Cum să veniți cu parola corectă și fiabilă. Cum puteți veni cu o parolă fiabilă Cum să alegeți o parolă sigură

Sunt de acord că este dificil să vă imaginați o viață de calculator fără intrarea constantă a parolei. Parola este necesară pentru noi oriunde - variind de la includerea unui computer, a înregistrărilor pe diverse site-uri și forumuri, acces la cutiile poștale și se încheie cu crearea de conturi (pagini cu date cu caracter personal și setări) în sistemele de plată și trimiterea / primirea plăților în formular electronic.

Și dacă cu o înregistrare unică pe un site aleator (de exemplu, numai pentru descărcarea jocului), nu puteți să vă gândiți că puteți specifica orice parolă (chiar "123456"), atunci când creați un cont permanent pe un site important ( Mai ales dacă acest lucru se datorează operațiunilor monetare) parola trebuie să fie foarte fiabilă.

În caz contrar, parola poate fi hacked de către un atacator, iar datele personale obținute pot fi utilizate pentru a comunica online din numele nostru (în cel mai bun caz) sau pentru a obține împrumuturi sau conturi deschise. Prin urmare, este mai bine să aveți grijă să vă protejați în avans și astăzi să vă schimbați toate parolele "slabe" la mai fiabile.

În acest articol, să ne ocupăm de ce parolă fiabilă este, precum și să vorbim despre regulile de bază la crearea și stocarea parolelor.

Și cum poate parola noastră să poată hack? Și de ce poate fi o parolă? La urma urmei, ar părea cum poți ghici parola care a inventat personal de mine?

Totul este destul de simplu! În cele mai multe cazuri, nimeni nu ghicește nimic! Cea mai populară metodă de hacking este bustul obișnuit al tuturor opțiunilor posibile - așa-numita metodă de "putere grosieră" sau brutfors (forța brută engleză). Parole standard ("123456", "111111", "789456", "QWERTY", "Fivapr", "Ytsduken" etc.) sunt verificate mai întâi, iar apoi înlocuirea elementară a tuturor personajelor vine.

Firește, bustul nu este făcut manual, dar folosind programe speciale care sunt capabile să treacă printr-un număr mare de combinații diferite într-un timp scurt.

De exemplu:

Parola "09071985" (data nașterii) va fi selectată în 1-2 secunde;

Parola "Andrei" va fi selectată în 4 secunde

Parola "Andrei" va fi selectată timp de 3-4 minute;

Parola "1N2F4G8Y0" va fi selectată timp de 4 zile;

Parola "EC3 + Ghfbi" va coase 12 ani;

Și parola "KKC% 5426HMIN" va coase câțiva milioane de ani.

Ce concluzii se pot face în acest stadiu?

Concluzie 1. Parola nu trebuie să fie scurtă.

Având o parolă mai mică de 8 caractere este, în general, nedorită, și chiar mai bine că parola conține 10-12 caractere sau mai mult.

Concluzie 2. Parola nu trebuie să conțină numai numere sau doar litere (în special repetate). Este cel mai bine atunci când literele și numerele se alternează și chiar mai bine dacă sunt adăugate caractere speciale sau semne de punctuație la parolă.

Concluzie 3. Este important să utilizați într-o singură caractere de parolă în partea superioară și în litere mici (și mari și mici). Acest lucru se face cu cheia Schimb..

O altă modalitate de a sparge parola este analiza datelor despre o persoană. Cunoscând o persoană, este mai ușor să-i alegi parola.

Toate informațiile despre o persoană merg (sau manual sau cu ajutorul programelor speciale) și după ce au fost verificate în diferite combinații.

De exemplu, parola lungă "Andrejikurganov" va fi convertită de brută de aproximativ 150 de mii de ani, dar dacă atacatorul știe, a cărui parolă are o chestiune, atunci o astfel de parolă va fi testată printre primele. Și care este sensul de la o astfel de parolă?

În plus, în acest fel, atacatorii nu pot selecta parola în sine, ci "întrebarea secretă", care este adesea folosită. Adesea, un atacator este mai ușor să apăsați butonul "Parolă uitată?", Apoi alegeți o întrebare secretă bazată pe datele persoanei disponibile și obțineți o parolă prețuită.

Și unde este cel mai simplu mod de a cunoaște datele despre o persoană? Desigur, în sociale.

Foarte ușor să mergi la site sau Și aflați despre persoana numelui, prenumele, anul nașterii, numele copiilor, soțiilor / soțului sau animalelor de companie. Puteți găsi rapid și aproape totul, chiar până la grupul muzical preferat, culoarea sau frazele și declarațiile preferate.

Și dacă Sasha Petrov este să intre în considerare "Colegi de clasa" Parola folosită "Sashapetrov", atunci este cel puțin partea superioară a neglijenței. Și apoi ne întrebăm că prietenii primesc de la numele nostru cu cereri de a umple un cont de telefon necunoscut sau de a împrumuta bani (de exemplu, transferând pe cardul specificat).

Concluzie 4. Nu utilizați o parolă care conține date despre dvs. sau despre familia dvs. - de-a lungul datelor memorabile (naștere, nunți etc.), numele și prenumele rudelor, apartamentelor, documentelor sau numerelor de telefon. De asemenea, este inacceptabil să se utilizeze orice combinații compilate din datele personale.

Concluzie 5. Parola trebuie să fie lipsită de sens, deci este mai bine să abandonați parola, care este orice dictionar existent (în orice limbă).

Concluzie 6. Nu utilizați "întrebări secrete", răspunsurile la care puteți învăța sau ridica cu ușurință.

Acum, despre depozitarea parolelor și cantitatea lor.

Să presupunem că am creat o parolă fiabilă și chiar am amintit-o. Amintiți-vă că a doua parolă va fi mai dificilă, a treia este și mai dificilă ...

Din acest motiv, mulți utilizatori atunci când se înregistrează pe diferite site-uri folosesc aceeași parolă sau creați parole de tipul "Parolă1", "Parola2", "Parola" sau "Parola", "PasswordShpe" etc. Dar acest lucru este nerezonabil, pentru că Când hacking o astfel de parolă, atacatorul va primi acces imediat la toate conturile noastre.

