4 Petua untuk Mencipta Kata Laluan Selamat

Dalam artikel sebelumnya, saya menggariskan empat jenis kata laluan yang anda tidak patut buat melainkan anda mahu akaun anda digodam. Memandangkan betapa berharganya kata laluan anda, adalah penting bahawa kata laluan itu selamat, tetapi tidak terlalu sukar untuk diingati. Kata laluan bukan sahaja melindungi akaun e-mel anda, akaun media sosial anda dan sebarang perkhidmatan web yang anda gunakan, tetapi juga banyak akaun yang dipautkan ke kad kredit anda, seperti akaun Amazon, eBay dan PayPal anda.

Berikut ialah empat petua yang menunjukkan cara anda boleh membuat kata laluan selamat:

Petua #1: Saiz Penting

Dengan kata laluan, lebih besar adalah lebih baik. Dengan kuasa komputer masa kini, kata laluan 6 aksara boleh dipecahkan dengan mudah menggunakan teknik "brute force" (di mana komputer hanya mencuba setiap kemungkinan gabungan aksara) dalam beberapa saat sahaja. Kata laluan 8 aksara mungkin mengambil masa berjam-jam jika ia cukup rumit; 10 aksara akan mengambil masa yang lebih lama. Jika anda ingin benar-benar selamat, gunakan 12 aksara atau lebih lama. Tetapi pastikan juga bahawa kata laluan anda bukan jenis yang biasa digunakan, seperti yang disenaraikan di halaman Wikipedia ini.

Petua #2: Kepelbagaian adalah Rempah-rempah Kehidupan

Terdapat empat jenis aksara yang boleh anda gunakan dalam kata laluan:

1. huruf kecil (a, b, c, dsb.)
2. huruf besar (A, B, C, dll.)
3. digit (1, 2, 3, dsb.)
4. “aksara khas,” yang termasuk tanda baca (. ; ! dsb.) dan aksara lain (# * & dsb.)

Terdapat 26 huruf kecil, 26 huruf besar, 10 digit dan, bergantung pada tapak web, sebanyak beberapa dozen aksara khas (kebanyakan tapak tidak membenarkan anda menggunakan aksara tertentu).

Jika anda mencipta kata laluan dengan 8 digit rawak (iaitu angka sahaja), terdapat 10⁸ (100 juta) kemungkinan — semuanya daripada 00000000 hingga 99999999. Walau bagaimanapun, jika anda menggunakan 8 rawak huruf kecil, nombornya melonjak kepada 26⁸ (lebih 208 bilion, dengan b). Dengan gabungan nombor, huruf besar dan huruf kecil serta aksara khas, bilangan kemungkinan untuk kata laluan 8 aksara yang dijana secara pseudorandom boleh berjumlah trilion.

Gabungkan ini dengan petua #1, menggunakan kata laluan yang lebih panjang, dan lihat nombor ini berkembang lebih cepat daripada alam semesta semasa Big Bang. Sudah tentu, nombor ini menganggap kata laluan yang dijana secara pseudorandom. Sebagai contoh, jika anda memilih kata laluan 10 aksara seperti Password1!, ia tidak akan mengambil masa yang lama untuk memecahkan kata laluan tersebut. Tetapi kata laluan 10 aksara seperti y8E&@.o3Tc — yang sama panjangnya dan juga menggunakan atas, bawah, nombor dan aksara khas — akan menjadi lebih sukar untuk dipecahkan, kerana kata laluan itu tidak menggabungkan perkataan atau corak yang boleh diramal.

Petua #3: Cipta Kata Laluan Unik

Cara terbaik untuk mencipta kata laluan unik ialah menjana kata laluan pseudorandom dan menyimpannya dalam pengurus kata laluan anda—tetapi kami mendahului diri sendiri; itu petua #4.

Anggaplah anda perlu membuat kata laluan yang anda perlu taip dengan kerap, jadi kata laluan itu perlu diingati, tetapi anda juga mahu kata laluan itu agak kuat. Berikut ialah cara mudah untuk mencipta kata laluan unik dan mudah diingati yang sukar untuk dipecahkan. Anda boleh menggunakan kata laluan seperti ini untuk akaun pengguna pada iPhone atau Mac anda, yang sangat penting: jika sesiapa boleh masuk ke telefon atau komputer anda, mereka boleh mengakses e-mel anda, fail anda dan semua maklumat peribadi anda.

