4. Ota vaikea sana, jonka muistat, mutta jota ei usein käytetä puhekielessä. Otetaan esimerkiksi sana, jota on noloa olla tietämättä, nimittäin Islannissa vuonna 2010 purkautuneen tulivuoren nimi, nimittäin: Eyjafjallajökull. Tässä sanassa on 16 kirjainta, joten tapahtumavuosi lisätään kahdeksannen kirjaimen perään, ts. 2010 ja kirjoita kaikki sanat, kuten edellisissä esimerkeissä, englanninkieliselle asettelulle. Saamme seuraavan monimutkaisen salasanan: " ”qzamzlk2010fq`r.lkm».

Voit keksiä monia erilaisia ​​mielenkiintoisia skenaarioita. Tärkeintä on, että tällaisia ​​salasanoja ei ole vaikea muistaa ja niitä pidetään monimutkaisina.

Luodun salasanan monimutkaisuuden tarkistamiseen on monia tapoja. Esimerkiksi Microsoftilla on salasanan tarkistusohjelma, joka kertoo sinulle, kuinka vahva luomasi salasana on. Voit tehdä tämän siirtymällä Salasanan tarkistus -sivulle ja kirjoittamalla salasanasi sopivaan tekstikenttään. Saat välittömästi ilmoituksen, jossa kerrotaan salasanasi monimutkaisuus. Esimerkki tästä työkalusta näkyy seuraavassa kuvassa:

Johtopäätös

Tässä artikkelissa puhuttiin menetelmistä käyttäjien salasanojen murtamiseen sekä kuinka voit luoda salasanan, joka on vaikea murtaa, mutta melko helppo muistaa. Toivon, että voit opettaa käyttäjillesi tämän artikkelin neljän yksinkertaisen esimerkin avulla pitämään tietonsa turvassa ja luomaan vahvoja salasanoja. Mitä skriptejä käytät monimutkaisten salasanojen luomiseen?

Vain ensi silmäyksellä läpitunkemattomat salasanat eivät sisällä loogista rakennetta ja näyttävät gobbledygookilta. Monimutkaiset salasanat ovat sellaisia ​​vain niille, jotka eivät tiedä niiden luomisreseptiä. Sinun ei tarvitse muistaa kirjainkokoja, numeroita, erikoismerkkejä ja niiden järjestystä. Sinun tarvitsee vain valita mieleenpainuva salasana ja seurata yksinkertaisia ​​vinkkejä vahvojen salasanojen luomiseen.

Lastenlorut

Otamme salasanan perustaksi minkä tahansa lasten lorun tai laskuriimin. On suositeltavaa, että se löytyy vain alueeltasi, eikä se ole yleisesti tunnettu. Ja parempi kuin oma sävellyksesi! Vaikka kaikki lasten riimit käyvätkin, tärkeintä on, että rivit ovat tiukasti päässäsi nuoresta iästä lähtien.

Salasana koostuu jokaisen sanan ensimmäisistä kirjaimista. Lisäksi kirjain kirjoitetaan isoilla kirjaimilla, jos se on lauseen ensimmäinen. Korvaamme osan kirjaimista oikeinkirjoituksen mukaisilla numeroilla (esimerkiksi "h" "4":llä, "o" "0":lla, "z" numerolla "3"). Jos et halua hämmentyä liikaa kirjainten korvaamisessa numeroilla, etsi laskentariimiä, joka sisältää jo numeroita. Älä unohda välimerkkejä, jotka erottavat sanat ja lauseet – niistä on hyötyä.

Esimerkki:

Kilpikonnalla on häntä jalkojen välissä

Ja hän juoksi jäniksen perään.

Pääsi eteenpäin

Kuka ei usko - tulkaa ulos!

Korvaamme kirjaimet "h", "z" ja "o" vastaavilla numeroilla. Toinen, kolmas ja neljäs rivi alkavat isoilla kirjaimilla, joten ne kirjoitetaan isoilla kirjaimilla. Sisällytä neljä välimerkkiä. Tietenkin kirjoitamme venäläisillä kirjaimilla, mutta englanninkielisellä näppäimistöasettelulla.

17-merkkinen salasana on valmis! Se ei ehkä ole täydellinen, koska se sisältää toistuvia merkkejä ja peräkkäisiä pieniä kirjaimia ja numeroita. Mutta yksinkertaiseksi kutsuminen on varmasti vaikeaa.

