Паролата е низ от знаци, който се използва за достъп до информация на компютър. Пароли са дълги пароли, които подобряване на сигурносттаи съдържа много думи, които съставляват фраза.
Пароли и пароливи позволяват да изключите неоторизиран достъп до файлове, програми и други ресурси.
Когато създавате парола или пропуск, направи ги надежднитака че да са трудни за отгатване или хакване.
Също така не пречи да използвате силни пароли за всички акаунти на компютъра. Ако използвате корпоративна мрежа, вашият администратор може да изиска да използвате силна парола.
Забележка: IN безжична мрежазащитен ключ WiFi достъпЗащитеният достъп (WPA) поддържа използването на парола. Паролата се преобразува в ключ, който се използва за криптиране (този процес е невидим за потребителя). Допълнителна информацияЗа WPA ключове за сигурност вижте Какви са начините за защита на безжична мрежа?
Какво прави една парола силна
Силна парола: |
Силна парола: |
|---|---|
|
|
Силните пароли и пропуски съдържат знаци, които попадат в четири категории:
Паролата или паролата могат да отговарят на всички горепосочени изисквания и все още е ненадежден. Например, V7 Ваксиниран!отговаря на всички характеристики на силна парола, но не е силна, тъй като съдържа цяла дума. Парола Priv1t На 7!е надежден вариант- в думата някои букви са заменени с цифри, а самата парола съдържа интервали.
Как да запомните силна парола или пропуск:
Създайте акроним от блок с лесна за запомняне информация. Например изберете фраза, която има смисъл за вас, като Синът ми има рожден ден на 12 декември 2004 г. Водени от тази фраза, можете да създадете парола като Dnms12/Gr, 4.
Заменете букви или думи с цифри, символи и правописни грешки в лесна за запомняне фраза. Например, Синът ми има рожден ден на 12 декември 2004 гможе да се превърне в DnN @ r M0g0Sun @ 12124(Не можете да използвате интервали в паролите.)
Свържете паролата с хоби или любим спорт. Например, обичам да играя бадминтон може да се превърне в Любов #8B @ dm1nt () n.
Ако искате да запишете паролата, за да не я забравите, не я маркирайте като парола и я пазете на сигурно място.
Пароли, използващи ASCII знаци
Можете също да създавате пароли и пароли, съдържащи разширени ASCII знаци. Използването на разширени ASCII символи ще ви помогне да защитите вашата парола или фраза за пропуск, като увеличите броя знаци, които можете да изберете, за да създадете парола.
Преди да използвате разширени ASCII знаци, уверете се, че паролата или паролата са съвместими с програмите, които използвате у дома или на работа. Трябва да внимавате с използването на разширени ASCII знаци в пароли и пароли, ако вашата компания използва няколко операционни системи или различни версии на Windows.
Допълнителни ASCII символи могат да бъдат намерени в таблицата със знаци. някои допълнителни знаци ASCII не трябва да се използва в пароли и пароли. Не използвайте знак, освен ако за него не е посочена клавишна комбинация.
Паролите за Windows могат да се състоят от значително повече знака от препоръчаните по-горе (осем). Всъщност паролата може да съдържа до 127 знака.
Ако обаче сте в мрежа, към която също има свързани компютри Windows контрол 95 или Windows 98, използвайте парола, която не надвишава 14 знака. Ако паролата е по-дълга от 14 знака, може да не успеете да влезете в мрежата от компютри, работещи с тези операционни системи.
Здравейте скъпи читатели на моя блог!
Днес бих искал да ви разкажа за как да познаете правилната парола.
Когато се регистрирах в много сайтове, видях, че навсякъде има различни изисквания за кодове за достъп. Въз основа на това разработих перфектната формула за създаване на парола. В почти всички сайтове ще бъде различно, но в същото време ще го запомните и няма да го забравите! 🙂
Защо е важно да ги направим различни?
Преди да започна да създавам парола, бих искал да кажа няколко думи за важността на наличието на различни пароли.
Една парола за всички уеб услуги е удобна, но опасна. В крайна сметка той може да бъде откраднат не само от администраторите на сайтовете, на които сте регистрирани, но и от хакери.
Познавайки го, не е трудно да разберете лична информация, да получите секретни данни и документи.
