Kako doći do prave i pouzdane lozinke. Kako možete doći do pouzdane lozinke kako odabrati sigurnu lozinku

Slažem se da je trenutno teško zamisliti život računala bez stalne unosa lozinke. Lozinka je potrebna za nas svugdje - u rasponu od uključivanja računala, registracije na raznim web-lokacijama i forumima, pristup svojim poštanskim sandučićima i završava s izradom računa (stranice s osobnim podacima i postavkama) u sustavima plaćanja i slanja / primanja plaćanja u elektronički obrazac.

I ako s jednom vremenskom registracijom na slučajnom mjestu (na primjer, samo za preuzimanje igre) ne možete misliti da možete odrediti bilo koju lozinku (čak i "123456"), zatim prilikom izrade stalnog računa na važnom mjestu ( Pogotovo ako je to zbog monetarne operacije) lozinku mora biti vrlo pouzdana.

U suprotnom, zaporka može biti hakirana napadaču, a dobiveni osobni podaci mogu se koristiti za komunikaciju na mreži s našeg imena (u najboljem slučaju) ili za dobivanje kredita ili otvorenih računa. Stoga je bolje brinuti se o zaštiti unaprijed, a danas da promijenite sve svoje "slabe" lozinke za pouzdanije.

U ovom članku, rješavamo ono što je pouzdana lozinka, kao i da govorimo o osnovnim pravilima prilikom stvaranja i pohranjivanja lozinki.

I kako naša lozinka može hack? I zašto lozinka može biti bilo tko? Uostalom, čini se kako možete pogoditi lozinku koja mi je osobno izumila?

Sve je vrlo jednostavno! U većini slučajeva nitko ne nagađa ništa! Najpopularnija hakiranje metoda je uobičajena poprsje svih mogućih opcija - takozvana metoda "grube snage" ili brutfors (engleska brutalna snaga), Standardne lozinke ("123456", "111111", "789456", "QWERTY", "Fivapr", "YTSuken", itd.) Prvo provjeravaju, a zatim dolazi elementarna supstitucija svih znakova.

Naravno, poprsje se ne radi ručno, ali koristeći posebne programe koji su sposobni proći kroz veliki broj različitih kombinacija u kratkom vremenu.

Na primjer:

Lozinka "09071985" (Datum rođenja) bit će odabrani za 1-2 sekunde;

Lozinka "Andrei" bit će odabrana za 4 sekunde

Lozinka "Andrei" bit će odabrana 3-4 minute;

Lozinka "1N2F4G8Y0" bit će odabrano 4 dana;

Lozinka "EC3 + GHFBI" će šivati \u200b\u200b12 godina;

A lozinka "KKC% 5426Hmin" šivao će nekoliko milijuna godina.

Koji se zaključci mogu obaviti u ovoj fazi?

Zaključak 1. Lozinka ne bi trebala biti kratka.

Imati lozinku manje od 8 znakova je općenito nepoželjna, a još bolje da lozinka sadrži 10-12 znakova ili više.

Zaključak 2. Lozinka ne smije sadržavati samo brojeve ili samo slova (posebno ponavljanja). Najbolje je da se slova i brojevi zamjenjuju, pa čak i bolje ako se dodaju posebni znakovi ili znakovi interpunkcije.

Zaključak 3. Važno je koristiti u jednom znakovima lozinke u gornjem i u malom slučaju (i velikoj i maloj). To se radi s ključem Pomak..

Drugi način razbijanja lozinke je analiza podataka o osobi. Znajući osobu, lakše je odabrati njegovu lozinku.

Sve informacije o osobi ide (ili ručno, ili uz pomoć posebnih programa), a nakon provjere u različitim kombinacijama.

Na primjer, duga lozinka "Andrejikurganov" će se pretvoriti brutfors oko 150 tisuća godina, ali ako napadač zna, čija je lozinka ima stvar, takva će se lozinka biti testirana među prvima. I što je tada smisao iz takve lozinke?

Osim toga, na taj način napadači ne mogu odabrati sam zaporku, već "tajno pitanje", koje se često koristi. Često je napadač lakše pritisnuti gumb "zaboravljenu lozinku?", A zatim odaberite tajno pitanje na temelju podataka o dostupnim osobama i dobiti dragocjenu zaporku.

I gdje je najlakši način da znate podatke o osobi? Naravno u društvenim društvima.

Vrlo lako otići na stranicu ili I saznajte o osobi njegovom imenu, prezimenu, godini rođenja, imena djece, žene / supruga ili kućnim ljubimcima. Možete ga pronaći brzo i gotovo sve, sve do vaše omiljene glazbene grupe, boje ili omiljenih fraza i izjava.

I ako je Sasha Petrov ući u račun "Kolege" Korištena lozinka "Sashapetrov", onda je barem na vrhu nepažnje. A onda se pitamo da prijatelji dobivaju od našeg imena s zahtjevima da napune nepoznati telefonski račun ili posuđuju novac (na primjer, prijenos na navedenu karticu).

Zaključak 4. Nemojte koristiti lozinku koja sadrži bilo kakve podatke o vama ili vašem obiteljskom mogućim nezaboravnim datumima (rođenje, vjenčanja, itd.), Imena i prezimena rodbine, apartmana, dokumenata ili telefonskih brojeva. Također je neprihvatljivo koristiti sve kombinacije sastavljene iz osobnih podataka.

Zaključak 5. Lozinka mora biti besmislena, tako da je bolje napustiti lozinku, koja je bilo koje postojeće rječničke riječi (na bilo kojem jeziku).

Zaključak 6. Nemojte koristiti "tajni pitanja", odgovore na koje možete lako naučiti ili pokupiti.

Sada malo o skladištenju lozinki i njihove količine.

Pretpostavimo da smo stvorili pouzdanu lozinku i čak se sjećali. Zapamtite da će druga lozinka biti teža, treća je još teža ...

Zbog toga se mnogi korisnici prilikom registracije na raznim web-lokacijama koriste istu lozinku ili stvarate lozinke pomoću "Password1", "Password2", "Password3" ili "Lozinka", "Passwordshpe", itd. Ali to je nerazumno, jer Kada hakirate takvu lozinku, napadač će odmah dobiti pristup svim našim računima.

