Saugus jūsų telefono slaptažodis, kurį lengva atsiminti. Kaip sukurti sudėtingą slaptažodį ir jį atsiminti? Programos slaptažodžiams saugoti. Kaip sužinoti, ar mano slaptažodis buvo nulaužtas?

VK socialinis tinklas turi puikią apsaugos sistemą, kuri apsaugo vartotojus nuo atspėti savo puslapių slaptažodžius, net jei užpuolikai sužino prisijungimus iš kitų žmonių paskyrų. Daugeliu atvejų, kai paskyra yra „užgrobta“, kaltas yra vartotojas, o viena iš to priežasčių yra paprasčiausias slaptažodis.

Ką reiškia paprasčiausias slaptažodis? Tai lengvas slaptažodis, kurį paprastai sudaro tik keli skaičiai arba raidės. Štai paprastų slaptažodžių pavyzdžiai:

  • zxcvbn
  • iphone
  • 88888888
  • Slaptažodis
  • Andrejus

Tai tik keli pavyzdžiai, bet jūs suprantate idėją ir tai yra pagrindinis dalykas. Kuo sudėtingesnis, taigi ir saugesnis slaptažodis, tuo mažesnė tikimybė, kad paskyrą atidarys įsibrovėliai.

Kaip sugalvoti sudėtingą „VKontakte“ slaptažodį?

Yra keletas skirtingų būdų, kaip sugalvoti slaptažodį. Mes pažvelgsime į vieną iš populiarių ir tuo pat metu galiojančių schemų.

Taigi, pirmiausia nuspręskime, kiek slaptažodžio simbolių yra. Paprastai ekspertai pataria naudoti bent 8 simbolius, tačiau tai yra minimumas (beje, daugelis vartotojų geriausiu atveju naudoja 6 skaitmenų slaptažodį). Ir nors 8 simboliai yra minimalus rekomenduojamas slaptažodžio ilgis, tikrasis simbolių skaičius jame turėtų būti bent 10–12. Pasakyk man, ar tai daug? Tačiau paskyros saugumas yra šimtus ir net tūkstančius kartų didesnis.

Dabar pradėkime kurti slaptažodį. Atminkite, kad jame turi būti tiek skaičiai, tiek skirtingos didžiosios ir mažosios raidės ir net specialieji simboliai.

Paprasčiausias variantas yra paimti kokį nors rusišką žodį ir parašyti lotynišku išdėstymu. Pavyzdžiui, žodis išmanusis telefonas angliškame makete jis atrodo taip - cvfhnajy. Šį žodį sudaro 8 simboliai. Mažai? Palauk, mes dar nebaigėme.

Taigi žodis cvfhnajy. Prie jo pridedame skaičių, pavyzdžiui, kokį nors įsimintiną. Tebūnie tai skaičius 201. Gauname žodį cvfhnajy201. Tik tuo atveju, slaptažodį parašome didžiąja raide, kad užpuolikams būtų sunkiau ir gauname Cvfhnajy201. Užteks? Ne, reikia pridėti specialiųjų simbolių, pvz. * . Dabar mūsų slaptažodis atrodo taip - Cvfhnajy201*, net 12 simbolių, o pats slaptažodis sudėtingas, bet lengvai įsimenamas. Žinoma, jis pateikiamas kaip pavyzdys ir mes primygtinai nerekomenduojame jo naudoti - sugalvokite savo, laimei, tai paprasta.

Beje, tik tuo atveju patį slaptažodį galite užsirašyti kur nors bloknote ar sąsiuvinyje, o pastarąjį kuo toliau nuo žmogaus akių pašalinti.

Vienas iš svarbiausių saugumo problemų organizacijoje yra svarbių vartotojų paskyrų slaptažodžiai. Net jei kruopščiai planuojate ir konfigūruojate grupės strategijos saugos parametrus, įskaitant ugniasienės nustatymus su išplėstine sauga, diegiate antivirusinę programinę įrangą ir nuolat atnaujinate savo sistemą bei antivirusinę programinę įrangą, konfigūruojate IPSec strategijas, diegiate tinklo prieigos apsaugos serverius ir, jei jūsų vartotojai to nedaro. turėti pakankamai stiprius slaptažodžius, gali kilti pavojus visos įmonės saugumui.

Žinoma, galite ir turėtumėte naudoti grupės politiką, kad nustatytumėte sudėtingų slaptažodžių kūrimo apribojimus, nustatytumėte paskyros blokavimo intervalą neteisingo slaptažodžio atveju ir nustatytumėte audito strategijas, kad būtų galima analizuoti nesėkmingus prisijungimo bandymus. Tačiau net slaptažodžiai, kuriuos operacinė sistema laiko sudėtingais (ty slaptažodis viršys tam tikrą simbolių skaičių, slaptažodis bus sudarytas iš didžiųjų, mažųjų raidžių ir skaičių), iš tikrųjų gali būti pažeidžiami ir užpuolikams juos lengva nulaužti. Būtent šis jūsų įmonės saugumo užtikrinimo etapas jums gali būti sunkiausias, nes čia jūsų dalyvavimas vaidina tik vidutinį vaidmenį, o bet koks jūsų vartotojų aplaidumas gali turėti lemtingą poveikį visos infrastruktūros struktūrai. bendrovė. Kitaip tariant, šiuo atveju turite pabandyti priversti vartotojus sukurti saugius slaptažodžius, juos atsiminti, periodiškai keisti slaptažodžius, taip pat pasilikti juos sau, o tai gali būti daug sunkiau nei planuoti organizacijos infrastruktūrą, taip pat diegti ir prižiūrėti serverius su atitinkamais serverio vaidmenimis.

Šiame straipsnyje šiek tiek pakalbėsiu apie priežastis, kodėl negalima sukurti slaptažodžių, taip pat apie tai, kaip tiksliai reikia sukurti slaptažodžius savo paskyroms. Pažiūrėkime į viską iš eilės.

Slaptažodžio nulaužimo metodai

Vienas iš labiausiai paplitusių atakų prieš bet kokią infrastruktūrą būdų yra įsilaužimas į vartotojų, kurie yra autentifikuoti, slaptažodžius, siekiant gauti prieigą prie organizacijos vidinio tinklo. Atitinkamai, jei užpuolikas gaus prieigą prie vartotojo abonemento, jis turės galimybę pasiekti bet kokius vidinius įmonės dokumentus ir kitą saugomą informaciją. Be vartotojų paskyrų, skirtų pasiekti organizacijos vidinį tinklą, užpuolikai taip pat dažnai bando įsilaužti į el. pašto paskyras, socialinius tinklus, tinklaraščius ir kitus dalykus. Todėl naudotojai turėtų būti įspėti, kad jie negali naudoti to paties slaptažodžio visoms savo paskyroms, juo labiau paprasto slaptažodžio.

Iš principo yra daugybė slaptažodžių nulaužimo būdų, tačiau šiame straipsnyje trumpai bus aptariami tik pagrindiniai šiais laikais dažniausiai naudojami metodai. Šie metodai apima loginį spėjimą, slaptažodžio atspėjimą žodynu, brutalią jėgą (arba žiaurią jėgą) ir rimčiausią metodą – žmogiškojo faktoriaus panaudojimą.

