Κωδικός πρόσβασηςείναι το μόνο πράγμα που προστατεύει πραγματικά όλα τα σημαντικά δεδομένα μας από το hacking. Υπάρχουν πολλοί τρόποι για να χακάρετε λογαριασμούς χρηστών και να αποκτήσετε πρόσβαση σε εμπιστευτικές, προσωπικές, επιχειρηματικές, οικονομικές πληροφορίες. Αυτό ισχύει ιδιαίτερα για τους ιδιοκτήτες επιχειρήσεων που ανησυχούν για την ασφάλεια των δεδομένων τους. Συχνά αρκεί για τους εισβολείς να εισβάλουν στην αλληλογραφία ενός υπαλλήλου για να αποκτήσουν πρόσβαση σε σημαντικές επιχειρηματικές πληροφορίες μιας ολόκληρης εταιρείας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να εκπαιδεύονται οι εργαζόμενοι σχετικά με την ασφάλεια στο διαδίκτυο, ειδικότερα, εξηγώντας τους κωδικούς πρόσβασης και πώς να δημιουργήσετε σωστά έναν κωδικό πρόσβασης. Και αυτό δεν είναι λιγότερο σημαντικό για μεμονωμένους χρήστες που χρησιμοποιούν το Διαδίκτυο για να επικοινωνούν και να πραγματοποιούν συναλλαγές πληρωμών εισάγοντας τα στοιχεία της τραπεζικής τους κάρτας.

Πώς να δημιουργήσετε έναν κωδικό πρόσβασης και γιατί οι ανοιχτοί κωδικοί πρόσβασης είναι αναποτελεσματικοί;

Οι περισσότεροι χρήστες δεν αναρωτιούνται πώς να βρουν έναν κωδικό πρόσβασης. Εάν έχετε εύκολος κωδικός πρόσβασης, να είστε σίγουροι, αργά ή γρήγορα θα σας χακάρουν. Τι είναι ένας ελαφρύς κωδικός πρόσβασης και γιατί είναι τόσο επιρρεπής σε hacking; Κατά κανόνα, αυτός είναι ένας συνδυασμός λέξης και αριθμού. Τις περισσότερες φορές, οι χρήστες επιλέγουν το επώνυμό τους και την ημερομηνία γέννησής τους ως κωδικό πρόσβασης. Για παράδειγμα, Ivanov1976. Αν σκοπεύουν να σε χακάρουν, πιθανότατα, αυτός ο συνδυασμός θα μπει πρώτος. Οποιεσδήποτε λέξεις λεξικού αποδεικνύονται επίσης αναποτελεσματικές, καθώς η αναζήτηση κωδικών πρόσβασης στο λεξικό είναι μια άλλη κοινή τεχνική του εισβολέα. Μέσα σε λίγες ώρες, ο κωδικός πρόσβασης θα σπάσει.

Τι κωδικό πρόσβασης να βρείτε;Πρώτον, είναι μακρύ. Εάν ο κωδικός πρόσβασής σας περιέχει λιγότερους από οκτώ χαρακτήρες (λατινικά και αριθμούς), αυτό σημαίνει ότι ο αριθμός των πιθανών συνδυασμών τους είναι 78 364 164 096 και με συνδυασμούς ωμής βίας (χρησιμοποιώντας ένα ειδικό πρόγραμμα) ένας τέτοιος κωδικός θα σπάσει το πολύ σε 9 ημέρες (αν ο ρυθμός ωμής βίας είναι 100.000 κωδικοί πρόσβασης ανά δευτερόλεπτο). Προσθέστε έναν ακόμη χαρακτήρα και θα χρειαστεί ένας εισβολέας 11 μήνες για να το κάνει. Επομένως, οι ισχυροί κωδικοί πρόσβασης περιέχουν περισσότερους από 8 χαρακτήρες που συνδυάζουν κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.

Σήμερα, σχεδόν όλοι γνωρίζουν την ανάγκη να έχουν σύνθετους κωδικούς πρόσβασης για κάθε λογαριασμό τους, αλλά οι περισσότεροι εξακολουθούν να παραμελούν τις στοιχειώδεις αρχές της ασφάλειας στον Ιστό. Ακόμη και ο πιο περίπλοκος κωδικός πρόσβασης μπορεί να κλαπεί εάν χάσετε την επαγρύπνηση σας και εισαγάγετε τα δεδομένα σας σε ιστότοπους phishing (με άλλα λόγια, ψεύτικους ιστότοπους), αποθηκεύσετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησης (μπορεί να κλαπεί από trojan) ή πραγματοποιήσετε λήψη προγραμμάτων αμφιβόλου προέλευσης (αυτό θα μπορούσε να είναι ένα keylogger που θα κλέψει όλα τα δεδομένα που έχουν εισαχθεί από τον χρήστη). Με απλά λόγια, οποιοσδήποτε μπορεί να γίνει θύμα απατεώνων στο Διαδίκτυο. Ωστόσο, το να γνωρίζεις σημαίνει να είσαι οπλισμένος. Εάν είστε προσεκτικοί και προσεκτικοί και ξέρετε πώς να βρείτε έναν περίπλοκο κωδικό πρόσβασης, μπορείτε να προστατευτείτε από τους εισβολείς.

Πώς να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης;

Έτσι, έχουμε ήδη ανακαλύψει ότι οι σύνθετοι κωδικοί πρόσβασης περιέχουν περισσότερους από 8 χαρακτήρες. Πρέπει να είναι κεφαλαία και πεζά γράμματα (δηλαδή μικρά και μεγάλα), αριθμοί και ειδικοί χαρακτήρες.

Για να απαντήσετε στην ερώτηση πώς να δημιουργήσετε έναν κωδικό πρόσβασης, ο ευκολότερος τρόπος είναι να προσφέρετε τη χρήση της ηλεκτρονικής γεννήτριας που θα βρείτε στον ιστότοπό μας. Θα δημιουργήσει για εσάς πολλές παραλλαγές συνδυασμών λατινικών γραμμάτων, αριθμών και συμβόλων. Το πρόγραμμα δημιουργεί κωδικούς πρόσβασης με απολύτως τυχαία σειρά και μπορείτε να είστε σίγουροι ότι ο κωδικός πρόσβασής σας θα είναι μοναδικός. Αλλά αν θέλετε να το μοναδικοποιήσετε περαιτέρω, μπορείτε να αντικαταστήσετε οποιονδήποτε από τους χαρακτήρες με ό,τι θέλετε. Φυσικά, το να θυμάστε τέτοιους συνδυασμούς είναι αρκετά δύσκολο και τις περισσότερες φορές η μόνη επιλογή είναι να σημειώσετε έναν τέτοιο κωδικό πρόσβασης σε ένα σημειωματάριο που θα είναι διαθέσιμο μόνο σε εσάς.

Ισχυροί και σύνθετοι κωδικοί πρόσβασης: δημιουργία

Ωστόσο, μπορείτε να βρείτε έναν πολύπλοκο κωδικό πρόσβασης που είναι εύκολο να θυμάστε μόνοι σας. Υπάρχουν πολλά τυπικά σενάρια για αυτό.

1. Επιλέξτε δύο λέξεις στα ρωσικά - ας είναι ουσιαστικό και ρήμα. Για παράδειγμα, " κουρτίνα" και " κεντώ”, Προσθέστε σε αυτό το έτος γέννησης του αγαπημένου σας συγγραφέα, καλλιτέχνη, μουσικού. Ας είναι 1924 . Προσθέστε οποιονδήποτε άλλο χαρακτήρα - για παράδειγμα, %. Τώρα ας τα γράψουμε όλα μαζί Κουρτίνα19%Κέντημα24” (με οποιαδήποτε σειρά). Και τέλος, το γράφουμε στα λατινικά. Αποδεικνύεται Uahlbyf19%Dsibdfnm24. Θα χρειαστεί για πάντα ένας εισβολέας για να μαντέψει έναν τέτοιο κωδικό πρόσβασης χρησιμοποιώντας ωμή βία.
2. Ο δεύτερος τρόπος για να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης είναι πάρτε μια γραμμή από ένα ποίημα ή ένα στριφτάρι γλώσσας. Πάρτε δύο γράμματα από κάθε λέξη και γράψτε στα λατινικά χρησιμοποιώντας κεφαλαίογια κάθε πρώτο γράμμα. Αυτός είναι ένας άλλος δύσκολος κωδικός πρόσβασης.
3. Επιλέξτε οποιαδήποτε σύνθετη λέξη που χρησιμοποιείται σπάνια στην ομιλία. Πως περισσότερα γράμματα, όλα τα καλύτερα. Γράψτε το στα λατινικά, προσθέστε μια σημαντική ημερομηνία (θα θυμάστε καλύτερα αν αυτή η λέξη συνδέεται με κάποιο τρόπο με αυτήν την ημερομηνία) και χωρίστε τη λέξη σε δύο μέρη μέχρι αυτήν την ημερομηνία.

Μπορεί να υπάρχει άπειρος αριθμός τέτοιων σεναρίων και ίσως με λίγη σκέψη να καταλήξετε στα δικά σας. Εάν εξακολουθείτε να μην ξέρετε ποιος κωδικός πρόσβασης μπορείτε να βρείτε, χρησιμοποιήστε τον δικό μας. Το κύριο πράγμα - μην ξεχνάτε ότι δεν μπορείτε να πείτε τους κωδικούς πρόσβασής σας σε κανέναν, μην τους αποθηκεύετε στο πρόγραμμα περιήγησης, σε σημειωματάρια στον υπολογιστή.

Καλώς ήρθατε στον ιστότοπο του ιστολογίου! Εδώ και πολύ καιρό ήθελα να γράψω ένα άρθρο σχετικά με το ποιος πρέπει να είναι ο κωδικός πρόσβασης για έναν λογαριασμό ώστε να είναι πολύ δύσκολο να τον σπάσω. Αυτό το άρθρο θα σας δείξει πώς να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης. Θα ληφθούν υπόψη τεχνικές που θα σας βοηθήσουν όχι μόνο να κάνετε τον κωδικό πρόσβασης ασφαλή, αλλά και να μην είναι δύσκολο να θυμάστε.

Τώρα δεν μπορούμε πλέον να φανταστούμε τη ζωή μας χωρίς το Διαδίκτυο. Σχεδόν κάθε ιστότοπος απαιτεί εγγραφή. Οι πιο δημοφιλείς πόροι είναι τα κοινωνικά δίκτυα. Κάθε μέρα, εκατομμύρια χρήστες εξουσιοδοτούνται στους λογαριασμούς τους. Διατρέχουμε τον κίνδυνο να κάνουμε πολλά λάθη - στέλνοντας σημαντικά δεδομένα σε μηνύματα. Λοιπόν, όταν υπάρχει ένας πολύπλοκος κωδικός πρόσβασης για το VK ή άλλο δημοφιλές κοινωνικό δίκτυο, αυτό βοηθά να προστατευτείτε από εισβολείς.

