לאחר סיסמא חזקה חשוב ביותר (או מנהל סיסמאות חזק).


חשוב אפילו יותר משימוש בשירות VPN!בודק חוזק סיסמא

אתה לא מאמין לי? המשך לקרוא מדריך זה.

אך ראשית, השתמש בבודק חוזק הסיסמה הזה כדי ראה עד כמה הסיסמאות שלך באמת חזקות!
(אל תדאגי אנחנו לא רושמים אף אחד מהבדיקות / נתונים של חוזק הסיסמה)

מד סיסמא

ציון מפורט יגיע לכאן

אודות בודק חוזק סיסמאות זה

אמנם בסיסי למדי, בודק חוזק הסיסמאות שלנו עושה עבודה טובה בבדיקת חוזק הסיסמה שלך. על ידי לחיצה "תראה לי למה", תוכל לראות אילו גורמים ניתחנו ואת החשיבות שיש להם בעוצמת הסיסמה שלך. אם כי, כפי שהסברתי להלן, אין בודק חוזק סיסמאות אידיאלי, הוא אמור לתת אינדיקציה טובה אם יש לשדרג את הסיסמאות בהן אתה משתמש או לא.

אמנם הכלי אינו מנתח באופן טבעי את ההתקפות של מילון (ראה מידע נוסף על זה בהמשך), אך הוא מחשיב את מספר התווים הדומים (למשל אותיות קטנות) שקדמו אחד לשני, מה שמהווה אינדיקציה טובה למילים שמשתמשות בהן..

יתר על כן, מכיוון שאין לנו נתונים על המערכת או על אישיותך, איננו יכולים לבדוק אם הסיסמאות שלך שיכולות להיות קשורות אליך ונחששו.

חוזק סיסמא אמיתי - הם בודקי חוזק הסיסמה מדויקים?

בקיצור, לא. הכלי שלנו פשוט ולא מנסה לפצח את הסיסמה שלך בשום דרך (מה יהיה המבחן האמיתי). יתר על כן, תמצאו בדיקות חוזק רבות אחרות ברשת, וכנראה שתשיג תוצאות לא עקביות עם רובן. עובדה זו הוכחה על ידי חוקרים מאוניברסיטת קונקורדיה במונטריאול.

אז אתה עדיין צריך להשתמש באחד כזה? כן! למרות שהתוצאות המתקבלות עשויות להשתנות, בודקי חוזק הסיסמאות נותנים אינדיקציות טובות, וכפי שמוצג במחקר של מיקרוסופט, יכול לעזור לדחוף אנשים להשתמש בסיסמאות חזקות יותר. בדיוק למה אנחנו מנסים לחנך אותך לנושא.

מה הופך סיסמא חזקה?

סיסמה חזקה צריכה להיות בעלת אנטרופיה גבוהה. במונחים של הדיוט, מדובר בכמות ההפרעה שקיימת. לא רק שצריך למלא את הסיסמה שלך במספרים אקראיים, תווים ואותיות, אלא שהיא צריכה להיות ארוכה. מחוללי סיסמאות איכותיים, כמו KeePass, יעזרו לכם לייצר בדיוק סיסמאות מסוג זה.

פיצוח סיסמא

שיטות לפיצוח סיסמא

אולי תוהה כיצד סיסמאות נסדקות. ישנן שלוש שיטות עיקריות שעליך להשגיח עליהן. אשתמש במנעול בן 4 ספרות כדי לנסות לייצג את התיאוריות הללו.

התקפה בכוח אלים

התקפות כוח אמיץ הן הפשוטות ביותר אך לוקחות הרבה זמן. זה כרוך באופניים דרך כל אפשרות אפשרית ברצף מהיר. עם המנעול שלנו הוא היה מתחיל בשעה 0000, ממשיך אל 0001, ואז 0002, וכן הלאה עד שהוא מגיע ל 9999 או פותח אותו - בסך הכל 10000 שילובים אפשריים.

בעוד עם מנעול זה ייקח הרבה זמן, עם כלים נפוצים, כמו ג'ון המרטש, המחשב הביתי הממוצע היה זה סדוק תוך הרבה פחות מדקה.

