4. Merrni një fjalë të vështirë që ju kujtohet, por që kjo fjalë nuk përdoret shpesh në të folurit bisedor. Për shembull, le të marrim një fjalë që është e turpshme të mos e dish, domethënë emrin e vullkanit që shpërtheu në Islandë në vitin 2010, domethënë: Eyjafjallajökull. Ka 16 shkronja në këtë fjalë, kështu që do të fusim vitin e ngjarjes pas shkronjës së 8-të, d.m.th. 2010 dhe shkruani të gjitha fjalët, si në shembujt e mëparshëm, në paraqitjen angleze. Ne marrim fjalëkalimin kompleks të mëposhtëm: ”qzamzlk2010fq`r.lkm».

Ka shumë skenarë të ndryshëm interesantë që mund të mendohen. Gjëja më e rëndësishme është që fjalëkalime të tilla nuk janë të vështira për t'u mbajtur mend dhe konsiderohen komplekse.

Ka shumë mënyra për të kontrolluar kompleksitetin e fjalëkalimit të krijuar. Për shembull, Microsoft ka një kontrollues fjalëkalimi që do t'ju tregojë se sa i fortë është fjalëkalimi që keni krijuar. Për ta bërë këtë, shkoni te faqja e Kontrollit të Fjalëkalimit dhe futni fjalëkalimin tuaj në fushën e duhur të tekstit. Do të merrni menjëherë një njoftim që tregon llojin e kompleksitetit të fjalëkalimit tuaj. Një shembull i këtij mjeti është paraqitur në ilustrimin e mëposhtëm:

konkluzioni

Ky artikull foli për metodat për thyerjen e fjalëkalimeve të përdoruesve, si dhe se si mund të krijoni një fjalëkalim që është i vështirë për t'u thyer, por mjaft i lehtë për t'u mbajtur mend. Shpresoj që duke përdorur katër shembujt e thjeshtë në këtë artikull, ju mund t'i mësoni përdoruesit tuaj se si t'i mbajnë të dhënat e tyre të sigurta dhe të krijojnë fjalëkalime të forta. Çfarë skriptesh përdorni për të gjeneruar fjalëkalime komplekse?

Vetëm në shikim të parë, fjalëkalimet e padepërtueshme nuk përmbajnë një strukturë logjike dhe duken si gobbledygook. Fjalëkalimet komplekse janë të tilla vetëm për ata që nuk e dinë recetën e krijimit të tyre. Nuk është e nevojshme të mbani mend shkronjat, numrat, karakteret speciale dhe renditjen e tyre. E tëra çfarë ju duhet të bëni është të zgjidhni një të paharrueshëm dhe të ndiqni këshilla të thjeshta për krijimin e fjalëkalimeve të forta.

Vjersha çerdhe

Ne marrim çdo rimë për fëmijë ose rimë numërimi si bazë për fjalëkalimin. Këshillohet që të gjendet vetëm në zonën tuaj dhe të mos jetë i njohur përgjithësisht. Dhe më mirë se përbërja juaj! Edhe pse çdo vjershë për fëmijë do të funksionojë, gjëja kryesore është që linjat të jenë të ngulitura fort në kokën tuaj që në moshë të re.

Fjalëkalimi do të përbëhet nga shkronjat e para të secilës fjalë. Për më tepër, letra do të shkruhet me shkronja të mëdha nëse është e para në fjali. Ne zëvendësojmë disa shkronja me numra të ngjashëm në drejtshkrim (për shembull, "h" me "4", "o" me "0", "z" me "3"). Nëse nuk doni të ngatërroni shumë me zëvendësimin e shkronjave me numra, kërkoni një rimë numërimi që tashmë përmban numra. Mos harroni për shenjat e pikësimit që ndajnë fjalët dhe fjalitë - ato do t'ju vijnë në ndihmë.

Shembull:

Breshka e ka bishtin midis këmbëve

Dhe ajo vrapoi pas lepurit.

Doli përpara

Kush nuk e beson - dil!

Ne zëvendësojmë shkronjat "h", "z" dhe "o" me numra të ngjashëm. Rreshti i dytë, i tretë dhe i katërt fillojnë me shkronja të mëdha dhe për këtë arsye shkruhen me shkronja të mëdha. Përfshini katër shenja pikësimi. Sigurisht, ne shkruajmë me shkronja ruse, por në paraqitjen e tastierës angleze.

Fjalëkalimi me 17 karaktere është gati! Mund të mos jetë perfekt sepse përmban karaktere të përsëritura dhe shkronja të vogla dhe numra të njëpasnjëshëm. Por sigurisht që do të ishte e vështirë ta quash të thjeshtë.