Logiškas spėjimas

Šis metodas yra paprasčiausias ir paprastai prasideda loginiu slaptažodžio atspėjimu. Pavyzdžiui, užpuolikas gali bandyti atspėti jūsų vartotojų slaptažodžius, žinodamas vartotojo vardą ir pavardę bei, tarkime, gimimo metus. Pavyzdžiui, jei vartotojas sukuria slaptažodį „Pavardė + gimimo metai“ arba prisijungimo duomenis nurodo atvirkštine tvarka, jums nereikia per daug jaudintis, toks slaptažodis bus nulaužtas per kelias minutes.

Slaptažodžių paieška naudojant žodyną

Kadangi daugelis vartotojų mėgsta naudoti vieną žodį kaip slaptažodį bet kuriai savo paskyrai, nesvarbu, ar tai būtų Islandijos ugnikalnio pavadinimas, ar mėgstamo triušio vardas, ir daugiausia pridėti vieną skaitmenį prie tokio slaptažodžio, užpuolikai gali nulaužti slaptažodis naudojant iš anksto pasirinktus slaptažodžius , kurie įkeliami iš specialių žodynų. Tokiuose žodynuose dažniausiai yra žodžių iš skirtingų kalbų, kuriuos gali vartoti nepatyrę ar neabejingi vartotojai. Slaptažodžio atspėjimas naudojant šį metodą paprastai neužtrunka daug laiko, o užpuolikas gali pasiekti jūsų vartotojų duomenis vos per kelias valandas. Ir kadangi internete yra daug panašių žodynų, turėtumėte nedelsdami paaiškinti vartotojams, kad jie neturėtų naudoti tokių slaptažodžių, nes gali nukentėti ne tik jų paskyra socialiniame tinkle, bet ir visa įmonės infrastruktūra.

Kitas metodas, susijęs su žodyno brutalia jėga, vadinamas brutalia jėga prieš maišytų slaptažodžių lentelę. Šis metodas naudojamas, kai užpuolikas galėjo nustatyti slaptažodžių maišą ir jam tereikia duomenų bazėje surasti slaptažodį, kuris visiškai atitiks šią maišą.

Brutalios jėgos metodas

Brute force metodas arba pilna (tiesioginė) paieška skiriasi nuo ankstesnio metodo tuo, kad pasirenkant slaptažodį naudojamas ne konkretus žodynas, pagal kurį galima pasirinkti paprastą slaptažodį, o daugybė bet kokių galimų kombinacijų. . Šiuo atveju, kaip jūs suprantate, viskas priklauso tik nuo slaptažodžio sudėtingumo ir simbolių skaičiaus. Manau, daugelis iš jūsų matė šią lentelę, pagal kurią galite apytiksliai įvertinti kuriamų slaptažodžių sudėtingumą, atsižvelgiant į tai, kad slaptažodžiuose bus tik tos pačios raidės su skaičiais, o paieškos greitis yra 100 000 slaptažodžių per sekundę:

Ženklų skaičius

Parinkčių skaičius

Paieškos laikas

mažiau nei sekundę

mažiau nei sekundę

mažiau nei sekundę

2,821 109 9?1012

11 mėnesių

1,015 599 5?1014

3,656 158 4?1015

1,316 217 0?1017

4,738 381 3?1018

1 505 615 metų

Atitinkamai, daugiau ar mažiau stipriu slaptažodžiu galima laikyti slaptažodį, kurio ilgį sudarys ne mažiau kaip aštuoni simboliai. Kadangi rašant šį straipsnį pagrindinė užduotis buvo apsvarstyti stiprių slaptažodžių kūrimo būdus, jame nebus svarstomos brutalios jėgos slaptažodžių paieškos įgyvendinimo priemonės.

Naudojant žmogiškuosius veiksnius

Nepaisant to, kad naudojant žmogiškąjį faktorių nenaudojama jokia technologija, šis metodas daugeliu atvejų laikomas efektyviausiu, o kartais net greičiausiu, nes tokiu atveju užpuolikai slaptažodžius gauna nelegaliu būdu iš pačių vartotojų, o pastarieji gali net neįtaria. Visų pirma, naudodamas šį vartotojų slaptažodžių gavimo būdą, užpuolikas dažniausiai sužino organizacijos darbuotojų vardus, kuriuos gali žinoti iš pradžių arba rasti toje pačioje, tarkime, įmonės svetainėje, o po to pagal išankstinį apgalvotas scenarijus, užpuolikas gali gauti beveik bet kokius duomenis iš vartotojų. Yra daugybė būdų, kaip gauti vartotojo slaptažodžius naudojant žmogiškąjį faktorių. Trumpai pažvelkime į pagrindinius metodus:

· Sukčiavimas. Tai gana dažnas būdas gauti reikiamą informaciją iš vartotojų. Pats terminas „phishing“ kilęs iš angliško žodžio Fishing, kuris verčiamas kaip žvejyba ir yra sukčiavimo rūšis, kurios pagrindinis tikslas yra gauti prieigą prie konfidencialių naudotojų duomenų. Pati ataka vyksta taip: vartotojas į savo pašto dėžutę gauna laišką, tarkime, iš banko, kuriame vartotojo prašoma, paspaudus pateiktą nuorodą, saugumo sumetimais svetainėje pakeisti slaptažodį. Tiesą sakant, tokia nuoroda nukreipia į įsilaužėlio svetainę su puslapiu, kuris labai panašus į banko puslapį ir, jei bandysite pakeisti slaptažodį, slaptažodis bus išsiųstas užpuolikui;

· Kompiuterių užkrėtimas Trojos arkliais. Kaip žinote, Trojos arklys yra kenkėjiška programa, kurią platina užpuolikai, kurių pagalba jis gali gauti prieigą prie duomenų, priklausomai nuo to, kokią užduotį jis sau išsikėlė. Savo ruožtu vartotojų slaptažodžiai nėra išimtis;

· Dar apie quo. Šis metodas kilęs iš lotyniško posakio qui pro quo (vienas vietoj kito), kuris taip pat reiškia nesusipratimą, atsirandantį dėl to, kad vienas asmuo, daiktas ar sąvoka yra supainioti su kitu. Slaptažodžio vagystės atveju šis metodas apima, kad užpuolikai skambina įmonei. Užpuolikas gali prisistatyti kaip techninis specialistas ir sužinoti apie organizacijos pažeidžiamumą bei jomis pasinaudoti. Arba tiesiog sužinokite vartotojo slaptažodį telefonu;

· Pretekstas. Šis metodas yra lengviausias. Apskritai, naudojant šį slaptažodžio vagystės metodą, užpuolikas tam tikru mastu netgi gali būti toli nuo įsilaužimo, nes tokiu atveju atliekami veiksmai, parengti pagal iš anksto sudarytą pretekstą arba, paprasčiau tariant, scenarijus. Jis gali pradėti bendrauti su vartotoju kokioje nors svetainėje, el. paštu, UIM pasiuntiniais ir pan. Dėl akivaizdžių priežasčių šis metodas gali užtrukti daug ilgiau nei visi anksčiau minėti, tačiau, nepaisant to, jis taip pat yra paklausus.

