Jelszó az egyetlen dolog, amely valóban megvédi minden fontos adatunkat a feltöréstől. Számos módja van a felhasználói fiókok feltörésének és a bizalmas, személyes, üzleti és pénzügyi információkhoz való hozzáférésnek. Ez különösen igaz azokra a cégtulajdonosokra, akik aggódnak adataik biztonsága miatt. Gyakran elég, ha a támadók betörnek egy alkalmazott levelébe, hogy hozzáférjenek egy egész vállalat fontos üzleti információihoz. Ezért olyan fontos az alkalmazottak oktatása az online biztonságról, különös tekintettel arra, hogy elmagyarázzuk, mik azok a jelszavak, és hogyan kell helyesen létrehozni egy jelszót. Ez pedig nem kevésbé fontos azoknak az egyéni felhasználóknak, akik az internetet használják bankkártyaadataik megadásával kommunikációra és fizetési műveletekre.

Hogyan készítsünk jelszót, és miért nem hatékonyak a könnyű jelszavak?

A legtöbb felhasználó nem csodálkozik azon, hogyan találjon ki jelszót. Ha van egyszerű jelszó, nyugodj meg, előbb-utóbb feltörnek. Mi az a könnyű jelszó, és miért olyan érzékeny a feltörésre? Általában ez egy szó és egy szám kombinációja. Leggyakrabban a felhasználók vezetéknevüket és születési dátumukat választják jelszóként. Például Ivanov1976. Ha azt tervezik, hogy feltörnek, valószínűleg ezt a kombinációt írják be először. A szótári szavak szintén hatástalannak bizonyulnak, mivel a jelszavak szótári keresése egy másik gyakori támadó technika. Néhány órán belül feltörik a jelszót.

Milyen jelszót kell kitalálni? Először is hosszú. Ha a jelszava kevesebb mint nyolc karakterből áll (latin és számok), ez azt jelenti, hogy ezek lehetséges kombinációinak száma 78 364 164 096, és brute force kombinációkkal (speciális program segítségével) egy ilyen jelszó legfeljebb 9 nap (ha a brute force sebesség 100 000 jelszó másodpercenként). Adj hozzá még egy karaktert, és a támadónak 11 hónapba telik, hogy megcsinálja. Ezért az erős jelszavak több mint 8 karaktert tartalmaznak, amelyekben nagy- és kisbetűk, számok és speciális karakterek kombinálhatók.

Manapság szinte mindenki tisztában van azzal, hogy minden fiókjához összetett jelszavakra van szükség, de a legtöbben továbbra is figyelmen kívül hagyják az internet biztonságának alapvető elveit. Még a legbonyolultabb jelszó is ellopható, ha elveszti éberségét, és adatait adathalász oldalakon (vagyis hamis webhelyeken) adja meg, jelszavakat ment el a böngészőben (ellophatja egy trójai), vagy kétes eredetű programokat tölt le (ezt lehet egy keylogger, amely ellopja az összes felhasználó által megadott adatot). Egyszerűen fogalmazva, bárki válhat internetes csalók áldozatává. Tudatosnak lenni azonban azt jelenti, hogy felfegyverkeznek. Ha óvatos és körültekintő, és tudja, hogyan kell összetett jelszót kitalálni, megvédheti magát a behatolóktól.

Hogyan készítsünk összetett jelszót?

Tehát már rájöttünk, hogy az összetett jelszavak több mint 8 karaktert tartalmaznak. Kis- és nagybetűknek (azaz kicsiknek és nagyoknak), számoknak és speciális karaktereknek kell lenniük.

A jelszó létrehozásának kérdésére a legegyszerűbb, ha felajánlja a weboldalunkon található online generátor használatát. A latin betűk, számok és szimbólumok kombinációinak többféle változatát fogja létrehozni az Ön számára. A program teljesen véletlenszerű sorrendben hozza létre a jelszavakat, és biztos lehet benne, hogy jelszava egyedi lesz. De ha tovább akarod egyedivé tenni, bármelyik karaktert lecserélheted arra, amilyenre tetszik. Természetesen az ilyen kombinációk emlékezése meglehetősen nehéz, és leggyakrabban az egyetlen lehetőség az, hogy egy ilyen jelszót írjon le egy jegyzettömbbe, amely csak az Ön számára lesz elérhető.

Erős és összetett jelszavak: létrehozás

Mindazonáltal kitalálhat egy összetett jelszót, amelyet önmagában is könnyen megjegyezhet. Erre több szabványos forgatókönyv létezik.

1. Válasszon két szót oroszul - legyen főnév és ige. Például, " függöny"és" hímez”, Add ehhez hozzá kedvenc íród, művészed, zenészed születési évét. Hadd legyen 1924 . Adjon hozzá bármilyen más karaktert – például %. Most írjuk le az egészet Függöny19%Hímzés24" (bármilyen sorrendben). És végül latinul írjuk le. Kiderül Uahlbyf19%Dsibdfnm24. Örökké tart, amíg a támadó nyers erővel kitalálja ezt a jelszót.
2. Az összetett jelszó elkészítésének második módja vegyen egy sort egy versből vagy nyelvtörőből. Vegyünk két betűt minden szóból, és írjuk le latinul nagybetűs minden első betűhöz. Ez egy másik nehéz jelszó.
3. Válassza ki a beszédben ritkán használt összetett szót! Hogyan több levelet, annál jobb. Írja le latinul, adjon hozzá egy jelentős dátumot (jobban fog emlékezni, ha ez a szó valamilyen módon kapcsolódik ehhez a dátumhoz), és addig a dátumig bontsa két részre a szót.

Végtelen sok ilyen forgatókönyv létezhet, és talán egy kis átgondolással kitalálhatja a sajátját. Ha még mindig nem tudja, milyen jelszót találhat ki, használja a miénket. A legfontosabb dolog - ne felejtse el, hogy senkinek nem mondhatja el jelszavait, ne tárolja őket a böngészőben, a számítógép jegyzettömbjében.

Üdvözöljük a blog oldalon! Régóta szerettem volna egy cikket írni arról, hogy mi legyen egy fiók jelszava, hogy nagyon nehéz legyen feltörni. Ez a cikk bemutatja, hogyan hozhat létre összetett jelszót. Olyan technikákat mérlegelünk, amelyek nemcsak biztonságossá teszik a jelszót, de nem is nehéz megjegyezni.

Ma már nem tudjuk elképzelni az életünket internet nélkül. Szinte minden webhely regisztrációhoz kötött. A legnépszerűbb források a közösségi hálózatok. Naponta több millió felhasználó jogosult a fiókjaiban. Fennáll a veszélye, hogy sok hibát követünk el – fontos adatokat küldünk üzenetekben. Nos, ha összetett jelszó van a VK-hoz vagy más népszerű közösségi hálózathoz, ez segít megvédeni magát a behatolóktól.

