Biztonsági útmutató

Jelszó-biztonsági útmutatók

Gyakorlati útmutatók erős jelszavakhoz, jelszókifejezésekhez, entrópiához, böngészőben történő generáláshoz, jelszókezelőkhöz, passkey-khez, MFA-hoz és fiókspecifikus biztonsághoz.

Jelszó alapok

• Hogyan hozz létre erős jelszót
• Milyen hosszú legyen egy jelszó?
• Jelszó vs jelszókifejezés
• Használj szimbólumokat a jelszavakban?
• Gyakori jelszóhibák elkerülése

Jelszó biztonság

• Jelszó entrópia magyarázata
• Mi a jelszó feltörési idő?
• Miért ne használd újra a jelszavakat
• Hogyan ellenőrizd, hogy egy jelszó kiszivárgott-e

Böngésző és offline generálás

• Biztonságos az online jelszógenerátor?
• Mi a Web Crypto API?
• Miért nem biztonságos a Math.random jelszavakhoz
• Hogyan generálj jelszavakat offline
• Biztonságosak a böngésző jelszógenerátorai?

Jelszókezelők, passkey-k és MFA

• Jelszókezelő vs jelszógenerátor
• Passkey-k vs jelszavak
• MFA vs erős jelszó

Fiókspecifikus jelszó tanácsok

• Hogyan hozz létre biztonságos WiFi jelszót
• Legjobb jelszóhossz banki használatra
• Legjobb jelszóhossz e-mailhez

Gyakran ismételt kérdések

Ezek az útmutatók helyettesítik a szakmai biztonsági tanácsokat?

Nem. Gyakorlati általános oktatást nyújtanak a jelszó- és fiók-higiéniáról, nem jogi, pénzügyi vagy incidenskezelési tanácsokat.

Miért szólnak egyes útmutatók böngészőkről és Web Crypto-ról?

A PwdGen egy böngészőben futó eszköz, így a biztonsági határ a modern böngésző véletlenszerűségétől, a helyi végrehajtástól és a felhasználói eszköz korlátaitól függ.

Miért mutatnak az útmutatók vissza az eszközökre?

Minden útmutató a releváns helyi eszközre mutat, hogy az olvasók alkalmazhassák az ajánlást anélkül, hogy jelszavakat küldenének egy szerverre.