OptoBlog

密码或密码?

发布的 本果园2015年5月26日2:53:00点

安全是一个易于使用和安全之间的权衡。

在这个博客我们要看一个安全的方法,常常被忽视,但可以让系统更安全。

卑微的密码。

多年来我们都学会使用密码字母和符号的混合。但是我们不应该使用一个密码吗?

哪个更好用,为什么?


之间的区别是什么密码和密码?

一个密码通常是一个词。通常5 - 8个字符,也许一句话,也许一大堆一些随机的字符就像“! @ # $ % ^ & *”。通常这是一个混合的,例如Pa55w07d。

密码经常有空间,总是长在总长度比大多数单词。

phassphrase的一个重要方面是,即使它是长,经常干些时间远类型。尤其是智能手机或移动设备。但在这种情况下我们交易易用性被泄露的安全吗?

哪个更好用,为什么?

正确的马电池主食:

多年来我一直的粉丝xkcd漫画带....事实上,它是唯一的漫画我读。
(我订阅RSS提要,所以我每次都得到通知他发布一个新的。)

兰德尔的漫画中了病毒,我将这个顶部附近,因为它总结那么优雅的力量密码。

password_strength

我真的无法做得更好的展示为什么长比这个漫画

帮你弥补这些长的密码,有一个网站,一直受xkcd漫画。你可以访问它遵循这一点correcthorsebatterystable链接。

我们可以另一个切口,一步又掺入了一些标点符号:
“我爱!声乐恍惚(是的)

在这种情况下,我们甚至可以包括引号。还要注意在第一次报价的使用空间。空间只是使密码了。记住,他们声音不同的电脑键盘上输入他们时,但感觉更自然在移动deivce时添加它们。同样重要的是要注意,有些系统不接受作为一个有效字符的空间。(希望这些系统正在更新正如我们所说,真的是没有理由不允许空间密码/密码)。

如果我们想更一步,加入一些拼写错误。是的,真的。如果我们拼错一些单词,然后像一个纯粹的字典攻击将被推迟更长时间,因此我们买更多的时间提醒关于试图破解我们的帐户。

如果你有兴趣阅读更多关于密码,在网上有许多好文章。

例如,虽然本文writtten方法早在2002年,10神话提到今天仍然漂浮,直到今天仍然被需要。赛门铁克,十个Windows密码神话



结论——更长的密码总是好:

对于那些服务,将使长密码,毫无疑问,你的密码长和强大是一个重要的步骤来改善安全的服务。

有一个很棒的网站显示显然不再是如何更好;就到howsecureismypassword.net并尝试一些短期和长字符串。你将很快看到力量改善一旦超过12个字符。

是的,它会需要更长的时间来输入密码每次你需要它,但请记住,如果它很容易,它不是安全的。还记得,更容易记住一个有趣的稍长的句子,所以你会更倾向于使用时间越长密码。这些额外的2 - 3秒类型出来有巨大影响的时间打破它。

下周我们将看看技术可以用来提高无线网络的安全性。

直到那时,欢呼声伴侣。

注:毫无疑问,如果服务允许它,两因素身份验证是最强的一个方法你可以用来保护服务。我们没有提及它在这个博客因为我们将讨论安全各种设备在未来的博客,并不是所有的这些设备,我目前测试/使用允许双重认证,但所有允许长密码。


主题:groov,物联网,提示,物联网,网络

写的本果园

    订阅电子邮件更新

    最近的帖子

      文章的主题

      看到所有