Desigur, este imposibil să ne amintim că mai multe parole constând dintr-un set aleator de caractere, deci este necesar să înregistrați și să stocați parole într-un fel, dar ...

Sunt de acord, este nebun să creați o parolă fiabilă și apoi să o scrieți la autocolant și să lipiți monitorul la margine. Dar mulți fac acest lucru exact și că cel mai interesant lucru nu este acasă, ci în birouri. Am văzut personal o astfel de inspecție fiscală! Dar într-un astfel de computer poate exista o bază de date întreagă cu informații despre contribuabili. Aici sunteți răspunsul la întrebarea în care escrocii au date de pașaport pentru împrumuturi.

Aproximativ același sens se dovedește dacă puneți acest notebook în vedere, pe coperta căruia literele de grăsime sunt scrise "parolele mele" sau pe Desktop. Windows Plasați un fișier text cu același nume.

Concluzie 7. Trebuie să utilizați o parolă unică pentru fiecare serviciu de internet, forum, site-ul.

Concluzie 8. Nu păstrați parolele de la toată lumea la vedere.

Concluzie 9. Nu sapa parolele pe Internet sau pe un computer ca fișier text.

Dacă atacatorul primește acces la computerul nostru (nu este atât de dificil, după cum pare), atunci găsiți un fișier cu parole pentru acesta va fi chiar mai ușor (în orice loc de pe hard disk).

De asemenea, este necesar să se trateze parolele și "problemele secrete" ca informație că aceste parole protejează, prin urmare, nu vă spun parola nimănui. Păstrați secretul parolei de la cei dragi (în special de la copii) și prieteni. Excepția posibilă poate fi o parolă dintr-un cont bancar comun (familie) dacă accesul la acest cont ar trebui să aibă și alți membri ai familiei.

Stocați parolele numai într-un loc sigur! Acest lucru este important nu numai din punctul de vedere al delapidării parolei de către persoane neautorizate, ci și din punctul de vedere al pierderii aleatorie a parolei (în funcție de neglijența sau lipsa de experiență).

Concluzie 10.Nu depozitați parolele utilizând parola Guarders încorporată în browser.

În primul rând, nu va fi niciodată încrezător în fiabilitatea unui astfel de "deținător" și că browserul însuși nu conține "găuri" în apărare. Atacatorii caută în principal "găuri" în browsere, pentru că Toate folosesc browserele.

În al doilea rând, dacă browserul nu reușește sau se întâmplă întregul sistem, atunci probabilitatea este foarte mare încât vom pierde accesul la toate parolele pe care le stochează browser-ul și acest lucru nu este hacking, dar este, de asemenea, neplăcut.

Concluzie 11.Face copii ale parolelor.

Dacă utilizați software special pentru a stoca parolele, nu uitați să efectuați periodic copii de backup de baze de date cu parole. Dacă stocați parole pe foaia de hârtie, faceți o a doua copie a unei astfel de foi (sau notepad) și depozitați originalul și duplicați în diferite locuri (retrageri).

Concluzie 12. Nu introduceți parole în programe străine, pe site-uri străine și nu trimiteți parole prin poștă (chiar și la solicitarea serviciului de asistență sau a administrației site-ului). Administrarea acestui site serios nu va necesita niciodată o parolă, deci dacă aveți o cerere similară, atunci este posibil să lucrați.

Concluzie 13. Încercați să introduceți cât mai mult posibil parole utilizând computerele altor persoane și mai ales în locurile publice (cafenele de internet, terminale etc.). Este extrem de de dorit pe computerul altcuiva să introducă parole pentru a intra în contul sistemelor de plată sau pentru a utiliza Internet Banking, deoarece Este posibil ca un dispozitiv sau un program de memorare a secvențelor tastaturii (spioni de la tastatură) să fie utilizat pe acest computer.

Concluzie 14. Schimbați periodic parolele (mai ales dacă ați folosit parola pentru un computer străin). Cu cât este mai fiabilă parola, cu atât mai mult o puteți folosi. Parola fiabilă de la 12-14 caractere, compilate, luând în considerare recomandările descrise mai sus, nu pot fi modificate timp de mai mulți ani.

Inventați de fiecare dată când o nouă parolă fiabilă este uneori prea leneșă, deci pentru astfel de cazuri puteți utiliza programe speciale. Un astfel de program produce aleatoriu o combinație de caractere și obținem instantaneu o parolă fiabilă.

Dacă aveți nevoie de un generator aici și acum, atunci este în fața ta. Setați lungimea parolei (numărul de caractere) și apăsați butonul Genera:

GENERATOR DE PAROLĂ

De asemenea, doresc să vă dau câteva linkuri către site-uri care vă permit să verificați fiabilitatea parolei utilizate:

Pe acest site, trebuie să introduceți o parolă într-un câmp gol, după care mesajul va fi imediat emis imediat, indicând momentul în care atacatorul Hacaves parola utilizând Bruchors.

Este arătat clar aici până la parola introdusă "Sillar".

Ei bine, ultimul sfat ...

Dacă ați observat modificări incomprehensibile la oricare dintre conturile dvs. sau ați suspectat că cineva a avut acces la informațiile dvs., atunci veți schimba parola cât mai curând posibil și, dacă este necesar, informați administrația sau serviciul de asistență site-ului sau organizația reprezentând acest lucru cont.

Majoritatea atacatorilor nu se deranjează cu metode sofisticate de parolă. Ei iau combinații ușor de ghicit. Aproximativ 1% din toate parolele existente pot fi alese în prezent din patru încercări.

Cum este posibil acest lucru? Foarte simplu. Încercați cele patru combinații cele mai comune din lume: parola, 123456, 12345678, QWERTY. După acest pasaj, 1% din totalul "Larschiki" se deschide în medie.

Să presupunem cădeți în acei 99% dintre utilizatorii a căror parolă nu este atât de simplă. Chiar și în acest caz, este necesar să se ia în considerare performanța software-ului modern pentru hacking.

