Kaip sukurti ir prisiminti saugų slaptažodį
Web Paslaugos Technologijos / / December 19, 2019
Dauguma įsilaužėlių nesivarginkit su sudėtingų metodų vagia slaptažodžius. Jie lengvai atspėti derinius. Apie 1% visų šiuo metu esamų slaptažodį, galite pasirinkti iš keturių bandymų.
Kaip tai įmanoma? Labai paprasta. Jūs bandote keturių labiausiai paplitusių pasaulyje kombinuoto: Slaptažodis, 123456, 12345678, qwerty. Po tokių ištrauka atveria vidutiniškai 1% "medinės papuošalų dėžutės".
Pasakykite, kad atsidursite tose 99% vartotojų, kurių slaptažodis yra ne taip paprasta. Net tokiu atveju būtina skaitytis su šiuolaikinės programinės įrangos spektaklis įsilaužimo.
Nemokama programa Jonas Skerdikas, kuris yra viešajame domene, leidžia jums patikrinti milijonus slaptažodžių per sekundę. Individualūs pavyzdžiai specializuojasi komercinės programinės įrangos deklaruoti 2,8 mlrd slaptažodžius per sekundę galią.
Iš pradžių už pažeidimus diską off statistiškai labiausiai paplitusių derinių sąrašą, tada programa kreipiasi į visą žodyną. Su šiais atnaujinant tendencijų sąrašą, laikui bėgant atsižvelgti, žmonės renkasi slaptažodžių gali šiek tiek skirtis, ir šie pokyčiai.
Laikui bėgant, visi interneto paslaugų ir taikomųjų programų rūšių, kurios nusprendė priverstinai komplikuoti slaptažodžius sukurtas vartotojams. Pridėta reikalavimą, kad slaptažodis turi turėti tam tikrą minimalų, yra numeriai, didžiąsias ir specialius simbolius. Kai kurios paslaugos paėmė tai taip rimtai, kad ateina su slaptažodžiu, kad būtų atsižvelgta į sistemą, mes turime tikrai ilgas ir varginantis.
Pagrindinė problema yra ta, kad beveik bet kuris vartotojas yra tikrai ne generuoti atsparus slaptažodį pasirinkimą, bet tik bando atitinka minimalius sistemos reikalavimus į slaptažodžio sudėtį.
Rezultatas yra slaptažodis stiliaus password1, password123, slaptažodį, slaptažodį, slaptažodis! ir neįtikėtinai nenuspėjama p @ ssword.
Įsivaizduokite, kad jums reikia pakeisti savo slaptažodį Spiderman. Su didele tikimybe ji atrodys $ pider_Man1. Originalus? Tūkstančiai žmonių bus pakeisti jį į tą patį arba labai panašų algoritmą.
Jei užpuolikas žino šiuos minimalius reikalavimus, situacija tik blogėja. Būtent dėl šios priežasties ne visada nustatytos reikalavimas apsunkina slaptažodžiai suteikia geriau saugumasIr dažnai sukuria klaidingą jausmą padidėjo saugumui.
Tuo lengviau yra prisiminti slaptažodį, tuo labiau tikėtina, kad patekti į krekingo programas žodynai. Galų gale, paaiškėja, kad yra tikrai saugus slaptažodis tiesiog neįmanoma prisiminti, todėl ji turėtų būti kažkur Fix.
Pasak ekspertų, net ir šiuo skaitmeninių technologijų žmonių era vis dar gali remtis popieriaus lapo su slaptažodžiais parašyta ant jo. Toks lapas, kuris yra laikomas paslėpta vietoje nuo smalsių akių, pavyzdžiui, rankinėje ar piniginėje.
Tačiau slaptažodžiai sąrašas neišsprendžia problemos. Ilgas slaptažodžiai sunku ne tik prisiminti, bet ir įvesti. Padėtį apsunkina virtuali klaviatūra mobiliesiems įrenginiams.
Bendrauja su kelių dešimčių paslaugas ir svetaines, daugelis žmonių palikti identiškų slaptažodžius takas. Jie bando naudoti tą patį slaptažodį kiekvieną svetainę, visiškai ignoruojant riziką.