След като получите достъп до вашата пощенска кутия, можете да промените или възстановите пароли от други ресурси. Или да кореспондирам от ваше име. Затова ви препоръчвам да вземете този въпрос сериозно. В допълнение към създаването, съветвам ви да го променяте периодично или, ако е възможно, да свържете sms потвърждение за влизане в акаунта ви. Например как се прилага във VKontakte. Нещо повече, безплатно е 🙂
Измисляме парола (например за обществени услуги)
Списък с изисквания, подходящи за много сайтове:
- Трябва да е поне 8 знака, тъй като забелязах, че някои сайтове изискват тази дължина;
- Трябва да използвате поне един номер;
- Поне една буква е главна;
- Използвайте първите 2 букви от името на сайта в паролата (това е необходимо, за да може паролата винаги да е различна);
- Използвайте препинателен знак. Не е задължително, но ако е, значи е добре.
Перфектна парола
Да приемем, че трябва да измислим парола за уебсайта Mail.ru.
Да изберем препинателен знак, нека да е – „!“.
Нека вземем първите 2 букви на сайта, като първата буква ще бъде главна - "Ма".
Остават още 5 знака. Мога да ви посъветвам да използвате последните 2 цифри от годината си на раждане. Да кажем "90".
Остават 3 знака. Това вече е твой избор. Можете да въведете вашето име. Да кажем "баа".
Като цяло получаваме парола - !Ma90baa
За yandex.ru ще бъде - !Ya90baa
За rambler.ru - !Ra90baa
За vk.com - !Vk90baa
за скайп - !sk90baa
Не е необходимо да пишете в същия ред като моя. Можете да сменяте знаците на места, както желаете, тъй като ви е по-лесно да ги запомните. Например: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! и т.н.
Можете да изберете произволен брой цифри в паролата, поне 5, зависи от вас. Или можете да добавите числа в края и 3 букви пред тях.
Е, това е всичко 🙂 Сега ще имате пароли от всичките си акаунти и никога няма да ги забравите. 😎
Едно от най-значимите опасения за сигурността в една организация са паролите за чувствителни потребителски акаунти. Дори ако внимателно планирате и конфигурирате настройките си за сигурност групова политика, включително настройките на защитната стена в режим повишена сигурност, разположете антивирусна програма софтуери поддържайте вашата система и антивирусен софтуер актуални, настройвайте IPSec политики, внедрявайте сървъри за защита на мрежовия достъп и вашите потребителски акаунти нямат достатъчно силни пароли, сигурността на цялата ви компания може да бъде изложена на риск.
Разбира се, можете и дори трябва да използвате групови правила, за да зададете ограничение за създаването на сложни пароли, задайте интервал за блокиране сметкав случай на неправилно въвеждане на парола и настройте политики за одит, за да анализирате неуспешните опити за влизане. Но дори паролите, които операционна системаще се считат за сложни (т.е. паролата ще бъде по-дълга от определен брой знаци, паролата ще съдържа главни, малки букви и цифри) всъщност могат да бъдат уязвими и лесни за нападателите, които ще ги разбият. Именно този етап от осигуряването на сигурността на вашата компания може да се окаже най-труден за вас, тъй като тук вашето участие играе само посредствена роля и всяко небрежно отношение от страна на вашите потребители може да има фатален ефект върху инфраструктурата на цялата компания. С други думи, в този случай трябва да се опитате да накарате вашите потребители да създават сигурни пароли, да ги запомнят, да променят тези пароли периодично и също да пазят тези пароли за себе си, което всъщност може да бъде много по-трудно от планирането на инфраструктура на организацията, както и внедряване и поддръжка на сървъри с подходящи сървърни роли.
В тази статия ще говоря малко за причините, поради които не могат да бъдат създадени пароли, както и как точно трябва да създадете пароли за вашите акаунти. Нека разгледаме всичко в ред.
Методи за кракване на пароли
Един от най-често срещаните методи за атака на всяка инфраструктура е кракването на паролите на потребители, които са удостоверени, за да получат достъп до вътрешната мрежа на организацията. Съответно, ако нападател получи достъп до потребителски акаунт, той ще може да получи достъп до всички вътрешни документи на компанията и друга защитена информация. В допълнение към потребителските акаунти за достъп до вътрешната мрежа на организацията, нападателите също често се опитват да хакнат имейл акаунти, социални мрежи, блогове и други неща. Поради това потребителите трябва да бъдат съветвани да не използват една и съща парола за всичките си акаунти, още по-малко проста парола.
