Οδηγός ασφαλείας
Κωδικός πρόσβασης vs Φράση πρόσβασης
Σύγκριση τυχαίων κωδικών χαρακτήρων και τυχαίων φράσεων λέξεων, συμπεριλαμβανομένων της απομνημόνευσης, της εντροπίας, της αποθήκευσης και των ασφαλών περιπτώσεων χρήσης.
Σύνοψη
Ένας κωδικός πρόσβασης είναι συνήθως μια συμβολοσειρά τυχαίων χαρακτήρων. Μια φράση πρόσβασης είναι συνήθως μια ακολουθία λέξεων. Κάθε ένα μπορεί να είναι ισχυρό αν δημιουργηθεί τυχαία, είναι μοναδικό και αποθηκεύεται ή απομνημονεύεται με ασφάλεια. Η σωστή επιλογή εξαρτάται από το αν χρειάζεστε μέγιστη συμπαγή, εύκολη πληκτρολόγηση ή απομνημόνευση.
Χρησιμοποιήστε τη γεννήτρια φράσεων πρόσβασης όταν θέλετε τυχαίες λέξεις, ή τη γεννήτρια κωδικών πρόσβασης όταν ένας ιστότοπος απαιτεί έναν συμπαγή κωδικό χαρακτήρων.
Τυχαίοι κωδικοί χαρακτήρων
Οι τυχαίοι κωδικοί χαρακτήρων είναι αποδοτικοί: κάθε χαρακτήρας μπορεί να αυξήσει τον χώρο αναζήτησης. Είναι ιδανικοί για διαχειριστές κωδικών, πίνακες διαχείρισης, WiFi, τραπεζικές συναλλαγές, email και μυστικά προγραμματιστών. Το μειονέκτημα είναι ότι είναι δύσκολο να απομνημονευθούν και δυσάρεστοι στην πληκτρολόγηση σε μικρά πληκτρολόγια.
Τυχαίες φράσεις λέξεων
Οι φράσεις πρόσβασης είναι ευκολότερες στην ανάγνωση και την πληκτρολόγηση. Η σημαντική λέξη είναι «τυχαίες». Μια πρόταση που εφευρίσκετε, μια παράθεση, ένας στίχος τραγουδιού ή μια οικεία φράση μπορεί να μαντευτεί από εργαλεία που βασίζονται σε μοτίβα. Μια φράση πρόσβασης πρέπει να αποτελείται από ανεξάρτητα επιλεγμένες λέξεις από μια αρκετά μεγάλη λίστα.
Πρακτικές συστάσεις
- Χρησιμοποιήστε τυχαίους κωδικούς χαρακτήρων για τους περισσότερους λογαριασμούς που αποθηκεύονται σε έναν διαχειριστή.
- Χρησιμοποιήστε φράσεις πρόσβασης για διαπιστευτήρια που ίσως χρειαστεί να θυμάστε.
- Μην επαναχρησιμοποιείτε καμία μορφή.
- Αποφύγετε προσωπικές φράσεις, παραθέσεις, ονόματα και ημερομηνίες.
- Ελέγξτε αν τα κενά ή τα διαχωριστικά γίνονται αποδεκτά από τον προορισμό.
Λεπτομερής καθοδήγηση
Αυτός ο οδηγός επικεντρώνεται στην απόφαση μεταξύ τυχαίων κωδικών χαρακτήρων και τυχαίων φράσεων πρόσβασης. Είναι γραμμένος για άτομα που χρειάζονται τόσο ασφαλείς αποθηκευμένους κωδικούς όσο και απομνημονεύσιμα μυστικά σύνδεσης, οπότε ο πρακτικός στόχος δεν είναι να δημιουργηθεί ένας δραματικός ισχυρισμός ασφαλείας. Ο στόχος είναι να επιλέξετε μια συνήθεια κωδικού που μπορεί να επιβιώσει στην καθημερινή χρήση: φόρμες σύνδεσης, διαχειριστές κωδικών, πληκτρολόγια κινητών, ανάκτηση λογαριασμού, κοινόχρηστες συσκευές και την περιστασιακή υπηρεσία με περίεργους κανόνες επικύρωσης. Μια ασφαλής σύσταση είναι χρήσιμη μόνο αν ένα πραγματικό άτομο μπορεί να την ακολουθήσει με συνέπεια.
Το ασφαλέστερο σημείο εκκίνησης είναι η τυχαιότητα συν τη μοναδικότητα. Τυχαιότητα σημαίνει ότι η τιμή επιλέγεται από έναν μεγάλο χώρο από μια κρυπτογραφικά κατάλληλη τυχαία πηγή, όχι επινοημένη από μια ημερομηνία γέννησης, ένα όνομα κατοικίδιου, ένα μοτίβο πληκτρολογίου ή μια αγαπημένη παράθεση. Μοναδικότητα σημαίνει ότι ο ίδιος κωδικός δεν χρησιμοποιείται πουθενά αλλού. Ένας κωδικός που είναι μακρύς αλλά επαναχρησιμοποιείται μπορεί να αποτύχει γρήγορα μετά από μια άσχετη παραβίαση, ενώ ένας μοναδικός τυχαίος κωδικός περιορίζει τη ζημιά στον μοναδικό λογαριασμό όπου χρησιμοποιήθηκε.
