چگونه با رمز عبور راست و قابل اعتماد کنار بیایید. چگونه می توان یک رمز عبور قابل اعتماد را انتخاب کرد چگونه یک رمز عبور امن را انتخاب کنید

موافقید که در حال حاضر دشوار است تصور کنید یک زندگی کامپیوتری بدون ورود رمز عبور ثابت. رمز عبور برای ما در همه جا ضروری است - اعم از ورود کامپیوتر، ثبت نام در سایت های مختلف و انجمن ها، دسترسی به صندوق های پستی خود و پایان دادن به ایجاد حساب ها (صفحات با اطلاعات شخصی و تنظیمات) در سیستم های پرداخت و ارسال / دریافت پرداخت در فرم الکترونیکی

و اگر با ثبت نام یک بار در یک سایت تصادفی (به عنوان مثال فقط برای دانلود بازی)، شما نمی توانید فکر کنید که شما می توانید هر رمز عبور (حتی "123456") را مشخص کنید، سپس هنگام ایجاد یک حساب دائمی در یک سایت مهم ( به خصوص اگر این به دلیل عملیات پولی باشد) رمز عبور باید بسیار قابل اعتماد باشد.

در غیر این صورت، رمز عبور را می توان توسط یک مهاجم هک کرد، و داده های شخصی به دست آمده می تواند مورد استفاده قرار گیرد برای برقراری ارتباط آنلاین از نام ما (در بهترین حالت) و یا برای به دست آوردن وام و یا حساب های باز. بنابراین، بهتر است از محافظت در پیشبرد مراقبت کنید، و امروز برای تغییر تمام کلمه عبور "ضعیف" خود را به قابل اعتماد تر.

در این مقاله، بیایید با یک رمز عبور قابل اعتماد برخورد کنیم، و همچنین در هنگام ایجاد و ذخیره کلمه عبور، در مورد قوانین اساسی صحبت کنیم.

و چگونه می توان رمز عبور ما را هک کنید؟ و چرا رمز عبور می تواند کسی باشد؟ پس از همه، به نظر می رسد که چگونه می توانید رمز عبور را که توسط من اختراع شده است حدس بزنید؟

همه چیز کاملا ساده است! در اغلب موارد، هیچ کس چیزی را حدس نمی زند! محبوب ترین روش هک کردن، مجسمه معمولی تمام گزینه های ممکن است - به اصطلاح روش "قدرت درشت" یا brutfors (نیروی انگلیسی بی رحم). رمزهای عبور استاندارد ("123456"، "111111"، "789456"، "QWERTY"، "FIVAPR"، "Ytsuken"، و غیره) ابتدا بررسی می شوند، و سپس جایگزینی ابتدایی تمام شخصیت ها در حال آمدن است.

به طور طبیعی، انفجار به صورت دستی انجام نمی شود، اما با استفاده از برنامه های ویژه ای که قادر به انجام تعداد زیادی از ترکیب های مختلف در یک زمان کوتاه است.

مثلا:

رمز عبور "09071985" (تاریخ تولد) در 1-2 ثانیه انتخاب خواهد شد؛

رمز عبور "Andrei" در 4 ثانیه انتخاب خواهد شد

رمز عبور "Andrei" برای 3-4 دقیقه انتخاب خواهد شد.

رمز عبور "1N2F4G8Y0" برای 4 روز انتخاب خواهد شد.

رمز عبور "EC3 + GHFBI" 12 سال را می کشد؛

و رمز عبور "KKC٪ 5426Hmin" چند میلیون سال را دوخت می کند.

چه نتیجه ای را می توان در این مرحله انجام داد؟

نتیجه 1 رمز عبور نباید کوتاه باشد

داشتن یک رمز عبور کمتر از 8 کاراکتر به طور کلی نامطلوب است و حتی بهتر است که رمز عبور شامل 10-12 کاراکتر یا بیشتر باشد.

نتیجه 2 گذرواژه نباید شامل اعداد یا فقط حروف (به ویژه تکرار شود). بهتر است زمانی که حروف و اعداد متناوب هستند، و حتی بهتر است اگر شخصیت های خاص یا نشانه های نقطه گذاری به رمز عبور اضافه شوند.

نتیجه گیری 3 مهم است که در یک شخصیت رمز عبور در بالا و در حروف کوچک (و بزرگ و کوچک) استفاده کنید. این با کلید انجام می شود تغییر مکان..

راه دیگری برای شکستن رمز عبور، تجزیه و تحلیل داده ها در مورد یک فرد است. دانستن یک فرد، رمز عبور خود را آسان تر می کند.

تمام اطلاعات مربوط به یک فرد می رود (یا به صورت دستی یا با کمک برنامه های ویژه)، و پس از بررسی در ترکیب های مختلف.

به عنوان مثال، رمز عبور طولانی "Andrejikurganov" توسط brutfors حدود 150 هزار سال تبدیل خواهد شد، اما اگر مهاجم می داند، رمز عبور آن موضوع، پس از آن یک رمز عبور در میان اول آزمایش خواهد شد. و پس از آن از چنین رمز عبور چیست؟

علاوه بر این، به این ترتیب، مهاجمان نمیتوانند رمز عبور خود را انتخاب کنند، اما "سوال مخفی"، که اغلب برای آن استفاده می شود. اغلب، یک مهاجم ساده تر است که دکمه «رمز فراموش شده فراموش شده را فشار دهید؟» را فشار دهید و سپس یک سوال مخفی را بر اساس داده های موجود انتخاب کنید و یک رمز عبور گرامی داشته باشید.

و کجا ساده ترین راه برای شناختن داده ها در مورد یک فرد است؟ البته در اجتماعات.

بسیار آسان برای رفتن به سایت یا و در مورد شخص نام، نام خانوادگی، سال تولد، نام فرزندان، زن، همسران / شوهر یا حیوانات خانگی یاد بگیرید. شما می توانید آن را به سرعت و تقریبا همه چیز، درست به گروه موسیقی مورد علاقه خود را، رنگ، و یا عبارات مورد علاقه خود را پیدا کنید.

و اگر ساشا پتروف وارد حساب شود "همکلاسی ها" رمز عبور "Sashapetrov" استفاده می شود، سپس حداقل بالای بی دقتی است. و پس از آن ما تعجب می کنیم که دوستان از نام ما با درخواست ها برای پر کردن یک حساب کاربری ناشناخته یا وام دادن پول (به عنوان مثال، با انتقال به کارت مشخص شده) دریافت می کنند.

نتیجه گیری 4 از یک رمز عبور استفاده نکنید که حاوی هر گونه اطلاعاتی در مورد شما یا خانواده شما - تاریخ های قابل ملاحظه ای ممکن است (تولد، عروسی، و غیره)، نام و نام خانوادگی خویشاوندان، آپارتمان ها، اسناد و یا شماره های تلفن. همچنین غیر قابل قبول است که از هر ترکیک جمع آوری شده از داده های شخصی استفاده کنید.

نتیجه 5 رمز عبور باید بی معنی باشد، بنابراین بهتر است رمز عبور را رها کنید، که هر کلمه فرهنگ لغت موجود (در هر زبان) است.

نتیجه گیری 6 از "سوالات مخفی" استفاده نکنید، پاسخ هایی که به راحتی می توانید یاد بگیرید یا انتخاب کنید.

در حال حاضر کمی در مورد ذخیره سازی کلمات عبور و مقدار آنها.

فرض کنید ما یک رمز عبور قابل اعتماد ایجاد کردیم و حتی آن را به یاد می آوریم. به یاد داشته باشید که گذرواژه دوم دشوارتر خواهد بود، سومین مشکل تر است ...

به همین دلیل است که بسیاری از کاربران هنگام ثبت نام در سایت های مختلف از همان رمز عبور استفاده می کنند یا کلمه عبور را با نوع «رمز عبور 1»، "password2"، "password3" یا "رمز عبور"، "passwordshpe" ایجاد می کنید، ایجاد می کنید. اما این غیر منطقی است، زیرا هنگام هک کردن چنین رمز عبور، مهاجم بلافاصله به تمام حساب های ما دسترسی پیدا خواهد کرد.

