Паролае единственото нещо, което наистина защитава всички наши важни данни от хакване. Има много начини за хакване на потребителски акаунти и получаване на достъп до поверителна, лична, бизнес и финансова информация. Това важи особено за собствениците на фирми, които са загрижени за сигурността на своите данни. Често е достатъчно нападателите да проникнат в пощата на един служител, за да получат достъп до важна бизнес информация на цяла компания. Ето защо е толкова важно да образовате служителите относно онлайн сигурността, по-специално да обясните какво представляват паролите и как да създадете парола правилно. И това е не по-малко важно за индивидуалните потребители, които използват Интернет за комуникация и извършване на платежни транзакции чрез въвеждане на данни от банковата си карта.

Как да създадете парола и защо леките пароли са неефективни?

Повечето потребители не се чудят как да измислят парола. Ако имате лесна парола, бъдете сигурни, рано или късно ще ви хакнат. Какво е лека парола и защо е толкова податлива на хакване? По правило това е комбинация от дума и число. Най-често потребителите избират своето фамилно име и дата на раждане като парола. Например Иванов1976. Ако планират да ви хакнат, най-вероятно тази комбинация ще бъде въведена първа. Всякакви думи в речника също се оказват неефективни, тъй като търсенето на пароли в речника е друга често срещана техника на атакуващите. В рамките на няколко часа паролата ще бъде разбита.

Каква парола да измисля?Първо, това е дълго. Ако паролата ви съдържа по-малко от осем знака (латиницата и цифрите), това означава, че броят на възможните комбинации от тях е 78 364 164 096 и чрез груби комбинации (чрез специална програма) такава парола ще бъде разбита за максимум 9 дни ( ако скоростта на груба сила е 100 000 пароли в секунда). Добавете още един знак и на нападателя ще му отнеме 11 месеца, за да го направи. Следователно силните пароли съдържат повече от 8 знака, които комбинират главни и малки букви, цифри и специални знаци.

Днес почти всеки е наясно с необходимостта от сложни пароли за всеки от своите акаунти, но повечето все още продължават да пренебрегват елементарните принципи на сигурността в мрежата. Дори и най-сложната парола може да бъде открадната, ако загубите бдителността си и въведете данните си на фишинг сайтове (с други думи, фалшиви сайтове), запазите пароли в браузъра (може да бъдат откраднати от троянски кон) или изтеглите програми със съмнителен произход ( това може да е кийлогър, който ще открадне всички въведени от потребителя данни). Просто казано, всеки може да стане жертва на интернет измамници. Но да си наясно означава да си въоръжен. Ако сте внимателни и внимателни и също така знаете как да измислите сложна парола, можете да се предпазите от натрапници.

Как да създадете сложна парола?

И така, вече разбрахме, че сложните пароли съдържат повече от 8 знака. Трябва да са главни и малки букви (т.е. малки и големи), цифри и специални знаци.

За да отговорите на въпроса как да създадете парола, най-лесният начин е да предложите да използвате онлайн генератора, който ще намерите на нашия уебсайт. Той ще създаде за вас няколко варианта на комбинации от латински букви, цифри и символи. Програмата създава пароли в абсолютно произволен ред и можете да сте сигурни, че вашата парола ще бъде уникална. Но ако искате да го уникализирате допълнително, можете да замените всеки от знаците с каквото искате. Разбира се, запомнянето на такива комбинации е доста трудно и най-често единствената възможност е да запишете такава парола в бележник, който ще бъде достъпен само за вас.

Силни и сложни пароли: създаване

Можете обаче сами да измислите сложна парола, която е лесна за запомняне. Има няколко стандартни сценария за това.

1. Изберете две думи на руски - нека да е съществително и глагол. Например, " завеса" и " бродирам”, Добавете към това годината на раждане на любимия ви писател, художник, музикант. Нека бъде 1924 . Добавете всеки друг символ - например %. Сега нека напишем всичко заедно Перде19%Бродиране24” (в произволен ред). И накрая го записваме на латиница. Оказва се Uahlbyf19%Dsibdfnm24. Ще отнеме цяла вечност на нападателя да отгатне такава парола, използвайки груба сила.
2. Вторият начин за създаване на сложна парола е вземете ред от стихотворение или усукване на езици. Вземете две букви от всяка дума и напишете на латиница, като използвате Главна букваза всяка първа буква. Това е друга трудна парола.
3. Изберете всяка сложна дума, която рядко се използва в речта. как още писма, толкова по-добре. Запишете го на латиница, добавете значима дата (ще бъде по-добре запомнена, ако тази дума е свързана по някакъв начин с тази дата) и разделете думата на две части до тази дата.

Може да има безкраен брой такива сценарии и може би с малко размисъл можете да измислите свой собствен. Ако все още не знаете каква парола можете да измислите, използвайте нашата. Основното нещо - не забравяйте, че не можете да казвате паролите си на никого, не ги съхранявайте в браузъра, в бележници на компютъра.

Добре дошли в сайта на блога! Отдавна исках да напиша статия каква трябва да е паролата за акаунт, за да е много трудно да я разбия. Тази статия ще ви покаже как да създадете сложна парола. Ще бъдат разгледани техники, които ще ви помогнат не само да направите паролата сигурна, но и да не е трудна за запомняне.

Сега вече не можем да си представим живота си без интернет. Почти всеки сайт изисква регистрация. Най-популярните ресурси са социалните мрежи. Всеки ден милиони потребители са оторизирани в своите акаунти. Рискуваме да направим много грешки - изпращайки важни данни в съобщения. Е, когато има сложна парола за VK или друга популярна социална мрежа, това помага да се предпазите от натрапници.