Suosikki sanat

Kaava on samanlainen kuin lasten laskentalorut. Vain perustana otat suosikki ja erittäin mieleenpainuvat lauseesi ajattelijoilta, julkkiksilta tai elokuvahahmoilta. Voit monimutkaistaa elämääsi jonkin verran korvaamalla kirjaimen "h" ei kirjaimella "4", vaan esimerkiksi "5". Hämmentäviä liikkeitä ei voi koskaan olla liikaa!

Esimerkki:

Huomasin, että minulla on

Siellä on valtava perhe:

Joki, pelto ja metsä,

Kentällä - jokainen piiki...

Korvaa kirjain “h” kirjaimella “8”, älä unohda isoja kirjaimia ja välimerkkejä.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargoni ja terminologia

Tämä edellyttää ammattikieltä, joka on ymmärrettävissä erittäin kapealle ihmisjoukolle. Nämä sanat ovat paljon kauempana tavallisesta ihmisestä kuin rikolliset sanonnat, joita käsitellään laajasti televisiossa ja minkä tahansa kaupungin kaduilla.

Voit esimerkiksi käyttää sairaalan kotiutusta tai hankalaa lääketieteellistä määritelmää.

Esimerkki:

Syklopentaaniperhydrofenantreeni on 28-kirjaiminen termi. Se osoittautuu hieman pitkäksi, joten ehdotan, että heitetään pois vokaalit ja laimennetaan loput konsonantit isoilla kirjaimilla.

Ikimuistoisia päivämääriä

Syntymäpäiväsi tai päivä, jolloin aloitat avioelämän, ei tietenkään ole paras peruste salasanalle. Tapahtuman tulee olla poikkeuksellisen tärkeä, ja vain sinun tulee tietää siitä. Tämä voi olla esimerkiksi päivä, jolloin söit purukumia ensimmäistä kertaa, juoksit luokasta tai mursit kantapääsi. Koska salasana perustuu numeroihin, on hyvä idea sekoittaa niitä kirjaimiin.

Esimerkki:

22.10.1983 ja 16.6.2011

Korvaa päivän, kuukauden ja vuoden erottavat pisteet millä tahansa kirjaimella, esimerkiksi pienellä englanninkielisellä "l", joka on hyvin samanlainen kuin melko yleisesti käytetty erotin "/". Päivämäärien väliin laitamme alaviivan "_". Korvataan nollat ​​kirjaimilla "o".

Visuaalinen avain

Käytä älypuhelimen lukituksen avaustekniikkaa myös näppäimistölläsi. Ajattele mitä tahansa muotoa ja "liu'uta" sormeasi sen ääriviivoja pitkin.

Älä unohda käydä läpi numeroita, muuttaa vaaka- ja pystysuuntaa. Ja toisin kuin minä, ole mielikuvituksellinen!

Johtopäätös

Ehdotettuja menetelmiä salasanan luomiseksi, joka on mieleenpainuva, mutta samalla melko vaikea ymmärtää, voidaan muuttaa ja yhdistää harkintasi mukaan. Riittää, kun ajattelet supersalasanasi kerran, ja voit käyttää sitä tuntemattoman läsnä ollessa ilman pelkoa.

Miten valitset salasanasi?

Salasana– ainoa asia, joka todella suojaa kaikkia tärkeitä tietojamme hakkeroilta. On monia tapoja hakkeroida käyttäjätilejä ja päästä käsiksi luottamuksellisiin, henkilökohtaisiin, yritys- ja taloustietoihin. Tämä koskee erityisesti yritysten omistajia, jotka ovat huolissaan tietojensa turvallisuudesta. Usein riittää, että hyökkääjät hakkeroivat yhden työntekijän sähköpostin päästäkseen käsiksi koko yrityksen tärkeisiin liiketoimintatietoihin. Tästä syystä on erittäin tärkeää kouluttaa työntekijöitä Internetin turvallisuudesta, erityisesti selittää, mitä salasanat ovat ja kuinka salasana luodaan oikein. Ja tämä on yhtä tärkeää yksittäisille käyttäjille, jotka käyttävät Internetiä kommunikointiin ja maksutapahtumiin syöttämällä pankkikorttitietonsa.

Kuinka luodaan salasana ja miksi kevyet salasanat ovat tehottomia?

