Salasanatyökalu Takaisin generaattoriin

Turvallisuusopas

Pitäisikö salasanoissa käyttää symboleja?

Opi, milloin symboleista on apua, milloin ne aiheuttavat yhteensopivuusongelmia ja miksi pituus ja satunnaisuus ovat tärkeämpiä kuin visuaalinen monimutkaisuus.

Yhteenveto

Symbolit voivat auttaa, koska ne lisäävät mahdollisten merkkien määrää. Ne eivät ole taikatemppu. Lyhyt salasana, jossa on ennustettava symboli, on edelleen heikko, kun taas pidempi satunnainen salasana ilman symboleja voi olla vahva.

Kokeile symbolien kanssa ja ilman symboleja -esiasetuksia.

Milloin symboleista on apua

Symboleista on apua, kun generaattori valitsee ne satunnaisesti ja palvelu hyväksyy ne. Ne voivat täyttää salasanakäytäntöjen vaatimuksia ja lisätä teoreettista hakutilaa.

Milloin symbolit heikentävät käytettävyyttä

Symbolit voivat aiheuttaa ongelmia vanhoissa lomakkeissa, mobiilinäppäimistöissä, yhteysmerkkijonoissa, komentotulkeissa, asetustiedostoissa ja manuaalisessa kirjoittamisessa. Jos symboli täytyy paeta tai se on helppo lukea väärin, se voi aiheuttaa operatiivista riskiä.

Käytännön suositukset

Yksityiskohtaiset ohjeet

Tämä opas keskittyy siihen, auttavatko symbolit vai haittaavatko ne salasanakäytäntöä. Se on kirjoitettu henkilöille, jotka työskentelevät palveluiden parissa, jotka vaativat tai hylkäävät erikoismerkkejä, joten käytännön tavoitteena ei ole luoda dramaattista turvallisuusväitettä. Tavoitteena on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallintaohjelmat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on omituisia validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea henkilö pystyy noudattamaan sitä johdonmukaisesti.

Turvallisin lähtökohta on satunnaisuus ja ainutlaatuisuus. Satunnaisuus tarkoittaa, että arvo valitaan suuresta avaruudesta kryptografisesti sopivasta satunnaislähteestä, eikä sitä keksitä syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai lempilainauksesta. Ainutlaatuisuus tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Pitkä mutta uudelleenkäytetty salasana voi pettää nopeasti yhden toisiinsa liittymättömän tietomurron jälkeen, kun taas ainutlaatuinen satunnainen salasana rajoittaa vahingon siihen yhteen tiliin, jossa sitä käytettiin.

Tässä aiheessa käytännöllinen esiasetus on symbolit käytössä, kun kohde hyväksyy ne, ja pidempi pituus, kun ne hylätään. Voit soveltaa tätä esiasetusta salasanageneraattorilla symboleilla ja tallentaa lopullisen arvon luotettuun salasananhallintaohjelmaan. PwdGen luo arvot paikallisesti selaimessa Web Crypton avulla; generoitua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelinpuolen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voivat edelleen paljastaa salaisuuden sen luomisen jälkeen.

Yleisimmät vältettävät ongelmat ovat yhden symbolin yliarvostaminen lyhyessä salasanassa, komentotulkin pao-ongelmat, lomakkeiden validointivirheet ja manuaaliset kirjoitusvirheet. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat brute-force-menetelmää kaikkien mahdollisten salasanojen läpikäymiseen, kun ihmisten tavat antavat heille oikotien. Tunnusten täyttö, tietojenkalastelu, vuotaneet salasanalistat ja tilin palautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laatu tilikohtaisiin suojauksiin, kuten MFA, pääsyavaimet, palautuskoodien tallennus ja palautussähköpostin tai puhelinnumeron säännöllinen tarkistus.

Käytä tätä tarkistuslistaa suositusta soveltaessasi:

Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan malliin käsin. Säädä yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos enimmäispituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on ainutlaatuinen. Jos salasana täytyy lukea ääneen, tulostaa tai kirjoittaa televisio- tai reitittimen näytöllä, harkitse hämmentävien merkkien poissulkemista ja pituuden lisäämistä pienemmän aakkoston kompensoimiseksi.

Lopuksi muista salasananeuvonnan rajat. Vahva salasana on yksi suojakerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmia tai korvata palvelua, joka tallentaa tunnukset huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo ainutlaatuinen arvo, tallenna se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.

Turvallinen seuraava askel

Tämän oppaan lukemisen jälkeen tee yksi pieni tilin tarkistus sen sijaan, että yrität korjata kaikkea kerralla. Valitse tili, joka aiheuttaisi eniten ongelmia, jos se kaapattaisiin, varmista, että sen salasana on ainutlaatuinen, ja tarkista palautussähköposti, palautuspuhelinnumero, MFA-menetelmä ja varmuuskoodien tallennus. Jos jokin osa tästä ketjusta on heikko, paranna sitä ennen kuin siirryt pienemmän riskin tileihin. Tämä järjestys pitää työn hallittavana ja suojaa tilejä, joita hyökkääjät todennäköisimmin käyttävät ponnahduslautana. Pitäisikö salasanoissa käyttää symboleja? -kysymyksessä paras lopputulos on toistettava tapa: luo paikallisesti, tallenna huolellisesti ja vältä uudelleenkäyttöä.

Usein kysytyt kysymykset

Tekevätkö symbolit salasanoista vahvempia?

Symbolit voivat lisätä aakkoston kokoa, kun ne valitaan satunnaisesti, mutta pituus ja ainutlaatuisuus ovat silti tärkeämpiä kuin visuaalinen monimutkaisuus.

Mitä jos verkkosivusto hylkää symbolit?

Käytä pidempää salasanaa ilman symboleja ja pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä, jos ne hyväksytään.

Ovatko epäselvät symbolit ongelma?

Ne voivat olla, erityisesti tulostetuissa, sanelluissa tai käsin kirjoitetuissa salasanoissa. Niiden poissulkeminen parantaa käytettävyyttä, mutta vähentää aakkoston kokoa.

Lähteet