JK8v! Ge4D'nin iyi bir şifre olduğunu düşünüyor musunuz?
Tam metin 3081 kelime ve beklenen öğrenme süresi 9 dakikadır
Kaynak: Pexels
Böyle bir durumla karşılaşıp karşılaşmayacağınızı bilmiyorum: Her şifre belirlediğinizde, her zaman uzun bir süre mücadele edeceksiniz. Basit, evrensel veya hatta tek tip bir şifre belirlemek mi? Veya başka hiç kimsenin tahmin edemeyeceği karmaşık, bağımsız bir şifre mi düşünüyorsunuz? En iyi şifre ne tür?
Önce aşağıdaki iki şifreye bir göz atalım
1. jK8v! Ge4D
2. yeşil filler vefatlar
Bir bilgisayar tarafından hangi şifre daha zor deşifre edilir? Hangi parolanın hatırlanması daha kolaydır? Her iki sorunun da cevabı ikincisidir. Ancak kullanıcılar, ilkine benzer bir şifre oluşturmaya daha çok teşvik edilir. İnsanlar her zaman kimsenin hatırlayamayacağı bir parola oluşturmanızı söyler, ancak bu hiç mantıklı değil.
Aşağıda bunun hakkında konuşalım.
İnternet endüstrisinde pek çok garip standart var. Doğrulama bunlardan biridir. Bir ön uç geliştirme olarak, kullanıcının girdi alanına girdiği şeyi doğrulamamızı gerektirir. Bu alanlar kullanıcı adı, e-posta, ev adresi, posta kodu vb. İçin gereklidir. Ön uç geliştiricilerin, kullanıcıların bu alanlara herhangi bir kötü amaçlı veya bozuk içerik girmemesini sağlaması gerekir.
Örneğin, posta kodu alanı genellikle yalnızca boşluklara ve sayılara izin verir.Kullanıcının yaşadığı ülkeyi bilirsek, bunu belirli bir karakter aralığı ile sınırlayabiliriz. Telefon numaraları genellikle sayıları, artı işaretleri (yalnızca başlangıçta), kısa çizgileri ve hatta parantezleri içerir. E-posta adresinin doğrulanması daha zordur, en yaygın yöntem, @ sembolünü ve ondan sonra bir nokta (.) İçermesidir, ancak tam olarak geçerli bir e-posta adresi yukarıdaki özelliklere sahip olmayabilir. Bazı web siteleri, kullanıcı adının uzunluğunu sınırlayarak veya karakterler belirleyerek adı doğrular, ancak bu doğrulama hiçbir zaman işe yaramayabilir, sonuçta, insan adlarının içeriği vahşi.
Doğrulamanın uygulanması esas olarak aşağıdaki nedenlerden dolayıdır. Biri güvenliktir. Kimlik doğrulama, kullanıcıların veritabanını değiştirmelerini veya diğer kötü niyetli işlemleri gerçekleştirmelerini önlemek için alanlara garip kodlar girmelerini engelleyebilir. İkincisi, belirli veri türlerini zorlamaktır. Bir alanın yalnızca sayılardan oluşması gerekiyorsa, veritabanı mühendisi yalnızca sayılara izin veren bir veritabanı sütunu oluşturur, bu da sayı olmayan tüm karakterlerin bir hataya neden olacağı anlamına gelir.
Ama dürüst olmak gerekirse, ana sebep. Kullanıcıların hata yapmamasına yardımcı olmaktır.
Zorunlu parola
Bazı nedenlerden dolayı, ön uç geliştiricilerin geleneksel anlamda kullanıcılar tarafından girilen iyi parolaları kullanması beklenir. Büyük ve küçük harfler, sayılar ve daha da rahatsız edici olmak üzere en az 8 karakter uzunluğunda olmalı ve hatta ünlem işareti gibi özel karakterler içermelidir.
Sözde iyi şifrenin klasik örneği: jK8v! Ge4D. İnsanlardan sıklıkla böyle bir şifre girmeleri istendiğini düşünürsek, bunun iyi bir şifre olduğunu söylemek çok fazla olmaz mı?
Ama çok yanlıştı. Bu şifre berbat.
Her şeyden önce, bu insanların hatırlayabileceği bir şifre mi? Bunun sonucu, kullanıcının şifreyi hatırlayamamasıdır, bu yüzden bir yere, belki bir not üzerine yazın. Sonunda, hesap "saldırıya uğradı".
İkincisi, kullanıcılar aynı parolayı farklı yerlerde kullanacaklar Sonuçta, tüm karmaşık parolaları yazmak çılgınca. İyi bir web sitesinde bir hesap oluşturduğunuzda, sihirli bir kod, parolayı, genellikle şifreleme ile karıştırılan perde arkasında bir dizi hash değerine dönüştürür. Son olarak, veritabanında parola şöyle görünür: k5ka2p8bFuSmoVT1tzOyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX. Veritabanı saldırıya uğramış olsa bile bilgisayar korsanları bu bilgiler hakkında hiçbir şey yapamaz. Parola yaygınsa ve algoritma basitse, orijinal parolayı bulmak mümkündür; ancak, parola düzgün bir şekilde karma hale getirilmişse, genellikle güvenlidir.
Sorun, tüm sunucuların kullanıcı şifrelerine hash uygulamamasıdır. Aynı şifre birçok sunucuda kullanılıyorsa, sonuç, orijinal şifrenizin düz metninin düzensiz bir sunucunun veritabanında saklanması olabilir. Güvenliği ihlal edilirse, bilgisayar korsanları aynı parolayı kullanan tüm hesaplarda anında ustalaşabilir. Bu korkutucu ama düşündüğümüzden daha sık oluyor.