البته، غیر ممکن است به یاد داشته باشید چند کلمه عبور متشکل از یک مجموعه تصادفی از شخصیت ها، به طوری که لازم است برای ضبط و ذخیره کلمات عبور به نوعی، اما ...

موافقم، این احمقانه است برای ایجاد یک رمز عبور قابل اعتماد، و سپس آن را به برچسب بنویسید و مانیتور را به لبه وصل کنید. اما بسیاری از آنها این کار را دقیقا انجام می دهند و جالب ترین چیز در خانه نیست، بلکه در دفاتر است. من شخصا چنین بازرسی مالیاتی را دیدم !!! اما در چنین رایانه ای ممکن است یک پایگاه داده کامل با اطلاعات در مورد مالیات دهندگان وجود داشته باشد. در اینجا شما پاسخ به سوال است که در آن scammers اطلاعات پاسپورت برای وام.

تقریبا همان معنی معلوم می شود که آیا این نوت بوک را در نظر قرار می دهید، بر روی پوشش که حروف چاقو نوشته شده است "کلمه عبور من" یا روشن است دسکتاپ ویندوز یک فایل متنی را با همان نام قرار دهید.

نتیجه گیری 7 شما باید از یک رمز عبور منحصر به فرد برای هر سرویس اینترنت، انجمن، سایت استفاده کنید.

نتیجه گیری 8 کلمه عبور را از همه در معرض نگه دارید.

نتیجه گیری 9 کلمه عبور را در اینترنت یا کامپیوتر به عنوان یک فایل متنی حفاری نکنید.

اگر مهاجم به کامپیوتر ما دسترسی پیدا کند (به نظر می رسد دشوار نیست، زیرا ممکن است به نظر برسد)، سپس یک فایل را با کلمه عبور پیدا کنید، حتی ساده تر خواهد شد (در هر مکان بر روی هارد دیسک).

همچنین لازم است که کلمه عبور و "مسائل مخفی" را به عنوان اطلاعاتی که این رمزهای عبور از آن محافظت می کند، درمان شود، به این ترتیب، به رمز عبور خود را به هر کسی نگویید. رمز عبور را از عزیزان خود (به ویژه از کودکان) و دوستان خود نگه دارید. استثنا ممکن است رمز عبور از یک حساب بانکی مشترک (خانواده) باشد، اگر دسترسی به این حساب نیز باید سایر اعضای خانواده داشته باشد.

ذخیره کلمه عبور فقط در یک مکان امن! این مهم نیست نه تنها از دیدگاه اختلالات رمز عبور توسط افراد غیر مجاز، بلکه از نقطه نظر از دست رفتن تصادفی رمز عبور (با توجه به سهل انگاری ما یا بی تجربه) مهم است.

نتیجه گیری 10کلمه عبور را ذخیره نکنید با استفاده از محافظان رمز عبور ساخته شده به مرورگر.

اولا، هرگز در قابلیت اطمینان چنین "دروازه بان" اعتماد به نفس نخواهد داشت و مرورگر خود را "سوراخ" در دفاع ندارد. مهاجمان عمدتا به دنبال "سوراخ" در مرورگرها هستند، زیرا همه از مرورگرها استفاده می کنند.

ثانیا، اگر مرورگر نتواند یا کل سیستم اتفاق بیفتد، احتمال این است که ما دسترسی به تمام گذرواژه هایی را که فروشگاه مرورگر را از دست می دهیم، از دست خواهیم داد و این نیز هک نیست، اما این نیز ناخوشایند است.

نتیجه گیری 11کپی های کلمه عبور را ایجاد کنید.

اگر از نرم افزار ویژه برای ذخیره کلمه عبور استفاده می کنید، فراموش نکنید که به صورت دوره ای کپی های پشتیبان پایگاه های داده ها را با کلمه عبور انجام دهید. اگر کلمه عبور را در ورق کاغذ ذخیره کنید، سپس یک نسخه دوم از چنین ورق (یا دفترچه یادداشت) را ذخیره کنید و اصلی و تکراری را در مکان های مختلف (جداگانه) ذخیره کنید.

نتیجه گیری 12 رمزهای عبور را در برنامه های بیرونی، در سایت های خارجی وارد نکنید و کلمه عبور را از طریق ایمیل ارسال نکنید (حتی در صورت درخواست از سرویس پشتیبانی یا اداره سایت). اداره این سایت جدی هرگز به یک رمز عبور نیاز ندارد، بنابراین اگر درخواست مشابهی داشته باشید، احتمالا کار خواهد کرد.

نتیجه 13 سعی کنید رمز عبور را که ممکن است با استفاده از رایانه های دیگر افراد و به ویژه در مکان های عمومی (کافه های اینترنتی، پایانه ها و غیره) وارد کنید. این بسیار مطلوب نیست بر روی کامپیوتر شخص دیگری برای ورود به کلمه عبور برای ورود به حساب سیستم های پرداخت یا استفاده از بانکداری اینترنتی، مطلوب نیست ممکن است یک دستگاه یا برنامه برای حفظ توالی های صفحه کلید (جاسوسی صفحه کلید) در این رایانه استفاده شود.

نتیجه گیری 14 به طور دوره ای کلمه عبور را تغییر دهید (به ویژه اگر از رمز عبور برای یک کامپیوتر غریبه استفاده کردید). رمز عبور قابل اطمینان تر، دیگر شما می توانید از آن استفاده کنید. رمز عبور قابل اعتماد از 12-14 کاراکتر، کامپایل شده، با توجه به توصیه های شرح داده شده در بالا، نمی تواند برای چندین سال تغییر کند.

هر زمانی که یک رمز عبور قابل اعتماد جدید گاهی اوقات تنبل است، اختراع کنید، بنابراین برای چنین مواردی که می توانید از برنامه های خاص استفاده کنید. چنین برنامه به طور تصادفی ترکیبی از شخصیت ها را تولید می کند، و ما فورا یک رمز عبور قابل اعتماد دریافت می کنیم.

اگر شما نیاز به یک ژنراتور در اینجا و در حال حاضر، پس از آن در مقابل شما است. طول رمز عبور را تنظیم کنید (تعداد کاراکترها) و به سادگی دکمه را فشار دهید تولید می کنند:

ژنراتور رمز عبور

من همچنین می خواهم به شما یک جفت لینک به سایت هایی بدهم که به شما اجازه می دهد تا قابلیت اطمینان رمز عبور را بررسی کنید:

در این سایت، شما باید یک رمز عبور را به یک فیلد خالی وارد کنید، که پس از آن پیام بلافاصله صادر می شود، نشان می دهد که زمانی که مهاجم رمز عبور خود را با استفاده از Bruthfors متوقف می کند.

این به سادگی به وضوح به وضوح در اینجا به عنوان "sillar" وارد رمز عبور وارد شده است.

خوب، آخرین توصیه ...

اگر تغییرات غیر قابل درک را به هر یک از حسابهای خود متوجه شده اید یا مشکوک به آن هستید که کسی به اطلاعات شما دسترسی پیدا کرده است، پس از آن شما رمز عبور را در اسرع وقت تغییر دهید و در صورت لزوم، به دولت یا خدمات پشتیبانی سایت یا سازمان نمایندگی آن اطلاع دهید حساب.

اکثر مهاجمان با روشهای پیشرفته رمز عبور رمز عبور نگران نیستند. آنها به راحتی حدس زدن ترکیبات را می گیرند. حدود 1٪ از تمامی رمزهای عبور موجود در حال حاضر می تواند از چهار تلاش انتخاب شود.

چه طور ممکنه؟ بسیار ساده. شما در حال تلاش چهار ترکیب رایج ترین در جهان هستید: رمز عبور، 123456، 12345678، QWERTY. پس از این گذر، 1٪ از همه "Larschiki" به طور متوسط \u200b\u200bباز می شود.

