Lozinka je niz znakova koji se koristi za pristup informacijama na računaru. Pristupne fraze su dugačke lozinke koje poboljšati sigurnost i sadrže mnogo riječi koje čine frazu.
Lozinke i pristupne fraze omogućavaju vam da isključite neovlašteni pristup datotekama, programima i drugim resursima.
Prilikom kreiranja lozinke ili pristupne fraze, učiniti ih pouzdanim tako da ih je teško pogoditi ili hakovati.
Takođe ne škodi korišćenje jakih lozinki za sve naloge na računaru. Ako koristite poslovnu mrežu, vaš administrator može zahtijevati da koristite jaku lozinku.
Bilješka: IN bežičnu mrežu sigurnosni ključ WiFi pristup Zaštićeni pristup (WPA) podržava upotrebu pristupne fraze. Lozinka se pretvara u ključ koji se koristi za šifriranje (ovaj proces je nevidljiv za korisnika). Dodatne informacije Za WPA sigurnosne ključeve pogledajte Koji su načini za osiguranje bežične mreže?
Šta lozinku čini jakom
Jaka lozinka: |
Jaka pristupna fraza: |
|---|---|
|
|
Jake lozinke i pristupne fraze sadrže znakove koji spadaju u četiri kategorije:
Lozinka ili pristupna fraza može zadovoljiti sve gore navedene zahtjeve i i dalje biti nepouzdan. Na primjer, V7 Vaccinated! ispunjava sve karakteristike jake lozinke, međutim, nije jaka, jer sadrži cijelu riječ. Lozinka Priv1t u 7! je pouzdana opcija- u riječi su neka slova zamijenjena brojevima, a sama lozinka sadrži razmake.
Kako zapamtiti jaku lozinku ili pristupnu frazu:
Napravite akronim od bloka informacija koje se lako pamte. Na primjer, odaberite frazu koja vam ima smisla, poput Rođendan mog sina je 12.12.2004. Vođeni ovom frazom, možete kreirati lozinku kao što je Dnms12/Gr, 4.
Zamijenite slova ili riječi brojevima, simboli i pravopisne greške u frazi koja se lako pamti. Na primjer, Rođendan mog sina je 12.12.2004 može pretvoriti u DnN @ r M0g0Sun @ 12124(Ne možete koristiti razmake u lozinkama.)
Povežite lozinku sa hobijem ili omiljenim sportom. Na primjer, volim da igram badminton u koji se mogu pretvoriti Ljubav #8B @ dm1nt () n.
Ako želite da zapišete lozinku kako je ne biste zaboravili, nemojte je označavati kao lozinku i čuvajte je na sigurnom mjestu.
Lozinke koje koriste ASCII znakove
Također možete kreirati lozinke i šifre koje sadrže prošireni ASCII znakovi. Korištenje proširenih ASCII znakova pomoći će u zaštiti vaše lozinke ili pristupne fraze povećanjem broja znakova koje možete odabrati za kreiranje lozinke.
Prije korištenja proširenih ASCII znakova, uvjerite se da je lozinka ili pristupna fraza kompatibilna s programima koje koristite kod kuće ili na poslu. Trebali biste biti oprezni u korištenju proširenih ASCII znakova u lozinkama i pristupnim frazama ako vaša kompanija koristi više operativnih sistema ili različite verzije Windowsa.
Dodatni ASCII znakovi se mogu naći u tabeli znakova. Neki dodatni karakteri ASCII ne treba koristiti u lozinkama i pristupnim frazama. Nemojte koristiti znak osim ako za njega nije navedena prečica na tastaturi.
Windows lozinke se mogu sastojati od znatno više znakova nego što je gore preporučeno (osam). U stvari, lozinka može sadržavati do 127 znakova.
Međutim, ako ste na mreži na koju su povezani i računari Windows kontrola 95 ili Windows 98, koristite lozinku koja ne prelazi 14 znakova. Ako je lozinka duža od 14 znakova, možda nećete moći da se prijavite na mrežu sa računara koji koriste ove operativne sisteme.
Pozdrav dragi čitaoci mog bloga!
Danas bih želeo da vam pričam o tome kako pogoditi pravu lozinku.
Prilikom registracije na mnogim stranicama vidio sam da svuda postoje različiti zahtjevi za pristupne kodove. Na osnovu toga sam razvio savršenu formulu za kreiranje lozinke. Biće drugačije na skoro svim sajtovima, ali ćete ga istovremeno pamtiti i nećete zaboraviti! 🙂
Zašto je važno učiniti ih drugačijima?
Prije nego počnem kreirati lozinku, želio bih reći nekoliko riječi o važnosti posjedovanja različitih lozinki.
Jedna lozinka za sve web usluge je zgodna, ali opasna. Uostalom, mogu ga ukrasti ne samo administratori stranica na kojima ste registrirani, već i hakeri.
Poznavajući ga, nije teško saznati lične podatke, doći do bilo kakvih tajnih podataka i dokumenata.