Számos módszer a jelszó bonyolítására

Mi legyen a jelszó? Ezt a kérdést internetezők százai teszik fel. A következő típusú jelszavak léteznek:

  • alfabetikus;
  • karakter;
  • digitális;
  • kombinált (kombináció korábbi lehetőségek);
  • regisztráció használat.

Az első három típus nem kelt bizalmat. Ezek túl egyszerű módszerek a jelszó létrehozására. A tapasztalatlanság miatt hibázunk és beállítjuk azokat. Oké, ez egy "jelszó" egy fórumon vagy más hasonló helyen lévő fiókhoz. És ha ez a bank irodájának bejárata, akkor minden pénze elvész. Csak az ment meg, hogy az ilyen oldalak biztonsági szolgálata kifejlesztett egy rendszert a könnyű jelszavak elutasítására.

Betűk, számok és szimbólumok

A betűk, szimbólumok és számok kombinációja a legbiztonságosabb jelszótípus. Komolyan törnie kell a fejét, hogy kitalálja.

A tapasztalt "felhasználók" azt tanácsolják a kezdőknek, hogy használják ezt a kombinációt. Ezenkívül ne legyen túl rövid. A hosszú kombináció megőrzi adatait és levelezését harmadik felektől.

A lényeg az, hogy ne használjon banális kifejezéseket az alábbiakban:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Ezek és más hasonló karakterkészletek a billentyűzetről garantálják a hackelést. Nem csak te, ők jutnak először eszedbe, hanem több száz ember. Nem is egy speciális program fogja kiszámolni, hanem általában egy rossz szándékú.

Hogyan válasszunk jelszót a levelezéshez vagy más típusú engedélyezéshez? Ezzel a kérdéssel érdemes egyedül foglalkozni. Néhány további lehetőség a jelszó bonyolítására fog segíteni.

Regisztráció

Mielőtt megadná felhasználónevét és jelszavát, ügyeljen egyes űrlapok kis- és nagybetűk megkülönböztetésére. A kis- és nagybetűk kombinációja erősebbé teszi a jelszót.

Amikor egy titkos szót ír, gondoljon a változatosságára. Váltakozzon nagy- és kisbetűket egyszerre egy vagy több betűvel. Ez a módszer komolyan felzaklatja a hálózati gazembereket.

A legbosszantóbb az, ha maga elfelejti a sorrendet. Ajánlás alapján tapasztalt felhasználókérdemes az első karaktert nagybetűvel, a másodikat kisbetűvel írni, majd egyenként váltogatni. Ezt a tanácsot jobb megfogadni, nehogy később összetörje az agyát.

Megteheti anélkül, hogy a "jelszóban" szerepeljen a regiszter jellemzői, de ez egy másik módszer a jelszó összetettségének növelésére.

Változók

A születési dátum, amelyre minden felhasználó emlékezni fog, a legbanálisabb és legegyszerűbb módja. Ha helyesen játszanak, jó választásnak bizonyulhat. A "megváltoztatás" segítségével sokaknak sikerült nyerő jelszót létrehozniuk, amelyet valószínűleg nem fognak feltörni.

A módszer a karakterek fordított sorrendben történő írásán alapul. Válasszon bármilyen dátumot, például születési dátumot, és fordítva írja be a szöveget. Ha a „081978” kifejezésre gondol, akkor megfordítva azt kapjuk, hogy „879180”. Nagyon könnyű megjegyezni, hogyan írják ezt a jelszót.

Fontolja meg más összetettebb ötleteket. Tegyük fel, hogy a jelszó alapja az Ön kereszt- és vezetékneve. Gépelünk, már ismerve a technikát a "PeTrPeTrOv" regiszter használatával. Most a "váltók" taktikáját alkalmazzuk. A dátumot alkalmazzuk, például a felhasználó születésének dátumát - 1982. február 21. Ráadásul adjunk hozzá szimbólumokat. A végén a következő jelszópéldát kapjuk - "PeTrPeTrOv! 28912012". Az eredmény lenyűgözőnek bizonyult, mert a „felhasználó” számára egyszerű és könnyű, de nem a betolakodók számára.

Ellenőrizze a jelszó erősségét és biztonságát a következővel: online szolgáltatások:

  • https://password.kaspersky.com/en/
  • https://howsecureismypassword.net/

Titkosítás

Egyébként mi legyen a jelszó? Találjunk ki egy másik nagyszerű módot. Megfontoljuk a titkosítás elvét. Valójában az összes korábban tárgyalt módszernek van valami közös ebben. Itt megmutatjuk, mik a jelszavak a kifejezések titkosításával.

A legértelmetlenebb és legkülönlegesebb kifejezést vesszük, amely könnyen tárolható a memóriában. Legyenek "űrcsótányok". Bármilyen dalt és verset használhat, lehetőleg nem túl híreseket.

Ezután alkalmazzuk a titkosítást a kifejezésünkre. Vessünk egy pillantást a legjobb módszerekre:

  • orosz szó átírása angol elrendezésben;
  • „változtatás”;
  • betűk helyettesítése külsőleg hasonló karakterekkel (például "o" - "()", "i" - "!", "a" - "@");
  • párosított vagy nem párosított karakterek eltávolítása;
  • mássalhangzók vagy magánhangzók kidobása;
  • speciális karakterek és számok hozzáadása.

Tehát gondoljunk néhány szót jelentéssel - "űrcsótányok". Mindegyikből veszünk 4 betűt, "kosmtar"-ot kapunk. Váltani angol nyelvés írja be újra - "rjcvnfhf". Bonyolítjuk, kezdjük a rejtjelezést nagybetűés szimbólumok hozzáadása.

Íme, mi legyen a jelszó, az eredetileg kitalált kifejezés példájával - " [e-mail védett]».

Megbízható kombinációt találtak ki nagyszámú szimbólummal. A jelszó erősségét speciális szolgáltatások, például passwodmetr.com segítségével ellenőrzik. A kombináció ugyanis nem csak a csalókat sikerült kitalálni, így a felhasználó személyes adatai nem érintettek. De a „felhasználó” számára egy ilyen „jelszó” áldás, hiszen ilyenre emlékezni erős jelszó nem lesz nehéz.

Generátor

Azok számára, akik nem akarnak túl sok időt tölteni a gondolkodással, a fejlesztők már régóta feltalálták az összetett jelszógenerátorokat. Ez a módszer bizonyos fokú megbízhatóságot biztosít. A legjobbakat továbbra is „jelszavaknak” tekintik, amelyeket az elméd talált ki.

Mi az a generátor és hogyan kell használni? Ez egy intelligens program, amely véletlenszerű jelszavakat jelenít meg - teljesen véletlenszerű kombinációkat. A tárgyalt módszerek közül sokat alkalmaz, de nem veszi figyelembe a „váltókat”.