فرض کنید شما به 99٪ از کاربران سقوط می کنید که رمز عبور آن خیلی ساده نیست. حتی در این مورد، لازم است با عملکرد نرم افزار مدرن برای هک کردن حساب شود.

برنامه رایگان John Ripper، که به صورت آزادانه در دسترس است، به شما اجازه می دهد تا میلیون ها کلمه عبور را در هر ثانیه بررسی کنید. نمونه های جداگانه ای از نرم افزار تجاری تخصصی، ظرفیت 2.8 میلیارد کلمه عبور را در هر ثانیه اعلام می کند.

در ابتدا، برنامه های هک شده توسط لیستی از ترکیبات آماری آماری رانده می شوند و سپس به فرهنگ لغت کامل تبدیل می شوند. در طول زمان، روند کاربر در انتخاب کلمه عبور می تواند کمی تغییر کند، و این تغییرات در هنگام به روز رسانی چنین لیست ها مورد توجه قرار گرفته است.

با گذشت زمان، تمام انواع خدمات وب و برنامه های کاربردی تصمیم گرفتند با گذرواژه های ایجاد شده توسط کاربران مطابقت داشته باشند. الزامات اضافه شده است بر اساس آن رمز عبور باید حداقل طول حداقل، حاوی اعداد، ثبت نام بالا و شخصیت های خاص. برخی از خدمات آن را به طور جدی تحت درمان قرار دادند که اختراع یک رمز عبور را که سیستم را برای یک واقعا طولانی و خسته کننده پذیرفته بود، پذیرفت.

مشکل کلیدی این است که تقریبا هر کاربر واقعا مقاوم به رمز عبور انتخاب را تولید نمی کند، اما تنها تلاش برای به حداقل رساندن الزامات سیستم به ترکیب رمز عبور.

نتیجه کلمه عبور است در سبک password1، password123، رمز عبور، رمز عبور، رمز عبور! و فوق العاده غیر قابل پیش بینی است [ایمیل محافظت شده]

تصور کنید که شما باید رمز عبور مرد عنکبوتی را بازسازی کنید. با احتمال بالا، به نظر می رسد به نظر می رسد $ pider_man1. ارمان هزاران نفر آن را در الگوریتم مشابه یا بسیار مشابه تغییر خواهند داد.

اگر کراکر این حداقل الزامات را می داند، وضعیت تنها تشدید می شود. به همین دلیل است که نیازهای اعمال شده برای عوارض کلمه عبور همیشه بهترین را فراهم نمی کند و اغلب احساس غلط افزایش امنیت را ایجاد می کند.

رمز عبور ساده تر برای حفظ شدن، بیشتر احتمال دارد که به گروه های بانکر بپیوندید. به عنوان یک نتیجه، به نظر می رسد که یک رمز عبور واقعا قابل اعتماد به سادگی غیرممکن است به یاد داشته باشید، به این معنی که به آن نیاز دارد.

به گفته کارشناسان، حتی در دوران ما از فن آوری های دیجیتال، مردم هنوز هم می توانند بر روی جزوه های کاغذی با رمزهای عبور ثبت شده بر روی آن تکیه کنند. چنین ورق مناسب است که از یک مکان چشم خارجی پنهان شود، به عنوان مثال در کیف پول یا کیف پول.

با این حال، یک ورق با کلمه عبور مشکل را حل نمی کند. کلمه عبور طولانی نه تنها به یاد داشته باشید، بلکه همچنین وارد شوید. وضعیت صفحه کلید های مجازی دستگاه های تلفن همراه را تشدید می کند.

تعامل با ده ها تن از خدمات و سایت ها، بسیاری از کاربران یک variepete از گذرواژه های یکسان را ترک می کنند. آنها در حال تلاش برای استفاده از همان رمز عبور برای هر سایت هستند، به طور کامل نادیده گرفتن خطرات.

در این مورد، برخی از سایت ها به عنوان یک پرستار بچه عمل می کنند و باعث ایجاد عوارض ترکیبی می شوند. به عنوان یک نتیجه، کاربر به سادگی نمی تواند، چگونه او مجبور به تغییر رمز عبور استاندارد خود را برای این سایت.

مقیاس مشکل در سال 2009 کاملا آگاه بود. سپس به دلیل سوراخ در ایمنی Hakera موفق به سرقت پایگاه داده از logins و رمز عبور Rockyou.com - شرکت های انتشار بازی در فیس بوک. مهاجم پایگاه داده را به دسترسی آزاد گذاشت. این شامل 32.5 میلیون مدخل با نام کاربری و رمزهای عبور به حساب بود. نشت زودتر اتفاق افتاد، اما مقیاس این رویداد به طور کامل تصویر را نشان داد.

محبوب ترین رمز عبور Rockyou.com به عنوان ترکیبی از 123456 بود. این تقریبا 291000 نفر مورد استفاده قرار گرفت. مردان تا 30 سال اغلب موضوعات جنسی و بدبختی را ترجیح می دهند. در انتخاب یک رمز عبور، افراد بالغ بیشتر از هر دو جنس اغلب به یک یا چند حوزه فرهنگ تبدیل می شوند. به عنوان مثال، Epsilon793 به نظر نمی رسد گزینه ای بد نیست، این فقط این ترکیب در ستاره دنباله دار بود. هفت بار برای چندین بار ملاقات کرد، زیرا این تعداد در یکی از آهنگ های تامی تتون ظاهر شد.

در حقیقت، ایجاد یک رمز عبور قابل اعتماد - وظیفه ساده است، به اندازه کافی برای ترکیبی از نمادهای تصادفی کافی است.

شما نمی توانید یک ترکیب تصادفی ایده آل را در یک درک ریاضی در سر خود ایجاد کنید، اما از شما لازم نیست. خدمات ویژه ای وجود دارد که ترکیبات واقعا تصادفی را تولید می کنند. به عنوان مثال، random.org می تواند چنین رمزهای عبور ایجاد کند:

  • mvawzbvf؛
  • 83CPZBGA؛
  • tn6kdb4t؛
  • 2T9UPPD4؛
  • bljbsf6r.

این یک راه حل ساده و ظریف است، مخصوصا برای کسانی که از کلمه عبور استفاده می کنند.

متأسفانه، اکثر کاربران همچنان از رمزهای عبور غیر قابل اعتماد استفاده می کنند، حتی قانون "کلمه عبور مختلف را برای هر سایت" نادیده می گیرند. برای آنها، راحتی بالاتر از امنیت است.

شرایطی که رمز عبور می تواند در معرض خطر باشد، می تواند به 3 دسته بزرگ تقسیم شود:

  • تصادفیدر آن رمز عبور تلاش می کند فردی را که برای شما آشنا باشد، یاد بگیرد، با توجه به اطلاعات شناخته شده او در مورد شما. اغلب، چنین هکر فقط می خواهد آویزان شود، چیزی را در مورد شما یاد بگیریم.
  • حملات جمعیهنگامی که یک قربانی می تواند به طور کامل هر کاربر از خدمات خاص باشد. در این مورد، نرم افزار تخصصی استفاده می شود. برای حمله، سایت های محافظت شده حداقل انتخاب شده اند، به شما این امکان را می دهند که به طور مرتب گزینه های رمز عبور را در یک دوره کوتاه مدت وارد کنید.
  • هدفمندچه کسی ترکیبی از دریافت راهنمایی های پیشرو (همانطور که در مورد اول) و استفاده از نرم افزار تخصصی (مانند یک حمله جمعی) ترکیب می کند. در اینجا ما در مورد تلاش برای دریافت اطلاعات واقعا ارزشمند صحبت می کنیم. این به یک رمز عبور تصادفی نسبتا طولانی کمک می کند، که زمان را با مدت زمان خود مقایسه می کند.

همانطور که می بینید، قربانی می تواند کاملا هر شخصی باشد. تصویب نوع "رمز عبور من سرقت نخواهد کرد، زیرا من به آن نیاز دارم" به هیچ کس مربوط نیست، زیرا شما می توانید به طور کامل به طور کامل به صورت تصادفی، بدون هیچ گونه دلایل قابل مشاهده، به طور کامل به دست آورید.