Διάφορες μέθοδοι για να περιπλέκετε έναν κωδικό πρόσβασης

Ποιος πρέπει να είναι ο κωδικός πρόσβασης; Αυτή η ερώτηση τίθεται από εκατοντάδες χρήστες του Διαδικτύου. Υπάρχουν οι ακόλουθοι τύποι κωδικών πρόσβασης:

Οι τρεις πρώτοι τύποι δεν εμπνέουν εμπιστοσύνη. Αυτοί είναι πολύ εύκολοι τρόποι δημιουργίας κωδικού πρόσβασης. Από απειρία κάνουμε λάθη και τα θέτουμε. Εντάξει, αυτός θα είναι ένας "κωδικός πρόσβασης" για έναν λογαριασμό σε ένα φόρουμ ή σε κάποιο άλλο παρόμοιο μέρος. Και, αν αυτή είναι η είσοδος στο γραφείο της τράπεζας, όλα τα χρήματά σας θα χαθούν. Το μόνο που σώζει είναι ότι η υπηρεσία ασφαλείας τέτοιων τοποθεσιών έχει αναπτύξει ένα σύστημα απόρριψης ελαφρών κωδικών πρόσβασης.

Γράμματα, αριθμοί και σύμβολα

Ένας συνδυασμός γραμμάτων, συμβόλων και αριθμών είναι ο πιο ασφαλής τύπος κωδικού πρόσβασης. Πρέπει να σπάσεις σοβαρά το κεφάλι σου για να το μαντέψεις.

Οι έμπειροι «χρήστες» συμβουλεύουν τους αρχάριους να χρησιμοποιήσουν τον συγκεκριμένο συνδυασμό. Επίσης, μην το κάνετε πολύ σύντομο. Ένας μακρύς συνδυασμός θα κρατήσει τα δεδομένα και την αλληλογραφία σας ασφαλή από τρίτα μέρη.

Το κύριο πράγμα δεν είναι να χρησιμοποιήσετε απλές φράσεις παρακάτω:

  • "123";
  • "123456";
  • "321";
  • "qwerty"?
  • "asdfg".

Αυτά και άλλα παρόμοια σύνολα χαρακτήρων από το πληκτρολόγιο εγγυώνται hacking. Όχι μόνο εσύ, έρχονται στο μυαλό πρώτα, αλλά εκατοντάδες άνθρωποι. Δεν θα υπολογίζονται καν από ειδικό πρόγραμμα, αλλά συνήθως από κακόβουλο.

Πώς να επιλέξετε έναν κωδικό πρόσβασης για αλληλογραφία ή άλλο τύπο εξουσιοδότησης; Αυτό το θέμα αξίζει να το αντιμετωπίσετε μόνοι σας. Μερικές ακόμη επιλογές για την περίπλοκη του κωδικού πρόσβασης θα έρθουν στη διάσωση.

Κανω ΕΓΓΡΑΦΗ

Προτού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα πρέπει να δώσετε προσοχή στη διάκριση πεζών-κεφαλαίων σε ορισμένες φόρμες. Ένας συνδυασμός κεφαλαίων και πεζών γραμμάτων θα κάνει τον κωδικό πρόσβασης ισχυρότερο.

Όταν συνθέτετε μια μυστική λέξη, σκεφτείτε την ποικιλία της. Εναλλακτικά κεφαλαία και πεζά γράμματα ένα ή περισσότερα τη φορά. Αυτή η μέθοδος θα αναστατώσει σοβαρά τους κακούς του δικτύου.

Το πιο ενοχλητικό είναι αν ξεχάσετε την παραγγελία. Με σύσταση έμπειρους χρήστεςαξίζει να κάνετε τον πρώτο χαρακτήρα κεφαλαίο, τον δεύτερο - πεζό και, στη συνέχεια, να τον εναλλάξετε έναν κάθε φορά. Αυτή η συμβουλή είναι καλύτερα να λάβετε υπόψη σας, για να μην ταλαιπωρηθείτε αργότερα.

Μπορείτε να το κάνετε χωρίς την εισαγωγή χαρακτηριστικών εγγραφής στον "κωδικό πρόσβασης", αλλά αυτή είναι μια ακόμη μέθοδος για να αυξήσετε την πολυπλοκότητα του κωδικού πρόσβασης.

Αλλαγές

Η ημερομηνία γέννησης που θα θυμάται κάθε χρήστης είναι ο πιο κοινός και εύκολος τρόπος. Αν παιχτεί σωστά, μπορεί να αποδειχθεί καλή επιλογή. Χρησιμοποιώντας το "changeling", πολλοί κατάφεραν να δημιουργήσουν έναν νικητήριο κωδικό πρόσβασης που είναι απίθανο να σπάσει.

Η μέθοδος βασίζεται στην εγγραφή χαρακτήρων με αντίστροφη σειρά. Επιλέξτε οποιαδήποτε ημερομηνία, για παράδειγμα, όταν γεννηθήκατε και πληκτρολογήστε το κείμενο αντίστροφα. Εάν έχετε κατά νου τη φράση "081978", τότε αναποδογυρίζοντάς την, παίρνουμε "879180". Είναι πολύ εύκολο να θυμάστε πώς γράφεται ένας τέτοιος κωδικός πρόσβασης.

Εξετάστε άλλες πιο περίπλοκες ιδέες. Ας υποθέσουμε ότι η βάση του κωδικού πρόσβασης είναι το όνομα και το επίθετό σας. Πληκτρολογούμε, γνωρίζοντας ήδη την τεχνική χρησιμοποιώντας τον καταχωρητή - "PeTrPeTrOv". Τώρα εφαρμόζουμε την τακτική των «μετακινούμενων». Εφαρμόζουμε την ημερομηνία, για παράδειγμα, όταν γεννήθηκε ο χρήστης - 21 Φεβρουαρίου 1982. Επιπλέον, ας προσθέσουμε σύμβολα. Στο τέλος, λαμβάνουμε το ακόλουθο παράδειγμα κωδικού πρόσβασης - "PeTrPeTrOv! 28912012". Το αποτέλεσμα αποδείχθηκε εκπληκτικό, γιατί για τον «χρήστη» είναι απλό και εύκολο, αλλά όχι για τους εισβολείς.

Ελέγξτε την ισχύ και την ασφάλεια του κωδικού πρόσβασης με διαδικτυακές υπηρεσίες:

  • https://password.kaspersky.com/en/
  • https://howsecureismypassword.net/

Κρυπτογράφηση

Ποιος πρέπει να είναι ο κωδικός πρόσβασης; Ας μάθουμε έναν άλλο υπέροχο τρόπο. Θα εξετάσουμε την αρχή της κρυπτογράφησης. Στην πραγματικότητα, όλες οι μέθοδοι που συζητήθηκαν προηγουμένως έχουν κάτι κοινό με αυτό. Εδώ θα δείξουμε τι είναι οι κωδικοί πρόσβασης κρυπτογραφώντας φράσεις.

Παίρνουμε την πιο ανούσια και μοναδική φράση που αποθηκεύεται εύκολα στη μνήμη. Να υπάρχουν «διαστημικές κατσαρίδες». Μπορείτε να χρησιμοποιήσετε οποιεσδήποτε γραμμές από τραγούδια και ποιήματα, κατά προτίμηση όχι πολύ διάσημα.

Στη συνέχεια εφαρμόζουμε τον κρυπτογράφηση στη φράση μας. Ας ρίξουμε μια ματιά σε μερικούς από τους καλύτερους τρόπους:

  • ξαναγράφοντας μια ρωσική λέξη σε αγγλική διάταξη.
  • "αλλάζει"?
  • αντικατάσταση γραμμάτων με χαρακτήρες που είναι εξωτερικά παρόμοιοι (για παράδειγμα, "o" - "()", "i" - "!", "a" - "@").
  • αφαίρεση ζευγαρωμένων ή μη ζευγοποιημένων χαρακτήρων.
  • εκτόξευση συμφώνων ή φωνηέντων.
  • προσθήκη ειδικών χαρακτήρων και αριθμών.

Ας σκεφτούμε λοιπόν μερικές λέξεις με νόημα - «διαστημικές κατσαρίδες». Παίρνουμε 4 γράμματα από το καθένα, παίρνουμε "kosmtar". Εναλλαγή σε αγγλική γλώσσακαι πληκτρολογήστε ξανά - "rjcvnfhf". Περιπλέκουμε, ξεκινώντας την κρυπτογράφηση με κεφαλαίο γράμμακαι προσθέτοντας χαρακτήρες.

Εδώ είναι ποιος πρέπει να είναι ο κωδικός πρόσβασης, χρησιμοποιώντας το παράδειγμα της αρχικής φράσης - " [email προστατευμένο]».

Έχει εφευρεθεί ένας αξιόπιστος συνδυασμός με μεγάλο αριθμό συμβόλων. Η ισχύς του κωδικού πρόσβασης ελέγχεται χρησιμοποιώντας ειδικές υπηρεσίες, για παράδειγμα, passwodmetr.com. Ο συνδυασμός, καθώς καταφέραμε όχι απλώς να μαντέψουμε τους απατεώνες, έτσι δεν εμπλέκονται τα προσωπικά δεδομένα του χρήστη. Αλλά για τον "χρήστη" ένας τέτοιος "κωδικός πρόσβασης" είναι θεϊκό δώρο, αφού το θυμάται αυτό ισχυρό κωδικό πρόσβασηςδεν θα είναι δύσκολο.

Γεννήτρια

Για όσους δεν θέλουν να αφιερώσουν πολύ χρόνο στη σκέψη, οι προγραμματιστές έχουν από καιρό εφεύρει σύνθετες γεννήτριες κωδικών πρόσβασης. Αυτή η μέθοδος παρέχει κάποιο βαθμό αξιοπιστίας. Τα καλύτερα εξακολουθούν να θεωρούνται «κωδικοί πρόσβασης», που εφευρέθηκαν από το μυαλό σας.

Τι είναι η γεννήτρια και πώς να τη χρησιμοποιήσετε; Αυτό είναι ένα έξυπνο πρόγραμμα που εμφανίζει τυχαίους κωδικούς πρόσβασης - εντελώς τυχαίους συνδυασμούς. Χρησιμοποιεί πολλές από τις μεθόδους που συζητήθηκαν, αλλά δεν λαμβάνει υπόψη του τους «βάρτες».