Nakon što ste dobili pristup svom poštanskom sandučetu, možete promijeniti ili oporaviti lozinke iz drugih izvora. Ili da se dopisujem u vaše ime. Stoga vam preporučujem da ovu stvar shvatite ozbiljno. Osim kreiranja, savjetujem vam da ga povremeno mijenjate ili, ako je moguće, povežete sms potvrdu ulaska na nalog. Na primjer, kako se implementira u VKontakte. Štaviše, besplatno je 🙂
Smišljamo lozinku (na primjer, za javne usluge)
Lista zahtjeva pogodnih za mnoge lokacije:
- Mora imati najmanje 8 znakova, jer sam primijetio da neke stranice zahtijevaju ovu dužinu;
- Morate koristiti najmanje jedan broj;
- Najmanje jedno slovo je veliko;
- Koristite prva 2 slova imena stranice u lozinki (ovo je neophodno kako bi lozinka uvijek bila drugačija);
- Koristite znak interpunkcije. Nije obavezno, ali ako jeste, onda je dobro.
Savršena lozinka
Recimo da moramo smisliti lozinku za web stranicu Mail.ru.
Odaberimo znak interpunkcije, neka bude - "!".
Uzmimo prva 2 slova sajta, prvo slovo će biti veliko - "Ma".
Ostalo je još 5 karaktera. Mogu vam savjetovati da koristite posljednje 2 cifre godine vašeg rođenja. Recimo "90".
Ostala su 3 znaka. To je već tvoj izbor. Možete unijeti svoje ime. Recimo "baa".
Ukupno, dobijamo lozinku - !Ma90baa
Za yandex.ru, to će biti - !Ya90baa
Za rambler.ru - !Ra90baa
Za vk.com - !Vk90baa
za skype - !sk90baa
Nije potrebno pisati istim redosledom kao što je moj. Likove možete mijenjati na mjestima, kako želite, jer vam je lakše da zapamtite. Na primjer: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! itd.
Možete odabrati bilo koji broj cifara u lozinki, najmanje 5, na vama je. Ili možete dodati brojeve na kraj, i 3 slova ispred njih.
Pa, to je sve 🙂 Sada ćete imati lozinke sa svih svojih naloga i nikada ih nećete zaboraviti. 😎
Jedan od najvažnijih sigurnosnih problema u organizaciji su lozinke za osjetljive korisničke račune. Čak i ako pažljivo planirate i konfigurirate svoje sigurnosne postavke grupna politika, uključujući postavke zaštitnog zida u načinu rada povećana sigurnost, implementirajte antivirus softver i održavajte svoj sistem i antivirusni softver ažurnim, postavite IPSec politike, implementirajte servere za zaštitu pristupa mreži, a vaši korisnički nalozi nemaju dovoljno jake lozinke, sigurnost cijele kompanije može biti ugrožena.
Naravno, možete, pa čak i trebali, koristiti grupna pravila za postavljanje ograničenja za kreiranje složene lozinke, postaviti interval za blokiranje račun u slučaju pogrešnog unosa lozinke i postaviti politike revizije za analizu neuspjelih pokušaja prijave. Ali čak i lozinke operativni sistemće se smatrati složenim (odnosno, lozinka će biti duža od određenog broja znakova, lozinka će sadržavati velika, mala slova i brojeve) može zapravo biti ranjiva i laka za napadače koji će ih provaliti. Upravo ova faza osiguravanja sigurnosti vaše kompanije može vam biti najteža, jer ovdje vaše učešće igra osrednju ulogu, a svaki nemar korisnika može imati poguban učinak na infrastrukturu cela kompanija. Drugim riječima, u ovom slučaju, morate pokušati natjerati svoje korisnike da kreiraju sigurne lozinke, zapamte ih, povremeno mijenjaju ove lozinke i zadrže te lozinke za sebe, što, zapravo, može biti mnogo teže od planiranja infrastrukturu organizacije, kao i postavljanje i održavanje servera sa odgovarajućim ulogama servera.
U ovom članku ću malo govoriti o razlozima zbog kojih se lozinke ne mogu kreirati, kao io tome kako točno trebate kreirati lozinke za svoje račune. Razmotrimo sve po redu.
Metode razbijanja lozinki
Jedna od najčešćih metoda napada na bilo koju infrastrukturu je probijanje lozinki korisnika koji su provjereni kako bi dobili pristup internoj mreži organizacije. Shodno tome, ako napadač dobije pristup korisničkom nalogu, moći će pristupiti svim internim dokumentima kompanije i drugim zaštićenim informacijama. Osim korisničkih naloga za pristup internoj mreži organizacije, napadači često pokušavaju da hakuju naloge e-pošte, društvene mreže, blogove i druge stvari. Stoga korisnike treba savjetovati da ne koriste istu lozinku za sve svoje račune, a još manje jednostavnu lozinku.
