Kaksivaiheinen todennus, kertakirjautuminen ja muut työkalut ovat tehneet verkkoturvan parantamisen helpommaksi kuin koskaan, mutta vahvojen salasanojen pitäisi silti olla avainasemassa tietojesi suojaamisessa. Salasanojen hakkerointi on enemmän uhka kuin monet ihmiset olettavat, ja yleisesti käytetyt salasanat vaarantuvat paljon todennäköisemmin.
Tässä artikkelissa käsitellään tehokkaita ilmaisia työkaluja salasanan vahvuuden testaamiseen ja tilien turvallisuuden varmistamiseen. Vaikka salasanojen parantaminen ei pysty täysin poistamaan tietoturvaloukkausten uhkaa, se silti auttaa tekemään yrityksesi turvallisemmaksi.
Nordpass
Nordpass tarjoaa ilmaisen online-salasanan vahvuuden tarkistuksen NordVPN: stä vastaavalta tiimiltä.
Nordpass tarjoaa mahdollisuuden tarkistaa olemassa olevan salasanan vahvuus ja kehittää uusia salasanoja. Lisäksi käyttäjät voivat tuoda vanhat salasanansa ja jakaa kirjautumistiedot turvallisesti ystävien, perheenjäsenten ja työtovereiden kanssa. Muihin ominaisuuksiin pääsee vain sovelluksen kautta, mutta salasanan vahvuuden tarkistaja on saatavana Nordpass-verkkosivustolla.
Nordpass tarkistaa salasanasi pituuden ja monimutkaisuuden sekä etsii sitä aiemmista rikkomuksista.Nordpass arvioi jokaisen salasanan tarkistamalla muutaman perusosan: pituus (vähintään 12 merkkiä), pienet ja isot kirjaimet, symbolit ja numerot. Se arvioi myös, kuinka kauan salasanan purkaminen kestää, ja määrittää, onko se vaarantunut aikaisemmissa tietorikkomuksissa.
Voit tarkistaa salasanasi vahvuuden lataamatta sovellusta tai edes luomalla tiliä, mikä tekee Nordpassista erittäin kätevän. Se tarjoaa myös kaikki tarvittavat tiedot sen selvittämiseksi, onko salasana riittävän turvallinen.
- Meillä on parhaat salasanan generaattorit.
Illinoisin yliopisto Chicagossa Salasanan vahvuustesti
UIC: n akateeminen tietojenkäsittelykeskus tarjoaa vankan salasanan vahvuuden tarkistuksen, joka tarjoaa myös useita parhaita käytäntöjä vahvoille salasanoille. Vaikka sen analyysi on monimutkaisempi, se antaa myös syvemmän käsityksen tietyn salasanan vahvuuksista ja heikkouksista.
UIC tarkistaa jokaisen salasanan useilla ehdoilla, mukaan lukien vähennykset saman merkin tai merkityypin toistamiseksi.Kuten Nordpass, UIC ei pyydä käyttäjiä kirjautumaan. Salasanan vahvuustesti suoritetaan omalla tietokoneellasi, joten tietojasi ei koskaan lähetetä verkossa.
Yksi palvelun eduista on, että se näyttää salasanasi jokaisen ominaisuuden tarkan vaikutuksen. Se korostaa myös tekijöitä, kuten sellaisten merkkien toistamista, joita muut salasanan vahvuuden tarkistimet eivät ehkä ota huomioon. Toisaalta UIC ei näytä arvioitua "aikaa murtumiseen", koska se pitää näitä laskelmia epäluotettavina.
Kaspersky
Kaspersky on kyberturvallisuusyritys, jolla on VPN-verkkoja, virustorjuntaohjelmia ja muita tuotteita. Sen salasananhallinta on myös erinomainen tapa seurata salasanojasi. Kaspersky-salasanan vahvuustyökalu on saatavana verkkosivustollaan, eikä sinun tarvitse rekisteröityä tai ladata mitään salasanan tarkistamiseksi.
Toisin kuin UIC-työkalu, Kaspersky käyttää yksinkertaista käyttöliittymää ja tarjoaa vain perustiedot salasanasi vahvuudesta. Testisalasana ilmoitettiin olevan "yleinen tai sana", mutta yksinkertaisesti huutomerkin lisääminen teki siitä "hakkeroinnin kestävän" salasanan, jossa ei ollut muita tietoja kuin arvioitu halkeamisaika. Mutta Kaspersky etsii salasanaasi aiemmissa tietorikkomuksissa varmistaakseen, että salasanaa ei ole vielä vaarantettu.
Kaspersky ei tarjoa samaa yksityiskohtia kuin UIC tai muut perusteelliset salasanan vahvuustyökalut.Kaspersky-verkkosivustolla on salasanan vahvuustyökalun lisäksi usein kysytyt kysymykset salasanojen luomisesta ja niiden tarkistamisesta verkossa. Se tarjoaa myös vinkkejä verkkoturvallisuuteen, kuten kaksivaiheisen todennuksen käyttöönottoon ja kirjautumishistorian seurantaan.
Comparitech
Kuten Kaspersky, Comparitech keskittyy tietoturvapalveluihin, VPN-verkkojen, virustorjuntaohjelmien, pilvivarmuuskopioiden ja muiden tarjoamiseen. Salasanan vahvuustesti ja salasanageneraattori ovat kaikkien Comparitech-verkkosivuston kävijöiden käytettävissä.
Samoin kuin UIC, Comparitechilla on vastuuvapauslauseke, joka selventää, että syötettyjä salasanoja käsitellään vain paikallisesti. Toisin sanoen mitään salasanakenttään kirjoittamaasi ei koskaan lähetetä verkossa. On mielenkiintoista, että on olemassa toinen vastuuvapauslauseke, joka huomauttaa, että salasanan vahvuustyökalut ovat luonnostaan rajallisia eivätkä koskaan voi analysoida lopullisesti tietyn salasanan turvallisuutta.
Comparitech ei koskaan lähetä tai tallenna salasanan vahvuustestiin syötettyjä tietoja.Arvioitu halkeamisajan lisäksi Comparitech tarjoaa myös perustietoja salasanasi vahvuudesta. Esimerkiksi se huomautti, että testisalasanamme sisälsi sanasanan, ei ollut erityisen pitkä eikä sisällä muita merkkejä kuin numeroita ja kirjaimia.
Vaikka Comparitech ei mene UIC: hin asti tarjoten tarkkoja tietoja salasanastasi, se tunnistaa silti kaikki räikeät heikkoudet. Voit myös käyttää salasanageneraattoria tai työkalun alla olevia neuvoja, jos haluat kehittää parempia salasanoja.
LastPass
LastPass on yksi suosituimmista salasanojen hallintaohjelmista, ja sovelluksia on saatavilla sekä Android- että iOS-laitteille. Salasanan vahvuustyökalu on saatavana ilmaiseksi verkkosivustollaan, eikä se tallenna tai lähetä tietojasi.
LastPass arvioi salasanasi yleisen vahvuuden ja tunnistaa parantamisen varaa.Kun olet syöttänyt salasanan, LastPass antaa yleisen arvosanan ja erityisiä vihjeitä, jotka auttavat sinua tekemään muita optimointeja. Se tunnisti testisalasanamme liian lyhyeksi, sisältää sanasanan tai tunnetun salasanan ja ilman symboleja.
Valitettavasti LastPass ei tarkista salasanaasi aikaisemmissa rikkomuksissa, joten ei ole välitöntä tapaa kertoa, onko se jo tunnistettu. Tämä on kriittinen vaihe salasanan vahvuuden tarkistuksessa, joten älä unohda vahvistaa näitä tietoja ennen uusien salasanojen viimeistelyä.
Johtopäätös
Me kaikki tiedämme, että salasanojen yleiset parhaat käytännöt ovat pidempiä, numerot ja symbolit ovat tärkeitä, ja sanakirjasanat ovat yleensä heikompia, mutta voi olla vaikeaa tunnistaa kaikki mahdolliset puutteet omissa salasanoissamme. Nämä sivustot auttavat sinua välttämään haavoittuvien salasanojen käyttöä ja pitämään tietosi turvassa hakkereilta ja muilta haitallisilta toimijoilta.
- Olemme myös esittäneet parhaat salasanojen hallintaohjelmistot yrityksille.