Dvofaktorska overitev, enotna prijava in druga orodja so olajšala izboljšanje vaše spletne varnosti kot kdaj koli prej, vendar bi morala imeti močna gesla ključno vlogo pri varovanju vaših podatkov. Vdori gesel so bolj grožnja, kot mnogi domnevajo, in pogosto uporabljena gesla so veliko bolj verjetno ogrožena.
V tem članku bomo zajeli učinkovita brezplačna orodja za preizkušanje moči gesla in preverjanje varnosti vaših računov. Čeprav izboljšanje gesel ne more popolnoma odpraviti nevarnosti kršitev varnosti, bo vseeno veliko prispevalo k izboljšanju varnosti vašega podjetja.
Nordpass
Nordpass ponuja brezplačno spletno preverjanje moči gesla od ekipe, odgovorne za NordVPN.
Poleg možnosti preverjanja moči obstoječega gesla Nordpass ponuja tudi možnost razvoja novih gesel. Poleg tega lahko uporabniki uvozijo svoja stara gesla in varno delijo poverilnice za prijavo s prijatelji, družinskimi člani in sodelavci. Medtem ko so druge funkcije dostopne samo prek aplikacije, je preverjanje moči gesla na voljo na spletnem mestu Nordpass.
Nordpass vsako geslo oceni tako, da preveri nekaj osnovnih elementov: dolžino (najmanj 12 znakov), male in velike črke, simbole in številke. Ocenjuje tudi, kako dolgo bi bilo treba razbiti geslo, in ugotovi, ali je bilo ogroženo pri prejšnjih kršitvah podatkov.
Moč gesla lahko preverite brez nalaganja aplikacije ali celo ustvarjanja računa, zaradi česar je Nordpass izredno priročen. Ponuja tudi vse informacije, ki jih potrebujete za določitev, ali je geslo dovolj varno.
- Ponujamo najboljše generatorje gesel.
University of Illinois at Chicago Password Strength Test
UIC Academic Computing and Communications Center ponuja robusten preglednik moči gesel, ki ponuja tudi različne najboljše prakse za močna gesla. Njegova analiza je sicer bolj zapletena, vendar vam daje tudi globlji vpogled v prednosti in slabosti določenega gesla.
Tako kot Nordpass tudi UIC od uporabnikov ne zahteva prijave. Preizkus moči gesla se izvaja v vašem računalniku, zato se vaši podatki nikoli ne pošiljajo v splet.
Ena od prednosti storitve je, da prikazuje natančen učinek vsakega vidika vašega gesla. Poudarja tudi dejavnike, kot so ponavljajoči se znaki, ki jih drugi preverjevalci moči gesla morda ne bodo upoštevali. Po drugi strani pa UIC ne prikazuje ocenjenega "časa za razpoke", saj meni, da so ti izračuni nezanesljivi.
Kaspersky
Kaspersky je podjetje za kibernetsko varnost, ki ima omrežja VPN, protivirusno programsko opremo in druge izdelke. Njegov upravitelj gesel je tudi odličen način za spremljanje vaših gesel. Orodje Kaspersky za krepitev gesla je na voljo na njegovi spletni strani in za preverjanje gesla vam ni treba ničesar prijaviti ali prenesti.
V nasprotju z orodjem UIC Kaspersky uporablja preprost vmesnik in ponuja samo osnovne informacije o moči vašega gesla. Preizkusno geslo je bilo označeno kot »pogosto ali beseda«, medtem ko je preprosto dodajanje klicaja postalo geslo, odporno proti vdoru, brez dodatnih informacij, razen predvidenega časa za razbijanje. Toda Kaspersky pri preteklih kršitvah podatkov išče vaše geslo, da potrdi, da še ni ogroženo.
Spletno mesto Kaspersky ima poleg orodja za zaščito gesla tudi osnovna pogosta vprašanja o ustvarjanju gesel in njihovem spletnem preverjanju. Ponuja tudi nasvete za spletno varnost, na primer omogočanje dvofaktorske avtentikacije in spremljanje zgodovine prijav.
Primerjava
Tako kot Kaspersky se tudi Comparitech osredotoča na varnostne storitve, ponuja VPN-je, protivirusno programsko opremo, varnostne kopije v oblaku in še več. Preizkus moči gesla je skupaj z generatorjem gesel na voljo vsem obiskovalcem spletnega mesta Comparitech.
Podobno kot UIC ima tudi Comparitech izjavo o omejitvi odgovornosti, ki pojasnjuje, da se vsa vnesena gesla obdelujejo samo lokalno. Z drugimi besedami, ničesar, kar vtipkate v polje za geslo, nikoli ne bo poslano v splet. Zanimivo je, da obstaja še ena izjava o omejitvi odgovornosti, ki poudarja, da so orodja za zaščito gesla sama po sebi omejena in nikoli ne morejo dokončno analizirati varnosti določenega gesla.
Poleg predvidenega časa razpoke Comparitech ponuja tudi osnovne informacije o moči vašega gesla. Na primer, poudarilo je, da je naše testno geslo vsebovalo besedo v slovarju, ni bilo posebej dolgo in ni vsebovalo nobenih znakov razen številk in črk.
Čeprav Comparitech ne gre tako daleč do UIC-a, ko ponuja natančen vpogled v vaše geslo, bo še vedno ugotovil očitne slabosti. Če želite razviti boljša gesla, lahko uporabite tudi generator gesel ali nasvete pod orodjem.
LastPass
LastPass je eden izmed najbolj priljubljenih upraviteljev gesel z aplikacijami, ki so na voljo za naprave Android in iOS. Orodje za zaščito gesla je brezplačno na voljo na njegovi spletni strani in ne bo shranilo ali posredovalo nobenih vaših podatkov.
Ko vnesete geslo, bo LastPass zagotovil splošno oceno in posebne nasvete za nadaljnje optimizacije. Preizkusno geslo je prepoznalo kot prekratko, vsebuje besedo iz slovarja ali znano geslo in nima nobenih simbolov.
LastPass na žalost pri preteklih kršitvah ne preveri vašega gesla, zato ni mogoče takoj ugotoviti, ali je že bilo ugotovljeno. To je ključni korak v postopku preverjanja trdnosti gesla, zato ne pozabite preveriti teh informacij, preden dokončate nova gesla.
Zaključek
Vsi dobro poznamo splošne najboljše prakse za gesla - daljše je boljše, številke in simboli so pomembni, besede v slovarju pa so ponavadi šibkejše - vendar je težko prepoznati vse potencialne napake v naših geslih. Ta spletna mesta vam bodo pomagala, da se izognete uporabi ranljivih gesel in zaščitite svoje podatke pred hekerji in drugimi zlonamernimi akterji.
- Predstavili smo tudi najboljšo programsko opremo za upravljanje gesel za podjetja.