Thëniet e preferuara

Skema është e ngjashme me vjershat e numërimit të fëmijëve. Vetëm si bazë merrni frazat tuaja të preferuara dhe shumë të paharrueshme të mendimtarëve, të famshëmve apo personazheve të filmit. Ju mund ta komplikoni disi jetën tuaj duke zëvendësuar shkronjën "h" jo me "4", por me "5", për shembull. Nuk ka kurrë shumë manovra konfuze!

Shembull:

Kam marrë vesh që kam

Ka një familje të madhe:

Lumë, fushë dhe pyll,

Në fushë - çdo spikelet...

Zëvendësoni shkronjën "h" me "8", mos harroni për shkronjat e mëdha dhe shenjat e pikësimit.

Ze,8evTjc^H,g,bk,Dg-rr…

Zhargon dhe terminologji

Kjo nënkupton përdorimin e zhargonit profesional që është i kuptueshëm për një numër jashtëzakonisht të ngushtë njerëzish. Këto fjalë janë shumë më të largëta nga njeriu mesatar sesa thëniet kriminale që mbulohen gjerësisht në televizionet dhe rrugët e çdo qyteti.

Për shembull, mund të përdorni një dalje nga spitali ose një përkufizim të ndërlikuar mjekësor.

Shembull:

Ciklopentanperhidrofenantren është një term me 28 shkronja. Rezulton të jetë pak e gjatë, kështu që unë propozoj të hedhim zanoret dhe të hollojmë bashkëtingëlloret e mbetura me shkronja të mëdha.

Data të paharrueshme

Sigurisht, ditëlindja juaj ose dita kur filloni jetën tuaj martesore nuk është baza më e mirë për një fjalëkalim. Ngjarja duhet të jetë e një rëndësie të jashtëzakonshme dhe vetëm ju duhet të dini për të. Për shembull, kjo mund të jetë dita kur keni ngrënë çamçakëz për herë të parë, keni ikur nga klasa ose keni thyer thembrën. Meqenëse fjalëkalimi do të bazohet në numra, do të ishte mirë t'i përzieni ato me shkronja.

Shembull:

22.10.1983 dhe 16.06.2011

Zëvendësoni pikat që ndajnë ditën, muajin dhe vitin me ndonjë shkronjë, për shembull "l" të vogël angleze, e cila është shumë e ngjashme me ndarësin mjaft të përdorur "/". Midis datave do të vendosim një karakter nënvizues "_". Le t'i zëvendësojmë zerot me shkronjat "o".

Çelësi vizual

Përdorni teknikën e zhbllokimit të smartfonit edhe në tastierën tuaj. Mendoni për çdo formë dhe "rrëshqisni" gishtin përgjatë kontureve të tij.

Mos harroni të kaloni nëpër numra, ndryshoni drejtimin horizontal dhe vertikal të lëvizjes. Dhe, ndryshe nga unë, jini me imagjinatë!

konkluzioni

Metodat e propozuara për krijimin e një fjalëkalimi që është i paharrueshëm, por në të njëjtën kohë mjaft i vështirë për t'u kuptuar, mund të ndryshohen dhe kombinohen sipas gjykimit tuaj. Mjafton të mendoni një herë për super fjalëkalimin tuaj dhe mund ta përdorni në prani të një të huaji pa frikë.

Si e zgjidhni fjalëkalimin tuaj?

Fjalëkalimi– e vetmja gjë që me të vërtetë mbron të gjitha të dhënat tona të rëndësishme nga hakerimi. Ka shumë mënyra për të hakuar llogaritë e përdoruesve dhe për të fituar akses në informacione konfidenciale, personale, biznesi dhe financiare. Kjo është veçanërisht e vërtetë për pronarët e kompanive të cilët janë të shqetësuar për sigurinë e të dhënave të tyre. Shpesh është e mjaftueshme që sulmuesit të hakojnë emailin e një punonjësi për të fituar akses në informacione të rëndësishme të biznesit të një kompanie të tërë. Kjo është arsyeja pse është kaq e rëndësishme që të edukohen punonjësit për sigurinë në internet, në veçanti, për të shpjeguar se çfarë janë fjalëkalimet dhe si të krijojnë një fjalëkalim në mënyrë korrekte. Dhe kjo nuk është më pak e rëndësishme për përdoruesit individualë që përdorin internetin për të komunikuar dhe kryer transaksione pagese duke futur të dhënat e kartës së tyre bankare.

Si të krijoni një fjalëkalim dhe pse fjalëkalimet e lehta janë joefektive?