Paprasčiausias slaptažodžio vagystės būdas parodytas šioje iliustracijoje:

Sudėtingų slaptažodžių kūrimas

Greičiausiai visi matėte toliau pateiktą paveikslėlį.

Čia gana paprasta ir nuotaikinga forma aprašyta, kokius slaptažodžius galima sukurti ir kaip su tokiais slaptažodžiais sąveikaus jūsų vartotojai. Tiesą sakant, galite nesutikti su paveikslėlyje nurodytu metodu, nes antrasis slaptažodis gali būti nulaužtas greičiau nei pirmasis, nors tai užtruks šiek tiek laiko.

Visų pirma, kaip sakiau straipsnio pradžioje, bet kuriuo atveju reikia sukonfigūruoti sudėtingų slaptažodžių kūrimo apribojimus naudojant grupės politiką ir tokia politika turėtų būti susieta ne su kokiu nors konkrečiu skyriumi, o su visu domenu. . Žinoma, nustatę saugos politiką neleisite kurti slaptažodžių, pvz., „123456“ arba „qwerty“, kuriuos vartotojai taip mėgsta kurti, vartotojų slaptažodžiai vis tiek gali būti pažeidžiami įsilaužėlių.

Pavyzdžiui, jei jūsų pardavimo skyriuje yra vartotojas Vladimiras, kuris gimė 9 mėnesio dieną, jo slaptažodis gali būti kažkas panašaus į „Vladimiras9“. Kaip matote, šis slaptažodis yra devynių simbolių ilgio, o tai greičiausiai viršys slaptažodžio ilgį, nustatytą grupės strategijoje. Be to, šiame slaptažodyje yra raidžių iš skirtingų didžiųjų ir mažųjų raidžių (na, nedera savo vardą nurodyti maža raide), o šiame slaptažodyje yra skaičiai (šiuo atveju vartotojo gimtadienis). Atitinkamai, slaptažodis atitiks reikalavimus, nurodytus naudojant grupės politiką, tačiau jį galima nulaužti tiesiogine prasme per kelias sekundes.

Turėtumėte pabandyti paskatinti vartotojus kurti sudėtingus slaptažodžius visoms savo paskyroms, sukurti skirtingus slaptažodžius kiekvienai paskyrai ir saugoti savo slaptažodžius savo atmintyje. Paskutiniai du punktai yra patys sunkiausi, nes dauguma vartotojų yra įpratę turėti vieną slaptažodį savo paskyrai Active Directory, o taip pat gerai, jei taip, turėti vieną slaptažodį pašto dėžutėms, socialiniams tinklams, stebėjimo priemonėms, forumams ir pan. įjungta. Jei vis tiek privertėte vartotojus sukurti sudėtingą slaptažodį, atkreipkite dėmesį į tai, kad daugelis žmonių mėgsta jį užsirašyti ant popieriaus lapo ir priklijuoti prie monitoriaus, klaviatūros ir pan., o tai nepriimtina, nes tai sunku. vadinti tai slaptažodžiu.

Kaip susikurti slaptažodį pačiam

Pageidautina, kad vartotojo slaptažodis būtų ne trumpesnis kaip 8 simboliai, o slaptažodyje įvairiais atvejais atsitiktine tvarka būtų sudarytos lotyniškos raidės, slaptažodyje būtų skaičiai, taip pat būtų specialiųjų simbolių. Jei paskyrai, kuri prisijungs prie serverio, sukurtas slaptažodis, patartina sukurti slaptažodžius, kurių ilgis viršys 12 simbolių. Daugeliu atvejų vartotojai retai sugalvoja tokius slaptažodžius. Todėl vietoj jų reikės sugalvoti slaptažodžius, o tai itin nepatogu, nes... jei turite 20 vartotojų, tai užtruks šiek tiek laiko, bet jūs galite su tuo susitvarkyti, bet jei turite daugiau nei 100 vartotojų, tada tokia beprasmiška užduotis užtruks visą dieną. Tačiau juos vis tiek reikia periodiškai keisti, nes... joks slaptažodis negali būti tobulas.

Todėl galite nukreipti vartotojus į svetaines su slaptažodžių generatoriais, pavyzdžiui, į svetainę http://genpas.narod.ru arba į svetaines su panašiomis funkcijomis. Tokių svetainių iš tikrųjų yra daug. Taip pat galite parašyti puslapį savo vidiniame žiniatinklio serveryje, kuriame bus tokios pat funkcijos, o tai greičiausiai neužims daug laiko, net jei neturite žiniatinklio programavimo įgūdžių. Ir jūs galite pranešti vartotojams apie tokio puslapio buvimą svetainėje, tarkime, naudodami oficialų informacinį biuletenį. Atitinkamai, jūsų vartotojams nereikės gaišti laiko sudarant sudėtingą slaptažodį, o tik jį atsiminti.

Taip pat galite nukreipti naudotojus per paprastus scenarijus, kad sukurtumėte sudėtingą, bet lengvai įsimenamą slaptažodį. Yra šimtai skirtingų įdomių scenarijų, kuriuos galite sugalvoti. Pažvelkime į kelis iš šių scenarijų.

1. Paimkite du rusiškus žodžius – veiksmažodį ir daiktavardį. Pavyzdžiui, žodžiai „virėjas“ ir „žvakidė“. Pridėkite savavališką skaičių, kuris bus padalintas į dvi dalis, pavyzdžiui, mėgstamo rašytojo gimimo metus, tarkime, 1966 m., taip pat paimkite bet kurį specialų simbolį, pavyzdžiui, klaustuką. Dabar užrašykite viską, ką radote anksčiau, tokia tvarka: pirmasis žodis didžiąja raide, pirmieji du gimimo metų skaičiai, klaustukas, antrasis žodis didžiąja raide ir du paskutiniai skaičiai. Tai turėtų atrodyti maždaug taip: „Kuko19?Candlestick66“. Dabar įveskite gautą slaptažodį anglų kalbos klaviatūra. Dėl to jūsų vartotojas turės tokį slaptažodį: " Ujnjdbnm19?Gjlcdtxybr66“ Šis slaptažodis susideda iš 23 simbolių ir jo neįmanoma rasti naudojant žodyno paieškos metodą, o naudojant brutalios jėgos metodą, užpuolikui, švelniai tariant, prireiks daugiau nei vieno mėnesio.

2. Paimkite bet kokį liežuvio suktuką, pavyzdžiui, „Tundros gilumoje ūdros į kibirus kiša kedro branduolius“ ir paimkite vartotojo pusbrolio gimimo datą, tarkime, 1957 m. spalio 29 d. Dabar kiekvieną pirmą užrašykite. kiekvieno žodžio raidę anglų kalba, o kiekvieną antrąją raidę užsirašykite didžiąja raide, o tarp kai kurių žodžių įrašykite vieną skaičių, o slaptažodžio pabaigoje – šauktuką. Tai turėtų atrodyti taip: " vN2tV9vG10tV19vY57k!“ Vėlgi, tokį slaptažodį atspėti bus labai sunku.

