Miért át kifejezések helyett a jelszavakat, ux guru

Csaknem fele az amerikaiak (47%) az elmúlt évben, szemben a törés számlákat. hogy a meghozott intézkedések elegendőek, a fejlesztők és a webes tervezők, amely megakadályozza egy ilyen helyzetben? Vagy talán el kellene gondolnunk a jelszavakat?

biztonság megsértése

Nem számít, hogy mit csinálnak, de ha a felhasználó létrehoz egy felhasználóbarát jelszót - ezek veszélyt jelentenek a biztonságra.

használhatóság fenyegetés

A jelszó mentéséhez erő, a felhasználóknak meg kell létrehozni jelszavakat, amelyek megfelelnek a követelményeknek „megbízható” jelszó

Ilyen jelszavak közé tartozik:

• szám
• kisbetűk
• nagybetűvel
• központozás
• És egy bizonyos számú karaktert

Ezeket nem tartalmazza:

• szókincset
• hagyományos jelszavak
• Vagy szó, hogy a nevét, felhasználónevét, vagy a cég nevét

feltalálás egy jelszót, amely megfelel az összes követelménynek időt vesz igénybe. Azt kockáztatja, elveszti a potenciális előfizetők, ha túl sokáig tart.

Amikor végül a felhasználó jön létre egy jelszót - gyakran olvashatatlan, hogy ez szinte lehetetlen, hogy emlékezzen. Ez növeli annak az esélyét, hogy a felhasználó elfelejti azt, és nem tud belépni az oldalra. Is elég kiábrándító, ha a felhasználó le van tiltva, miután több sikertelen bejelentkezési kísérlet.

A jelszó megadása szintén nem könnyű feladat, de könnyebb, mint memorizálás őket. A felhasználók hajlamosak hibázni, amikor meg kell fogni a Shift kinyomtatásához nagy levél. Biztonságos, de neyuzabelno jelszót, a felhasználók nem hoz semmi jót.

Lehet jelszót vezetők megoldani ezt a problémát?

A megoldás a felhasználók számára, nem weboldalak

Ha elfelejtette a mester jelszót, akkor így jártál. A legtöbb jelszót vezetők nem adnak a jelszó-helyreállítási folyamat, akárcsak a telek. Ha elfelejtette a jelszavát az adott oldalon, akkor mindig visszaállíthatja. Ez ad egy weboldal felhasználói felett biztonságot.

Jelszó Igazgató megéri a pénzt. A fejlesztők nem várhatjuk, hogy minden felhasználó vásárol egy jelszó igazgató, mielőtt elkezdené használni a helyszínen. Nem lenne praktikus és okozna, hogy a felhasználók. Weboldalak nem kell viselnie a felelősséget biztonsága a felhasználók számára, hogy harmadik személyek, valamint biztosítani kell egy megoldást, ami az egyensúlyt a biztonság és a használhatóság.

Sokan nem bíznak, vagy nem értik jelszót vezetők

Valaki megbízható jelszókezelő, és néhány nem. A tanulmány kimutatta, hogy sok kényelmetlenül érzi magát az ilyen szoftvert, és nem bíznak, mert nem értik.

Felhasználók kényelmetlen átadni az irányítást egy számítógépes program. Még amikor rájönnek, hogy a biztonság a jelszó - ez a probléma, azt hiszik magukat jobban képes megbirkózni vele. A tervezők és a fejlesztők nem hivatkozhat egy jelszó igazgató oldat formájában. Övék felelőssége, hogy a felhasználók könnyen és kényelmes hozzáférést biztosít a számlákat.

A jelszavak: változás a jobb

Egyensúly a biztonság és a használhatóság is fontos, és a jelszavak ezzel kiegyensúlyozó nem tud megbirkózni. A weboldalak kell változtatni a jobb, és kezdjük el használni a jelszavak jelszavak helyett.