Shumica e përdoruesve nuk pyesin se si të krijojnë një fjalëkalim. Nëse keni një fjalëkalim të lehtë, mund të jeni i sigurt se herët a vonë do të hakoheni. Çfarë është një fjalëkalim i lehtë dhe pse është kaq i ndjeshëm ndaj hakerimit? Si rregull, ky është një kombinim i një fjale dhe një numri. Më shpesh, përdoruesit zgjedhin mbiemrin dhe datën e lindjes si fjalëkalim. Për shembull, Ivanov 1976. Nëse vendosin t'ju hakojnë, me shumë mundësi ky është kombinimi që do të hyjnë i pari. Çdo fjalë fjalori është gjithashtu e paefektshme, pasi fjalëkalimet brutale duke përdorur një fjalor është një teknikë tjetër e zakonshme e përdorur nga sulmuesit. Brenda pak orësh fjalëkalimi do të hakohet.

Çfarë fjalëkalimi duhet të nxjerr? Para së gjithash, është e gjatë. Nëse fjalëkalimi juaj përmban më pak se tetë karaktere (latinisht dhe numra), kjo do të thotë se numri i kombinimeve të mundshme të tyre është 78,364,164,096 dhe nga kombinimet brute-force (duke përdorur një program të veçantë) një fjalëkalim i tillë do të thyhet në maksimum 9 ditë. (nëse shpejtësia e forcës brutale është 100,000 fjalëkalime në sekondë). Shtoni edhe një personazh dhe sulmuesit do t'i duhen 11 muaj. Kështu, fjalëkalimet e forta përmbajnë më shumë se 8 karaktere, të cilat përmbajnë një kombinim të shkronjave të mëdha dhe të vogla, numrave dhe karaktereve speciale.

Sot, pothuajse të gjithë janë të vetëdijshëm për nevojën për të pasur fjalëkalime komplekse për secilën prej llogarive të tyre, por shumica ende vazhdojnë të neglizhojnë parimet bazë të sigurisë në internet. Edhe fjalëkalimi më i ndërlikuar mund të vidhet nëse nuk jeni vigjilentë dhe nëse futni të dhënat tuaja në faqet e phishing (me fjalë të tjera, faqe të rreme), ruani fjalëkalimet në shfletues (mund të vidhet nga një Trojan) ose shkarkoni programe me origjinë të dyshimtë (kjo mund të jetë një keylogger që do të vjedhë të gjitha të dhënat e futura nga përdoruesi). E thënë thjesht, çdokush mund të bëhet viktimë e mashtrimeve në internet. Megjithatë, të jesh i vetëdijshëm do të thotë të jesh i armatosur. Nëse jeni të kujdesshëm dhe të kujdesshëm dhe dini se si të gjeni një fjalëkalim kompleks, mund të mbroheni nga ndërhyrës.

Si të krijoni një fjalëkalim kompleks?

Pra, ne kemi zbuluar tashmë se fjalëkalimet komplekse përmbajnë më shumë se 8 karaktere. Këto duhet të jenë shkronja të mëdha dhe të vogla (d.m.th., të vogla dhe të mëdha), numra dhe karaktere speciale.

Për t'iu përgjigjur pyetjes se si të krijoni një fjalëkalim, mënyra më e lehtë është të sugjeroni përdorimin e gjeneratorit në internet që do të gjeni në faqen tonë të internetit. Do të krijojë për ju disa kombinime të shkronjave, numrave dhe simboleve latine. Programi krijon fjalëkalime në një mënyrë krejtësisht të rastësishme dhe mund të jeni të sigurt që fjalëkalimi juaj do të jetë unik. Por nëse doni ta bëni atë edhe më unik, mund të zëvendësoni cilindo nga personazhet me çdo gjë që dëshironi. Sigurisht, të kujtosh kombinime të tilla është mjaft e vështirë, dhe më shpesh e vetmja mundësi është të shkruani një fjalëkalim të tillë në një bllok shënimesh që do të jetë i arritshëm vetëm për ju.

Fjalëkalime të forta dhe komplekse: krijimi

Sidoqoftë, mund të gjeni një fjalëkalim kompleks që është i lehtë për t'u mbajtur mend vetë. Ekzistojnë disa skenarë standardë për këtë