Programul gratuit John The Ripper, care este disponibil gratuit, vă permite să verificați milioane de parole pe secundă. Probele separate de software comercial specializat declară o capacitate de 2,8 miliarde de parole pe secundă.

Inițial, programele de hacking sunt conduse de o listă cu cele mai frecvente combinații din punct de vedere statistic, apoi se vor întoarce la dicționarul complet. De-a lungul timpului, tendințele utilizatorilor în alegerea parolelor se pot schimba ușor și aceste modificări sunt luate în considerare la actualizarea acestor liste.

De-a lungul timpului, tot felul de servicii web și aplicații au decis să respecte parolele create de utilizatori. Cerințele au fost adăugate conform căreia parola trebuie să aibă o anumită lungime minimă, conține numere, înregistrări de top și caractere speciale. Unele servicii au tratat-o \u200b\u200batât de serios încât inventarea unei parole care ar fi acceptat sistemul pentru o lungă și plictisitoare.

Problema cheie este că aproape orice utilizator nu generează o parolă cu adevărat rezistentă la parola de selecție, ci doar încercarea de a minimiza cerințele sistemului la compoziția parolei.

Rezultatul este parolele în stilul parolei1, parola123, parola, parola, parola! Și incredibil de imprevizibil [E-mail protejat]

Imaginați-vă că aveți nevoie pentru a remake parola Spiderman. Cu o probabilitate mare, va arunca o privire ca $ pider_man1. Origine? Mii de oameni o vor schimba în același algoritm sau foarte asemănător.

Dacă crackerul cunoaște aceste cerințe minime, situația este doar agravată. Din acest motiv, cerința impusă pentru complicația parolelor nu oferă întotdeauna cele mai bune, și adesea creează un fals sentiment de securitate sporită.

Cu cât este mai ușor parola pentru memorare, cu atât este mai probabil să intrați în benzile de bandă. Ca rezultat, se pare că o parolă foarte fiabilă este pur și simplu imposibil de reținut, ceea ce înseamnă că are nevoie de ea undeva.

Potrivit experților, chiar și în epoca noastră de tehnologii digitale, oamenii se pot baza pe pliante de hârtie cu parole înregistrate pe ea. O astfel de foaie este convenabilă să se țină ascunsă de un loc de ochi străini, de exemplu într-un portofel sau portofel.

Cu toate acestea, o foaie cu parole nu rezolvă problema. Parolele lungi sunt greu nu numai să vă amintiți, ci și să intre. Situația exacerbează tastaturile virtuale ale dispozitivelor mobile.

Interacționarea cu zeci de servicii și site-uri, mulți utilizatori lasă o varietate de parole identice. Ei încearcă să utilizeze aceeași parolă pentru fiecare site, ignorând complet riscurile.

În acest caz, unele site-uri acționează ca o nannă, forțând complicarea unei combinații. Ca rezultat, utilizatorul pur și simplu nu poate, cum a trebuit să-și modifice parola unică standard pentru acest site.

Scara problemei a fost pe deplin conștientă în 2009. Apoi, din cauza gaurei în siguranța Hakera a reușit să fure baza de date de autentificare și parole Rockyou.com - Companii publicitate pe Facebook. Atacatorul a plasat baza de date în acces deschis. Acesta conținea 32,5 milioane de intrări cu numele de utilizator și parolele la conturile. Scurgerile au avut loc mai devreme, dar amploarea acestui eveniment a arătat imaginea în întregime.

Cea mai populară parolă de pe Rockyou.com sa dovedit a fi o combinație de 123456. A fost folosit de aproape 291.000 de persoane. Bărbații de până la 30 de ani preferați cel mai adesea subiecte sexuale și vulgaritate. Mai mulți oameni adulți de ambele sexe au apelat adesea la una sau la o altă sferă de cultură atunci când alegeți o parolă. De exemplu, Epsilon793 nu pare atât de rău, asta este doar această combinație a fost în Star Trek. De șapte ori se întâlneau de mai multe ori, deoarece acest număr a apărut într-unul din melodiile Tommy Tutone.

De fapt, crearea unei parole fiabile - sarcina este simplă, este suficientă pentru a face o combinație de simboluri aleatorii.

Nu veți putea crea o combinație ideală aleatorie într-o înțelegere matematică în capul dvs., dar nu este necesară pentru dvs. Există servicii speciale care generează combinații cu adevărat aleatorii. De exemplu, Random.org poate crea astfel de parole:

  • mvawzbvf;
  • 83cpzbga;
  • tN6KDB4T;
  • 2T9UPPD4;
  • BLJBSF6R.

Aceasta este o soluție simplă și elegantă, în special pentru cei care utilizează parole.

Din păcate, majoritatea utilizatorilor continuă să utilizeze parole simple nesigure, ignorând chiar și regula "parole diferite pentru fiecare site". Pentru ei, comoditatea este mai mare decât securitatea.

Situații în care parola poate fi expusă riscului poate fi împărțită în 3 categorii mari:

  • AleatoriuÎn care parola încearcă să învețe o persoană familiară, bazându-vă pe informațiile cunoscute despre el despre dvs. Adesea, un astfel de hacker vrea doar să stea, să învețe ceva despre tine fie să pod.
  • Atacuri de masăCând o victimă poate fi absolut orice utilizator al anumitor servicii. În acest caz, se utilizează software specializat. Pentru atac, sunt selectate situsurile cele mai puțin protejate, permițându-vă să introduceți în mod repetat opțiunile parolei într-o perioadă scurtă de timp.
  • Orientatecare combină primirea sfaturilor de conducere (ca în primul caz) și utilizarea software-ului specializat (ca și în cazul unui atac de masă). Aici vorbim despre o încercare de a obține informații cu adevărat valoroase. Acesta va ajuta la o parolă destul de lungă aleatorie, care va dura mult timp comparabilă cu durata dvs.

După cum puteți vedea, o victimă poate fi absolut orice persoană. Aprobarea tipului "Parola mea nu va fura, pentru că am nevoie de ea" nu este relevantă pentru nimeni, pentru că puteți intra într-o situație similară din întâmplare, prin coincidență, fără motive vizibile.