Tokiu atveju kai kurios svetainės veikti kaip slaugytoja, todėl komplikuoti derinys. Kaip rezultatas, vartotojas tiesiog negali prisimintiKaip jis turėjo pakeisti savo Standartinis vienvietis slaptažodį šioje svetainėje.
Problemos mastas paaiškėjo, kad visiškai suprastų 2009 metais. Tada dėl saugumo skylių įsilaužėliai sugebėjo pavogti prisijungimus ir duomenų bazės slaptažodžių rockyou.com - bendrovė skelbia žaidimus "Facebook". Užpuolikas buvo įdėti į atviros prieigos bazę. Visa tai pateikta 32,5 milijono įrašų su vartotojo vardai ir slaptažodžiai, sąskaitų. Nuotėkis įvyko praeityje, tačiau šio įvykio mastas yra parodyta visą vaizdą.
Populiariausias slaptažodis buvo derinys ne rockyou.com 123456. Jis buvo naudojamas beveik 291 000 žmonių. Vyrai iki 30 metų labiausiai pageidaujamą seksualinių temų ir vulgarumas. Vyresnio amžiaus žmonės abiejų lyčių dažnai kreipėsi į konkrečioje srityje atrankos kultūros slaptažodžiu. Pavyzdžiui, Epsilon793 atrodo ne toks blogas variantas, tik šis derinys buvo "Star Trek". 8675309 septynių skaitmenų susitiko daug kartų, nes šis skaičius pasirodė vienas iš Tommy Tutone dainas.
Tiesą sakant, stiprių slaptažodžių kūrimas - paprastas uždavinys, pakanka padaryti atsitiktinių simbolių derinys.
Jūs negalite kurti puikus derinys atsitiktinai į matematinės prasme, mano galva, bet jus to reikia. Yra specialiosios tarnybos, generuojantys tikrai atsitiktinius derinius. Pavyzdžiui, random.org gali sukurti tokius slaptažodžius:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Tai paprastas ir elegantiškas sprendimas, ypač tiems, kurie naudoja vadybininkas saugoti slaptažodžius.
Deja, dauguma vartotojų ir toliau naudoti paprastus slaptažodžius yra nepatikimi, net ignoruojant taisyklę "kitą slaptažodį kiekvienos svetainės." Dėl jų, patogumo verta didesnis nei saugumo.
Situacijos, kurioje saugumas slaptažodis gali būti pažeista, jos gali būti skirstomos į 3 kategorijas:
- atsitiktinisKuriame slaptažodį bando rasti pažįstamiems, remiantis žinomą informaciją apie jus jam. Dažnai toks užpuolikas nori tik pasijuokti, išmokti kažką apie jus arba žaisti purvinas triuką.
- "Massive Attack"Kai auka gali būti visiškai bet tam tikrų paslaugų vartotojas. Šiuo atveju, naudojant specializuotą programinę įrangą. Dėl užpuolikas pasirenka mažiausiai apsaugotus svetaines, kurios leidžia keli variantai įvesti slaptažodį trumpą laiką.
- tikslingaiSuderinus priėmimo įtaigius patarimai (pirmuoju atveju) ir specializuotos programinės įrangos naudojimą (kaip masinės atakos). Čia mes kalbame apie bando gauti tikrai vertingos informacijos. Tik padės apsaugoti pakankamai ilgas atsitiktinį slaptažodį, atrankos, kurios užims laiko, panašią į trukmę jūsų gyvenimas.
Kaip matote, auka gali būti absoliučiai bet kas. Pareiškimai, pavyzdžiui, "slaptažodis nebus pavogti, nes aš neturiu nė vieno man reikia" nėra svarbus, nes jums Jūs galite patekti į atsitiktinai šioje situacijoje, sutapimas, be jokių matomų priežastys.
Dar rimtesnis yra gydyti slaptažodžių apsaugą tiems, kurie turi vertingos informacijos, susijusios su verslo ar yra kažkas į konfliktą dėl finansų (pvz turto padalijimo skyrybų, konkurencijos pagrindu verslo).