1. Zgjidhni dy fjalë në rusisht - le të jetë një emër dhe një folje. p.sh. " perde"Dhe" qëndis“, shtojini kësaj edhe vitin e lindjes së shkrimtarit, artistit, muzikantit tuaj të preferuar. Lëre të jetë 1924 . Shtoni ndonjë simbol tjetër - për shembull, %. Tani le t'i shkruajmë të gjitha së bashku" Perde19%Qndis24"(në çdo mënyrë). Dhe së fundi, ne e shkruajmë atë në latinisht. Do të funksionojë Uahlbyf19%Dsibdfnm24. Një sulmuesi do t'i duhej përgjithmonë për të marrë me mend një fjalëkalim të tillë duke përdorur forcë brutale.
2. Mënyra e dytë për të bërë një fjalëkalim kompleks është merr një varg nga një poezi ose një përdredhës gjuhe. Merrni dy shkronja nga secila fjalë dhe shkruani në latinisht, duke përdorur shkronja të mëdha për secilën shkronjë të parë. Ky është një tjetër fjalëkalim kompleks.
3. Zgjidhni ndonjë fjalë komplekse që përdoret mjaft rrallë në të folur. Sa më shumë letra aq më mirë. Shkruajeni atë në latinisht, shtoni një datë domethënëse (do të mbahet mend më mirë nëse kjo fjalë lidhet disi me këtë datë) dhe ndajeni fjalën në dy pjesë me këtë datë.

Mund të ketë një numër të pafund skenarësh të tillë, dhe ndoshta me pak mendim mund të dilni me tuajin. Nëse ende nuk e dini se çfarë fjalëkalimi mund të gjeni, përdorni tonën. Gjëja kryesore është të mbani mend se nuk mund t'i ndani fjalëkalimet tuaja me askënd, mos i ruani ato në shfletuesin tuaj ose në bllokun e shënimeve në kompjuterin tuaj.

Shumica e sulmuesve nuk shqetësohen me metoda të sofistikuara të vjedhjes së fjalëkalimeve. Ata marrin kombinime që janë të lehta për t'u hamendësuar. Rreth 1% e të gjithë fjalëkalimeve ekzistuese mund të merren me mend në katër përpjekje.

Si është e mundur kjo? Shume e thjeshte. Ju provoni katër kombinimet më të zakonshme në botë: fjalëkalim, 123456, 12345678, qwerty. Pas një pasazhi të tillë, mesatarisht, hapen 1% e të gjitha "arkivave".

Le të themi se jeni një nga ata 99% të përdoruesve, fjalëkalimi i të cilëve nuk është aq i thjeshtë. Edhe atëherë, performanca e softuerit modern të hakerimit duhet të merret parasysh.

John the Ripper është një program falas dhe i disponueshëm publikisht që mund të kontrollojë miliona fjalëkalime në sekondë. Disa mostra të softuerit të specializuar komercial pretendojnë një kapacitet prej 2.8 miliardë fjalëkalime në sekondë.

Fillimisht, programet e hakerimit kalojnë nëpër një listë të kombinimeve statistikisht më të zakonshme dhe më pas kthehen në fjalorin e plotë. Tendencat e fjalëkalimit të përdoruesit mund të ndryshojnë pak me kalimin e kohës dhe këto ndryshime merren parasysh kur përditësohen këto lista.

Me kalimin e kohës, të gjitha llojet e shërbimeve dhe aplikacioneve në internet vendosën të komplikojnë me forcë fjalëkalimet e krijuara nga përdoruesit. Janë shtuar kërkesat, sipas të cilave fjalëkalimi duhet të ketë një gjatësi minimale të caktuar, të përmbajë numra, shkronja të mëdha dhe karaktere speciale. Disa shërbime e marrin këtë kaq seriozisht saqë krijimi i një fjalëkalimi që sistemi do ta pranonte kërkon një kohë vërtet të gjatë dhe të lodhshme.

Problemi kryesor është se pothuajse çdo përdorues nuk gjeneron një fjalëkalim që është vërtet rezistent ndaj hamendjes, por vetëm përpiqet të përmbushë kërkesat minimale të sistemit për përbërjen e fjalëkalimit.

Rezultati është fjalëkalime në stilin password1, password123, Password, PassWoRd, password! dhe fjalën p@ssword tepër të paparashikueshme.

Imagjinoni që duhet të ndryshoni fjalëkalimin e Spiderman-it. Me shumë mundësi ai do të duket si $pider_Man1. Origjinale? Mijëra njerëz do ta ndryshojnë atë duke përdorur të njëjtin algoritëm ose shumë të ngjashëm.

Nëse sulmuesi i di këto kërkesa minimale, atëherë situata vetëm përkeqësohet. Është për këtë arsye që kërkesa e vendosur për t'i bërë fjalëkalimet më komplekse nuk siguron gjithmonë fjalëkalime më të mira dhe shpesh krijon një ndjenjë të rreme sigurie të shtuar.

Sa më e lehtë të mbahet mend fjalëkalimi, aq më shumë ka të ngjarë të përfundojë në fjalorët e programeve të thyerjes. Si rezultat, rezulton se një fjalëkalim vërtet i fortë është thjesht i pamundur të mbahet mend, që do të thotë se duhet të jetë diku.