Este chiar mai gravă despre protejarea parolelor celor care au informații valoroase, sunt asociate cu afacerea sau este cu cineva în conflictul de sol financiar (de exemplu, secțiunea de proprietate din procesul de divorț, competiția de afaceri).

În 2009, Twitter (în înțelegerea întregului serviciu) a fost hacked numai pentru că administratorul a folosit ca o fericire de parolă. Hacker a luat-o și a plasat pe site-ul digital pe site-ul web, ceea ce a dus la deturnarea conturilor Obama, Britney Spears, Facebook și Fox News.

Acronimul

Ca și în orice alt aspect al vieții, trebuie să căutăm întotdeauna un compromis între securitatea maximă și comoditatea maximă. Cum să găsești un mijloc de aur? Ce strategie de generare a parolei vă va permite să creați combinații fiabile care pot fi amintite fără probleme?

În prezent, cea mai bună combinație de fiabilitate și comoditate este conversia expresiei sau a frazei în parolă.

Un set de cuvinte pe care le rețineți mereu este selectat și o combinație a primelor litere din fiecare cuvânt apare ca o parolă. De exemplu, forța să fie cu tine se transformă în MTFBWY.

Cu toate acestea, deoarece cele mai renumite programe vor fi utilizate inițial, programele vor primi aceste acronime în listele lor. De fapt, acronimul conține numai litere și, prin urmare, în mod obiectiv mai puțin fiabil decât o combinație aleatorie de caractere.

Scapa de prima problemă va ajuta la fraza potrivită. De ce să transformați expresia celebrului mondial în parola-acronimul? Vă veți aminti, probabil, unele și declarațiile relevante numai printre mediul dvs. apropiat. Să presupunem că ați auzit o expresie foarte memorabilă de la barman în instituția locală. Foloseste-l.

Și oricum, acronimul de parolă generată de dvs. este unic. Problema acronimelor este că expresii diferite pot consta din cuvinte începând cu aceleași litere și situate în aceeași secvență. Statistic în diferite limbi există o frecvență crescută de a apărea anumite litere ca și cuvintele novice. Programele vor lua în considerare acești factori, iar eficacitatea acronimelor din versiunea inițială va scădea.

Inversă.

Producția poate fi metoda inversă de generare. Creați o parolă complet aleatorie în Random.org, după care acesta convertește simbolurile IT într-o expresie de stocare semnificativă.

Adesea, serviciile și site-urile oferă utilizatorilor parole temporare, care sunt cele mai ideale combinații aleatorii. Vrei să le schimbi, pentru că nu-ți poți aminti, dar ar trebui să te uiți în jurul unui pic și devine evident: parola amintiți-vă și nu este nevoie. De exemplu, luați o altă opțiune cu Random.org - RPM8T4KA.

Deși pare lipsit de sens, dar creierul nostru este capabil să găsească niște modele și conformități chiar și într-un astfel de haos. Pentru a începe, se poate observa că primele trei litere din acesta sunt intitulate, iar următoarele trei sunt litere mici. 8 - Este de două ori (în limba engleză de două ori) 4. Arătați puțin pe această parolă și veți găsi cu siguranță propriile asociații cu setul de litere și numere sugerate.

Dacă puteți memora seturi fără sens, apoi îl puteți folosi. Lăsați parola să se transforme în revoluție pe minut 8 Katty. Orice conversie este potrivită pentru care creierul dvs. este mai bun "ascuțit".

Parola aleatorie este un standard de aur în informație. Este mai bine să definiți decât orice parolă inventată de om.

Minus Acronimov este că, în timp, răspândirea unei astfel de tehnici va reduce eficacitatea acestuia, iar metoda opusă va rămâne la fel de fiabilă, chiar dacă toți oamenii de pe pământ vor folosi de mii de ani.

Parola aleatorie nu va cădea în lista de combinații populare, iar un atacator care utilizează o metodă de atac de masă va ridica o astfel de parolă numai de brute.

Luați o simplă parolă aleatorie, luând în considerare registrul de sus și numerele, este de 62 de caractere posibile pe poziție. Dacă faceți o parolă doar pe 8 cifre, primim 62 ^ 8 \u003d 218 de opțiuni de trilioane.

Chiar dacă numărul de încercări în timpul unui anumit decalaj temporar nu este limitat, cel mai comercial software specializat cu o capacitate de 2,8 miliarde de parole pe secundă va petrece o medie de 22 de ore pe selectarea combinației necesare. Pentru încredere, adăugați doar un simbol suplimentar la o astfel de parolă - și de mulți ani va fi nevoie de acest lucru.

Parola aleatorie nu este invulnerabilă, deoarece poate fi furtul. Variantele sunt setate, pornind de la citirea intrărilor de la tastatură și terminând cu camera din spatele umărului.

Hacker poate lovi serviciul în sine și poate obține date direct de pe serverele sale. Cu acest scenariu, nimic nu depinde de utilizator.

Baza de încredere unificată

Deci, am ajuns la principalul lucru. Ce tactici utilizează o parolă aleatorie pentru a aplica în viața reală? Din punctul de vedere al echilibrului și a comodității, "filozofia unei parole fiabile" va apărea bine.

Principiul este că utilizați aceeași bază - parola super-tenantă (variațiile sale) pe cele mai importante servicii pentru dvs. și site-uri.

Amintiți-vă o combinație lungă și complexă a forțelor combinate pentru toată lumea.

Nick Berry, consultant de securitate a informațiilor, își asumă utilizarea unui astfel de principiu, cu condiția ca parola să fie foarte protejată.

Prezența software-ului rău intenționat pe computerul din care introduceți o parolă nu este permisă. Nu este permisă utilizarea aceleiași parole pentru site-uri mai puțin importante și de divertisment - ele sunt destul de comune pentru parolele mai simple, deoarece colectarea unui cont nu afectează unele consecințe fatale.

Este clar că baza fiabilă ar trebui să se schimbe cumva pentru fiecare site. Ca o opțiune simplă, puteți adăuga o literă în sus că numele site-ului sau serviciul se termină. Dacă reveniți la parola aleatoare RPM8T4KA, atunci pentru autorizarea pe Facebook se va transforma în KRPM8T4KA.