זו הסיבה שחשוב להשתמש במגוון של מספרים, אותיות ותווים. אם, למשל, אתה יודע שלסיסמה יש אותיות קטנות בלבד, עבור כל מיקום אתה צריך רק לנסות 26 אפשרויות. אם זה יכול להיות נמוך וגבוה יותר, זה יוכפל אוטומטית ל 52. עם מספרים זה עולה ל 62. אז אם במקום מספרים בלבד, למנעולנו היו גם אותיות קטנות וגדולות, היית צריך לנסות מקסימום 14776336 (62 ^ 4) שילובים כדי לפצח אותו. מחשב עדיין יסדוק את זה תוך שניות, אבל אין לך שום סיכוי!

התקפת מילון

התקפות מילון פועלות באופן דומה למתקפות כוח זרות. עם זאת, בנוסף לנחש תווים בודדים, הוא ינסה גם מילים ממילון נתון (בדרך כלל מילון מסורתי מרופד).

במקרה של מנעולנו, יכולנו להיות מילון מספרי שמכיל את הפריטים הבאים 0000,1111, 2222, ..., 9999, 42, 69, 1234, ואולי עוד כמה שילובי מספרים נפוצים יותר. מכיוון שאנו נוטים לבחור סיסמאות שקל לזכור, התקפות מילון יכולות להיות מהירות משמעותית.

התקפה חברתית

התקפות חברתיות לוקחות בחשבון את המערכת והמידע האישי שלך כדי לנסות לעזור להאיץ את תהליך ההתקפות המילוניות. נגיד שידעתי שלכלבך נקרא Pickle, אמא שלך ג'יין ונולדת ב 01/07/1980, הייתי נותן נתונים אלה בעדיפות גבוהה יותר.

עם המנעול הייתי מנחש תחילה את 1980. ואז הייתי עוברת לשנת הלידה של האמהות שלך או אולי לשנה שאימצת את Pickle. אם אלה לא עובדים אני יכול גם לחפש את יצרן המנעול ולראות אם יש להם שילוב ברירת מחדל שהם שולחים איתו ולנסות את זה.

בסך הכל, אם יש לך סיסמא פשוטה, לא ייקח הרבה זמן לפצח!

חוזק סיסמא על ידי XKCD

אמנם אינו מדויק באמת (מכיוון שהוא אינו קשור לפיצוח מילון), אולם אנטרופיה של סיסמת XKCD מסייע לייצג חלק מהתפיסות השגויות הנפוצות סביב כוח הסיסמה..

טיפים בנושא אבטחת סיסמאות

להלן מספר טיפים פשוטים שיעזרו לך בעוצמת הסיסמה ובאבטחתך:

  • השתמש במנהל סיסמאות כדי לאחסן וליצור סיסמאות חזקות במיוחד
  • לעולם אל תרשום את הסיסמאות שלך בשום מקום (במיוחד לא בקובץ מילים שנקרא passwords.doc!)
  • שנה את הסיסמאות העיקריות שלך באופן קבוע
  • אל תשתמש באותה סיסמה פעמיים
  • אל תשאיר את המכשירים שלך ללא השגחה
  • לעולם אל תשתף את הסיסמה שלך עם אף אחד
  • הימנע מסיסמאות איומות, קלישאות ושימוש יתר!

אימות בודק חוזק סיסמה

עם הידיעות על סיסמאות שהודלפו והסדוקות מופיעות מדי חודש, סיסמה חזקה מעולם לא הייתה חשובה יותר. יש לקוות שמדריך קצר זה עזר לך להבין יותר על חוזק הסיסמה והעניק לך את העזרה והמידע הנדרש כדי להישאר מאובטחים יותר באינטרנט (וכמובן שיש לך סיסמא טובה בגלל בודק חוזק הסיסמאות שלנו).

אם תרצה לקבל חדשות טובות יותר כאלו על בסיס שבועי, דאג להירשם לניוזלטר שלנו.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me