حتی در مورد حفاظت از کلمات عبور به کسانی که اطلاعات ارزشمند دارند، جدی تر است، با کسب و کار همراه است یا با کسی که درگیری در خاک مالی است (به عنوان مثال، بخش ملک در روند طلاق، رقابت تجاری) است.

در سال 2009، توییتر (در درک کل خدمات) هک شد تنها به این دلیل که مدیر به عنوان یک کلمه عبور کلمه خوشبختی استفاده می شود. هکر آن را برداشت و بر روی گانگستر دیجیتال در وب سایت قرار گرفت، که منجر به ربودن حساب های اوباما، بریتنی اسپیرز، فیس بوک و فاکس نیوز شد.

مخدله

همانطور که در هر جنبه دیگری از زندگی، ما همیشه باید به دنبال سازش بین حداکثر امنیت و حداکثر راحتی. چگونه می توان یک وسط طلایی پیدا کرد؟ چه استراتژی نسل رمز عبور به شما امکان می دهد ترکیب های قابل اعتماد را ایجاد کنید که بدون هیچ مشکلی به یاد می آورید؟

در حال حاضر، بهترین ترکیب قابلیت اطمینان و راحتی تبدیل عبارت یا عبارت در رمز عبور است.

مجموعه ای از کلمات که شما همیشه به یاد داشته باشید انتخاب شده است، و ترکیبی از نامه های اول از هر کلمه به عنوان یک رمز عبور ظاهر می شود. به عنوان مثال، ممکن است نیرویی با شما به MTFBWY تبدیل شود.

با این حال، از آنجا که برنامه های معروف ترین به عنوان در ابتدا مورد استفاده قرار می گیرند، برنامه ها این اختصارات را در لیست های خود دریافت خواهند کرد. در حقیقت، مخفف شامل تنها حروف است و بنابراین به طور عینی کمتر از یک ترکیب تصادفی از شخصیت ها قابل اعتماد است.

خلاص شدن از شر مشکل اول به عبارت درست کمک خواهد کرد. چرا بیان معروف جهان را به رمز عبور اختصاصی تبدیل می کند؟ شما احتمالا بعضی ها و اظهارات را به یاد می آورید که تنها در میان محیط نزدیک شما مناسب است. فرض کنید شما یک عبارت بسیار به یاد ماندنی از متصدی در موسسه محلی شنیدید. از آن استفاده کن

و به هر حال، رمز عبور اختصاصی تولید شده توسط شما منحصر به فرد است. مشکل Acronyms این است که عبارات مختلف می توانند شامل کلمات با شروع با حروف مشابه و در همان دنباله باشند. از لحاظ آماری در زبان های مختلف، افزایش فرکانس افزایش حروف خاص به عنوان کلمات تازه کار وجود دارد. این برنامه ها این عوامل را در نظر می گیرند و اثربخشی اختصارات در نسخه اولیه کاهش می یابد.

راه معکوس

خروجی می تواند روش معکوس نسل باشد. شما یک رمز عبور کاملا تصادفی را در random.org ایجاد می کنید، پس از آن نمادهای IT را به یک عبارت ذخیره سازی معنی دار تبدیل می کنید.

اغلب خدمات و سایت ها کاربران را با گذرواژه های موقت ارائه می دهند که ایده آل ترین ترکیبات تصادفی هستند. شما می خواهید آنها را تغییر دهید، زیرا شما نمی توانید به یاد داشته باشید، اما شما باید کمی نگاه کنید، و آن را واضح می شود: رمز عبور به یاد داشته باشید و نیازی نیست. به عنوان مثال، گزینه دیگری را با Random.org - RPM8T4KA بگیرید.

اگر چه او به نظر بی معنی است، اما مغز ما قادر به پیدا کردن برخی از الگوها و انطباق حتی در چنین هرج و مرج است. برای شروع، می توان اشاره کرد که سه حرف اول در آن نامیده می شود و سه نفر زیر حروف کوچک هستند. 8 - دو بار (به زبان انگلیسی دو بار - t) 4. کمی در این رمز عبور نگاه کنید، و شما قطعا ارتباطات خود را با مجموعه پیشنهاد شده از حروف و اعداد پیدا کنید.

اگر شما می توانید مجموعه های بی معنی کلمات را حفظ کنید، سپس از آن استفاده کنید. اجازه دهید رمز عبور به انقلاب در هر دقیقه 8 آهنگ 4 katty تبدیل شود. هر تبدیل مناسب است که مغز شما بهتر از "تیز" است.

رمز عبور تصادفی یک استاندارد طلا در اطلاعات است. بهتر است تعریف از هر رمز عبور اختراع شده توسط انسان.

منهای Acronimov این است که در طول زمان، گسترش چنین تکنیک، اثربخشی آن را کاهش می دهد و روش مخالف همچنان قابل اعتماد باقی خواهد ماند، حتی اگر همه مردم زمین هزاران سال از آن استفاده کنند.

رمز عبور تصادفی به لیست ترکیب های محبوب نمی افتد، و یک مهاجم با استفاده از یک روش حمله جمعی، چنین رمز عبور را تنها توسط brutfors انتخاب می کند.

یک رمز عبور تصادفی ساده، با توجه به ثبت نام بالا و اعداد، 62 کاراکتر ممکن در هر موقعیت است. اگر رمز عبور فقط 8 رقمی دارید، ما 62 ^ 8 \u003d 218 تریلیون گزینه را دریافت می کنیم.

حتی اگر تعداد تلاش ها در طی یک شکاف موقت خاص محدود نباشد، بیشترین نرم افزار تخصصی تجاری با ظرفیت 2.8 میلیارد کلمه عبور در هر ثانیه به طور متوسط \u200b\u200b22 ساعت در انتخاب ترکیبی لازم صرف می شود. برای اعتماد به نفس، تنها 1 نماد اضافی را به چنین رمز عبور اضافه کنید - و برای سال های بسیاری بر روی آن مورد نیاز است.

رمز عبور تصادفی غیر قابل انکار نیست، زیرا می توان آن را سرقت کرد. این ها مجموعه ها را تنظیم می کنند، از شروع خواندن از صفحه کلید شروع می شوند و با دوربین پشت شانه خود پایان می یابند.

هکر می تواند خدمات خود را به دست آورد و داده ها را مستقیما از سرورهای خود دریافت کند. با این سناریو، هیچ چیز به کاربر بستگی ندارد.

پایه قابل اعتماد یکپارچه

بنابراین، ما به موضوع اصلی رسیدیم. چه تاکتیک هایی با استفاده از یک رمز عبور تصادفی برای اعمال در زندگی واقعی؟ از نقطه نظر تعادل و راحتی، "فلسفه یک رمز عبور قابل اعتماد" به خوبی نشان می دهد.

اصل این است که شما از همان مبنای خود استفاده می کنید - رمز عبور فوق العاده ای (تغییرات آن) در مهمترین خدمات برای شما و سایت ها.

به یاد داشته باشید یک نیروهای ترکیبی طولانی و پیچیده به همه.

نیک بری، یک مشاور امنیت اطلاعات، استفاده از چنین اصل را مطرح می کند، در صورتی که رمز عبور بسیار محافظت شده است.

حضور نرم افزارهای مخرب بر روی کامپیوتر که از آن رمز عبور را وارد می کنید مجاز نیست. مجاز به استفاده از همان رمز عبور برای سایت های کمتر مهم و سرگرمی نیست - آنها برای گذرواژه های ساده تر رایج هستند، زیرا جمع آوری یک حساب کاربری بر عواقب مرگبار تاثیر نمی گذارد.

واضح است که پایه قابل اعتماد باید به نحوی تغییر کند تا هر سایت تغییر کند. به عنوان یک گزینه ساده، شما می توانید یک حرف را به بالا اضافه کنید که نام سایت یا سرویس به پایان می رسد. اگر به رمز عبور تصادفی RPM8T4KA بازگردید، سپس برای مجوز در فیس بوک به KRPM8T4ka تبدیل خواهد شد.