Jelszavak, jelszavak ugyanazt a célt szolgálja. De jelszavak általában rövid, nehéz megjegyezni és könnyen repedt. Jelmondatot könnyen megjegyezhető és típusát, valamint, mert a hosszuk, ők tekinthetők biztonságosabb lesz, és nem akarnak felvenni.

Miért jelmondat biztonságosabb

Hossza megakadályozza jelszó találgatás, a brute force

A jelszavak minimum 8 karakter. A legtöbb jelmondat minimum 16 karakter. Ez a hossz nagyobb biztonságot nyújt, mivel törés ilyen hosszú jelszót sokkal több időre.

Hosszának növelése a jelszót, akkor megnöveli a lehetséges opciókat. Minél hosszabb a jelszó, több időt kell adnia a program veszi a meghatározása. Nézzük tesztelni, hogy összehasonlítjuk a bonyolult jelszót, és egy egyszerű jelszót egy fejlett jelszó ellenőrző.

A komplex jelszó egy szótári szó, tartalmazni fogja a számokat, nagybetűket és szimbólumokat. Leállás jelmondat tartalmaz szótári szó, és kizárólag az alábbiak kisbetűk. Egy összehasonlítás, azt látjuk, hogy egy egyszerű jelszót lehet feltörni mellszobor. Egy erős, bonyolult jelszót fogják törni kevesebb, mint 2 év. Ez azt mutatja, hogy a hossza a jelszó védi a felhasználókat a hacker, brute force, és nem annak összetettségét.

Sok szó, hogy megakadályozzák szótár támadások

Brute force - nem az egyetlen módszer a hacker. Hackerek is használ egy szótár támadás. De itt jelmondatok, hogy megvédje a felhasználó jobb.

A szókincset jelszavak - ez egy közös tendencia. És ez nem ajánlott, mert az ilyen jelszavakat könnyű feltörni. Azonban, ha a felhasználók által használt szavak szótára jelszókat, akkor maradt volna ugyanaz, és védve szótár támadások.

A legtöbb szótár jelszavakat tartalmaz egy-két szót. Szótár támadás nagyobb esélye van a sikerre, mert a korlátozott számú szót a szótárban. Még szokatlan szótári szót nem lehet megállítani azt. Szótár összetett jelszó legalább 5 szó. Így szinte végtelen számú lehetséges kombinációk csökkenti annak az esélyét szótár támadás nulla.

Több verbális láncok megnehezítik hacker

Jelszavak, amelyek könnyen megoldja általában egy egyetlen szót vonatkozó személyes adatokat: felhasználó név, születési dátum, a kedvenc színe, az étel vagy elhelyezkedés, stb Mindezek verbális láncok megfelelnek a megbízhatóság és a hosszú jelszavakat.

Szerint a hosszú jelszavakat követelmény megakadályozza, hogy a személyes adatok felhasználása. A szóbeli lánc nem elég ahhoz, hogy megfeleljen a követelményeknek. Ez arra kényszeríti a felhasználót, hogy adjunk több verbális láncok, így a jelszót nehéz megoldani.

Miért használhatósága jelmondat több

A jelmondat könnyebb megjegyezni, mint egy sor különböző karakterek

Egyszerűen emlékszik jelmondatot, mint egy sor különböző karakter. A kifejezések van értelme, és valami hasonló. Ezért a felhasználók könnyebben megjegyezhető jelszót, mint egy jelszót.

Amikor a felhasználó kitölt egy űrlapot, meg kell, hogy megfeleljen annak politikájával. Sok formája nem teszi lehetővé a felhasználók számára, a szókincset. Ahhoz, hogy megvédje őket a törés. Ennek eredményeként a felhasználó nincs más választása, mint hogy adjunk véletlenszerű karaktereket.

De a probléma az, hogy a véletlen, nem egy szótári szó emlékszik a legnehezebb. Sokan szívesebben használják a szót, hozzátéve, néhány véletlenszerű karaktereket. De még így is a jelszó nehezen megjegyezhető, mivel ezek a karakterek lehet helyezni a különböző helyszíneken.