Γίνεται λήψη ενός προγράμματος δημιουργίας πολύπλοκων κωδικών πρόσβασης από τον Ιστό. Για παράδειγμα, ας πάρουμε το "keepass". Όπως κάθε άλλη γεννήτρια, δεν είναι δύσκολο να λειτουργήσει. Η εφαρμογή και η ίδια η γενιά εκκινούνται πατώντας ένα ειδικό κουμπί. Μετά τη λειτουργία, ο υπολογιστής εκδίδει μια επιλογή κωδικού πρόσβασης. Παραμένει η περίπτωση για μικρά πράγματα - να εισαγάγετε τον συνδυασμό που προκύπτει σε αμετάβλητη μορφή ή με προσθήκες.

Οι δύσκολοι κωδικοί πρόσβασης που εφευρέθηκαν από έναν σιδερένιο φίλο είναι πολύ δύσκολο να θυμηθούν. Λίγοι τα κρατούν στο μυαλό τους, πιο συχνά πρέπει να γράφονται. Συνήθως υπάρχουν πολλοί κωδικοί πρόσβασης, επειδή δεν καθόμαστε σε έναν ιστότοπο και εγγραφούμε συνεχώς ξανά και ξανά σε άλλους πόρους. Επομένως, η αποθήκευση μιας δέσμης τέτοιων πληροφοριών δεν είναι βολική για όλους. Μπορείτε να χάσετε εντελώς όλα τα χαρτιά με εγγραφές.

Υπάρχει μία διέξοδος με την αποθήκευση - να τα εκτυπώσετε σε ένα αρχείο υπολογιστή. Αυτή είναι μια από τις πιο ασφαλείς περιπτώσεις. Αρκεί να θυμόμαστε ότι το σύστημα Η/Υ δεν είναι αιώνιο και επίσης γίνεται άχρηστο.

Όλοι οι τρόποι δημιουργίας σύνθετων κωδικών πρόσβασης έχουν ήδη συζητηθεί παραπάνω και μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης για ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, το οποίο θα προστατεύει αξιόπιστα τα δεδομένα σας από τρίτα μέρη.

Ακολουθούν μερικές χρήσιμες συμβουλές για τη δημιουργία κωδικών πρόσβασης:

  • μην αναφέρετε προσωπικά στοιχεία για τον χρήστη (ονόματα συγγενών, ονόματα κατοικίδιων ζώων, αριθμούς τηλεφώνου, διευθύνσεις, ημερομηνίες γέννησης κ.λπ.)
  • Το κυριλλικό αλφάβητο δεν μπορεί να χρησιμοποιηθεί στον κωδικό πρόσβασης.
  • μην χρησιμοποιείτε φράσεις που υπολογίζονται εύκολα χρησιμοποιώντας ένα λεξικό δημοφιλών κωδικών πρόσβασης (hawk, αγάπη, άλφα, samsung, γάτα, mercedesκαι άλλα παρόμοια, καθώς και άλλα παράγωγα και συνδυασμοί τους).
  • λάβετε υπόψη το μήκος των χαρακτήρων - κατά προτίμηση τουλάχιστον 10.
  • περιπλέκετε τον κωδικό πρόσβασης με έναν συνδυασμό διαφόρων μεθόδων - κεφαλαία και πεζά γράμματα, αριθμούς, σύμβολα.
  • μην χρησιμοποιείτε τους πιο συνηθισμένους κωδικούς πρόσβασης - πρότυπα, σκεφτείτε με πρωτότυπο τρόπο (ένα ρομπότ που υπολογίζει τον κωδικό πρόσβασής σας δεν μπορεί να είναι τόσο έξυπνο όσο ένας άνθρωπος).

Οι περισσότεροι εισβολείς δεν ασχολούνται με εξελιγμένες μεθόδους για να κλέψουν κωδικούς πρόσβασης. Παίρνουν συνδυασμούς που μπορούν εύκολα να μαντέψουν. Περίπου το 1% όλων των υπαρχόντων αυτή τη στιγμήΟι κωδικοί πρόσβασης μπορούν να μαντευτούν από τέσσερις προσπάθειες.

Πώς είναι αυτό δυνατόν? Πολύ απλό. Δοκιμάζετε τους τέσσερις πιο συνηθισμένους συνδυασμούς στον κόσμο: κωδικός πρόσβασης, 123456, 12345678, qwerty. Μετά από ένα τέτοιο πέρασμα, κατά μέσο όρο, ανοίγει το 1% όλων των "κασετών".

Ας υποθέσουμε ότι εμπίπτετε σε εκείνο το 99% των χρηστών των οποίων ο κωδικός πρόσβασης δεν είναι τόσο απλός. Ακόμη και σε αυτή την περίπτωση, είναι απαραίτητο να υπολογίσουμε τις επιδόσεις του σύγχρονου λογισμικόγια χακάρισμα.

Το John the Ripper είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα που ελέγχει εκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο. Μεμονωμένα δείγματα εξειδικευμένου εμπορικού λογισμικού διεκδικούν χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο.

Αρχικά, τα προγράμματα διάρρηξης εκτελούνται μέσω μιας λίστας με τους πιο συνηθισμένους στατιστικά συνδυασμούς και, στη συνέχεια, έχουν πρόσβαση στο πλήρες λεξικό. Οι τάσεις των χρηστών στις επιλογές κωδικών πρόσβασης ενδέχεται να αλλάξουν ελαφρώς με την πάροδο του χρόνου και αυτές οι αλλαγές λαμβάνονται υπόψη κατά την ενημέρωση τέτοιων λιστών.

Με την πάροδο του χρόνου, κάθε είδους διαδικτυακές υπηρεσίες και εφαρμογές αποφάσισαν να περιπλέξουν δυναμικά τους κωδικούς πρόσβασης που δημιουργήθηκαν από τους χρήστες. Προστέθηκαν απαιτήσεις σύμφωνα με τις οποίες ο κωδικός πρόσβασης πρέπει να έχει ορισμένο ελάχιστο μήκος, να περιέχει αριθμούς, κεφαλαία και ειδικούς χαρακτήρες. Ορισμένες υπηρεσίες το έλαβαν τόσο σοβαρά υπόψη που χρειάζεται πολύς και κουραστικός χρόνος για να βρουν έναν κωδικό πρόσβασης που θα δεχόταν το σύστημα.

Το βασικό πρόβλημα είναι ότι σχεδόν οποιοσδήποτε χρήστης δεν δημιουργεί έναν κωδικό πρόσβασης πραγματικά ωμής βίας, αλλά προσπαθεί μόνο να καλύψει τις ελάχιστες απαιτήσεις του συστήματος για τη σύνθεση του κωδικού πρόσβασης.

Το αποτέλεσμα είναι κωδικοί πρόσβασης σε στυλ password1, password123, Password, PassWoRd, password! και απίστευτα απρόβλεπτο [email προστατευμένο]

Φανταστείτε ότι πρέπει να αλλάξετε τον κωδικό πρόσβασης Spiderman. Με μεγάλη πιθανότητα, θα έχει τη μορφή $pider_Man1. Πρωτότυπο? Χιλιάδες άνθρωποι θα το αλλάξουν σύμφωνα με τον ίδιο ή πολύ παρόμοιο αλγόριθμο.

Αν ο διαρρήκτης τα ξέρει αυτά ελάχιστες απαιτήσεις, η κατάσταση μόνο χειροτερεύει. Αυτός είναι ο λόγος που η επιβαλλόμενη απαίτηση περίπλοκης κωδικών πρόσβασης δεν παρέχει πάντα το καλύτερο και συχνά δημιουργεί μια ψευδή αίσθηση αυξημένης ασφάλειας.

Όσο πιο εύκολα απομνημονεύεται ο κωδικός πρόσβασης, τόσο πιο πιθανό είναι να μπει στα λεξικά των προγραμμάτων διάρρηξης. Ως αποτέλεσμα, αποδεικνύεται ότι ένας πραγματικά ισχυρός κωδικός πρόσβασης είναι απλά αδύνατο να θυμηθεί κανείς, πράγμα που σημαίνει ότι πρέπει να βρίσκεται κάπου.

Σύμφωνα με τους ειδικούς, ακόμη και σε αυτήν την ψηφιακή εποχή, οι άνθρωποι μπορούν ακόμα να βασίζονται σε ένα κομμάτι χαρτί με γραμμένους κωδικούς πρόσβασης. Είναι βολικό να κρατάτε ένα τέτοιο φύλλο σε ένα μέρος κρυμμένο από τα αδιάκριτα βλέμματα, για παράδειγμα, σε ένα πορτοφόλι ή πορτοφόλι.

Ωστόσο, το φύλλο κωδικού πρόσβασης δεν λύνει το πρόβλημα. Οι μεγάλοι κωδικοί πρόσβασης είναι δύσκολο όχι μόνο να θυμάστε, αλλά και να πληκτρολογήσετε. Η κατάσταση επιδεινώνεται εικονικά πληκτρολόγια κινητές συσκευές.

Αλληλεπιδρώντας με δεκάδες υπηρεσίες και ιστότοπους, πολλοί χρήστες αφήνουν πίσω τους μια σειρά από πανομοιότυπους κωδικούς πρόσβασης. Προσπαθούν να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης για κάθε ιστότοπο, αγνοώντας εντελώς τους κινδύνους.

Σε αυτήν την περίπτωση, ορισμένα site λειτουργούν ως babysitter, αναγκάζοντάς σας να περιπλέκετε τον συνδυασμό. Ως αποτέλεσμα, ο χρήστης απλά δεν μπορεί, με ποιον τρόπο έπρεπε να τροποποιήσει τον τυπικό μοναδικό κωδικό πρόσβασης για αυτόν τον ιστότοπο.

Το μέγεθος του προβλήματος αντιλήφθηκε πλήρως το 2009. Στη συνέχεια, λόγω μιας τρύπας ασφαλείας, ένας χάκερ κατάφερε να κλέψει τη βάση δεδομένων εισόδου και κωδικών πρόσβασης της RockYou.com, μιας εταιρείας που δημοσιεύει παιχνίδια στο Facebook. Ο επιτιθέμενος τοποθέτησε τη βάση ανοιχτή πρόσβαση. Συνολικά, περιείχε 32,5 εκατομμύρια εγγραφές με ονόματα χρήστη και κωδικούς πρόσβασης για λογαριασμούς. Διαρροές έχουν συμβεί και στο παρελθόν, αλλά η κλίμακα του συγκεκριμένου γεγονότος έδειξε όλη την εικόνα.

Ο πιο δημοφιλής κωδικός πρόσβασης στο RockYou.com ήταν 123456. Σχεδόν 291.000 άτομα τον χρησιμοποίησαν. Οι άνδρες κάτω των 30 προτιμούσαν πιο συχνά σεξουαλικά θέματα και χυδαιότητα. Οι ηλικιωμένοι και των δύο φύλων συχνά στρέφονται σε έναν ή τον άλλο τομέα πολιτισμού όταν επιλέγουν έναν κωδικό πρόσβασης. Για παράδειγμα, το Epsilon793 δεν φαίνεται και τόσο κακή επιλογή, μόνο που αυτός ο συνδυασμός ήταν στο Star Trek. Το επταψήφιο 8675309 εμφανίστηκε πολύ επειδή αυτός ο αριθμός ήταν σε ένα από τα τραγούδια του Tommy Tutone.