Για αυτό το θέμα, μια πρακτική προεπιλογή είναι τέσσερις έως έξι τυχαίες λέξεις για απομνημόνευση, ή τυχαίοι χαρακτήρες για αποθήκευση σε διαχειριστή κωδικών. Μπορείτε να εφαρμόσετε αυτήν την προεπιλογή με τη γεννήτρια φράσεων πρόσβασης και στη συνέχεια να αποθηκεύσετε την τελική τιμή σε έναν αξιόπιστο διαχειριστή κωδικών. Το PwdGen δημιουργεί τιμές τοπικά στο πρόγραμμα περιήγησης με το Web Crypto· ο δημιουργημένος κωδικός δεν αποστέλλεται σε διακομιστή του PwdGen. Αυτός ο τοπικός σχεδιασμός μειώνει την έκθεση στην πλευρά του διακομιστή, αλλά δεν προστατεύει από κάθε απειλή. Μια κακόβουλη επέκταση προγράμματος περιήγησης, μια παραβιασμένη συσκευή, μια σελίδα phishing ή μη ασφαλής διαχείριση πρόχειρου μπορεί να εκθέσει ένα μυστικό μετά τη δημιουργία του.
Τα πιο συνηθισμένα προβλήματα που πρέπει να αποφύγετε είναι χειρόγραφες φράσεις, διάσημες παραθέσεις, στίχοι τραγουδιών, προσωπικά συνθήματα και λεξικές φράσεις που επιλέγονται από άνθρωπο. Αυτά τα προβλήματα έχουν σημασία επειδή οι επιτιθέμενοι σπάνια χρειάζεται να δοκιμάσουν όλους τους πιθανούς κωδικούς όταν οι ανθρώπινες συνήθειες τους δίνουν μια συντόμευση. Η γέμιση διαπιστευτηρίων, το phishing, οι διαρροές λιστών κωδικών και η κατάχρηση ανάκτησης λογαριασμού είναι συχνά πιο ρεαλιστικά από μια καθαρή μαθηματική αναζήτηση. Γι’ αυτό η καλύτερη συμβουλή συνδυάζει την ποιότητα του κωδικού με ελέγχους σε επίπεδο λογαριασμού, όπως MFA, κλειδιά πρόσβασης, αποθήκευση κωδικών ανάκτησης και τακτική αναθεώρηση των ρυθμίσεων email ή τηλεφώνου ανάκτησης.
Χρησιμοποιήστε αυτήν τη λίστα ελέγχου όταν εφαρμόζετε τη σύσταση:
- Χρησιμοποιήστε τυχαία επιλεγμένες λέξεις, όχι μια πρόταση που εφευρίσκετε.
- Διατηρήστε τα διαχωριστικά συνεπή με τη φόρμα προορισμού.
- Μην επαναχρησιμοποιείτε μια φράση πρόσβασης σε λογαριασμούς.
- Χρησιμοποιήστε έναν διαχειριστή για μακριούς τυχαίους κωδικούς.
Αν ένας ιστότοπος απορρίπτει την ιδανική ρύθμιση, μην εξαναγκάσετε τον κωδικό σε ένα πιο αδύναμο μοτίβο χειροκίνητα. Προσαρμόστε μία μεταβλητή κάθε φορά. Αν τα σύμβολα απορρίπτονται, κρατήστε κεφαλαία, πεζά και αριθμούς ενεργοποιημένα και αυξήστε το μήκος. Αν ένα μέγιστο μήκος είναι μικρό, χρησιμοποιήστε το μεγαλύτερο αποδεκτό μήκος και βεβαιωθείτε ότι η τιμή είναι μοναδική. Αν ένας κωδικός πρέπει να διαβαστεί δυνατά, να εκτυπωθεί ή να πληκτρολογηθεί σε οθόνη τηλεόρασης ή δρομολογητή, σκεφτείτε να εξαιρέσετε συγκεχυμένους χαρακτήρες και να αυξήσετε το μήκος για να αντισταθμίσετε το μικρότερο αλφάβητο.
Τέλος, θυμηθείτε τα όρια της συμβουλής για κωδικούς. Ένας ισχυρός κωδικός είναι ένα επίπεδο άμυνας, όχι εγγύηση. Δεν μπορεί να κάνει μια σελίδα phishing ασφαλή, να διορθώσει κακόβουλο λογισμικό ή να αντισταθμίσει μια υπηρεσία που αποθηκεύει διαπιστευτήρια με κακό τρόπο. Η χρήσιμη συνήθεια είναι βαρετή αλλά ανθεκτική: δημιουργήστε μια μοναδική τιμή, αποθηκεύστε την με ασφάλεια, προστατέψτε τη διαδρομή ανάκτησης και αντικαταστήστε την γρήγορα αν υποψιάζεστε έκθεση.
Συχνές ερωτήσεις
Είναι μια φράση πρόσβασης πάντα ισχυρότερη από έναν κωδικό πρόσβασης;
Όχι. Μια τυχαία φράση πρόσβασης μπορεί να είναι ισχυρή, αλλά μια οικεία παράθεση ή πρόταση δεν είναι ισοδύναμη με τυχαία επιλεγμένες λέξεις.
Πότε πρέπει να επιλέξω μια φράση πρόσβασης;
Επιλέξτε μια φράση πρόσβασης όταν ίσως χρειαστεί να τη θυμάστε ή να την πληκτρολογήσετε χειροκίνητα, ειδικά για ένα κύριο διαπιστευτήριο διαχειριστή κωδικών.
Πόσες λέξεις πρέπει να έχει μια φράση πρόσβασης;
Τέσσερις τυχαίες λέξεις είναι ένα πρακτικό σημείο εκκίνησης· προσθέστε περισσότερες λέξεις για χρήσεις υψηλότερης αξίας ή μικρότερες λίστες λέξεων.