Naravno, nemoguće je zapamtiti nekoliko lozinki koje se sastoje od slučajnog skupa znakova, tako da je potrebno snimati i pohraniti lozinke na neki način, ali ...

Slažem se, to je glupo stvoriti pouzdanu lozinku, a zatim ga napisati na naljepnicu i zalijepiti monitor na rub. Ali mnogi to čine točno, i da najzanimljivija stvar nije kod kuće, već u uredima. Osobno sam vidio takvu poreznu inspekciju !!! Ali u takvom računalu može biti cijela baza podataka s informacijama o poreznim obveznicima. Ovdje ste odgovor na pitanje gdje prevaranti imaju podatke za putovnice za kredite.

Otprilike u istom smislu ispada ako stavite ovaj bilježnicu na vid, na naslovnici od kojih su masna slova napisana "moje lozinke" ili na Desktop Windows stavite tekstualnu datoteku s istim imenom.

Zaključak 7. Morate koristiti jedinstvenu lozinku za svaku pojedinačnu internetsku uslugu, forum, web-lokaciju.

Zaključak 8. Nemojte zadržati lozinke od svih na vidiku.

Zaključak 9. Nemojte kopati lozinke na internetu ili na računalu kao tekstualnu datoteku.

Ako napadač dobije pristup našem računalu (to nije tako teško, kao što se može činiti), onda pronaći datoteku s lozinkom za to će biti još lakše (na bilo kojem mjestu na tvrdom disku).

Također je potrebno liječiti lozinke i "tajni problemi" jer informacije koje ove lozinke štite, stoga ne govore lozinku nikome. Držite tajni lozinku od svojih najmilijih (osobito od djece) i prijatelja. Moguća iznimka može biti lozinka iz zajedničkog bankovnog računa (obitelj) ako pristup ovom računu treba imati i druge članove obitelji.

Čuvajte lozinke samo na sigurnom mjestu! To je važno ne samo sa stajališta pronevjere lozinki od strane neovlaštenih osoba, već i sa stajališta slučajnog gubitka lozinke (prema našem nemarnosti ili neiskustva).

Zaključak 10.Nemojte pohranjivati \u200b\u200blozinke pomoću lozinki koje su ugrađene u pregledniku.

Prvo, nikada neće biti siguran u pouzdanost takvog "čuvara" i da pregledni pregled ne sadrži "rupe" u obrani. Napadači prvenstveno traže "rupe" u preglednicima, jer Svi koriste preglednike.

Drugo, ako preglednik ne uspije ili se cijeli sustav dogodi, vjerojatnost je vrlo visoka da ćemo izgubiti pristup svim lozinkama koje preglednika prodaje, a to nije hakiranje, ali je također neugodno.

Zaključak 11.Napraviti kopije lozinki.

Ako koristite poseban softver za pohranu lozinki, ne zaboravite povremeno napraviti kopije baza podataka s lozinkama. Ako pohranjujete lozinke na papirnom listu, napravite drugu kopiju takve ploče (ili notepad) i pohranite izvorni i duplikat u različitim (skrovitim) mjestima.

Zaključak 12. Nemojte unijeti lozinke u vanjske programe, na stranim stranicama i ne šaljute lozinke poštom (čak i na zahtjev od usluge podrške ili uprave za web-lokaciju). Administracija ovog ozbiljnog mjesta nikada neće zahtijevati lozinku, pa ako imate sličan zahtjev, onda je vjerojatno da će raditi.

Zaključak 13. Pokušajte unijeti lozinke što je više moguće moguće pomoću računala drugih ljudi, a posebno na javnim mjestima (internet kafići, terminali, itd.). Izuzetno nije poželjno na tuđem računalu za unos lozinki za unos računa plaćanja sustava ili korištenje internetskog bankarstva, jer Moguće je da se uređaj ili program za pamćenje sekvenci tipkovnice (tipkovnički špijuni) koriste na ovom računalu.

Zaključak 14. Povremeno mijenjate lozinke (osobito ako ste koristili lozinku za stranca računalo). Što je lozinka pouzdanija, možete ga više koristiti. Pouzdana lozinka od 12-14 znakova, sastavljenih, uzimajući u obzir gore opisane preporuke, ne mogu se mijenjati nekoliko godina.

Izmislite svaki put kad je nova pouzdana lozinka ponekad previše lijen, pa za takve slučajeve možete koristiti posebne programe. Takav program slučajno proizvodi kombinaciju znakova, a mi odmah dobivamo pouzdanu lozinku.

Ako trebate generator ovdje i sada, onda je ispred vas. Postavite duljinu lozinke (broj znakova) i jednostavno pritisnite gumb Generirati:

Generator lozinke

Također vam želim dati nekoliko linkova na web-lokacije koje vam omogućuju da provjerite pouzdanost korištene lozinke:

Na ovoj web-lokaciji morate umetnuti lozinku u prazno polje, nakon čega će se poruka odmah izdati, što ukazuje na vrijeme tijekom kojeg napadač ima vašu lozinku pomoću BRAHFOR-a.

Ovdje je jednostavno jasno prikazano što se tiče "Sillar" unesena lozinka.

Pa, posljednji savjet ...

Ako ste primijetili nerazumljive promjene na bilo kojem od vaših računa ili sumnja da je netko dobio pristup vašim informacijama, onda ćete promijeniti lozinku što je prije moguće i, ako je potrebno, obavijestiti upravu ili uslugu podrške web-lokaciji ili organizaciju koja to predstavlja račun.

Većina napadača se ne trudi s sofisticiranim metodama krađe lozinke. Oni se lako pretpostavljaju kombinacije. Oko 1% svih postojećih lozinki trenutno se može odabrati iz četiri pokušaja.

Kako je ovo moguće? Jako jednostavno. Pokušavate četiri najčešće kombinacije u svijetu: Lozinka, 123456, 12345678, QWERTY. Nakon ovog odlomka, otvara se 1% svih "Larschiki".

Pretpostavimo da padnete u one 99% korisnika čija lozinka nije tako jednostavna. Čak iu ovom slučaju potrebno je računati s izvedbom modernog softvera za hakiranje.

Slobodan John The Ripper program, koji je slobodno dostupan, omogućuje vam da provjerite milijune lozinki u sekundi. Odvojeni uzorci specijaliziranog komercijalnog softvera proglasiti kapacitet od 2,8 milijardi lozinki u sekundi.