Hozzátéve komplexitás át kifejezések könnyebb, mert random karakter lehet helyezni a szavak között. Ez lehetővé teszi számukra könnyebb megjegyezni.

A jelszavak nem kell használni a magas szintű véletlenszerű karakterek. Csak egy kis nehézség, hogy megbirkózzanak az összes problémát, mert a biztonságot nyújtanak egy jelszót. Sokan az első betűje minden szó, mint egy jelszó. Jó emlékezni, de nem olyan megbízhatóak, mint a jelszavak.

Például a mondat «éltem Németországban két évig», át lehet alakítani «iliGf2yrs». Még figyelembe véve azt a tényt, hogy a második változat az általunk használt számokat, nagybetűket és a véletlenszerű halmaza karaktert, akkor továbbra is sebezhető brute force.

Ez a mondat írva, mint egy jelszót, «ilivedinGermanyfor2yrs», lehetetlen lesz feltörni. A különbség a karakterek száma is nagyon erős hatása van a biztonságra.

szóval hagyjuk

Jön egy jelszót, amely nem tartalmazza szókincset - ez a legnehezebb a felhasználó állapotát. A kutatások azt mutatják, hogy „hozzanak létre egy jelszót sokkal bonyolultabb, ha használja politika korlátozza lehetőségeket, különösen azokat, amelyek tartalmazzák ellenőrzi a szótárban.”

Nehéz arra gondolni, és emlékezni véletlen, nem szótári szót. A jelszavak nem igényel szigorú szódolgozatokra. Lehet szavakat használni, amíg nem haladja meg a karakter limit.

Kompromisszumra használhatóság kárára biztonsági túl gyakori figyelmen kívül hagyni. Policy jelmondatok és ellensúlyok, mind minimalizálva megszűnésének eseteit az űrlapok kitöltése.

Mit kell oldalakat

Cserélje ki a „szó”, „kifejezés”

Az első lépés az, hogy távolítsa el a „szó” a jelszó. A „jelszó”, mondja a felhasználókat, hogy a helyszínen akarja őket használni a szót. De a szó nem biztonságos.

Változtassa meg a felhasználói megértés, használja a „mondat”. Ez megmondja nekik, hogy várják őket a mondat, egy szó sem. Ha adsz ez egyértelmű üzenet, a felhasználó tudni fogja, hogy a kifejezés, ez biztonságosabb, mint a szó.

átnéz politika

A következő lépés - a jelszó politika az politika jelszót. Ez magában foglalja emelése minimum karakterek száma legfeljebb 16. Azt is meg kell követelni a belépési nagy betű vagy szám. Ön tud nyújtani, hogy adjunk több nagy betűk és számok a biztonság fokozása érdekében, de ez nem kötelező.

Egyértelműen azonosítani politika

Sokan használják a jelszó politika. Magyarázd el nekik, hogy a politika a különböző jelszavakat regisztráció. Hozzon létre egy tooltip felett a beviteli mezőbe.

Ne erőltesse a felhasználót, hogy számoljon 16 karakter, hogy hozzon létre egy jelszót. Tedd meg őket, ami a célzást. Ha a kifejezés kielégíti politikai követelmények - megjelenik egy zöld pipa.

következtetés

A jó hír az, hogy nem igényel technikai változtatásokat. Ez csak egy ötlet az új koncepció, a növekedés a karakterek minimális száma. A legnehezebb probléma - ez érthető, és elfogadja, hogy a megoldás a globális probléma a jelszavakkal olyan egyszerű.

Kapcsolódó cikkek

• Hogyan válasszuk ki a fizetés vagy a% -os értékesítési valamilyen okból

• Miért van szükség a telefon azt mondja, hogy a jelszó nem megfelelő beállítása során wi fi

• Hol jobb vásárolni gyümölcsöt a boltban vagy a piacon valamilyen okból