Atacatorul, după ce ați văzut o astfel de parolă, nu va putea înțelege modul în care este generată parola pentru contul dvs.. Problemele vor începe dacă cineva primește acces la două sau mai multe parole generate în acest fel.

Intrebare secreta

Unii deținuți nu ignoră parolele. Acestea acționează în numele proprietarului contului și imită situația când ați uitat parola și doriți o întrebare secretă. Cu acest scenariu, poate schimba parola pentru propria sa cerere, iar adevăratul proprietar va pierde accesul la contul său.

În 2008, cineva a avut acces la e-mailul Sarah Palin, guvernatorul din Alaska și la acel moment și un candidat la președinții americani. Hackerul a răspuns la întrebarea secretă, care a sunat așa: "Unde mi-ai întâlnit soțul meu?".

După 4 ani, Mitt Romney, care a fost, de asemenea, un candidat la președinție american, a pierdut mai multe dintre conturile sale pe diverse servicii. Cineva a răspuns la întrebarea secretă despre numele animalului de companie Mitht Romney.

Ați ghicit deja despre esențe.

Nu poate fi folosit ca o întrebare secretă și răspuns public și de ghicit de date.

Întrebarea nu este nici măcar că aceste informații pot fi conștiente cu atenție de Internet sau de la o persoană aproximativă. Răspunsuri la întrebări în stilul "Nickname animale", "Echipa de hochei preferată" și așa mai ales selectați din dicționarele relevante ale opțiunilor populare.

Ca o opțiune temporară, puteți utiliza tactica absurdității răspunsului. Dacă pur și simplu, răspunsul nu ar trebui să aibă nimic de-a face cu întrebarea secretă. Numele de fată al mamei lui? Dimedrol. Pseudonimul animalelor de companie? 1991.

Cu toate acestea, o astfel de recepție, dacă va găsi pe scară largă, va fi luată în considerare în programele relevante. Răspunsurile absurde sunt adesea stereotipice, adică unele fraze se vor întâlni mult mai des decât altele.

De fapt, nu este nimic teribil să folosiți răspunsuri reale, trebuie doar să alegeți corect întrebarea. Dacă întrebarea este non-standard, iar răspunsul la acesta este cunoscut numai pentru dvs. și nu este ghicit din trei încercări, atunci totul este în ordine. Plus un răspuns sincer în faptul că nu o veți uita în timp.

Pin.

Numărul personal de identificare (PIN) - un castel ieftin, care este de încredere a noastră. Nimeni nu vă îngrijorează să creați o combinație mai fiabilă de cel puțin aceste patru cifre.

Și acum opriți. Acum acum. Chiar acum, fără a citi următorul paragraf, încercați să ghiciți cel mai popular PIN. Gata?

Potrivit lui Nika Berry, 11% din populația americană utilizează ca un cod PIN (unde există posibilitatea de ao schimba în sine) o combinație de 1234.

Hackerii nu acordă atenție codurilor PIN deoarece fără prezența fizică a hărții, codul este inutil (parțial, acest lucru poate fi justificat de lungimea de cod mic).

Berry a luat listele care apar după scurgeri în parole, care sunt combinații de patru cifre. Cu o probabilitate mare de o persoană care utilizează o parolă din 1967, el la ales să nu fie așa. Cel de-al doilea PIN este 1111, iar 6% dintre oameni preferă un astfel de cod. În locul trei 0000 (2%).

Să presupunem că persoana cunoaște aceste informații în mâinile cuiva. Trei încercări înainte de a bloca cardul. Matematica simplă vă permite să calculați că această persoană are șanse de 19% să ghicească PIN dacă acesta introduce în mod consecvent 1234, 1111 și 0000.

Probabil din acest motiv, majoritatea absolută a băncilor specifică codurile PIN pentru a produce cărți de plastic.

Cu toate acestea, mulți protejează codul PIN al smartphone-urilor și există o astfel de evaluare a popularității: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4,4444, 2222, 6969, 9999, 3333, 555, 8888, 4321 , 8888, 4321, 2001, 1010.

Adesea PIN este într-un an (anul nașterii sau data istorică).

Mulți dragoste pentru a face PIN sub formă de perechi repetate de numere (perechile sunt deosebit de populare, unde primul și al doilea număr diferă de unul).

Tastaturile digitale ale dispozitivelor mobile sunt afișate în combinația de top ca 2580 - este suficient pentru a face o trecere directă de sus în jos în centru.

În Coreea, numărul 1004 este consonant cu cuvântul "Angel", ceea ce face ca această combinație să fie destul de populară.

Rezultat

  1. Accesați Random.org și creați 5-10 parole de candidat acolo.
  2. Selectați o parolă pe care o puteți transforma într-o expresie memorabilă.
  3. Utilizați această frază pentru a reaminti parola.

Parole peste tot: pe rețele sociale, sisteme de plată, pe un computer și telefon. Este imposibil să păstreze atât de multe informații în capul meu, atât de mulți utilizatori merg pe calea celor mai puțin rezistențe - inventați o cheie ușor de reținut, apoi introduceți-l pe toate vehiculele pe care sunt înregistrate.

O astfel de abordare a securității poate duce la deplorabil. Dacă codul de acces pentru VKontakte sau colegii de clasă poate fi pierdut fără consecințe financiare grave și, prin urmare, este necesar să o faceți opțional, atunci trebuie să veniți cu o parolă pentru înregistrarea într-un sistem de plată sau pentru a crea un ID Apple pe care nimeni nu are nevoie nimeni accesul altcuiva la date.

Reguli de creare a parolei

Aproape toate site-urile în timpul înregistrării Există o listă a cerințelor parolei. Cu toate acestea, acestea sunt cerințele acestor minime: nu mai puțin de 8 caractere, nu pot consta doar din numere sau litere etc. Pentru a crea o parolă foarte complexă, trebuie să vă amintiți mai multe despre mai multe restricții.

  • Conectarea și parola nu trebuie să fie aceleași.
  • Nu se recomandă utilizarea unor informații personale, mai ales dacă acestea pot fi găsite din rețelele sociale sau din alte surse.
  • Nu se recomandă utilizarea cuvintelor.