Useimmat käyttäjät eivät ihmettele kuinka keksiä salasana. Jos sinulla on kevyt salasana, voit olla varma, että ennemmin tai myöhemmin sinut hakkeroidaan. Mikä on kevyt salasana ja miksi se on niin herkkä hakkerointiin? Yleensä tämä on sanan ja numeron yhdistelmä. Useimmiten käyttäjät valitsevat salasanaksi sukunimensä ja syntymäaikansa. Esimerkiksi Ivanov1976. Jos he päättävät hakkeroida sinut, he tulevat todennäköisesti tähän yhdistelmään ensimmäisenä. Myöskään sanakirjan sanat ovat tehottomia, koska salasanojen raa'a pakottaminen sanakirjan avulla on toinen yleinen hyökkääjien käyttämä tekniikka. Salasana hakkeroidaan muutaman tunnin kuluessa.

Mikä salasana minun pitäisi keksiä? Ensinnäkin se on pitkä. Jos salasanasi sisältää alle kahdeksan merkkiä (latina ja numerot), se tarkoittaa, että niiden mahdollisten yhdistelmien määrä on 78 364 164 096 ja raa'alla voimalla yhdistelmillä (erikoisohjelmalla) tällainen salasana murretaan enintään 9 päivässä. (jos raa'an voiman nopeus on 100 000 salasanaa sekunnissa). Lisää vielä yksi hahmo ja hyökkääjältä kestää 11 kuukautta. Näin ollen vahvat salasanat sisältävät yli 8 merkkiä, jotka sisältävät yhdistelmän isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

Nykyään lähes kaikki ovat tietoisia tarpeesta käyttää monimutkaisia ​​salasanoja jokaiselle tililleen, mutta suurin osa edelleen laiminlyö Internetin turvallisuuden perusperiaatteet. Monimutkaisinkin salasana voidaan varastaa, jos et ole valpas ja syötä tietosi tietojenkalastelusivustoille (eli väärennetyille sivustoille), tallenna salasanat selaimeen (troijalainen voi varastaa sen) tai lataa epäilyttävää alkuperää olevia ohjelmia (tämä). voi olla näppäinloggeri, joka varastaa kaikki käyttäjän syöttämät tiedot). Yksinkertaisesti sanottuna kuka tahansa voi joutua verkkohuijausten uhriksi. Tietoisuus tarkoittaa kuitenkin aseistusta. Jos olet varovainen ja varovainen ja osaat keksiä monimutkaisen salasanan, voit suojautua tunkeilijoilta.

Kuinka luoda monimutkainen salasana?

Joten olemme jo havainneet, että monimutkaiset salasanat sisältävät yli 8 merkkiä. Näiden tulee olla isoja ja pieniä kirjaimia (eli pieniä ja suuria), numeroita ja erikoismerkkejä.

Vastataksesi kysymykseen salasanan luomisesta helpoin tapa on ehdottaa verkkosivustoltamme löytyvän online-generaattorin käyttöä. Se luo sinulle useita latinalaisten kirjainten, numeroiden ja symbolien yhdistelmiä. Ohjelma luo salasanat täysin satunnaisessa järjestyksessä, ja voit olla varma, että salasanasi on ainutlaatuinen. Mutta jos haluat tehdä siitä vieläkin ainutlaatuisemman, voit korvata minkä tahansa hahmon millä tahansa haluamallasi tavalla. Tietenkin tällaisten yhdistelmien muistaminen on melko vaikeaa, ja useimmiten ainoa vaihtoehto on kirjoittaa tällainen salasana muistikirjaan, joka on vain sinun käytettävissäsi.

Vahvat ja monimutkaiset salasanat: luominen

Voit kuitenkin keksiä monimutkaisen salasanan, joka on helppo muistaa itse. Tätä varten on olemassa useita vakioskenaarioita

1. Valitse kaksi sanaa venäjäksi - olkoon se substantiivi ja verbi. Esim, " verho"ja" kirjoa", lisää tähän suosikkikirjailijasi, -taiteilijasi, -muusikosi syntymävuosi. Anna sen olla 1924 . Lisää mikä tahansa muu symboli - esimerkiksi %. kirjoitetaan nyt kaikki ylös yhdessä" Verho 19% kirjonta24"(missä tahansa järjestyksessä). Ja lopuksi kirjoitamme sen ylös latinaksi. Se selviää Uahlbyf19%Dsibdfnm24. Hyökkääjältä kestäisi ikuisuuden arvata tällainen salasana raa'alla voimalla.
2. Toinen tapa tehdä monimutkainen salasana on ottaa rivi runosta tai kielenkääntäjästä. Ota kustakin sanasta kaksi kirjainta ja kirjoita se latinaksi käyttämällä isoja kirjaimia jokaisen ensimmäisen kirjaimen kohdalla. Tämä on toinen monimutkainen salasana.
3. Valitse mikä tahansa monimutkainen sana, jota käytetään puheessa melko harvoin. Mitä enemmän kirjaimia, sen parempi. Kirjoita se ylös latinaksi, lisää merkitsevä päivämäärä (se muistaa paremmin, jos tämä sana liittyy jotenkin tähän päivämäärään) ja jaa sana kahteen osaan tällä päivämäärällä.