Sebagai permulaan, cuba buat frasa atau ayat pendek yang akan diingati oleh anda, tetapi sebaik-baiknya ia bukanlah aksiom atau apa-apa sahaja dalam mana-mana rekod awam seperti buku. Sebagai contoh, katakan anda peminat tegar siri TV Game of Thrones dan anda rasa ia adalah yang terhebat sepanjang masa (“the GOAT,” seperti yang dikatakan oleh kanak-kanak). Anda tidak seharusnya menggunakan gameofthrones atau variasinya sebagai kata laluan anda, yang mungkin terdapat dalam kamus pemecah kata laluan (pangkalan data kata laluan yang diketahui atau mungkin). Tetapi fikiran pertama anda mungkin untuk mencipta kata laluan yang serupa dengan ini — tolong jangan gunakan mana-mana contoh ini:

gotisthegoat

Itu 12 aksara, jadi ia agak panjang, tetapi semuanya huruf kecil. Mari masukkan beberapa huruf besar untuk menjadikannya lebih kompleks, tetapi bukan di lokasi yang boleh diramal (seperti huruf pertama kata laluan atau perkataan di dalamnya):

gOtistHegoAt

Itu lebih baik. Tetapi sekarang, mari kita tambahkan dengan beberapa digit. Ini mesti mudah diingat, bukan? Bagaimana pula dengan ini:

g0tistH3goAt

Dan penambahan walaupun satu watak istimewa secara teori menjadikan perkara ini lebih sukar untuk dipecahkan:

g0tistH3g@At

Jika sesuatu seperti itu terlalu sukar untuk diingat, anda boleh permudahkan sedikit. Untuk menjadikannya lebih diingati, mari kita gunakan satu huruf besar, satu digit dan satu aksara khas, dan tambahkan aksara ke-13 pada penghujungnya untuk ukuran yang baik:

g0tistHeg@atz

Sekali lagi, jangan gunakan contoh kata laluan khusus ini. Tetapi jika anda telah menjalani latihan ini sendiri, anda kini mempunyai kata laluan yang agak selamat dan juga mudah diingati. Menurut laman web How Secure Is My Password, contoh terakhir di atas sepatutnya mengambil masa kira-kira 2 juta tahun untuk satu komputer retak—tetapi itu nampaknya boleh dipersoalkan. Lagipun, teknologi komputer semakin pantas, AI digunakan untuk memecahkan kata laluan, dan pengkomputeran kuantum berada di kaki langit. Walaupun mengetepikan kemajuan masa hadapan, teknologi yang agak murah mudah didapati kepada penyerang hari ini, seperti kelompok pengkomputeran awan. Halaman Kata Laluan Haystacks GRC menganggarkan bahawa ia akan mengambil "tatasusunan retak besar-besaran" sehingga 165 tahun untuk memecahkan kata laluan ini berdasarkan teknologi hari ini—jauh berbeza daripada 2 juta tahun yang didakwa tapak lain.

Kata laluan seperti contoh terakhir di atas juga cukup rumit sehinggakan orang biasa yang menonton anda menaipnya (serangan yang dipanggil "surfing bahu") mungkin sukar memahami apa yang anda taip, apatah lagi menghafalnya. Jadi kata laluan seperti ini sepatutnya cukup baik untuk log masuk ke komputer atau telefon anda.

Satu kelemahan ialah kata laluan ini sukar untuk ditaip, tetapi petua seterusnya menerangkan cara untuk mengatasinya.

Petua #4: Gunakan Rantai Kunci Anda untuk Menyimpan Kata Laluan, atau Gunakan Pengurus Kata Laluan

Walaupun anda mempunyai satu kata laluan yang benar-benar selamat yang dihafal, anda tidak seharusnya menggunakannya semula untuk semua tapak web dan perkhidmatan anda. Ini adalah kerana serangan pemadat kelayakan; jika pangkalan data satu tapak diceroboh, penggodam boleh cuba menggunakan semula gabungan nama pengguna dan kata laluan yang terdedah secara terbuka untuk log masuk ke tapak lain. Memandangkan mengingati beberapa dozen kata laluan kompleks adalah tidak masuk akal, anda memerlukan cara yang selamat untuk menyimpan semua kata laluan unik tersebut. Di situlah pengurus kata laluan masuk.

Jika anda menggunakan peranti Apple terutamanya, anda boleh menggunakan apl Kata Laluan dalam macOS dan iOS untuk menyimpan kata laluan. Apl Kata Laluan (yang memanfaatkan teknologi Rantai Kunci Apple) ialah kata laluan yang "mengingat" apabila anda memasukkannya dalam Safari, bersama-sama dengan kata laluan yang anda gunakan untuk Mel dan program lain. Anda juga boleh menggunakan salah satu daripada banyak pengurus kata laluan yang tersedia (pilih satu yang bereputasi dan terkenal—tetapi bukan LastPass). Cuma pastikan kata laluan induk yang anda gunakan untuk perisian ini sekuat contoh di atas.

Sesetengah pengurus kata laluan memberi anda pilihan untuk memilih kata laluan "mudah untuk ditaip", yang merupakan bonus yang bagus. Jadi, sebagai contoh, anda boleh menjana sesuatu seperti Egad-FIERY6-jesters — yang lebih panjang dan lebih mudah untuk ditaip pada iPhone atau papan kekunci digital lain daripada contoh g0tistHeg@atz dari awal, dan ia tidak begitu sukar untuk dihafal jika perlu.

Atas ialah kandungan terperinci 4 Petua untuk Mencipta Kata Laluan Selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!