Cum de a crea și amintiți-vă o parolă sigură

Majoritatea hackerilor nu deranjez cu metode sofisticate de a fura parole. Ei iau ușor de ghicit combinații. Aproximativ 1% din toate parola existente în prezent, puteți alege din patru încercări.

Cum este posibil acest lucru? Foarte simplu. Ai încerca patru cele mai frecvente din lume combinate: parola, 123456, 12345678, qwerty. După o astfel de pasaj se deschide, în medie, 1% din „Lădițe“.

Spuneți că vă aflați în cele 99% din utilizatorii a căror parolă nu este atât de simplu. Chiar și în acest caz o este necesar să se ia în calcul performanța software-ului modern pentru hacking.

Programul gratuit de John the Ripper, care se află în domeniul public, vă permite să verificați milioane de parole pe secundă. Probele individuale de software comercial specializat declara puterea de 2,8 miliarde de parole pe secundă.

Inițial, programul de rupere de antrenare de pe o listă de statistic cele mai comune combinații, și apoi rândul său, la dicționarul completă. Cu aceste luate în considerare în actualizarea listei tendințelor în timp, oamenii aleg parolele pot varia ușor, iar aceste modificări.

De-a lungul timpului, tot felul de servicii web și aplicații care au decis să parolele cu forța complicate create de utilizatori. A adăugat cerința ca parola trebuie să aibă o anumită lungime minimă, include numere, litere mari și caractere speciale. Unele servicii au luat în serios acest lucru, astfel încât vine cu o parolă care ar lua sistemul, avem foarte lung și obositor.

Problema cheie este că aproape orice utilizator nu este genera cu adevărat de selecție a parolei rezistente, dar numai încercarea de a îndeplini cerințele minime de sistem la compoziția parolei.

Rezultatul este un stil parolă parola1, password123, parola, parola, parola! și incredibil de imprevizibile p @ ssword.

Imaginați-vă că trebuie să-și modifice parola spiderman ta. Cu o mare probabilitate va arata ca un $ pider_Man1. Original? Mii de oameni se va schimba la fel sau un algoritm foarte similar.

În cazul în care un atacator cunoaște aceste cerințe minime, situația se înrăutăți. Din acest motiv, nu sunt impuse întotdeauna o cerință complică parolele oferă o mai bună siguranțăȘi de multe ori creează un fals sentiment de securitate mărită a.

Atât este mai ușor să vă amintiți parola, cu atât mai probabil este să intre în programe de cracare dicționare. În final, se dovedește că este într-adevăr o parolă sigură este pur și simplu imposibil să-și amintească, și, prin urmare, ar trebui să fie undeva fix.

Potrivit experților, chiar și în această eră a tehnologiei digitale de oameni sunt încă în măsură să se bazeze pe o bucată de hârtie cu parole scrise pe ea. O astfel de foaie, care este păstrată într-un loc ascuns de ochii indiscreti, de exemplu, într-o pungă sau portofel.

Cu toate acestea, lista de parole nu rezolvă problema. Lung parole greu nu numai amintiți-vă, dar, de asemenea, pentru a intra. Situația este agravată dispozitive mobile tastatura virtuală.

Interactiunea cu zeci de servicii și site-uri web, mulți oameni lasă o urmă de parole identice. Ei încearcă să utilizeze aceeași parolă pentru fiecare site, ignorând complet riscurile.

În acest caz, unele site-uri acționează ca o asistentă medicală, ceea ce duce la combinație complicată. Ca rezultat, utilizatorul pur și simplu nu se poate rechemareCum a trebuit să modifice parola standard unic pentru site-ul respectiv.

Amploarea problemei sa dovedit a înțelege pe deplin în 2009. Apoi, din cauza gauri de securitate hackeri au reușit să fure parolele de baze de date și datele de conectare RockYou.com - societatea publică de jocuri de pe Facebook. Atacatorul a pus baza în acces deschis. Tot ce conținea 32,5 milioane de înregistrări cu nume de utilizator și parole pentru conturi. Scurgeri au avut loc în trecut, dar amploarea acestui eveniment este prezentată imaginea de ansamblu.

Cele mai populare parola a fost o combinație de la RockYou.com 123456. Acesta a fost folosit aproape 291 000 de persoane. Masculin până la 30 de ani cele mai preferate teme sexuale și vulgaritate. Persoanele în vârstă de ambele sexe de multe ori a apelat la o anumită zonă în parola de cultură de selecție. De exemplu, Epsilon793 nu pare o astfel de opțiune de rău, numai această combinație a fost în Star Trek. 8675309 de șapte cifre întâlnit de multe ori, pentru că acest număr a apărut într-unul din cântecele lui Tommy Tutone.