По принцип има много методи за разбиване на пароли, но тази статия ще разгледа накратко само основните методи, които са най-често срещаните в наше време. Тези методи включват логическо отгатване, речниково търсене на пароли, груба сила (или груба сила), както и най-сериозният метод - използването на човешкия фактор.
логично отгатване
Този метод е най-простият и обикновено започва с логично предположение за парола. Например, нападател може да се опита да отгатне паролата на вашите потребители, като знае първото име, фамилията и, да речем, тяхната година на раждане. Например, ако потребител създаде парола като „Фамилия + година на раждане“ или влизане в обратен ред, не е нужно да се притеснявате много, такава парола ще бъде разбита след няколко минути.
Търсене на пароли в речник
Тъй като много потребители обичат да посочват една дума като парола за всеки от своите акаунти, било то името на вулкан в Исландия или името на любим заек, и най-много да добавят една цифра към такава парола, нападателите могат да разбият такава парола с помощта на предварително избрани пароли, които се зареждат от специални речници. Такива речници обикновено включват думи от различни езици, които може да се използват от неопитни или безразлични към сигурността потребители. Използване на отгатване на парола този метод, обикновено не отнема много време и нападателят ще може да получи достъп до данните на вашите потребители само за няколко часа. И тъй като в интернет има много такива речници, трябва незабавно да обясните на потребителите, че не трябва да използват такива пароли, тъй като не само техният акаунт в социалната мрежа, но и цялата инфраструктура на предприятието може да пострада.
Друга техника, свързана с обхождането на речника, се нарича обхождане на хеш таблицата на паролата. Този метод се използва, когато атакуващият е успял да определи хешовете на паролите и всичко, което трябва да направи, е да намери парола в базата данни, която напълно да съответства на дадения хеш.
метод на груба сила
Методът на груба сила или пълното (директно) изброяване се различава от предишния метод по това, че при избора на парола не се използва конкретен речник, според който може да се избере проста парола, а голям брой възможни комбинации. В този случай, както разбирате, всичко зависи само от сложността на паролата и броя на знаците. Мисля, че много от вас са виждали следната таблица, въз основа на която можете грубо да оцените сложността на генерираните пароли, като се има предвид, че паролите ще съдържат само букви от същия регистър с цифри и скоростта на груба сила е 100 000 пароли за една секунда :
|
Брой знаци |
Брой опции |
Време за търсене |
|
по-малко от секунда |
||
|
по-малко от секунда |
||
|
по-малко от секунда |
||
|
2,821 109 9?1012 |
11 месеца |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1 505 615 години |
Съответно парола с дължина най-малко осем знака може да се счита за повече или по-малко силна парола. Тъй като при писането на тази статия основната задача беше да се разгледат методите за създаване на силни пароли, тя няма да разглежда средствата за внедряване на груба сила на парола.