Няколко метода за усложняване на парола

Каква трябва да е паролата? Този въпрос си задават стотици интернет потребители. Има следните видове пароли:

  • азбучен;
  • характер;
  • дигитален;
  • комбиниран (комбинация предишни опции);
  • използване на регистъра.

Първите три вида не вдъхват доверие. Това са твърде лесни начини за създаване на парола. Поради неопитност правим грешки и ги задаваме. Добре, това ще бъде "парола" за акаунт във форум или друго подобно място. И, ако това е входът на офиса на банката, всичките ви пари ще бъдат загубени. Единственото, което спестява, е, че службата за сигурност на такива сайтове е разработила система за отхвърляне на леки пароли.

Букви, цифри и символи

Комбинацията от букви, символи и цифри е най-сигурният тип парола. Трябва сериозно да си счупите главата, за да го познаете.

Опитните "потребители" съветват начинаещите да използват тази конкретна комбинация. Освен това не го правете твърде къс. Дълга комбинация ще предпази вашите данни и кореспонденция от трети страни.

Основното нещо е да не използвате банални фрази по-долу:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Тези и други подобни набори от символи от клавиатурата гарантират хакване. Не само вие, те идват на ум първи, но и стотици хора. Те ще бъдат изчислени дори не от специална програма, а обикновено от недоброжелател.

Как да избера парола за поща или друг вид оторизация? Този проблем си струва да се справите сами. Още няколко опции за усложняване на паролата ще дойдат на помощ.

Регистрирам

Преди да въведете вашето потребителско име и парола, трябва да обърнете внимание на това, че малките и малки букви са чувствителни към някои формуляри. Комбинацията от главни и малки букви ще направи паролата по-силна.

Когато съставяте тайна дума, помислете за нейното разнообразие. Редувайте главни и малки букви една или повече наведнъж. Този метод ще разстрои сериозно мрежовите злодеи.

Най-досадното нещо е, ако вие самите забравите поръчката. По препоръка опитни потребителиструва си да направите първия знак главен, втория - малък и след това да редувате един по един. Този съвет е по-добре да вземете под внимание, за да не си разбивате мозъка по-късно.

Можете да направите без въвеждането на функции за регистриране в „паролата“, но това все още е друг метод за увеличаване на сложността на паролата.

Променливи

Датата на раждане, която всеки потребител ще запомни, е най-баналният и най-лесният начин. Ако се играе правилно, може да се окаже добър вариант. Използвайки "смяната", мнозина са успели да създадат печеливша парола, която е малко вероятно да бъде разбита.

Методът се основава на писане на знаци в обратен ред. Изберете произволна дата, например, когато сте родени и напишете текста наобратно. Ако имате предвид фразата „081978“, обръщайки я, получаваме „879180“. Доста лесно е да запомните как е написана такава парола.

Обмислете други по-сложни идеи. Да приемем, че основата на паролата е вашето име и фамилия. Пишем, вече знаем техниката, използвайки регистъра - "PeTrPeTrOv". Сега прилагаме тактиката на "шифтърите". Прилагаме датата, например, когато потребителят е роден - 21 февруари 1982 г. Плюс това, нека добавим символи. Накрая получаваме следния пример за парола - "PeTrPeTrOv! 28912012". Резултатът се оказа зашеметяващ, защото за „потребителя“ е прост и лесен, но не и за натрапници.

Проверете силата и сигурността на паролата с онлайн услуги:

  • https://password.kaspersky.com/en/
  • https://howsecureismypassword.net/

Шифроване

Каква все пак трябва да е паролата? Нека открием друг страхотен начин. Ще разгледаме принципа на криптиране. Всъщност всички методи, обсъдени по-рано, имат нещо общо с това. Тук ще покажем какво представляват паролите чрез криптиране на фрази.

Ние вземаме най-безсмислената и уникална фраза, която лесно се съхранява в паметта. Нека има "космически хлебарки". Можете да използвате всякакви редове от песни и стихотворения, за предпочитане не много известни.

След това прилагаме шифъра към нашата фраза. Нека да разгледаме някои от най-добрите начини:

  • пренаписване на руска дума в английско оформление;
  • "смяна";
  • замяна на букви със знаци, които са външно сходни (например „o” - „()”, „i” - „!”, „a” - „@”);
  • премахване на сдвоени или несдвоени знаци;
  • изхвърляне на съгласни или гласни;
  • добавяне на специални знаци и числа.

И така, нека измислим няколко думи със значение - "космически хлебарки". Взимаме 4 букви от всеки, получаваме "kosmtar". Преминат към английски езики въведете отново - "rjcvnfhf". Ние усложняваме, започвайки шифъра с Главна букваи добавяне на знаци.

Ето каква трябва да бъде паролата, използвайки примера на първоначално замислената фраза - “ [имейл защитен]».

Измислена е надеждна комбинация с голям брой символи. Силата на паролата се проверява с помощта на специални услуги, например passwodmetr.com. Комбинацията, тъй като успяхме не само да отгатнем измамниците, така че личните данни на потребителя не са включени. Но за „потребителя“ такава „парола“ е божи дар, тъй като помни такава силна пароланяма да е трудно.

Генератор

За тези, които не искат да прекарват твърде много време в мислене, разработчиците отдавна са измислили сложни генератори на пароли. Този метод осигурява известна степен на надеждност. Най-добрите все още се считат за "пароли", измислени от вашия ум.

Какво е генератор и как да го използвам? Това е интелигентна програма, която показва произволни пароли - напълно произволни комбинации. Той използва много от обсъжданите методи, но не се съобразява с "смяната".

