I denna alltmer fientliga datormiljö är det viktigt att ha ett starkt lösenord för allt. Oavsett om det är e-post, datorkonto eller webbbank, använder du kattens namn som lösenord är en mycket dålig idé. Och om du är rädd för att inte komma ihåg det eftersom det är för långt och komplicerat, ska jag visa dig hur jag gör det.
Vad kännetecknar ett starkt lösenord? Först av allt, dess längd . Ju längre lösenordet desto starkare är det och ju längre det tar att vara knäckt. För det andra entropin eller slumpmässigheten i generationsprocessen. Om angriparen kan göra några statistiska antaganden baserade på generationsmetoden kan även ett alfanumeriskt 8 tecken lösenord knäckas inom några timmar. Den tredje egenskapen för lösenordsgenerator är förtroende . Har du lita på att lösenordsgenerern inte behåller loggar, litar du på att det inte har någon bakdörr? Slutligen har du en säker kommunikationskanal mellan generatorn och mottagaren? De flesta nätverkslösengeneratorer misslyckas med en eller flera av dessa riktlinjer, och även programvarulösningar har problem.
Den enda helt säkra metoden för att generera lösenord är att använda en öppen källgenerator lagrad på din dator, helst med Linux. Men även ett av de webbaserade genererade lösenorden är betydligt säkrare än något lösenord du kan komma med.
Perfekt lösenord
Steve Gibsons Perfect Passwords-generator förtjänar högsta beröm av alla lösningar som testats för denna artikel. Förutom det faktum att Steve Gibson är en världsberömd programmör, säkerställer den använda algoritmen en hög grad av entropi, och även om det inte finns någon källkod tillgänglig för att bekräfta tekniska specifikationer med anteckningarna på webbplatsen, litar jag personligen på det. Anslutningen mellan GRC-servern och din dator är säkrad med en SSL-anslutning och generatorn producerar tre strängar samtidigt: 64 slumpmässiga hexadecimala tecken (0-9 och AF), 63 slumpmässiga utskrivbara ASCII-tecken, 63 slumpmässiga alfanumeriska tecken (az, AZ, 0-9). Det säkraste av allt är ASCII-strängen som innehåller siffror, bokstäver och specialtecken. Du kan använda någon del, hela strängen eller till och med blanda dem för att skapa ett unikt lösenord. Ditt lösenord kommer att se ut som:
”4q) {4' {y] SWT] 796Ay | 9 =
Medan ett sådant lösenord fungerar för ett webbaserat tjänste- eller e-postkonto, förväntas du inte komma ihåg det för ditt Windows-konto, det är helt enkelt för komplicerat. Jag använder personligen en hexadecimal sträng med 12 tecken för mitt användarkonto lösenord, vilket jag kan komma ihåg utan att behöva skriva ner det, som
FBA4F22489116F11F
Även detta kan knäckas med Rainbow-bord, men det kommer att avskräcka de flesta killar utan kunskap och bearbetningskraft på NSA-nivå.
Om du frågar dig själv, "Hur kan jag använda 12 slumpmässiga ASCII-tecken för varje lösenord jag har?" Här är mitt system.
- Jag har en IronKey, en säker USB-minne som i sig skyddas av en 12-karaktärs hexadecimal sträng. Alla data på enheten är hårdvarukrypterade. Det kommer automatiskt att förstöra om det fysiskt manipuleras eller om lösenordet är inmatat 10 gånger felaktigt.
- IronKey har en integrerad lösenordshanterare och en härdad mobilversion av Firefox 3. Lösenorden går aldrig igenom datorns tangentbord eller kompromisserade applikationer.
- När jag använder min egen maskinvara, som jag kan garantera är säker, av prestationsskäl kommer jag att använda ett Excel-dokument som innehåller en lista över tjänster och deras tilldelade lösenord, lagrade på Google Dokument. Jag kommer aldrig spara några lösenord i Firefox lösenordshanteraren. Det enda sättet att detta system kan äventyras är att först spricka lösenordet för datorns användarkonto och hoppas att cookiesessionen fortfarande är aktiv.
Redaktörens anmärkning: IronKey är inte gratis. Det börjar vid $ 79. Om du tycker att det är värt pengarna att skydda din integritet och säkerhet, kolla in det.
De andra tjänsterna jag testade var:
PCTools
PCTools - som ger olika alternativ för att generera lösenord: längd, skiljetecken, siffror, bokstäver etc. samt en SSL-säker anslutning. De har också en freeware, offline version av generatorn. Det är inte öppen källkod och de tekniska detaljerna är inte tillgängliga för inspektion.
GoodPassword
GoodPassword - erbjuder både en slumpmässig lösenordsgenerator med några anpassningsalternativ och en "Leet" -generator att "Leet Passwords är lätta att komma ihåg akronym lösenord genererade genom att kombinera den första bokstaven i varje ord, slumpmässigt ändra fallet och ersätta alfanumeriska tecken med deras Leet (1337) ekvivalenter, det är tecken som ser ut och / eller låter detsamma ".
Multicians
Multikultur - genererar tio "uttalbara" lösenord med en Java-applet. Det är inte öppen källkod men källkoden är tillgänglig för inspektion. Ingen SSL-anslutning.
För Linux
Linux-användare kan använda det här kommandot för att snabbt skapa ett starkt lösenord:
% dd if = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | cut -c-8v1 / oVN + S
Du kanske vill läsa vidare genom:
- Hur man skapar starka lösenord som du kan komma ihåg enkelt hur man skapar starka lösenord som du kan komma ihåg enkelt hur man skapar starka lösenord som du kan komma ihåg enkelt läsa Mer
- Säkerställ synkronisera dina webbläsares lösenord med LastPass
Det fanns också en massa andra lösenordsgeneratorer profilerade på MakeUseOf Directory.
Fotokrediter: Jelmer.