U početku, hakiranje programi vođeni su popisom statistički najčešćih kombinacija, a zatim se okreću do cijelog rječnika. Tijekom vremena, trendovi korisnika u izboru lozinki mogu se malo promijeniti, a te se promjene uzimaju u obzir pri ažuriranju takvih popisa.

Tijekom vremena, sve vrste web usluga i aplikacija odlučile su se pridržavati lozinki koje su stvorili korisnici. Zahtjevi su dodani u skladu s kojim lozinkom mora imati određenu minimalnu duljinu, sadrži brojeve, najviši registar i posebne znakove. Neke su usluge tretirane tako ozbiljno da izmišljaju lozinku koja bi prihvatila sustav za stvarno duge i zamorno.

Ključni problem je u tome što gotovo bilo koji korisnik ne generira doista otporan na lozinku za odabir, ali samo pokušaj minimiziranja zahtjeva sustava na sastav lozinke.

Rezultat su lozinke u stilu zaporke1, Password123, Lozinka, Lozinka, Lozinka! I nevjerojatno nepredvidive [Zaštićeno e-poštom]

Zamislite da trebate remake spiderman lozinkom. Uz veliku vjerojatnost će pogledati kao $ pider_man1. Origin? Tisuće ljudi će ga promijeniti u istom ili vrlo sličnom algoritmu.

Ako kreker zna ove minimalne zahtjeve, situacija je samo pogoršana. Zbog toga je nametnuti zahtjev za komplikacija lozinki ne pruža uvijek najbolje, i često stvara lažni osjećaj povećane sigurnosti.

Lakše je lozinka za pamćenje, to je vjerojatnije da ćete ući u bendove. Kao rezultat toga, ispostavilo se da je stvarno pouzdana lozinka jednostavno nemoguće zapamtiti, što znači da je to negdje.

Prema riječima stručnjaka, čak iu našoj eri digitalnih tehnologija, ljudi se još uvijek mogu osloniti na papirnate letke s lozinkama zabilježenim na njemu. Takav list je zgodan zadržati skriven od vanjskog mjesta oka, na primjer u novčaniku ili novčaniku.

Međutim, list s lozinkom ne rješava problem. Duge lozinke su teške ne samo da zapamtite, već i ulaze. Situacija pogoršava virtualne tipkovnice mobilnih uređaja.

Interakcija s desecima usluga i web-lokacija, mnogi korisnici ostavljaju raznolikost identičnih lozinki. Oni pokušavaju koristiti istu lozinku za svaku stranicu, potpuno ignoriranje rizika.

U ovom slučaju, neke web-lokacije djeluju kao dadilja, prisiljavajući komplikaciju kombinacije. Kao rezultat toga, korisnik jednostavno ne može, kako je morao mijenjati svoju standardnu \u200b\u200blozinku za ovu web-lokaciju.

Skala problema bio je potpuno svjestan 2009. godine. Zato zbog rupe u sigurnosti Hakera uspio je ukrasti bazu podataka prijava i lozinki Rockyou.com - Tvrtke koje objavljuju igre na Facebooku. Napadač je postavio bazu podataka u otvoreni pristup. To je sadržavao 32,5 milijuna unosa s korisničkim imenima i lozinkama na račune. Propuštanje se dogodilo ranije, ali ljestvica ovog događaja u potpunosti je pokazala sliku.

Najpopularnija lozinka na Rockyou.com ispostavilo se da je kombinacija 123456. Koristila je gotovo 291.000 ljudi. Muškarci do 30 godina najčešće poželjne seksualne teme i vulgarnost. Više odraslih ljudi oba spola često se poziva na jednu ili drugu sferu kulture pri odabiru lozinke. Na primjer, Epsilon793 čini se da nije tako loša opcija, to je samo ova kombinacija bila u Star Treku. Sedam puta se susreo mnogo puta, jer se taj broj pojavio u jednoj od tommy tutone pjesama.

Zapravo, stvaranje pouzdane lozinke - zadatak je jednostavan, dovoljno je napraviti kombinaciju slučajnih simbola.

Nećete moći stvoriti idealnu slučajnu kombinaciju u matematičkom razumijevanju u glavi, ali to nije potrebno od vas. Postoje posebne usluge koje generiraju stvarno slučajne kombinacije. Na primjer, slučajno.org može stvoriti takve lozinke:

  • mvawzbvf;
  • 83cpzbga;
  • tn6kdb4t;
  • 2T9Puppd4;
  • Bljbsf6r.

Ovo je jednostavno i elegantno rješenje, posebno za one koji koriste lozinke.

Nažalost, većina korisnika nastavlja koristiti jednostavne nepouzdane lozinke, ignorirajući čak i pravilo "različite lozinke za svaku web-lokaciju". Za njih, praktičnost je viša od sigurnosti.

Situacije u kojima se lozinka može ugroziti može se podijeliti u 3 velike kategorije:

  • SlučajanU kojoj lozinku pokušava naučiti osobu koja vam je poznata, oslanjajući se na informacije o sebi o vama. Često, takav haker želi samo objesiti, naučiti nešto o vama ili u mahuni.
  • Masovni napadiKada žrtva može biti apsolutno bilo kojeg korisnika određenih usluga. U ovom slučaju se koristi specijalizirani softver. Za napad, odabrane su najmanje zaštićene web-lokacije, omogućujući vam da u kratkom vremenskom razdoblju više puta unesete opcije lozinke.
  • Ciljanokoji kombiniraju primitak vodećih savjeta (kao u prvom slučaju) i korištenje specijaliziranog softvera (kao i kod masovnog napada). Ovdje govorimo o pokušaju da dobijemo jako vrijedne informacije. Pomoći će samo prilično dugu slučajnu lozinku, koja će uzeti vremena usporedivo s vašim trajanjem.

Kao što možete vidjeti, žrtva može biti apsolutno svaka osoba. Odobrenje tipa "Moja lozinka neće ukrasti, jer trebam to" nije relevantno ni za svakoga, jer možete ući u sličnu situaciju u potpunosti slučajno, slučajno, bez vidljivih razloga.