مهاجم، که چنین رمز عبور را دیده است، نمی تواند درک کند که چگونه رمز عبور حساب کاربری شما تولید می شود. مشکلات شروع خواهد شد اگر کسی دسترسی به دو یا چند کلمه عبور تولید شده در این راه را آغاز کند.

سوال راز

برخی از hijackers کلمه عبور را نادیده نمی گیرند. آنها از طرف صاحب حساب عمل می کنند و زمانی که رمز عبور خود را فراموش کرده اید، وضعیت را تقلید می کنند و آن را در یک سوال مخفی می خواهند. با استفاده از این سناریو، می تواند رمز عبور را برای درخواست خود تغییر دهد، و صاحب واقعی دسترسی به حساب خود را از دست خواهد داد.

در سال 2008، کسی به سارا پیلین، فرماندار آلاسکا دسترسی پیدا کرد و در آن زمان نیز یک نامزد برای رؤسای جمهور آمریکا بود. هکر به سوال مخفی پاسخ داد، که مانند این بود: "کجا شوهرم را دیدم؟"

پس از 4 سال، میت رامنی، که در آن زمان کاندیدای ریاست جمهوری ایالات متحده بود، چندین حساب کاربری خود را در خدمات مختلف از دست داد. کسی به سوال مخفی در مورد نام حیوان خانگی میت رامنی پاسخ داد.

شما قبلا در مورد ماهیت حدس زده اید.

نمی تواند به عنوان یک سوال مخفی و پاسخ عمومی و به راحتی حدس زدن داده ها استفاده شود.

سوال این نیست که این اطلاعات را می توان به دقت از اینترنت یا از فرد تقریبی آگاه کرد. پاسخ به سوالات در سبک "حیوانات نام مستعار"، "تیم های مورد علاقه هاکی" و غیره به طور کامل از لغت نامه های مربوط به گزینه های محبوب انتخاب شده است.

به عنوان یک گزینه موقت، می توانید از تاکتیک های پوچ بودن پاسخ استفاده کنید. اگر به سادگی، پاسخ نباید هیچ ارتباطی با سوال مخفی داشته باشد. نام فرزند مادر؟ dimedrol نام مستعار حیوان خانگی؟ 1991

با این حال، چنین پذیرش، اگر گسترده خواهد شد، در برنامه های مربوطه به حساب می آید. پاسخ های پوچ اغلب کلیشه ای است، یعنی برخی از عبارات بسیار بیشتر از دیگران خواهند بود.

در حقیقت، هیچ چیز وحشتناک برای استفاده از پاسخ های واقعی وجود ندارد، شما فقط باید به درستی این سوال را انتخاب کنید. اگر این سوال غیر استاندارد باشد، پاسخ به آن فقط به شما شناخته شده است و از سه تلاش حدس زده نمی شود، پس همه چیز به ترتیب است. به علاوه یک پاسخ درست در آن شما آن را در طول زمان فراموش نخواهید کرد.

پین

شماره شناسایی شخصی (PIN) - یک قلعه ارزان، که به ما اعتماد دارد. هیچ کس نگران ایجاد یک ترکیب قابل اعتماد تر از حداقل این چهار رقم نیست.

و اکنون متوقف می شود الان الان. در حال حاضر، بدون خواندن پاراگراف بعدی، سعی کنید حدس بزنید محبوب ترین پین. آماده؟

به گفته نیکا بری، 11 درصد از جمعیت ایالات متحده به عنوان یک کد پین استفاده می شود (جایی که فرصتی برای تغییر آن وجود دارد) ترکیبی از 1234.

هکرها به کدهای پین توجه نمی کنند، زیرا بدون حضور فیزیکی نقشه، کد بی فایده است (تا حدودی این را می توان با طول کد کوچک توجیه کرد).

بری لیست های پس از نشت در کلمات عبور، که ترکیبی از چهار رقم است. با احتمال بالایی از فردی که از رمز عبور 1967 استفاده می کند، او را نه تنها این را انتخاب کرد. پین دوم 1111 است و 6٪ از مردم چنین کد را ترجیح می دهند. در رتبه سوم 0000 (2٪).

فرض کنید که شخص این اطلاعات را در دست کسی می داند. سه تلاش قبل از قفل کردن کارت. ریاضیات ساده اجازه می دهد تا شما را محاسبه کنید که این شخص دارای 19٪ شانس برای حدس زدن پین اگر آن را به طور مداوم معرفی 1234، 1111 و 0000.

به همین دلیل، اکثریت مطلق بانک ها کد های پین را به تولید کارت های پلاستیکی تبدیل می کنند.

با این حال، بسیاری از آنها از کد پین گوشی های هوشمند محافظت می کنند، و چنین رتبه بندی محبوبیت وجود دارد: 1234، 1111، 0000، 1212، 7777، 1004، 2000، 4،4444، 2222، 6969، 9999، 3333، 555، 8888، 4321 ، 8888، 4321، 2001، 1010.

اغلب پین چند سال (سال تولد یا تاریخ تاریخی) است.

بسیاری از عشق به انجام پین به شکل جفت های مکرر اعداد (جفت ها به ویژه محبوب هستند، که در آن تعداد اول و دوم متفاوت است).

صفحه کلید های دیجیتال دستگاه های تلفن همراه در ترکیب بالا مانند 2580 نمایش داده می شود - به اندازه کافی برای انتقال مستقیم از بالا به پایین در مرکز به اندازه کافی است.

در کره، شماره 1004 با کلمه "فرشته" همخوانی دارد، که باعث می شود این ترکیب بسیار محبوب باشد.

نتیجه

  1. به random.org بروید و 5-10 کلمه عبور نامزد را ایجاد کنید.
  2. یک رمز عبور را انتخاب کنید که می توانید به یک عبارت به یاد ماندنی تبدیل شوید.
  3. از این عبارت برای فراخوانی رمز عبور استفاده کنید.

گذرواژهها در همه جا: در شبکه های اجتماعی، سیستم های پرداخت، بر روی کامپیوتر و تلفن. اطلاعاتی غیرممکن است که اطلاعات زیادی را در سر من حفظ کند، بسیاری از کاربران در مسیر حداقل مقاومت هستند - اختراع یک کلید که آسان است به یاد داشته باشید، و سپس آن را در تمام وسایل نقلیه که آنها ثبت نام کرده اند معرفی کنید.

چنین رویکردی برای امنیت ممکن است منجر به ناامیدی شود. اگر کد دسترسی برای Vkontakte یا همکلاسی ها را می توان بدون پیامدهای مالی جدی از دست داد، و بنابراین لازم است که آن را به صورت اختیاری انجام دهید، پس باید یک رمز عبور برای ثبت نام در یک سیستم پرداخت یا ایجاد یک شناسه اپل که هیچ کس نیازی به آن نیست دسترسی هر کس دیگری به داده ها.

قوانین ایجاد رمز عبور

تقریبا تمام سایت ها در هنگام ثبت نام لیستی از الزامات رمز عبور وجود دارد. با این حال، این الزامات این حداقل است: نه کمتر از 8 کاراکتر، نمی تواند تنها از اعداد یا حروف و غیره باشد. برای ایجاد یک رمز عبور واقعا پیچیده، شما باید بیشتر در مورد چندین محدودیت به یاد داشته باشید.

  • ورود و رمز عبور نباید یکسان باشد.
  • توصیه نمی شود از هر گونه اطلاعات شخصی استفاده کنید، به خصوص اگر از شبکه های اجتماعی یا سایر منابع یافت شود.
  • توصیه نمی شود از کلمات استفاده کنید.