3. Paimkite bet kurią mėgstamo eilėraščio eilutę, pavyzdžiui: „Ne veltui visa Rusija prisimena Borodino dieną! ir užsirašykite po dvi raides iš kiekvieno žodžio angliškame makete ir kiekvienam naujam žodžiui nurodykite raidę didžiosiomis raidėmis. Gimtadienį galite įdėti į pabaigą. Pavyzdžiui, šiuo atveju jis turėtų atrodyti taip: „ YtGjDcHjGhLt “ gavo kitą sudėtingą slaptažodį.

4. Paimkite sunkų žodį, kurį atsimenate, bet šis žodis nėra dažnai vartojamas šnekamojoje kalboje. Pavyzdžiui, paimkime žodį, kurio nežinoti gėdinga, būtent 2010 m. Islandijoje išsiveržusio ugnikalnio pavadinimą, būtent: Eyjafjallajökull. Šiame žodyje yra 16 raidžių, todėl po 8 raidės įterpsime įvykio metus, t.y. 2010 ir parašykite visus žodžius, kaip ir ankstesniuose pavyzdžiuose, ant anglų kalbos maketo. Gauname tokį sudėtingą slaptažodį: " ”qzamzlk2010fq`r.lkm».

Galite sugalvoti daug įvairių įdomių scenarijų. Svarbiausia, kad tokius slaptažodžius nebūtų sunku įsiminti ir jie būtų laikomi sudėtingais.

Yra daug būdų, kaip patikrinti sukurto slaptažodžio sudėtingumą. Pavyzdžiui, „Microsoft“ turi slaptažodžių tikrintuvą, kuris leis jums žinoti, koks stiprus yra jūsų sukurtas slaptažodis. Norėdami tai padaryti, eikite į Slaptažodžio tikrinimo puslapį ir įveskite slaptažodį atitinkamame teksto lauke. Iš karto gausite pranešimą, kuriame bus nurodytas slaptažodžio sudėtingumo tipas. Šio įrankio pavyzdys parodytas šioje iliustracijoje:

Išvada

Šiame straipsnyje buvo kalbama apie vartotojų slaptažodžių nulaužimo būdus, taip pat apie tai, kaip sukurti slaptažodį, kurį sunku nulaužti, bet gana lengva įsiminti. Tikiuosi, kad naudodami keturis paprastus pavyzdžius šiame straipsnyje galėsite išmokyti savo vartotojus apsaugoti savo duomenis ir sukurti stiprius slaptažodžius. Kokius scenarijus naudojate sudėtingiems slaptažodžiams generuoti?

Tik iš pirmo žvilgsnio neįveikiami slaptažodžiai neturi loginės struktūros ir atrodo kaip gobbledygook. Sudėtingi slaptažodžiai tokie skirti tik tiems, kurie nežino jų kūrimo recepto. Nereikia atsiminti didžiųjų raidžių, skaičių, specialiųjų simbolių ir jų tvarkos. Tereikia išsirinkti įsimintiną ir vadovautis paprastais patarimais, kaip sukurti stiprius slaptažodžius.

Vaikiški eilėraščiai

Slaptažodžio pagrindu laikome bet kokį vaikišką eilėraštį ar skaičiavimo eilėraštį. Patartina, kad jis būtų randamas tik jūsų vietovėje, o ne visuotinai žinomas. Ir geriau nei savo kompozicija! Nors tiks bet kokie vaikiški rimai, svarbiausia, kad eilutės būtų tvirtai įstrigusios galvoje nuo mažens.

Slaptažodis sudarytas iš kiekvieno žodžio pirmųjų raidžių. Be to, raidė bus rašoma didžiosiomis raidėmis, jei ji yra pirmoji sakinyje. Kai kurias raides pakeičiame skaičiais, panašiais į rašybą (pavyzdžiui, "h" - "4", "o" - "0", "z" - "3"). Jei nenorite pernelyg susipainioti keisdami raides skaičiais, ieškokite skaičiavimo rimo, kuriame jau yra skaičių. Nepamirškite žodžius ir sakinius skiriančių skyrybos ženklų – jie pravers.

Pavyzdys:

Vėžlys turi uodegą tarp kojų

Ir ji nubėgo paskui kiškį.

Pateko į priekį

Kas netiki - išeik!

Raides „h“, „z“ ir „o“ pakeičiame panašiais skaičiais. Antra, trečia ir ketvirta eilutės prasideda didžiosiomis raidėmis, todėl rašomos didžiosiomis raidėmis. Įtraukite keturis skyrybos ženklus. Žinoma, rašome rusiškomis raidėmis, bet angliškos klaviatūros išdėstymu.

17 simbolių slaptažodis paruoštas! Jis gali būti netobulas, nes jame yra pasikartojančių simbolių ir iš eilės mažųjų raidžių bei skaičių. Tačiau vadinti tai paprastu, tikrai sunku.

Mėgstamiausi posakiai

Schema panaši į vaikų skaičiavimo eilėraščius. Tik kaip pagrindą imate mėgstamas ir labai įsimintinas mąstytojų, įžymybių ar filmų veikėjų frazes. Galite šiek tiek apsunkinti savo gyvenimą, pavyzdžiui, raidę „h“ pakeisdami ne „4“, o „5“. Painių manevrų niekada negali būti per daug!

Pavyzdys:

Sužinojau, kad turiu

Yra didžiulė šeima:

Upė, laukas ir miškas,

Lauke - kiekvienas smaigalys...

Pakeiskite raidę „h“ į „8“, nepamirškite apie didžiąsias raides ir skyrybos ženklus.

Ze,8evTjc^H,g,bk,Dg-rr…

Žargonas ir terminija

Tai reiškia, kad vartojamas profesionalus žargonas, suprantamas itin siauram žmonių skaičiui. Šie žodžiai yra daug labiau nutolę nuo paprasto žmogaus nei kriminaliniai posakiai, plačiai nušviečiami per televiziją ir bet kurio miesto gatvėse.

Pavyzdžiui, galite naudoti išrašymą iš ligoninės arba sudėtingą medicininį apibrėžimą.

Pavyzdys:

Ciklopentanperhidrofenantrenas yra 28 raidžių terminas. Pasirodo, kiek ilgas, todėl siūlau išmesti balses, o likusius priebalsius atskiesti didžiosiomis raidėmis.

Įsimintinos datos

Žinoma, jūsų gimtadienis ar diena, kai pradedate santuokinį gyvenimą, nėra pats geriausias slaptažodžio pagrindas. Renginys turėtų būti išskirtinės svarbos, ir apie jį turėtumėte žinoti tik jūs. Pavyzdžiui, tai gali būti diena, kai pirmą kartą valgėte gumos, pabėgote iš pamokos arba susilaužėte kulną. Kadangi slaptažodis bus pagrįstas skaičiais, būtų naudinga juos maišyti su raidėmis.

