode til rådighed for at bekræfte tekniske specifikationer med noterne på hjemmesiden, stoler jeg personligt på det. Forbindelsen mellem GRC-serveren og din computer er sikret via en SSL-forbindelse, og generatoren producerer tre strenge på en gang: 64 tilfældige hexadecimale tegn (0-9 og AF), 63 tilfældige udskrivbare ASCII-tegn, 63 tilfældige alfanumeriske tegn (az, AZ, 0-9). Det sikreste af alt er ASCII-strengen, der indeholder tal, bogstaver og specialtegn. Du kan bruge en hvilken som helst del, den komplette streng eller endda blande dem til at oprette en unik adgangskode. Dit kodeord vil se lidt ud:
”4q) {4' {y] swt] 796Ay | 9 =
Mens en sådan adgangskode vil fungere for en webbaseret service eller e-mail-konto, forventes det ikke at huske det for din Windows-konto, det er simpelthen for kompliceret. Jeg bruger personligt en 12-tegn hexadecimal streng til min brugerkonto adgangskode, som jeg kan huske uden at skulle skrive det ned, som
FBA4F22489116F11F
Dette også kan knækkes med Rainbow-bord, men det vil afskrække de fleste fyre uden NSA-niveau viden og proceskraft.
Hvis du spørger dig selv, "Hvordan kan jeg bruge 12 tilfældige ASCII-tegn til hver adgangskode, jeg har?" Her er mit system.
- Jeg har en IronKey, et sikkert USB-drev, der i sig selv er beskyttet af en 12-karakter hexadecimal streng. Alle data på drevet er hardware-krypteret. Det vil automatisk selvdestrudere, hvis det fysisk manipuleres, eller hvis adgangskoden er indtastet 10 gange forkert.
- IronKey har en integreret adgangskodeadministrator og en hærdet mobilversion af Firefox 3. Adgangskoderne går aldrig igennem computerens tastatur eller kompromitterede applikationer.
- Når jeg bruger min egen hardware, som jeg kan garantere, er sikker, vil jeg med udførelsesårsager bruge et Excel-dokument, der indeholder en liste over tjenester og deres tildelte adgangskoder, gemt på Google Docs. Jeg gemmer aldrig adgangskoder til Firefox-adgangskodeadministratoren. Den eneste måde, dette system kan blive kompromitteret på, er ved først at revne adgangskoden til computerens brugerkonto og håber, at cookiesessionen stadig er aktiv.
Redaktørens note: IronKey er ikke gratis. Det starter på $ 79. Hvis du mener, at det er værd at pengene beskytter dit privatliv og sikkerhed, så tjek det ud.
De andre tjenester, jeg testede, var:
PCTools
PCTools - som giver forskellige muligheder for at generere adgangskoder: længde, tegnsætning, tal, bogstaver mv. Samt en SSL-sikret forbindelse. De har også en freeware, offline version af generatoren. Det er ikke open source, og de tekniske detaljer er ikke tilgængelige for inspektion.
GoodPassword
GoodPassword - tilbyder både en tilfældig adgangskode generator med nogle tilpasningsmuligheder og en "Leet" generator, at "Leet Passwords er nemme at huske akronym adgangskoder genereret ved at kombinere den første bogstav i hvert ord, tilfældigt ændre sagen og erstatte alfanumeriske tegn med deres Leet (1337) ækvivalenter, det er tegn, der ser og / eller ligner det samme ".
Multicians
Multikulturere - genererer ti "udtalbare" adgangskoder ved hjælp af en Java-applet. Det er ikke open source, men kildekoden er tilgængelig til inspektion. Ingen SSL-forbindelse.
Til Linux
Linux-brugere kan bruge denne kommando til hurtigt at oprette et stærkt kodeord:
% dd hvis = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | cut -c-8v1 / oVN + S
Du kan måske læse videre gennem:
- Sådan skaber du stærke adgangskoder, som du nemt kan huske Sådan oprettes stærke adgangskoder, som du nemt kan huske Sådan oprettes stærke adgangskoder, som du kan huske nemt Læs mere
- Sikker synkroniser dine browseradgangskoder med LastPass
Der var også en flok andre adgangskode generatorer profileret på MakeUseOf Directory.
Fotokredit: Jelmer.