Tällaisia ​​skenaarioita voi olla ääretön määrä, ja ehkä vähän miettimällä voit keksiä omasi. Jos et vieläkään tiedä, minkä salasanan voit keksiä, käytä meidän salasanaamme. Tärkeintä on muistaa, että et voi jakaa salasanojasi kenenkään kanssa; älä tallenna niitä selaimeesi tai tietokoneesi muistilehtiin.

Useimmat hyökkääjät eivät välitä kehittyneistä salasanojen varastamisen menetelmistä. He ottavat yhdistelmiä, jotka on helppo arvata. Noin 1 % kaikista nykyisistä salasanoista voidaan arvata neljällä yrityksellä.

Kuinka tämä on mahdollista? Erittäin yksinkertainen. Kokeile neljää yleisintä yhdistelmää maailmassa: salasana, 123456, 12345678, qwerty. Tällaisen läpikulun jälkeen avataan keskimäärin 1 % kaikista "arkuista".

Oletetaan, että olet yksi niistä 99 %:sta käyttäjistä, joiden salasana ei ole niin yksinkertainen. Silloinkin nykyaikaisten hakkerointiohjelmistojen suorituskyky on otettava huomioon.

John the Ripper on ilmainen ja julkisesti saatavilla oleva ohjelma, joka voi tarkistaa miljoonia salasanoja sekunnissa. Jotkut erikoistuneiden kaupallisten ohjelmistojen näytteet vaativat 2,8 miljardin salasanan kapasiteettia sekunnissa.

Aluksi hakkerointiohjelmat käyvät läpi luettelon tilastollisesti yleisimmistä yhdistelmistä ja siirtyvät sitten koko sanakirjaan. Käyttäjien salasanatrendit voivat muuttua hieman ajan myötä, ja nämä muutokset otetaan huomioon näitä luetteloita päivitettäessä.

Ajan myötä kaikenlaiset verkkopalvelut ja -sovellukset päättivät monimutkaistaa käyttäjien luomia salasanoja. Lisätty vaatimuksia, joiden mukaan salasanan tulee olla tietyn pituinen, sisältää numeroita, isoja kirjaimia ja erikoismerkkejä. Jotkut palvelut ottavat tämän niin vakavasti, että järjestelmän hyväksymän salasanan keksiminen vie todella kauan ja työlästä aikaa.

Keskeinen ongelma on, että melkein kaikki käyttäjät eivät luo salasanaa, joka on todella vastustuskykyinen arvauksille, vaan yrittää vain täyttää järjestelmän vähimmäisvaatimukset salasanan koostumukselle.

Tuloksena on salasanat tyyliin salasana1, salasana123, Salasana, SALASANA, salasana! ja uskomattoman arvaamaton p@ssword.

Kuvittele, että sinun on vaihdettava Spidermanin salasana. Todennäköisesti hän näyttää $pider_Man1:ltä. Alkuperäinen? Tuhannet ihmiset muuttavat sen käyttämällä samaa tai hyvin samanlaista algoritmia.

Jos hyökkääjä tietää nämä vähimmäisvaatimukset, tilanne vain pahenee. Tästä syystä asetettu vaatimus tehdä salasanoista monimutkaisempia ei aina tarjoa parempia salasanoja ja luo usein väärän tunteen lisääntyneestä turvallisuudesta.

Mitä helpompi salasana on muistaa, sitä todennäköisemmin se päätyy murtoohjelmien sanakirjoihin. Tämän seurauksena osoittautuu, että todella vahvaa salasanaa on yksinkertaisesti mahdotonta muistaa, mikä tarkoittaa, että sen on oltava jossain.

