- Jenis Passwords
- String Karakter
Pada tingkat yang paling dasar, password sengatan karakter, angka dan simbol. Akses ke
keyboard atau keypad memungkinkan masuknya jenis password. Password ini berkisar dari
sederhana - seperti tiga digit kode yang digunakan pada beberapa pembuka pintu garasi - untuk lebih
rumit kombinasi karakter, angka dan simbol yang direkomendasikan untuk melindungi informasi yang sangat rahasia - Karakter string ditambah token
Tingkat berikutnya adalah password untuk meminta string karakter, angka dan simbol plus tanda beberapa jenis. Contoh dari hal ini adalah ATM, yang membutuhkan kartu - token - ditambah nomor identifikasi pribadi atau PIN. Hal ini dianggap lebih aman, karena jika Anda kekurangan item yang baik, Anda diberi akses. - Biometric Password
Tingkat ketiga dalam password adalah password biometrik. Ini adalah penggunaan non-direproduksi biologis fitur, seperti sidik jari atau fitur wajah untuk memungkinkan akses. Contoh dari hal ini adalah scan retina, di mana retina - yang merupakan permukaan interior bagian belakang mata - adalah difoto. Retina mengandung pola yang unik dari pembuluh darah yang mudah dilihat dan Pola ini dibandingkan dengan referensi. Password biometrik yang paling canggih dan dianggap 'aman' tetapi dalam kenyataannya password yang Anda 'membawa' di jari Anda atau mata tidak lebih aman dari sandi yang kuat yang Anda bawa di kepala Anda, asalkan perangkat lunak yang menggunakan password dikonfigurasi dengan benar.
- Sejarah Passwords
Trivia dalam Sejarah Sandi:
Dalam versi MS Excel dan Word, password yang disimpan sebagai teks biasa dalam dokumen
informasi header. Lihat header dan Anda bisa membaca password. Ini berlaku untuk semua lebih tua dari Office 2000 versi.Jendela sekali disimpan password sebagai teks biasa dalam file tersembunyi. Lupakan kata sandi Anda? anda hanya bisa menghapus file tersembunyi, dan password dihapus Awal, Microsoft dan Adobe kedua password yang digunakan untuk berarti bahwa file adalah sandi dilindungi ketika dibuka dengan aplikasi mereka. Jika Anda membukanya dengan aplikasi lain seperti Notepad, password tidak diperlukan. Microsoft Access 2.0 database bisa dibuka sebagai file teks dengan mudah dengan hanya mengubah nama mereka dengan ekstensi "txt.". Melakukan hal ini memungkinkan Anda untuk melihat data database. Adobe PDF file dalam versi 4.0 dan yang lebih tua yang dicetak dan sering dilihat menggunakan Linux PDF pembaca atau Ghostview untuk Windows.
Dalam versi MS Excel dan Word, password yang disimpan sebagai teks biasa dalam dokumen
informasi header. Lihat header dan Anda bisa membaca password. Ini berlaku untuk semua lebih tua dari Office 2000 versi.Jendela sekali disimpan password sebagai teks biasa dalam file tersembunyi. Lupakan kata sandi Anda? anda hanya bisa menghapus file tersembunyi, dan password dihapus Awal, Microsoft dan Adobe kedua password yang digunakan untuk berarti bahwa file adalah sandi dilindungi ketika dibuka dengan aplikasi mereka. Jika Anda membukanya dengan aplikasi lain seperti Notepad, password tidak diperlukan. Microsoft Access 2.0 database bisa dibuka sebagai file teks dengan mudah dengan hanya mengubah nama mereka dengan ekstensi "txt.". Melakukan hal ini memungkinkan Anda untuk melihat data database. Adobe PDF file dalam versi 4.0 dan yang lebih tua yang dicetak dan sering dilihat menggunakan Linux PDF pembaca atau Ghostview untuk Windows.
Jaringan nirkabel memiliki masalah dengan enkripsi sebagai kunci untuk enkripsi dapat menebak setelah Anda mengumpulkan cukup data dienkripsi dari udara untuk menemukan pola dan menebak kunci. Dengan daya komputasi todays di rumah normal, kunci dapat retak segera untuk menemukan password. Bluetooth keamanan dianggap sangat aman, setelah di-setup. Masalahnya adalah bahwa bluetooth mentransmisikan, unik baru yang dihasilkan, kata sandi antara perangkat untuk menetapkan koneksi dan password dikirim sebagai teks biasa. Jika password yang dicegat, masa depan semua transmisi untuk sesi yang dapat dengan mudah diterjemahkan.
