Ο έλεγχος ταυτότητας δύο παραγόντων, η μοναδική σύνδεση και άλλα εργαλεία έχουν καταστήσει ευκολότερη από ποτέ τη βελτίωση της διαδικτυακής σας ασφάλειας, αλλά τα ισχυρά password εξακολουθούν να διαδραματίζουν βασικό ρόλο στη διατήρηση της ασφάλειας των πληροφοριών σας. Τα password hacks είναι μεγαλύτερη απειλή από ό, τι υποθέτουν πολλοί, και οι κωδικοί πρόσβασης που χρησιμοποιούνται συνήθως είναι πολύ πιο πιθανό να παραβιαστούν.
Σε αυτό το άρθρο, θα δούμε τα πιο αποτελεσματικά δωρεάν εργαλεία για τον έλεγχο της ισχύος του κωδικού πρόσβασης και την επαλήθευση της ασφάλειας των λογαριασμών σας. Παρόλο που η βελτίωση των κωδικών πρόσβασής σας δεν μπορεί να εξαλείψει εντελώς την απειλή παραβίασης της ασφάλειας, σίγουρα θα βοηθήσει πολύ.
Nordpass
Το Nordpass προσφέρει έναν δωρεάν διαδικτυακό ελεγκτή ισχύος κωδικού από την ομάδα που είναι υπεύθυνη για το NordVPN
Μαζί με τη δυνατότητα ελέγχου της ισχύος ενός υπάρχοντος κωδικού πρόσβασης, το Nordpass παρέχει επίσης την επιλογή ανάπτυξης νέων κωδικών πρόσβασης. Επιπλέον, οι χρήστες μπορούν να εισαγάγουν τους παλιούς κωδικούς πρόσβασης και να μοιραστούν με ασφάλεια τα credentials με φίλους, μέλη της οικογένειας και συνεργάτες. Ενώ άλλες λειτουργίες είναι προσβάσιμες μόνο μέσω της εφαρμογής, ο έλεγχος ισχύος κωδικού πρόσβασης είναι διαθέσιμος στον ιστότοπο Nordpass.
Το Nordpass αξιολογεί κάθε κωδικό πρόσβασης ελέγχοντας μερικά βασικά στοιχεία: μήκος (τουλάχιστον 12 χαρακτήρες), πεζά και κεφαλαία γράμματα, σύμβολα και αριθμούς. Υπολογίζει επίσης πόσο καιρό θα χρειαστεί για να «σπάσει» τον κωδικό πρόσβασης και καθορίζει εάν έχει παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων.
Μπορείτε να ελέγξετε την ισχύ του κωδικού πρόσβασής σας χωρίς να κάνετε λήψη μιας εφαρμογής ή ακόμη και να δημιουργήσετε λογαριασμό, το οποίο καθιστά το Nordpass εξαιρετικά βολικό. Παρέχει επίσης όλες τις πληροφορίες που χρειάζεστε για να προσδιορίσετε εάν ένας κωδικός πρόσβασης είναι επαρκώς ασφαλής.
Το Πανεπιστήμιο του Ιλλινόις στο Chicago Password Strength Test
Το UIC Academic Computing and Communications Center προσφέρει ένα ισχυρό εργαλείο ελέγχου κωδικού πρόσβασης που παρέχει επίσης διάφορες βέλτιστες πρακτικές για ισχυρούς κωδικούς πρόσβασης. Αν και η ανάλυσή είναι πιο περίπλοκη, σας δίνει επίσης βαθύτερη εικόνα για τα πλεονεκτήματα και τις αδυναμίες ενός δεδομένου κωδικού πρόσβασης.
Όπως το Nordpass, το UIC δεν ζητά από τους χρήστες να εγγραφούν. Ο έλεγχος ισχύος κωδικού πρόσβασης εκτελείται στον υπολογιστή σας, επομένως οι πληροφορίες σας δεν αποστέλλονται ποτέ στο διαδίκτυο.
Ένα από τα πλεονεκτήματα της υπηρεσίας είναι ότι δείχνει το ακριβές αποτέλεσμα κάθε πτυχής του κωδικού πρόσβασής σας. Επισημαίνει επίσης παράγοντες όπως οι επαναλαμβανόμενοι χαρακτήρες που άλλοι ελεγκτές ισχύος κωδικού πρόσβασης ενδέχεται να μην λάβουν υπόψη. Από την άλλη πλευρά, το UIC δεν εμφανίζει εκτιμώμενο “χρόνο για να σπάσει”, καθώς θεωρεί αυτούς τους υπολογισμούς αναξιόπιστους.
Kaspersky
Η Kaspersky είναι μια επιχείρηση ασφάλειας στον κυβερνοχώρο που διαθέτει VPN, λογισμικό προστασίας από ιούς και άλλα προϊόντα. Το Password Manager είναι επίσης ένας εξαιρετικός τρόπος για να παρακολουθείτε τους κωδικούς πρόσβασης. Το εργαλείο ισχύος κωδικού πρόσβασης Kaspersky είναι διαθέσιμο στον ιστότοπό της και δεν χρειάζεται να εγγραφείτε ή να κατεβάσετε κάτι για να ελέγξετε έναν κωδικό πρόσβασης.