Egy összetett jelszógenerátor letölthető az internetről. Vegyük például a „keepass”-t. Mint minden más generátor, nem nehéz dolgozni. Az alkalmazás és maga a generálás egy speciális gomb megnyomásával indítható el. A művelet után a számítógép jelszót ad ki. A kis dolgok esetében továbbra is fennáll - a kapott kombináció változatlan formában vagy kiegészítésekkel történő megadása.

A vasbarát által kitalált nehéz jelszavakat nagyon nehéz megjegyezni. Kevesen tartják a fejükben, gyakrabban kell leírni. Általában sok a jelszó, mert nem ülünk egy oldalon, és nem regisztrálunk folyamatosan újra és újra más forrásokon. Ezért egy csomó ilyen információ tárolása nem mindenki számára kényelmes. Teljesen elveszítheti az összes iratokkal ellátott papírt.

A tárolással egy kiút van - számítógépes fájlba történő nyomtatás. Ez az egyik legbiztonságosabb eset. Csak emlékezni kell arra, hogy a PC-rendszer nem örök, és használhatatlanná is válik.

Az összetett jelszavak létrehozásának minden módját fentebb már tárgyaltuk, és létrehozhat jelszót a következőhöz Email, amely megbízhatóan megvédi adatait harmadik felektől.

Íme néhány hasznos tipp a jelszavak létrehozásához:

  • ne említsen meg a felhasználó személyes adatait (rokonok neve, háziállatok neve, telefonszámok, címek, születési dátumok stb.);
  • A cirill ábécé nem használható a jelszóban;
  • ne használjon olyan kifejezéseket, amelyek könnyen kiszámíthatók a népszerű jelszavak szótárával (hawk, szerelem, alfa, samsung, macska, mercedesés más hasonlók, valamint ezek egyéb származékai és kombinációi);
  • vegye figyelembe a karakterek hosszát - lehetőleg legalább 10;
  • bonyolítja a jelszót különféle módszerek kombinációjával - nagy- és kisbetűk, számok, szimbólumok;
  • ne használja a legáltalánosabb jelszavakat - sablonokat, gondolkodjon eredeti módon (a jelszót kiszámoló robot nem lehet olyan okos, mint egy ember).

A legtöbb támadó nem törődik a jelszavak ellopásának kifinomult módszereivel. Könnyen kitalálható kombinációkat vesznek fel. Az összes létező körülbelül 1%-a Ebben a pillanatban a jelszavakat négy kísérletből lehet kitalálni.

Hogyan lehetséges ez? Nagyon egyszerű. A világ négy leggyakoribb kombinációjával próbálkozik: jelszó, 123456, 12345678, qwerty. Egy ilyen átjárás után átlagosan az összes „koporsó” 1%-a nyílik meg.

Tegyük fel, hogy a felhasználók azon 99%-ába tartozol, akiknek a jelszava nem olyan egyszerű. Ebben az esetben is számolni kell a modern teljesítményével szoftver hackelésért.

John the Ripper egy ingyenes és nyílt forráskódú program, amely másodpercenként több millió jelszót ellenőrzi. A speciális kereskedelmi szoftverek egyedi mintái másodpercenként 2,8 milliárd jelszót igényelnek.

Kezdetben a feltörő programok végigfutják a statisztikailag leggyakoribb kombinációk listáját, majd hozzáférnek a teljes szótárhoz. A jelszóválasztás felhasználói trendjei idővel némileg változhatnak, és ezeket a változásokat a rendszer figyelembe veszi az ilyen listák frissítésekor.

Idővel mindenféle webszolgáltatás és alkalmazás úgy döntött, hogy erőszakosan megbonyolítja a felhasználók által létrehozott jelszavakat. Olyan követelmények kerültek bevezetésre, amelyek szerint a jelszónak meghatározott minimális hosszúságúnak kell lennie, számokat, nagybetűket és speciális karaktereket kell tartalmaznia. Egyes szolgáltatók ezt annyira komolyan vették, hogy nagyon hosszú és fárasztó időbe telik, amíg olyan jelszót találnak ki, amelyet a rendszer elfogad.

A fő probléma az, hogy szinte minden felhasználó nem generál igazán brute-force jelszót, hanem csak igyekszik megfelelni a rendszer minimális követelményeinek a jelszó összetételére vonatkozóan.

Az eredmény a jelszó1, jelszó123, jelszó, jelszó, jelszó stílusban jelszavak! és hihetetlenül kiszámíthatatlan [e-mail védett]

Képzelje el, hogy meg kell változtatnia a pókember jelszavát. Nagy valószínűséggel $pider_Man1 alakban fog megjelenni. Eredeti? Emberek ezrei fogják megváltoztatni ugyanazon vagy nagyon hasonló algoritmus szerint.

Ha a betörő tudja ezeket minimális követelmények, a helyzet csak romlik. Ez az oka annak, hogy a jelszavak bonyolítására vonatkozó követelmény nem mindig nyújtja a legjobbat, és gyakran a fokozott biztonság hamis érzetét kelt.

Minél könnyebben megjegyezhető a jelszó, annál valószínűbb, hogy bekerül a feltörő programok szótáraiba. Ennek eredményeként kiderül, hogy egy igazán erős jelszót egyszerűen lehetetlen megjegyezni, ami azt jelenti, hogy valahol meg kell lennie.

Szakértők szerint még ebben a digitális korban is bízhatnak az emberek egy papírdarabban, amelyre jelszavakat írnak. Kényelmes egy ilyen lapot a kíváncsi szemek elől rejtett helyen tartani, például egy pénztárcában vagy pénztárcában.

A jelszólap azonban nem oldja meg a problémát. A hosszú jelszavakat nemcsak megjegyezni, de begépelni is nehéz. A helyzet súlyosbodik virtuális billentyűzetek mobil eszközök.

A szolgáltatások és webhelyek tucatjaival való interakció során sok felhasználó egy sor azonos jelszót hagy maga után. Minden webhelyhez ugyanazt a jelszót próbálják használni, teljesen figyelmen kívül hagyva a kockázatokat.

Ebben az esetben egyes oldalak bébiszitterként működnek, és arra kényszerítik, hogy bonyolítsa a kombinációt. Ennek eredményeként a felhasználó egyszerűen nem tudja, hogy milyen módon kellett módosítania az oldal standard jelszavát.

A probléma nagyságrendje 2009-ben teljes mértékben realizálódott. Aztán egy biztonsági rés miatt egy hackernek sikerült ellopnia a Facebookon játékokat publikáló RockYou.com cég bejelentkezési és jelszóadatbázisát. A támadó behelyezte a bázist nyílt hozzáférésű. Összesen 32,5 millió rekordot tartalmazott a fiókokhoz tartozó felhasználónevekkel és jelszavakkal. Korábban is előfordultak kiszivárogtatások, de ennek a konkrét eseménynek a mértéke megmutatta a teljes képet.

