Урок
Как да създадете силна парола
Слабите пароли са най-честият начин, по който акаунтите биват компрометирани. Атаките с речник и подаването на откраднати данни могат да разбият къса или предвидима парола за секунди. Силната парола е дълга, случайна и уникална за всяка услуга. Добрата новина: не се налага да я измисляте сами, а генераторът по-долу работи изцяло в браузъра ви, използвайки собствения случаен източник на устройството.
Стъпка по стъпка
- Отворете генератора на пароли. Не е нужно да създавате акаунт или да предоставяте имейл адрес. Страницата се зарежда в браузъра ви и генераторът е готов веднага.
- Задайте дължината и класовете символи, които искате. За повечето акаунти 16 символа с главни букви, малки букви, цифри и символи са правилният баланс между сила и съвместимост. Ако сайтът не позволява символи, оставете това поле без отметка. Използвайте изключването на двусмислени символи, ако някога ви се налага да четете паролата на глас или да я въвеждате с дистанционно за телевизор.
- Натиснете Генериране, после копирайте резултата и го поставете директно в мениджъра си на пароли. Ако още не използвате мениджър на пароли, това е добър момент да започнете: паролата е случайна и ще бъде невъзможно да я запомните без такъв.
Защо дължината надделява над сложността
Случайна парола от 16 символа върху азбука от 94 знака има около 105 бита ентропия. Парола от 8 символа със специални знаци има по-малко от 53 бита. Съвременните инструменти за разбиване на пароли правят милиарди опити в секунда на обикновен хардуер, така че разликата между 8 и 16 символа се измерва в столетия, а не в милисекунди. Всеки добавен символ умножава пространството за търсене по размера на азбуката. Стандартният съвет да добавяте символи е по-малко ефективен от това просто да направите паролата по-дълга.
Безопасно използване на генерираната парола
Копирайте паролата направо във формуляра за нов запис на мениджъра си на пароли, без да я въвеждате никъде другаде. Никога не използвайте една и съща парола в различни услуги: ако един сайт бъде пробит, всичките ви акаунти с тази парола са изложени. Генераторът може да създаде няколко пароли с едно щракване, ако трябва да смените няколко акаунта наведнъж. За да шифровате чувствителни файлове със силна парола, опитайте инструмента за AES шифроване, който също приема пароли, генерирани тук.
Инструментите, използвани в това ръководство
- Генератор на пароли Генерирайте силни, случайни пароли с персонализирани правила. Използва crypto.getRandomValues. Без качване.
- AES криптиране / декриптиране Криптирайте или декриптирайте текст с AES-256-GCM. Паролата ви никога не напуска браузъра ви.
- Четене на EXIF метаданни Преглеждайте и изтривайте EXIF метаданни от снимките си, без да ги изпращате на сървър.
Често задавани въпроси
Изпраща ли се генерираната парола до сървър?
Не. Генераторът използва вградената във вашия браузър функция crypto.getRandomValues, която черпи от хардуерния случаен източник на устройството ви. Нищо не се изпраща по мрежата: можете да се изключите от интернет след зареждането на страницата и генераторът ще продължи да работи. Можете да проверите това, като отворите панела Network на браузъра, докато генерирате пароли.
Колко символа трябва да има паролата ми?
Поне 16 за стандартни акаунти, 20 или повече за всичко чувствително (банка, имейл, главна парола на мениджъра на пароли). Мениджърите на пароли ги съхраняват вместо вас, така че дължината няма значение за всекидневната употреба. Ако дадена услуга налага кратка максимална дължина (някои ограничават до 12 или 16 символа), използвайте максимума, който позволява, и изберете друга услуга, когато можете.