Pentru a înțelege logica acestor interdicții, este suficient să vedeți cum sunt colectate parolele. De exemplu, cheia a 5 cifre este de doar 100 mii de combinații. Un program de hacking prin simpla stingere a tuturor opțiunilor va găsi o combinație adecvată de minute pentru 2, dacă nu mai puțin. Acesta nu va fi împărțit în codul de acces și un cuvânt rar. Hackerul poate analiza dicționare diferite în diferite limbi și poate găsi conformitatea. Singura întrebare este cât timp va dura - câteva minute sau câteva ore.

Programul avansat de recuperare a parolei PDF pentru parolele de hacking instalat pe documentul PDF. Folosește bruturi, face posibilă configurarea fin selectați, marcând caracterele utilizate în parolă.

Combinația de cuvinte și numere rare nu va funcționa nici. Tehnologia BruteForce vă permite să căutați o combinație de numere și cuvinte, deci dacă este necesar, o astfel de cheie va cădea. Acesta va dura, bineînțeles, puțin mai mult de 123456789, dar dacă suferiți pierderea din cauza hacking-ului, atunci este puțin probabil ca această diferență de timp să pară esențială. Pentru a înțelege ce parolă este fiabilă și ce - nu foarte, să vedem exemple concrete. Un timp aproximativ de hacking este calculat utilizând serviciile de verificare a parolei, care sunt descrise mai jos.

  • Data nașterii (05041992) - va fi hacked timp de 3 milisecunde.
  • Numele cu o literă mică sau de capital (Segey, Serghei) - va dura 300-500 de milisecunde, adică mai puțin de o jumătate de secundă.
  • Combinații de la numere și litere mici (1k2k3d4a9v) - aproximativ 1 zi.
  • La parola de hacking a tipului de HDA5-MHJDA va dura aproximativ 6 ani.
  • Combinația AHRN & MKBL363NYP va fi decriptată după 16 milioane de ani.

Nu 16 milioane de ani și chiar de 6 ani Cracker nu va funcționa - această valoare demonstrează doar că este imposibil să hackați parola într-un timp acceptabil.

Generarea de parole

Un lucru este să știi regulile, un alt lucru este să le urmezi. Majoritatea utilizatorilor sunt conștienți de faptul că nu puteți utiliza codul de acces, compus din data nașterii sau a numelui, dar puțini oameni se opresc. Două probleme:

  • Este dificil să vină cu o parolă dificilă.
  • Chiar dacă creați o parolă care conține un set aleator de caractere, este dificil (uneori imposibil) să-l amintiți.

Generatorul de parole online vă va ajuta să faceți față primei probleme. Pe Internet puteți găsi un număr mare de servicii care oferă rapid o parolă complexă din litere, numere, caractere speciale.

Operați generatoarele online în conformitate cu un principiu: specificați care caractere trebuie să utilizați, selectați numărul necesar de caractere și faceți clic pe "Generați". Diferite servicii numai în momente private.

De exemplu, pe pasw.ru puteți genera câteva duzini de parole (până la 99 de combinații). PassGen vă permite să setați opțiunea de a exclude automat caracterele repetitive de la cheia de securitate, adică toate semnele din acesta vor fi în singular.

Keys Storage

Dacă puteți genera o parolă online, trebuie să stocați cheile de pe computer. Scrierea unei parole pe o bucată de hârtie, într-un document separat pe un computer, pe un autocolant, lipit pe ecran - calea spre accesul neautorizat la date. Deci, aici apare a doua problemă: cum să vă amintiți cheia creată.

Nu este necesar să sperăm memoria, dar vă puteți baza pe Managerul de parole. Mulți utilizatori aleg Beekass. Acest program este distribuit gratuit și funcționează pe Windows 7, Windows 10 și alte versiuni moderne ale OS de la Microsoft. În plus, Keekass are un generator de parole încorporați, deci nu trebuie să căutați servicii online de fiecare dată.

Minus Parola Manager este doar că are nevoie și de un cod de acces, numit o parolă principală. Dar amintiți-vă că o parolă master este mult mai ușoară decât să păstreze mai multe combinații complexe în minte. În plus, atunci când este creat, este posibil să profitați de Cunning - luați poezii, citiri sau alte linii memorabile și transformați-le într-o combinație de litere, numere și semne.

De exemplu, puteți lua cariere, evidențiați primele litere și semne de punctuație și apoi le scrieți pe aspectul latin. Unele litere pot fi înlocuite cu numere - "S" la "3", "O" pe "0", "H" pe "4". Ca urmare a unei astfel de manipulări a patru linii de poezie a copiilor, care nu se va prăbuși niciodată din cap, va fi parola U0D? D3EP.GZC3HEK, la un hacking, care va dura 3 trilioane de ani.

Verificați complexitatea

Pe multe site-uri, la înregistrarea, utilizatorul arată că are o parolă bună. Asigurați-vă că codul generat este complicat și nu va fi capabil să îl hackați rapid, puteți utiliza și independent serviciul? În câmpul "Introduceți parola", introduceți parola generată. Ca răspuns, veți primi un timp aproximativ care va fi cheltuit pe pauza cheii de pe computerul obișnuit. Dacă există mai multe milioane sau cel puțin mii de ani, codul sa dovedit a fi fără echivoc.

Puteți utiliza alte servicii pentru a verifica fiabilitatea: de exemplu, de la Laboratorul Kaspersky. De asemenea, arată timpul necesar pentru hacking o parolă, raportează în același timp ceea ce se poate face în timpul decalajului specificat.

O altă modalitate interesantă de a verifica este serviciul "Rezistența parolei" pe site-ul 2IP.RU. Aici rezultatul este un categoric: cheie sau fiabil sau nesigur.

Este necesar să înțelegem că timpul de hacking, care arată aceste servicii, este foarte condiționat și conceput pentru caz dacă crackerul utilizează un calculator regulat. Un supercomputer cu performanțe fantastice va face față sarcinii mai rapide, precum și mașini speciale de hacking parolă care pot testa până la 90 de miliarde de chei pe secundă. Dar greu pentru oamenii care dețin o astfel de tehnică vor avea nevoie de parola dvs. de la e-mail, Skype sau Wi-Fi.

