Как да създадете и не забравяйте, сигурна парола
Уеб услуги От технологии / / December 19, 2019
Повечето хакери не се притеснява с усъвършенствани методи за кражба на пароли. Те вземат лесни за отгатване комбинации. Около 1% от всички съществуващи в момента парола, можете да избирате от четири опита.
Как е възможно това? Много просто. Вие се опитвате четирите най-разпространени в света комбиниран: парола, 123456, 12345678, QWERTY. След това преминаване отваря средно 1% от "ковчези".
Да речем, че се окажете в тези 99% от потребителите, чиято парола не е толкова прост. Дори и в този случай е необходимо да се съобразяват с изпълнението на модерен софтуер за хакване.
Безплатна програма Джон Изкормвача, който е в публичното пространство, ви позволява да проверите милиони пароли в секунда. Отделните проби от специализирани търговски софтуер декларират силата на 2,8 милиарда пароли в секунда.
Първоначално програмата за разбиване с кола от списък на статистически най-честите комбинации, а след това се обръщат към пълната речника. С тези вземат предвид при актуализиране на списъка на тенденциите във времето, хората избират пароли може леко да варира, както и тези промени.
С течение на времето, всички видове уеб услуги и приложения, които са решили да насилствено сложни пречистващи пароли, създадени от потребители. Добавен изискване, че паролата трябва да има определена минимална дължина, включват цифри, големи и специални знаци. Някои от услугите взеха това толкова сериозно, че идва с парола, която ще отнеме на системата, ние имаме много дълго и досадно.
Основният проблем е, че почти всеки потребител все още не е наистина генерират устойчив избор парола, а само се опитва да отговори на минималните системни изисквания за състава на паролата на.
В резултат се получава парола стил password1, password123, парола, парола, парола! и изключително непредвидим р @ ssword.
Представете си, че трябва да променят паролата си спайдърмен. С висока степен на вероятност, че ще изглежда като $ pider_Man1. Оригинална? Хиляди хора ще го променят, за да са еднакви или много подобен алгоритъм.
Ако атакуващият знае тези минимални изисквания, ситуацията е само се влошава. Именно поради тази причина не винаги се налага изискване усложнява паролите осигурява по-добро безопасностИ често създава фалшиво чувство за по-голяма сигурност на.
Най-лесно е да се помни паролата, толкова по-вероятно е да се получи в напукване програми речници. В крайна сметка, се оказва, че е много сигурна парола е просто невъзможно да се помни, и поради това, тя трябва да бъде някъде корекция.
Според експерти, дори и в ерата на цифровите технологии души все още са в състояние да разчитат на парче хартия с пароли, написани на него. Такъв лист, който се съхранява в скрит място от любопитни очи, например в чантата или портфейла.
Въпреки това, в списъка на пароли не решава проблема. Long пароли трудно не само да си спомня, но също така и да влезе. Положението ще се влоши мобилни устройства виртуална клавиатура.
Взаимодействаме с десетки услуги и уеб сайтове, много хора оставят следа от еднакви пароли. Те се опитват да използват една и съща парола за всеки сайт, напълно игнорирайки рисковете.
В този случай, някои сайтове действат като медицинска сестра, което води до сложен комбинация. В резултат на това, потребителят просто не могат отзоваванеКак трябваше да променят нейната стандартна единична паролата си за него.
Мащабът на проблема се оказа напълно да разберем през 2009 година. След това, тъй като на дупки в сигурността хакери успяха да откраднат данни за вход и пароли за бази данни RockYou.com - дружество, което публикува игри на Facebook. Нападателят е поставил основата на отворен достъп. Всичко това се съдържа 32,5 милиона записи с потребителски имена и пароли към отчетите. Течове са се случили в миналото, но мащабите на това събитие се показва цялата картина.
Най-популярната парола е комбинация от най-RockYou.com 123456. Той е бил използван почти 291 000 души. Мъжете до 30 години най-предпочитаните сексуални теми и вулгарност. Възрастните хора и от двата пола често се обръщат към определена област на паролата за избор на културата. Например, Epsilon793 не изглежда чак толкова лош вариант, само тази комбинация е в Стар Трек. 8675309 седемцифрена срещнах много пъти, тъй като този брой се появява в една от песните на Томи Tutone.