Asiantuntijoiden mukaan jopa tänä digitaaliaikana ihmiset voivat edelleen luottaa paperiin, johon on kirjoitettu salasanat. Tällaista arkkia on kätevä säilyttää uteliailta katseilta piilossa, esimerkiksi laukussa tai lompakossa.

Salasana-arkki ei kuitenkaan ratkaise ongelmaa. Pitkät salasanat eivät ole vain vaikeita muistaa, vaan myös vaikea kirjoittaa. Tilannetta pahentavat mobiililaitteiden virtuaaliset näppäimistöt.

Vuorovaikutuksessa kymmenien palveluiden ja sivustojen kanssa monet käyttäjät jättävät taakseen sarjan identtisiä salasanoja. He yrittävät käyttää samaa salasanaa jokaiselle sivustolle jättäen täysin huomiotta riskit.

Tässä tapauksessa jotkut sivustot toimivat lastenhoitajana, mikä pakottaa sinut monimutkaisemaan yhdistelmää. Tämän seurauksena käyttäjä ei yksinkertaisesti voi ymmärtää, kuinka hänen täytyi muuttaa tämän sivuston vakiosalasanaansa.

Ongelman laajuus havaittiin täysin vuonna 2009. Sitten tietoturva-aukon takia hakkeri onnistui varastamaan Facebookissa pelejä julkaisevan RockYou.com-yhtiön kirjautumis- ja salasanatietokannan. Hyökkääjä asetti tietokannan julkiseen käyttöön. Kaikkiaan se sisälsi 32,5 miljoonaa tietuetta, joissa oli tilien käyttäjätunnuksia ja salasanoja. Vuotoja on ollut ennenkin, mutta tämän tapahtuman laajuus osoitti kokonaisuuden.

RockYou.comin suosituin salasana oli 123456, jota käytti lähes 291 000 ihmistä. Alle 30-vuotiaat miehet pitivät useammin seksuaalisista teemoista ja vulgaarisuudesta. Molempien sukupuolten vanhemmat ihmiset kääntyivät usein jollekin kulttuurialueelle salasanaa valitessaan. Esimerkiksi Epsilon793 ei vaikuta niin huonolta vaihtoehdolta, paitsi että tämä yhdistelmä oli Star Trekissä. Seitsennumeroinen 8675309 on nähty monta kertaa, koska se esiintyi yhdessä Tommy Tutonen kappaleista.

Itse asiassa vahvan salasanan luominen on yksinkertainen tehtävä; sinun tarvitsee vain luoda satunnaisten merkkien yhdistelmä.

Et voi luoda täysin satunnaista matemaattista yhdistelmää päässäsi, mutta sinun ei tarvitsekaan. On erikoispalveluita, jotka luovat todella satunnaisia ​​yhdistelmiä. Esimerkiksi random.org voi luoda tällaisia ​​salasanoja:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Tämä on yksinkertainen ja tyylikäs ratkaisu erityisesti niille, jotka käyttävät salasanan tallennusta.

Valitettavasti useimmat käyttäjät käyttävät edelleen yksinkertaisia, heikkoja salasanoja ja jättävät huomiotta "eri salasanat jokaiselle sivustolle" -säännön. Heille mukavuus on tärkeämpää kuin turvallisuus.

Tilanteet, joissa salasana saattaa olla vaarassa, voidaan jakaa kolmeen laajaan luokkaan:

• Satunnainen, jossa tuntemasi henkilö yrittää selvittää salasanasi hänen tuntemiensa tietojen perusteella. Usein tällainen murtovaras haluaa vain leikkiä vitsailua, ottaa selvää sinusta tai tehdä sinulle likaisia ​​temppuja.
• Massahyökkäykset, kun täysin kuka tahansa tiettyjen palvelujen käyttäjä voi joutua uhriksi. Tässä tapauksessa käytetään erikoisohjelmistoa. Hyökkäykseen valitaan vähiten suojatut sivustot, jotka mahdollistavat useiden salasanan muunnelmien syöttämisen lyhyessä ajassa.
• Kohdennettu, jossa yhdistyvät vihjailevien vihjeiden vastaanottaminen (kuten ensimmäisessä tapauksessa) ja erikoisohjelmistojen käyttö (kuten joukkohyökkäyksessä). Tässä puhumme yrittämisestä saada todella arvokasta tietoa. Vain riittävän pitkä satunnainen salasana auttaa sinua suojaamaan itseäsi, jonka valinta vie salasanasi kestoa vastaavan ajan.