Pavyzdys:

1983-10-22 ir 2011-06-16

Taškus, skiriančius dieną, mėnesį ir metus, pakeiskite bet kuria raide, pavyzdžiui, mažąja angliška „l“, kuri labai panaši į gana dažnai naudojamą skyriklį „/“. Tarp datų įdėsime apatinį brūkšnį „_“. Pakeiskime nulius raidėmis „o“.

Vaizdinis raktas

Taip pat klaviatūroje naudokite išmaniojo telefono atrakinimo techniką. Pagalvokite apie bet kokią formą ir „nubraukite“ pirštu išilgai jos kontūrų.

Nepamirškite eiti per skaičius, keisti horizontalią ir vertikalią judėjimo kryptį. Ir, skirtingai nei aš, būkite vaizdingas!

Išvada

Siūlomi įsimenamo, bet tuo pačiu gana sunkiai suprantamo slaptažodžio kūrimo būdai gali būti keičiami ir derinami savo nuožiūra. Užtenka vieną kartą pagalvoti apie savo super slaptažodį ir be baimės galite jį naudoti nepažįstamo žmogaus akivaizdoje.

Kaip pasirenkate slaptažodį?

Slaptažodis– vienintelis dalykas, kuris tikrai apsaugo visus mūsų svarbius duomenis nuo įsilaužimo. Yra daug būdų, kaip įsilaužti į vartotojų paskyras ir gauti prieigą prie konfidencialios, asmeninės, verslo ir finansinės informacijos. Tai ypač aktualu įmonių savininkams, kurie susirūpinę savo duomenų saugumu. Užpuolikams dažnai pakanka nulaužti vieno darbuotojo elektroninį paštą, kad galėtų pasiekti svarbią visos įmonės verslo informaciją. Štai kodėl taip svarbu šviesti darbuotojus apie saugumą internete, ypač paaiškinti, kas yra slaptažodžiai ir kaip teisingai susikurti slaptažodį. O tai ne mažiau svarbu pavieniams vartotojams, kurie naudojasi internetu bendrauti ir atlikti mokėjimo operacijas, įvesdami savo banko kortelės duomenis.

Kaip susikurti slaptažodį ir kodėl lengvieji slaptažodžiai yra neveiksmingi?

Dauguma vartotojų nesusimąsto, kaip sugalvoti slaptažodį. Jei turite lengvą slaptažodį, galite būti tikri, kad anksčiau ar vėliau būsite nulaužtas. Kas yra lengvas slaptažodis ir kodėl jis taip lengvai įsilaužiamas? Paprastai tai yra žodžio ir skaičiaus derinys. Dažniausiai vartotojai kaip slaptažodį pasirenka savo pavardę ir gimimo datą. Pavyzdžiui, Ivanovas1976 m. Jei jie nuspręs jus nulaužti, greičiausiai tai yra tas derinys, kurį jie įves pirmiausia. Bet kokie žodyno žodžiai taip pat yra neveiksmingi, nes brutalus slaptažodžių suvaržymas naudojant žodyną yra dar vienas įprastas užpuolikų naudojamas būdas. Per kelias valandas slaptažodis bus nulaužtas.

Kokį slaptažodį turėčiau sugalvoti? Visų pirma, tai ilgas. Jei jūsų slaptažodyje yra mažiau nei aštuoni simboliai (lotynų ir skaičių), tai reiškia, kad galimų jų kombinacijų skaičius yra 78 364 164 096, o taikant žiaurios jėgos derinius (naudojant specialią programą) toks slaptažodis bus nulaužtas daugiausiai per 9 dienas. (jei žiaurios jėgos greitis yra 100 000 slaptažodžių per sekundę). Pridėkite dar vieną veikėją ir užpuolikui prireiks 11 mėnesių. Taigi stipriuose slaptažodžiuose yra daugiau nei 8 simboliai, kuriuose yra didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinys.

Šiandien beveik visi žino, kad kiekvienai savo paskyrai reikia turėti sudėtingus slaptažodžius, tačiau dauguma vis dar nepaiso pagrindinių interneto saugumo principų. Netgi sudėtingiausias slaptažodis gali būti pavogtas, jei nesate budrūs ir įvesite savo duomenis sukčiavimo svetainėse (kitaip tariant, netikrose svetainėse), išsaugosite slaptažodžius naršyklėje (gali būti pavogti Trojos arklys) arba atsisiunčiate abejotinos kilmės programas (tai gali būti klavišų kaupiklis, kuris pavogs visus vartotojo įvestus duomenis). Paprasčiau tariant, bet kas gali tapti internetinių sukčių auka. Tačiau būti sąmoningam reiškia būti ginkluotam. Jei esate atsargus ir atsargus bei žinote, kaip sugalvoti sudėtingą slaptažodį, galite apsisaugoti nuo įsibrovėlių.

Kaip sukurti sudėtingą slaptažodį?

Taigi, mes jau išsiaiškinome, kad sudėtingus slaptažodžius sudaro daugiau nei 8 simboliai. Tai turi būti didžiosios ir mažosios raidės (ty mažos ir didelės), skaičiai ir specialieji simboliai.

Norėdami atsakyti į klausimą, kaip sukurti slaptažodį, paprasčiausias būdas yra pasiūlyti naudoti internetinį generatorių, kurį rasite mūsų svetainėje. Jis sukurs keletą lotyniškų raidžių, skaičių ir simbolių derinių. Programa sukuria slaptažodžius visiškai atsitiktine tvarka, ir jūs galite būti tikri, kad jūsų slaptažodis bus unikalus. Bet jei norite padaryti jį dar unikalesnį, bet kurį personažą galite pakeisti bet kuo, ko norite. Žinoma, prisiminti tokias kombinacijas yra gana sunku, ir dažniausiai vienintelė išeitis yra užsirašyti tokį slaptažodį bloknote, kuris bus pasiekiamas tik jums.

Stiprūs ir sudėtingi slaptažodžiai: kūrimas

Tačiau galite sugalvoti sudėtingą slaptažodį, kurį lengva įsiminti patys. Tam yra keli standartiniai scenarijai

1. Pasirinkite du žodžius rusų kalba – tebūnie daiktavardis ir veiksmažodis. Pvz., " uždanga"Ir" išsiuvinėti“, pridėkite savo mėgstamo rašytojo, menininko, muzikanto gimimo metus. Tebūnie 1924 . Pridėkite bet kurį kitą simbolį – pavyzdžiui, %. Dabar viską užsirašykime kartu“ Užuolaidos19% Siuvinėti24“ (bet kokia tvarka). Ir galiausiai užrašome lotyniškai. Tai pavyks Uahlbyf19%Dsibdfnm24. Užpuolikui prireiktų amžinai, kad atspėtų tokį slaptažodį naudojant brutalią jėgą.
2. Antrasis būdas sukurti sudėtingą slaptažodį yra paimkite eilėraštį iš eilėraščio ar liežuvio. Iš kiekvieno žodžio paimkite dvi raides ir parašykite lotyniškai, kiekvienai pirmai raidei naudokite didžiąsias raides. Tai dar vienas sudėtingas slaptažodis.
3. Pasirinkite bet kokį sudėtingą žodį, kuris kalboje vartojamas gana retai. Kuo daugiau raidžių, tuo geriau. Užsirašykite jį lotyniškai, pridėkite reikšmingą datą (ji bus geriau įsimenama, jei šis žodis kažkaip susijęs su šia data) ir su šia data padalykite žodį į dvi dalis.