2009 metais, "Twitter" (atsižvelgiant į visą paslaugų supratimą) buvo pažeista tik todėl, administratoriaus slaptažodis yra naudojamas kaip žodžio laimės. Hakerių pakėlė jį ir ant svetainę Skaitmeninis gangsteris, kuri atvedė prie sąskaitų Obama, Britney Spears, "Facebook" ir "Fox News" užgrobimo.
akronimai
Kaip ir visose kitose gyvenimo aspektui, mes visada turime rasti kompromisą tarp maksimalų saugumą ir maksimalų patogumą. Kaip rasti aukso vidurį? Kas yra slaptažodis kartos strategija bus sukurti tvirtą derinius, kad jūs galite lengvai prisiminti?
Šiuo metu geriausias derinys patikimumo ir patogumo yra frazę ar frazes į savo slaptažodžiu konversijos.
Pasirinkti keli žodžiai, kad jūs visada prisiminti, ir veikia kaip slaptažodžių kombinacija iš pirmųjų raidžių kiekvieno žodžio. Pavyzdžiui, gali jėga bus su jumis paverstas Mtfbwy.
Tačiau, kadangi originalo frazės Ji bus naudojama garsiausių galiausiai programos gaus šiuos sutrumpinimus jų sąrašus. Tiesą sakant, akronimas yra tik raides, bet todėl, kad objektyviai mažiau patikimas nei atsitiktinis derinys simbolių.
Atsikratykite pirmą klausimą padės teisingas pasirinkimas frazes. Kodėl kreipiamės į slaptažodžiu stovi pasaulinio garso išraiška? Jūs galite prisiminti, kai Anekdotai ir pareiškimų, kurie yra aktualūs tik tarp savo artimais. Tarkime, jūs išgirsite labai intriguojantis frazę iš barmenas vietinėje institucijoje. Naudokite jį.
Ir dar vargu ar slaptažodis sugeneruotas akronimas jums bus unikalus. akronimai problema yra ta, kad skirtingi frazės gali būti sudarytas iš žodžių, prasidedančių ta pačia raide, ir išdėstyti ta pačia tvarka. Statistiškai skirtingos kalbos yra padidėjęs dažnumas tam tikrų raidžių žodžiais kaip pradedantiesiems. Programa atsižvelgs į šiuos veiksnius ir akronimai veiksmingumą originalo kalba išmes.
pakeisti kelią
Sprendimas gali būti generavimo būdas atvirkščiai. Jūs sukuriate į random.org visiškai atsitiktinis slaptažodį, o tada įjunkite jį į prasmingą simbolių įsimintina frazę.
Dažnai, paslaugų ir svetainių suteikti vartotojams laikiną slaptažodį, kuris yra labiausiai idealiai Atsitiktinės deriniai. Galbūt Jūs norite jį pakeisti, nes ji negalės prisiminti, bet tai verta šiek tiek arčiau, ir tai tampa akivaizdu: slaptažodis prisiminti ir nereikia. Pavyzdžiui, žengti kitą versiją su random.org - RPM8t4ka.
Nors jis nėra prasmės, tačiau mūsų smegenys sugeba rasti tam tikru reguliarumu ir nuoseklumą net ir tokiu netvarka. Norėdami pradėti su, jūs pastebėsite, kad pirmieji trys raidės jame didžiąsias, ir kitą trijų - mažosiomis raidėmis. 8 - dvigubas (anglų du kartus - t) 4. Atrodo šiek tiek ant slaptažodį, ir esate tikri, kad rasti savo asociacijas su siūlomo rinkinio raidžių ir skaičių.
Jei galite įsiminti prasmės rinkinį tariant, tada jį naudoti. Tegul Slaptažodis virsta apsisukimų per minutę 8 kelio 4 Katty. Tinka bet konversiją, kuri geriau "užrakintą" savo smegenis.
Atsitiktinės slaptažodis - tai aukso standartas informacijos saugumas. Jis yra iš esmės geriau nei bet kuris slaptažodį išrado žmogus.
akronimai neigiama yra tai, kad laikui bėgant, šio metodo sklaida bus sumažinti jos veiksmingumą ir grąžinimo metodas bus patikimi, net jei visi pasaulio žmonės ja naudosis tūkstantį metų.
Atsitiktinės slaptažodį nepatenka į populiariausių kombinacijų, ir užpuolikas naudojant masinės atakos metodą sąrašą, pasiimti slaptažodžio tik brutalia jėga.