- Membangun Sandi Kuat
Yang terbaik password:
✔ berisi angka, huruf, dan simbol-simbol yang aneh bersumpah di atas angka
✔ mengandung atas dan huruf kecil
✔ semakin lama "kuat"
Dengan sandi 2 huruf, dan 26 huruf dalam alfabet, ditambah 10 angka (mengabaikan simbol),
ada 236 kemungkinan kombinasi (687.000.000 kemungkinan). Meningkatkan panjang password untuk
8 karakter, dan ada 836 kombinasi (324,000,000,000,000,000,000,000,000,000,000
kemungkinan). Ada generator password yang banyak tersedia di internet, tetapi ini akan menghasilkan
hampir mustahil untuk mengingat password.
Cobalah untuk menggunakan string acak dari huruf atau angka yang Anda dapat dengan mudah mengingat.
Sebagai contoh:
gandt3b! (gadis berambut keemas-emasan dan 3 beruang!)
JJPL2c1d (john, jill, paul, lucy, 2 kucing, 1 d - anggota rumah tangga Anda)
- Sandi Enkripsi
Orang biasanya tidak membahas enkripsi password, karena ada tampaknya tidak ada pilihan untuk
diskusikan - password, menurut definisi, terenkripsi. Sementara ini biasanya benar, enkripsi tidak
sederhana ya atau proposisi tidak. Efektivitas enkripsi, biasanya digambarkan sebagai kekuatannya,
berkisar dari sangat lemah untuk sangat kuat. Pada terlemah, kita memiliki password yang telah cukup dikodekan. Ini menghasilkan password yang tidak dapat dibaca secara langsung, namun, diberikan kunci, kita dapat dengan mudah menerjemahkannya menggunakan komputer, pena dan kertas, atau cincin decoder plastik dari kotak sereal. Contoh dari hal ini adalah dengan nol ROT13. ROT13 menggantikan setiap huruf dalam teks dengan huruf yang merupakan 13 tempat jauh dari itu dalam alfabet. Misalnya 'ABC' menjadi 'NOP'. Bahkan ketika menggunakan algoritma yang dapat lebih akurat disebut enkripsi, enkripsi adalah lemah, jika kunci yang digunakan untuk menghasilkan itu lemah. Menggunakan ROT13 sebagai contoh, jika Anda mempertimbangkan 13 Tempat diferensial menjadi kunci, maka ROT13 memiliki kunci sangat lemah. ROT13 dapat diperkuat dengan menggunakan kunci yang berbeda. Anda bisa menggunakan ROT10, menggantikan setiap huruf dengan satu sepuluh tempat ke depan, atau Anda bisa menggunakan ROT-2, mengganti setiap huruf dengan satu dua tempat sebelumnya. Anda bisa memperkuat bahkan lebih, dengan memvariasikan diferensial, seperti ROTpi, di mana huruf pertama digeser 3 tempat, kedua, 1 tempat, yang, ketiga 4 tempat, keempat, 1 Tempat, dan sebagainya, dengan menggunakan pi (3.14159265 ...) untuk memberikan diferensial terus bervariasi.Karena variasi yang mungkin, ketika Anda mengenkripsi semua jenis informasi, Anda harus yakin bahwa Anda menggunakan metode yang dapat diandalkan enkripsi dan kunci - Anda kontribusi terhadap enkripsi - akan menyediakan Anda dengan hasil yang kuat. Anda juga harus ingat bahwa sistem yang baik enkripsi tidak berguna tanpa password yang baik, seperti password yang baik tidak berguna tanpa enkripsi yang baik.