برای درک منطق این ممنوعیت، کافی است تا ببینید که چگونه کلمه عبور جمع آوری شده است. به عنوان مثال، کلید 5 رقم فقط 100 هزار ترکیب است. یک برنامه برای هک کردن به سادگی خاموش کردن تمام گزینه ها یک دقیقه مناسب از دقیقه برای 2، اگر کمتر نیست. این به کد دسترسی و یک کلمه نادر تقسیم نخواهد شد. هکر می تواند فرهنگ لغت های مختلف را در زبان های مختلف تجزیه و تحلیل کند و انطباق پیدا کند. تنها سوال این است که چقدر زمان آن طول می کشد - چند دقیقه یا چند ساعت.

پیشرفته PDF برنامه بازیابی رمز عبور برای هک رمز عبور نصب شده در سند PDF. این از barrutfors استفاده می کند، امکان پیکربندی انتخاب را می دهد، علامت گذاری کاراکترهای مورد استفاده در رمز عبور.

ترکیبی از کلمات نادر و اعداد هم کار نمی کنند. تکنولوژی Bruteforce اجازه می دهد تا شما را به دنبال ترکیبی از اعداد و کلمات، بنابراین در صورت لزوم، چنین کلید سقوط خواهد کرد. البته، البته، کمی طولانی تر از 123456789، اما اگر از دست دادن به دلیل هک شدن رنج می برید، این تفاوت زمان بعید به نظر می رسد ضروری است. برای درک اینکه رمز عبور قابل اعتماد است، و چه چیزی - نه خیلی، اجازه دهید نمونه های بنیادی را ببینیم. زمان تقریبی هک کردن با استفاده از خدمات تأیید رمز عبور محاسبه می شود که در زیر شرح داده شده است.

  • تاریخ تولد (05041992) - برای 3 میلی ثانیه هک خواهد شد.
  • نام با یک حرف کوچک یا بزرگ (Segey، Sergey) - 300 تا 500 میلی ثانیه طول خواهد کشید، یعنی کمتر از نیمی از ثانیه.
  • ترکیبی از اعداد و حروف کوچک (1K2K3D4A9V) - حدود 1 روز.
  • در رمز عبور هک نوع HDA5-MHJDA حدود 6 سال طول خواهد کشید.
  • ترکیبی از AHRN و MKBL363NYP پس از 16 میلیون سال رمزگشایی خواهد شد.

نه 16 میلیون سال و حتی 6 ساله کراکر کار نمی کند - این مقدار تنها نشان می دهد که غیر ممکن است رمز عبور را در یک زمان قابل قبول هک کنید.

نسل رمز عبور

یک چیز این است که قوانین را بدانیم، چیز دیگری این است که آنها را دنبال کنید. اکثر کاربران آگاه هستند که شما نمی توانید از کد دسترسی استفاده کنید، متشکل از تاریخ تولد یا نام، اما تعداد کمی از مردم متوقف می شوند. دو مشکل:

  • دشوار است با یک رمز عبور دشوار مطرح شود.
  • حتی اگر یک رمز عبور حاوی یک مجموعه تصادفی از شخصیت ها ایجاد کنید، دشوار است (گاهی غیرممکن) به یاد داشته باشید.

ژنراتور رمز عبور آنلاین به مقابله با اولین مشکل کمک خواهد کرد. در اینترنت شما می توانید تعداد زیادی از خدمات ارائه می دهد به سرعت ایجاد یک رمز عبور پیچیده از حروف، اعداد، شخصیت های خاص.

با توجه به یک اصل، ژنراتورهای آنلاین را اداره کنید: مشخص کنید کدام کاراکترهایی که باید استفاده کنید، تعداد کاراکترهای مورد نیاز را انتخاب کنید و روی «تولید» کلیک کنید. خدمات مختلف فقط در لحظات خصوصی.

به عنوان مثال، در pasw.ru شما می توانید چندین کلمه عبور (تا 99 ترکیب) تولید کنید. Passgen به شما امکان می دهد گزینه ای را تنظیم کنید تا به طور خودکار کاراکترهای تکراری را از کلید امنیتی حذف کنید، یعنی تمام نشانه های آن در منحصر به فرد خواهد بود.

ذخیره سازی کلید ها

اگر شما می توانید یک رمز عبور را به صورت آنلاین تولید کنید، باید کلیدها را در رایانه خود ذخیره کنید. نوشتن رمز عبور بر روی یک تکه کاغذ، در یک سند جداگانه بر روی یک کامپیوتر، بر روی یک برچسب، چسباندن به صفحه نمایش - مسیر دسترسی غیر مجاز به داده ها. بنابراین در اینجا مشکل دوم ظاهر می شود: چگونه کلید ایجاد شده را به یاد داشته باشید.

لازم نیست که برای حافظه امیدوار باشیم، اما شما می توانید به مدیریت رمز عبور تکیه کنید. بسیاری از کاربران KeePass را انتخاب می کنند. این برنامه به صورت رایگان توزیع شده و در ویندوز 7، ویندوز 10 و دیگر نسخه های مدرن سیستم عامل از مایکروسافت کار می کند. علاوه بر این، KeePass دارای یک ژنراتور رمز عبور ساخته شده است، بنابراین شما مجبور نیستید هر بار به دنبال خدمات آنلاین باشید.

Minus Password Manager تنها این است که آن را نیز نیاز به یک کد دسترسی، که یک رمز عبور اصلی نامیده می شود. اما به یاد داشته باشید یک رمز عبور اصلی بسیار ساده تر از نگه داشتن چندین ترکیب پیچیده در ذهن است. علاوه بر این، هنگامی که آن را ایجاد می شود، ممکن است از مزایای حیله گری استفاده کنید - اشعار، خواندن و یا هر خط دیگر به یاد ماندنی و آنها را به ترکیبی از حروف، اعداد و نشانه ها تبدیل کنید.

به عنوان مثال، شما می توانید معادن را بردارید، حروف اول و نشانه های نقطه گذاری را برجسته کنید و سپس آنها را در طرح لاتین بنویسید. برخی از حروف را می توان با اعداد جایگزین کرد - "S" به "3"، "O" در "0"، "H" در "4". به عنوان یک نتیجه از چنین دستکاری از چهار خط از شعر کودکان، که هرگز از سر نمی افتد، رمز عبور U0D؟ d3ep.gzc3hek، در هک کردن که 3 تریلیون سال است.

پیچیدگی را بررسی کنید

در بسیاری از سایت ها، هنگام ثبت نام، کاربر نشان می دهد، او یک رمز عبور خوب دارد. اطمینان حاصل کنید که کد تولید شده پیچیده است، و نمی تواند آن را به سرعت هک کند، شما می توانید و به طور مستقل استفاده از سرویس؟ در فیلد "رمز عبور وارد"، رمز عبور تولید شده را وارد کنید. در پاسخ، شما یک زمان تقریبی دریافت خواهید کرد که برای شکستن کلید در رایانه معمولی صرف می شود. اگر چند میلیون یا حداقل هزاران سال وجود داشته باشد، کد به طور یکنواخت قابل اعتماد بود.

شما می توانید از خدمات دیگر برای بررسی قابلیت اطمینان استفاده کنید: به عنوان مثال، از آزمایشگاه کسپرسکی. همچنین زمان لازم برای هک کردن یک رمز عبور را نشان می دهد، در همان زمان گزارش می دهد که چه چیزی را می توان در طول شکاف مشخص انجام داد.

یکی دیگر از راه های جالب برای بررسی سرویس "مقاومت رمز عبور" در سایت 2IP.RU. در اینجا نتیجه یک کلید است: کلید یا قابل اعتماد، یا غیر قابل اعتماد است.

لازم است بدانیم که زمان هک کردن، که این خدمات را نشان می دهد، بسیار شرطی است و برای این مورد طراحی شده است اگر Cracker از یک کامپیوتر منظم استفاده کند. یک ابر رایانه با عملکرد فوق العاده با کار سریعتر کار می کند، و همچنین ماشین های هک کردن رمز عبور ویژه که می توانند تا 90 میلیارد کلید در ثانیه تست کنند. اما سخت به افرادی که دارای چنین تکنیک هستند، به رمز عبور شما از ایمیل، اسکایپ یا Wi-Fi نیاز دارند.