Използване на човешкия фактор
Въпреки факта, че не се използва технология при използване на човешкия фактор, този метод в повечето случаи се счита за най-ефективният и понякога дори най-бързият, тъй като в този случай нападателите получават пароли незаконно от самите потребители, а последните дори могат да не не подозирам. На първо място, когато използва този метод за получаване на потребителски пароли, нападателят обикновено открива имената на служителите на организацията, които той може да знае първоначално и да намери на същия, да речем, фирмен уебсайт, а след това, според сценарий, обмислен предварително, нападателят може да получи почти всякакви данни от потребителите. Има много методи за получаване на потребителски пароли чрез човешкия фактор. Накратко разгледайте основните методи:
· Фишинг. Това е доста често срещан метод за получаване на необходимата информация от потребителите. Самият термин фишинг произлиза от английската дума fishing, която се превежда като риболов и е вид измама, чиято основна цел е получаване на достъп до поверителни данни на потребителите. Самата атака се осъществява по следния начин: потребителят получава писмо до пощенската кутия, да речем, от банка, където му се предлага, като щракне върху предоставената връзка, да промени паролата си на сайта, за да се гарантира сигурността. Всъщност такава връзка води до уебсайта на хакера със страница, която много прилича на страницата на банката, и когато се опитате да промените паролата си, паролата ще бъде изпратена на нападателя;
· Заразяване на компютри с троянски коне. Както знаете, троянски кон се нарича зловреден софтуер, който се разпространява от нарушители, с помощта на които той може да получи достъп до данни, в зависимост от това каква задача си е поставил. На свой ред потребителските пароли не са изключение;
· Qui pro quo. Този метод идва от латинския израз qui pro quo (едно за друго), което също означава недоразумение, произтичащо от факта, че едно лице, нещо или концепция се бърка с друго. В случай на кражба на парола, този метод включва обаждане от нападателите до компанията. Нападателят може да се представя за технически специалист и да научи за уязвимостите, които може да има в организацията, и да се възползва от тях. Или просто разберете потребителска паролапо телефона;
· Претекстиране. Този метод е най-лесният. Като цяло, използвайки този метод за кражба на парола, нападателят може дори да е до известна степен далеч от хикване, тъй като в този случай се извършват действия, които се разработват според предварително компилиран претекст или, по-просто, сценарий. Той може да започне да комуникира с потребителя на някой уебсайт, чрез кореспонденция електронна поща, UIM месинджъри и др. По очевидни причини този метод може да отнеме много повече време от всички изброени по-горе, но въпреки това е и търсен.
Най-простият метод за кражба на парола е показан на следната илюстрация:
Създаване на сложни пароли
Най-вероятно всички сте виждали следната картина.
Тук, в доста проста и комична форма, е нарисувано какви пароли можете да създавате и как вашите потребители ще взаимодействат с такива пароли. Честно казано, можете да не сте съгласни с метода, показан на снимката, тъй като втората парола може да бъде разбита по-бързо от първата, въпреки че ще отнеме известно време на нападателя.
На първо място, както казах в началото на статията, във всеки случай трябва да конфигурирате ограничения за създаване на сложни пароли с помощта на групова политика и такива политики трябва да бъдат обвързани не с конкретна единица, а с целия домейн . Разбира се, като зададете политики за сигурност, вие ще предотвратите създаването на пароли като "123456" или "qwerty", които потребителите толкова обичат да определят, че потребителските пароли все още могат да бъдат уязвими за хакери.
Например, ако имате потребител на име Владимир във вашия отдел продажби, който е роден на 9-то число на определен месец, неговата парола може да е нещо като "Vladimir9". Както можете да видите, тази парола е дълга девет знака, което вероятно е по-дълго от дължината на паролата по подразбиране, зададена от груповите правила. Освен това в дадена паролаима букви от различен регистър (е, не е добре да посочвате името си с малка буква) и тази парола съдържа цифри (в случая рождения ден на потребителя). Съответно паролата ще отговаря на изискванията, посочени с помощта на груповата политика, но може да бъде разбита буквално за секунди.
Трябва да се опитате да убедите вашите потребители да създадат сложни пароли за който и да е от акаунтите си, да създадат различна парола за всеки акаунт и също да съхранят техните пароли в паметта си. Последните две точки са най-трудни, тъй като повечето потребители са свикнали да имат една парола за своя акаунт в Active Directory, а също така, ако е така, да имат една парола за пощенски кутии, социална медия, тракери, форуми и т.н. Ако все пак сте принудили потребителите си да създават сложна парола, обърнете внимание, че много хора обичат да я записват на лист хартия и да я залепят на монитора, клавиатурата и т.н., което е недопустимо, тъй като вече е трудно може да се нарече парола.
Как да създадете своя собствена парола
Желателно е паролата на потребителя да е с дължина най-малко 8 символа, както и да съдържа латински букви в различни регистри в произволен ред, паролата да съдържа цифри и да има и специални знаци. Ако се създава парола за акаунта, който ще влиза в сървъра, тогава е желателно да създавате пароли, които са по-дълги от 12 знака. В повечето случаи потребителите рядко си правят труда да измислят такива пароли. Следователно ще трябва или да измислите пароли вместо тях, което е изключително неудобно, защото. ако имате 20 потребители, това ще отнеме известно време, но можете да се справите, но ако имате повече от 100 потребители, тогава такава безсмислена задача ще отнеме цял ден. И те все още трябва да се сменят периодично, т.к. нито една парола не може да бъде идеална.