Στην πραγματικότητα, η δημιουργία ενός ισχυρού κωδικού πρόσβασης είναι μια απλή εργασία, αρκεί να κάνετε έναν συνδυασμό τυχαίων χαρακτήρων.

Δεν μπορείτε να δημιουργήσετε έναν απόλυτα τυχαίο συνδυασμό με τη μαθηματική έννοια στο μυαλό σας, αλλά δεν χρειάζεται να το κάνετε. Υπάρχει ειδικές υπηρεσίεςπου δημιουργούν πραγματικά τυχαίους συνδυασμούς. Για παράδειγμα, το random.org μπορεί να δημιουργήσει κωδικούς πρόσβασης όπως αυτός:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Αυτή είναι μια απλή και κομψή λύση, ειδικά για όσους χρησιμοποιούν αποθήκευση κωδικού πρόσβασης.

Δυστυχώς, οι περισσότεροι χρήστες συνεχίζουν να χρησιμοποιούν απλούς αδύναμους κωδικούς πρόσβασης, ακόμη και αγνοώντας τον κανόνα " διαφορετικούς κωδικούς πρόσβασηςγια κάθε τοποθεσία. Για αυτούς, η ευκολία είναι πιο σημαντική από την ασφάλεια.

Οι καταστάσεις στις οποίες ένας κωδικός πρόσβασης μπορεί να παραβιαστεί μπορούν να χωριστούν σε 3 μεγάλες κατηγορίες:

  • Τυχαίος, στο οποίο ένα άτομο που γνωρίζετε προσπαθεί να μάθει τον κωδικό πρόσβασης, με βάση πληροφορίες που του είναι γνωστές για εσάς. Συχνά, ένας τέτοιος κροτίδα θέλει απλώς να παίξει ένα αστείο, να μάθει κάτι για εσάς ή να παίξει ένα βρώμικο κόλπο.
  • Μαζικές επιθέσειςόταν απολύτως οποιοσδήποτε χρήστης ορισμένων υπηρεσιών μπορεί να γίνει θύμα. Σε αυτή την περίπτωση, χρησιμοποιείται εξειδικευμένο λογισμικό. Οι λιγότερο ασφαλείς ιστότοποι επιλέγονται για την επίθεση, επιτρέποντας την εισαγωγή πολλαπλών επιλογών κωδικού πρόσβασης σε σύντομο χρονικό διάστημα.
  • Εστιασμένος, συνδυάζοντας τη λήψη υποδηλωτικών υποδείξεων (όπως στην πρώτη περίπτωση) και τη χρήση εξειδικευμένου λογισμικού (όπως σε μια μαζική επίθεση). Πρόκειται για την προσπάθεια απόκτησης πραγματικά πολύτιμων πληροφοριών. Μόνο ένας αρκετά μεγάλος τυχαίος κωδικός πρόσβασης θα σας βοηθήσει στην προστασία σας, η επιλογή του οποίου θα πάρει χρόνο συγκρίσιμο με τη διάρκεια του κωδικού πρόσβασής σας.

Όπως μπορείτε να δείτε, απολύτως οποιοσδήποτε μπορεί να γίνει θύμα. Δηλώσεις όπως «ο κωδικός μου δεν θα κλαπεί γιατί κανείς δεν με χρειάζεται» δεν είναι σχετικές, γιατί μπορεί να βρεθείτε σε παρόμοια κατάσταση εντελώς τυχαία, κατά σύμπτωση, χωρίς προφανή λόγο.

Ακόμη πιο σοβαρή είναι η προστασία των κωδικών πρόσβασης για όσους έχουν πολύτιμες πληροφορίες, συνδέονται με μια επιχείρηση ή βρίσκονται σε σύγκρουση με κάποιον για οικονομικούς λόγους (π.

Το 2009, το Twitter (με την έννοια της όλης υπηρεσίας) παραβιάστηκε μόνο και μόνο επειδή ο διαχειριστής χρησιμοποίησε τη λέξη ευτυχία ως κωδικό πρόσβασης. Ένας χάκερ το πήρε και το τοποθέτησε στον ιστότοπο Digital Gangster, οδηγώντας στην πειρατεία των λογαριασμών Obama, Britney Spears, Facebook και Fox News.

Ακρωνύμια

Όπως σε κάθε άλλη πτυχή της ζωής, πρέπει πάντα να βρίσκουμε έναν συμβιβασμό μεταξύ της μέγιστης ασφάλειας και της μέγιστης άνεσης. Πώς να βρείτε τη χρυσή τομή; Ποια στρατηγική δημιουργίας κωδικών πρόσβασης θα σας επιτρέψει να δημιουργήσετε δυνατούς συνδυασμούς που θα μπορείτε εύκολα να θυμάστε;

Αυτή τη στιγμή, ο καλύτερος συνδυασμός αξιοπιστίας και ευκολίας είναι η μετατροπή μιας φράσης ή φράσης σε κωδικό πρόσβασης.

Επιλέγεται ένα σύνολο λέξεων που θυμάστε πάντα και ένας συνδυασμός των πρώτων γραμμάτων από κάθε λέξη λειτουργεί ως κωδικός πρόσβασης. Για παράδειγμα, το May the force be with you γίνεται Mtfbwy.

Ωστόσο, δεδομένου ότι τα πιο διάσημα θα χρησιμοποιηθούν ως αρχικά, τα προγράμματα θα φέρουν τελικά αυτά τα ακρωνύμια στις λίστες τους. Στην πραγματικότητα, ένα αρκτικόλεξο περιέχει μόνο γράμματα και επομένως είναι αντικειμενικά λιγότερο αξιόπιστο από έναν τυχαίο συνδυασμό χαρακτήρων.

Θα σας βοηθήσει να απαλλαγείτε από το πρώτο πρόβλημα σωστή επιλογήφράσεις. Γιατί να μετατρέψετε μια παγκοσμίου φήμης έκφραση σε κωδικό πρόσβασης για ακρωνύμιο; Πιθανότατα θυμάστε κάποιες ρήσεις που αφορούν μόνο τον στενό σας κύκλο. Ας υποθέσουμε ότι ακούσατε μια πολύ συναρπαστική φράση από έναν μπάρμαν σε μια τοπική εγκατάσταση. Χρησιμοποιησετο.

Και παρόλα αυτά, είναι απίθανο το ακρωνύμιο κωδικού πρόσβασης που δημιουργείτε να είναι μοναδικό. Το πρόβλημα με τα ακρωνύμια είναι ότι διαφορετικές φράσεις μπορεί να αποτελούνται από λέξεις που ξεκινούν με τα ίδια γράμματα και έχουν την ίδια σειρά. Στατιστικά, σε διάφορες γλώσσες, υπάρχει αυξημένη συχνότητα εμφάνισης ορισμένων γραμμάτων ως αρχικών λέξεων. Τα προγράμματα θα λαμβάνουν υπόψη αυτούς τους παράγοντες και η αποτελεσματικότητα των ακρωνύμιων στην αρχική έκδοση θα μειωθεί.

Αντίστροφη διαδρομή

Η έξοδος θα μπορούσε να είναι αντίστροφο τρόπογενιά. Δημιουργείτε έναν εντελώς τυχαίο κωδικό πρόσβασης στο random.org και, στη συνέχεια, μετατρέπετε τους χαρακτήρες του σε μια συναρπαστική φράση με νόημα.

Συχνά, οι υπηρεσίες και οι ιστότοποι δίνουν στους χρήστες προσωρινούς κωδικούς πρόσβασης, οι οποίοι είναι αυτοί οι εντελώς τυχαίοι συνδυασμοί. Θα θέλετε να τα αλλάξετε γιατί δεν θα μπορείτε να τα θυμάστε, αλλά αν ρίξετε μια πιο προσεκτική ματιά, γίνεται προφανές ότι δεν χρειάζεται να θυμάστε τον κωδικό πρόσβασης. Για παράδειγμα, ας πάρουμε μια άλλη επιλογή από το random.org - RPM8t4ka.

Αν και φαίνεται ανούσιο, ο εγκέφαλός μας είναι σε θέση να βρει κάποια μοτίβα και αντιστοιχίες ακόμη και σε τέτοιο χάος. Αρχικά, μπορείτε να παρατηρήσετε ότι τα τρία πρώτα γράμματα σε αυτό είναι κεφαλαία και τα επόμενα τρία είναι πεζά. Το 8 είναι δύο φορές (στα αγγλικά δύο φορές - t) 4. Κοιτάξτε λίγο αυτόν τον κωδικό πρόσβασης και σίγουρα θα βρείτε τους δικούς σας συσχετισμούς με το προτεινόμενο σύνολο γραμμάτων και αριθμών.

Εάν μπορείτε να απομνημονεύσετε σύνολα ανόητων λέξεων, χρησιμοποιήστε το. Αφήστε τον κωδικό πρόσβασης να μετατραπεί σε στροφές ανά λεπτό 8 κομμάτι 4 katty. Οποιαδήποτε μετατροπή ότι ο εγκέφαλός σας είναι καλύτερα «ακονισμένος» θα κάνει.

Ένας τυχαίος κωδικός πρόσβασης είναι το χρυσό πρότυπο στην τεχνολογία πληροφοριών. Είναι, εξ ορισμού, καλύτερος από οποιονδήποτε ανθρωπογενή κωδικό πρόσβασης.

Το μειονέκτημα των ακρωνύμιων είναι ότι με την πάροδο του χρόνου, η εξάπλωση μιας τέτοιας τεχνικής θα μειώσει την αποτελεσματικότητά της και η αντίστροφη μέθοδος θα παραμείνει εξίσου αξιόπιστη, ακόμα κι αν όλοι οι άνθρωποι της γης τη χρησιμοποιούν για χίλια χρόνια.

Ένας τυχαίος κωδικός πρόσβασης δεν θα συμπεριληφθεί στη λίστα των δημοφιλών συνδυασμών και ένας εισβολέας που χρησιμοποιεί τη μέθοδο μαζικής επίθεσης θα πάρει έναν τέτοιο κωδικό μόνο με ωμή βία.

Παίρνουμε έναν απλό τυχαίο κωδικό πρόσβασης που λαμβάνει υπόψη τα κεφαλαία και τους αριθμούς - αυτοί είναι 62 πιθανοί χαρακτήρες για κάθε θέση. Εάν κάνουμε τον κωδικό πρόσβασης μόνο 8 ψηφία, τότε έχουμε 62 ^ 8 = 218 τρισεκατομμύρια επιλογές.