Još je ozbiljnije o zaštiti lozinki onima koji imaju vrijedne informacije, povezana je s poslovanjem ili je s nekim u sukobu o financijskom tlu (na primjer, odjeljak o nekretninama u procesu razvoda, poslovnom natjecanju).

U 2009, Twitter (u razumijevanju cijele usluge) bio je hakiran samo zato što je administrator koristio kao lozinku riječju sreću. Haker ga je podigao i stavio na digitalni gangster na web stranici, što je dovelo do otmice Obamičkih računa, Britney Spears, Facebook i Fox News.

Akronim

Kao iu svakom drugom aspektu života uvijek moramo tražiti kompromis između maksimalne sigurnosti i maksimalne udobnosti. Kako pronaći zlatnu sredinu? Koja će vam strategija generacije lozinke omogućiti stvaranje pouzdanih kombinacija koje se mogu zapamtiti bez ikakvih problema?

U ovom trenutku, najbolja kombinacija pouzdanosti i praktičnosti je konverzija fraze ili fraze u lozinku.

Odabrani se skup riječi koje se uvijek sjećate, a kombinacija prvih slova iz svake riječi pojavljuje se kao lozinka. Na primjer, može li sila biti s vama pretvara u MTFBWY.

Međutim, budući da će se najpoznatiji programi koristiti kao i početno, programi će dobiti ove akronime u svojim popisima. Zapravo, akronim sadrži samo slova, te je stoga objektivno manje pouzdana od slučajne kombinacije znakova.

Oslobodite se prvog problema pomoći će pravom frazom. Zašto pretvoriti svjetski poznati izraz u lozinku-akronim? Vjerojatno ćete se sjetiti nekih i izjava koje su relevantne samo među bliskom okruženju. Pretpostavimo da ste čuli vrlo nezaboravnu frazu iz barmena u lokalnoj ustanovi. Iskoristi.

I u svakom slučaju, lozinka-acronym generirana od vas je jedinstvena. Problem akronimi je da se različite fraze mogu sastojati od riječi koje počinju s istim slovima i smjestiti se u istom nizu. Statistički na različitim jezicima postoji povećana učestalost pojavljivanja određenih slova kao početnike. Programi će uzeti u obzir ove čimbenike, a učinkovitost akronimi u početnoj verziji će se smanjiti.

Obrnut način

Izlaz može biti inverzna metoda generacije. Stvarate potpuno slučajnu lozinku u Random.org, nakon čega pretvara IT simbole u smislenu pohranu.

Često, usluge i web-mjesta korisnicima pružaju privremene lozinke, koje su najednije slučajne kombinacije. Želiš ih promijeniti, jer se ne možeš sjetiti, ali trebaš malo razgledati, i postaje očito: lozinka se sjeća i ne treba. Na primjer, uzmite drugu opciju s Random.org - RPM8T4ka.

Iako se čini besmislenim, ali naš mozak je u mogućnosti pronaći neke obrasce i sukladnosti čak iu takvom kaosu. Za početak, može se napomenuti da su prva tri slova u njemu pod nazivom, a sljedeća tri su mala slova. 8 - Dvaput (dvaput na engleskom jeziku) 4. Izgledate malo na ovoj lozici, a sigurno ćete pronaći vlastite udruge s predloženim skupom slova i brojeva.

Ako možete zapamtiti besmislene skupove riječi, upotrijebite ga. Neka se lozinka pretvori u revoluciju u minuti 8 staze 4 Katty. Svaka konverzija je pogodna za koju je vaš mozak bolji "izoštren".

Slučajna lozinka je zlatni standard u informacijama. Bolje je definirati nego bilo koja lozinka koju je izumio čovjek.

Minus Acronimov je da je tijekom vremena, širenje takve tehnike će smanjiti njegovu učinkovitost, a suprotnost će se metoda ostati pouzdana, čak i ako bi svi narod Zemlje koristili tisućama godina.

Slučajna lozinka neće pasti na popis popularnih kombinacija, a napadač koji koristi metodu masovnog napada pokupit će takvu lozinku samo brutforforima.

Uzmite jednostavnu slučajnu lozinku, uzimajući u obzir gornji registar i brojeve, je 62 mogući znakovi po položaju. Ako napravite lozinku samo 8-znamenkasti, dobivamo 62 ^ 8 \u003d 218 trilijuna opcija.

Čak i ako broj pokušaja tijekom određenog privremenog jaza nije ograničen, najinterniji specijalizirani softver s kapacitetom od 2,8 milijardi lozinki u sekundi će potrošiti u prosjeku od 22 sata na odabiru potrebne kombinacije. Za samopouzdanje dodajte samo 1 dodatni simbol na takvu lozinku - i dugi niz godina će biti potrebno na njemu.

Slučajna lozinka nije neranjiva, jer se može krasti. Varijante su postavljene, počevši od čitanja unosa s tipkovnice i završavaju fotoaparatom iza vašeg ramena.

Hacker može pogoditi servis i dobiti podatke izravno s njegovih poslužitelja. Uz ovaj scenarij, ništa ne ovisi o korisniku.

Ujedinjena pouzdana baza

Dakle, došli smo do glavne stvari. Koje taktike koristeći slučajnu lozinku za primjenu u stvarnom životu? Sa stajališta ravnoteže i praktičnosti, "filozofija jedne pouzdane lozinke" dobro će se pokazati.

Načelo je da koristite na istoj osnovi - super-stakleni lozinku (njegove varijacije) na najvažnije usluge za vas i web-lokacije.

Sjetite se jedne duge i složene kombinirane snage svima.

Nick Berry, konzultant za informacijsku sigurnost, preuzima korištenje takvog principa, pod uvjetom da je lozinka vrlo dobro zaštićena.

Prisutnost zlonamjernog softvera na računalu s kojeg unosite lozinku nisu dopuštene. Nije dopušteno koristiti istu lozinku za manje važne i zabavne web-lokacije - oni su prilično uobičajeni za jednostavnije lozinke, jer prikupljanje računa ne utječe na neke fatalne posljedice.

Jasno je da bi se pouzdana osnova nekako trebala promijeniti za svaku web-lokaciju. Kao jednostavna opcija, možete dodati jedno slovo na vrh koje naziv web-mjesta ili servis završava. Ako se vratite na RPM8T4KA Slučajna lozinka, za autorizaciju na Facebooku će se pretvoriti u KRPM8T4KA.

