Apa yang Membuat Kata Sandi yang Kuat di 2019?

3 3 minutes read
Apa yang Membuat Kata Sandi yang Kuat di 2019?

Kata sandi "kekuatan" dipahami oleh kebanyakan orang untuk ditentukan oleh berbagai jenis karakter dalam kata sandi. Tetapi sementara formulir pendaftaran mungkin berpikir kompleksitas adalah keamanan, penyerang tidak setuju. Kompleksitas tidak lagi bertahan melawan model ancaman modern. Apa yang membuat kata sandi kuat di 2019? Pertama-tama kita perlu memeriksa model ancaman aktual yang dihadapi oleh kebanyakan orang.

Kompleksitas Kata Sandi Melewatkan

Kata sandi “kekuatan” seringkali hanya merupakan fungsi dari kompleksitas, atau jumlah keacakan dalam kata sandi, diukur dengan penggunaan simbol, angka, dan huruf besar dan kecil. Tetapi menambahkan beberapa karakter berbeda ke kata sandi Anda tidak secara bermakna meningkatkan "kekuatan" -nya, terlepas dari apa yang disarankan oleh bilah "kekuatan" hijau di sebelah kata sandi Anda. Kompleksitas meningkatkan kesulitan serangan brute force, tetapi serangan semacam itu jarang terjadi pada 2019.

Sebaliknya, pencurian kredensial terjadi dalam pencurian data besar-besaran atau kebocoran dari organisasi besar. Kekuatan kata sandi tidak akan membantu Anda jika penyerang memiliki kata sandi Anda dalam teks biasa.

Gunakan Kata Sandi Unik

Kebanyakan orang sangat rentan terhadap sesuatu yang disebut "isian kredensial": kredensial yang dikompromikan dicoba pada platform populer untuk mengeksploitasi kecenderungan manusia untuk menggunakan kembali kata sandi. Itu bahaya yang jauh lebih besar daripada kata sandi "lemah". Bagaimanapun, satu "super kuat," kata sandi yang sepenuhnya acak digunakan kembali pada setiap platform akan menjadi bencana setelah satu kebocoran.

Daripada memikirkan kekuatan kata sandi sebagai properti tunggal, kami perlu memikirkan kekuatan sistem otentikasi Anda. Kata sandi modern membuat sistem itu dan harus dianggap demikian. Menggunakan kata sandi unik jauh lebih mudah dengan pengelola kata sandi, jadi mulailah dengan kata sandi hari ini jika Anda belum melakukannya.

Panjang lebih penting daripada kompleksitas

Selama bertahun-tahun kami telah dilatih untuk menganggap kompleksitas sebagai faktor terpenting kata sandi. Dan sementara kita tahu serangan brute force jarang terjadi, kompleksitas bahkan bukan pertahanan terbaik terhadap brute force cracking: panjang sebenarnya jauh lebih penting.

Kekuatan Kata Sandi Pada 2019 Xkcd ComicXKCD menunjukkan bahwa panjang kata sandilah yang penting.

Panjang kata sandi memiliki hubungan eksponensial dengan waktu retak, jadi peningkatan panjang moderat dapat menghasilkan peningkatan besar dalam waktu retak. Kompleksitas, di sisi lain, memiliki hubungan yang lebih linier dengan waktu retak.

Ambil contoh ini: Mesin cracking berkinerja tinggi dapat memecah kata sandi yang tampak rumit seperti * nRyU86) di hanya delapan puluh menit. Menambah panjang dengan satu huruf besar membentang waktu itu menjadi hampir ke tiga-enam jam, sementara mengubah huruf menjadi simbol tidak memberikan perubahan berarti dalam waktu retak.

Mari kita manfaatkan sepenuhnya dari kekuatan eksponensial panjang. Bagaimana dengan frasa sandi empat kata, menggunakan kata-kata kamus yang dikenal dan total panjangnya enam belas karakter? Bahkan ketika menghitung serangan kamus (serangan yang menggunakan basis data kata-kata yang dikenal untuk menebak kata sandi dan bukannya menghasilkan tebakan secara acak), masih akan memakan waktu sembilan puluh miliar tahun untuk memecahkan kata sandi.

Kekuatan Kata Sandi Di 2019 Cracking Time Table

Lupakan kompleksitas. Kata sandi terbaik sebenarnya adalah frase sandi. Anda tidak akan pernah bisa mengingat kata sandi rumit yang sama kuatnya. Tapi otak suka cerita lucu dan gambar mengejutkan. Jika Anda membuat cerita yang berkesan tidak masuk akal untuk frasa yang dibuat secara acak, Anda akan sulit melupakannya.

Generasi frase sandi yang benar-benar acak sangat penting. Memilih kata-kata yang berhubungan dengan diri Anda, seperti bulan kelahiran Anda, akan membuat frasa sandi lebih mudah ditebak. Menggunakan Kata Sandi EFF untuk menghasilkan frase-frase acak secara aman dan aman.

Nyalakan Semua Sistem Otentikasi Dua-Faktor

Semua sistem bocor. Kekuatan kata sandi tidak akan menyelamatkan Anda. Jadi bagaimana Anda bisa membela diri? Sistem otentikasi dua faktor (2FA) memberikan lapisan keamanan ekstra. 2FA meminta dua jenis kredensial: sesuatu yang Anda tahu (mis. Kata sandi Anda) dan sesuatu yang Anda miliki (mis. Telepon Anda). Di sebagian besar sistem 2FA, kode-kode ini dihasilkan oleh server jarak jauh. Server mengirimkan kode aktif kepada pengguna saat login.

Kekuatan Kata Sandi Pada 2019 Two Factor Authentication

Sayangnya, penyerang dapat mencegat kode SMS dengan relatif mudah melalui kloning kartu SIM. Untuk mencegah penyadapan ini, buat kode pada perangkat seluler Anda dengan aplikasi 2FA Authy, Google Authenticator, atau pengelola kata sandi dengan dukungan 2FA suka 1 kata sandi.

Kesimpulan

"Kekuatan" kata sandi tunggal adalah herring merah pada tahun 2019. Sistem otentikasi yang kuat lebih penting. Kebocoran dan pencurian data pasti terjadi. Kata sandi unik menjaga kerusakan terkandung. Otentikasi dua faktor dapat mengurangi kerusakan kredensial curian menjadi nol.

Apakah artikel ini bermanfaat? ya Tidak

Tags
3 3 minutes read

Pos terkait

Android Game SDK: Apa itu dan bagaimana menggunakannya di aplikasi Anda

Android Game SDK: Apa itu dan bagaimana menggunakannya di aplikasi Anda

Guide To Install TWRP Recovery And Root Ulephone Power 3

Panduan Untuk Memasang Pemulihan TWRP Dan Root Ulephone Power 3

Jake James memperbarui eksploitasi Sock Port dan Sock Port 2 dengan dukungan iOS 10 64-bit

Cara menambahkan filter Halloween ke blog Anda Instagram Cerita

Cara menambahkan filter Halloween ke blog Anda Instagram Cerita

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button