Cum de a crea și amintiți-vă parole puternice

Parolele - sunt cheile casele noastre digitale. Ușile acestor case sunt închise. Castelul de încredere, dar este inutil dacă hoțul are cheia. Întrebare de securitate este întotdeauna asociată cu căutarea cea mai slabă verigă din sistem.






Majoritatea hackerilor nu deranjez cu metode sofisticate pentru a fura parolele. Ei iau ușor de ghicit combinații. Aproximativ 1% din toate parola existente în prezent, puteți alege din 4 încercări.

Cum este posibil acest lucru? Foarte simplu. Voi încercați să 4 sunt cele mai comune din lume combinate: parola, 123456, 12345678, qwerty. După o astfel de pasaj se deschide, în medie, 1% din „Lădițe“.

Spuneți că vă aflați în cele 99% din utilizatorii a căror parolă nu este atât de simplu. Chiar și într-un astfel de caz, este necesar să se ia în calcul performanța software-ului modern pentru hacking. Programul gratuit de John the Ripper, care se află în domeniul public, vă permite să verificați milioane de parole pe secundă. Probele individuale de software comercial specializat declara puterea de 2,8 miliarde de parole pe secundă.

Inițial, programul de rupere conduce pe o listă de statistic cele mai comune combinații, și apoi rândul său, la dicționarul completă. Cu aceste luate în considerare în actualizarea listei tendințelor în timp, oamenii aleg parolele pot varia ușor, iar aceste modificări.

De-a lungul timpului, tot felul de servicii web și aplicații care au decis să complice cu forța parolele create de utilizatori. A adăugat cerința ca parola trebuie să aibă o lungime minimă necesară, include numere, litere mari și caractere speciale. Unele servicii au luat în serios acest lucru, astfel încât pur și simplu genera o parolă care ar lua sistemul devine într-adevăr sarcină plictisitoare și enervant.

Problema cheie aici este că aproape orice utilizator nu este genera cu adevărat de selecție a parolei rezistente, dar numai încercarea de a îndeplini cerințele minime de sistem la compoziția parolei. În cazul în care un atacator cunoaște aceste cerințe minime, situația se înrăutăți. Ca rezultat, obținut parole parola1 stil, password123, parola, parola, parola! și incredibil de imprevizibile p @ ssword. Imaginați-vă că trebuie să-și modifice parola spiderman ta. Cu o mare probabilitate va arata ca un $ pider_Man1. Original? Mii de oameni se va schimba la fel sau un algoritm foarte similar. Din acest motiv, a impus o cerință complică parolele nu oferă întotdeauna cea mai bună securitate, și creează adesea un fals sentiment de securitate sporită.

Atât este mai ușor să vă amintiți parola, cu atât mai probabil este de a intra în programe de cracare dicționare. În cele din urmă, se pare că parola foarte bun este pur și simplu imposibil să-și amintească, și, prin urmare, trebuie să fie undeva să se stabilească. Potrivit experților, chiar și în această eră a tehnologiei digitale de oameni sunt încă în măsură să se bazeze pe o bucată de hârtie cu parole scrise pe ea. Foaia este ușor de ținut în ascuns de ochii indiscreti la fața locului. De exemplu, într-o pungă sau portofel.

Cu toate acestea, lista de parole nu rezolvă problema. parole lungi greu nu numai să-și amintească, dar, de asemenea, pentru a intra. Situația este agravată și mai mult dispozitivele mobile tastatura virtuală. Diferența dintre experți și vise roz realitate dură este ușor de simțit de exemplul unei persoane. Pentru a stoca parola a folosit un autocolant simplu, care a fost atașat la monitor. Parola nu reprezintă o combinație complexă - a fost o fraze din două cuvinte, fără numere și caractere speciale. El nu a putut aminti chiar și o parolă simplă. În realitate, oamenii nu aleg doar parole nesigure, dar, de asemenea, au mari probleme cu memorizarea lor.

Interactiunea cu zeci de servicii și site-uri web, mulți oameni lasă o urmă de parole identice. Ei încearcă să utilizeze aceeași parolă pentru fiecare site, ignorând complet riscurile. În acest caz, unele site-uri acționează ca o asistentă medicală, ceea ce duce la complica combinatie. Ca rezultat, utilizatorul pur și simplu nu se poate aminti cum a trebuit să modifice parola standard unic pentru site-ul respectiv.

Cele mai populare parola în rockyou a fost o combinație de 123456. Acesta a fost folosit de aproape 291.000 de oameni.

Masculin până la 30 de ani cele mai multe teme sexuale preferate și vulgaritate.

Persoanele în vârstă de ambele sexe de multe ori a apelat la o anumită zonă în parola de cultură de selecție. Epsilon793 pare a nu o astfel de alegere proastă, că doar această combinație a fost în Star Trek. 8675309 de șapte cifre întâlnit de multe ori, pentru că acest număr a apărut într-unul din cântecele lui Tommy Tutone.