Следователно можете или да насочвате потребителите към сайтове с генератори на пароли, например към сайта http://genpas.narod.ru или към сайтове с подобна функционалност. Всъщност има много такива сайтове. Можете също така да напишете страница на вашия вътрешен уеб сървър, която ще предостави същата функционалност, което също е малко вероятно да отнеме много време, дори ако нямате умения за уеб програмиране. И можете да уведомите потребителите за наличието на такава страница на сайта, да речем, като използвате официален пощенски списък. Съответно, вашите потребители няма да имат нужда да прекарват време в опити да измислят сложна парола, а само ще трябва да я запомнят.
Можете също така да кажете на потребителите си за прости скриптове за създаване на сложна, но лесна за запомняне парола. Има стотици различни интересни сценарии. Нека да разгледаме няколко от тези сценарии.
1. Вземете две руски думи - глагол и съществително. Например думите "готвач" и "свещник". Добавете произволно число, което ще бъде разделено на две части, например годината на раждане на любимия ви писател, да речем 1966 г., и също така вземете всеки специален знак, нека бъде например въпросителен знак. Сега запишете всичко, което сте намерили по-рано в този ред: първата дума с главна буква, първите две цифри от годината на раждане, въпросителният знак, втората дума с главна буква и последните две цифри. Трябва да изглежда така: "Cook19? Candlestick66." сега ще напишем получената парола в английското оформление. В резултат на това вашият потребител ще има следната парола: Ujnjdbnm19?Gjlcdtxybr66". В такава парола се оказаха 23 знака, освен това е нереалистично да се вземе чрез изброяване в речник и използвайки метода на груба сила, нападателят ще отнеме, меко казано, повече от един месец.
2. Вземете каквото и да е говорене, например „В недрата на тундрата видрите копаят кофи с кедрови зърна“ и вземете датата на раждане на пралеля на потребителя, да речем 29 октомври 1957 г. Сега запишете всеки първи буква от всяка дума на английски език, освен това, запишете всяка втора буква с главни букви и поставете по една цифра между някои думи и поставете удивителен знак в края на паролата. Трябва да изглежда така: " vN2tV9vG10tV19vY57k!". Отново ще бъде много трудно да се разбере такава парола.
3. Вземете който и да е ред от любимото си стихотворение, например "Не без причина цяла Русия помни деня на Бородин!" и запишете по две букви от всяка дума на английската подредба и за всяка нова дума посочете буквата с главна буква. В края можете да поставите рождения си ден. Например, в този случай трябва да изглежда така: YtGjDcHjGhLt
4. Вземете трудна дума, която помните, но тази дума не се използва често в разговорната реч. Например, нека вземем дума, която е неудобно да не знаем, а именно името на вулкан, който изригна в Исландия през 2010 г., а именно: Eyjafjallajökull. В тази дума има 16 букви, затова вмъкваме годината на събитието след 8-та буква, т.е. 2010 и напишете всички думи, както в предишните примери в английското оформление. Получаваме следната сложна парола: ”qzamzlk2010fq`r.lkm».
Има още много интересни сценарии за измисляне. Най-важното е, че такива пароли не са трудни за запомняне и се считат за сложни.
Има много начини да проверите сложността на създадената парола. Например Microsoft има инструмент за проверка на пароли, който ще ви уведоми колко силна е вашата генерирана парола. За да направите това, отидете на страницата за проверка на пароли и въведете паролата си в съответното текстово поле. Веднага ще получите известие, което ще посочи вида на сложността на вашата парола. Пример за този инструмент е показан на следната илюстрация:
Заключение
Тази статия обхваща методите за разбиване на потребителски пароли, както и как можете да създадете парола, която е трудна за разбиване, но доста лесна за запомняне. Надявам се, че с четирите прости примера в тази статия ще можете да научите потребителите си как да пазят данните си в безопасност и как да създават сложни пароли. Какви скриптове използвате за генериране на сложни пароли?
Само на пръв поглед непроницаемите пароли не съдържат логическа структура и изглеждат като абракадабра. Сложните пароли са такива само за тези, които не знаят рецептата за тяхното създаване. Не е нужно да запаметявате главни букви, цифри, специални знаци и техния ред. Достатъчно е да изберете запомняща се база и да следвате прости съвети за създаване на силни пароли.