A RockYou.com legnépszerűbb jelszava az 123456 volt. Csaknem 291 000-en használták. A 30 év alatti férfiak gyakrabban részesítették előnyben a szexuális témákat és a vulgaritást. Az idősebbek mindkét nemhez gyakran fordultak a kultúra egyik vagy másik területéhez a jelszó kiválasztásakor. Például az Epsilon793 nem tűnik olyan rossz lehetőségnek, csak ez a kombináció volt a Star Trekben. A hét számjegyű 8675309 sokat jött, mert ez a szám szerepelt az egyik Tommy Tutone dalon.

Valójában egy erős jelszó létrehozása egyszerű feladat, elegendő véletlenszerű karakterek kombinációját létrehozni.

A fejedben nem lehet matematikai értelemben tökéletesen véletlenszerű kombinációt létrehozni, de nem is kell. Létezik speciális szolgáltatások amelyek valóban véletlenszerű kombinációkat generálnak. A random.org például a következő jelszavakat hozhatja létre:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Ez egy egyszerű és elegáns megoldás, különösen azok számára, akik jelszótárolást használnak.

Sajnos a legtöbb felhasználó továbbra is egyszerű gyenge jelszavakat használ, még akkor is, ha figyelmen kívül hagyja a szabályt " különböző jelszavakat minden webhelyhez. Számukra a kényelem fontosabb, mint a biztonság.

Azok a helyzetek, amikor egy jelszó feltörhet, három nagy kategóriába sorolhatók:

  • Véletlen, amelyben egy Ön által ismert személy megpróbálja kideríteni a jelszót az Ön által ismert információk alapján. Az ilyen ropogtatók gyakran csak viccet akarnak játszani, megtudni valamit rólad, vagy piszkos trükköt játszani.
  • Tömeges támadások amikor bizonyos szolgáltatások abszolút bármely felhasználója áldozattá válhat. Ebben az esetben speciális szoftvert használnak. A legkevésbé biztonságos oldalakat választják ki a támadáshoz, így rövid időn belül több jelszóbeállítás is megadható.
  • Összpontosított, amely egyesíti a szuggesztív tippek fogadását (mint az első esetben) és a speciális szoftverek használatát (mint tömeges támadás esetén). Ez arról szól, hogy megpróbálunk igazán értékes információkat szerezni. Csak egy kellően hosszú véletlenszerű jelszó segít megvédeni Önt, amelynek kiválasztása a jelszó időtartamával összemérhető időt vesz igénybe.

Amint látja, abszolút bárki válhat áldozattá. Az olyan állítások, mint „nem lopják el a jelszavamat, mert senkinek nem kellek”, nem relevánsak, mert teljesen véletlenül, véletlenül, minden látható ok nélkül kerülhet hasonló helyzetbe.

Ennél is komolyabb a jelszavak védelme azok számára, akik értékes információval rendelkeznek, vállalkozáshoz kötődnek, vagy anyagi okokból összeütközésbe kerülnek valakivel (például válás közbeni vagyonmegosztás, üzleti verseny).

2009-ben a Twittert (az egész szolgáltatás értelmében) csak azért törték fel, mert a rendszergazda a boldogság szót használta jelszóként. Egy hacker felkapta és elhelyezte a Digital Gangster webhelyen, ami Obama, Britney Spears, Facebook és Fox News fiókok eltérítéséhez vezetett.

Rövidítések

Mint az élet bármely más területén, mindig meg kell találnunk a kompromisszumot a maximális biztonság és a maximális kényelem között. Hogyan lehet megtalálni az arany középutat? Milyen jelszógenerálási stratégia teszi lehetővé olyan erős kombinációk létrehozását, amelyeket könnyen megjegyezhet?

Jelenleg a megbízhatóság és a kényelem legjobb kombinációja egy kifejezés vagy kifejezés jelszóvá alakítása.

A rendszer kiválaszt egy olyan szókészletet, amelyre mindig emlékszik, és az egyes szavak első betűinek kombinációja jelszóként működik. Például a Legyen veled az erő Mtfbwy lesz.

Mivel azonban a leghíresebbeket használjuk kezdetiként, a programok végül felveszik ezeket a rövidítéseket a listájukra. Valójában egy mozaikszó csak betűket tartalmaz, ezért objektíve kevésbé megbízható, mint a karakterek véletlenszerű kombinációja.

Az első probléma megszabadulása segít jó választás kifejezéseket. Miért kell egy világhírű kifejezést mozaikszóvá alakítani? Valószínűleg emlékszel néhány olyan mondásra, amelyek csak az Ön szűk köre körében relevánsak. Tegyük fel, hogy hallott egy nagyon fülbemászó mondatot egy helyi intézmény csaposától. Használd.

Ennek ellenére nem valószínű, hogy az Ön által generált jelszó-mozaikszó egyedi lesz. A betűszavakkal az a probléma, hogy a különböző kifejezések olyan szavakból állhatnak, amelyek azonos betűkkel kezdődnek és ugyanabban a sorrendben vannak. Statisztikailag a különböző nyelveken egyre gyakrabban fordulnak elő bizonyos betűk kezdőszavakként. A programok figyelembe veszik ezeket a tényezőket, és az eredeti változatban a rövidítések hatékonysága csökken.

Fordított út

A kimenet lehet fordított út generáció. Létrehoz egy teljesen véletlenszerű jelszót a random.org oldalon, majd karaktereit értelmes, fülbemászó kifejezéssé alakítja.

A szolgáltatások és webhelyek gyakran ideiglenes jelszavakat adnak a felhasználóknak, amelyek tökéletesen véletlenszerű kombinációk. Érdemes lesz megváltoztatni őket, mert nem fogja tudni megjegyezni őket, de ha közelebbről megnézi, nyilvánvalóvá válik, hogy nem kell emlékeznie a jelszóra. Például vegyünk egy másik lehetőséget a random.org oldalról – RPM8t4ka.

Bár értelmetlennek tűnik, agyunk még ilyen káoszban is képes találni bizonyos mintákat, megfeleléseket. Először is észreveheti, hogy az első három betű nagybetű, a következő három pedig kisbetű. A 8 kétszeres (angolul kétszer - t) 4. Nézze meg egy kicsit ezt a jelszót, és biztosan megtalálja a saját asszociációit a javasolt betű- és számkészlettel.

Ha meg tudod jegyezni az értelmetlen szókészleteket, akkor azt használd. Hagyja, hogy a jelszó fordulatszámra változzon percenként 8 track 4 katty. Bármilyen konverzió, amit az agyad jobban "kiélezett", megteszi.

A véletlenszerű jelszó az információs technológia arany szabványa. Értelemszerűen jobb, mint bármely ember által létrehozott jelszó.

A rövidítések hátránya, hogy idővel egy ilyen technika elterjedése csökkenti a hatékonyságát, a fordított módszer pedig ugyanolyan megbízható marad, még akkor is, ha a föld összes embere ezer évig használja.

