5 gratis passord generatorer for nesten unhackable passord

Annonse

Annonse
Annonse

I dette stadig mer fiendtlige datamiljøet er det viktig å ha et sterkt passord for alt. Enten det er e-post, datakonto eller nettbank, bruker katten din navn som et passord, er en veldig dårlig idé. Og hvis du er redd for ikke å huske det fordi det er for langt og komplisert, skal jeg vise deg hvordan jeg gjør det.

Hva kjennetegner et sterkt passord? Først av alt, dens lengde . Jo lenger passordet er, desto sterkere er det, og jo lengre det tar å være sprakk. For det andre, entropien eller tilfeldigheten av generasjonsprosessen. Hvis angriperen kan gjøre noen statistiske antagelser basert på generasjonsmetoden, kan selv et alfanumerisk 8 tegn passord bli sprukket i løpet av flere timer. Den tredje egenskapen til passordgeneratoren er tillit . Har du tillit til at passordgeneratoren ikke holder logger, stoler du på at den ikke har en bakdør? Til slutt, har du en sikker kommunikasjonskanal mellom generatoren og mottakeren? De fleste av de elektroniske passordgeneratorene feiler ett eller flere av disse retningslinjene, og selv programvareløsninger har problemer.

Den eneste helt sikre metoden for å generere passord er å bruke en åpen kildekode generator lagret på datamaskinen, helst kjører Linux. Men selv et av de web-genererte passordene er betydelig sikrere enn noe passord du kan komme med.

Perfekte passord

5 gratis passord generatorer for nesten unhackable passord image83

Steve Gibson's Perfect Passwords-generator fortjener høyest ros av alle løsningene som er testet for denne artikkelen. Foruten det faktum at Steve Gibson er en verdenskjent programmerer, sørger algoritmen for et høyt nivå av entropi, og selv om det ikke er noen kildekode tilgjengelig for å bekrefte tekniske spesifikasjoner med notatene på nettstedet, stoler jeg personlig på det. Forbindelsen mellom GRC-serveren og datamaskinen din er sikret med en SSL-tilkobling, og generatoren produserer tre strenger samtidig: 64 tilfeldige heksadesimale tegn (0-9 og AF), 63 tilfeldig utskrivbare ASCII-tegn, 63 tilfeldige alfanumeriske tegn (az, AZ, 0-9). Den sikreste av alt er ASCII-strengen som inneholder tall, bokstaver og spesialtegn. Du kan bruke hvilken som helst del, hele strengen eller til og med blande dem for å lage et unikt passord. Ditt passord vil se ut som:

“4Q) {4' {y] SWT] 796Ay | 9 =

Mens et slikt passord vil fungere for en nettbasert tjeneste eller e-postkonto, forventes det ikke å huske det for din Windows-konto, det er rett og slett for komplisert. Jeg bruker personlig en tolv tegn hexadecimal streng for passordet til brukerkontoen min, som jeg kan huske uten å måtte skrive den ned, som

FBA4F22489116F11F

Dette også kan knekke med Rainbow-bord, men det vil avskrekke de fleste gutta uten NSA-nivå kunnskap og prosessorkraft.

Hvis du spør deg selv, "Hvordan kan jeg bruke 12 tilfeldige ASCII-tegn for hvert passord jeg har?" Her er systemet mitt.

5 gratis passord generatorer for nesten unhackable passord image84

  1. Jeg har en IronKey, en sikker USB-minnepinne som i seg selv er beskyttet av en 12-karakter hexadecimal streng. Alle dataene på stasjonen er maskinvarekryptert. Det vil automatisk ødelegge selv om fysisk manipulert eller hvis passordet er oppgitt 10 ganger feil.
  2. IronKey har en integrert passordbehandling og en herdet mobilversjon av Firefox 3. Passordene går aldri gjennom datamaskinens tastatur eller kompromitterte applikasjoner.
  3. Når jeg bruker min egen maskinvare, som jeg kan garantere, er sikker, av ytelsesmessige grunner vil jeg bruke et Excel-dokument som inneholder en liste over tjenester og deres tilordnede passord, lagret på Google Dokumenter. Jeg vil aldri lagre noen passord i Firefox passord manager. Den eneste måten dette systemet kan komme på kompromiss, er ved å først sprekke passordet for brukerkonto til brukeren, og håper at informasjonskapseløkten fortsatt er aktiv.

Redaktørens notat: IronKey er ikke ledig. Det starter på $ 79. Hvis du tror at det er verdt pengene for å beskytte ditt privatliv og sikkerhet, så sjekk det ut.
De andre tjenestene jeg prøvde var:

PCTools

PCTools - som gir forskjellige alternativer for å generere passord: lengde, tegnsetting, tall, bokstaver etc., samt en SSL-sikret tilkobling. De har også en freeware, offline versjon av generatoren. Det er ikke åpen kilde, og de tekniske detaljer er ikke tilgjengelige for inspeksjon.

5 gratis passord generatorer for nesten unhackable passord image85

GoodPassword

GoodPassword - tilbyr både en tilfeldig passord generator med noen tilpasningsalternativer og en "Leet" generator som "Leet Passwords er lett å huske akronym passord generert ved å kombinere den første bokstaven i hvert ord, tilfeldig endre saken, og erstatte alfanumeriske tegn med deres Leet (1337) ekvivalenter, det er tegn som ser ut og / eller høres det samme ".

Multicians

Multikulturere - genererer ti "utpresbare" passord ved hjelp av en Java-applet. Det er ikke åpen kildekode, men kildekoden er tilgjengelig for inspeksjon. Ingen SSL-tilkobling.

For Linux

Linux-brukere kan bruke denne kommandoen til å raskt opprette et sterkt passord:

% dd hvis = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | kutt -c-8v1 / oVN + S

Du vil kanskje lese videre gjennom:

- Hvordan lage sterke passord som du kan huske enkelt Slik lager du sterke passord som du kan huske enkelt Slik lager du sterke passord som du kan huske enkelt Les mer
- Sikker synkroniser nettleserpassordene dine med LastPass

Det var også en rekke andre passordgeneratorer profilert på MakeUseOf Directory.

Fotokreditt: Jelmer.

In this article