Paimkite paprastą atsitiktinį slaptažodį, atsižvelgiant Didžiosios ir skaičiai - tai 62 galimų simbolių kiekvienoje padėtyje. Jei jūs padarote slaptažodis yra tik 8 skaitmenų, gauname 62 ^ 8 = 218 milijonai parinkčių, pagal.
Net jei kartų per tam tikrą laikotarpį yra ne tik labiausiai komercinė specializuota programinė įranga su 2,8 mlrd slaptažodžius per sekundę vidutiniškai produkcijos, praleisti 22 valandas nuo norima atrankos derinys. Norėdami įsitikinti, kad mes pridėti slaptažodžiu tik 1 papildomą simbolį - ir jo įsilaužimo reikia daug metų.
Atsitiktinės slaptažodis yra nepažeidžiamas, nes ji gali būti pavogtas. Galimybės yra daug, pradedant nuo skaitymo klaviatūros įvestį ir baigiant savo pečių kamera.
Programišių gali pasiekti pačią paslaugą ir gauti duomenis tiesiogiai iš savo serverių. Šiuo atveju, vartotojas nepriklauso nuo nieko.
Jungtinė patikimas pagrindas
Taigi, mes padarėme ją pagrindinis. Kas taktika naudojant atsitiktinį slaptažodį naudoti realiame gyvenime? Nuo Atsižvelgiant į pusiausvyros tašką patikimumas ir gerai patogumui parodyti save "filosofija stiprius slaptažodžius."
Šis principas yra tai, kad jūs naudojate tą patį pagrindą - Super stabili slaptažodį (jo variacijos) į jums svarbiausi paslaugų ir interneto svetainėse.
Įsiminti ilgą ir sudėtingą kombinaciją jėgų visiems.
Nikas Uoga, informacijos apsaugos konsultantas, leidžia tokio principo naudojimą su sąlyga, kad slaptažodis yra labai gerai apsaugotas.
Neleidžiama kenksmingos programinės įrangos buvimą kompiuteryje, iš kurio įvesti slaptažodį. Nenaudokite to paties slaptažodžio mažiau svarbių vietų ir pramogų - jie yra gana pakankamai daugiau nei paprastų slaptažodžių, kaip įsilaužimo savo sąskaitą čia nesukels jokių mirtinos pasekmės.
Suprantama, kad tvirtą pagrindą turime kažkaip pakeisti kiekvienai svetainei. Kaip paprasta alternatyva galite įdėti į vieną raidę viršuje, kuris baigiasi su svetainės ar paslaugos pavadinimą. Jei grįžti į atsitiktinį slaptažodžiu RPM8t4ka, tada prisijunkite prie "Facebook", jis pavirs kRPM8t4ka.
Užpuolikas, kuris matė slaptažodį negalės suprasti, kaip sukurtas slaptažodį į jūsų bankinis sąskaitą. Problemos prasideda, kai kas nors gauna prieigą prie dviejų ar daugiau savo slaptažodžio sukurtas tokiu būdu.
Saugos klausimas
Kai pagrobėjai paprastai ignoruoti slaptažodžius. Jie veikia vardu sąskaitos turėtojo ir modeliuoti situaciją, kai Jūs pamiršote savo slaptažodį ir norite atkurti jo slaptą klausimą. Esant tokiam scenarijui, jis gali pakeisti savo slaptažodį savo, bet tiesa savininkas praras priėjimą prie savo paskyros.
2008, kažkas gavo prieigą prie elektroninio pašto Sarah Palin, Aliaskos gubernatoriaus ir tuo momentu dar ir kandidatas JAV prezidento. Užpuolikas atsakė į saugumo klausimą, kuris buvo: "Kur jūs susitikote savo vyrą".
Po 4 metų, Mitt Romney, taip pat yra kandidatas JAV prezidento tuo metu prarado dalį savo sąskaitas įvairių paslaugų. Kažkas atsakė į saugumo klausimą apie tai, kaip Mitt Romney naminių vardu.
Jūs atspėjote esmę.
Jis negali būti naudojamas kaip saugos klausimą ir atsakymą ir viešus duomenis lengvai atspėti.