Salutări pe site-ul blogului! De mult timp am vrut să scriu un articol despre modul în care parola ar trebui să fie pentru un cont pentru a hack a fost foarte dificil. Din acest articol veți învăța cum să creați o parolă dificilă. Recepțiile vor fi considerate a ajuta la a face doar o parolă în siguranță, dar nu este dificilă pentru memorarea dvs.

Acum nu mai avem viața noastră fără internet. Aproape fiecare site solicită înregistrarea. Cele mai populare resurse sunt rețelele sociale. Milioane de utilizatori zilnice suferă de autorizare în conturi. Riscăm să tragem o mulțime de greșeli - trimiterea de date importante în mesaje. Ei bine, atunci când există o parolă dificilă pentru VC sau altă rețea socială populară, vă ajută să vă protejați de intruși.

Metode multiple de complicații de parolă

Care ar trebui să fie parola? Această problemă este dată sute de utilizatori de Internet. Distinge următoarele tipuri de parole:

  • alfabet;
  • simbol;
  • digital;
  • combinate (combinație de opțiuni anterioare);
  • folosind registrul.

Primele trei tipuri nu inspiră încredere. Acestea sunt modalități prea simple de a crea o parolă. În corectitudine, facem greșeli și le punem. Ei bine, va fi un "PASP" pentru un cont pe forum sau alt loc similar. Și dacă este o intrare în biroul băncii, toată lumea va dispărea banii. Singurul lucru care economisește - serviciul de securitate al acestor site-uri a dezvoltat un sistem de respingere a parolelor ușoare.

Litere, numere și simboluri

Combinația de litere, caractere și numere este cea mai sigură vizualizare a parolei. Trebuie să vă rupeți în mod serios capul pentru ao ghici.

Experiența "utilizatori" recomandă noilor să utilizeze această combinație. De asemenea, nu ar trebui să o faceți prea scurt. O combinație lungă vă va permite să vă mențineți datele și corespondența în siguranță de la terți.

Principalul lucru nu este de a utiliza frazele banale de mai jos:

  • "123";
  • "123456";
  • "321";
  • «QWERTY»;
  • "ASDFG".

Aceste și alte seturi similare de caractere din tastatură sunt ghidate. Nu numai pentru tine, ei vin primul în cap și sute de oameni. Acestea vor fi, de asemenea, calculate nici măcar un program special, ci de obicei un detractor.

Cum de a alege o parolă pentru poștă sau alt tip de autorizare? Această problemă ar trebui făcută pe cont propriu. Mai multe opțiuni pentru complicarea parolei vor veni la ajutor.

Inregistreaza-te

Înainte de a intra în numele de utilizator și parola, merită să acordați atenție registrului sensibil al unor forme. Combinarea literelor majuscule și minuscule va face o parolă mai fiabilă.

Compunerea unui cuvânt secret, gândiți-vă la varietatea IT. Capital alternativ și litere mici pentru una sau mai multe piese. Această metodă grave serios răufăcătoare de rețea.

Cea mai ofensivă, dacă tu uitați comanda. Conform recomandărilor utilizatorilor cu experiență, merită primul simbol pentru a alcătui al doilea rând și apoi alternativ unul câte unul. Acest sfat este mai bine să ia notă și apoi să nu vă rupeți capul.

Fără introducerea caracteristicilor de înregistrare din PassVord, puteți face, dar este încă o altă metodă pentru a crește complexitatea parolei.

Apelarea

Data nașterii pe care orice utilizator le va aminti este cel mai banal și mai ușor mod. Dacă este corect să o bateți, ar putea fi o opțiune bună. Folosind "Perevilty", mulți au reușit să creeze o parolă câștigătoare, care este puțin probabil să cedeze razelor.

Metoda se bazează pe scrierea caracterelor în ordinea inversă. Alegeți orice dată, de exemplu, când v-ați născut și formați textul dimpotrivă. Dacă vă gândiți la fraza "081978", apoi întoarceți-vă, primim "879180". Am amintiți-vă doar cum este scris o astfel de parolă.

Luați în considerare alte idei mai complexe. Să presupunem că baza parolei este numele și prenumele dvs. Câștigăm deja, știind deja tehnica cu aplicarea registrului - "Petrpetrov". Acum vom aplica tactica "Perevils". Folosim data, de exemplu, când utilizatorul sa născut - 21 februarie 1982. Plus pentru a adăuga simboluri. La final, primim următorul exemplu al parolei - "Petrpetrov! 28912012". Rezultatul a fost uimitor, deoarece pentru "Utilizator" este simplu și ușor, dar nu pentru atacatori.

Verificați fiabilitatea și securitatea parolei utilizând serviciile online:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Criptare

Ce ar trebui să fie parola? Aflăm un alt mod minunat. Vom lua în considerare principiul criptare. De fapt, toate metodele revizuite anterior sunt ecou cu ea. Aici vom arăta ce parole sunt prin criptarea frazelor.

Luați cea mai lipsită de sens și o frază unică, care este ușor de amânat în memorie. Să fie "cocoșul cosmic". Puteți utiliza orice linii de la melodii și poezii, de preferință nu foarte faimoase.

Apoi ne aplicăm cifra frazei noastre. Luați în considerare câteva moduri corecte:

  • rescrierea unui cuvânt de limbă rusă în aspectul limbii engleze;
  • "Perevilty";
  • Înlocuirea literelor de pe simbolurile similare din punct de vedere extern (de exemplu, "O" - "()", "i" - "!", "A" - "@");
  • îndepărtarea simbolurilor pereche sau nepermise;
  • aruncați consonant sau vocale;
  • supliment de amestecuri și numere speciale.

Deci, ne gândim la câteva cuvinte cu semnificație - "Coșul cosmic". Luăm 4 scrisori de la toată lumea, primim "Cosmtara". Treceți în engleză și reprint - "rjcvnfhf". Complicați, pornirea unui cifru cu o literă de capital și adăugarea de caractere.