Детски стихчета за броене
За основа на паролата вземаме всяко детско стихче или стихче. Желателно е да се намира само във вашия район и да не е добре познат. По-добре от собственото си писане! Въпреки че всякакви детски рими ще свършат работа, основното е, че линиите са здраво засадени в главата ви от ранна възраст.
Паролата ще се състои от първите букви на всяка дума. Освен това буквата ще бъде написана с главна буква, ако е първата в изречението. Заменяме някои букви с цифри, подобни на изписването (например „h“ на „4“, „o“ на „0“, „z“ на „3“). Ако не искате да се обърквате твърде много със замяната на букви с цифри, потърсете рима, която вече съдържа числа. Не забравяйте за препинателните знаци, които разделят думите и изреченията - те ще ви бъдат полезни.
Пример:
Костенурката подви опашка
И хукна след заека.
Изпреварих
Който не вярва - да излезе!
Заменяме буквите "h", "z" и "o" с подобни числа. Вторият, третият и четвъртият ред започват с главни букви и затова се пишат с главни букви. Включваме четири препинателни знака. Разбира се, ние пишем с руски букви, но на английската клавиатурна подредба.
Паролата от 17 знака е готова! Може да не е перфектно, тъй като съдържа повтарящи се знаци, последователни малки букви и цифри. Но да го наречем просто, със сигурност няма да се обърне езикът.
Любими поговорки
Схемата е подобна на детските стихчета за броене. Само като основа вземете любимите си и много запомнящи се фрази на мислители, знаменитости или филмови герои. Можете да усложните малко живота си, като замените буквата "h" не с "4", а с "5" например. Никога няма твърде много объркващи маневри!
Пример:
Разбрах, че имам
Има огромно семейство
Река, поле и гора,
В полето - всеки колос ...
Заменяме буквата "h" с "8", не забравяйте за главните букви и препинателните знаци.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон и терминология
Това предполага използването на професионален жаргон, разбираем за изключително тесен кръг хора. Тези думи са много по-далеч от обикновения човек, отколкото криминалните сентенции, широко отразени от телевизионния екран и улиците на всеки град.
Например, можете да използвате изписване от болница или фантастично медицинско определение.
Пример:
Циклопентанперхидрофенантренът е термин от 28 букви. Оказва се, че е малко дълго, затова предлагам да изхвърлите гласните и да разредите останалите съгласни с главни букви.
Паметни дати
Разбира се, вашият рожден ден или денят, в който сте започнали семейния си живот, не е най-добрата основа за парола. Събитието трябва да е от изключително значение и само вие трябва да знаете за него. Например, може да е денят, в който за първи път сте изяли дъвка, избягали сте от час или сте счупили петата си. Тъй като основата на паролата ще бъде цифри, не е излишно да ги смесвате с букви.
Пример:
22.10.1983 г. и 16.06.2011 г
Заменете точките, разделящи деня, месеца и годината с произволна буква, като например малкото английско „l“, което е много подобно на доста често срещания разделител „/“. Между датите поставяме долната черта "_". Нулите се заменят с буквите "о".
визуален ключ
Използвайте техниката за отключване на смартфон и на клавиатурата си. Измислете всякаква форма и „плъзнете“ пръста си по нейните контури.
Не забравяйте да преминете през числата, да промените хоризонталната и вертикалната посока на движение. И покажете, за разлика от мен, фантазия!
Заключение
Предложените начини за създаване на запомняща се, но в същото време доста трудна за разбиране парола отстрани, могат да бъдат променяни и комбинирани по ваша преценка. Достатъчно е да обмислите супер паролата си веднъж и можете да я използвате без страх в присъствието на външен човек.
Как избирате паролата си?
Експерти по компютърна сигурност от университета в Кеймбридж анализираха структурата на повече от 70 милиона пароли. И открихме, че най-сложните пароли в света са потребители от Германия и Корея. И го правят естествено и естествено, без специално обучение. А тайната на стабилността на комбинациите се крие в спецификата на техния език. Използват едни и същи латински букви, едни и същи цифри, но за основа вземат родните си „трудни“ думи - имена, топоними, термини и др. Например Annaberg-Buchholz#122. Лесно е да се измислят, запомнете тези опции, но избирането им е порядък по-трудно в сравнение с думите в речника на други езици.