Всъщност, създаването на силни пароли - проста задача, е достатъчно да се направи комбинация от произволни символи.
Вие не можете да създадете перфектната комбинация от случаен в математическия смисъл в главата ми, но от вас се изисква. Има специални услуги, които генерират наистина произволни комбинации. Например, random.org може да създаде такива пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Това е прост и елегантно решение, особено за тези, които използват мениджър за съхранение на пароли.
За съжаление, повечето потребители продължават да използват прости пароли са ненадеждни, дори и без да обръща внимание на принципите на "различна парола за всеки сайт." За тях, удобството е на стойност по-висока от безопасността.
Ситуации, в които безопасност паролата може да бъде компрометирана, то може да бъде разделена на 3 основни категории:
- случаенВ коя паролата се опитва да намери някого, когото познавате, въз основа на известна информация за вас на него. Често, като нападателят иска само да се подиграват, да научат нещо за себе си или да играе мръсен трик.
- масирана атакаКогато жертвата може да е абсолютно всеки потребител на определени услуги. В този случай, използвайте специализиран софтуер. За нападателя избира най-слабо защитените територии, които позволяват на множество опции, за да въведете паролата за един кратък период от време.
- целенасоченаКомбинирането на приемни насочващи съвети (в първия случай) и използването на специализиран софтуер (както в масово нападение). Тук става дума за опитва да получи наистина ценна информация. Да предпази достатъчно дълъг случайна парола, подбор на което ще отнеме време, сравнимо с продължителността на живот.
Както можете да видите, жертвата може да бъде абсолютно никого. Твърдения като "парола няма да открадне, защото нямам един имам нужда" не е от значение, защото вие Можете да получите в тази ситуация случайно, по стечение на обстоятелствата, без никаква видима причини.
Още по-сериозно е да се лекуват със защитата на пароли за тези, които имат ценна информация, свързана с бизнеса или има някой в конфликта въз основа на финансовата (например, разделяне на имот в развод, конкуренцията бизнес).
През 2009 г., Twitter (в разбирането на цялата услуга) е бил компрометиран, само защото администраторската парола се използва като думата щастие. Хакер го вдигна и се поставя на интернет страницата Digital гангстер, което доведе до отвличането на сметки Обама, Бритни Спиърс, Facebook, и Fox News.
акроними
Както във всеки друг аспект от живота, ние винаги трябва да се намери компромис между максимална сигурност и максимално удобство. Как да се намери среден път? Каква е стратегията за парола поколение ще създаде стабилна комбинации, които можете лесно да запомнят?
В момента най-добрата комбинация от надеждност и удобство е превръщането на една фраза или фрази в паролата си.
Избран набор от думи, които винаги ще помня, и действа като парола комбинация от първите букви на всяка дума. Например, може да бъде силата, с вас се превръща в Mtfbwy.
Въпреки това, тъй като оригинална фрази Тя ще се използва от най-известните, в крайна сметка програмата ще получават тези съкращения в техните списъци. В действителност, акронима съдържа само букви, но тъй като обективно-малко надеждни от произволна комбинация от символи.
Отърви се от първото издание ще помогне на правилните фрази избор. Защо се обърнат към проблеми с паролата, стои световно известния израз? Може би си спомняте, някои вицове и изявления, които са от значение само сред вашите близки сътрудници. Да речем, че чувам много затруднен фраза от барман в местната институция. Използвайте го.
И все пак едва ли е с парола, генерирана акроним ще бъде уникален. акроними проблем е, че различни фрази могат да се състоят от думи, започващи със същата буква, и разположени в една и съща последователност. Статистически различни езици има повишена честота на поява на някои букви в думи като начинаещи. Програма ще се вземат предвид тези фактори, както и на ефективността на съкращения в оригиналната версия ще падне.