Генератор на сложни пароли се изтегля от мрежата. Например, нека вземем "keepass". Както всеки друг генератор, не е труден за работа. Приложението и самото генериране се стартират с натискане на специален бутон. След операцията компютърът издава опция за парола. Остава случаят с малките неща - да въведете получената комбинация в непроменен вид или с допълнения.

Трудните пароли, измислени от железен приятел, са много трудни за запомняне. Малко хора ги пазят в съзнанието си, по-често трябва да се записват. Обикновено има много пароли, защото ние не седим на един сайт и постоянно се регистрираме отново и отново на други ресурси. Следователно съхраняването на куп такава информация не е удобно за всички. Можете напълно да загубите всички документи със записи.

Има един изход със съхранението - да ги отпечатате в компютърен файл. Това е един от най-безопасните случаи. Трябва само да запомните, че компютърната система не е вечна и също става неизползваема.

Всички начини за създаване на сложни пароли вече бяха обсъдени по-горе и можете да създадете парола за електронна поща, което надеждно ще защити вашите данни от трети страни.

Ето няколко полезни съвета за създаване на пароли:

  • не споменавайте лична информация за потребителя (имена на роднини, имена на домашни любимци, телефонни номера, адреси, дати на раждане и др.);
  • В паролата не може да се използва кирилица;
  • не използвайте фрази, които лесно се изчисляват с помощта на речник на популярни пароли (ястреб, любов, алфа, самсунг, котка, мерцедеси други подобни, както и други техни производни и комбинации);
  • вземете предвид дължината на знаците - за предпочитане поне 10;
  • усложнете паролата с комбинация от различни методи - главни и малки букви, цифри, символи;
  • не използвайте най-често срещаните пароли - шаблони, мислете оригинално (робот, който изчислява паролата ви, не може да бъде толкова умен, колкото човек).

Повечето нападатели не се занимават със сложни методи за кражба на пароли. Те вземат лесно отгатнати комбинации. Около 1% от всички съществуващи този моментпаролите могат да бъдат познати от четири опита.

Как е възможно? Много просто. Опитвате четирите най-често срещани комбинации в света: парола, 123456, 12345678, qwerty. След такова преминаване се отварят средно 1% от всички "ковчежета".

Да приемем, че попадате в тези 99% от потребителите, чиято парола не е толкова проста. Дори и в този случай е необходимо да се съобразите с изпълнението на модерния софтуерза хакване.

John the Ripper е безплатна програма с отворен код, която проверява милиони пароли в секунда. Отделни проби от специализиран търговски софтуер претендират за капацитет от 2,8 милиарда пароли в секунда.

Първоначално програмите за кракване преминават през списък със статистически най-често срещаните комбинации и след това получават достъп до пълния речник. Потребителските тенденции в избора на парола може леко да се променят с течение на времето и тези промени се вземат предвид при актуализирането на такива списъци.

С течение на времето всякакви уеб услуги и приложения решиха да усложнят насила паролите, създадени от потребителите. Добавени са изисквания, според които паролата трябва да има определена минимална дължина, да съдържа цифри, главни букви и специални знаци. Някои услуги взеха това толкова сериозно, че отнема много дълго и досадно време, за да се измисли парола, която системата да приеме.

Основният проблем е, че почти всеки потребител не генерира наистина груба парола, а само се опитва да отговори на минималните изисквания на системата за състава на паролата.

Резултатът е пароли в стил password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуем [имейл защитен]

Представете си, че трябва да промените паролата за Спайдърмен. С голяма вероятност ще приеме формата на $pider_Man1. оригинален? Хиляди хора ще го променят по същия или много подобен алгоритъм.

Ако крадецът ги знае минимални изисквания, положението само се влошава. Именно поради тази причина наложеното изискване за усложняване на паролите не винаги дава най-доброто и често създава фалшиво усещане за повишена сигурност.

Колкото по-лесно се помни паролата, толкова по-вероятно е да попадне в речниците на програмите за кракване. В резултат на това се оказва, че наистина силната парола е просто невъзможна за запомняне, което означава, че тя трябва да бъде някъде.

Според експерти дори в тази дигитална ера хората все още могат да разчитат на лист хартия с написани на него пароли. Удобно е да държите такъв лист на място, скрито от любопитни очи, например в чанта или портфейл.

Листът с пароли обаче не решава проблема. Дългите пароли са трудни не само за запомняне, но и за въвеждане. Ситуацията се утежнява виртуални клавиатури мобилни устройства.

Взаимодействайки с десетки услуги и сайтове, много потребители оставят след себе си поредица от идентични пароли. Те се опитват да използват една и съща парола за всеки сайт, като напълно игнорират рисковете.

В този случай някои сайтове действат като детегледачка, принуждавайки ви да усложнявате комбинацията. В резултат на това потребителят просто не може, по какъв начин трябва да промени стандартната си единична парола за този сайт.

Мащабът на проблема беше напълно осъзнат през 2009 г. След това, поради дупка в сигурността, хакер успя да открадне базата данни за вход и парола на RockYou.com, компания, която публикува игри във Facebook. Нападателят постави базата вътре свободен достъп. Общо той съдържаше 32,5 милиона записа с потребителски имена и пароли за акаунти. Течове са се случвали и преди, но мащабът на това конкретно събитие показва цялата картина.