Ако вие, скъпи читателю, не знаете корейски или немски, това, разбира се, не означава, че трябва да пренебрегвате сложните пароли. Те са ключът към сигурността на вашите данни в интернет (в системи за онлайн разплащания, в уебсайтове, форуми). Тази статия ще ви каже какво трябва да отговаря на изискванията ключът на акаунта (какъв трябва да бъде) и как да го създадете.
Определение на трудност
Ключовата сложност е мярка за устойчивост на избор на ниво символ чрез ръчни и автоматизирани методи (логическо изчисление, избор на речник). Определя се от броя на опитите за кракер, тоест колко време ще му отнеме да изчисли комбинацията, съставена от потребителя.
Следните фактори влияят върху сложността на паролата:
- Броят знаци в ключа.Колкото повече знаци в последователност, толкова по-добре. Комбинация от 5 знака има голяма вероятност за бърз хак. Но изборът на поредица от 20 знака може да отнеме години, десетилетия и дори векове.
- Редуване на главни и малки букви.Примери: ключът dfS123UYt, използващ случая на главни букви, е с порядък по-сложен от същата комбинация, но само с малки букви - dfs123uyt.
- набори от знаци.Разнообразието от типове герои подобрява устойчивостта. Ако направите ключ от малки и големи букви, цифри и специални символи с дължина 15-20 знака, практически няма шанс да го вземете.
Как се правят стабилни комбинации?
Следните методи ще ви помогнат да излезете с много сложен символен ключ, който е лесен за запомняне.
1. Създайте визуално контурите на геометрична фигура или произволен обект на клавиатурата на вашия компютър. След това въведете знаците, през които преминават линиите.
внимание! Избягвайте прости "дизайни" - линии, квадрати или диагонали. Те са лесни за прогнозиране.
2. Направете сложно изречение, което противоречи на логиката. С други думи, малко игра на думи:
Например: котката Васка хвана щука на Юпитер.
След това вземете първите 2-3 букви от всяка дума от измисленото изречение:
Cat + Va + Na + Jup + st + pike
Въведете сричките с латински букви:
Rjn + Df + Yf + >g + ek + oer
След транслитерацията вмъкнете някои числа, които знаете добре между сричките: дата на раждане, височина, тегло, възраст, последна или първа цифра на телефонен номер.
Rjn066Df 45Yf 178>g 115ek1202oer
Това е всичко! Както можете да видите, се оказа доста „силна“ комбинация. За да го запомните бързо, всичко, от което се нуждаете, е ключ (игра на думи) и използваните числа.
3. Вземете 2 запомнящи се дати като основа. Например два рождени дни (ваш и любим човек).
12.08.1983 05.01.1977
Разделете деня, месеца и годината с някои специални знаци:
12|08/1983|05\01|1977
Сега заменете нулите в датите с малка буква "о".
12|o8/1983|o5\o1|1977
Оказва се доста сложен ключ.
4. Направете специална таблица: подредете латинските букви и цифри вертикално и хоризонтално в матрицата, а знаците в хаотичен ред в редове и колони.
За да генерирате ключ, вземете няколко прости думи, написана с английски букви, например паролата ми е много силна
Вземете първите няколко букви. В нашия случай е "моето". Намерете "m" във вертикалния списък, "y" в хоризонталния списък. В пресечната точка на редовете ще получите първия знак от паролата.
По същия начин, чрез следните двойки, намерете останалите символи на ключа.
Ако забравите паролата си, използвайте простата ключова думаи маса.
Как да проверя силата на паролата?
Устойчивостта на символична комбинация срещу избор може да се намери в специални уеб услуги. Помислете за най-популярните:
Онлайн услуга от антивирусна лаборатория Kaspersky. Определя, от набора от символи и дължината на ключа, колко време ще отнеме да го разбие различни компютри. След анализ на последователността, статистиката показва времето за търсене в ZX-Spectrum (легендарната 8-битова машина от 80-те години), Mac Book Pro (модели от 2012 г.), суперкомпютъра Tianhe-2 и ботнет мрежата Conficker.
Онлайн помощна програма на огромния портал за услуги 2IP.ru. След като изпрати ключа до сървъра, той дава своя статус (доверен, ненадежден) и времето, прекарано за неговото кракване.
Зареждане...