Σε αντίθεση με το εργαλείο UIC, το Kaspersky χρησιμοποιεί ένα απλό interface και προσφέρει μόνο βασικές πληροφορίες σχετικά με τη δύναμη του κωδικού πρόσβασης. Ένας δοκιμαστικός κωδικός πρόσβασης επισημάνθηκε ως “κοινός ή λέξη”, ενώ η απλή προσθήκη ενός θαυμαστικού τον έκανε “ανθεκτικό σε hack” χωρίς πρόσθετες πληροφορίες εκτός από τον εκτιμώμενο χρόνο για να σπάσει. Ωστόσο, η Kaspersky αναζητά τον κωδικό πρόσβασής σας σε προηγούμενες παραβιάσεις δεδομένων για να επιβεβαιώσει ότι δεν έχει ήδη παραβιαστεί.
Μαζί με το εργαλείο δημιουργίας κωδικών πρόσβασης, ο ιστότοπος της Kaspersky διαθέτει βασικές ερωτήσεις σχετικά με τη δημιουργία κωδικών πρόσβασης και τον έλεγχο τους μέσω διαδικτύου. Παρέχει επίσης συμβουλές για διαδικτυακή ασφάλεια, όπως η ενεργοποίηση ταυτότητας δύο παραγόντων και η παρακολούθηση του ιστορικού σύνδεσης.
Comparitech
Όπως το Kaspersky, η Comparitech επικεντρώνεται στις υπηρεσίες ασφαλείας, παρέχοντας VPN, λογισμικό προστασίας από ιούς, αντίγραφα ασφαλείας cloud και άλλα. Η δοκιμή ισχύος κωδικού πρόσβασης, μαζί με μια γεννήτρια κωδικών πρόσβασης, είναι διαθέσιμη σε όλους τους επισκέπτες του ιστότοπου της Comparitech.
Όπως και το UIC, η Comparitech διευκρινίζει ότι οι κωδικοί πρόσβασης που έχουν εισαχθεί επεξεργάζονται μόνο τοπικά. Με άλλα λόγια, τίποτα που πληκτρολογείτε στο πεδίο κωδικού πρόσβασης δεν θα σταλεί ποτέ στο διαδίκτυο. Είναι ενδιαφέρον ότι υπάρχει μια άλλη δήλωση αποποίησης που επισημαίνει ότι τα εργαλεία ισχύος κωδικού πρόσβασης είναι εγγενώς περιορισμένα και δεν μπορούν ποτέ να αναλύσουν στο 100% την ασφάλεια ενός κωδικού πρόσβασης.
Εκτός από τον εκτιμώμενο χρόνο για να “σπάσει”, η Comparitech παρέχει επίσης βασικές πληροφορίες σχετικά με την ισχύ του κωδικού πρόσβασής σας. Για παράδειγμα, επισήμανε ότι ο δοκιμαστικός κωδικός πρόσβασης περιείχε μια λέξη, δεν ήταν ιδιαίτερα μεγάλη και δεν περιείχε χαρακτήρες διαφορετικούς από αριθμούς και γράμματα.
Παρόλο που η Comparitech δεν προσφέρει λεπτομερείς πληροφορίες όπως το UIC σχετικά με το password σας, θα εξακολουθήσει να εντοπίζει τυχόν εμφανείς αδυναμίες. Μπορείτε επίσης να χρησιμοποιήσετε τη γεννήτρια κωδικών πρόσβασης ή τις συμβουλές κάτω από το εργαλείο εάν θέλετε να αναπτύξετε καλύτερους κωδικούς πρόσβασης.
LastPass
Το LastPass είναι ένας από τους πιο δημοφιλείς διαχειριστές κωδικών πρόσβασης, με εφαρμογές διαθέσιμες και για συσκευές Android και iOS. Το εργαλείο δημιουργίας κωδικών πρόσβασης διατίθεται δωρεάν στον ιστότοπό του και δεν αποθηκεύει ούτε μεταδίδει κανένα από τα δεδομένα σας.
Μόλις εισαγάγετε έναν κωδικό πρόσβασης, το LastPass θα παρέχει μια γενική βαθμολογία, μαζί με συγκεκριμένες συμβουλές που θα σας βοηθήσουν να κάνετε περαιτέρω βελτιστοποιήσεις. Προσδιορίζει εάν ο κωδικός πρόσβασης ήταν πολύ σύντομος, περιέχει κάποια λέξη από λεξικό ή γνωστό κωδικό πρόσβασης και δεν έχει σύμβολα.
Δυστυχώς, το LastPass δεν ελέγχει εάν ο κωδικός πρόσβασης έχει κυκλοφορήσει σε προηγούμενες παραβιάσεις, επομένως δεν υπάρχει άμεσος τρόπος για να διαπιστώσετε εάν έχει ήδη εντοπιστεί. Αυτό είναι ένα κρίσιμο βήμα στη διαδικασία ελέγχου ισχύος κωδικού πρόσβασης, οπότε μην ξεχάσετε να επαληθεύσετε αυτές τις πληροφορίες πριν από την οριστικοποίηση τυχόν νέων κωδικών πρόσβασης.
Συμπέρασμα
Όλοι γνωρίζουμε τις γενικές βέλτιστες πρακτικές για τους κωδικούς πρόσβασης αλλά μπορεί να είναι δύσκολο να αναγνωρίσουμε όλα τα πιθανά ελαττώματα στους δικούς μας κωδικούς πρόσβασης. Αυτοί οι ιστότοποι θα σας βοηθήσουν να αποφύγετε τη χρήση ευάλωτων κωδικών πρόσβασης και να διατηρήσετε τις πληροφορίες σας ασφαλείς από τους hackers και άλλους κακόβουλους παράγοντες.
Πηγή: secnews.gr