Ακόμα κι αν ο αριθμός των προσπαθειών σε μια συγκεκριμένη χρονική περίοδο δεν είναι περιορισμένος, το πιο εμπορικό εξειδικευμένο λογισμικό με χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο θα αφιερώσει κατά μέσο όρο 22 ώρες προσπαθώντας να μαντέψει τον σωστό συνδυασμό. Για να είμαστε σίγουροι, προσθέτουμε μόνο 1 επιπλέον χαρακτήρα σε έναν τέτοιο κωδικό πρόσβασης - και θα χρειαστούν πολλά χρόνια για να τον σπάσουμε.

Ένας τυχαίος κωδικός πρόσβασης δεν είναι άτρωτος, καθώς μπορεί να κλαπεί. Υπάρχουν πολλές επιλογές, που κυμαίνονται από την ανάγνωση εισόδου από το πληκτρολόγιο έως μια κάμερα πάνω από τον ώμο σας.

Ένας χάκερ μπορεί να χτυπήσει την ίδια την υπηρεσία και να λάβει δεδομένα απευθείας από τους διακομιστές της. Σε αυτό το σενάριο, τίποτα δεν εξαρτάται από τον χρήστη.

Ένα γερό θεμέλιο

Λοιπόν, φτάσαμε στο κύριο θέμα. Ποια τακτική χρησιμοποιώντας έναν τυχαίο κωδικό πρόσβασης για χρήση στην πραγματική ζωή; Από την άποψη της ισορροπίας και της ευκολίας, η «φιλοσοφία ενός ισχυρού κωδικού πρόσβασης» θα φανεί καλά.

Η αρχή είναι ότι χρησιμοποιείτε την ίδια βάση - έναν εξαιρετικά ισχυρό κωδικό πρόσβασης (οι παραλλαγές του) στις υπηρεσίες και τους ιστότοπους που είναι πιο σημαντικοί για εσάς.

Απομνημονεύστε έναν μακρύ και πολύπλοκο συνδυασμό με τη δύναμη του καθενός.

Nick Berry, Σύμβουλος ασφάλεια πληροφοριών, επιτρέπει την εφαρμογή αυτής της αρχής, με την προϋπόθεση ότι ο κωδικός πρόσβασης είναι πολύ καλά προστατευμένος.

Δεν πρέπει να υπάρχει κακόβουλο λογισμικό στον υπολογιστή από τον οποίο εισάγετε τον κωδικό πρόσβασης. Δεν επιτρέπεται η χρήση του ίδιου κωδικού πρόσβασης για λιγότερο σημαντικούς και διασκεδαστικούς ιστότοπους - θα είναι εντάξει με περισσότερους απλούς κωδικούς πρόσβασης, καθώς η παραβίαση ενός λογαριασμού εδώ δεν θα έχει μοιραίες συνέπειες.

Είναι σαφές ότι μια αξιόπιστη βάση πρέπει να αλλάξει με κάποιο τρόπο για κάθε τοποθεσία. Οπως και απλή επιλογήμπορείτε να προσθέσετε ένα γράμμα στην αρχή, το οποίο τελειώνει το όνομα του ιστότοπου ή της υπηρεσίας. Αν επιστρέψουμε σε αυτό τυχαίο κωδικό πρόσβασης RPM8t4ka, τότε για εξουσιοδότηση Facebook θα μετατραπεί σε kRPM8t4ka.

Ένας εισβολέας, βλέποντας έναν τέτοιο κωδικό πρόσβασης, δεν θα μπορεί να καταλάβει πώς δημιουργείται ο κωδικός πρόσβασης για τον λογαριασμό σας. Τα προβλήματα θα ξεκινήσουν εάν κάποιος αποκτήσει πρόσβαση σε δύο ή περισσότερους από τους κωδικούς πρόσβασής σας που δημιουργήθηκαν με αυτόν τον τρόπο.

μυστική ερώτηση

Μερικοί αεροπειρατές αγνοούν εντελώς τους κωδικούς πρόσβασης. Ενεργούν για λογαριασμό του κατόχου του λογαριασμού και μιμούνται την κατάσταση όταν ξεχάσατε τον κωδικό πρόσβασής σας και τον θέλετε για μια μυστική ερώτηση. Σε αυτό το σενάριο, μπορεί να αλλάξει τον κωδικό πρόσβασης κατά βούληση και ο πραγματικός κάτοχος θα χάσει την πρόσβαση στον λογαριασμό του.

Το 2008, κάποιος απέκτησε πρόσβαση στο email της Σάρα Πέιλιν, κυβερνήτη της Αλάσκας, και εκείνη την εποχή επίσης υποψήφια για την προεδρία των ΗΠΑ. Ο διαρρήκτης απάντησε στην κρυφή ερώτηση, η οποία ακουγόταν ως εξής: «Πού γνώρισες τον άντρα σου;».

Μετά από 4 χρόνια, ο Μιτ Ρόμνεϊ, ο οποίος ήταν και υποψήφιος πρόεδρος των ΗΠΑ τότε, έχασε αρκετούς από τους λογαριασμούς του σε διάφορες υπηρεσίες. Κάποιος απάντησε στη μυστική ερώτηση για το όνομα του κατοικίδιου του Μιτ Ρόμνεϊ.

Έχετε ήδη μαντέψει το νόημα.

Δεν μπορείτε να χρησιμοποιήσετε δημόσια και εύκολα εικαστικά δεδομένα ως μυστική ερώτηση και απάντηση.

Το ερώτημα δεν είναι καν ότι αυτές οι πληροφορίες μπορούν να ψαρευτούν προσεκτικά στο Διαδίκτυο ή από στενούς συνεργάτες ενός ατόμου. Οι απαντήσεις σε ερωτήσεις όπως "όνομα ζώου", "αγαπημένη ομάδα χόκεϋ" και ούτω καθεξής επιλέγονται τέλεια από τα αντίστοιχα λεξικά δημοφιλών επιλογών.

Ως προσωρινή επιλογή, μπορείτε να χρησιμοποιήσετε την τακτική του παραλογισμού της απάντησης. Με απλά λόγια, η απάντηση δεν πρέπει να έχει καμία σχέση Ερώτηση Ασφαλείας. Το πατρικό όνομα της μητέρας; Dimedrol. Όνομα του κατοικίδιου; 1991.

Ωστόσο, μια τέτοια τεχνική, αν γίνει ευρέως διαδεδομένη, θα ληφθεί υπόψη στα σχετικά προγράμματα. Οι παράλογες απαντήσεις είναι συχνά στερεότυπες, δηλαδή κάποιες φράσεις θα εμφανίζονται πολύ πιο συχνά από άλλες.

Στην πραγματικότητα, δεν υπάρχει τίποτα κακό με τη χρήση πραγματικών απαντήσεων, απλά πρέπει να επιλέξετε τη σωστή ερώτηση. Εάν η ερώτηση είναι μη τυπική και η απάντηση σε αυτήν είναι γνωστή μόνο σε εσάς και δεν μπορείτε να μαντέψετε από τρεις προσπάθειες, τότε όλα είναι εντάξει. Το πλεονέκτημα μιας αληθινής απάντησης είναι ότι δεν θα το ξεχάσετε με τον καιρό.

ΚΑΡΦΙΤΣΑ

Ο Προσωπικός Αριθμός Αναγνώρισης (PIN) είναι μια φθηνή κλειδαριά που την εμπιστεύουμε το δικό μας. Κανείς δεν μπαίνει στον κόπο να δημιουργήσει έναν πιο αξιόπιστο συνδυασμό τουλάχιστον αυτών των τεσσάρων αριθμών.

Τώρα σταματήστε. Τώρα αμέσως. Αυτήν τη στιγμή, χωρίς να διαβάσετε την επόμενη παράγραφο, προσπαθήστε να μαντέψετε τον πιο δημοφιλή κωδικό PIN. Ετοιμος?

Ο Nick Berry εκτιμά ότι το 11% του πληθυσμού των ΗΠΑ χρησιμοποιεί τον συνδυασμό 1234 ως κωδικό PIN (όπου είναι δυνατό να τον αλλάξετε μόνοι σας).

Οι χάκερ δεν δίνουν σημασία στους κωδικούς PIN γιατί χωρίς τη φυσική παρουσία της κάρτας, ο κωδικός είναι άχρηστος (αυτό μπορεί να δικαιολογήσει εν μέρει το μικρό μήκος του κωδικού).

Ο Berry πήρε λίστες με κωδικούς πρόσβασης που εμφανίστηκαν μετά από διαρροές στο δίκτυο, οι οποίοι είναι συνδυασμοί τεσσάρων αριθμών. Με μεγάλη πιθανότητα, το άτομο που χρησιμοποιεί τον κωδικό πρόσβασης 1967 τον επέλεξε για κάποιο λόγο. Το δεύτερο πιο δημοφιλές PIN είναι το 1111 και το 6% των ανθρώπων προτιμούν αυτόν τον κωδικό. Στην τρίτη θέση είναι 0000 (2%).

Ας υποθέσουμε ότι ένα άτομο που γνωρίζει αυτές τις πληροφορίες έχει κάποιον στα χέρια του. Τρεις προσπάθειες μέχρι να μπλοκαριστεί η κάρτα. Με μερικά απλά μαθηματικά, αυτό το άτομο έχει 19% πιθανότητα να μαντέψει το PIN εάν εισάγει 1234, 1111 και 0000 με τη σειρά.

Πιθανώς, για αυτόν τον λόγο, η συντριπτική πλειοψηφία των τραπεζών ορίζει οι ίδιες κωδικούς PIN για τις εκδοθείσες πλαστικές κάρτες.

Ωστόσο, πολλοί άνθρωποι προστατεύουν τα smartphone με κωδικό PIN και εδώ ισχύει η ακόλουθη βαθμολογία δημοτικότητας: 2001, 1010.

Συχνά το PIN αντιπροσωπεύει ένα έτος (έτος γέννησης ή ιστορική ημερομηνία).

Σε πολλούς ανθρώπους αρέσει να δημιουργούν PIN με τη μορφή επαναλαμβανόμενων ζευγών ψηφίων (και τα ζεύγη όπου το πρώτο και το δεύτερο ψηφίο διαφέρουν κατά ένα είναι ιδιαίτερα δημοφιλή).

Τα αριθμητικά πληκτρολόγια των φορητών συσκευών φέρνουν συνδυασμούς όπως το 2580 στην κορυφή - για να το καλέσετε, αρκεί να κάνετε ένα άμεσο πέρασμα από πάνω προς τα κάτω στο κέντρο.

Στην Κορέα, ο αριθμός 1004 είναι σύμφωνος με τη λέξη για τον "άγγελο", γεγονός που κάνει αυτόν τον συνδυασμό αρκετά δημοφιλή εκεί.