Kuten näet, uhriksi voi tulla kuka tahansa. Lausunnot, kuten "he eivät varasta salasanaani, koska kukaan ei tarvitse minua", eivät ole merkityksellisiä, koska voit joutua samanlaiseen tilanteeseen täysin vahingossa, sattumalta, ilman näkyvää syytä.

Niiden, joilla on arvokasta tietoa, jotka ovat mukana liiketoiminnassa tai jotka ovat jonkun kanssa ristiriidassa taloudellisista syistä (esim. omaisuuden jakaminen avioeron yhteydessä, kilpailu liiketoiminnassa), kannattaa ottaa salasanasuojaus entistä vakavammin.

Vuonna 2009 Twitteriin (koko palvelun ymmärryksessä) hakkeroitiin vain siksi, että ylläpitäjä käytti salasanana sanaa onni. Hakkeri poimi sen ja julkaisi sen Digital Gangster -verkkosivustolle, mikä johti Obaman, Britney Spearsin, Facebookin ja Fox News -tilien kaappaamiseen.

Lyhenteet

Kuten kaikilla muillakin elämän osa-alueilla, meidän on aina tehtävä kompromissi parhaan mahdollisen turvallisuuden ja mukavuuden välillä. Kuinka löytää kultainen keskitie? Minkä salasanan luontistrategian avulla voit luoda vahvoja yhdistelmiä, jotka muistat helposti?

Tällä hetkellä paras yhdistelmä luotettavuutta ja mukavuutta on muuntaa lause tai lause salasanaksi.

Valitaan joukko sanoja, jotka muistat aina, ja salasana on yhdistelmä kunkin sanan ensimmäisistä kirjaimista. Esimerkiksi Voiko olla kanssasi muuttuu Mtfbwyksi.

Koska tunnetuimpia käytetään kuitenkin alkuperäisinä, ohjelmat saavat lopulta nämä lyhenteet luetteloonsa. Itse asiassa lyhenne sisältää vain kirjaimia, ja siksi se on objektiivisesti vähemmän luotettava kuin satunnainen symbolien yhdistelmä.

Oikea ilmausvalinta auttaa sinua pääsemään eroon ensimmäisestä ongelmasta. Miksi muuttaa maailmankuulu ilmaisu lyhenne salasanaksi? Muistat varmaan joitain sanontoja, jotka ovat merkityksellisiä vain lähipiirissäsi. Oletetaan, että kuulit hyvin mieleenpainuvan lauseen paikallisen laitoksen baarimikon sanoista. Käytä sitä.

Ja on edelleen epätodennäköistä, että luomasi lyhenne salasana on ainutlaatuinen. Lyhenteiden ongelmana on, että eri lauseet voivat koostua sanoista, jotka alkavat samoilla kirjaimilla ja on järjestetty samaan järjestykseen. Tilastollisesti useissa kielissä tietyt kirjaimet esiintyvät useammin sanan aloittimina. Ohjelmat ottavat nämä tekijät huomioon, ja lyhenteiden tehokkuus alkuperäisessä versiossa heikkenee.

Käänteinen menetelmä

Ratkaisu voi olla käänteinen generointimenetelmä. Luot random.orgissa täysin satunnaisen salasanan ja muutat sen merkit merkitykselliseksi, mieleenpainuvaksi lauseeksi.

Usein palvelut ja sivustot antavat käyttäjille väliaikaisia ​​salasanoja, jotka ovat täysin satunnaisia ​​yhdistelmiä. Haluat vaihtaa ne, koska et voi muistaa niitä, mutta jos katsot hieman tarkemmin, huomaat, että sinun ei tarvitse muistaa salasanaa. Otetaan esimerkiksi toinen vaihtoehto osoitteesta random.org - RPM8t4ka.

Vaikka se näyttää merkityksettömältä, aivomme pystyvät löytämään tiettyjä kaavoja ja vastaavuuksia jopa sellaisessa kaaoksessa. Aluksi voit huomata, että sen kolme ensimmäistä kirjainta ovat isoja ja seuraavat kolme ovat pieniä. 8 on kaksi kertaa (englanniksi kahdesti - t) 4. Katso hieman tätä salasanaa, niin löydät varmasti omat assosiaatiosi ehdotettuun kirjain- ja numerosarjaan.

Jos pystyt muistamaan merkityksettömiä sanoja, käytä sitä. Anna salasanan muuttua kierroksiksi minuutissa 8 kappale 4 katty. Mikä tahansa muunnos, johon aivosi sopivat paremmin, käy.

