Επί του παρόντος, τα συστήματα ελέγχου πρόσβασης με βάση κωδικό πρόσβασης για πόρους πληροφοριών είναι τα πιο διαδεδομένα λόγω της απλότητας και της ευκολίας τους. Ωστόσο, η ασφάλεια των πληροφοριών που έχουν σχεδιαστεί για την προστασία εξαρτάται από την αξιοπιστία των κωδικών πρόσβασης που χρησιμοποιούνται. Οι επιτιθέμενοι εκμεταλλεύονται την άγνοια και ασήμαντο χαρακτήρα πολλών χρηστών, σπάζοντας τους κωδικούς πρόσβασης και μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες. Από αυτήν την άποψη, είναι εξαιρετικά σημαντικό να δημιουργήσετε κωδικούς πρόσβασης που αποτρέπουν παράνομες επιθέσεις και διασφαλίζουν την κατάσταση προστασίας σημαντικών πληροφοριών. Ακολουθούν ορισμένες συμβουλές για το πώς να κάνετε τους κωδικούς πρόσβασης πιο ασφαλείς και να αποφύγετε περιττά προβλήματα.
Απαραίτητη
- - το διαδίκτυο;
- - πίνακας τιμών εντροπίας κωδικού πρόσβασης.
Οδηγίες
Βήμα 1
Μάθετε κάποια θεωρία. Ο κωδικός πρόσβασης είναι μια αλφαριθμητική ακολουθία συγκεκριμένου μήκους. Επίσης, ο κωδικός πρόσβασης μπορεί να περιλαμβάνει σημεία στίξης και ειδικούς χαρακτήρες (!, @, #, $, Κ.λπ.). Η ισχύς ενός κωδικού πρόσβασης εξαρτάται άμεσα από την πολυπλοκότητά του (ένα μέτρο της αποτελεσματικότητας με την οποία μπορεί να αντισταθεί στην εικασία ή την ωμή βία).
Βήμα 2
Χρησιμοποιήστε κωδικούς πρόσβασης που είναι αρκετά μεγάλοι. Προσπαθήστε να δημιουργήσετε κωδικούς πρόσβασης με ελάχιστο μήκος οκτώ χαρακτήρων. Αυτό θα κάνει πολύ πιο δύσκολο να σπάσει, καθώς ο εισβολέας θα διαρκέσει πολύ περισσότερο.
Βήμα 3
Χρησιμοποιήστε αριθμούς, γράμματα και ειδικούς χαρακτήρες. Όσο μεγαλύτερο είναι το αλφάβητο των χαρακτήρων, τόσο μεγαλύτερη είναι η ισχύς του κωδικού πρόσβασης. Οι κωδικοί πρόσβασης που αποτελούνται μόνο από αριθμούς ή μόνο γράμματα δεν είναι πλέον ενημερωμένοι. Συνδυάστε γράμματα, αριθμούς και ειδικούς χαρακτήρες στους κωδικούς πρόσβασης. Είναι επίσης χρήσιμο να χρησιμοποιείτε διαφορετικά γράμματα (για παράδειγμα, a και A).
Βήμα 4
Εξαίρεση φράσεων λεξιλογίου. Προσπαθήστε να μην χρησιμοποιείτε φράσεις λεξικού ως κωδικό πρόσβασης. Κατά κανόνα, το πρώτο πράγμα που κάνουν οι εισβολείς σε μια επίθεση με κωδικό πρόσβασης είναι η αναζήτηση λεξικού.
Βήμα 5
Υπολογίστε την εντροπία του κωδικού πρόσβασης. Η εντροπία κωδικού πρόσβασης είναι ο βαθμός πολυπλοκότητας του κωδικού πρόσβασης που εκφράζεται σε όρους εντροπίας πληροφοριών. Ο υπολογισμός της εντροπίας μειώνεται στον υπολογισμό του λογάριθμου του αριθμού πιθανών συνδυασμών στη βάση δύο (ο αριθμός πιθανών συνδυασμών είναι ίσος με τον βαθμό, με βάση το μέγεθος του αλφαβήτου και ο εκθέτης είναι το μήκος του κωδικού πρόσβασης). Στη συνέχεια, η προκύπτουσα τιμή (ο αριθμός των bit εντροπίας) μπορεί να εκτιμηθεί από τον πίνακα τιμών εντροπίας κωδικού πρόσβασης και μπορεί να εξαχθεί ένα συμπέρασμα σχετικά με την πολυπλοκότητά του. Όσο υψηλότερη είναι η τιμή της εντροπίας κωδικού πρόσβασης, τόσο πιο ασφαλής είναι ο κωδικός πρόσβασης. Για παράδειγμα, ο κωδικός πρόσβασης d8K * _0 # C ^ έχει 59,53 bits εντροπίας και μου αρέσει το μπάσκετ έχει 100,82 bits.