Tokių scenarijų gali būti be galo daug ir galbūt šiek tiek pagalvoję galite sugalvoti savo. Jei vis dar nežinote, kokį slaptažodį galite sugalvoti, naudokite mūsų. Svarbiausia atminti, kad negalite su niekuo dalytis savo slaptažodžiais, nesaugokite jų naršyklėje ar kompiuterio bloknotuose.

Dauguma užpuolikų nesivargina sudėtingais slaptažodžių vagystės metodais. Jie pasirenka derinius, kuriuos lengva atspėti. Maždaug 1% visų šiuo metu esamų slaptažodžių galima atspėti keturiais bandymais.

Kaip tai įmanoma? Labai paprasta. Išbandote keturis pasaulyje dažniausiai pasitaikančius derinius: slaptažodis, 123456, 12345678, qwerty. Po tokio praėjimo vidutiniškai atidaroma 1% visų „karstų“.

Tarkime, kad esate vienas iš tų 99% vartotojų, kurių slaptažodis nėra toks paprastas. Net ir tada reikia atsižvelgti į šiuolaikinės įsilaužimo programinės įrangos našumą.

John the Ripper yra nemokama ir viešai prieinama programa, galinti patikrinti milijonus slaptažodžių per sekundę. Kai kurie specializuotos komercinės programinės įrangos pavyzdžiai reikalauja 2,8 milijardo slaptažodžių per sekundę talpos.

Iš pradžių įsilaužimo programos paleidžia statistiškai dažniausiai pasitaikančių derinių sąrašą, o tada atsiverčia visą žodyną. Naudotojų slaptažodžių tendencijos laikui bėgant gali šiek tiek keistis ir į šiuos pakeitimus atsižvelgiama atnaujinant šiuos sąrašus.

Laikui bėgant, įvairios žiniatinklio paslaugos ir programos nusprendė priverstinai apsunkinti vartotojų sukurtus slaptažodžius. Pridėta reikalavimų, pagal kuriuos slaptažodis turi būti tam tikro minimalaus ilgio, jame turi būti skaičiai, didžiosios raidės ir specialieji simboliai. Kai kurios tarnybos į tai žiūri taip rimtai, kad slaptažodžio, kurį sistema priimtų, sugalvojimas užtrunka tikrai ilgai ir nuobodžiai.

Pagrindinė problema yra ta, kad beveik bet kuris vartotojas nesukuria slaptažodžio, kuris būtų tikrai atsparus spėjimui, o tik bando atitikti minimalius sistemos reikalavimus slaptažodžio sudėčiai.

Rezultatas yra slaptažodžiai, kurių stilius yra slaptažodis1, slaptažodis123, slaptažodis, slaptažodis, slaptažodis! ir neįtikėtinai nenuspėjamas p@ssword.

Įsivaizduokite, kad reikia pakeisti žmogaus voro slaptažodį. Greičiausiai jis atrodys kaip $pider_Man1. Originalus? Tūkstančiai žmonių jį pakeis naudodami tą patį arba labai panašų algoritmą.

Jei užpuolikas žino šiuos minimalius reikalavimus, situacija tik blogėja. Būtent dėl ​​šios priežasties nustatytas reikalavimas sudėtingesnius slaptažodžius ne visada suteikia geresnių slaptažodžių ir dažnai sukuria klaidingą padidinto saugumo jausmą.

Kuo lengviau įsimenate slaptažodį, tuo didesnė tikimybė, kad jis atsidurs nulaužančių programų žodynuose. Dėl to paaiškėja, kad tikrai stipraus slaptažodžio tiesiog neįmanoma atsiminti, vadinasi, jis kažkur turi būti.

Pasak ekspertų, net ir šiame skaitmeniniame amžiuje žmonės vis dar gali pasikliauti popieriaus lapu, ant kurio užrašyti slaptažodžiai. Tokį paklodę patogu laikyti nuo pašalinių akių paslėptoje vietoje, pavyzdžiui, rankinėje ar piniginėje.

Tačiau slaptažodžių lapas problemos neišsprendžia. Ilgus slaptažodžius ne tik sunku įsiminti, bet ir įvesti. Situaciją apsunkina virtualios klaviatūros mobiliuosiuose įrenginiuose.

Bendraudami su daugybe paslaugų ir svetainių, daugelis vartotojų palieka identiškų slaptažodžių eilutę. Jie bando naudoti tą patį slaptažodį kiekvienai svetainei, visiškai nepaisydami rizikos.

Šiuo atveju kai kurios svetainės veikia kaip auklė, verčiančios apsunkinti derinį. Dėl to vartotojas tiesiog negali suprasti, kaip jis turėjo pakeisti savo standartinį vieną šios svetainės slaptažodį.

Problemos mastas buvo visiškai suvoktas 2009 m. Tada dėl saugumo spragos įsilaužėliui pavyko pavogti žaidimus feisbuke skelbiančios bendrovės RockYou.com prisijungimų ir slaptažodžių duomenų bazę. Užpuolikas paskelbė duomenų bazę viešoje erdvėje. Iš viso jame buvo 32,5 mln. įrašų su paskyrų naudotojų vardais ir slaptažodžiais. Nutekėjimų būta ir anksčiau, tačiau šio konkretaus įvykio mastas parodė visą vaizdą.

Populiariausias RockYou.com slaptažodis buvo 123456, jį naudojo beveik 291 000 žmonių. Vyrai iki 30 metų dažniau pirmenybę teikė seksualinėms temoms ir vulgarumui. Abiejų lyčių vyresnio amžiaus žmonės rinkdamiesi slaptažodį dažnai kreipdavosi į vieną ar kitą kultūros sritį. Pavyzdžiui, „Epsilon793“ neatrodo toks blogas pasirinkimas, išskyrus tai, kad šis derinys buvo „Star Trek“. Septynių skaitmenų numeris 8675309 buvo matytas daug kartų, nes jis skambėjo vienoje iš Tommy Tutone dainų.

Tiesą sakant, sukurti tvirtą slaptažodį yra paprasta užduotis; viskas, ką jums reikia padaryti, tai sukurti atsitiktinių simbolių derinį.

Tobulai atsitiktinio matematinio derinio galvoje susikurti nepavyks, bet ir nereikia. Yra specialių paslaugų, kurios generuoja tikrai atsitiktinius derinius. Pavyzdžiui, random.org gali sukurti tokius slaptažodžius:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Tai paprastas ir elegantiškas sprendimas, ypač tiems, kurie naudoja slaptažodžių saugyklą.

Deja, dauguma vartotojų ir toliau naudoja paprastus, silpnus slaptažodžius, net nepaisydami taisyklės „kiekvienai svetainei skirtingi slaptažodžiai“. Jiems patogumas svarbiau nei saugumas.

