Güvenli ve Kullanışlı
Parolanın güvenlik politikası, güvenliğin aşılması için uygun olmalıdır. Web siteniz finansal hesabımı önlüyorsa, katı şifre koruması istiyorum. Autobots hakkında bir niş fan sitesi ise, çok fazla korumaya ihtiyacınız yok.
UPS kuralları aşağıdakiler hariç olmak üzere uygundur:
- Maksimum uzunluk çok küçük. Hatırlaması daha kolay ve daha güvenli olabilecek parolaların kullanımını kolaylaştırmalısınız.
Alıntılanan kurallarda X deneme sayısından sonra sıfırlama görmedim, bu çoğu durumda aptalca olduğunu düşünüyorum. Ben sıfırlama zorlamak yerine, bir süre için birini kilitlemek daha iyi olduğunu düşünüyorum. Bu belirli bir güvenlik seviyesi anlamına gelir. Bu gerekli değilse, o zaman değildir ve kilitleme / sıfırlama tartışmalı bir noktadır.
En az marjinal güvenlik avantajlarına sahip birçok şifre politikası kuralı vardır. Bununla birlikte, şifrenizin güvenliği için gerçek, somut faydaları olan kurallar da vardır.
Kurallar (ve nedenleri):
Çok kısa bir şifreyi hızlı bir şekilde kıracak kombinatoryal deneme ve hata saldırılarını önler.
- tek bir İngilizce kelime (veya başka bir dil) kullanmaya karşı yasak
Bu, sözlük saldırılarını önler.
- farklı kategorilerin zorunlu olarak dahil edilmesi (örn. karışık durum, sayılar, noktalama işaretleri)
Bu, ortalama saldırı alanını artırır.
Tüm bu nedenler, kullanıcının şifre seçimindeki önyargısını en aza indirgemek için izlenebilir. Çoğu kullanıcı, daha kısa ve hatırlaması kolay şifreler oluşturmaya eğilimlidir. Ne yazık ki bu genellikle parolanın saldırılmasını kolaylaştırır. Çoğu kullanıcının ihtiyaç duyduğu, güvenli ve unutulmaz parolaların veya daha uzun bir parolanın nasıl oluşturulacağına ilişkin talimatlardır.
Unutulmaz Şifreleri Koru
Uzunluk sınırı olan bir şifre oluşturmam gerektiğinde her zaman bir cümle ile başlarım, böylece yerleşik bir anımsatıcıya sahibim. İfadeyi alıyorum ve her kelimeden aynı konum karakterini alıyorum. Şimdi sadece bir dizi karakterim var. Daha sonra, büyük / küçük harfleri, bazıları cümlenin içindeki doğru isimlere veya kalıba göre (ilk ve son, diğer her harf vb.) Seçiyorum. Daha sonra, bazı keyfi kurallara veya kalıplara dayanarak noktalama işaretleri ve sayılar ekliyorum. (yani, tüm 'j'ler 7'dir, ifadede' ve 'olduğunda' & 'kullanılır, vb.).
Anne, sadece bir adamı öldürdüm. Kafasına bir silah koy. Tetiğimi çektim, şimdi öldü.
Cümle tarafından sağlanan ifade
- mjkampagahhpmtnhd - her kelimenin ilk harfi
- MjkamPagahhPmtnhd - casing ifadesi muhafaza ile eşleşiyor
- Mjk0mP0g0hhPmtnhd - 'a' değerini 0 olarak değiştirdi
- Mjk0mP0g0 () Pmtnhd - 'başını' olarak değiştirdi ()
İfadeyi düşünürken birkaç kez yazdıktan sonra asla hatırlamakta sorun yaşamam.