обратна пътя
Разтворът може да бъде метод за генериране на заден ход. Вие създавате в random.org напълно случайна парола, след което го включете в смислени знаци в едно незабравимо фраза.
Често, услуги и сайтове дават на потребителите временната парола, които са тези повечето перфектно произволни комбинации. Вие може да искате да я промените, тъй като той няма да бъде в състояние да си спомня, но си струва малко по-отблизо, и става ясно: паролата, за да се помни и не е нужно. Например, вземете следващата версия с random.org - RPM8t4ka.
Въпреки, че той няма смисъл, но нашият мозък е в състояние да намери някаква закономерност и последователност дори и в такава каша. Да започнем с това, ще забележите, че първите три букви в него с главни букви, а следващите три - малки. 8 - двойна (на английски два пъти - т) 4. Погледни малко по паролата, и сте сигурни, да се намери свои собствени асоциации с предложения набор от букви и цифри.
Ако можете да запомните безсмислен набор от думи, а след това да я използват. Нека Парола завой в обороти в минута 8 писта 4 Кати. Поставете някакво преобразуване, който е по-добре "заключени" мозъка си.
Случайна парола - това е златен стандарт в информацията сигурност. Той е по дефиниция по-добре от който и да е парола измислена от човека.
акроними недостатък е, че с течение на времето, на разпространението на тази техника ще намали ефективността му и начина на връщане ще бъде толкова надежден, дори и ако всички хора по света ще го използват за хиляда години.
Случайна парола не попада в списъка на популярните комбинации, както и на нападателя, като се използва методът на маса атака, вземете парола само груба сила.
Вземете една проста случайна парола, като се има предвид с главни букви и цифри - това е 62 възможни знака за всеки позиция. Ако направите парола е само 8-цифрен, ние получаваме 62 ^ 8 = 218000000000000 опции.
Дори ако на броя пъти, в рамките на определен период от време, не се ограничава само до най-комерсиалните специализиран софтуер с мощност от 2,8 млрд пароли в секунда средно прекарват 22 часа за избор на желаното комбинация. За да сме сигурни, че добавите в парола само един допълнителен характер - и му хакерство необходимо продължение на много години.
Случайна парола не е неуязвим, тъй като тя може да бъде откраднат. Вариантите са много, като се започне от четенето клавиатура за въвеждане и завършва с камерата на рамото си.
Хакерът може да се удари в самата услуга и да получите данни директно от сървърите си. В този сценарий, потребителят не зависи от нищо.
Съединените надеждна основа
Така че, ние го направи с основната. Какво тактика, използвайки произволна парола, за да се използва в реалния живот? От гледна точка на баланса на надеждност и удобство на добри себе си покаже "философия на силни пароли."
Принципът е, че използвате една и съща основа - супер стабилна парола (неговите вариации) до най-важно за вас услуги и уеб сайтове.
Не забравяйте, дълга и сложна комбинация от силите на всеки.
Ник Бери, информационните консултант по сигурността, позволява използването на такъв принцип, при условие, че паролата е много добре защитен.
Не се допуска наличие на зловреден софтуер на компютъра, от който можете да въведете паролата. Не използвайте една и съща парола за по-малко важни обекти и развлечения - те са доста достатъчно за повече от прости пароли като хакерство сметката си тук, няма да причини някакви фатални последици.
Разбираемо е, че здравата основа, което трябва да се промени по някакъв начин за всеки обект. Като прост вариант можете да добавите към върха на една буква, която завършва с името на сайта или услугата. Ако се върнем към произволна парола RPM8t4ka, а след това да влезете в Facebook, той ще се превърне в kRPM8t4ka.
Един нападател, който е видял парола няма да може да се разбере как генерираната парола, за да ви банково дело сметка. Проблемите започват, когато някой получи достъп до две или повече от парола, генерирани по този начин.
Защитен въпрос
Някои похитителите обикновено пренебрегват пароли. Те действат от името на титуляра на сметката и симулира ситуация, в която сте забравили паролата си и искате да възстанови тайната му въпрос. При такъв сценарий, той може да промени паролата на техните собствени, но истинския си собственик, ще загубят достъп до профила си.