Napadač, koji je vidio takav lozinku, neće moći razumjeti kako se generira lozinka za vaš račun. Problemi će početi ako netko dobije pristup dvije ili više lozinki na ovaj način.

Tajno pitanje

Neki otmičari ne ignoriraju lozinke. Oni djeluju u ime vlasnika računa i oponašaju situaciju kada ste zaboravili zaporku i želite ga na tajnom pitanju. S ovim scenarijom može promijeniti zaporku za vlastiti zahtjev, a pravi vlasnik će izgubiti pristup svom računu.

Godine 2008. netko je dobio pristup e-poštom Sarah Palin, guvernera Aljaske, te u to vrijeme također kandidat za nas predsjednika. Haker je odgovorio na tajno pitanje, što je zvučalo ovako: "Gdje ste upoznali mog muža?".

Nakon 4 godine, Mitt Romney, koji je u to vrijeme bio i američki predsjednički kandidat, izgubio je nekoliko svojih računa o raznim uslugama. Netko je odgovorio na tajno pitanje o imenu Pet Mitht Romney.

Već ste pogodili o suštini.

Ne može se koristiti kao tajno pitanje i odgovor javnosti i lako nagađanja podataka.

Pitanje nije čak ni da ove informacije mogu biti pažljivo svjesne Interneta ili od približne osobe. Odgovori na pitanja u stilu "nadimak životinja", "omiljeni hokejski tim" i tako dalje odabranim od relevantnih rječnika popularnih opcija.

Kao privremena opcija, možete koristiti taktiku apsurda odgovora. Ako jednostavno, odgovor ne bi trebao imati ništa s tajnijim pitanjem. Majčino djevojačko prezime? Dimedrol. Pet nadimak? 1991.

Međutim, takav prijem, ako će se naći rasprostranjen, uzimat će u obzir u relevantnim programima. Apsurdni odgovori često su stereotipni, to jest, neke će se fraze susresti mnogo češće od drugih.

Zapravo, ne postoji ništa strašno koristiti prave odgovore, samo trebate ispravno odabrati pitanje. Ako je pitanje ne-standard, a odgovor na njega poznat je samo vama i nije pogođen od tri pokušaja, onda je sve u redu. Osim toga, istinit odgovor u tome nećete ga zaboraviti tijekom vremena.

Pin.

Osobni identifikacijski broj (PIN) - Jeftini dvorac, koji se vjeruje našem. Nitko ne brine o stvaranju pouzdanije kombinacije barem ove četiri znamenke.

I sada prestani. Sad sad. Upravo sada, bez čitanja sljedećeg paragrafa, pokušajte pogoditi najpopularnije PIN. Spreman?

Prema Nika Berryju, 11% američke populacije koristi kao PIN koda (gdje postoji mogućnost da ga promijenite) kombinaciju 1234.

Hakeri ne obraćaju pozornost na PIN kodove jer bez fizičke prisutnosti karte je kod beskoristan (djelomično, to se može opravdati malom kodom).

Berry je uzeo popise koji se pojavljuju nakon curenja u lozinkama, koje su kombinacije četiri znamenke. Uz veliku vjerojatnost osobe koja koristi lozinku iz 1967. godine, izabrala ga je ne samo tako. Drugi PIN je 1111, a 6% ljudi preferira takav kod. Na trećem mjestu 0000 (2%).

Pretpostavimo da osoba zna te informacije u rukama nekoga. Tri pokušaja prije zaključavanja kartice. Jednostavna matematika omogućuje vam da izračunate da ta osoba ima 19% šanse za pogodak PIN ako dosljedno uvodi 1234, 1111 i 0000.

Vjerojatno iz tog razloga, apsolutna većina banaka navedite PIN kodove kako bi sami proizveli plastične kartice.

Međutim, mnogi štite PIN kod pametnih telefona, a postoji takva ocjena popularnosti: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4,4444, 2222, 6969, 9999, 3333, 555, 8888, 4321 , 8888, 4321, 2001, 1010.

Često je igla nekoliko godina (godina rođenja ili povijesnog datuma).

Mnogi ljubav za pin u obliku ponovljenih parova brojeva (parovi su posebno popularni, gdje se prvi i drugi brojevi razlikuju po jedan).

Digitalne tipkovnice mobilnih uređaja prikazani su u gornjoj kombinaciji kao što su 2580 - dovoljno je napraviti izravnu propusnicu od vrha do dna u središtu.

U Koreji je broj 1004 suglasnik s riječju "anđeo", što čini ovu kombinaciju postoji vrlo popularan.

Ishod

  1. Idite na slučajno.org i tamo stvorite 5-10 lozinki kandidata.
  2. Odaberite zaporku koju možete pretvoriti u nezaboravnu frazu.
  3. Koristite ovu frazu da biste se prisjetili lozinku.

Lozinke svugdje: na društvenim mrežama, platnim sustavima, na računalu i telefonu. Nemoguće je zadržati toliko informacija u mojoj glavi, tako da mnogi korisnici idu na putu najmanjeg otpora - izmislite jedan ključ koji je lako zapamtiti, a zatim ga upoznati na sva vozila na kojima su registrirani.

Takav pristup sigurnosti može rezultirati žalosnim. Ako pristupni kod za Vkontakte ili kolege iz razreda može biti izgubljen bez ozbiljnih financijskih posljedica, i stoga je potrebno učiniti opcionalno, onda morate doći do lozinke za registraciju u platnom sustavu ili stvoriti Apple ID koji nitko ne treba drugi pristup podacima.

Pravila stvaranja lozinke

Gotovo sva mjesta tijekom registracije postoji popis zahtjeva za lozinkom. Međutim, to su zahtjevi tih minimuma: ne manje od 8 znakova, ne mogu se sastojati samo od brojeva ili slova, itd. Da biste stvorili stvarno složenu lozinku, morate se više sjetiti oko nekoliko ograničenja.

  • Prijava i lozinka ne bi trebala biti ista.
  • Ne preporučuje se korištenje osobnih podataka, osobito ako se može naći iz društvenih mreža ili drugih izvora.
  • Ne preporučuje se koristiti riječi.