Situacijos, kai gali kilti pavojus slaptažodžiui, gali būti suskirstytos į 3 dideles kategorijas:

  • Atsitiktinis, kuriame jūsų pažįstamas asmuo bando sužinoti jūsų slaptažodį, remdamasis jam žinoma informacija apie jus. Dažnai toks įsilaužėlis tiesiog nori pajuokauti, ką nors apie tave sužinoti ar su tavimi nešvankiai apgauti.
  • Masinės atakos, kai auka gali tapti absoliučiai bet kuris tam tikrų paslaugų vartotojas. Šiuo atveju naudojama specializuota programinė įranga. Atakai parenkamos mažiausiai saugios svetainės, leidžiančios per trumpą laiką įvesti kelis slaptažodžio variantus.
  • Tiksliniai, derinant įtaigių patarimų gavimą (kaip ir pirmuoju atveju) ir specializuotos programinės įrangos naudojimą (kaip masinės atakos atveju). Čia mes kalbame apie bandymą gauti tikrai vertingos informacijos. Apsisaugoti padės tik pakankamai ilgas atsitiktinis slaptažodis, kurio parinkimas užtruks panašiai kaip slaptažodžio trukmę.

Kaip matote, auka gali tapti absoliučiai bet kas. Tokie teiginiai kaip „mano slaptažodžio nepavogs, nes aš niekam nereikalingas“ nėra aktualūs, nes į panašią situaciją galite patekti visiškai atsitiktinai, atsitiktinai, be jokios aiškios priežasties.

Turintieji vertingos informacijos, dalyvaujantys versle ar su kuo nors konfliktuojantys dėl finansinių priežasčių (pavyzdžiui, turto dalybos skyrybų metu, konkurencija versle), turėtų dar rimčiau žiūrėti į apsaugą slaptažodžiu.

2009 metais „Twitter“ (visos paslaugos supratimu) buvo nulaužtas tik todėl, kad administratorius kaip slaptažodį panaudojo žodį laimė. Įsilaužėlis jį paėmė ir paskelbė „Digital Gangster“ svetainėje, dėl ko buvo užgrobtos Obamos, Britney Spears, „Facebook“ ir „Fox News“ paskyros.

Akronimai

Kaip ir bet kuriuo kitu gyvenimo aspektu, visada turime rasti kompromisą tarp maksimalaus saugumo ir maksimalaus patogumo. Kaip rasti aukso viduriuką? Kokia slaptažodžių generavimo strategija leis jums sukurti stiprius derinius, kuriuos lengvai įsimenate?

Šiuo metu geriausias patikimumo ir patogumo derinys – frazę ar frazę paversti slaptažodžiu.

Parenkamas žodžių rinkinys, kurį visada atsimenate, o slaptažodis yra kiekvieno žodžio pirmųjų raidžių derinys. Pavyzdžiui, Tegul jėga būna su jumis virsta Mtfbwy.

Tačiau, kadangi žinomiausi bus naudojami kaip pradiniai, programos galiausiai gaus šiuos akronimus savo sąrašuose. Iš tikrųjų akronimą sudaro tik raidės, todėl jis objektyviai mažiau patikimas nei atsitiktinis simbolių derinys.

Teisingas frazės pasirinkimas padės atsikratyti pirmosios problemos. Kodėl visame pasaulyje žinomą posakį paversti slaptažodžio santrumpa? Tikriausiai prisimenate kai kuriuos posakius, kurie aktualūs tik jūsų artimam ratui. Tarkime, išgirdote labai įsimintiną frazę iš vietinės įstaigos barmeno. Panaudok tai.

Ir vis tiek mažai tikėtina, kad jūsų sukurtas akronimo slaptažodis bus unikalus. Akronimų problema yra ta, kad skirtingas frazes gali sudaryti žodžiai, prasidedantys tomis pačiomis raidėmis ir išdėstyti ta pačia seka. Statistiškai įvairiose kalbose tam tikros raidės dažniau pasirodo kaip žodžių pradžia. Programos atsižvelgs į šiuos veiksnius, todėl pradinės versijos akronimų veiksmingumas sumažės.

Atvirkštinis metodas

Sprendimas gali būti atvirkštinio generavimo metodas. Random.org sukuriate visiškai atsitiktinį slaptažodį, o tada jo simbolius paverčiate prasminga, įsimenama fraze.

Dažnai paslaugos ir svetainės suteikia vartotojams laikinus slaptažodžius, kurie yra visiškai atsitiktiniai deriniai. Norėsite juos pakeisti, nes negalėsite jų atsiminti, bet pažvelgę ​​atidžiau paaiškės, kad slaptažodžio atsiminti nereikia. Pavyzdžiui, paimkime kitą variantą iš random.org – RPM8t4ka.

Nors tai atrodo beprasmiška, mūsų smegenys net tokiame chaose sugeba rasti tam tikrus modelius ir atitikmenis. Pirmiausia galite pastebėti, kad pirmosios trys raidės yra didžiosios, o kitos trys - mažosios. 8 yra du kartus (anglų kalba du kartus – t) 4. Šiek tiek pažiūrėkite į šį slaptažodį ir tikrai rasite savo asociacijų su siūlomu raidžių ir skaičių rinkiniu.

Jei galite įsiminti bereikšmes žodžių eilutes, naudokite tai. Tegul slaptažodis virsta apsisukimais per minutę 8 takelis 4 katty. Tiks bet kokia konversija, kuriai jūsų smegenys labiau tinka.

Atsitiktinis slaptažodis yra auksinis informacinių technologijų standartas. Jis pagal apibrėžimą yra geresnis nei bet koks žmogaus sukurtas slaptažodis.

Akronimų trūkumas yra tas, kad laikui bėgant tokios technikos paplitimas sumažins jos efektyvumą, o atvirkštinis metodas išliks toks pat patikimas, net jei visi žmonės žemėje jį naudos tūkstantį metų.

Atsitiktinis slaptažodis nebus įtrauktas į populiarių kombinacijų sąrašą, o masinio atakos metodą naudojęs užpuolikas tokį slaptažodį suras tik naudodamas brutalią jėgą.

Paimkime paprastą atsitiktinį slaptažodį, kuriame atsižvelgiama į didžiąsias raides ir skaičius – tai yra 62 galimi simboliai kiekvienai pozicijai. Jei slaptažodį padarysime tik 8 skaitmenimis, gautume 62^8 = 218 trilijonų parinkčių.

Net jei bandymų skaičius per tam tikrą laikotarpį yra neribotas, labiausiai komercinė specializuota programinė įranga, kurios talpa yra 2,8 milijardo slaptažodžių per sekundę, vidutiniškai sugais 22 valandas, ieškodama tinkamo derinio. Kad įsitikintume, prie tokio slaptažodžio pridedame tik 1 papildomą simbolį – ir jį nulaužti prireiks daug metų.

Atsitiktinis slaptažodis nėra nepažeidžiamas, nes jis gali būti pavogtas. Yra daug galimybių, pradedant skaitymo įvestimi nuo klaviatūros iki fotoaparato ant peties.