A véletlenszerű jelszó nem fog szerepelni a népszerű kombinációk listáján, és a tömeges támadás módszerét használó támadó csak nyers erővel veszi fel az ilyen jelszót.

Vegyünk egy egyszerű véletlenszerű jelszót, amely figyelembe veszi a nagybetűket és a számokat – ez 62 lehetséges karakter minden pozícióhoz. Ha a jelszót csak 8 számjegyűvé tesszük, akkor 62 ^ 8 = 218 billió opciót kapunk.

Még ha a próbálkozások száma egy adott időn belül nincs is korlátozva, a legkereskedelmesebb, 2,8 milliárd jelszó/másodperc kapacitású szoftver átlagosan 22 órát tölt a megfelelő kombináció kitalálásával. Az biztos, hogy csak 1 további karaktert adunk egy ilyen jelszóhoz – és sok évbe telhet a feltörése.

A véletlenszerű jelszó nem sérthetetlen, mivel ellopható. Számos lehetőség közül választhat, a billentyűzetről érkező bemenettől a váll feletti kameráig.

A hacker megütheti magát a szolgáltatást, és közvetlenül a szervereiről kaphat adatokat. Ebben a forgatókönyvben semmi sem függ a felhasználótól.

Egyetlen szilárd alap

Tehát elérkeztünk a lényeghez. Milyen taktikát használjunk véletlenszerű jelszó használatával a való életben? Az egyensúly és a kényelem szempontjából az „egy erős jelszó filozófiája” jól megmutatkozik.

Az alapelv az, hogy ugyanazt az alapot használjon – egy szupererős jelszót (annak változatait) az Ön számára legfontosabb szolgáltatásokhoz és webhelyekhez.

Memorizáljon egy hosszú és összetett kombinációt, mindenki hatalmában.

Nick Berry, tanácsadó információ biztonság, lehetővé teszi ennek az elvnek az alkalmazását, feltéve, hogy a jelszó nagyon jól védett.

Nem lehet rosszindulatú program azon a számítógépen, amelyről a jelszót megadja. Nem szabad ugyanazt a jelszót használni kevésbé fontos és szórakoztató oldalakon – többel is jó lesz egyszerű jelszavak, mivel a fiók feltörése itt nem jár végzetes következményekkel.

Nyilvánvaló, hogy a megbízható alapot valahogyan meg kell változtatni minden egyes webhely esetében. Mint egyszerű lehetőség az elejére egy betűt írhat, amely az oldal vagy szolgáltatás nevének végén van. Ha visszamegyünk arra véletlenszerű jelszó RPM8t4ka, akkor a Facebook-engedélyezéshez kRPM8t4ka lesz.

A támadó, ha lát egy ilyen jelszót, nem fogja tudni megérteni, hogyan jön létre az Ön fiókjához tartozó jelszó. A problémák akkor kezdődnek, ha valaki hozzáfér két vagy több, így előállított jelszavához.

titkos kérdés

Egyes gépeltérítők teljesen figyelmen kívül hagyják a jelszavakat. A fióktulajdonos nevében járnak el, és azt a helyzetet utánozzák, amikor elfelejtette jelszavát, és titkos kérdésként kéri. Ebben a forgatókönyvben tetszés szerint megváltoztathatja a jelszót, és a valódi tulajdonos elveszíti hozzáférését a fiókjához.

2008-ban valaki hozzájutott Sarah Palin, Alaszka kormányzójának, és akkoriban egy amerikai elnökjelöltnek az emailjéhez. A betörő a titkos kérdésre így válaszolt: "Hol találkoztál a férjeddel?".

Mitt Romney, aki akkoriban amerikai elnökjelölt is volt, 4 év után több számláját is elvesztette különböző szolgáltatásoknál. Valaki válaszolt Mitt Romney kedvencének nevére vonatkozó titkos kérdésre.

Már sejtette a lényeget.

Nem használhat nyilvános és könnyen kitalálható adatokat titkos kérdésként és válaszként.

Nem is az a kérdés, hogy ezeket az információkat gondosan ki lehet-e halászni az interneten vagy egy személy közeli munkatársaitól. Az olyan kérdésekre adott válaszok, mint az "állat neve", "kedvenc jégkorongcsapat" és így tovább, tökéletesen kiválasztottak a népszerű lehetőségek megfelelő szótáraiból.

Ideiglenes lehetőségként használhatja a válasz abszurditásának taktikáját. Egyszerűen fogalmazva, a válasznak semmi köze nem lehet ehhez biztonsági kérdés. Anyja leánykori neve? Dimedrol. A kisállat neve? 1991.

Egy ilyen technikát azonban, ha széles körben elterjed, figyelembe veszik a vonatkozó programokban. Az abszurd válaszok gyakran sztereotípiák, vagyis egyes kifejezések sokkal gyakrabban fordulnak elő, mint mások.

Valójában nincs semmi baj, ha valódi válaszokat adsz, csak ki kell választani a megfelelő kérdést. Ha a kérdés nem szabványos, és a választ csak Ön ismeri, és három próbálkozásból nem lehet kitalálni, akkor minden rendben van. Az igaz válasz előnye, hogy idővel nem felejti el.

PIN kódot

A személyes azonosító szám (PIN) egy olcsó lakat, amelyet a mi azonosítónkra bízunk. Senki sem törődik azzal, hogy legalább e négy szám megbízhatóbb kombinációját hozza létre.

Most állj meg. Épp most. Most, a következő bekezdés elolvasása nélkül próbálja meg kitalálni a legnépszerűbb PIN-kódot. Kész?

Nick Berry becslése szerint az Egyesült Államok lakosságának 11%-a használja az 1234-es kombinációt PIN-kódként (ahol saját maga is megváltoztathatja).

A hackerek nem figyelnek a PIN kódokra, mert a kártya fizikai jelenléte nélkül a kód használhatatlan (ez részben indokolhatja a kód kis hosszát).

Berry felvette a jelszavak listáját, amelyek a hálózaton történő kiszivárgás után jelentek meg, és amelyek négy szám kombinációi. Nagy valószínűséggel az 1967 jelszót használó személy okkal választotta. A második legnépszerűbb PIN az 1111, és az emberek 6%-a ezt a kódot részesíti előnyben. A harmadik helyen 0000 (2%) áll.

Tegyük fel, hogy egy személy, aki ismeri ezt az információt, van valaki a kezében. Három próbálkozás, amíg a kártya le nem zárul. Egy egyszerű matematikai számítással ennek a személynek 19% az esélye, hogy kitalálja a PIN-kódot, ha egymás után beírja az 1234, 1111 és 0000 számokat.

Valószínűleg ezért a bankok túlnyomó többsége maga állítja be a PIN-kódot a kibocsátott plasztikkártyákhoz.

Sokan azonban PIN kóddal védik az okostelefonokat, és itt a következő népszerűségi besorolás érvényes: 2001, 1010.