Най-популярната парола на RockYou.com беше 123456. Използваха я почти 291 000 души. Мъжете под 30 години предпочитат по-често сексуалните теми и вулгарността. Възрастните хора от двата пола често се обръщат към една или друга област на културата, когато избират парола. Например Epsilon793 не изглежда чак толкова лош вариант, само тази комбинация я имаше в Стар Трек. Седемцифреното 8675309 се появи много, защото това число беше в една от песните на Tommy Tutone.

Всъщност създаването на силна парола е проста задача, достатъчно е да направите комбинация от произволни знаци.

Не можете да създадете съвършено произволна комбинация в математически смисъл в главата си, но не е нужно. Съществуват специални услугикоито генерират наистина произволни комбинации. Например random.org може да създава пароли като тази:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Това е просто и елегантно решение, особено за тези, които използват съхранение на пароли.

За съжаление, повечето потребители продължават да използват прости слаби пароли, дори игнорирайки правилото " различни паролиза всеки сайт. За тях удобството е по-важно от безопасността.

Ситуациите, при които паролата може да бъде компрометирана, могат да бъдат разделени на 3 широки категории:

  • Случаен, в който човек, който познавате, се опитва да разбере паролата, въз основа на известна му информация за вас. Често такъв кракер просто иска да се пошегува, да разбере нещо за вас или да изиграе мръсен номер.
  • Масови атакикогато абсолютно всеки потребител на определени услуги може да стане жертва. В този случай се използва специализиран софтуер. Най-малко защитените сайтове са избрани за атаката, което позволява въвеждането на множество опции за парола за кратък период от време.
  • Фокусиран, комбинирайки получаването на подсказващи подсказки (както в първия случай) и използването на специализиран софтуер (както при масова атака). Тук става въпрос за опит да получите наистина ценна информация. Само достатъчно дълга произволна парола ще ви помогне да се защитите, изборът на която ще отнеме време, сравнимо с продължителността на вашата парола.

Както можете да видите, абсолютно всеки може да стане жертва. Твърдения като „паролата ми няма да бъде открадната, защото никой не се нуждае от мен“ не са уместни, защото можете да попаднете в подобна ситуация съвсем случайно, по стечение на обстоятелствата, без видима причина.

Защитата на паролите трябва да се приеме още по-сериозно от тези, които имат ценна информация, свързани са с бизнес или са в конфликт с някого на финансови основания (например разделяне на имущество в процес на развод, бизнес конкуренция).

През 2009 г. Twitter (в смисъл цялата услуга) беше хакнат само защото администраторът използва думата happiness като парола. Хакер го вдигна и го постави на сайта Digital Gangster, което доведе до отвличането на акаунтите на Обама, Бритни Спиърс, Facebook и Fox News.

Съкращения

Както във всеки друг аспект от живота, винаги трябва да намерим компромис между максимална сигурност и максимално удобство. Как да намерим златната среда? Каква стратегия за генериране на парола ще ви позволи да създадете силни комбинации, които можете лесно да запомните?

В момента най-добрата комбинация от надеждност и удобство е преобразуването на фраза или фраза в парола.

Избира се набор от думи, които винаги помните, и комбинация от първите букви от всяка дума действа като парола. Например May the force be with you става Mtfbwy.

Въпреки това, тъй като най-известните ще бъдат използвани като начални, програмите в крайна сметка ще вкарат тези акроними в списъците си. Всъщност акронимът съдържа само букви и следователно е обективно по-малко надежден от произволна комбинация от знаци.

Отървете се от първия проблем ще помогне правилен изборфрази. Защо да превърнете световно известен израз в акроним на парола? Вероятно си спомняте някои поговорки, които са актуални само сред близкия ви кръг. Да приемем, че сте чули много закачлива фраза от барман в местно заведение. Използваи го.

И все пак, малко вероятно е паролата-акроним, генерирана от вас, да бъде уникална. Проблемът с акронимите е, че различните фрази могат да се състоят от думи, които започват с едни и същи букви и са в една и съща последователност. Статистически, в различни езици има повишена честота на появата на определени букви като начални думи. Програмите ще вземат предвид тези фактори и ефективността на акронимите в оригиналната версия ще намалее.

Обратен начин

Резултатът може да бъде обратен пътпоколение. Създавате напълно произволна парола на random.org и след това превръщате нейните знаци в смислена закачлива фраза.

Често услугите и сайтовете дават на потребителите временни пароли, които са съвършено произволни комбинации. Ще искате да ги промените, защото няма да можете да ги запомните, но ако се вгледате по-отблизо, става очевидно, че не е нужно да помните паролата. За пример нека вземем друга опция от random.org - RPM8t4ka.

Въпреки че изглежда безсмислено, нашият мозък е в състояние да намери някои модели и съответствия дори в такъв хаос. Като начало можете да забележите, че първите три букви в него са главни, а следващите три са малки. 8 е два пъти (на английски два пъти - t) 4. Погледнете малко тази парола и определено ще намерите свои собствени асоциации с предложения набор от букви и цифри.

Ако можете да запомните безсмислени набори от думи, тогава използвайте това. Нека паролата се превърне в обороти в минута 8 песен 4 katty. Всяко преобразуване, че мозъкът ви е по-добре "наточен", ще свърши работа.

Произволната парола е златният стандарт в информационните технологии. По дефиниция е по-добра от която и да е създадена от човека парола.

Недостатъкът на акронимите е, че с течение на времето разпространението на такава техника ще намали нейната ефективност и обратният метод ще остане също толкова надежден, дори ако всички хора на земята го използват в продължение на хиляда години.

Произволна парола няма да бъде включена в списъка с популярни комбинации и нападател, използващ метода на масова атака, ще вземе такава парола само чрез груба сила.