Acesta este modul în care parola ar trebui să fie pe exemplul unei fraze inițial concepute - " [E-mail protejat]».

O combinație fiabilă cu un număr mare de caractere este inventată. Fiabilitatea parolei este verificată cu servicii speciale, de exemplu, passwodmetr.com. O combinație, deoarece nu am ghicim doar fraude, astfel de date personale ale utilizatorului nu sunt implicate. Dar pentru "utilizatorul" astfel de "passvord" este o găsire, deoarece nu ne vom aminti o astfel de parolă de încredere.

Generator

Pentru cei care nu vor să-și petreacă prea mult timp în gândire, dezvoltatorii au inventat mult timp generatoarele parolelor complexe. Această metodă oferă un anumit grad de fiabilitate. Cele mai bune sunt încă considerate "parole", inventate de mintea lor.

Care este generatorul și cum să-l utilizați? Acesta este un program inteligent care afișează combinații aleatorie au renunțat la întâmplare. Utilizează multe metode luate în considerare, dar "flutter" nu ia în considerare.

Generatorul de parole complex este descărcat din rețea. De exemplu, luați "păstrați". Ca orice alt generator nu funcționează dificil. Aplicația însăși începe și generația însăși apăsând butonul special. După efectuarea operației PC-ului, acesta oferă o opțiune de parolă. Rămâne pentru mic - să intre în combinația rezultată într-o formă constantă sau cu adăugiri.

Parolele grele inventate de un prieten de fier este foarte greu de reținut. Rareori, cine îi ține minte, mai des trebuie să înregistrezi. Parolele de obicei sunt multe, nu stau pe un site și înregistrează din nou din nou - din nou pe alte resurse. Prin urmare, pentru a stoca o grămadă de astfel de informații nu este confortabilă. Puteți obține toate hârtia cu înregistrări deloc.

Există o cale de ieșire din stocare - imprimați-le în fișierul de calculator. Acesta este unul dintre cele mai fiabile cazuri. Merită doar să ne amintim că sistemul PC nu este veșnic și, de asemenea, intră în disperare.

Toate modalitățile de a crea parole complicate au fost deja discutate mai sus și puteți crea o parolă pentru e-mail, care vă protejează în mod fiabil datele de la terți.

Oferim atenție câteva sfaturi de creare a parolei necesare:

  • nu menționați informații personale despre utilizator (rude FIO, clicuri pentru animale de companie, numere de telefon, adrese, zile de naștere și altele);
  • În parola nu puteți utiliza chirilicul;
  • nu utilizați expresii care sunt ușor de calculat utilizând dicționarul parolelor populare (Yasterva, dragoste, Alfa, Samsung, Cat, Mercedes și alte produse similare, precum și celelalte derivate și combinații);
  • ia în considerare lungimea caracterelor - de preferință cel puțin 10;
  • complicați combinația de parolă a tuturor tipurilor de metode - litere mari și minuscule, numere, simboluri;
  • nu utilizați cele mai frecvente parole - șabloane, gândiți originalul (robotul, calculul parolei, nu va fi capabil să fie atât de inteligent ca persoană).

Acum, durata de viață a calculatorului este imposibilă fără a intra în parolă. Activarea unui computer, conectarea la site-uri, crearea unei căsuțe poștale sau a unui cont în sistem - totul necesită crearea și introducerea parolei. Mulți oameni nu știu ce parolă ar trebui să fie și fără să se gândească, orice date sunt introduse (cel mai adesea simplu "123456" sau ceva de genul ăsta). De fapt, este necesar să se creeze parole foarte fiabile, astfel încât atacatorii să nu poată utiliza datele primite în numele dvs. cu scopul de a face bani (dacă un cont este hacked în sistemul financiar), deschideți conturile sau împrumuturile de primire. Prin urmare, dacă aveți parole "slabe", nu întârziați într-o cutie lungă o modificare a configurațiilor lor mai fiabile.

Că parola trebuie să conțină

  • Una dintre principalele reguli pentru crearea parolelor este lungimea sa. Nu utilizați parole scurte. Setați parolele la mai puțin de 8 caractere sunt nedorite. Mult mai bine dacă parola conține cel puțin 10-12 caractere.
  • Prin crearea unei parole, asigurați-vă că introduceți și numere și litere, dar astfel încât să nu se repete. Cea mai bună opțiune va fi crearea unei parole cu numere și litere alternante și chiar mai bine dacă adăugați semne de punctuație sau caractere speciale.
  • Parola trebuie să conțină simboluri majuscule și simbolurile registrului inferior (litere mari și mici și, de preferință, în diferite limbi ale lumii). Creați astfel de parole utilizând butonul SHIFT.
  • Parola trebuie să îndeplinească cerințele complexității. Nu introduceți date care conțin informații despre familia dvs. ca parolă: date memorabile (naștere, nunți etc.), numere de telefon, apartamente, documente, nume de familie, numele lor. De asemenea, este considerat că folosește și diferite combinații de date cu caracter personal.
  • Principalul lucru, parola trebuie să fie o combinație fără sens. Refuzați să introduceți o parolă care conține orice cuvânt existent din dicționar (în orice limbă a lumii).
  • Nu trebuie să utilizați "întrebări secrete", să ridicați sau să aflați răspunsurile la care nu este mult dificil.

Cum să gestionați parolele

  • Utilizați parole unice pentru fiecare serviciu de internet, site-ul web, forum.
  • Nu depozitați parole deloc în vedere (de exemplu: pe desktopul computerului).
  • Nu lăsați parolele în rețea sau pe un computer, creând un fișier text pentru acest lucru sau utilizând browser-ul de parolă Guarders.
  • Creați copii ale parolelor.
  • Încercați să nu introduceți parolele cu computerele altor persoane, în special în astfel de locuri publice ca terminale, cafenele de internet etc.
  • Schimbați periodic parolele.

Dacă sunteți prea leneș să veniți cu parole fiabile, puteți utiliza un generator special de parolă, unde trimiterea la site-uri pe care puteți verifica fiabilitatea programului de parolă generat.