A PIN-kód gyakran egy évet jelöl (születési év vagy történelmi dátum).

Sokan szeretik a PIN-kódokat ismétlődő számpárok formájában készíteni (és különösen népszerűek azok a párok, ahol az első és a második számjegy eggyel különbözik).

A mobilkészülékek számbillentyűzetei a 2580-ashoz hasonló kombinációkat hoznak a csúcsra - a tárcsázáshoz elég, ha közvetlenül fentről lefelé haladunk középen.

Koreában az 1004-es szám megegyezik az "angyal" szóval, ami miatt ez a kombináció igen népszerűvé teszi ott.

Eredmény

  1. Nyissa meg a random.org webhelyet, és generáljon ott 5-10 jelölt jelszót.
  2. Válassz olyan jelszót, amelyet fülbemászó kifejezéssé alakíthatsz.
  3. Használja ezt a kifejezést, hogy megjegyezze jelszavát.

A jelszavak mindenhol megtalálhatók: közösségi hálózatokban, fizetési rendszerekben, számítógépen és telefonon. Ennyi információ szem előtt tartása irreális, ezért sok felhasználó a legkisebb ellenállás útját választja – találjon ki egyetlen kulcsot, amelyet könnyen megjegyezhet, majd írja be az összes webhelyen, ahol regisztrál.

Ez a biztonsági megközelítés rossz véget érhet. Ha a VKontakte vagy az Odnoklassniki hozzáférési kódja komoly pénzügyi következmények nélkül elveszhet, és ezért nem szükséges bonyolulttá tenni, akkor adjon meg jelszót a regisztrációhoz fizetési rendszer vagy Apple ID létrehozásához olyanra van szüksége, hogy a tulajdonoson kívül senki ne férhessen hozzá az adatokhoz.

Jelszószabályok

Szinte minden webhelyen szerepel a jelszókövetelmények listája a regisztráció során. Ezek a követelmények azonban általában minimálisak: legalább 8 karakter, nem állhatnak csak számokból vagy betűkből stb. Egy igazán összetett jelszó létrehozásához még néhány korlátozást szem előtt kell tartani.

  • A felhasználónév és a jelszó nem lehet azonos.
  • Nem ajánlott semmilyen személyes adatot felhasználni, különösen, ha azok közösségi hálózatokból vagy más forrásokból szerezhetők be.
  • A szavak nem ajánlottak.

E tilalmak logikájának megértéséhez elég megnézni, hogyan törik fel a jelszavakat. Például egy 5 számjegyű kulcs csak 100 000 kombináció. A hackerprogram az összes lehetőséget egyszerűen válogatva 2 perc alatt, ha nem kevesebb alatt megtalálja a megfelelő kombinációt. Egy ritka szó nem működik hozzáférési kódnál. A támadó különféle szótárakat elemezhet különböző nyelvekés találj párat. A kérdés csak az, hogy ez mennyi ideig tart – néhány perc vagy néhány óra.

Speciális PDF jelszó-helyreállító program a telepített jelszavak feltöréséhez PDF dokumentum. Nyers erőt használ, lehetővé teszi a kijelölés finomhangolását a jelszóban használt karakterek megjelölésével.

A ritka szavak és számok kombinációja szintén nem működik. A Bruteforce technológia lehetővé teszi számok és szavak kombinációinak keresését, így ha szükséges, egy ilyen kulcs leesik. Természetesen egy kicsit tovább fog tartani, mint 123456789, de ha veszteségeket szenved a hackelés miatt, akkor ez az időeltérés valószínűleg nem tűnik jelentősnek. Hogy megértsük, melyik jelszó erős és melyik nem, lássuk konkrét példák. A becsült hackelési időket az alábbiakban ismertetett jelszó-ellenőrző szolgáltatások segítségével számítjuk ki.

  • Születési dátum (05041992) – 3 ezredmásodperc alatt feltörik.
  • Név kis- vagy nagybetűvel (Segey, Sergey) - 300-500 ezredmásodpercig tart, azaz kevesebb mint fél másodpercig.
  • Számok és kisbetűk kombinációi (1k2k3d4a9v) - körülbelül 1 nap.
  • A HDA5-MHJDa jelszó feltörése körülbelül 6 évig tart.
  • Az AhRn&Mkbl363NYp kombinációt 16 millió év múlva fogják megfejteni.

Egyetlen cracker sem fog működni 16 millió évig vagy akár 6 évig – ez az érték csak azt mutatja, hogy lehetetlen ésszerű időn belül feltörni egy jelszót.

Jelszó generálás

Egy dolog tudni a szabályokat, más dolog betartani őket. A legtöbb felhasználó tisztában van azzal, hogy születési dátumból vagy névből álló hozzáférési kóddal nem lehet regisztrálni, de kevesen állítják meg ezt. Két probléma van:

  • Nehéz bonyolult jelszót kitalálni.
  • Még ha véletlenszerű karakterkészletet tartalmazó jelszót is létrehoz, nehéz (néha lehetetlen) megjegyezni azt.

Az első probléma megoldásában egy online jelszógenerátor segít. Az interneten számos szolgáltatást találhat, amelyek segítségével gyorsan hozhat létre összetett jelszót betűkből, számokból, speciális karakterek.

munka online generátorok egy elv szerint: megadja, hogy mely karaktereket kell használnia, válassza ki a kívánt karakterszámot, és kattintson a "Létrehozás" gombra. A szolgáltatások csak privát pillanatokban térnek el.

Például a Pasw.ru oldalon egyszerre több tucat jelszót generálhat (legfeljebb 99 kombinációt). A PassGen lehetővé teszi annak beállítását, hogy automatikusan kizárja az ismétlődő karaktereket a biztonsági kulcsból, vagyis minden benne szereplő karakter egyes számban szerepel.

Kulcstárolás

Ha online tud jelszót generálni, akkor a kulcsokat a számítógépén kell tárolnia. Jelszó írása papírra, számítógépen külön dokumentumba, képernyőre ragasztott matricára az illetéktelen adatokhoz való hozzáférés módja. Tehát itt jön a második probléma: hogyan emlékezzünk a létrehozott kulcsra.

Nem szabad a memóriára hagyatkozni, de egy jelszókezelőre támaszkodhat. Sok felhasználó a KeePass-t választja. Ezt a programot ingyenesen terjesztik, és Windows 7, Windows 10 és más modern Microsoft operációs rendszer verziókon működik. Ezenkívül a KeePass beépített jelszógenerátorral is rendelkezik, így nem kell minden alkalommal online szolgáltatásokat keresnie.

A jelszókezelő hátránya, hogy egy mesterjelszónak nevezett hozzáférési kódot is igényel. De sokkal könnyebb megjegyezni egy fő jelszót, mint több tucat összetett kombinációt a fejében tartani. Ezen túlmenően, amikor létrehozza, használhat egy trükköt - vegyen alapul verseket, számláló mondókákat vagy bármilyen más emlékezetes sort, és alakítsa őket betűk, számok és jelek kombinációjává.