Взимаме проста произволна парола, която взема предвид главни букви и цифри - това са 62 възможни знака за всяка позиция. Ако направим паролата само 8 цифри, тогава получаваме 62 ^ 8 = 218 трилиона опции.

Дори ако броят на опитите в рамките на определен период от време не е ограничен, най-комерсиалният специализиран софтуер с капацитет от 2,8 милиарда пароли в секунда ще прекара средно 22 часа в опити да отгатне правилната комбинация. За да сме сигурни, ние добавяме само 1 допълнителен знак към такава парола - и ще отнеме много години, за да я разбием.

Произволната парола не е неуязвима, тъй като може да бъде открадната. Има много опции, вариращи от четене на въвеждане от клавиатурата до камера над рамото ви.

Хакер може да удари самата услуга и да получи данни директно от нейните сървъри. В този сценарий нищо не зависи от потребителя.

Една солидна основа

И така, стигнахме до основното. Каква тактика с използване на произволна парола да използвате в реалния живот? От гледна точка на баланс и удобство, „философията на една силна парола“ ще се покаже добре.

Принципът е, че използвате една и съща основа - супер силна парола (нейните варианти) на най-важните за вас услуги и сайтове.

Запомнете една дълга и сложна комбинация по силите на всеки.

Ник Бери, консултант информационна сигурност, позволява прилагането на този принцип, при условие че паролата е много добре защитена.

На компютъра, от който въвеждате паролата, не трябва да има зловреден софтуер. Не е позволено да използвате една и съща парола за по-малко важни и забавни сайтове - те ще се справят с повече прости пароли, тъй като хакването на акаунт тук няма да доведе до фатални последици.

Ясно е, че надеждната основа трябва по някакъв начин да се промени за всеки сайт. Като прост вариантможете да добавите една буква в началото, която завършва името на сайта или услугата. Ако се върнем към това произволна парола RPM8t4ka, тогава за Facebook авторизация ще се превърне в kRPM8t4ka.

Нападателят, виждайки такава парола, няма да може да разбере как се генерира паролата за вашия акаунт. Проблемите ще започнат, ако някой получи достъп до две или повече от вашите пароли, генерирани по този начин.

Таен въпрос

Някои похитители напълно пренебрегват паролите. Те действат от името на собственика на акаунта и имитират ситуацията, когато сте забравили паролата си и я искате за таен въпрос. При този сценарий той може да промени паролата по желание и истинският собственик ще загуби достъп до своя акаунт.

През 2008 г. някой получи достъп до електронната поща на Сара Пейлин, губернатор на Аляска, а по това време и кандидат за президент на САЩ. Крадецът отговори на тайния въпрос, който звучеше така: „Къде се запознахте със съпруга си?“.

След 4 години Мит Ромни, който по това време беше и кандидат за президент на САЩ, загуби няколко от акаунтите си в различни услуги. Някой отговори на тайния въпрос за името на домашния любимец на Мит Ромни.

Вече познахте смисъла.

Не можете да използвате публични и лесно познати данни като таен въпрос и отговор.

Въпросът дори не е, че тази информация може да бъде внимателно извадена в интернет или от близки сътрудници на човек. Отговорите на въпроси като "име на животно", "любим хокеен отбор" и така нататък са перфектно подбрани от съответните речници на популярни опции.

Като временна опция можете да използвате тактиката на абсурдността на отговора. Просто казано, отговорът не трябва да има нищо общо с защитен въпрос. Моминското име на майката? Димедрол. Име на домашния любимец? 1991 г.

Такава техника обаче, ако стане масова, ще бъде взета предвид в съответните програми. Абсурдните отговори често са стереотипни, тоест някои фрази ще се срещат много по-често от други.

Всъщност няма нищо лошо в използването на реални отговори, просто трябва да изберете правилния въпрос. Ако въпросът е нестандартен и отговорът на него е известен само на вас и не може да се познае от три опита, тогава всичко е наред. Предимството на верния отговор е, че няма да го забравите след време.

ПИН

Персоналният идентификационен номер (PIN) е евтина ключалка, която се доверява на нашите . Никой не си прави труда да създаде по-надеждна комбинация поне от тези четири числа.

Сега спри. Точно сега. Точно сега, без да четете следващия абзац, опитайте се да познаете най-популярния ПИН код. Готов?

Ник Бери изчислява, че 11% от населението на САЩ използва комбинацията 1234 като ПИН код (където е възможно да го промените сами).

Хакерите не обръщат внимание на ПИН кодовете, защото без физическото присъствие на картата, кодът е безполезен (това може отчасти да оправдае малката дължина на кода).

Бери взе списъци с пароли, появили се след изтичане на информация в мрежата, които са комбинации от четири числа. С голяма вероятност лицето, използващо паролата 1967, я е избрало с причина. Вторият най-популярен ПИН е 1111 и 6% от хората предпочитат този код. На трето място е 0000 (2%).

Да предположим, че човек, който знае тази информация, има някого в ръцете си. Три опита до блокиране на картата. С малко проста математика този човек има 19% шанс да познае ПИН кода, ако въведе последователно 1234, 1111 и 0000.

Вероятно поради тази причина по-голямата част от банките сами задават ПИН кодове за издадени пластмасови карти.

Много хора обаче защитават смартфоните с ПИН код и тук важи следният рейтинг на популярност: 2001, 1010.

Често ПИН кодът представлява година (година на раждане или историческа дата).

Много хора обичат да правят ПИН под формата на повтарящи се двойки цифри (особено популярни са двойките, при които първата и втората цифра се различават с единица).