Farklı web sitelerinin farklı şifreler kullanmasının nedeni budur. Bununla birlikte, her kullanıcı artık sayısız web sitesi kullanıyor. Tüm farklı şifreleri hatırlamak nasıl mümkün olabilir? İleri düzey kullanıcılar parola araçlarını kullanabilir, ancak sıradan kullanıcılar kullanamaz.
Aslında daha iyi bir çözüm var.
Çatlamak ne kadar sürer?
Şu karakter dizisine bakın: gtypohgt, sekiz küçük harften oluşan rastgele bir karakter. Modern bilgisayarlar bunu birkaç dakika içinde çözebilir. Bazı karakterleri birkaç rakamla değiştirin. Bu yeni şifre g9ypo3gt'nin kırılması bir saat sürer. Birkaç karakteri büyük harfle yazın, g9YPo3gT şifresinin kırılması birkaç gün sürecektir. Özel bir sembol ekleyin, g9Y! O3gT bir ay sürebilir.
Teknik olarak g9Y! O3gT iyi bir şifredir. Hiç kimse tahmin edemez, aynı zamanda herhangi bir ortak şifrenin kısa listesinde yer alır ve bilgisayarın onu kırmak için çok zaman harcaması gerekir. Ama bu şifre hatırlayamıyor çünkü hiçbir anlam ifade etmiyor.
"Küçük bebeğimize" bir göz atalım: tofatlı yeşil filler (silindir şapkalı yeşil filler). 24 karakter, tümü küçük harf, sayı yok, rastgele karakter yok, şaka yok. Ancak bu parolanın kırılması binlerce yıl sürecektir. Her karakter eklendiğinde, bilgisayarın deşifre etmesi için gereken süre büyük ölçüde artar. greenelephantswithtophats herhangi bir ortak şifre listesinde yoktur ve kimse bunu tahmin edemez.
Bu iyi bir parola
Bir tür hikaye anlatma parolası oluşturun. Facebook şifresine mi ihtiyacınız var? Bir kitap için aramak daha iyidir amaapizzaforaorse (yüzünüzü kitaba, pizza ata verin). Parolayı görselleştirin. Uzamsal hafıza en güçlü hafızamızdır. Birdenbire, yalnızca hatırlaması kolay değil, aynı zamanda her web sitesi için özel olarak tasarlanmış çok güçlü bir şifreniz olur. Parola, sizi iyi tanıyanların bile tahmin edemeyeceği bir şey olmalıdır. Sık sık deniz kaplumbağalarından bahseder misiniz? Mor deniz kaplumbağası gördün mü? Hayır. Cesurca düşün, artık ona sahipsin. Parolada yalan söylemek çok da önemli değil: ioncesawapurpleturtleiswear (yemin ederim mor kaplumbağalar gördüm). Bu şifreli bilgisayarın kırılması milyonlarca yıl alacak, akrabalarınız ve kız kardeşleriniz bile tahmin edemeyecek.
Kaynak: Pexels
Parola ile yürümegrandpasroadwithlittlerufus şifresinin kırılması da milyonlarca yıl alır. İnsanlar bu şifreyi tahmin edemezler, birisi evcil hayvanınızın Rufus olduğunu bilse bile, bu kadar özel bir cümlenin şifreniz olduğunu tahmin edemezler.
Aşağıdaki parolaların bulunması kolaydır.
Uçan arabalar uçamayanlar, elmalar harika olabilir, ama armutlar cennet gibi, ayakkabılı keçilerdüzgündüzgünlerde eğlenceler.
Kimse tahmin edemez.
Ancak bazı web siteleri bu şifrelere izin vermez. Sayı veya büyük harf eklememekten veya çok uzun olduğunu düşünmekten veya teknik olmayan diğer saçma nedenlerden şikayet edeceklerdir.
Şu anda sistemi biraz aldatabilirsiniz. Yukarıdaki şifrelerin herhangi birinin sonuna A1! Ekleyin ve sınırsız şifre uzunluğuna sahip herhangi bir sistem bunu kabul edebilir. Artık büyük harfli karakterlere, sayılara ve özel karakterlere sahipsiniz. Tüm parolalarınız aynı üç karakterle bitse bile, parolanın geri kalanı bunu telafi edecektir. Sonunda sorun yaratan girdi dışında, hem iyonlar, hem de daha hafif, hem de daha hafif ve açık renkli, bilgisayar tarafından kırılamazlar, başka bir fark yoktur.
Geliştiricilerin niyeti iyi. Birinin girdiği şifre korkunç. Site yöneticileri yanlış gitmek istemezler, bu yüzden ne kadar zahmetli olursa olsun kullanıcıları düzgün şifreler girmeye zorlarlar.
Bir dahaki sefere şifre oluşturmak istediğinizde bu numarayı unutmayın. Bir bilgisayarda kırılması zor bir şifre düşünün, ancak şifreyi kolayca hatırlayabilirsiniz, şifreyi tersine çevirmeyin!
Bu arada, bunu istemeseniz bile 123456, password123 ve qwerty gibi şifreler kullanmayın. Bu şifreler gerçekten korkunç.
Muhtemelen sizi jK8v! Ge4D gibi bir parola oluşturmaya zorlamanın nedeni budur.
Kaynak: Pexels
Sonunda belirlediğiniz şifre ne olursa olsun, en önemli şeyi unutmayın ...
Yorum Beğen Takip Et
Yapay zeka öğrenme ve geliştirmenin kuru mallarını paylaşalım
Yeniden yazdırıyorsanız, lütfen arka planda bir mesaj bırakın ve yeniden yazdırma şartnamelerine uyun