Šis klausimas yra ne tai, kad ši informacija gali tiksliai išgauti internetu arba asmeniškai suderinti. Atsakymai į į "gyvūno slapyvardį", stiliaus klausimais "mėgstamą ritulio rinktinė," ir tt puikiai atitiko iš atitinkamų žodynų populiariausių variantų.
Kaip tarpinį variantą galite naudoti absurdo reagavimo strategiją. Jei tiesiog, atsakymas neturėtų nieko bendro su slaptu klausimu. Motinos mergautinė pavardė? Difenhidramino. Jūsų augintinio vardas? 1991.
Tačiau panaši technika, jei ji nustato, plačiai paplitęs, bus atitinkamose programose atsižvelgta. Absurdiška atsakymai dažnai stereotipiškai, tai yra, įvyks keletas frazių daug dažniau nei kiti.
Tiesą sakant, nėra nieko blogo naudoti realius atsakymus, jums tik reikia protingai pasirinkti klausimą. Jei klausimas yra neįprastas, ir atsakymas yra žinomas tik jums, o ne spėlioti iš trijų bandymų, tada viskas yra tvarkoje. Plius teisingi atsakymas yra, kad jums nereikia pamiršti, kad per laiką.
PIN kodas
Asmeninis identifikavimo numeris (PIN) - pigus užraktas, kad pasitikėti mūsų pinigai. Niekas nerimauja, kaip sukurti patikimesnį derinys bent keturių iš šių numerių.
Dabar sustoti. Dabar. Dabar, be svarstymo kitą pastraipą, bando atspėti populiariausią PIN kodą. Pasiruošę?
Remiantis skaičiavimais, Nick Berry, 11% JAV gyventojų naudoja kaip PIN-kodu (kur jūs galite pakeisti jį į) iš 1234 derinys.
Piratai ne atkreipti dėmesį į PIN kodus, nes be fizinio buvimo kortelės kodas yra nenaudingas (iš dalies tai gali būti pateisinama ir nedidelis kodas ilgio).
Uoga paėmė sąrašus įrašytus tinklo po slaptažodžius, kurie deriniai keturių skaitmenų nutekėjimo. Tikėtina, kad asmuo, naudojantis 1967 slaptažodį pasirinko jį priežasties. Antra PIN populiarumas - tai 1111, o 6% žmonių pasirenka šį kodą. Į trečiosios vietą 0000 (2%).
Tarkime, kad žinant šią informaciją asmens kažkas rankas banko kortelė. Trys bando blokuoti kortelę. Paprasta matematika, galima apskaičiuoti, kad šis asmuo turi 19% tikimybę atspėti PIN kodą, jei jis nuolat bus pristatyti 1234, 1111 ir 0000.
Tikriausiai dėl šios priežasties, dauguma bankų nustatyti PIN kodą, kad patys išdavimo plastikinės kortelės.
Tačiau daugelis apsaugotas PIN kodą išmaniaisiais telefonais, o tada veikia populiarumas įvertinimas 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Dažnai PIN bet kuriais metais (gimimo ar istorinės datos metus).
Daugelis žmonių mėgsta, kad PIN pakartotinių porų numerius (ir labai populiarus pora, kur pirmasis ir antrasis skaitmenys skiriasi vienas).
Skaitmeninė klaviatūra mobili produkcija viršuje atkreipti kaip 2580 - nustatyti jo pakankamai, kad tiesioginį perėjimą nuo viršaus iki apačios per vidurį.
Korėjoje, kad 1004 yra suderinta su žodžiu "Angelas", todėl šis derinys yra gana populiarus.
sukelti
- Eiti į random.org ir padaryti jį 5-10 kandidatų slaptažodžius.
- Pasirinkite slaptažodį, galite kreiptis į įsimintiną frazę.
- Naudokite šią frazę prisiminti slaptažodį.
Taip pat žiūrėkite:
- Kaip įdėti slaptažodį, BIOS, siekiant apsaugoti jūsų kompiuterį →
- Kaip įdėti slaptažodį ant Windows ar MacOS aplanko →
- 5 programos, kurios padės įdėti slaptažodį ant pasirinktų programų Android →
- Ši paslauga leis jums sužinoti, kaip saugus jūsų naują slaptažodį →
- Ką jums reikia padaryti dabar, siekiant apsaugoti asmeninius duomenis internete →