Satunnainen salasana on tietotekniikan kultastandardi. Se on määritelmänsä mukaan parempi kuin mikään ihmisen luoma salasana.

Lyhenteiden haittana on, että ajan myötä tällaisen tekniikan leviäminen vähentää sen tehokkuutta, ja käänteinen menetelmä pysyy yhtä luotettavana, vaikka kaikki ihmiset maan päällä käyttävät sitä tuhat vuotta.

Satunnaista salasanaa ei sisällytetä suosittujen yhdistelmien luetteloon, ja joukkohyökkäysmenetelmää käyttävä hyökkääjä löytää tällaisen salasanan vain raa'alla voimalla.

Otetaan yksinkertainen satunnainen salasana, joka ottaa huomioon isot kirjaimet ja numerot – jokaisessa paikassa on 62 mahdollista merkkiä. Jos kirjoitamme salasanasta vain 8 numeroa, saamme 62^8 = 218 biljoonaa vaihtoehtoa.

Vaikka yritysten määrä tietyn ajanjakson sisällä on rajoittamaton, kaupallisimmat erikoistuneet ohjelmistot, joiden kapasiteetti on 2,8 miljardia salasanaa sekunnissa, käyttävät keskimäärin 22 tuntia oikean yhdistelmän löytämiseen. Varmasti lisäämme tällaiseen salasanaan vain yhden lisämerkin - ja sen murtamiseen menee useita vuosia.

Satunnainen salasana ei ole haavoittumaton, koska se voidaan varastaa. Vaihtoehtoja on monia, lukusyötteestä näppäimistöstä kameraan olkapääsi yli.

Hakkeri voi hyökätä itse palveluun ja saada tietoja suoraan sen palvelimilta. Tässä tilanteessa mikään ei riipu käyttäjästä.

Yksi luotettava pohja

Pääsimme siis pääasiaan. Mitä satunnaisia ​​salasanataktiikoita sinun tulisi käyttää tosielämässä? Tasapainon ja mukavuuden kannalta "yhden vahvan salasanan filosofia" toimii hyvin.

Periaate on, että käytät samaa perustetta - erittäin turvallista salasanaa (sen muunnelmia) sinulle tärkeimmissä palveluissa ja sivustoissa.

Kuka tahansa voi muistaa yhden pitkän ja monimutkaisen yhdistelmän.

Tietoturvakonsultti Nick Berry sallii tämän periaatteen käytön, mikäli salasana on erittäin hyvin suojattu.

Haittaohjelmien esiintyminen tietokoneessa, josta annat salasanan, ei ole sallittua. Samaa salasanaa ei saa käyttää vähemmän tärkeille ja viihdyttäville sivustoille - yksinkertaisemmat salasanat riittävät niille, koska tilin hakkerointi täällä ei aiheuta kohtalokkaita seurauksia.

On selvää, että luotettavaa perustaa on muutettava jollain tavalla jokaista kohdetta varten. Yksinkertaisena vaihtoehtona voit lisätä yhden kirjaimen sivuston tai palvelun nimen alkuun. Jos palaamme tähän satunnaiseen salasanaan RPM8t4ka, niin Facebook-kirjautumisessa siitä tulee kRPM8t4ka.

Hyökkääjä, joka näkee tällaisen salasanan, ei voi ymmärtää, kuinka tilisi salasana luodaan. Ongelmat alkavat, jos joku pääsee käsiksi kahteen tai useampaan tällä tavalla luotuun salasanaasi.

Salainen kysymys

Jotkut kaappaajat jättävät salasanat huomioimatta. He toimivat tilin omistajan puolesta ja simuloivat tilannetta, jossa olet unohtanut salasanasi ja haluat sen turvakysymyksenä. Tässä tilanteessa hän voi vaihtaa salasanan omasta pyynnöstään, jolloin todellinen omistaja menettää pääsyn tiliinsä.

Vuonna 2008 joku pääsi käsiksi Alaskan kuvernöörin ja tuolloin myös Yhdysvaltain presidenttiehdokkaan Sarah Palinin sähköpostiin. Murtovaras vastasi salakysymykseen, joka kuulosti tältä: "Missä tapasit miehesi?"

Neljän vuoden kuluttua Mitt Romney, joka oli tuolloin myös Yhdysvaltain presidenttiehdokas, menetti useita tilejään eri palveluissa. Joku vastasi turvakysymykseen Mitt Romneyn lemmikin nimestä.