Da bi razumjeli logiku ovih zabrana, dovoljno je vidjeti kako se prikupljaju lozinke. Na primjer, ključ 5 znamenki je samo 100 tisuća kombinacija. Program za hakiranje jednostavnim gašenjem sve opcije pronaći će prikladnu kombinaciju minuta za 2, ako ne manje. Neće se podijeliti na pristupni kod i rijetku riječ. Haker može analizirati različite rječnike na različitim jezicima i pronaći usklađenost. Jedino je pitanje koliko će vremena potrajati - nekoliko minuta ili nekoliko sati.

Napredno PDF Password Recovery program za hakiranje lozinki instaliran na PDF dokument. Koristi brutforre, omogućuje fino konfiguriranje odabira, označavajući znakove koji se koriste u lozinki.

Kombinacija rijetkih riječi i brojeva neće raditi ni. Tehnologija Bruteforce omogućuje vam da potražite kombinaciju brojeva i riječi, pa ako je potrebno, takav ključ će pasti. Trajat će, naravno, nešto duže od 123456789, ali ako trpite gubitak zbog hakiranja, onda je malo razlika vjerojatno da izgleda neophodno. Da biste razumjeli koja je lozinka pouzdana, a što - ne baš, vidimo konkretne primjere. Približno vrijeme hakiranja izračunava se pomoću usluga verifikacije lozinki, koje su opisane u nastavku.

  • Datum rođenja (05041992) - bit će hakiran za 3 milisekunda.
  • Ime s malim ili velikim slovom (Segey, Sergey) - trajat će 300-500 milisekundi, to jest, manje od pola sekunde.
  • Kombinacije iz brojeva i malih slova (1K2k3d4a9V) - oko 1 dan.
  • Na hakiranju lozinke vrste HDA5-MHJDA potrajat će oko 6 godina.
  • Kombinacija AHRN & MKBL363NYP bit će dešifrirana nakon 16 milijuna godina.

Ne 16 milijuna godina, pa čak i 6 godina krekera neće raditi - ova vrijednost samo pokazuje da je nemoguće hakirati lozinku u prihvatljivom vremenu.

Generiranje lozinki

Jedno je znati pravila, još jedna stvar je slijediti ih. Većina korisnika je svjesna da ne možete koristiti pristupni kôd, koji se sastoji od datuma rođenja ili imena, ali malo ljudi zaustavlja. Dva problema:

  • Teško je smisliti tešku lozinku.
  • Čak i ako stvorite lozinku koja sadrži slučajni skup znakova, to je teško (ponekad nemoguće) za pamćenje.

Generator online lozinke pomoći će se nositi s prvim problemom. Na internetu možete pronaći veliki broj usluga koje nude brzo stvoriti složenu lozinku iz slova, brojeva, posebnih znakova.

Upravljajte online generatorima prema jednom principu: Navedite koje znakove koje trebate koristiti, odaberite potreban broj znakova i kliknite "Generiraj". Različite usluge samo u privatnim trenucima.

Na primjer, na pasw.ru možete generirati nekoliko desetaka lozinki (do 99 kombinacija). Passgen vam omogućuje da postavite opciju za automatsko isključivanje ponavljajućih znakova iz sigurnosnog ključa, to jest, svi znakovi u njemu bit će u jednini.

Pohrana ključeva

Ako možete generirati lozinku na mreži, morate pohraniti tipke na računalu. Pisanje lozinke na papiru, u zasebnom dokumentu na računalu, na naljepnici, zalijepljen na zaslon - put do neovlaštenog pristupa podacima. Dakle, ovdje se pojavljuje drugi problem: kako se sjetiti stvorene tipke.

Nije potrebno nadati se za memoriju, ali možete se osloniti na upravitelja lozinki. Mnogi korisnici biraju klupce. Ovaj program se distribuira besplatno i radi na Windows 7, Windows 10 i drugim modernim verzijama OS-a tvrtke Microsoft. Osim toga, KeePass ima ugrađenu lozinku generator, tako da ne morate svaki put tražiti online usluge.

Minus Password Manager je samo da je također potreban pristupni kod, koji se zove glavna lozinka. Ali zapamtite da je jedna glavna lozinka mnogo lakše nego zadržati nekoliko desetaka kombinacija na umu. Osim toga, kada je stvoren, moguće je iskoristiti lukavost - uzeti pjesme, očitanja ili bilo koje druge nezaboravne linije i pretvoriti ih u kombinaciju slova, brojeva i znakova.

Na primjer, možete uzeti kamenolome, istaknuti prva slova i znakove interpunkcije, a zatim ih napisati na latinski izgled. Neka slova mogu se zamijeniti brojevima - "s" na "3", "O" na "0", "H" na "4". Kao rezultat takve manipulacije četiriju linije dječje pjesme, koja se nikada neće srušiti iz glave, lozinka U0D-a? D3EP.GZC3HEK, na hakiranju od kojih će trajati 3 trilijuna godina.

Provjerite složenost

Na mnogim stranicama, kada se registriraju, korisniku pokazuje, on ima dobru zaporku. Provjerite je li generirani kôd kompliciran i neće biti u mogućnosti da ga brzo hack, možete i samostalno koristiti uslugu? U polje "Enter Password" umetnite generiranu lozinku. Kao odgovor na odgovor ćete dobiti približno vrijeme koje će se potrošiti na pauzu ključa na uobičajenom računalu. Ako postoji nekoliko milijuna ili najmanje tisuća godina, kod se pokazao da je nedvosmisleno pouzdan.

Možete koristiti druge usluge za provjeru pouzdanosti: na primjer, iz Kaspersky Lab. Također pokazuje vrijeme potrebno za hakiranje lozinke, u isto vrijeme izvještavanje što se može učiniti tijekom određenog jaza.

Još jedan zanimljiv način provjere je usluga "lozinka" na web-lokaciji 2ip.ru. Ovdje rezultat je kategoričan: ključ ili pouzdani ili nepouzdani.

Potrebno je shvatiti da je vrijeme hakiranja, koje pokazuju ove usluge, vrlo uvjetovano i dizajnirano za slučaj ako Cracker koristi redovno računalo. Superračunalo s fantastičnim performansama će se nositi s zadatkom brže, kao i posebne strojeve za hakiranje lozinke koji mogu testirati do 90 milijardi ključeva u sekundi. Ali teško za ljude koji posjeduju takvu tehniku \u200b\u200btrebat će vašu lozinku iz e-pošte, Skype ili Wi-Fi.