През 2008 г. някой е получил достъп до електронната поща на Сара Пейлин, управител Аляска, и в този момент все още, и кандидат за президент на САЩ. Един нападател отговори на въпроса за защита, което е: "Къде се запознахте съпруга си".
След 4 години, Мит Ромни, също е кандидат за президент на САЩ по това време, загубил част от сметките си за различни услуги. Някой отговори на въпроса за сигурността за това как името Мит Ромни домашен любимец.
Вие се досетили от съществено значение.
Тя не може да се използва и като въпрос и отговор и публични данни лесни за отгатване.
Въпросът не е, че тази информация може да се извлече точно в интернет или лично сближаване. Отговорите на въпросите в стила на "псевдоним на животното", "любим отбор по хокей," и така нататък перфектно подбрани от съответните речници популярните опции.
Като временно опция може да се използва стратегия на абсурда отговор. Ако просто, отговорът не трябва да има нищо общо с таен въпрос. име девойка на майката? Дифенхидрамин. Името на вашия домашен любимец? 1991.
Въпреки това, подобна техника, ако установи широко разпространена, ще бъдат взети под внимание в съответните програми. Абсурда отговори често са стереотипни, това е, някои фрази, ще се появят много по-често, отколкото други.
Всъщност, няма нищо лошо да се използват реални отговори, трябва само да изберете внимателно въпроса. Ако въпросът е необичайно, и отговорът е известна само на вас, а не да се досетите от три опита, след това всичко е в ред. Плюс честен отговор е, че не го забравя с времето.
PIN
Персонален идентификационен номер (ПИН) - евтин ключалка, която се довери ни пари. Никой не се притеснява за това как да се създаде по-надеждна комбинация от най-малко четири от тези номера.
Сега спре. Точно сега. Сега, без да четете следващия параграф, се опита да отгатне най-популярната ПИН-кода. Готов ли си?
Според оценките на Ник Бери, 11% от използването на САЩ населението като ПИН-код комбинация от 1234 (където можете да го да се промени).
Хакерите не обръщат внимание на ПИН-кодове, защото без физическото присъствие на кода на карта е безполезна (отчасти това може да бъде оправдано и малка дължина код).
Бери се списъци се появяват в мрежата, след изтичане на пароли, които са комбинация от четири цифри. Вероятно е, че лицето, което използва паролата 1967 го избра има причина. Второ PIN популярност - е 1111, и 6% от хората избират този код. На трето местоположението 0000 (2%).
нека каже, че знае тази информация в ръцете на един човек някой банкова карта. Трима се опитва да блокира картата. Проста математика дава възможност да се изчисли, че този човек има 19% шанс да се отгатне ПИН, ако тя непрекъснато ще се въведе в 1234, 1111 и 0000.
Вероятно поради тази причина, по-голямата част от банките зададете ПИН-кода за издаване на самите пластмасови карти.
Въпреки това, много защитени PIN-код смартфони, а след това работи по популярност рейтинг на 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Често ПИН е всяка година (годината на раждане или историческа дата).
Много хора обичат да ПИН в повтарящи се двойки числа (и много популярен двойка, където първата и втората цифри се различават от един).
Цифрова клавиатура мобилен изход в горната привлече като 2580 - за да настроите своята достатъчно, за да се направи директно преминаване от горе до долу в средата.
В Корея, броят на 1004 е съгласна с думата "ангел", което прави тази комбинация има доста популярни.
доведе до
- Отиди на random.org и да го направи 5-10 кандидати пароли.
- Изберете парола, която можете да се превърне в едно незабравимо фраза.
- Използвайте тази фраза, за да си спомняте паролата.
Вижте също:
- Как да сложите парола на BIOS, за да защитите компютъра си →
- Как да сложите парола на папка в Windows или MacOS →
- 5 програми, които ще ви помогнат да се сложи парола на избраните приложения в Android →
- Тази услуга ще ви позволи да знам как безопасно новата си парола →
- Какво трябва да направя сега, за да се защитят личните данни в Интернет →