Például vehet egy négysort, kiemelheti az első betűket és írásjeleket, majd beírhatja őket latin elrendezésben. Egyes betűk helyettesíthetők számokkal - „z”-től „3”, „o”-tól „0”, „h”-ig „4”. Egy ilyen manipuláció eredményeként egy gyerekvers négy sorából, amely soha nem fog kiszállni a fejedből, megkapod az U0d?D3ep.Gzc3hek jelszót, aminek feltörése 3 billió évbe telik.

Nehézségi ellenőrzés

Sok oldalon a regisztrációkor megjelenik a felhasználónak, hogy jó-e a jelszava. Megbizonyosodhat arról, hogy a generált kód összetett, és nem tudja gyorsan feltörni, megteheti saját maga is a ? A "Jelszó megadása" mezőbe illessze be a generált jelszót. Válaszul kap egy hozzávetőleges időt, amelyet a kulcs feltörésére fordítanak egy normál számítógépen. Ha több millió vagy legalább több ezer éves, akkor a kód egyértelműen megbízhatónak bizonyult.

A megbízhatóság ellenőrzésére más szolgáltatásokat is igénybe vehet: például innen Kaspersky Lab. Megmutatja a jelszó feltöréséhez szükséges időt is, egyúttal elmondja, mit lehet tenni a megadott időszakban.

Egy másik érdekes módon ellenőrzések - a "Jelszó erőssége" szolgáltatás a 2ip.ru webhelyen. Itt az eredmény kategorikus: a kulcs vagy megbízható, vagy megbízhatatlan.

Meg kell értenie, hogy az ezen szolgáltatások által mutatott hackelési idő nagyon önkényes, és arra az esetre számítják ki, ha a hacker normál számítógépet használ. Egy fantasztikus teljesítményű szuperszámítógép gyorsabban elvégzi a munkát, akárcsak speciális gépek olyan jelszavak feltörésére, amelyek másodpercenként akár 90 milliárd kulcsot is képesek tesztelni. De nem valószínű, hogy az ilyen berendezésekkel rendelkezőknek szükségük lesz e-mail-címére, Skype-jelszavára vagy Wi-Fi-jelszavára.

Azonnal dolgozni kell számos cégeknél, ami azt jelenti, hogy mindegyikben regisztrálnia kell, és erős jelszót kell használnia. Például a közösségi hálózatok esetében a jó védelem sem árt ... Általában a téma több mint releváns, ezért ma arról fogunk beszélni, hogy mi lesz a jelszó meglehetősen bonyolult hackerek számára hogyan emlékezzünk rá, szintén hogyan kell sok összetett jelszót tárolni kényelmes és biztonságos.

Hogyan törik fel a hackerek a jelszavakat

Azonnal eszembe jut a „Sherlock” sorozat (4. évad januárban hurrá), ahol zseniális nyomozónk néhány próbálkozással képes volt megfejteni egy nagyon nem triviális jelszót Irene Adler telefonján:

Ha négy betűből és számból bármilyen véletlenszerű kombinációt választ, még Sherlock Holmesnak sem sikerült volna. Általában a filmesek előszeretettel szúrnak be ilyen jeleneteket (ne felejtsünk el minden más filmet a jelszó kitalálásával), de a legérdekesebb az, hogy ez a való életben is működik. Ezt a hackelési módszert az ún logikus találgatás- és a felhasználóról ismert információkon alapul.

Ha a támadó tudja keresztnév, vezetéknév és születési dátum- néhány perc alatt végig tudja menni a lehetséges kombinációkon, és feltör egy jelszót, amely ezt az információt használja. Nos, biztosan használsz ezek közül legalább egyet? :)

Egyébként tudod, hogy milyen jelszavak találhatók leggyakrabban? A neten ezt a jelet találtam a legnépszerűbb jelszavak példáival:


Mint látható, ezek többnyire egyszerű szám- és betűkombinációk. A gyakoriság itt nincs megadva, de elfogadható, ha a felhasználók legalább 1%-a primitív jelszót használ 123456 — Hány fiókot tud feltörni egy hacker egy nagy szolgáltatáson? És ha elűzi az összes ismert népszerű jelszót? Ez az…

Egyébként vannak speciális jelszószótárak, amelyek letölthetők az internetről. Szerencsére a népszerű oldalak már régóta megkövetelik a felhasználóktól, hogy legalább minimálisan bonyolítsák a bemeneti adatokat – használjon nagy- és kisbetűket, legalább néhány számot, és ellenőrizze, hogy a jelszó nincs-e ugyanabban a szótárban.

Ez azonban nem biztos, hogy elég, ha a hackernek több erőforrása van és speciális programok. Úgynevezett brute force módszer lehetővé teszi a jelszavak kitalálását az összes lehetséges kombináció egyszerű felsorolásával, a számítógépek modern képességei ezt teljes mértékben lehetővé teszik.

A használtabb különböző karakterek(nagy- és kisbetűk, számok, pontok/kötőjelek/vesszők stb.) és minél hosszabb a jelszó, annál tovább tart a számítógépnek, hogy mindent ellenőriz lehetséges opciók. Mennyi? Tegyük fel, hogy a jelszó csak kisbetűket használ angol betűkés számok, akkor a helyzet a következő:


Mint látható, egy 7 karakternél rövidebb jelszót egy nap alatt könnyedén feltörhetünk, a 7 karakterből álló jelszót pedig egy hét alatt, ha szerencsés a hacker, még gyorsabban is feltörik. Általában a brute force módszer jelszavainak összetettsége valahogy így néz ki, szerintem a következtetések nyilvánvalóak.

Azonban még ha létrehoz egy jó, összetett jelszót, vannak ilyenek kitérő feltörésének módjai. Például egy levél érkezik a levélben olyan kifejezéssel, hogy "pénzfelvételhez küldje el a jelszavát ellenőrzésre", természetesen ezt tegye semmi esetre sem szabad! Bármely webhely vagy szolgáltatás adminisztrációja soha nem kéri a jelszavát, az már benne van az adatbázisban.

A jelszó megszerzésének másik módja az, hogy valamilyen módon "kukucskál". Gyerekként, amikor jártam számítógépes klub, ez valódi probléma volt - nagyon sokan vannak körülöttük, és nem volt könnyű megadni a játékfiók jelszavát, hogy senki ne kémkedjen utána. Játékpénz lopási esetek és apróságok történtek :)

A támadók az Ön számítógépére is telepíthetik trójai, amely rögzíti a billentyűzeten begépelt szöveget. Az ilyen támadások elleni védekezéshez természetesen használni kell vírusirtó.

Nos, most már ismeri az adatok feltörésének legegyszerűbb módjait. Hogyan védekezhet ellenük, és hogyan hozhat létre összetett és erős jelszót?