Olet jo arvannut pointin.

Julkisia ja helposti arvattavia tietoja ei voi käyttää salaisena kysymyksenä ja vastauksena.

Kysymys ei ole edes siitä, että nämä tiedot voidaan poimia huolellisesti Internetistä tai läheisiltä yhteistyökumppaneilta. Vastaukset kysymyksiin tyyliin "eläimen nimi", "suosikki jääkiekkojoukkue" ja niin edelleen on valittu täydellisesti vastaavista suosittujen vaihtoehtojen sanakirjoista.

Väliaikaisena vaihtoehtona voit käyttää absurdin vastauksen taktiikkaa. Yksinkertaisesti sanottuna vastauksella ei pitäisi olla mitään tekemistä turvakysymyksen kanssa. Äidin tyttönimi? Difenhydramiini. Lemmikin nimi? 1991.

Tällainen tekniikka kuitenkin otetaan huomioon asianomaisissa ohjelmissa, jos se yleistyy. Absurdit vastaukset ovat usein stereotyyppisiä, toisin sanoen jotkut lauseet esiintyvät paljon useammin kuin toiset.

Itse asiassa oikeiden vastausten käyttämisessä ei ole mitään väärää, sinun on vain valittava kysymys viisaasti. Jos kysymys on epätavallinen ja vastauksen siihen tiedät vain sinä, eikä sitä voida arvata kolmen yrityksen jälkeen, kaikki on kunnossa. Totuudenmukaisen vastauksen etu on, että et unohda sitä ajan myötä.

PIN-koodi

Personal Identification Number (PIN) on halpa lukko, joka on meidän . Kukaan ei vaivaudu luomaan luotettavampaa yhdistelmää ainakin näistä neljästä numerosta.

Nyt lopeta. Juuri nyt. Juuri nyt, lukematta seuraavaa kappaletta, yritä arvata suosituin PIN-koodi. Valmis?

Nick Berry arvioi, että 11 % Yhdysvaltain väestöstä käyttää yhdistelmää 1234 PIN-koodina (jos sen voi vaihtaa itse).

Hakkerit eivät kiinnitä huomiota PIN-koodeihin, koska ilman kortin fyysistä läsnäoloa koodi on hyödytön (tämä voi osittain perustella koodin lyhyen pituuden).

Berry otti luettelot salasanoista, jotka ilmestyivät verkkoon vuotojen jälkeen ja jotka olivat neljän numeron yhdistelmiä. Todennäköisesti salasanaa 1967 käyttävä henkilö valitsi sen syystä. Toiseksi suosituin PIN-koodi on 1111, ja 6 % ihmisistä suosii tätä koodia. Kolmannella sijalla on 0000 (2 %).

Oletetaan, että henkilöllä, joka tietää nämä tiedot, on jonkun muun tiedot käsissään. Kolme yritystä ennen kuin kortti lukitaan. Yksinkertaisella matematiikalla voit laskea, että tällä henkilöllä on 19 %:n mahdollisuus arvata PIN-koodi, jos hän syöttää numerot 1234, 1111 ja 0000 peräkkäin.

Tästä syystä suurin osa pankeista asettaa liikkeeseen lasketuille muovikorteille PIN-koodit itse.

Monet kuitenkin suojaavat älypuhelimia PIN-koodilla, ja tässä pätee seuraava suosioluokitus: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 656,8, 8 4321, 2001, 1010.

Usein PIN-koodi edustaa vuotta (syntymävuotta tai historiallista päivämäärää).

Monet ihmiset haluavat tehdä PIN-koodeja toistuvien numeroparien muodossa (ja parit, joissa ensimmäinen ja toinen numero eroavat yhdellä, ovat erityisen suosittuja).

Mobiililaitteiden numeronäppäimistöt näyttävät yläreunassa yhdistelmiä, kuten 2580 - kirjoittaaksesi sen, siirry suoraan ylhäältä alas keskelle.

Koreassa numero 1004 on sopusoinnussa sanan "enkeli" kanssa, mikä tekee tästä yhdistelmästä varsin suositun siellä.

Bottom line

1. Mene osoitteeseen random.org ja luo 5-10 ehdokassalasanaa.
2. Valitse salasana, jonka voit muuttaa mieleenpainuvaksi lauseeksi.
3. Käytä tätä lausetta muistaaksesi salasanasi.