De fapt, crearea de parole puternice - o sarcină simplă, este suficient pentru a face o combinație de caractere aleatoare.

Nu puteți crea o combinație perfectă de aleatoare, în sensul matematic în capul meu, dar de tine este necesar. Există servicii speciale, care generează combinații cu adevărat aleatoare. De exemplu, random.org pot crea astfel de parole:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc Manager pentru a stoca parole.

Din păcate, majoritatea utilizatorilor continuă să folosească parole simple sunt nesigure, chiar ignorând regula de „o parolă diferită pentru fiecare site.“ Pentru ei, comoditatea este în valoare mai mare decât siguranța.

Situații în care siguranță parola poate fi compromisă, acesta poate fi împărțit în 3 mari categorii:

• întâmplătorÎn care parola încearcă să găsească pe cineva cunoscul, pe baza informațiilor cunoscute despre tine să-l. De multe ori, un astfel de atacator vrea doar pentru a face distractiv, să învețe ceva despre tine sau să joace un truc murdar.
• atac masivÎn cazul în care victima ar putea fi absolut orice utilizator al anumitor servicii. În acest caz, utilizarea de software specializat. Pentru atacatorul alege site-uri protejate cel care permit mai multe opțiuni pentru a introduce o parolă pentru o perioadă scurtă de timp.
• vizateCombinând primire indicii sugestive (în primul caz) și utilizarea de software specializat (ca în atac în masă). Aici vorbim despre încercarea de a obține informații cu adevărat valoroase. Numai ajutor proteja o parolă suficient de lung aleatoare, dintre care de selecție va lua timp, comparabil cu durata dvs. viață.

După cum puteți vedea, victima poate fi absolut oricine. Declarațiile cum ar fi „parola nu va fura, pentru că am pe nimeni am nevoie“, nu este relevantă, pentru că Puteți ajunge în această situație din întâmplare, printr-o coincidență, fără nici o vizibilă motive.

Chiar mai grav este de a trata protecția parolelor celor care au informații valoroase legate de afaceri sau există cineva în conflict pe baza financiare (de exemplu, împărțirea proprietății în divorț, concurența de afaceri).

În 2009, Twitter (în înțelegerea întregului serviciu) a fost compromis doar pentru că parola de administrator este folosit ca cuvântul fericire. Hacker ridică receptorul și plasat pe site-ul Digital gangsteri, care a dus la deturnarea conturilor Obama, Britney Spears, Facebook, și Fox News.

acronime

Ca și în orice alt aspect al vieții, trebuie întotdeauna să găsească un compromis între maximă securitate și confort maxim. Cum de a găsi o cale de mijloc? Care este strategia de generare a parolei va crea un combinatii robuste pe care le puteți aminti cu ușurință?

În acest moment, cea mai bună combinație de fiabilitate și confort este conversia unei fraze sau expresii în parola.

Selectate set de cuvinte pe care le va aminti mereu, și acționează ca o combinație parolă primele litere ale fiecărui cuvânt. De exemplu, poate fi forța cu tine convertit în Mtfbwy.

Cu toate acestea, din moment ce un original Expresii Acesta va fi folosit de cele mai renumite, în cele din urmă programul va primi aceste acronime în listele lor. De fapt, acronimul conține numai litere, ci pentru că în mod obiectiv mai puțin fiabile decât o combinație aleatoare de caractere.

Scapă de prima problemă va ajuta fraze alegerea potrivită. De ce la rândul său, parola-standuri expresia celebră în întreaga lume? S-ar putea aminti unele glume și declarațiile care sunt relevante doar între asociați apropiați. Să presupunem că auzi o frază foarte ușor de reținut de la un barman la o instituție locală. Folosește-l.

Și totuși, cu greu un acronim generat-o parolă va fi unic. acronime problemă este că fraze diferite pot consta din cuvinte care încep cu aceeași literă, și aranjate în aceeași ordine. Statistic limbi diferite există o creștere a frecvenței de apariție a anumitor litere în cuvinte ca începători. Programul se va lua în considerare acești factori și eficiența acronime în versiunea originală va scadea.

inversa modul

Soluția poate fi o metodă de generare inversă. Puteți crea în Random.org parola complet aleator, și apoi se transformă în personaje semnificative într-o frază memorabilă.