Hogyan hozzunk létre és emlékezzünk meg egy erős jelszót

Amint azt már megtudtuk, a jelszónak legalább 8 karakterből kell állnia, és nagyon kívánatos, hogy különböző típusok karakterek:

  • kisbetű - ABC…;
  • nagybetűvel - A, B, C…;
  • számok - 0,1,2…;
  • központozás - vessző, gondolatjel, kérdőjel stb.;
  • Különleges szimbólumok - @, #, $, % stb.

Ellenőrizheti például a jelszó bonyolultságát a Kaspersky Lab webhelyén, és eléggé durván néz ki:


Nem szükséges manuálisan jelszót létrehozni, nagyon sok oldal van, ahol ezt megteheti, csak lépjen be keresőmotor lekérdezés "jelszógenerátor" - kap egy nagy listát. Természetesen felmerül a kérdés - egy adott webhely rögzíti a beírt jelszavakat? Ennek ellenére továbbra is ismernie kell a bejelentkezést, és nem tudni, hol fogja használni a kapott kombinációt.

A paranoia továbbra is megnyugtatása érdekében létrehozhat egy jelszót a webhelyen, majd módosíthat benne néhány karaktert - a bonyolultság nem változik, és a nyers erőszakkal történő feltörés kockázata továbbra is nagyon alacsony lesz.

Csak egy probléma van a generált jelszavakkal - legalább egyet megjegyezni meglehetősen nehéz, de ideális esetben Minden webhelynek egyedire van szüksége. Az egyik jobb módszereket egyszerűsítse a feladatot - használja az anyanyelvén lévő szavakat az angol elrendezésben, hígítsa őket számokkal és jelekkel.

Íme egy példa egy könnyen megjegyezhető, de nagyon jó minőségű jelszóra. Vegyük az orosz „vas” főnevet és a logikailag nem rokon „zöldül” igét. Számokként például ott lesz a híres író, Lev Tolsztoj születési éve, 1828. Nos, szezonja felkiáltójellel!

Keverje össze egy kicsit - és kapja meg ezt a jelszót - hu.u18!ptktyttn28. Az orosz szavakat angol elrendezéssel írtam le, a születési évet 2 részre osztottam és minden szó végére és közepére behelyettesítettem Felkiáltójel. Úgy tűnik, semmi bonyolult, de a jelszó nagyon jó minőségű:


Gondolhat más hasonló módszerekre is a jelszó létrehozására - mindegyik kiváló eredményt ad. Ez azonban még mindig nem segít a szabály betartásában 1 webhely - 1 jelszó, nehéz ötnél több kombinációt megjegyezni, és nem kezdeni többször használni. Kiderült, hogy szüksége van egy helyre a fontos adatok tárolására.

Jelszótároló szoftver

Külön szeretném elmondani, hogy egy papírra felírni és a monitorra ragasztani egy tök jó ötlet :)

Leírhatja például a jelszavakat egy jegyzetfüzetbe, de ez nem túl kényelmes - minden alkalommal, amikor manuálisan kell megadnia a jelszót, és bárhová magával kell vinnie. És bárki, aki látja, hogy egy notebookba néz, és valamit gépel a számítógépen, gyorsan megérti, mi az, és megpróbálhatja ellopni.

Ennek ellenére, véleményem szerint, célszerűbb egy speciális programot használni a jelszavak tárolására. Először is tárolhatók közvetlenül a böngészőben- az első bevezetés után megkérdezi, hogy kell-e mentenie vagy sem:

Ez meglehetősen kényelmes, és a tárhelyhez való hozzáférés nem olyan egyszerű - a lényeg az, hogy időben frissítse a böngészőt, a sebezhetőségek folyamatosan megszűnnek. Természetesen vannak hátrányai is – ha valaki más használja a számítógépet, könnyen tudja használni az elmentett jelszavakat.

A böngészőben teljesen lehetséges nem túl fontos adatok tárolása - egyes fiókokból a fórumokon vagy ingyenes szolgáltatások, amelynek feltörése nem okoz sok kárt.

Az értékesebb adatokat legalább további biztonsági intézkedésekkel kell tárolni. A böngészők számára van egy speciális kiterjesztés LastPass, ami nagyjából ugyanazt csinálja, mint maga a böngésző, de jobban. Maga a trezor zárható jelszóval, csak egyet kell kitalálnia a „zöldvas” módszerrel, és emlékeznie kell rá.

A LastPass hátránya, hogy a jelszavaid továbbra is harmadik fél szerverein vannak, és ha feltörik őket (és a nagyvállalatok feltört történetei szerint senki sincs biztonságban), az adatok kiszivárognak a támadókhoz.

Inspirálóbb élményben volt részem egy általános Windows jelszótároló programmal – KeePass. Ingyenes és azon alapul nyílt forráskód, ami azt jelenti, hogy sok programozó ellenőrizte, és nem talált olyan rejtett mozdulatokat, amelyek lehetővé tennék az adatok ellopását.

Angolul beszél, talán ez az egyetlen negatívum, amit eddig találtam. A jelentés a következő: minden jelszó az adatbázisban van, amelyet külön jelszó- és kulcsfájl véd:

A fő jelszónak nagyon összetettnek kell lennie, de mivel csak egy van, könnyebb megjegyezni. A jelszó adatbázis így néz ki:



Mostanra több jelszavam is van - Mail, Forex, Social Networks stb., mindegyik más-más bejegyzést tárol. Elvileg minden egészen egyszerűen van elrendezve, főleg ha tudsz angolul.

Valószínűleg szeretnéd részletes utasításokat a KeePass használatáról. Tegyük így – ha a kommentekben legalább 5 különböző ember kér egy cikket, vagy kérdez valamit egy jelszótároló programmal kapcsolatban, akkor feltételezem, hogy a közönség érdeklődik, és megteszi a jövő héten :)

És ennyi! Erre jöttél rá az erős jelszavak létrehozásának és tárolásának alapjait. Nézzük, hogy állnak a dolgok a Webinvest olvasóival :) Kell egy oldal, amit mindenki használna... szerintem közösségi hálózatok elfér. Ezért arra kérem Önt, hogy használja a szavazást, és mondja el, mennyire összetett a kedvenc közösségi hálózatához használt jelszó:

Remélem, hogy cikkem után a helyzet jobbra fordul. Különösen, ha segít a cikk terjesztésében barátainak és kollégáinak:


Barátaim, általában hogyan kezelitek felelősen a jelszavakat? Vagy úgy gondolja, hogy nem szabad túl sokat foglalkozni, a bajok nem érik meg, és az egészen egyszerűekkel is meg lehet boldogulni? Hagyja meg véleményét a megjegyzésekben.

Találkozunk a Webinvest új cikkeiben! Jön a tél... kérlek, ne legyél beteg.


(adj hozzá a barátokhoz