Kaip sukurti stiprų slaptažodį (ir neprarasti jo kitą savaitę)

Stiprumą daugiausia lemia ilgis ir unikalumas. Unikalus ilgas slaptažodis atlaiko spėliojimą ir riboja žalą nuo nutekėjimų.

Ką techniškai reiškia „stiprus“

Entropija – neapibrėžtumas – auga su ilgiu ir simbolių įvairove. Keturi atsitiktiniai žodžiai dažnai geriau nei trumpas „sudėtingas“ simbolių kratinys ant lipduko.

Kodėl unikalumas svarbesnis už „sudėtingumą“

„Sudėtingas“ bet pakartotinai naudojamas slaptažodis žūva, kai nulūžta viena svetainė. Užpuolikai automatizuoja sąrašus.

Frazės metodas

Rink keturis ar daugiau atsitiktinių žodžių, skyriklius ir, jei reikia, svetainės specifinį tokeną, kurį gali prisiminti – tik ne trivialius šablonus.

Tvarkyklės generuojami slaptažodžiai

Leisk programai kurti 20+ simbolių eilutes viskam, išskyrus galbūt pagrindinį tvarkyklės slaptažodį (įsimenama frazė).

Vis tiek reikia kelių veiksnių

Net stiprūs slaptažodžiai gali būti apgaudinėjami. Pridėk 2FA – daugumai praktiškiausia pradžiai yra SMS.

Norite švaraus slaptažodžių atnaujinimo plano?

RelyShield padeda saugiai pakeisti kredencialus el. pašte, socialiniuose tinkluose ir finansuose.

Paskyrų saugumas Konsultacija

Dažnai užduodami klausimai

Koks ilgis pakankamas?
Įsimenamoms frazėms – bent ~14 simbolių; tvarkyklės – kuo ilgesni atsitiktiniai.
Ar keisti slaptažodį kas mėnesį?
Tik jei nutekėjo ar įtari kompromitaciją; kalendorinis keitimas be unikalumo ir 2FA mažai padeda.
Ar „stiprumo“ juostos patikimos?
Tik apytiksliai – kai kurios giria nuspėjamus šablonus.
Ar rašyti slaptažodžius ant popieriaus?
Geriau nei pakartotinimas mažai techniniams naudotojams – laikyk fiziškai saugiai; geriau – tvarkyklė.