Kaip sugalvoti gerą slaptažodį? Svarbiausiai ilgis, ne ženklų įvairovė!

Straipsnio autorius: Danielius Goriunovas / Debesyla

Danielius Goriunovas / Debesyla

Dalinuosi ką patyręs, nes kažkas paprašė.

Kaip susigalvoti gerą slaptažodį? NEDĖK SKAIČIŲ IR VISOKIŲ SIMBOLIŲ, SVOLAČIAU.

Yra toks mitas, kad kuo daugiau į slaptažodį pridėsi atsitiktinių raidžių, skaičių, didžiųjų, mažųjų, simbolių – tuo bus geriau.

…TAI MITAS ⛔💀

Va, kaip nesąmonė, kurią dalinasi žemiau:

(Tikiu, kad čia Artūras tai daro netyčia – tai dažnai padaroma klaida. Tiesiog pridedu nuotrauką neapkarpydamas.)

Nes šiuolaikiniai kodų crackeriai NEŽINO ką tu naudoji. Jie tiesiog nežino. Ir nežino “ai, čia tik skaičiai, tai testuosiu tik skaičius”. Ne. Jie testuoja visus 300+ simbolių. (Beje, slaptažodžiuose galite, dažnai, naudoti emodžius!)

Taigi vienintelis būdas sustabdyti bruteforce programas yra SLAPTAŽODŽIO ILGIS.

Kuo ilgesnis slaptažodis – tuo geriau. Ne simbolių įvairovė. Ilgis.

Kaip sukurti gerą slaptažodį?

  • DARYK TOKIO, KURIO NEREIKTŲ UŽSIRAŠYTI. Nei ant lapuko nereiktų, nei į passwords.txt ant ekrano, nei į sąsiuvinį… O kurį įsimintum.
  • Pavyzdžiui, BLOGAS ⛔ slaptažodis: “{Dr46\DGWEnQrP+r”
  • Pavyzdžiui, GERAS ✅ slaptažodis: “MedinėLapėTuriPenkiasKojasIrPlaktuką”
  • Pirmo NIEKAIP neatsiminsi. Jį užsirašinėsi kažkur. Saugumo spraga.
  • Antrą – atsiminsi vidur nakties, bruteforce užtruks tiesiogine prasme milijonus+ metų, tai tikrai nėra vienas iš top100 dažniausių slaptažodžių.

Žodžiu, sekse tai tikrai negalioja, bet slaptažodžiuose labai taip: KUO ILGESNIS, TUO GERESNIS 🍆

(Beje, kiek truktų nulaužti slaptažodį naudojant dabartines technologijas gali patikrinti pavyzdžiui šiame puslapyje. Puslapių yra ir daugiau. Technologijos ateityje gali kisti. Slaptažodžiai išvis gali būti nebeverti nieko. Nieko negarantuoju ateičiai. Tiesiog sakau kas yra šią akimirką – šiais metais, mano manymu, tikėtina ir artimiausius kelis metus.)

Ir, išvis, ne slaptažodžiuose esmė…

Turėti gerą – geriau nei blogą, kurį užsirašysi matomoje vietoje, o lapuką paims kolega. Bet daugiausiai slaptažodžių prarandama socialinės inžinerijos – apgavysčių ir melagingų laiškų, sms, skambučių – būdu.

Būkite atidūs ir niekam nesakykite slaptažodžių. Net policijai, bankui, kolegai ar ponui Dievui, jei šis apsireikš asmeniškai.

PAPILDOMAI: Įsijunkite “double authentication” nustatymus facebook ir google paskyrose – kad net jei ir kam gavus slaptažodį, neprisijungtų jie 🙂

P.S. Tas apie lapes tik pavyzdys. Nenaudokite tokio pačio. Sugalvokite savo frazę, kurią įsiminsite. Lietuviškos raidės slaptažodyje yra čiki čiki irgi, nes tai irgi raidės.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *