Perché è una cattiva idea:
* Set di caratteri limitato: L'uso di solo lettere maiuscole limita gravemente le possibili combinazioni. Un programma di cracking della password deve solo provare 26 opzioni per ogni carattere anziché 52 (maiuscole e minuscole), 62 (alfanumeriche) o anche di più con caratteri speciali.
* più facile da indovinare: Gli strumenti di cracking della password spesso danno la priorità ai modelli comuni. Sebbene non così comuni come le password minuscole, le password solo maiuscole sono ancora meno sicure delle password di caso misto o più complesse.
* Vulnerabilità bruto-forza: Gli attacchi di forza bruta provano ogni possibile combinazione. Con un set di piccoli personaggi, anche una password solo moderatamente lunga è vulnerabile a un attacco di forza bruta.
come crearne uno (ma non usarlo per account importanti!)
Se insisti assolutamente sulla creazione di una password di sola maiuscolo, ecco alcuni modi:
1. manualmente:
* Pensa a una parola, frase o acronimo e convertila in tutti i maiuscole. Esempi:
* "Grandcanyon"
* "TheDoctorwasin"
* "IBM"
2. Generatori di password (regola attentamente le impostazioni):
* Molti generatori di password consentono di personalizzare il set di caratteri. Cerca le opzioni per * solo * includere lettere maiuscole ed escludere tutto il resto (minuscolo, numeri, simboli).
* Avviso: Assicurati che il generatore sia affidabile e non archivia le password generate.
Ecco un esempio di come * potresti * configurare un generatore di password (anche se lo scoraggio fortemente negli scenari del mondo reale):
`` `
Generatore di password:
- Lunghezza:12 caratteri
- set di caratteri:
- Lettere maiuscole:abilitata
- Lettere minuscole:disabilitato
- Numeri:disabilitato
- Simboli:disabilitato
`` `
3. Programmazione (ad es. Python):
Puoi scrivere uno script per generare una password maiuscola casuale. Ecco un esempio di Python:
`` `Python
importare casuali
String di importazione
def generate_uppercase_password (lunghezza):
caratteri =string.ascii_uppercase
password ='' .Join (casuale.Choice (caratteri) per i in gamma (lunghezza))
restituire password
password_length =12 # lunghezza della password desiderata
UPLINE_PASPORD =Generate_upperCase_Password (password_length)
Stampa (maiuscole_password)
`` `
Spiegazione:
* `import casual`:importa il modulo` casuale 'per la generazione di numeri casuali.
* `Import String`:importa il modulo` String`, che contiene costanti di stringa come `string.ascii_uppercase` (tutte le lettere maiuscole).
* `Generate_uppercase_password (lunghezza)`:questa funzione prende la lunghezza della password desiderata come input.
* `caratteri =string.ascii_uppercase`:assegna le lettere maiuscole alla variabile` caratteri '.
* `'' .Join (random.Choice (caratteri) per i in gamma (lunghezza))`:questa è una comprensione dell'elenco che fa quanto segue:
* `random.choice (caratteri)`:seleziona casualmente un carattere dalla stringa `caratteri '(le lettere maiuscole).
* `Per i nell'intervallo (lunghezza)`:ripete la selezione casuale `lunghezza '.
* `'' .Join (...)`:unisce i personaggi selezionati insieme in una singola stringa.
* `password_length =12`:imposta la lunghezza della password desiderata.
* `UpperCase_Password =Generate_upperCase_Password (password_Length)`:chiama la funzione per generare la password.
* `print (maiuscola_password)`:stampa la password generata.
Best practice per password sicure (usale invece!):
* Lunghezza: Punta ad almeno 12 caratteri, idealmente 16 o più. Più a lungo è quasi sempre meglio.
* Mix di personaggi: Usa una combinazione di:
* Lettere maiuscole (A-Z)
* Lettere minuscole (A-Z)
* Numeri (0-9)
* Simboli (!@#$%^&* () _+=-`~ [] \ {} |; ':",./<>?)
* Casualità: Evita modelli facilmente indovinabili, parole del dizionario, nomi, compleanni o altre informazioni personali.
* Manager di password: Utilizzare un gestore di password rispettabile (ad es. 1Password, LastPass, Bitwarden) per generare password univoci e forti per ciascun account e archiviarle in modo sicuro.
* Autenticazione a più fattori (MFA): Abilita MFA quando possibile. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore (ad esempio un codice dal telefono) oltre alla password.
* Aggiornamenti regolari: Cambia periodicamente le password, soprattutto per gli account critici.
In sintesi, sebbene tecnicamente possibile, la creazione di una password con solo lettere maiuscole è un rischio per la sicurezza. Dai la priorità a password forti e complesse utilizzando un mix di caratteri e un gestore di password per la massima sicurezza.
Domanda © www.354353.com