De multe ori, servicii și site-uri oferă utilizatorilor parola temporară, care sunt cele mai multe combinații aleatoare perfect. Este posibil să doriți să-l schimbe, pentru că nu va fi în stare să-și amintească, dar este în valoare de un pic mai atentă, și devine evident: parola să-și amintească și nu au nevoie. De exemplu, luați următoarea versiune cu random.org - RPM8t4ka.

Deși el nu are nici un sens, dar creierul nostru este capabil să găsească o oarecare regularitate și coerență chiar și într-o astfel de mizerie. Pentru a începe cu tine va observa că primele trei litere majuscule în ea, iar următoarele trei - litere mici. 8 - o dublă (în limba engleză de două ori - t) 4. Uita-te un pic pe parola, și sunteți sigur de a găsi propriile asociații cu setul propus de litere și cifre.

Dacă se poate memora un set de cuvinte lipsite de sens, atunci utilizați. Să parola rândul său, în rotații pe minut 8 pista 4 Katty. Fit orice conversie, care este mai bine „blocat“ creierul.

parola aleatoare - acesta este standardul de aur în informațiile securitate. El este, prin definiție, mai bine decât orice parolă inventat de om.

acronime dezavantaj este că, în timp, răspândirea acestei tehnici va reduce eficacitatea sa și metoda de returnare va fi la fel de încredere, chiar dacă toți oamenii din lume se va folosi timp de o mie de ani.

Parola aleatorie nu se încadrează în lista de combinații populare, iar atacatorul folosind metoda de atac în masă, ridica o parolă doar forță brută.

Ia-o parolă aleatoare simplă, având în vedere litere mari și cifre - este 62 de caractere posibile pentru fiecare poziție. Dacă faceți o parolă este doar un 8 cifre, obținem 62 ^ 8 = 218000000000000 opțiuni.

Chiar dacă numărul de ori într-o anumită perioadă de timp nu se limitează la acestea, cel mai comercial software specializat, cu o putere de 2,8 miliarde de parole pe secundă, în medie, petrec 22 de ore pe selectarea dorit combinație. Pentru a vă asigura că vom adăuga într-o parolă doar un caracter suplimentar - și pirateria.Aceste necesare lui de mai mulți ani.

Parola aleatorie nu este invulnerabil, deoarece poate fi furat. Opțiunile sunt multe, variind de la citire de intrare tastatură și terminând cu camera de umăr.

Un hacker ar putea lovi serviciul în sine și pentru a obține date direct de la serverele sale. În acest scenariu, utilizatorul nu depinde de nimic.

United bază de încredere

Deci, am ajuns la principal. Ce tactici utilizarea unei parole aleatorii pentru a utiliza în viața reală? Din punct de vedere al echilibrului siguranță și comoditatea de un bun în sine arată „filosofia de parole puternice.“

Principiul este că utilizați aceeași bază - parola stabilă super-(variantele sale) la cele mai importante pentru dvs. servicii și site-uri web.

Amintiți-vă o combinație lungă și complexă de forțe pentru toată lumea.

Nick Berry, Informații de securitate consultant, permite utilizarea unui astfel de principiu, o, cu condiția ca parola este foarte bine protejat.

Nu este permisă prezența unui software rău intenționat pe computerul de la care introduceți parola. Nu utilizați aceeași parolă pentru site-uri mai puțin importante și de divertisment - acestea sunt destul de suficient pentru mai mult de parole simple, ca hacking contul dvs. aici nu va cauza nici fatale consecințe.

Se înțelege că fundația solidă trebuie să se schimbe într-un fel pentru fiecare site. Ca o opțiune de simplu pe care îl puteți adăuga la partea de sus o literă, care se termină cu numele site-ului sau a serviciului. Dacă te duci înapoi la o parolă aleatoare RPM8t4ka, apoi conectați-vă la Facebook, el se va transforma într-un kRPM8t4ka.

Un atacator care a văzut o parolă nu va fi în măsură să înțeleagă modul în care parola generat pentru dvs. bancar cont. Problemele încep atunci când câștigurile cineva acces la două sau mai multe a parolei generate în acest mod.

întrebare de securitate

Unii ignora teroriști în general, parole. Ele acționează în numele titularului de cont și simulează o situație în care ați uitat parola și doriți să reînființa întrebarea secretă. Într-un astfel de scenariu a, el poate schimba parola pe cont propriu, dar adevăratul proprietar va pierde accesul la cont.

În 2008, cineva a avut acces la e-mail Sarah Palin, guvernatorul Alaska, și în acel moment încă, și candidat la președinție din SUA. Un atacator a răspuns la întrebarea de securitate, care a fost: „Unde l-ai cunoscut pe soțul tău“.