Sipas ekspertëve, edhe në këtë epokë dixhitale, njerëzit ende mund të mbështeten në një copë letre me fjalëkalime të shkruara në të. Është i përshtatshëm për të mbajtur një fletë të tillë në një vend të fshehur nga sytë kureshtarë, për shembull në një çantë ose portofol.

Megjithatë, një fletë fjalëkalimesh nuk e zgjidh problemin. Fjalëkalimet e gjata nuk janë vetëm të vështira për t'u mbajtur mend, por edhe të vështira për t'u futur. Situata është rënduar nga tastierat virtuale në pajisjet mobile.

Duke ndërvepruar me dhjetëra shërbime dhe sajte, shumë përdorues lënë pas një varg fjalëkalimesh identike. Ata përpiqen të përdorin të njëjtin fjalëkalim për çdo faqe, duke injoruar plotësisht rreziqet.

Në këtë rast, disa site veprojnë si dado, duke ju detyruar të ndërlikoni kombinimin. Si rezultat, përdoruesi thjesht nuk mund të kuptojë se si duhej të modifikonte fjalëkalimin e tij standard të vetëm për këtë faqe.

Shkalla e problemit u realizua plotësisht në vitin 2009. Më pas, për shkak të një vrime sigurie, një haker arriti të vidhte bazën e të dhënave të hyrjeve dhe fjalëkalimeve për RockYou.com, një kompani që publikon lojëra në Facebook. Sulmuesi vendosi bazën e të dhënave në domenin publik. Në total, ai përmbante 32.5 milionë regjistrime me emra përdoruesish dhe fjalëkalime për llogaritë. Rrjedhjet kanë ndodhur edhe më parë, por shkalla e kësaj ngjarjeje të veçantë tregoi të gjithë pamjen.

Fjalëkalimi më i popullarizuar në RockYou.com ishte 123456, i përdorur nga pothuajse 291,000 njerëz. Burrat nën 30 vjeç preferojnë më shpesh temat seksuale dhe vulgaritetin. Njerëzit e moshuar të të dy gjinive shpesh i drejtoheshin një ose një tjetër zone kulturore kur zgjidhnin një fjalëkalim. Për shembull, Epsilon793 nuk duket si një opsion aq i keq, përveçse ky kombinim ishte në Star Trek. 8675309 me shtatë shifra është parë shumë herë sepse u shfaq në një nga këngët e Tommy Tutone.

Në fakt, krijimi i një fjalëkalimi të fortë është një detyrë e thjeshtë.

Ju nuk do të jeni në gjendje të krijoni një kombinim matematikor krejtësisht të rastësishëm në kokën tuaj, por nuk keni pse. Ka shërbime speciale që gjenerojnë kombinime vërtet të rastësishme. Për shembull, random.org mund të krijojë fjalëkalime si ky:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Kjo është një zgjidhje e thjeshtë dhe elegante, veçanërisht për ata që përdorin ruajtjen e fjalëkalimeve.

Fatkeqësisht, shumica e përdoruesve vazhdojnë të përdorin fjalëkalime të thjeshta dhe të dobëta, madje duke injoruar rregullin "fjalëkalime të ndryshme për çdo sajt". Për ta, komoditeti është më i rëndësishëm se siguria.

Situatat në të cilat një fjalëkalim mund të jetë në rrezik mund të ndahen në 3 kategori të gjera:

• E rastësishme, në të cilën një person që njihni përpiqet të zbulojë fjalëkalimin tuaj, bazuar në informacionin e njohur për ju. Shpesh, një hajdut i tillë thjesht dëshiron të luajë një shaka, të zbulojë diçka për ju ose të luajë mashtrime të pista me ju.
• Sulmet masive, kur absolutisht çdo përdorues i shërbimeve të caktuara mund të bëhet viktimë. Në këtë rast, përdoret softuer i specializuar. Vendet më pak të sigurta janë zgjedhur për sulmin, duke lejuar që variacionet e shumta të fjalëkalimeve të futen në një periudhë të shkurtër kohore.
• Në shënjestër, duke kombinuar marrjen e sugjerimeve sugjestive (si në rastin e parë) dhe përdorimin e softuerit të specializuar (si në një sulm masiv). Këtu po flasim për përpjekjen për të marrë informacion vërtet të vlefshëm. Vetëm një fjalëkalim mjaft i gjatë i rastësishëm do t'ju ndihmojë të mbroni veten, zgjedhja e të cilit do të marrë kohë të krahasueshme me kohëzgjatjen e fjalëkalimit tuaj.