سلام در سایت وبلاگ! برای مدت طولانی من می خواستم یک مقاله در مورد نحوه نوشتن رمز عبور برای حساب کاربری برای هک کردن آن بسیار دشوار بنویسم. از این مقاله شما یاد خواهید گرفت که چگونه یک رمز عبور دشوار ایجاد کنید. پذیرش در نظر گرفته خواهد شد تا به کمک نه تنها یک رمز عبور را امن، بلکه برای حفظ حافظه شما دشوار نیست.

حالا ما دیگر زندگی ما را بدون اینترنت نداریم. تقریبا هر سایت ثبت نام می کند محبوب ترین منابع شبکه های اجتماعی هستند. میلیون ها نفر از کاربران کاربران تحت مجوز قرار می گیرند. ما خطرات بسیاری از اشتباهات را به خطر می اندازیم - ارسال اطلاعات مهم در پیام ها. خوب، هنگامی که یک رمز عبور دشوار برای VC یا دیگر شبکه های اجتماعی محبوب وجود دارد، کمک می کند تا خود را از مزاحمان محافظت کنید.

روش های متغیرهای رمز عبور چندگانه

رمز عبور چیست؟ این مسئله صدها کاربر اینترنت داده شده است. انواع زیر رمز عبور را تشخیص دهید:

  • الفبا؛
  • سمبل؛
  • دیجیتال؛
  • ترکیبی (ترکیبی از گزینه های قبلی)؛
  • با استفاده از ثبت نام

سه نوع اول اعتماد به نفس را الهام نمی دهند. این روش های بسیار ساده ای برای ایجاد یک رمز عبور است. در عدالت، ما اشتباه می کنیم و آنها را قرار می دهیم. خوب، این یک "PASP" برای یک حساب کاربری در انجمن یا سایر مکان های مشابه خواهد بود. و اگر این ورودی به دفتر بانک است، هر کس پول شما را از بین می برد. تنها چیزی که موجب صرفه جویی می شود - سرویس امنیتی این سایت ها یک سیستم رد رمز عبور نور را توسعه داده است.

حروف، اعداد و نمادها

ترکیبی از حروف، شخصیت ها و اعداد، امن ترین دیدگاه رمز عبور است. شما باید به طور جدی شکستن سر خود را به حدس زدن آن.

"کاربران" با تجربه "توصیه های جدید را برای استفاده از این ترکیب توصیه می کنند. همچنین، نباید آن را خیلی کوتاه کنید. ترکیبی طولانی به شما این امکان را می دهد که اطلاعات و مکاتبات خود را در ایمنی از اشخاص ثالث حفظ کنید.

نکته اصلی این است که از عبارات بنیادی زیر استفاده نکنید:

  • "123"؛
  • "123456"؛
  • "321"؛
  • «QWERTY»؛
  • "asdfg".

این و دیگر مجموعه های مشابه شخصیت های صفحه کلید هدایت می شوند. نه تنها به شما، آنها برای اولین بار در سر می آیند، و صدها نفر. آنها همچنین حتی یک برنامه خاص را محاسبه نخواهند کرد، بلکه معمولا یک معترض است.

چگونه یک رمز عبور را برای ایمیل یا سایر مجوزها انتخاب کنید؟ این موضوع باید به تنهایی انجام شود. چند گزینه دیگر برای پیچیدگی رمز عبور برای کمک به آن آمده است.

ثبت نام

قبل از ورود به نام کاربری و رمز عبور، ارزش توجه به ثبت نام حساس برخی از اشکال را دارد. ترکیب حروف بزرگ و کوچک، یک رمز عبور را قابل اعتماد تر می کند.

نوشتن یک کلمه مخفی، در مورد تنوع آن فکر کنید. سرمایه متناوب و نامه های کوچک برای یک یا چند قطعه. این روش به طور جدی خائنانی شبکه را تشویق می کند.

تهاجمی ترین، اگر شما خودتان را فراموش کرده اید. با توجه به توصیه کاربران با تجربه، ارزش اولین نماد برای تشکیل دوم خط، و سپس جایگزین یک به یک. این توصیه بهتر است توجه داشته باشید، و سپس سر خود را شکست ندهید.

بدون معرفی ویژگی های ثبت نام در پاسدار، شما می توانید انجام دهید، اما هنوز هم یک روش دیگر برای افزایش پیچیدگی رمز عبور است.

صدا زدن

تاریخ تولد که هر کاربر به یاد می آورد، بهترین راه آسان و آسان است. اگر درست است که آن را ضرب و شتم، ممکن است یک گزینه خوب باشد. با استفاده از "Perevilty"، بسیاری موفق به ایجاد یک رمز عبور برنده شدند، که بعید است که به اشعه ها برسد.

این روش بر اساس شخصیت های نوشتن در جهت معکوس است. به عنوان مثال، هر تاریخ را انتخاب کنید، به عنوان مثال، هنگامی که شما متولد شدید و متن را برعکس شماره گیری کنید. اگر شما به عبارت "081978" فکر می کنید، سپس تبدیل به "879180" می کنیم. کاملا به یاد داشته باشید که چگونه چنین رمز عبور نوشته شده است.

دیگر ایده های پیچیده تر را در نظر بگیرید. فرض کنید پایه رمز عبور نام و نام خانوادگی شما است. ما به دست آوردن، در حال حاضر دانستن تکنیک با استفاده از ثبت نام - "Petrpetrov". حالا ما تاکتیک های "perevils" را اعمال خواهیم کرد. ما از تاریخ استفاده می کنیم، به عنوان مثال، زمانی که کاربر متولد شد - فوریه 21، 1982. به علاوه برای اضافه کردن نمادها. در پایان ما مثال زیر از رمز عبور را دریافت می کنیم - "Petrpetrov! 28912012". نتیجه خیره کننده بود، زیرا برای "کاربر" ساده و آسان است، اما نه برای مهاجمان.

با استفاده از خدمات آنلاین، قابلیت اطمینان و امنیت رمز عبور را بررسی کنید:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

رمزگذاری

چه چیزی باید رمز عبور باشد؟ ما یک راه عالی دیگر را پیدا می کنیم. ما اصل رمزگذاری را در نظر خواهیم گرفت. در واقع، تمام روش هایی که قبلا بررسی شده اند، با این کار تکرار می شوند. در اینجا ما نشان خواهیم داد چه کلمه عبور با رمزگذاری عبارات.

عبارات بی معنی و منحصر به فرد را انتخاب کنید، که آسان است به تعویق در حافظه. بگذارید "سوسک کیهانی" وجود داشته باشد. شما می توانید از هر گونه خطوط از آهنگ ها و اشعار، ترجیحا بسیار معروف نیست.

سپس ما به عبارت پیام ما اعمال می شود. چندین روش صحیح را در نظر بگیرید:

  • بازنویسی یک کلمه روسی زبان به زبان انگلیسی؛
  • "Perevilty"؛
  • جایگزینی حروف بر روی نمادهای خارجی مشابه (به عنوان مثال، "O" - "()"، "من" - "!"، "a" - "@")؛
  • حذف نمادهای زوج یا غیرمستقیم؛
  • پرتاب کردن یا واکه ها؛
  • مکمل مخلوط های ویژه و اعداد.

بنابراین، ما در مورد چند کلمه با معنی فکر می کنیم - "سوسک کیهانی". ما 4 حرف از همه می گیریم، ما "Cosmart" را دریافت می کنیم. به انگلیسی و چاپ مجدد بروید - "rjcvnfhf". پیچیدگی، شروع یک رمز با یک حرف بزرگ و اضافه کردن شخصیت ها.

این است که چگونه رمز عبور باید در مثال یک عبارت اولیه درک شده باشد - " [ایمیل محافظت شده]».