După 4 ani, Mitt Romney, de asemenea, este un candidat pentru președinte al SUA la momentul respectiv, a pierdut o parte din conturile lor pe diferite servicii. Cineva a răspuns la o întrebare de securitate cu privire la modul în care numele Mitt Romney pentru animale de companie.

Ai ghicit esența.

Nu poate fi folosit ca o întrebare de securitate și de răspuns și de date publice ușor de ghicit.

Problema nu este că aceste informații pot extrage cu exactitate Internet sau în persoană aproximativă. Răspunsuri la întrebările din stilul „porecla de animal“, „echipa de hochei favorit,“ și așa mai departe cu potrivire perfect din dicționare corespunzătoare opțiuni populare.

Ca o opțiune intermediară se poate utiliza o strategie de răspuns absurditate. Dacă pur și simplu, răspunsul nu ar trebui să aibă nimic de a face cu întrebarea secretă. Numele de fată al mamei? Difenhidramina. Numele animalului tau de companie? 1991.

Cu toate acestea, o tehnică similară, în cazul în care constată pe scară largă, vor fi luate în considerare în cadrul programelor relevante. răspunsurile Absurd sunt adesea stereotipe, adică, unele fraze se va produce mult mai frecvent decât altele.

De fapt, nu este nimic greșit să folosească răspunsurile reale, ai nevoie doar de a alege cu înțelepciune întrebarea. În cazul în care problema este neobișnuită, iar răspunsul este cunoscut numai pentru tine, și nu să ghicească din trei încercări, atunci totul este în ordine. Plus răspuns sincer este că nu-l uita în timp.

PIN

Număr de identificare personală (PIN) - un sistem de blocare ieftine care încrederea noastră bani. Nimeni nu este îngrijorat cu privire la modul de a crea o combinație de mai fiabile de cel puțin patru dintre aceste numere.

Acum opri. Chiar acum. Acum, fără a citi paragraful următor, încercați să ghicească cel mai popular PIN-cod. Gata?

Conform estimărilor Nick Berry, 11% dintre utilizările populației SUA ca un cod PIN o combinație de 1234 (în cazul în care vă puteți modifica).

Hackerii nu acorde atenție la PIN-coduri, deoarece fără prezența fizică a codului cardului este inutil (în parte, acest lucru poate fi justificat și o lungime de cod mic).

Berry a luat liste care apar în rețeaua de după scurgerea de parole, care sunt combinații de patru cifre. Este posibil ca persoana care utilizează parola 1967 a ales pentru un motiv. În al doilea rând PIN-ul de popularitate - este 1111, iar 6% din oameni aleg acest cod. La a treia locație 0000 (2%).

Să zicem că știe aceste informații în mâinile unei persoane pe cineva card bancar. Trei încercări de a bloca cardul. Matematic simplu face posibil să se calculeze că această persoană are o șansă de 19% să ghicească PIN-ul, în cazul în care va introduce în mod constant în 1234, 1111 și 0000.

Probabil din acest motiv, marea majoritate a băncilor seta codul PIN pentru emiterea ei înșiși carduri de plastic.

Cu toate acestea, multe protejate PIN-cod telefoane inteligente, iar apoi opereaza un rating de popularitate de 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

De multe ori PIN-ul este un an (anul nașterii sau data istorică).

Mulți oameni le place să facă PIN-ul în perechi repetate de numere (și pereche foarte popular, în care prima și a doua cifre diferă de unul).

ieșire mobil tastatură digitală, în partea de sus trage ca 2580 - pentru a seta suficient sa de a face o trecere directă de sus în jos în mijloc.

În Coreea, numărul 1004 este în consonanță cu cuvântul „înger“, ceea ce face ca această combinație este destul de popular.

rezultat

1. Du-te la random.org și să-l 5-10 candidați parole.
2. Alegeți o parolă pe care se poate transforma într-o frază memorabilă.
3. Utilizați această expresie pentru a vă amintiți parola.

A se vedea, de asemenea:

• Cum de a pune o parolă pentru BIOS, pentru a proteja computerul →
• Cum se pune o parolă pe un folder în Windows sau MacOS →
• 5 programe care vor ajuta pentru a pune o parolă pe aplicațiile selectate în Android →
• Acest serviciu va permite să știi cât de sigură este noua parolă →
• Ce trebuie să faci chiar acum, în scopul de a proteja datele cu caracter personal pe Internet →