Siç mund ta shihni, absolutisht çdokush mund të bëhet viktimë. Deklaratat si "ata nuk do të më vjedhin fjalëkalimin sepse askush nuk ka nevojë për mua" nuk janë të rëndësishme, sepse ju mund të futeni në një situatë të ngjashme krejtësisht rastësisht, rastësisht, pa ndonjë arsye të dukshme.

Ata që kanë informacion të vlefshëm, janë të përfshirë në biznes ose janë në konflikt me dikë për arsye financiare (për shembull, ndarja e pasurisë gjatë një divorci, konkurrenca në biznes) duhet ta marrin akoma më seriozisht mbrojtjen me fjalëkalim.

Në vitin 2009, Twitter (në kuptimin e të gjithë shërbimit) u hakerua vetëm sepse administratori përdori fjalën lumturi si fjalëkalim. Një haker e mori atë dhe e postoi në faqen e internetit Digital Gangster, gjë që çoi në rrëmbimin e llogarive të Obamës, Britney Spears, Facebook dhe Fox News.

Akronimet

Si në çdo aspekt tjetër të jetës, ne gjithmonë duhet të bëjmë një kompromis midis sigurisë maksimale dhe komoditetit maksimal. Si të gjeni mesataren e artë? Cila strategji e gjenerimit të fjalëkalimeve do t'ju lejojë të krijoni kombinime të forta që mund t'i mbani mend lehtësisht?

Për momentin, kombinimi më i mirë i besueshmërisë dhe komoditetit është shndërrimi i një fraze ose fraze në një fjalëkalim.

Përzgjidhet një grup fjalësh që i mbani mend gjithmonë dhe fjalëkalimi është një kombinim i shkronjave të para të secilës fjalë. Për shembull, Forca të jetë me ju kthehet në Mtfbwy.

Megjithatë, meqenëse ato më të famshmet do të përdoren si ato fillestare, programet përfundimisht do t'i marrin këto akronime në listat e tyre. Në fakt, një akronim përmban vetëm shkronja, dhe për këtë arsye është objektivisht më pak i besueshëm se një kombinim i rastësishëm i simboleve.

Zgjedhja e saktë e frazës do t'ju ndihmojë të shpëtoni nga problemi i parë. Pse të ktheni një shprehje me famë botërore në një fjalëkalim akronimi? Ju ndoshta mbani mend disa thënie që janë të rëndësishme vetëm në rrethin tuaj të ngushtë. Le të themi se keni dëgjuar një frazë shumë të paharrueshme nga një banakier në një lokal lokal. Perdore.

Dhe ende nuk ka gjasa që fjalëkalimi i akronimit që gjeneroni të jetë unik. Problemi me akronimet është se fraza të ndryshme mund të përbëhen nga fjalë që fillojnë me të njëjtat shkronja dhe janë të renditura në të njëjtën sekuencë. Statistikisht, në gjuhë të ndryshme, ka një frekuencë të shtuar të shkronjave të caktuara që shfaqen si fillestare të fjalëve. Programet do t'i marrin parasysh këta faktorë dhe efektiviteti i akronimeve në versionin origjinal do të ulet.

Metoda e kundërt

Zgjidhja mund të jetë metoda e gjenerimit të kundërt. Ju krijoni një fjalëkalim krejtësisht të rastësishëm në random.org dhe më pas i ktheni karakteret e tij në një frazë kuptimplote dhe të paharrueshme.

Shpesh shërbimet dhe faqet u japin përdoruesve fjalëkalime të përkohshme, të cilat janë ato kombinime krejtësisht të rastësishme. Do të dëshironi t'i ndryshoni sepse nuk do të jeni në gjendje t'i mbani mend, por nëse shikoni pak më afër, bëhet e qartë se nuk keni nevojë të mbani mend fjalëkalimin. Për shembull, le të marrim një opsion tjetër nga random.org - RPM8t4ka.

Edhe pse duket e pakuptimtë, truri ynë është i aftë të gjejë modele dhe korrespondenca të caktuara edhe në një kaos të tillë. Për të filluar, mund të vëreni se tre shkronjat e para në të janë të mëdha, dhe tre të tjerat janë të vogla. 8 është dy herë (në anglisht dy herë - t) 4. Shikoni pak këtë fjalëkalim dhe patjetër do të gjeni lidhjet tuaja me grupin e propozuar të shkronjave dhe numrave.

Nëse mund të mësoni përmendësh vargje fjalësh të pakuptimta, atëherë përdorni atë. Lëreni fjalëkalimin të kthehet në rrotullime për minutë 8 këngë 4 katty. Çdo konvertim për të cilin truri juaj është më i përshtatshëm do të ndodhë.

