Tools Blog

Πώς να δημιουργήσετε κωδικούς πρόσβασης που δεν μπορούν να παραβιαστούν (και γιατί οι ηλεκτρονικές γεννήτριες είναι επικίνδυνες)

Secure Password Generation

Όλοι γνωρίζουμε τους κανόνες: χρησιμοποιήστε έναν συνδυασμό κεφαλαίων γραμμάτων, αριθμών και συμβόλων. Μην χρησιμοποιείτε το "password123". Όμως, καθώς αυξάνεται η υπολογιστική ισχύς και οι επιθέσεις ωμής βίας που καθοδηγούνται από AI γίνονται πιο εξελιγμένες, οι κανόνες για το τι συνιστά έναν «ασφαλή» κωδικό πρόσβασης αλλάζουν.

Η Δύναμη της Εντροπίας

Στην κρυπτογραφία, η ισχύς του κωδικού πρόσβασης μετριέται σε εντροπία. Υπολογίζει πόσους πιθανούς συνδυασμούς θα έπρεπε να μαντέψει ένας εισβολέας για να σπάσει τον κωδικό πρόσβασης. Οι δύο παράγοντες που καθορίζουν την εντροπία είναι το μήκος του κωδικού πρόσβασης και η ομάδα των χαρακτήρων που χρησιμοποιούνται.

Ένας κωδικός πρόσβασης 16 χαρακτήρων που αποτελείται αποκλειστικά από πεζά γράμματα είναι στην πραγματικότητα εκθετικά πιο δύσκολο να σπάσει από έναν κωδικό πρόσβασης 8 χαρακτήρων γεμάτο με αριθμούς και σύμβολα. Το μήκος υπερβαίνει την πολυπλοκότητα.

Δημιουργήστε ασφαλείς κωδικούς πρόσβασης με ασφάλεια

Δημιουργήστε κρυπτογραφικά ισχυρούς κωδικούς πρόσβασης εκτός σύνδεσης. Το πρόγραμμα δημιουργίας από την πλευρά του πελάτη διασφαλίζει ότι ο νέος κωδικός πρόσβασης δεν φεύγει ποτέ από τη συσκευή σας.

Ανοίξτε τη Δημιουργία κωδικών πρόσβασης εκτός σύνδεσης

Ο κρυφός κίνδυνος των δημιουργών κωδικών πρόσβασης στο σύννεφο

Εάν κάνετε Google "δημιουργία κωδικών πρόσβασης", θα βρείτε εκατοντάδες ιστότοπους που προσφέρουν τη δημιουργία μιας ασφαλούς συμβολοσειράς για εσάς. Ωστόσο, υπάρχει ένα θεμελιώδες ελάττωμα με τα περισσότερα από αυτά: δημιουργούν τον κωδικό πρόσβασης στον διακομιστή υποστήριξης και τον στέλνουν στο πρόγραμμα περιήγησής σας.

Γιατί είναι κακό αυτό;

  • Αρχεία καταγραφής διακομιστή: Ο διακομιστής που δημιουργεί τον κωδικό πρόσβασης μπορεί να τον καταγράφει. Εάν αυτή η βάση δεδομένων παραβιαστεί, ο "ασφαλής" κωδικός πρόσβασής σας αποκαλύπτεται πριν καν τον χρησιμοποιήσετε.
  • Παρακολούθηση δικτύου: Ακόμη και μέσω HTTPS, η αποστολή κωδικών πρόσβασης απλού κειμένου μέσω του Διαδικτύου δημιουργεί περιττό κίνδυνο.
  • Παρακολούθηση: Οι κακόβουλοι ιστότοποι μπορούν να συνδέσουν τον κωδικό πρόσβασης που δημιουργήθηκε με τη διεύθυνση IP σας και τον συγκεκριμένο ιστότοπο στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση.

Η λύση από την πλευρά του πελάτη

Ο μόνος πραγματικά ασφαλής τρόπος για να χρησιμοποιήσετε ένα πρόγραμμα δημιουργίας κωδικών πρόσβασης που βασίζεται στον ιστό είναι εάν λειτουργεί 100% στην πλευρά πελάτη. Αυτό σημαίνει ότι χρησιμοποιείτε το crypto.getRandomValues() API της JavaScript απευθείας μέσα στο πρόγραμμα περιήγησής σας.

Όταν δημιουργείτε έναν κωδικό πρόσβασης από την πλευρά του πελάτη, δεν αποστέλλονται δεδομένα στο δίκτυο. Ο κωδικός πρόσβασης γεννιέται στο μηχάνημά σας και παραμένει στο μηχάνημά σας, διασφαλίζοντας απόλυτο κρυπτογραφικό απόρρητο.