De fapt, crearea unei parole puternice - este sarcina cea mai ușoară din lume. Este suficient pentru a face o combinație de caractere aleatoare. Nu puteți face o combinație perfect aleatoriu, în sensul matematic în capul meu, dar de tine este necesar. Există servicii speciale care generează adevărate combinații aleatoare. De exemplu, random.org poate crea astfel de parole:

Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc managerul pentru a stoca parole.

Din păcate, majoritatea utilizatorilor continuă să folosească parole simple sunt nesigure, chiar ignorând regula de „o parolă diferită pentru fiecare site.“ Pentru ei, comoditatea este în valoare mai mare decât siguranța.

  • Aleatorie, în cazul în care parola încearcă să găsească pe cineva care aveți încredere, bazându-se pe propria lor cunoștințe despre tine. De multe ori, un astfel de utilizator rău intenționat vrea doar să facă distractiv, să învețe ceva despre tine sau podgadit bătături.
  • Atacurile masive în cazul în care victima poate deveni absolut orice utilizator al anumitor servicii. În acest caz, asigurați-vă că pentru a utiliza software specializat. Ales pentru a ataca site-urile cele mai vulnerabile care permit mai multe opțiuni pentru a introduce o parolă pentru o perioadă scurtă de timp.
  • Combinand obtinerea indicii cu scop precis sugestive (în primul caz) și software specializat (ca în atac în masă). În acest caz, nu trebuie să existe o încercare de a obține informații cu adevărat valoroase și de a ajuta la protejarea aici doar suficient de lung parola aleatoare, din care de selecție va lua timp, comparabil cu durata vieții tale.






După cum puteți vedea, victima poate fi absolut oricine. Cuvintele în stilul „parola nu va fura, pentru că am pe nimeni am nevoie,“ nu funcționează, pentru că puteți ajunge în această situație din întâmplare, printr-o coincidență, fără nici un motiv aparent. Doar de noroc.

Chiar mai grav este de a trata parolele pentru a proteja pe cei implicați în afaceri, este în conflict din motive financiare cu o altă persoană sau are informații valoroase. Împărțirea proprietății în divorț, rivalii de afaceri și așa mai departe.

Ca și în orice alt aspect al vieții, trebuie întotdeauna să găsească un compromis între maximă securitate și confort maxim. Cum de a găsi o cale de mijloc? Care este strategia de generare a parolei va construi combinatii robuste pe care le puteți aminti cu ușurință? În momentul de față, cel mai bun mod este de a converti fraze sau expresii în parola.

Perfect sistem de parole făurite va funcționa chiar și în cazul în care toată lumea se va bucura. Pentru ca, expresiile originale sunt folosite cel mai faimos, în cele din urmă programul va primi aceste acronime în listele lor. De fapt, acronimul conține numai litere, ci pentru că în mod obiectiv mai puțin fiabile decât o combinație aleatoare de caractere.

Scapă de prima problemă va ajuta fraze alegerea potrivită. De ce la rândul său, parola-standuri expresia celebră în întreaga lume? S-ar putea aminti unele glume și fraze care sunt relevante numai între asociați apropiați. Să presupunem că auzi o frază foarte ușor de reținut de la un barman la o instituție locală. Folosește-l.

Este puțin probabil ca parolă acronimul generat va fi unic. acronimele problemă este că fraze diferite pot consta din cuvinte care încep cu aceeași literă, și aranjate în aceeași ordine. Statistic limbi diferite există o frecvență crescută de apariție a anumitor litere în cuvinte ca începători. Programul se va lua în considerare acești factori și eficiența acronime în versiunea originală va scadea.

inversa modul

Soluția poate fi o metodă de generare inversă. Random.org creați o parolă complet aleator, și apoi porniți-l în caractere semnificative într-o frază memorabilă.

De obicei, serviciile și site-uri oferă utilizatorilor parola temporară, care sunt acele combinații mai perfect aleatoare. Este posibil să doriți să-l schimbe, pentru că nu va fi în stare să-și amintească, dar merită să ia doar o privire mai atentă, devine evident o parolă să-și amintească și nu au nevoie. De exemplu, luați următoarea versiune cu random.org - RPM8t4ka.

Deși el nu are nici un sens, dar creierul nostru este capabil să găsească o oarecare regularitate și coerență chiar și într-o astfel de mizerie. Pentru a începe cu tine va observa că primele 3 litere majuscule în ea, iar următoarele 3 - litere mari. 8 - un dublu (de la t limba engleză - de două ori) 4. Uita-te un pic pe parola, și sunteți sigur de a găsi propriile asociații cu acest set de litere și cifre.