Цифровите клавиатури на мобилните устройства извеждат комбинации като 2580 на върха - за да го наберете, е достатъчно да направите директен пас отгоре надолу в центъра.

В Корея числото 1004 е в съзвучие с думата за "ангел", което прави тази комбинация доста популярна там.

Резултат

  1. Отидете на random.org и генерирайте 5-10 кандидат пароли там.
  2. Изберете парола, която можете да превърнете в запомняща се фраза.
  3. Използвайте тази фраза, за да запомните паролата си.

Паролите са навсякъде: в социалните мрежи, платежните системи, на компютъра и телефона. Поддържането на толкова много информация в ума е нереалистично, толкова много потребители поемат по пътя на най-малкото съпротивление - измислят един ключ, който е лесен за запомняне, и след това го въвеждат на всички сайтове, където се регистрират.

Този подход към сигурността може да завърши зле. Ако кодът за достъп до VKontakte или Odnoklassniki може да бъде загубен без сериозни финансови последици и следователно не е необходимо да го усложнявате, тогава измислете парола за регистрация в платежна системаили създаване на Apple ID, имате нужда от такъв, че никой освен собственика да не получава достъп до данните.

Правила за парола

Почти всички сайтове имат списък с изисквания за парола при регистрация. Тези изисквания обаче обикновено са минимални: поне 8 знака, не може да се състои само от цифри или букви и т.н. За да създадете наистина сложна парола, трябва да имате предвид още няколко ограничения.

  • Потребителското име и паролата не трябва да са еднакви.
  • Не се препоръчва използването на лична информация, особено ако тя може да бъде получена от социални мрежи или други източници.
  • Думите не се препоръчват.

За да разберете логиката на тези забрани, достатъчно е да погледнете как се разбиват паролите. Например 5-цифрен ключ е само 100 000 комбинации. Програмата за хакване, като просто сортира всички опции, ще намери подходяща комбинация за 2 минути, ако не и по-малко. Рядка дума няма да работи за код за достъп. Нападателят може да анализира различни речници в различни езиции намери съвпадение. Единственият въпрос е колко време ще отнеме това - няколко минути или няколко часа.

Advanced PDF Password Recovery програма за разбиване на инсталирани пароли PDF документ. Използва груба сила, позволява ви да прецизирате селекцията чрез маркиране на знаците, използвани в паролата.

Комбинация от рядка дума и числа също няма да работи. Технологията Bruteforce ви позволява да търсите комбинации от числа и думи, така че ако е необходимо, такъв ключ ще падне. Разбира се, ще продължи малко по-дълго от 123456789, но ако понесете загуби поради хакване, тогава тази разлика във времето едва ли ще изглежда значителна. За да разберем коя парола е силна и коя не, нека видим конкретни примери. Очакваното време за хакване се изчислява с помощта на услугите за проверка на пароли, описани по-долу.

  • Дата на раждане (05041992) - ще бъде кракната за 3 милисекунди.
  • Име с малка или главна буква (Segey, sergey) - ще продължи 300-500 милисекунди, тоест по-малко от половин секунда.
  • Комбинации от цифри и малки букви (1k2k3d4a9v) - приблизително 1 ден.
  • Разбиването на парола HDA5-MHJDa ще отнеме около 6 години.
  • Комбинацията AhRn&Mkbl363NYp ще бъде дешифрирана след 16 милиона години.

Нито един кракер няма да работи в продължение на 16 милиона години или дори 6 години - тази стойност само показва, че е невъзможно да се разбие парола в рамките на разумно време.

Генериране на парола

Едно е да знаеш правилата, друго е да ги спазваш. Повечето потребители знаят, че не можете да използвате код за достъп, състоящ се от дата на раждане или име, за да се регистрирате, но малко хора спират това. Има два проблема:

  • Трудно е да се измисли сложна парола.
  • Дори ако създадете парола, съдържаща произволен набор от знаци, е трудно (понякога невъзможно) да я запомните.

Онлайн генератор на пароли ще ви помогне с първия проблем. В интернет можете да намерите голям брой услуги, предлагащи бързо създаване на сложна парола от букви, цифри, специални символи.

работа онлайн генераториспоред един принцип: посочвате кои знаци трябва да използвате, избирате необходимия брой знаци и щракнете върху „Генериране“. Услугите се различават само в частни моменти.

Например на Pasw.ru можете да генерирате няколко десетки пароли наведнъж (до 99 комбинации). PassGen ви позволява да зададете опцията за автоматично изключване на повтарящи се знаци от ключа за сигурност, тоест всички знаци в него ще бъдат в единствено число.

Съхранение на ключове

Ако можете да генерирате парола онлайн, тогава трябва да съхранявате ключовете на вашия компютър. Написването на парола на лист хартия, в отделен документ на компютър, на стикер, залепен на екрана, е начинът за неоторизиран достъп до данни. Така че тук идва вторият проблем: как да запомните създадения ключ.

Не трябва да разчитате на паметта, но можете да разчитате на мениджър на пароли. Много потребители избират KeePass. Тази програма се разпространява безплатно и работи на Windows 7, Windows 10 и други модерни версии на ОС от Microsoft. В допълнение, KeePass има вграден генератор на пароли, така че не е нужно да търсите онлайн услуги всеки път.

Недостатъкът на мениджъра на пароли е, че той също така изисква код за достъп, наречен главна парола. Но да запомните една главна парола е много по-лесно, отколкото да пазите в ума си десетки сложни комбинации. Освен това, когато го създавате, можете да използвате трик - вземете за основа стихотворения, броене на рими или други запомнящи се редове и ги превърнете в комбинация от букви, цифри и знаци.