Një fjalëkalim i rastësishëm është standardi i artë në teknologjinë e informacionit. Përkufizimi është më i mirë se çdo fjalëkalim i krijuar nga njeriu.

Disavantazhi i akronimeve është se me kalimin e kohës, përhapja e një teknike të tillë do të zvogëlojë efektivitetin e saj dhe metoda e kundërt do të mbetet po aq e besueshme, edhe nëse të gjithë njerëzit në tokë e përdorin atë për një mijë vjet.

Një fjalëkalim i rastësishëm nuk do të përfshihet në listën e kombinimeve të njohura dhe një sulmues që përdor një metodë sulmi masiv do të gjejë një fjalëkalim të tillë vetëm duke përdorur forcë brutale.

Le të marrim një fjalëkalim të thjeshtë të rastësishëm që merr parasysh shkronjat e mëdha dhe numrat - që janë 62 karaktere të mundshme për çdo pozicion. Nëse e bëjmë fjalëkalimin vetëm 8 shifra, marrim 62^8 = 218 trilion opsione.

Edhe nëse numri i përpjekjeve brenda një periudhe të caktuar kohore është i pakufizuar, softveri i specializuar më komercial me një kapacitet prej 2.8 miliardë fjalëkalime në sekondë do të shpenzojë mesatarisht 22 orë duke u përpjekur të gjejë kombinimin e duhur. Për të qenë të sigurt, ne i shtojmë vetëm 1 karakter shtesë një fjalëkalimi të tillë - dhe do të duhen shumë vite për ta thyer atë.

Një fjalëkalim i rastësishëm nuk është i paprekshëm, pasi mund të vidhet. Ka shumë opsione, duke filluar nga leximi i të dhënave nga një tastierë te një aparat fotografik mbi supe.

Një haker mund të sulmojë vetë shërbimin dhe të marrë të dhëna direkt nga serverët e tij. Në këtë situatë, asgjë nuk varet nga përdoruesi.

Baza e vetme e besueshme

Pra, arritëm te gjëja kryesore. Cilat taktika të rastësishme të fjalëkalimeve duhet të përdorni në jetën reale? Nga pikëpamja e ekuilibrit dhe komoditetit, "filozofia e një fjalëkalimi të fortë" do të funksionojë mirë.

Parimi është që ju të përdorni të njëjtën bazë - një fjalëkalim super të sigurt (ndryshimet e tij) në shërbimet dhe faqet që janë më të rëndësishme për ju.

Çdokush mund të kujtojë një kombinim të gjatë dhe kompleks.

Nick Berry, një konsulent për sigurinë e informacionit, e lejon këtë parim, me kusht që fjalëkalimi të mbrohet shumë mirë.

Prania e malware në kompjuterin nga i cili futni fjalëkalimin nuk lejohet. Nuk lejohet përdorimi i të njëjtit fjalëkalim për faqet më pak të rëndësishme dhe argëtuese - për ta do të mjaftojnë fjalëkalime më të thjeshta, pasi hakimi i një llogarie këtu nuk do të sjellë ndonjë pasojë fatale.

Është e qartë se një themel i besueshëm duhet të modifikohet disi për çdo vend. Si një opsion i thjeshtë, mund të shtoni një shkronjë në fillim për të përfunduar emrin e faqes ose shërbimit. Nëse kthehemi te ai fjalëkalim i rastësishëm RPM8t4ka, atëherë për login në Facebook ai do të kthehet në kRPM8t4ka.

Një sulmues që sheh një fjalëkalim të tillë nuk do të jetë në gjendje të kuptojë se si krijohet fjalëkalimi në llogarinë tuaj. Problemet do të fillojnë nëse dikush ka akses në dy ose më shumë nga fjalëkalimet tuaja të krijuara në këtë mënyrë.

Pyetje sekrete

Disa rrëmbyes i injorojnë fare fjalëkalimet. Ata veprojnë në emër të pronarit të llogarisë dhe simulojnë një situatë ku keni harruar fjalëkalimin tuaj dhe e dëshironi atë për një pyetje sigurie. Në këtë skenar, ai mund të ndryshojë fjalëkalimin me kërkesën e tij dhe pronari i vërtetë do të humbasë aksesin në llogarinë e tij.

Në vitin 2008, dikush fitoi akses në emailin e Sarah Palin, guvernatores së Alaskës, dhe në atë kohë edhe kandidate për presidente të SHBA-së. Hajduti iu përgjigj pyetjes sekrete, e cila dukej kështu: "Ku e ke takuar burrin tënd?"