Pozdrav na blogu! Dugo sam htjela napisati članak o tome kako lozinka treba biti za račun za hakiranje bilo je vrlo teško. Iz ovog članka ćete naučiti kako stvoriti tešku lozinku. Smatra se da se prijemi pomažu da ne samo da će lozinku biti sigurna, ali nije teška za pamćenje.

Sada više nemamo svoje živote bez Interneta. Gotovo svaka stranica traži registraciju. Najpopularniji resursi su društvene mreže. Dnevni milijuni korisnika podvrgavaju odobrenjem na računima. Rizivamo crtanje puno pogrešaka - slanje važnih podataka u porukama. Pa, kada postoji teška lozinka za VC ili drugu popularnu društvenu mrežu, to pomaže da se zaštiti od uljeza.

Metode komplikacije s višestrukim lozinkom

Što bi trebala biti lozinka? Ovo pitanje daje stotine korisnika Interneta. Razlikovati sljedeće vrste lozinki:

  • abeceda;
  • simbol;
  • digitalni;
  • kombinirani (kombinacija prethodnih opcija);
  • pomoću registra.

Prve tri vrste ne potiču povjerenje. To su previše jednostavni načini za stvaranje lozinke. U pravednosti, griješimo i stavimo ih. Pa, to će biti "PASP" za račun na forumu ili drugo slično mjesto. A ako je ulaz u ured banke, svatko će nestati vaš novac. Jedina stvar koja štedi - sigurnosna služba takvih web-lokacija razvila je sustav odbijanja lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, znakova i brojeva je najsigurniji pogled na lozinku. Morate ozbiljno razbiti glavu kako biste to pogodili.

Iskusni "korisnici" savjetuju newbies koristiti ovu kombinaciju. Također, ne biste trebali to učiniti prekratko. Duga kombinacija će vam omogućiti da zadržite svoje podatke i korespondenciju u sigurnosti od trećih osoba.

Glavna stvar ne smije koristiti banalne fraze u nastavku:

  • "123";
  • "123456";
  • "321";
  • «QWERTY»;
  • "ASDFG".

Ovi i drugi slični setovi znakova s \u200b\u200btipkovnice su vođeni. Ne samo vama, oni dolaze prvi u glavi i stotine ljudi. Također će se izračunati čak ni poseban program, ali obično detraktor.

Kako odabrati lozinku za poštu ili drugu vrstu autorizacije? Ovo pitanje treba učiniti sami. Nekoliko više mogućnosti za kompliciranje lozinke će doći do pomoći.

Registar

Prije unosa korisničkog imena i zaporke, vrijedi obratiti pozornost na osjetljivi registar nekih oblika. Kombiniranje velikih i malih slova učinit će lozinku pouzdanije.

Sastavljanje tajne riječi, razmislite o tome. Alternativni kapital i mala slova za jedan ili više komada. Ova metoda ozbiljno grigne mrežne zlikovce.

Najupečatljiviji, ako vi zaboravite naredbu. Prema preporuci iskusnih korisnika, vrijedi prvi simbol za nadoknadu drugog - linije, a zatim se alternativno jedan po jedan. Ovaj savjet je bolje uzeti u obzir, a zatim ne razbijte glavu.

Bez uvođenja značajki registra u Passvordu, možete učiniti, ali još je još jedna metoda za povećanje složenosti lozinke.

Poziv

Datum rođenja koji će se bilo koji korisnik sjetiti je najsabalniji i jednostavan način. Ako je to točno pobijediti, to može biti dobra opcija. Koristeći "Perevilty", mnogi su uspjeli stvoriti pobjedničku lozinku, koja je vjerojatno da će podleći zrakama.

Metoda se temelji na pisanju znakova u obrnutom redoslijedu. Odaberite bilo koji datum, na primjer, kada ste rođeni i birate tekst naprotiv. Ako razmišljate o frazu "081978", onda se okrećemo, dobivamo "879180". Sasvim se samo sjetiti kako je takva lozinka napisana.

Razmotrite druge složenije ideje. Pretpostavimo da je baza lozinke vaše ime i prezime. Dobivamo, već znajući tehniku \u200b\u200bs primjenom registra - "Petrpetrov". Sada ćemo primijeniti taktiku "perevila". Koristimo datum, na primjer, kada je korisnik rođen - 21. veljače 1982. godine. Plus dodati simbole. Na kraju dobivamo sljedeći primjer lozinke - "Petrpetrov! 28912012". Rezultat je bio zapanjujući, jer za "korisnik" je jednostavan i jednostavan, ali ne i za napadače.

Provjerite pouzdanost i sigurnost lozinke pomoću online usluga:

  • https://password.kaspersky.com/ru/
  • https://howscureismypassword.net/

Šifriranje

Što još treba biti lozinka? Saznamo još jedan sjajan način. Razmotrit ćemo načelo šifriranja. Zapravo, sve pregledane metode su odzvanjaju s ovim. Ovdje ćemo pokazati koje lozinke su šifriranje fraza.

Uzmite najviše besmislenu i jedinstvenu frazu koja je lako odgoditi u memoriji. Neka bude "kozmički žoach". Možete koristiti sve linije od pjesama i pjesama, po mogućnosti ne vrlo poznati.

Onda se odnosimo na našu frazu šifra. Razmotrite nekoliko ispravnih načina:

  • prepisivanje riječi ruskog jezika na engleskom rasporedu;
  • "Perevilty";
  • zamjena slova na simbolima vanjskog sličnog (na primjer, "O" - "()", "i" - "!", "A" - "@");
  • uklanjanje uparenih ili nespaliranih simbola;
  • baciti suglasnost ili samoglasnike;
  • dodatak posebnim mješavinama i brojevima.

Dakle, razmišljamo o nekoliko riječi sa značenjem - "kozmički žoach". Uzimamo 4 slova od svih, dobivamo "cosmtar". Prebacite se na engleski i ponovni ispis - "RJCVNFHF". Kompliciraju, pokrećući šifru s velikim slovom i dodavanjem znakova.

Tako bi lozinka trebala biti na primjeru početno zamišljene fraze - " [Zaštićeno e-poštom]».