Įsilaužėlis gali atakuoti pačią paslaugą ir gauti duomenis tiesiai iš jos serverių. Šioje situacijoje niekas nepriklauso nuo vartotojo.

Vienas patikimas pagrindas

Taigi, mes priėjome prie pagrindinio dalyko. Kokią atsitiktinio slaptažodžio taktiką turėtumėte naudoti realiame gyvenime? Pusiausvyros ir patogumo požiūriu „vieno stipraus slaptažodžio filosofija“ veiks gerai.

Principas yra tas, kad jūs naudojate tą patį pagrindą – itin saugų slaptažodį (jo variantus) jums svarbiausiose paslaugose ir svetainėse.

Kiekvienas gali prisiminti vieną ilgą ir sudėtingą derinį.

Informacijos saugumo konsultantas Nickas Berry leidžia naudoti šį principą, jei slaptažodis yra labai gerai apsaugotas.

Kompiuteryje, iš kurio įvedate slaptažodį, kenkėjiškų programų buvimas neleidžiamas. Neleidžiama naudoti to paties slaptažodžio mažiau svarbioms ir linksmoms svetainėms - joms pakaks paprastesnių slaptažodžių, nes įsilaužimas į paskyrą čia nesukels jokių mirtinų pasekmių.

Akivaizdu, kad patikimą pagrindą reikia kažkaip pakeisti kiekvienai svetainei. Paprasta parinktis – svetainės ar paslaugos pavadinimo pabaigoje galite pridėti vieną raidę. Jei grįšime prie to atsitiktinio slaptažodžio RPM8t4ka, tai Facebook prisijungimui jis pavirs į kRPM8t4ka.

Užpuolikas, pamatęs tokį slaptažodį, negalės suprasti, kaip generuojamas jūsų paskyros slaptažodis. Problemos prasidės, jei kas nors gaus prieigą prie dviejų ar daugiau tokiu būdu sugeneruotų slaptažodžių.

slaptas klausimas

Kai kurie užgrobėjai visiškai nepaiso slaptažodžių. Jie veikia paskyros savininko vardu ir imituoja situaciją, kai pamiršote slaptažodį ir norite jo atsakyti į saugos klausimą. Šiuo atveju jis gali pakeisti slaptažodį savo prašymu, o tikrasis savininkas neteks prieigos prie savo paskyros.

2008 m. kažkas gavo prieigą prie Aliaskos gubernatoriaus, tuo metu taip pat kandidatės į JAV prezidentus, Saros Palin el. Į slaptą klausimą, kuris skambėjo taip, įsilaužėlis atsakė: „Kur susipažinote su savo vyru?

Po 4 metų Mittas Romney, kuris tuo metu taip pat buvo kandidatas į JAV prezidentus, prarado keletą sąskaitų įvairiose tarnybose. Kažkas atsakė į saugos klausimą apie Mitt Romney augintinio vardą.

Jūs jau atspėjote esmę.

Negalite naudoti viešų ir lengvai atspėjamų duomenų kaip slapto klausimo ir atsakymo.

Klausimas net ne tas, kad šią informaciją galima kruopščiai išgauti iš interneto ar iš artimų bendraminčių. Atsakymai į klausimus „gyvūno vardo“, „mėgstamiausios ledo ritulio komandos“ ir pan. stiliumi yra puikiai parinkti iš atitinkamų populiarių variantų žodynų.

Kaip laikiną variantą galite naudoti absurdiško atsakymo taktiką. Paprasčiau tariant, atsakymas neturėtų turėti nieko bendra su saugumo klausimu. Motinos mergautinė pavardė? Difenhidraminas. Augintinio vardas? 1991 m.

Tačiau į tokią techniką, jei ji taps plačiai paplitusi, atitinkamose programose bus atsižvelgta. Absurdiški atsakymai dažnai būna stereotipiniai, tai yra, kai kurios frazės pasirodys daug dažniau nei kitos.

Tiesą sakant, nėra nieko blogo naudojant tikrus atsakymus, tereikia protingai pasirinkti klausimą. Jei klausimas yra nestandartinis, o atsakymą į jį žinote tik jūs ir negalite atspėti po trijų bandymų, tada viskas tvarkoje. Teisingo atsakymo pranašumas yra tas, kad laikui bėgant jo nepamiršite.

PIN kodas

Asmens identifikavimo numeris (PIN) yra pigi spyna, kurią mūsų . Niekas nesivargina sukurti patikimesnio bent šių keturių skaitmenų derinio.

Dabar sustok. Dabar. Šiuo metu, neskaitydami kitos pastraipos, pabandykite atspėti populiariausią PIN kodą. Pasiruošę?

Nickas Berry skaičiuoja, kad 11% JAV gyventojų naudoja kombinaciją 1234 kaip PIN kodą (kur jį galima pakeisti patiems).

Piratai nekreipia dėmesio į PIN kodus, nes be fizinio kortelės buvimo kodas yra nenaudingas (tai iš dalies gali pateisinti trumpą kodo ilgį).

Berry paėmė slaptažodžių, pasirodžiusių po nutekėjimo tinkle, sąrašus, kurie buvo keturių skaičių kombinacijos. Labiausiai tikėtina, kad asmuo, naudodamas slaptažodį 1967, jį pasirinko ne be priežasties. Antras pagal populiarumą PIN kodas yra 1111, 6% žmonių teikia pirmenybę šiam kodui. Trečioje vietoje yra 0000 (2%).

Tarkime, kad asmuo, žinantis šią informaciją, turi kito asmens informaciją. Trys bandymai, kol kortelė užblokuojama. Paprasta matematika leidžia apskaičiuoti, kad šis asmuo turi 19% tikimybę atspėti PIN kodą, jei iš eilės įves 1234, 1111 ir 0000.

Tikriausiai todėl didžioji dauguma bankų išduodamų plastikinių kortelių PIN kodus nustato patys.

Tačiau daugelis išmaniuosius telefonus apsaugo PIN kodu, todėl čia galioja toks populiarumo įvertinimas: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 333, 356,8,8 4321, 2001, 1010.

Dažnai PIN nurodo metus (gimimo metus arba istorinę datą).

Daugelis žmonių mėgsta PIN kodus kurti pasikartojančių skaičių porų pavidalu (ypač populiarios poros, kuriose pirmasis ir antrasis skaitmenys skiriasi vienu).

Mobiliųjų įrenginių skaitinės klaviatūros viršuje rodo tokias kombinacijas kaip 2580 – norėdami ją įvesti, tiesiog perkelkite iš viršaus į apačią centre.

Korėjoje skaičius 1004 yra suderinamas su žodžiu „angelas“, todėl šis derinys ten yra gana populiarus.

Apatinė eilutė

  1. Eikite į random.org ir sukurkite 5–10 kandidatų slaptažodžių.
  2. Pasirinkite slaptažodį, kurį galite paversti įsimintina fraze.
  3. Naudokite šią frazę, kad prisimintumėte slaptažodį.