Например, можете да вземете четиристишие, да маркирате първите букви и препинателни знаци и след това да ги напишете на латиница. Някои букви могат да бъдат заменени с цифри - “z” до “3”, “o” до “0”, “h” до “4”. В резултат на подобна манипулация от четири реда на детско стихотворение, което никога няма да излети от главата ви, получавате паролата U0d?D3ep.Gzc3hek, чието разбиване ще отнеме 3 трилиона години.

Проверка на трудност

В много сайтове при регистрация на потребителя се показва дали има добра парола. Можете да се уверите, че генерираният код е сложен и няма да можете да го разбиете бързо, можете да го направите сами, като използвате ? В полето "Въведете парола" поставете генерираната парола. В отговор ще получите приблизително време, което ще бъде изразходвано за разбиване на ключа на обикновен компютър. Ако е на няколко милиона или поне хиляди години, тогава кодът се оказа недвусмислено надежден.

Можете да използвате други услуги, за да проверите надеждността: например от Kaspersky Lab. Той също така показва времето, необходимо за разбиване на паролата, като в същото време казва какво може да се направи в посочения период.

Друг интересен начинпроверки - услугата "Сила на паролата" на уебсайта 2ip.ru. Тук резултатът е категоричен: ключът е надежден или ненадежден.

Трябва да разберете, че времето за хакване, показано от тези услуги, е много произволно и се изчислява в случай, че хакерът използва обикновен компютър. Суперкомпютър с фантастична производителност ще свърши работата по-бързо, точно като специални машиниза разбиване на пароли, които могат да тестват до 90 милиарда ключа в секунда. Но е малко вероятно хората, които притежават такова оборудване, да се нуждаят от вашия имейл, парола за Skype или Wi-Fi.

Трябва да се работи веднага няколкокомпании, което означава, че трябва да се регистрирате във всяка и да използвате силна парола. За социалните мрежи, например, добрата защита също не вреди ... Като цяло темата е повече от актуална, така че днес ще говорим за това каква ще бъде паролата доста сложноза хакери как да го запомня, както и как да съхранявате много сложни паролиудобно и сигурно.

Как хакерите разбиват пароли

Веднага си спомням сериала "Шерлок" (сезон 4 през януари, ура), където нашият брилянтен детектив само с няколко опита успя да разгадае много нетривиална парола на телефона на Ирен Адлер:

Ако избере произволна комбинация от четири букви и цифри, дори Шерлок Холмс едва ли щеше да успее. По принцип създателите на филми обичат да вмъкват такива сцени (помнете всеки друг филм с отгатване на паролата), но най-интересното е, че това наистина работи в реалния живот. Този метод за хакване се нарича логично отгатване- и се основава на известна информация за потребителя.

Ако нападателят знае име, фамилия и дата на раждане- за няколко минути може да премине през възможни комбинации и да разбие парола, която използва тази информация. Е, със сигурност използвате поне един от тези? :)

Между другото, знаете ли какви пароли се намират Най-често? В мрежата намерих този знак с примери за най-популярните пароли:


Както можете да видите, това са предимно прости комбинации от цифри и букви. Честотата не е посочена тук, но е приемливо, ако поне 1% от потребителите използват примитивна парола 123456 — колко акаунта може да хакне хакер в голяма услуга? И ако прогоните всички известни популярни пароли? Това е…

Между другото, има специални речници за пароли, които могат да бъдат изтеглени от Интернет. За щастие популярните сайтове отдавна изискват от потребителите поне минимално усложняване на входните данни - използвайте главни и малки букви, поне няколко цифри и проверете дали паролата не е в същите речници.

Това обаче може да не е достатъчно, ако хакерът има повече ресурси и специални програми. Т.нар метод на груба силави позволява да отгатвате пароли, като просто изброявате всички възможни комбинации, съвременните възможности на компютрите напълно позволяват това.

Колкото повече се използва различни герои(главни и малки букви, цифри, точки/тирета/запетая и т.н.) и колкото по-дълга е паролата, толкова повече време ще отнеме на компютъра да провери всичко възможни варианти. Колко? Да кажем, че паролата използва само малки букви английски буквии числа, тогава ситуацията е следната:


Както можете да видите, парола с по-малко от 7 знака може лесно да бъде разбита за един ден, а парола от 7 знака се разбива за една седмица, ако хакерът има късмет, дори по-бързо. Като цяло сложността на паролите за метода на груба сила изглежда така, мисля, че заключенията са очевидни.

Въпреки това, дори ако създадете добра, сложна парола, има Околовръстен пътначини да го хакнете. Например, по пощата пристига писмо с фраза като „за да изтеглите пари, изпратете паролата си за проверка“, разбира се, направете това в никакъв случай не трябва! Администриране на всеки уебсайт или услуга никоганяма да искат вашата парола, те вече я имат в базата данни.

Друг начин да получите паролата е по някакъв начин да я „надникнете“. Като дете, когато отидох в компютърен клуб, това беше истински проблем - наоколо има много хора и не беше лесно да въведете паролата за вашия акаунт в играта, така че никой да не го шпионира. Случиха се случаи на кражба на игрална валута и малки неща :)

Нападателите могат да инсталират и вашия компютър троянски, който записва какво въвеждате на клавиатурата. За да се предпазите от такава атака, разбира се, трябва да използвате антивирусна.

Е, сега знаете най-лесните начини за хакване на вашите данни. Как да се предпазите от тях и да създадете сложна и силна парола?