Izmišljena je pouzdana kombinacija s velikim brojem znakova. Pouzdanost zaporke provjerava se s posebnim uslugama, na primjer, PasswodMetr.com. Kombinacija, jer nismo samo pogodili prevaranti, tako da osobni podaci korisnika nisu uključeni. Ali za "korisnika" takav "Passvord" nalazi se, jer se ne sjećamo takve pouzdane lozinke.

Generator

Za one koji ne žele potrošiti previše vremena na razmišljanje, programeri su dugo izmislili generatore složenih lozinki. Ova metoda osigurava određeni stupanj pouzdanosti. Najbolje se još uvijek smatraju "lozinkama", izumio njihov um.

Što je generator i kako ga koristiti? Ovo je pametni program koji prikazuje slučajno - posvećene nasumično ispuštene kombinacije. Koristi mnoge metode, ali "lepršanje" ne uzima u obzir.

Složeni generator lozinke preuzima se iz mreže. Na primjer, uzmite "smjestiti". Kao i svaki drugi generator ne radi teško. Sam aplikacija počinje i sama generacija pritiskom na poseban gumb. Nakon završetka računala, to daje opciju lozinkom. Ostaje za malu - da uđe u dobivenu kombinaciju u konstantnom obliku ili s dodatkom.

Teške lozinke koje je izumio željezni prijatelj vrlo je teško zapamtiti. Rijetko tko ih ima na umu, češće morate snimiti. Lozinke Obično postoje mnogi, ne sjedimo na jednoj web-lokaciji i stalno se registrirate - opet na druge resurse. Stoga, pohraniti hrpu takvih informacija nije udobna. Sve papir možete dobiti snimaka uopće.

Postoji jedan od načina iz skladišta - ispišite ih u računalnoj datoteci. Ovo je jedan od najpouzdanijih slučajeva. Vrijedno je samo zapamtiti da PC sustav nije vječan i također dolazi u zapuštenost.

Svi načini stvaranja kompliciranih lozinki već su već raspravljeni i možete stvoriti lozinku za e-poštu, koja pouzdano štite vaše podatke od trećih strana.

Poslugajem pažnju nekoliko potrebnih savjeta za stvaranje lozinke:

  • nemojte spominjati osobne podatke o korisniku (fio rodbini, klikova za kućne ljubimce, telefonske brojeve, adrese, rođendane i drugo);
  • u lozinku ne možete koristiti ćirilicu;
  • nemojte koristiti fraze koje se lako izračunavaju pomoću rječnika popularnih lozinki (Yasterva, ljubav, Alfa, Samsung, mačka, Mercedes i drugi slični, kao i njihovi drugi derivati \u200b\u200bi kombinacije);
  • razmotrite duljinu znakova - poželjno najmanje 10;
  • kombinacija kombinacije lozinke svih vrsta metoda - velika i mala slova, brojevi, simboli;
  • nemojte koristiti najčešće zaporke - predloške, razmislite o izvorniku (robot, izračunavanje vaše lozinke, neće biti tako pametan kao osoba).

Sada je računalo život nemoguće bez unosa lozinke. Omogućavanje računala, prijavljivanje na web-lokacijama, stvaranje poštanskog sandučića ili računa u sustavu - sve zahtijeva stvaranje i unos lozinke. Mnogi ljudi ne znaju što bi lozinka trebala biti i bez razmišljanja, svi se podaci uvede (najčešće jednostavni "123456" ili nešto slično). U stvari, potrebno je stvoriti vrlo pouzdane lozinke tako da napadači ne mogu koristiti podatke primljene u vaše ime s ciljem zarađivati \u200b\u200bnovac (ako je račun hakiran u financijskom sustavu), otvorenim računima ili primanje zajmova. Stoga, ako imate "slabe" lozinke, nemojte odlagati u dugoj kutiji promjenu u njihovim pouzdanim konfiguracijama.

Da lozinka mora sadržavati

  • Jedno od glavnih pravila za stvaranje lozinki je njegova duljina. Nemojte koristiti kratke lozinke. Postavite zaporke na manje od 8 znakova je nepoželjno. Mnogo bolje ako lozinka sadrži najmanje 10-12 znakova.
  • Stvaranjem lozinkom, svakako unesite i brojeve i slova, ali tako da ne ponavljaju. Najbolja opcija će biti stvaranje lozinke s izmjeničnim brojevima i pisama, pa čak i bolje ako dodate znakove interpunkcije ili posebne znakove.
  • Lozinka mora sadržavati simbole velikih slova i simbola nižeg registra (velika i mala slova i poželjno na različitim jezicima svijeta). Stvorite takve lozinke pomoću gumba Shift.
  • Lozinka mora ispunjavati zahtjeve složenosti. Nemojte unositi podatke koji sadrže informacije o svojoj obitelji kao lozinku: nezaboravne datume (rođenje, vjenčanja, itd.), Telefonski brojevi, apartmani, dokumenti, obiteljska imena, njihova imena. Također se smatra i nevažećom upotrebom različitih kombinacija osobnih podataka.
  • Glavna stvar, lozinka mora biti besmislena kombinacija. Odbijte unijeti lozinku koja sadrži bilo koju postojeću riječ iz rječnika (na bilo kojem jeziku svijeta).
  • Ne biste trebali koristiti "tajni pitanja", pokupiti ili saznati odgovore na koje nije teško.

Kako se nositi s lozinkom

  • Koristite jedinstvene lozinke za svaku određenu internetsku uslugu, web-lokaciju, forum.
  • Nemojte pohranjivati \u200b\u200blozinke uopće na vidiku (na primjer: na radnoj površini računala).
  • Ne ostavljajte lozinke na mreži ili na računalu, stvarajući tekstualnu datoteku za ovo ili pomoću ugrađenog preglednika lozinke.
  • Stvoriti kopije lozinki.
  • Pokušajte ne unijeti svoje lozinke s drugim ljudima računala, posebno na takva javna mjesta kao terminali, internet kafići itd.
  • Povremeno mijenjaju zaporke.

Ako ste previše lijeni da biste se pojavili pouzdane lozinke, možete koristiti poseban program - lozinka generator, gdje se reference na web-lokacije na kojima možete provjeriti pouzdanost generiranog programa lozinke.