Αποτέλεσμα

  1. Μεταβείτε στο random.org και δημιουργήστε 5-10 υποψήφιους κωδικούς πρόσβασης εκεί.
  2. Επιλέξτε έναν κωδικό πρόσβασης που μπορείτε να μετατρέψετε σε μια συναρπαστική φράση.
  3. Χρησιμοποιήστε αυτή τη φράση για να θυμάστε τον κωδικό πρόσβασής σας.

Οι κωδικοί πρόσβασης υπάρχουν παντού: σε κοινωνικά δίκτυα, συστήματα πληρωμών, σε υπολογιστή και τηλέφωνο. Το να έχετε υπόψη σας τόσες πολλές πληροφορίες δεν είναι ρεαλιστικό, τόσοι πολλοί χρήστες ακολουθούν το μονοπάτι της ελάχιστης αντίστασης - βρείτε ένα κλειδί που είναι εύκολο να θυμάστε και, στη συνέχεια, καταχωρίστε το σε όλους τους ιστότοπους όπου εγγράφονται.

Αυτή η προσέγγιση στην ασφάλεια μπορεί να τελειώσει άσχημα. Εάν ο κωδικός πρόσβασης για το VKontakte ή το Odnoklassniki μπορεί να χαθεί χωρίς σοβαρές οικονομικές συνέπειες και επομένως δεν είναι απαραίτητο να τον κάνετε περίπλοκο, τότε βρείτε έναν κωδικό πρόσβασης για εγγραφή στο σύστημα πληρωμήςή δημιουργώντας ένα Apple ID, χρειάζεστε τέτοιο ώστε κανείς εκτός από τον ιδιοκτήτη να μην έχει πρόσβαση στα δεδομένα.

Κανόνες κωδικού πρόσβασης

Σχεδόν όλοι οι ιστότοποι έχουν μια λίστα απαιτήσεων κωδικού πρόσβασης κατά την εγγραφή. Ωστόσο, αυτές οι απαιτήσεις είναι συνήθως ελάχιστες: τουλάχιστον 8 χαρακτήρες, δεν μπορούν να αποτελούνται μόνο από αριθμούς ή γράμματα κ.λπ. Για να δημιουργήσετε έναν πραγματικά πολύπλοκο κωδικό πρόσβασης, υπάρχουν μερικοί ακόμη περιορισμοί που πρέπει να έχετε υπόψη σας.

  • Το όνομα χρήστη και ο κωδικός πρόσβασης δεν πρέπει να είναι τα ίδια.
  • Δεν συνιστάται η χρήση προσωπικών πληροφοριών, ειδικά εάν μπορούν να ληφθούν από κοινωνικά δίκτυα ή άλλες πηγές.
  • Δεν συνιστώνται λέξεις.

Για να κατανοήσουμε τη λογική αυτών των απαγορεύσεων, αρκεί να δούμε πώς σπάνε οι κωδικοί πρόσβασης. Για παράδειγμα, ένα κλειδί 5 ψηφίων είναι μόνο 100.000 συνδυασμοί. Το πρόγραμμα hacking, με απλή ταξινόμηση όλων των επιλογών, θα βρει τον κατάλληλο συνδυασμό σε 2 λεπτά, αν όχι λιγότερο. Μια σπάνια λέξη δεν θα λειτουργήσει για έναν κωδικό πρόσβασης. Ένας εισβολέας μπορεί να αναλύσει διαφορετικά λεξικά σε διαφορετικές γλώσσεςκαι βρες ένα ταίρι. Το μόνο ερώτημα είναι πόσος χρόνος θα διαρκέσει - μερικά λεπτά ή μερικές ώρες.

Προηγμένο πρόγραμμα αποκατάστασης κωδικού πρόσβασης PDF για να σπάσει τους κωδικούς πρόσβασης που είναι εγκατεστημένοι έγγραφο PDF. Χρησιμοποιεί ωμή βία, σας επιτρέπει να ρυθμίσετε με ακρίβεια την επιλογή επισημαίνοντας τους χαρακτήρες που χρησιμοποιούνται στον κωδικό πρόσβασης.

Ο συνδυασμός μιας σπάνιας λέξης και αριθμών επίσης δεν θα λειτουργήσει. Η τεχνολογία Bruteforce σάς επιτρέπει να αναζητάτε συνδυασμούς αριθμών και λέξεων, έτσι ώστε, αν χρειαστεί, να πέσει ένα τέτοιο κλειδί. Θα διαρκέσει, φυσικά, λίγο περισσότερο από το 123456789, αλλά αν έχετε απώλειες λόγω hacking, τότε αυτή η χρονική διαφορά είναι απίθανο να φαίνεται σημαντική. Για να καταλάβουμε ποιος κωδικός πρόσβασης είναι ισχυρός και ποιος όχι, ας δούμε συγκεκριμένα παραδείγματα. Οι εκτιμώμενοι χρόνοι εισβολής υπολογίζονται χρησιμοποιώντας τις υπηρεσίες ελέγχου κωδικού πρόσβασης που περιγράφονται παρακάτω.

  • Ημερομηνία γέννησης (05041992) - θα σπάσει σε 3 χιλιοστά του δευτερολέπτου.
  • Όνομα με μικρό ή κεφαλαίο γράμμα (Segey, sergey) - θα διαρκέσει 300-500 χιλιοστά του δευτερολέπτου, δηλαδή λιγότερο από μισό δευτερόλεπτο.
  • Συνδυασμοί αριθμών και πεζών γραμμάτων (1k2k3d4a9v) - περίπου 1 ημέρα.
  • Θα χρειαστούν περίπου 6 χρόνια για να σπάσει ένας κωδικός πρόσβασης HDA5-MHJDa.
  • Ο συνδυασμός AhRn&Mkbl363NYp θα αποκρυπτογραφηθεί σε 16 εκατομμύρια χρόνια.

Κανένας κροτίδα δεν θα λειτουργήσει για 16 εκατομμύρια χρόνια ή ακόμα και για 6 χρόνια - αυτή η τιμή δείχνει μόνο ότι είναι αδύνατο να σπάσει ένας κωδικός πρόσβασης σε εύλογο χρονικό διάστημα.

Δημιουργία κωδικού πρόσβασης

Άλλο να γνωρίζεις τους κανόνες και άλλο να τους ακολουθείς. Οι περισσότεροι χρήστες γνωρίζουν ότι δεν μπορείτε να χρησιμοποιήσετε έναν κωδικό πρόσβασης που αποτελείται από ημερομηνία γέννησης ή όνομα για να εγγραφείτε, αλλά λίγοι άνθρωποι το σταματούν. Υπάρχουν δύο προβλήματα:

  • Είναι δύσκολο να βρεις έναν περίπλοκο κωδικό πρόσβασης.
  • Ακόμα κι αν δημιουργήσετε έναν κωδικό πρόσβασης που περιέχει ένα τυχαίο σύνολο χαρακτήρων, είναι δύσκολο (μερικές φορές αδύνατο) να τον θυμάστε.

Μια ηλεκτρονική δημιουργία κωδικών πρόσβασης θα σας βοηθήσει με το πρώτο πρόβλημα. Στο Διαδίκτυο μπορείτε να βρείτε έναν μεγάλο αριθμό υπηρεσιών που προσφέρουν τη γρήγορη δημιουργία ενός πολύπλοκου κωδικού πρόσβασης από γράμματα, αριθμούς, ειδικοί χαρακτήρες.

δουλειά ηλεκτρονικές γεννήτριεςσύμφωνα με μια αρχή: υποδεικνύετε ποιους χαρακτήρες πρέπει να χρησιμοποιήσετε, επιλέξτε τον απαιτούμενο αριθμό χαρακτήρων και κάντε κλικ στο "Δημιουργία". Οι υπηρεσίες διαφέρουν μόνο σε ιδιωτικές στιγμές.

Για παράδειγμα, στο Pasw.ru, μπορείτε να δημιουργήσετε πολλές δεκάδες κωδικούς πρόσβασης ταυτόχρονα (έως 99 συνδυασμούς). Το PassGen σάς επιτρέπει να ορίσετε την επιλογή αυτόματης εξαίρεσης επαναλαμβανόμενων χαρακτήρων από το κλειδί ασφαλείας, δηλαδή όλοι οι χαρακτήρες σε αυτό θα είναι στον ενικό.

Αποθήκευση κλειδιού

Εάν μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης στο διαδίκτυο, τότε πρέπει να αποθηκεύσετε τα κλειδιά στον υπολογιστή σας. Η εγγραφή ενός κωδικού πρόσβασης σε ένα κομμάτι χαρτί, σε ένα ξεχωριστό έγγραφο σε υπολογιστή, σε ένα αυτοκόλλητο κολλημένο στην οθόνη είναι ο τρόπος για μη εξουσιοδοτημένη πρόσβαση στα δεδομένα. Εδώ λοιπόν έρχεται το δεύτερο πρόβλημα: πώς να θυμάστε το κλειδί που δημιουργήθηκε.

Δεν πρέπει να βασίζεστε στη μνήμη, αλλά μπορείτε να βασιστείτε σε έναν διαχειριστή κωδικών πρόσβασης. Πολλοί χρήστες επιλέγουν το KeePass. Αυτό το πρόγραμμα διανέμεται δωρεάν και λειτουργεί σε Windows 7, Windows 10 και άλλες σύγχρονες εκδόσεις λειτουργικού συστήματος από τη Microsoft. Επιπλέον, το KeePass διαθέτει ενσωματωμένο πρόγραμμα δημιουργίας κωδικών πρόσβασης, ώστε να μην χρειάζεται να αναζητάτε διαδικτυακές υπηρεσίες κάθε φορά.

Το μειονέκτημα ενός διαχειριστή κωδικών πρόσβασης είναι ότι απαιτεί επίσης έναν κωδικό πρόσβασης που ονομάζεται κύριος κωδικός πρόσβασης. Αλλά το να θυμάστε έναν κύριο κωδικό πρόσβασης είναι πολύ πιο εύκολο από το να κρατάτε δεκάδες σύνθετους συνδυασμούς στο μυαλό σας. Επιπλέον, όταν το δημιουργείτε, μπορείτε να χρησιμοποιήσετε ένα τέχνασμα - να λάβετε ως βάση ποιήματα, μετρώντας ομοιοκαταληξίες ή οποιεσδήποτε άλλες αξιομνημόνευτες γραμμές και να τις μετατρέψετε σε συνδυασμό γραμμάτων, αριθμών και σημείων.