diskusikan - password, menurut definisi, terenkripsi. Sementara ini biasanya benar, enkripsi tidak
sederhana ya atau proposisi tidak. Efektivitas enkripsi, biasanya digambarkan sebagai kekuatannya,
berkisar dari sangat lemah untuk sangat kuat. Pada terlemah, kita memiliki password yang telah cukup dikodekan. Ini menghasilkan password yang tidak dapat dibaca secara langsung, namun, diberikan kunci, kita dapat dengan mudah menerjemahkannya menggunakan komputer, pena dan kertas, atau cincin decoder plastik dari kotak sereal. Contoh dari hal ini adalah dengan nol ROT13. ROT13 menggantikan setiap huruf dalam teks dengan huruf yang merupakan 13 tempat jauh dari itu dalam alfabet. Misalnya 'ABC' menjadi 'NOP'. Bahkan ketika menggunakan algoritma yang dapat lebih akurat disebut enkripsi, enkripsi adalah lemah, jika kunci yang digunakan untuk menghasilkan itu lemah. Menggunakan ROT13 sebagai contoh, jika Anda mempertimbangkan 13 Tempat diferensial menjadi kunci, maka ROT13 memiliki kunci sangat lemah. ROT13 dapat diperkuat dengan menggunakan kunci yang berbeda. Anda bisa menggunakan ROT10, menggantikan setiap huruf dengan satu sepuluh tempat ke depan, atau Anda bisa menggunakan ROT-2, mengganti setiap huruf dengan satu dua tempat sebelumnya. Anda bisa memperkuat bahkan lebih, dengan memvariasikan diferensial, seperti ROTpi, di mana huruf pertama digeser 3 tempat, kedua, 1 tempat, yang, ketiga 4 tempat, keempat, 1 Tempat, dan sebagainya, dengan menggunakan pi (3.14159265 ...) untuk memberikan diferensial terus bervariasi.Karena variasi yang mungkin, ketika Anda mengenkripsi semua jenis informasi, Anda harus yakin bahwa Anda menggunakan metode yang dapat diandalkan enkripsi dan kunci - Anda kontribusi terhadap enkripsi - akan menyediakan Anda dengan hasil yang kuat. Anda juga harus ingat bahwa sistem yang baik enkripsi tidak berguna tanpa password yang baik, seperti password yang baik tidak berguna tanpa enkripsi yang baik.
- Sandi Cracking (Password Recovery)
Password cracking untuk tujuan ilegal adalah ilegal. Tetapi jika itu adalah sandi Anda, maka itu Anda
Informasi. Setelah Anda melindungi sandi sesuatu, dan kemudian lupa password Anda, Anda
terjebak. Maka pemulihan password. Password cracking terdiri dari beberapa teknik dasar
"Melihat-lihat": password sering ditempelkan ke bagian bawah keyboard, di bawah mousepads,
diposting di papan buletin pribadi.
Informasi. Setelah Anda melindungi sandi sesuatu, dan kemudian lupa password Anda, Anda
terjebak. Maka pemulihan password. Password cracking terdiri dari beberapa teknik dasar
"Melihat-lihat": password sering ditempelkan ke bagian bawah keyboard, di bawah mousepads,
diposting di papan buletin pribadi.
Brute force: hanya terus mencoba password sampai satu karya
Serangan kamus otomatis: program ini dijalankan melalui serangkaian kamus kemungkinan
kata sampai satu karya sebagai password. Ada banyak program yang tersedia di web untuk membantu pemulihan password pada dokumen. Namun, versi yang lebih baru dari program menjadi lebih dan lebih aman, dan Oleh karena itu, lebih dan lebih sulit untuk mendapatkan password dengan menggunakan teknik di atas, atau menggunakan sandi perangkat lunak pemulihan.
- Perlindungan dari Cracking Sandi
Berikut adalah beberapa saran tentang cara untuk menjaga password Anda dari yang retak:
1.Gunakan password yang kuat yang tidak dapat ditentukan oleh serangan kamus.
2.Jangan posting password Anda dekat komputer Anda.
3.Limit upaya yang salah sampai tiga kali mencoba, kemudian mengunci account. Sandi kemudian harus direset. (Hal ini tidak berlaku untuk dokumen atau file zip yang dilindungi sandi - mereka tidak memiliki kunci keluar pilihan.)
4.Change password secara teratur.
5.Gunakan berbagai password untuk komputer yang berbeda. Apakah ini berarti bahwa Anda perlu membuat password yang unik untuk segalanya? Tentu saja tidak. Menjaga password master untuk hal-hal yang tidak penting bagi Anda (mungkin account Anda diminta untuk membuat untuk TheSIMS.com atau untuk Anda akun di koran lokal). Tetapi menggunakan password yang baik untuk apa pun yang benar-benar
kebutuhan untuk menjadi aman.
0komentar:
Post a Comment