Pas 4 vitesh, Mitt Romney, i cili në atë kohë ishte edhe kandidat për President të SHBA-së, humbi disa nga llogaritë e tij në shërbime të ndryshme. Dikush iu përgjigj pyetjes së sigurisë për emrin e kafshës shtëpiake të Mitt Romney.

Tashmë e keni marrë me mend çështjen.

Ju nuk mund të përdorni të dhëna publike dhe lehtësisht të mendueshme si pyetje dhe përgjigje sekrete.

Pyetja nuk është as që ky informacion mund të nxirret me kujdes nga interneti ose nga bashkëpunëtorët e ngushtë. Përgjigjet e pyetjeve në stilin e "emrit të kafshës", "skuadrës së preferuar të hokejve" dhe kështu me radhë janë zgjedhur në mënyrë të përkryer nga fjalorët përkatës të opsioneve të njohura.

Si një opsion i përkohshëm, ju mund të përdorni taktikën e një përgjigje absurde. E thënë thjesht, përgjigja nuk duhet të ketë të bëjë fare me pyetjen e sigurisë. Emri i vajzërisë së nënës? Difenhidramina. Emri i kafshës shtëpiake? 1991.

Megjithatë, një teknikë e tillë, nëse do të përhapet, do të merret parasysh në programet përkatëse. Përgjigjet absurde shpesh janë stereotipike, domethënë, disa fraza do të shfaqen shumë më shpesh se të tjerat.

Në fakt, nuk ka asgjë të keqe të përdorësh përgjigje reale, thjesht duhet ta zgjedhësh pyetjen me mençuri. Nëse pyetja është jo standarde, dhe përgjigja për të është e njohur vetëm për ju dhe nuk mund të merret me mend pas tre përpjekjesh, atëherë gjithçka është në rregull. Përfitimi i një përgjigjeje të vërtetë është se ju nuk do ta harroni atë me kalimin e kohës.

GJILPERE

Numri i Identifikimit Personal (PIN) është një bravë e lirë që kemi. Askush nuk shqetësohet të krijojë një kombinim më të besueshëm të të paktën këtyre katër shifrave.

Tani ndalo. Tani për tani. Tani për tani, pa lexuar paragrafin tjetër, përpiquni të merrni me mend kodin PIN më të njohur. Gati?

Nick Berry vlerëson se 11% e popullsisë amerikane përdor kombinimin 1234 si kod PIN (ku është e mundur ta ndryshoni vetë).

Hakerët nuk u kushtojnë vëmendje kodeve PIN sepse pa praninë fizike të kartës kodi është i padobishëm (kjo mund të justifikojë pjesërisht gjatësinë e shkurtër të kodit).

Berry mori listat e fjalëkalimeve që u shfaqën pas rrjedhjeve në rrjet, të cilat ishin kombinime të katër numrave. Me shumë mundësi, personi që përdor fjalëkalimin 1967 e zgjodhi atë për një arsye. PIN-i i dytë më i popullarizuar është 1111, me 6% të njerëzve që preferojnë këtë kod. Në vendin e tretë është 0000 (2%).

Le të supozojmë se personi që e njeh këtë informacion ka në duart e tij informacionin e dikujt tjetër. Tre përpjekje përpara se karta të bllokohet. Matematika e thjeshtë ju lejon të llogaritni se ky person ka një shans 19% të hamendësojë PIN-in nëse fut 1234, 1111 dhe 0000 me radhë.

Kjo është ndoshta arsyeja pse shumica dërrmuese e bankave vendosin vetë kodet PIN për kartat plastike të lëshuara.

Sidoqoftë, shumë mbrojnë telefonat inteligjentë me një kod PIN dhe këtu vlen vlerësimi i mëposhtëm i popullaritetit: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3358,38 4321, 2001, 1010.

Shpesh kodi PIN përfaqëson një vit (viti i lindjes ose data historike).

Shumë njerëzve u pëlqen të bëjnë PIN në formën e çifteve të numrave të përsëritur (dhe çiftet ku shifrat e para dhe të dyta ndryshojnë nga një janë veçanërisht të njohura).

Tastierat numerike të pajisjeve celulare shfaqin kombinime si 2580 në krye - për ta shtypur atë, thjesht bëni një kalim drejt nga lart poshtë në qendër.

Në Kore, numri 1004 është në përputhje me fjalën "engjëll", gjë që e bën këtë kombinim mjaft të popullarizuar atje.

Fundi

1. Shkoni te random.org dhe krijoni 5-10 fjalëkalime të kandidatëve.
2. Zgjidhni një fjalëkalim që mund ta shndërroni në një frazë të paharrueshme.
3. Përdorni këtë frazë për të kujtuar fjalëkalimin tuaj.