Για παράδειγμα, μπορείτε να πάρετε ένα τετράστιχο, να επισημάνετε τα πρώτα γράμματα και τα σημεία στίξης και στη συνέχεια να τα γράψετε στη λατινική διάταξη. Ορισμένα γράμματα μπορούν να αντικατασταθούν από αριθμούς - "z" έως "3", "o" έως "0", "h" έως "4". Ως αποτέλεσμα μιας τέτοιας χειραγώγησης, από τέσσερις γραμμές ενός παιδικού ποιήματος που δεν θα πετάξουν ποτέ από το μυαλό σας, λαμβάνετε τον κωδικό πρόσβασης U0d?D3ep.Gzc3hek, που θα χρειαστούν 3 τρισεκατομμύρια χρόνια για να σπάσει.

Έλεγχος δυσκολίας

Σε πολλούς ιστότοπους, κατά την εγγραφή, εμφανίζεται ο χρήστης εάν έχει καλό κωδικό πρόσβασης. Μπορείτε να βεβαιωθείτε ότι ο κώδικας που δημιουργείται είναι πολύπλοκος και δεν θα μπορείτε να τον σπάσετε γρήγορα, μπορείτε να το κάνετε μόνοι σας χρησιμοποιώντας το ? Στο πεδίο "Εισαγωγή κωδικού πρόσβασης", επικολλήστε τον κωδικό πρόσβασης που δημιουργήθηκε. Σε απάντηση, θα λάβετε έναν κατά προσέγγιση χρόνο που θα δαπανηθεί για να σπάσετε το κλειδί σε έναν κανονικό υπολογιστή. Εάν είναι αρκετά εκατομμύρια ή τουλάχιστον χιλιάδων ετών, τότε ο κωδικός αποδείχθηκε αναμφίβολα αξιόπιστος.

Μπορείτε να χρησιμοποιήσετε άλλες υπηρεσίες για να ελέγξετε την αξιοπιστία: για παράδειγμα, από Kaspersky Lab. Δείχνει επίσης τον χρόνο που απαιτείται για να σπάσει ο κωδικός πρόσβασης, λέγοντας ταυτόχρονα τι μπορεί να γίνει στην καθορισμένη περίοδο.

Αλλο ενδιαφέροντα τρόποέλεγχοι - η υπηρεσία "Ισχύς κωδικού πρόσβασης" στον ιστότοπο 2ip.ru. Εδώ το αποτέλεσμα είναι κατηγορηματικό: το κλειδί είναι είτε αξιόπιστο είτε αναξιόπιστο.

Πρέπει να καταλάβετε ότι ο χρόνος hacking που εμφανίζεται από αυτές τις υπηρεσίες είναι πολύ αυθαίρετος και υπολογίζεται σε περίπτωση που ο χάκερ χρησιμοποιεί έναν κανονικό υπολογιστή. Ένας υπερυπολογιστής με φανταστική απόδοση θα κάνει τη δουλειά πιο γρήγορα, όπως ακριβώς ειδικά μηχανήματαγια σπάσιμο κωδικών πρόσβασης που μπορούν να δοκιμάσουν έως και 90 δισεκατομμύρια κλειδιά ανά δευτερόλεπτο. Αλλά είναι απίθανο τα άτομα που διαθέτουν τέτοιο εξοπλισμό να χρειαστούν το email, το Skype ή τον κωδικό πρόσβασης Wi-Fi.

Πρέπει να δουλέψετε αμέσως αρκετάεταιρείες, πράγμα που σημαίνει ότι πρέπει να εγγραφείτε σε καθεμία και να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης. Για τα κοινωνικά δίκτυα, για παράδειγμα, η καλή προστασία επίσης δεν βλάπτει ... Γενικά, το θέμα είναι κάτι παραπάνω από σχετικό, οπότε σήμερα θα μιλήσουμε για το ποιος θα είναι ο κωδικός πρόσβασης μάλλον περίπλοκογια χάκερ πώς να το θυμάστε, καθώς πώς να αποθηκεύσετε πολλούς σύνθετους κωδικούς πρόσβασηςβολικό και ασφαλές.

Πώς οι χάκερ σπάνε τους κωδικούς πρόσβασης

Θυμάμαι αμέσως τη σειρά "Sherlock" (σεζόν 4 τον Ιανουάριο, ουρά), όπου ο λαμπρός ντετέκτιβ μας σε λίγες μόνο προσπάθειες κατάφερε να ξετυλίξει έναν πολύ μη ασήμαντο κωδικό πρόσβασης στο τηλέφωνο της Irene Adler:

Αν διάλεγε έναν τυχαίο συνδυασμό τεσσάρων γραμμάτων και αριθμών, ακόμη και ο Σέρλοκ Χολμς δύσκολα θα τα κατάφερνε. Γενικά, οι κινηματογραφιστές λατρεύουν να εισάγουν τέτοιες σκηνές (θυμηθείτε οποιαδήποτε άλλη ταινία μαντεύοντας τον κωδικό πρόσβασης), αλλά το πιο ενδιαφέρον είναι ότι αυτό λειτουργεί πραγματικά στην πραγματική ζωή. Αυτή η μέθοδος hacking ονομάζεται λογική εικασία- και βασίζεται σε γνωστές πληροφορίες για τον χρήστη.

Αν ο εισβολέας γνωρίζει όνομα, επώνυμο και ημερομηνία γέννησης- σε λίγα λεπτά μπορεί να περάσει από πιθανούς συνδυασμούς και να σπάσει έναν κωδικό πρόσβασης που χρησιμοποιεί αυτές τις πληροφορίες. Λοιπόν, σίγουρα χρησιμοποιείτε τουλάχιστον ένα από αυτά; :)

Παρεμπιπτόντως, ξέρετε ποιοι κωδικοί πρόσβασης βρίσκονται συχνότερα? Στο διαδίκτυο, βρήκα αυτό το σημάδι με παραδείγματα από τους πιο δημοφιλείς κωδικούς πρόσβασης:


Όπως μπορείτε να δείτε, πρόκειται κυρίως για απλούς συνδυασμούς αριθμών και γραμμάτων. Η συχνότητα δεν προσδιορίζεται εδώ, αλλά είναι αποδεκτή εάν τουλάχιστον το 1% των χρηστών χρησιμοποιεί πρωτόγονο κωδικό πρόσβασης 123456 — πόσους λογαριασμούς μπορεί να χακάρει ένας χάκερ σε μια μεγάλη υπηρεσία; Και αν διώξετε όλους τους γνωστούς δημοφιλείς κωδικούς πρόσβασης; Αυτό είναι…

Παρεμπιπτόντως, υπάρχουν ειδικά λεξικά κωδικών πρόσβασης που μπορούν να ληφθούν από το Διαδίκτυο. Ευτυχώς, οι δημοφιλείς ιστότοποι απαιτούν εδώ και καιρό από τους χρήστες να περιπλέκουν τουλάχιστον ελάχιστα τα δεδομένα εισόδου - να χρησιμοποιούν κεφαλαία και πεζά γράμματα, τουλάχιστον μερικούς αριθμούς και να ελέγχουν ότι ο κωδικός πρόσβασης δεν υπάρχει στα ίδια λεξικά.

Ωστόσο, αυτό μπορεί να μην είναι αρκετό εάν ο χάκερ έχει περισσότερους πόρους και ειδικά προγράμματα. Τα λεγόμενα μέθοδος ωμής δύναμηςσας επιτρέπει να μαντέψετε τους κωδικούς πρόσβασης απλά απαριθμώντας όλους τους πιθανούς συνδυασμούς, οι σύγχρονες δυνατότητες των υπολογιστών το επιτρέπουν πλήρως.

Όσο περισσότερο χρησιμοποιείται διαφορετικούς χαρακτήρες(κεφαλαία και πεζά γράμματα, αριθμοί, τελείες/παύλες/κόμματα, κ.λπ.) και όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο περισσότερος θα χρειαστεί ο υπολογιστής για να ελέγξει τα πάντα πιθανές επιλογές. Πόσο? Ας υποθέσουμε ότι ο κωδικός πρόσβασης χρησιμοποιεί μόνο πεζά Αγγλικά γράμματακαι αριθμοί, τότε η κατάσταση έχει ως εξής:


Όπως μπορείτε να δείτε, ένας κωδικός με λιγότερους από 7 χαρακτήρες μπορεί εύκολα να σπάσει σε μια μέρα και ένας κωδικός 7 χαρακτήρων σπάει σε μια εβδομάδα, αν ο χάκερ είναι τυχερός, ακόμη πιο γρήγορα. Γενικά, η πολυπλοκότητα των κωδικών πρόσβασης για τη μέθοδο της ωμής βίας μοιάζει κάπως έτσι, νομίζω ότι τα συμπεράσματα είναι προφανή.

Ωστόσο, ακόμα κι αν δημιουργήσετε έναν καλό, περίπλοκο κωδικό πρόσβασης, υπάρχουν παράκαμψητρόποι να το χακάρεις. Για παράδειγμα, ένα γράμμα φτάνει στο ταχυδρομείο με μια φράση όπως "για ανάληψη χρημάτων, στείλτε τον κωδικό πρόσβασής σας για επαλήθευση", φυσικά, κάντε αυτό σε καμία περίπτωση δεν πρέπει! Διαχείριση οποιασδήποτε ιστοσελίδας ή υπηρεσίας ποτέδεν θα ζητήσει τον κωδικό πρόσβασής σας, τον έχουν ήδη στη βάση δεδομένων.

Ένας άλλος τρόπος για να λάβετε τον κωδικό πρόσβασης είναι να τον "κοιτάξετε" με κάποιο τρόπο. Ως παιδί, όταν πήγα στο Λέσχη υπολογιστών, ήταν ένα πραγματικό πρόβλημα - υπάρχουν πολλοί άνθρωποι τριγύρω και η εισαγωγή του κωδικού πρόσβασης για τον λογαριασμό του παιχνιδιού σας, έτσι ώστε να μην τον κατασκοπεύει κανείς, δεν ήταν εύκολη. Περιπτώσεις κλοπής νομίσματος παιχνιδιού και μικροπράγματα συνέβησαν :)

Οι επιτιθέμενοι μπορούν επίσης να φυτέψουν στον υπολογιστή σας γενναίο και φιλεργό άτομο, το οποίο καταγράφει αυτό που πληκτρολογείτε στο πληκτρολόγιο. Για να προστατευτείτε από μια τέτοια επίθεση, φυσικά, πρέπει να χρησιμοποιήσετε antivirus.

Λοιπόν, τώρα γνωρίζετε τους ευκολότερους τρόπους για να χακάρετε τα δεδομένα σας. Πώς να προστατευτείτε από αυτά και να δημιουργήσετε έναν περίπλοκο και ισχυρό κωδικό πρόσβασης;

Πώς να δημιουργήσετε και να θυμάστε έναν ισχυρό κωδικό πρόσβασης

Όπως έχουμε ήδη ανακαλύψει, το μήκος του κωδικού πρόσβασης πρέπει να είναι τουλάχιστον 8 χαρακτήρες και είναι πολύ επιθυμητό να χρησιμοποιεί ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙχαρακτήρες:

  • πεζά γράμματα - αλφάβητο…;
  • κεφαλαία γράμματα - Α, Β, Γ…;
  • αριθμοί - 0,1,2…;
  • σημεία στίξης - κόμμα, παύλα, ερωτηματικό κ.λπ.
  • Ειδικά σύμβολα - @, #, $, %, κ.λπ.

