Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je však rozdelenie spoločných odporúčaní a úvah:
Všeobecné pokyny:
* 80 bitov entropie je široko odporúčaná základná hodnota pre silnú zabezpečenie hesla. Toto je dobrý východiskový bod pre väčšinu aplikácií a služieb. Prečo? Pretože to robí brutálnu starostlivosť o heslo pre väčšinu útočníkov neúmerne drahé.
* najmenej 11 znakov so silnou náhodnosťou: To sa často prekladá do zhruba 50 bitov entropie pomocou silného generátora hesla s veľkou znakovou setou (veľké písmená, malé písmená, číslice, symboly). Aj keď je lepšia ako nič, považuje sa za hraničnú adekvátna mnohými odborníkmi v oblasti bezpečnosti a môže byť zraniteľný voči sofistikovanejším útokom, najmä ak je proces vytvárania hesla chybný alebo používatelia urobia predvídateľné rozhodnutia.
Faktory ovplyvňujúce entropické požiadavky:
* Hodnota chránených údajov: Ak chránite vysoko citlivé informácie (napr. Bankové účty, vládne tajomstvá), budete chcieť výrazne vyššiu entropiu. Zamyslite sa v rozsahu 100 bitov alebo viac.
* Zdroje útočníka: Aktéri v národných štátoch alebo veľké zločinecké organizácie majú zdroje na prelomenie hesiel, ktoré by sa považovali za „silné“ pre priemerných používateľov.
* Použitý algoritmus hashovania: Moderný, silný hashovací algoritmus (ako Argon2, Bcrypt alebo Scrypt) je rozhodujúci. Ak používate starší, slabší algoritmus (napríklad MD5 alebo SHA1), môžu byť zraniteľné aj vysoké heslá entropie. Hashovací algoritmus prispieva k nákladom na útok, čo z neho robí dôležitú vrstvu obrany.
* soľ: Unikátna, náhodne generovaná soľ by sa mala vždy použiť pri hashovaní hesiel. Salty bránia útočníkom v používaní vopred vypočítaných tabuliek hash hesiel (dúhové tabuľky).
* Požiadavky na zložitosť hesla: Zatiaľ čo požiadavky na zložitosť (napr. „Musia obsahovať jedno veľké písmeno, jedno číslo a jeden symbol“), často sa implementujú, môžu sa zlyhať. Používatelia majú tendenciu vytvárať predvídateľné heslá, ktoré spĺňajú požiadavky, ktoré v skutočnosti * znižujú * entropiu. Je lepšie povzbudiť *dĺžku *a *náhodnosť *.
* Opätovné použitie hesla: Opätovné použitie hesla na viacerých stránkach je * hlavné * bezpečnostné riziko. Ak je ohrozená jedna služba, všetky účty používajúce rovnaké heslo sa stanú zraniteľnými.
* Manažéri hesiel: Dôrazne sa odporúča použitie renomovaného správcu hesiel na generovanie a ukladanie silných jedinečných hesiel pre každú stránku. Manažéri hesiel môžu ľahko vytvárať a spravovať heslá so 128 bitami entropie alebo vyšším.
* Multifaktorové overenie (MFA): Povolenie MFA pridáva druhú vrstvu zabezpečenia, aj keď je heslo slabé alebo ohrozené. To výrazne zvyšuje ťažkosti s útočníkom.
Odhad entropie:
Entropia sa zvyčajne meria v *bitoch *. Každý bit predstavuje 50% zníženie neistoty. Čím vyššia je entropia, tým ťažšie je uhádnuť alebo prelomiť heslo.
* Veľkosť znakov: Počet možných znakov, ktoré môžete použiť vo svojom hesle (veľké písmená, malé písmená, číslice, symboly).
* Dĺžka hesla: Počet znakov vo vašom hesle.
Vzorec na aproximáciu entropie je:
`Entropia (bity) ≈ dĺžka * log2 (veľkosť set znakov)`
`log2 (x)` je logaritmus základne-2 `x`. Môžete ho priblížiť pomocou `log10 (x) / log10 (2) ≈ log10 (x) / 0,301`.
Príklad:
Povedzme, že máte heslo, ktoré je dlhé 12 znakov a používa veľké písmená, malé písmená, číslice a spoločné symboly (spolu asi 95 znakov).
* Dĺžka =12
* Veľkosť znakovej sady =95
Entropia ≈ 12 * log2 (95) ≈ 12 * (log10 (95) / 0,301) ≈ 12 * (1,978 / 0,301) ≈ 12 * 6,57 ≈ 78,84 bitov
Odporúčania:
* Zamerajte sa na najmenej 80 bitov entropie. Je to dobrá rovnováha medzi bezpečnosťou a použiteľnosťou pre mnoho aplikácií.
* Prioritujte dĺžku hesla pred požiadavkami na zložitosť. Dlhé, náhodné heslo je oveľa ťažšie prasknúť ako krátke, zložité.
* Používajte algoritmus hashovania silného hesla s jedinečnou soľou.
* Povoľte multifaktorové autentifikáciu vždy, keď je to možné.
* Povzbudzujte (alebo dokonca presadzovať) používanie správcov hesiel.
* pravidelne kontrolujte a aktualizujte zásady hesla.
* Vzdelávajte používateľov o osvedčených postupoch zabezpečenia hesla.
V súhrne je 80 bitov dobrým východiskovým bodom, ale ideálna minimálna entropia závisí od konkrétneho kontextu. Vždy zvážte hodnotu chránených údajov, potenciálnych útočníkov a dostupné bezpečnostné opatrenia.