Dacă se poate memora un set de cuvinte lipsite de sens, atunci utilizați. Să Parola se transformă în rotații pe minut 8 pista 4 Katty. Fit orice conversie, care este mai bine „blocat“ creierul.

Reverse Avantajul este că o parolă aleatoare - acesta este standardul de aur în securitatea informațiilor. El este, prin definiție, mai bine decât orice parolă inventat de om. acronime dezavantaj este că, în timp, răspândirea acestei tehnici va reduce eficacitatea sa și metoda de returnare va fi la fel de încredere, chiar dacă toți oamenii de pe Pamant se va folosi timp de o mie de ani.

Parola aleatorie nu se încadrează în lista de combinații de populare, iar atacatorul folosind o metodă de atac masiv va selecta o parolă doar forță brută.

Vom lua o parolă aleatoare simplă, având în vedere litere mari și cifre - este 62 de caractere posibile pentru fiecare poziție. Dacă faceți o parolă este doar un 8 cifre, obținem 62 ^ 8 = 218000000000000 opțiuni.

Chiar și în absența unor limite pentru încercări într-un anumit interval de timp software-ul cel mai specializat de la putere comercială 2800000000 pe parole doua va cheltui în medie 22 de ore pentru selectarea parolei. Pentru a vă asigura că vom adăuga într-o parolă doar un caracter suplimentar, și hacking-ul lui este nevoie de mai mulți ani.

Parola aleatorie nu este invulnerabil, deoarece poate fi furat. Opțiunile sunt multe, variind de la citire de intrare tastatură și terminând cu camera de umăr. Un hacker ar putea lovi serviciul în sine și pentru a obține date direct de la serverele sale. În acest scenariu, utilizatorul nu depinde de nimic.

fundație solidă uniformă

Deci, am ajuns la principal. Ce tactici utilizarea unei parole aleatorii pentru a utiliza în viața reală? Din punct de vedere al echilibrului de fiabilitate și confort, bine-vă arăta „filozofia unei parole puternice.“

Principiul este că folosiți aceeași fundație - o parolă foarte puternică (variațiile sale) la cele mai importante pentru dvs. servicii și site-uri web. Amintiți-vă o combinație lungă și complexă de forțe pentru toată lumea.

întrebare de securitate

Ai ghicit esența. Nu poate fi folosit ca o întrebare de securitate și de răspuns și de date publice ușor de ghicit. Problema nu este că aceste informații pot extrage cu exactitate Internet sau de la persoana aproape. Întrebări în stilul „porecla de animal“, „echipa de hochei favorit“, și așa mai departe perfect adaptate din dicționare corespunzătoare opțiuni populare.

De fapt, nu este nimic greșit să folosească răspunsurile reale, ai nevoie doar de a alege cu înțelepciune întrebarea. Dacă întrebarea și răspunsul este cunoscut numai pentru tine, și nu să ghicească din trei încercări, atunci totul este în regulă. Plus răspuns sincer este că nu-l uita în timp.

Număr de identificare personală (PIN) - un sistem de blocare ieftin, care și-au încredințat banii. Nimeni nu este îngrijorat cu privire la modul de a crea o combinație mai robust de cel puțin 4 dintre aceste cifre.

Acum opri. Chiar acum. Acum, fără a citi paragraful următor, încercați să ghicească cel mai popular PIN-cod. Gata?

Conform estimărilor Nika Berri, 11% din populația Statelor Unite folosit ca un cod PIN (în cazul în care există posibilitatea de a schimba codul) combinația 1234. Hackerii nu acorde atenție la PIN-coduri, deoarece fără prezența fizică a codului cardului este inutil (în parte, acest lucru poate fi justificată și dimensiunea de cod mic).

Berry a luat liste care apar în web după scurgerea de parole, care sunt combinații de 4 cifre. Este posibil ca persoana care utilizează parola 1967 a ales pentru un motiv.

În al doilea rând popularitate PIN - este 1111, iar 6% din oameni aleg acest cod. La a treia locație 0000 (2%).

De multe ori PIN-ul este un an (anul nașterii sau data istorică).

Mulți oameni le place să facă PIN-ul în perechi repetate de numere (și pereche foarte popular, în cazul în care prima cifră și a doua caracterizată prin una).

ieșire mobil tastatură digitală în remiză de top cum ar fi 2580 - pentru a seta suficient sa de a face o trecere directă de sus în jos în mijloc.

În Coreea, numărul 1004 este în consonanță cu „îngerul“ cuvânt, ceea ce face ca această combinație este destul de popular.

  1. Du-te la random.org și să-l 5-10 candidați parole.
  2. Alegeți o parolă pe care se poate transforma într-o frază memorabilă.
  3. Utilizați această expresie pentru a vă amintiți parola.