Μπορείτε να ελέγξετε την πολυπλοκότητα του κωδικού πρόσβασης, για παράδειγμα, στον ιστότοπο της Kaspersky Lab, φαίνεται αρκετά περίεργο:


Δεν είναι απαραίτητο να δημιουργήσετε έναν κωδικό πρόσβασης με μη αυτόματο τρόπο, υπάρχουν πολλοί ιστότοποι όπου μπορείτε να το κάνετε αυτό, απλώς εισάγετε μηχανή αναζήτησηςερώτηση "δημιουργός κωδικών πρόσβασης" - θα σας δοθεί μια μεγάλη λίστα. Φυσικά, τίθεται το ερώτημα - καταγράφει ένας συγκεκριμένος ιστότοπος τους κωδικούς πρόσβασης που έχουν εισαχθεί; Ακόμα κι έτσι, πρέπει να γνωρίζετε τη σύνδεση και δεν είναι γνωστό πού θα χρησιμοποιήσετε τον συνδυασμό που προκύπτει.

Για να ηρεμήσετε ακόμα την παράνοιά σας, μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης στον ιστότοπο και, στη συνέχεια, να αλλάξετε μερικούς χαρακτήρες σε αυτόν - η πολυπλοκότητα δεν θα αλλάξει και ο κίνδυνος εισβολής με ωμή βία θα εξακολουθεί να είναι πολύ χαμηλός.

Υπάρχει μόνο ένα πρόβλημα με τους κωδικούς πρόσβασης που δημιουργούνται - η απομνημόνευση τουλάχιστον ενός είναι αρκετά δύσκολη, αλλά ιδανικά Κάθε ιστότοπος χρειάζεται ένα μοναδικό. Ενας από καλύτερους τρόπουςαπλοποιήστε την εργασία σας - χρησιμοποιήστε λέξεις στη μητρική σας γλώσσα στην αγγλική διάταξη, αραιώνοντάς τις με αριθμούς και σημάδια.

Ακολουθεί ένα παράδειγμα ενός εύκολου στην απομνημόνευση, αλλά πολύ υψηλής ποιότητας κωδικού πρόσβασης. Ας πάρουμε το ρωσικό ουσιαστικό «σίδερο» και το λογικά ασύνδετο ρήμα «πρασινίζει». Ως φιγούρες, για παράδειγμα, θα υπάρχει το έτος γέννησης του διάσημου συγγραφέα - Λέων Τολστόι, το 1828. Λοιπόν, σεζόν με ένα θαυμαστικό!

Ανακατέψτε λίγο - και λάβετε αυτόν τον κωδικό πρόσβασης - en.u18!ptktyttn28.Έγραψα ρωσικές λέξεις χρησιμοποιώντας την αγγλική διάταξη, χώρισα το έτος γέννησης σε 2 μέρη και αντικατέστησα στο τέλος κάθε λέξης και στη μέση Θαυμαστικό. Δεν φαίνεται να είναι τίποτα περίπλοκο, αλλά ο κωδικός πρόσβασης είναι πολύ υψηλής ποιότητας:


Μπορείτε να σκεφτείτε άλλους παρόμοιους τρόπους για να δημιουργήσετε έναν κωδικό πρόσβασης - όλοι θα δώσουν εξαιρετικά αποτελέσματα. Ωστόσο, αυτό εξακολουθεί να μην βοηθά στην τήρηση του κανόνα 1 ιστότοπος - 1 κωδικός πρόσβασης, είναι δύσκολο να θυμάστε περισσότερους από πέντε συνδυασμούς και να μην αρχίσετε να τους χρησιμοποιείτε πολλές φορές. Αποδεικνύεται ότι χρειάζεστε ένα μέρος για να αποθηκεύσετε σημαντικά δεδομένα.

Λογισμικό αποθήκευσης κωδικών πρόσβασης

Ξεχωριστά, θέλω να πω ότι το να γράψετε σε ένα κομμάτι χαρτί και να το κολλήσετε στην οθόνη είναι μια τόσο καλή ιδέα :)

Μπορείτε, για παράδειγμα, να γράψετε κωδικούς πρόσβασης σε ένα σημειωματάριο, αλλά αυτό δεν είναι πολύ βολικό - κάθε φορά που χρειάζεται να εισάγετε τον κωδικό πρόσβασης χειροκίνητα και να τον έχετε παντού μαζί σας. Και όποιος σας δει να κοιτάτε σε ένα σημειωματάριο και να πληκτρολογείτε κάτι στον υπολογιστή, θα καταλάβει γρήγορα τι είναι και μπορεί να προσπαθήσει να το κλέψει.

Ωστόσο, είναι πιο πρακτικό, κατά τη γνώμη μου, να χρησιμοποιήσετε ένα εξειδικευμένο πρόγραμμα για την αποθήκευση κωδικών πρόσβασης. Πρώτον, μπορούν να αποθηκευτούν απευθείας στο πρόγραμμα περιήγησης- μετά την πρώτη εισαγωγή, ερωτηθείτε εάν χρειάζεται να αποθηκεύσετε ή όχι:

Αυτό είναι αρκετά βολικό και η πρόσβαση στην αποθήκευση δεν είναι τόσο εύκολη - το κύριο πράγμα είναι να ενημερώσετε το πρόγραμμα περιήγησης εγκαίρως, τα τρωτά σημεία εξαλείφονται συνεχώς. Φυσικά, υπάρχουν και μειονεκτήματα - εάν κάποιος άλλος χρησιμοποιεί τον υπολογιστή, μπορεί εύκολα να χρησιμοποιήσει τους αποθηκευμένους κωδικούς πρόσβασης.

Στο πρόγραμμα περιήγησης, είναι πολύ πιθανό να αποθηκεύσετε όχι πολύ σημαντικά δεδομένα - από ορισμένους λογαριασμούς στα φόρουμ ή δωρεάν υπηρεσίες, σπάσιμο το οποίο δεν θα σας κάνει πολύ κακό.

Πιο πολύτιμα δεδομένα θα πρέπει να αποθηκεύονται τουλάχιστον με πρόσθετα μέτρα ασφαλείας. Για προγράμματα περιήγησης υπάρχει ειδική επέκταση LastPass, το οποίο κάνει περίπου το ίδιο πράγμα με το ίδιο το πρόγραμμα περιήγησης, αλλά καλύτερα. Το ίδιο το θησαυροφυλάκιο μπορεί να κλειδωθεί με έναν κωδικό πρόσβασης, θα χρειαστεί να βρείτε μόνο έναν χρησιμοποιώντας τη μέθοδο "πράσινο σίδερο" και να τον θυμάστε.

Το μειονέκτημα του LastPass είναι ότι οι κωδικοί πρόσβασής σας εξακολουθούν να βρίσκονται σε διακομιστές τρίτων και εάν παραβιαστούν (και οι ιστορίες μεγάλων εταιρειών που παραβιάζονται λένε ότι κανείς δεν είναι ασφαλής), τα δεδομένα θα διαρρεύσουν στους εισβολείς.

Έχω μια πιο εμπνευσμένη εμπειρία εργασίας με ένα κοινό πρόγραμμα αποθήκευσης κωδικών πρόσβασης των Windows - KeePass. Είναι δωρεάν και βασίζεται σε ανοιχτή πηγή, που σημαίνει ότι πολλοί προγραμματιστές το έλεγξαν και δεν βρήκαν κρυφές κινήσεις που επιτρέπουν την κλοπή δεδομένων.

Είναι αγγλόφωνο, ίσως αυτό είναι το μόνο αρνητικό που έχω βρει μέχρι στιγμής. Το νόημα είναι αυτό - όλοι οι κωδικοί πρόσβασης βρίσκονται στη βάση δεδομένων, η οποία προστατεύεται από ξεχωριστό κωδικό πρόσβασης και αρχείο κλειδιού:

Ο Κύριος κωδικός θα πρέπει να είναι πολύ περίπλοκος, αλλά επειδή υπάρχει μόνο ένας, είναι πιο εύκολο να τον θυμάστε. Η βάση δεδομένων κωδικών πρόσβασης μοιάζει με αυτό:



Τώρα έχω πολλές ομάδες κωδικών πρόσβασης - Mail, Forex, Social Networks κ.λπ., καθεμία από αυτές αποθηκεύει διαφορετικές καταχωρήσεις. Κατ 'αρχήν, όλα τακτοποιούνται πολύ απλά, ειδικά αν γνωρίζετε αγγλικά.

Μάλλον θα θέλατε να έχετε αναλυτικές οδηγίεςσχετικά με τη χρήση του KeePass. Ας το κάνουμε με αυτόν τον τρόπο - αν τουλάχιστον 5 διαφορετικά άτομα στα σχόλια ζητήσουν να γράψουν ένα άρθρο ή να ρωτήσουν κάτι για ένα πρόγραμμα αποθήκευσης κωδικού πρόσβασης, θα υποθέσω ότι το κοινό ενδιαφέρεται και θα το κάνει την επόμενη εβδομάδα :)

Και αυτό είναι όλο! Αυτό ανακάλυψες τα βασικά για τη δημιουργία και την αποθήκευση ισχυρών κωδικών πρόσβασης.Ας ελέγξουμε πώς είναι τα πράγματα με τους αναγνώστες του Webinvest :) Χρειαζόμαστε έναν ιστότοπο που θα χρησιμοποιούν όλοι... νομίζω κοινωνικά δίκτυακατάλληλος. Επομένως, σας ζητώ να χρησιμοποιήσετε την ψηφοφορία για να μας πείτε πόσο περίπλοκος είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για το αγαπημένο σας κοινωνικό δίκτυο:

Ελπίζω ότι μετά το άρθρο μου η κατάσταση θα κινηθεί προς το καλύτερο. Ειδικά αν βοηθήσετε στη διάδοση του άρθρου στους φίλους και τους συναδέλφους σας:


Φίλοι, γενικά, πώς αντιμετωπίζετε τους κωδικούς πρόσβασης με υπευθυνότητα; Ή μήπως πιστεύεις ότι δεν πρέπει να ταλαιπωρείσαι πολύ, τα προβλήματα δεν αξίζουν τον κόπο και μπορείς να τα βγάλεις πέρα ​​με πολύ απλά; Αφήστε τις απόψεις σας στα σχόλια.

Τα λέμε σε νέα άρθρα της Webinvest! Έρχεται χειμώνας... μην αρρωστήσεις.


(προσθέστε με σε φίλους