Как да създадете и запомните силна парола

Както вече разбрахме, дължината на паролата трябва да бъде поне 8 символа и е много желателно тя да се използва различни видовегерои:

  • малки букви - a,b,c…;
  • главни букви - A, B, C…;
  • числа - 0,1,2…;
  • препинателни знаци - запетая, тире, въпросителен знак и др.;
  • Специални символи - @, #, $, % и т.н.

Можете да проверите сложността на паролата, например, на уебсайта на Kaspersky Lab, изглежда доста нахално:


Не е необходимо да създавате парола ръчно, има много сайтове, където можете да направите това, просто въведете търсачказаявка "генератор на пароли" - ще ви бъде даден голям списък. Разбира се, възниква въпросът - записва ли даден сайт въведените пароли? Въпреки това все още трябва да знаете данните за вход и не е известно къде ще използвате получената комбинация.

За да успокоите параноята си, можете да генерирате парола на сайта и след това да промените няколко знака в нея - сложността няма да се промени и рискът от хакване чрез груба сила все още ще бъде много нисък.

Има само един проблем с генерираните пароли - запомнянето на поне една е доста трудно, но в идеалния случай Всеки сайт се нуждае от уникален. Един от по-добри начиниопростете задачата си - използвайте думи на родния си език в английското оформление, разреждайки ги с цифри и знаци.

Ето пример за лесна за запомняне, но много качествена парола. Да вземем руското съществително "желязо" и логически несвързания глагол "позеленява". Като цифри, например, ще има годината на раждане на известния писател - Лев Толстой, 1828 г. Е, подправете с удивителен знак!

Разбъркайте малко - и вземете тази парола - en.u18!ptktyttn28.Записах руски думи, използвайки английското оформление, разделих годината на раждане на 2 части и заместих в края на всяка дума, а в средата Удивителен знак. Изглежда, че няма нищо сложно, но паролата е много качествена:


Можете да помислите за други подобни начини за създаване на парола - всички те ще дадат отлични резултати. Това обаче все още не помага да се спазва правилото 1 сайт - 1 парола, трудно е да запомните повече от пет комбинации и да не започнете да ги използвате няколко пъти. Оказва се, че имате нужда от място за съхранение на важни данни.

Софтуер за съхранение на пароли

Отделно искам да кажа, че записването на лист и залепването му на монитора е идея :)

Можете например да записвате пароли в бележник, но това не е много удобно - всеки път трябва да въвеждате паролата ръчно и дори да я носите навсякъде със себе си. И всеки, който ви види да гледате в бележник и да пишете нещо на компютъра, бързо ще разбере какво е и може да се опита да го открадне.

Все пак по-практично според мен е да се използва специализирана програма за съхранение на пароли. Първо, те могат да се съхраняват направо в браузъра- след първото въведение ще бъдете попитани дали трябва да запазите или не:

Това е доста удобно и получаването на достъп до хранилището не е толкова лесно - основното е да актуализирате браузъра навреме, уязвимостите постоянно се елиминират. Разбира се, има и недостатъци - ако някой друг използва компютъра, той лесно може да използва запаметените пароли.

В браузъра е напълно възможно да се съхраняват не много важни данни - от някои акаунти във форумите или безплатни услуги, счупването на което няма да ви причини много вреда.

По-ценните данни трябва да се съхраняват поне с допълнителни мерки за сигурност. За браузърите има специално разширение LastPass, който прави приблизително същото като самия браузър, но по-добре. Самият трезор може да бъде заключен с парола, ще трябва да измислите само една с помощта на метода „зелено желязо“ и да я запомните.

Недостатъкът на LastPass е, че вашите пароли все още са на сървъри на трети страни и ако бъдат хакнати (а историите за хакнати големи корпорации казват, че никой не е в безопасност), данните ще изтекат към нападателите.

Получих по-вдъхновяващо изживяване, работейки с обикновена програма за съхранение на пароли за Windows - KeePass. Той е безплатен и се основава на отворен код, което означава, че много програмисти са го проверили и не са открили скрити ходове, които позволяват кражба на данни.

Англоговорящ е, може би това е единственият минус, който съм открил досега. Значението е следното - всички пароли са в базата данни, която е защитена с отделен файл с парола и ключ:

Главната парола трябва да е много сложна, но тъй като е само една, тя е по-лесна за запомняне. Базата данни с пароли изглежда така:



Сега имам няколко групи пароли - Mail, Forex, Social Networks и т.н., всяка от тях съхранява различни записи. По принцип всичко е подредено доста просто, особено ако знаете английски.

Вероятно бихте искали да имате подробни инструкциипри използване на KeePass. Нека го направим по този начин - ако поне 5 различни човека в коментарите поискат да напишат статия или да попитат нещо за програма за съхранение на пароли, ще приема, че публиката се интересува и ще го направя следващата седмица :)

И това е всичко! Това разбрахте основите на създаване и съхранение на силни пароли.Нека да проверим как стоят нещата с читателите на Webinvest :) Имаме нужда от сайт, който всеки би използвал ... мисля социални мрежигодни. Затова ви моля да използвате гласуването, за да ни кажете колко сложна е паролата, която използвате за любимата си социална мрежа:

Надявам се, че след моята статия ситуацията ще се подобри. Особено ако помогнете за разпространението на статията сред вашите приятели и колеги:


Приятели, как по принцип се отнасяте отговорно към паролите? Или смятате, че не трябва да се занимавате твърде много, неприятностите не си струват и можете да се справите с доста прости? Оставете вашите мнения в коментарите.

Ще се видим в новите статии на Webinvest! Зимата идва... моля, не се разболявайте.


(добавете ме към приятели