یک ترکیب قابل اعتماد با تعداد زیادی از کاراکترها اختراع شده است. قابلیت اطمینان رمز عبور با خدمات ویژه، به عنوان مثال، passwodmetr.com بررسی می شود. ترکیبی، همانطور که ما فقط کلاهبرداران را حدس زدیم، بنابراین اطلاعات شخصی کاربر درگیر نیست. اما برای "کاربر" چنین "Passvord" پیدا کردن است، همانطور که ما چنین رمز عبور قابل اعتماد را به یاد نمی آوریم.

ژنراتور

برای کسانی که نمی خواهند وقت زیادی را صرف فکر کنند، توسعه دهندگان مدت ها ژنراتورهای رمزهای پیچیده را اختراع کرده اند. این روش برخی از قابلیت اطمینان را فراهم می کند. بهترین ها هنوز در نظر گرفته شده "کلمه عبور"، اختراع شده توسط ذهن خود را.

ژنراتور چیست و نحوه استفاده از آن چیست؟ این یک برنامه هوشمند است که رمز عبور را به صورت تصادفی نمایش می دهد - مرتکب ترکیبی به طور تصادفی کاهش یافته است. از روش های بسیاری استفاده می کند، اما "Flutter" را در نظر نمی گیرد.

ژنراتور رمز عبور پیچیده از شبکه دانلود شده است. به عنوان مثال، "KeePass" را انتخاب کنید. مانند هر ژنراتور دیگر کار نمی کند دشوار نیست. برنامه خود را با فشار دادن دکمه ویژه شروع می کند و نسل خود را شروع می کند. پس از انجام عملیات PC، گزینه رمز عبور را ارائه می دهد. برای کوچک باقی می ماند - برای وارد کردن ترکیب حاصل شده در یک فرم ثابت یا با افزودنی ها.

رمز عبور سخت اختراع شده توسط یک دوست آهن بسیار دشوار است به یاد داشته باشید. به ندرت که آنها را در ذهن نگه می دارد، اغلب شما باید ثبت کنید. کلمه عبور معمولا بسیاری وجود دارد، ما بر روی یک سایت نشسته ایم و دوباره ثبت نام دوباره - دوباره در منابع دیگر. بنابراین، برای ذخیره یک دسته از چنین اطلاعاتی راحت نیست. شما می توانید تمام کاغذ را با پرونده ها دریافت کنید.

یک راه خروج از ذخیره سازی وجود دارد - آنها را در فایل کامپیوتر چاپ کنید. این یکی از موارد قابل اطمینان است. فقط به یاد داشته باشید که سیستم کامپیوتری ابدی نیست و همچنین به دفع می رسد.

تمام راه هایی برای ایجاد رمزهای عبور پیچیده قبلا در بالا مورد بحث قرار گرفته اند و شما می توانید یک رمز عبور برای ایمیل ایجاد کنید، که به طور قابل اعتماد از اطلاعات شما از اشخاص ثالث محافظت می کند.

من چند راهنمایی ایجاد رمز عبور لازم را مورد توجه قرار می دهم:

  • اطلاعات شخصی در مورد کاربر را ذکر نکنید (بستگان FIO، کلیک های حیوانات خانگی، شماره تلفن ها، آدرس ها، تولدها و دیگر موارد)؛
  • در رمز عبور شما نمی توانید از سیریلیک استفاده کنید؛
  • از عباراتی استفاده نکنید که به راحتی با استفاده از فرهنگ لغت رمزهای عبور محبوب محاسبه می شود (Yasterva، عشق، آلفا، سامسونگ، گربه، مرسدس و دیگر مشابه، و همچنین سایر مشتقات و ترکیبات دیگر آنها)؛
  • طول کاراکترها را در نظر بگیرید - ترجیحا حداقل 10؛
  • پیچیده رمز عبور ترکیبی از انواع روش ها - حروف بزرگ و کوچک حروف، اعداد، نمادها؛
  • از کلمه عبور مکرر استفاده نکنید - قالب ها، فکر می کنم اصل (ربات، محاسبه گذرواژه شما، قادر نخواهند بود که به عنوان یک فرد هوشمندانه باشد).

در حال حاضر زندگی کامپیوتر بدون وارد کردن رمز عبور غیر ممکن است. فعال کردن یک کامپیوتر، ورود به سایت ها، ایجاد صندوق پستی یا حساب کاربری در سیستم - همه چیز نیاز به ایجاد و ورودی رمز عبور دارد. بسیاری از مردم نمی دانند چه رمز عبور باید و بدون تفکر، هر گونه اطلاعات معرفی شده (اغلب ساده "123456" یا چیزی شبیه به آن). در حقیقت، لازم است که کلمات عبور بسیار قابل اعتماد ایجاد شود تا مهاجمان نمیتوانند از داده های دریافت شده از طرف شما با هدف ایجاد پول استفاده کنند (اگر یک حساب کاربری در سیستم مالی هک شده باشد)، حساب های باز یا وام دریافت کنید. بنابراین، اگر کلمه عبور "ضعیف" داشته باشید، در یک جعبه طولانی تغییری در تنظیمات قابل اعتماد خود را تاخیر نکنید.

رمز عبور باید باشد

  • یکی از قوانین اصلی برای ایجاد کلمه عبور طول آن است. از کلمه عبور کوتاه استفاده نکنید. تنظیم کلمات عبور به کمتر از 8 کاراکتر نامطلوب است. خیلی بهتر است اگر رمز عبور شامل حداقل 10 تا 12 کاراکتر باشد.
  • با ایجاد یک رمز عبور، مطمئن شوید که وارد کنید و اعداد و حروف، اما به طوری که آنها تکرار نمی کنند. بهترین گزینه، ایجاد یک رمز عبور با اعداد متناوب و حروف است و حتی بهتر است اگر علامت های نقطه گذاری یا کاراکترهای خاص را اضافه کنید.
  • رمز عبور باید حاوی نمادهای بزرگ و نمادهای ثبت نام پایین تر (حروف بزرگ و کوچک و ترجیحا در زبان های مختلف جهان) باشد. این کلمه عبور را با استفاده از دکمه Shift ایجاد کنید.
  • رمز عبور باید نیازهای پیچیدگی را برآورده کند. داده های حاوی اطلاعات مربوط به خانواده خود را به عنوان یک رمز عبور وارد نکنید: تاریخ های به یاد ماندنی (تولد، عروسی، و غیره)، شماره تلفن، آپارتمان ها، اسناد، نام خانوادگی، نام آنها. نامعتبر نیز در نظر گرفته شده است همچنین از ترکیب های مختلف اطلاعات شخصی استفاده می شود.
  • نکته اصلی، رمز عبور باید یک ترکیب بی معنی باشد. رد کردن رمز عبور حاوی هر کلمه موجود از فرهنگ لغت (در هر زبان جهان).
  • شما نباید از "سوالات مخفی" استفاده کنید، انتخاب کنید و یا پیدا کردن پاسخ هایی که به آن بسیار دشوار نیست.

نحوه رسیدگی به کلمه عبور

  • از کلمه عبور منحصر به فرد برای هر سرویس اینترنتی خاص، وب سایت، انجمن استفاده کنید.
  • کلمه عبور را در همه چیز ذخیره نکنید (به عنوان مثال: بر روی دسکتاپ کامپیوتر).
  • گذرواژهها را در شبکه یا یک کامپیوتر ترک نکنید، یک فایل متنی برای این یا استفاده از مرورگر رمز عبور ساخته شده در مرورگر را ترک کنید.
  • کپی رمزهای عبور را ایجاد کنید.
  • سعی کنید رمزهای عبور خود را با رایانه های دیگر افراد، به ویژه در مکان های عمومی مانند پایانه ها، کافه های اینترنتی و غیره وارد کنید.
  • رمز عبور را به صورت دوره ای تغییر دهید

اگر شما بیش از حد تنبل باشید که با گذرواژه های قابل اعتماد بیدار شوید، می توانید از یک برنامه خاص - ژنراتور رمز عبور استفاده کنید، جایی که مراجع به سایت هایی که می توانید قابلیت اطمینان برنامه رمز عبور تولید را بررسی کنید.