U principu, postoji mnogo metoda za razbijanje lozinki, ali ovaj članak će ukratko pokriti samo glavne metode koje su najčešće u našem vremenu. Ove metode uključuju logičko nagađanje, pretraživanje lozinki po rječniku, grubu silu (ili brute force), kao i najozbiljniji metod - korištenje ljudskog faktora.
logično nagađanje
Ova metoda je najjednostavnija i obično počinje logičnim nagađanjem lozinke. Na primjer, napadač bi mogao pokušati pogoditi lozinku vaših korisnika znajući korisničko ime, prezime i, recimo, godinu rođenja. Na primjer, ako korisnik kreira lozinku poput "Prezime + godina rođenja" ili prijavu obrnutim redoslijedom, ne morate previše brinuti, takva lozinka će biti razbijena za nekoliko minuta.
Pretraga lozinki u rječniku
Budući da mnogi korisnici vole da navedu jednu riječ kao lozinku za bilo koji od svojih naloga, bilo da se radi o nazivu vulkana na Islandu ili o imenu omiljenog zeca, i da toj lozinci, najviše, dodaju jednu cifru, napadači mogu provaliti takve lozinka koja koristi unaprijed odabrane lozinke, koje se učitavaju iz posebnih rječnika. Takvi rječnici obično uključuju riječi iz različitih jezika koje mogu koristiti neiskusni ili bezbjednosni korisnici. Korištenje pogađanja lozinke ovu metodu, obično ne oduzima puno vremena i napadač će moći pristupiti podacima vaših korisnika za samo nekoliko sati. A budući da na Internetu postoji mnogo takvih rječnika, trebali biste odmah objasniti korisnicima da ne bi trebali koristiti takve lozinke, jer može stradati ne samo njihov račun na društvenim mrežama, već i cjelokupna infrastruktura poduzeća.
Druga tehnika koja se odnosi na obilazak rječnika naziva se obilaženje hash tablice lozinki. Ova metoda se koristi kada je napadač bio u mogućnosti da odredi hashove lozinki i sve što treba da uradi je da pronađe lozinku u bazi podataka koja će u potpunosti odgovarati datom heš-u.
metoda grube sile
Metoda grube sile ili potpuno (izravno) nabrajanje razlikuje se od prethodne metode po tome što se pri odabiru lozinke ne koristi određeni rječnik prema kojem se može odabrati jednostavna lozinka, već veliki broj mogućih kombinacija. U ovom slučaju, kao što razumijete, sve ovisi samo o složenosti lozinke i broju znakova. Mislim da su mnogi od vas vidjeli sljedeću tabelu na osnovu koje možete grubo procijeniti složenost generisanih lozinki, s obzirom da će lozinke sadržavati samo slova istog registra sa brojevima i da je stopa grube sile 100.000 lozinki u jednoj sekundi :
|
Broj znakova |
Broj opcija |
Vrijeme pretrage |
|
manje od sekunde |
||
|
manje od sekunde |
||
|
manje od sekunde |
||
|
2,821 109 9?1012 |
11 mjeseci |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1,505,615 godina |
Shodno tome, lozinka dužine od najmanje osam znakova može se smatrati manje ili više jakom lozinkom. Budući da je pri pisanju ovog članka glavni zadatak bio razmatranje metoda za kreiranje jakih lozinki, neće se razmatrati načini implementacije brute force lozinke.
Koristeći ljudski faktor
Unatoč činjenici da se pri korištenju ljudskog faktora ne koristi nikakva tehnologija, ova metoda se u većini slučajeva smatra najefikasnijom, a ponekad čak i najbržom, jer u ovom slučaju napadači ilegalno primaju lozinke od samih korisnika, a ovi drugi mogu čak i da ih uklone. ne sumnjam. Prije svega, korištenjem ovog načina dobijanja korisničkih lozinki, napadač najčešće saznaje imena zaposlenih u organizaciji, koja u početku može znati i pronaći na istoj, recimo, web stranici kompanije, a nakon toga, prema U unaprijed osmišljenom scenariju, napadač može dobiti gotovo sve podatke od korisnika. Postoji mnogo metoda za dobijanje korisničkih lozinki koristeći ljudski faktor. Ukratko razmotrite glavne metode:
· Phishing. To je prilično uobičajen način dobivanja potrebnih informacija od korisnika. Sam izraz phishing dolazi od engleske riječi fishing, što se prevodi kao ribolov i predstavlja vrstu prijevare čiji je glavni zadatak pristup povjerljivim podacima korisnika. Sam napad se dešava na sledeći način: korisnik dobija pismo u poštansko sanduče, recimo, iz banke, gde se korisniku nudi da, klikom na ponuđeni link, promeni svoju lozinku na sajtu radi obezbeđenja bezbednosti. Zapravo, takav link vodi do web stranice hakera sa stranicom koja je vrlo slična stranici banke, a kada pokušate promijeniti lozinku, lozinka će biti poslana napadaču;
· Inficiranje računara trojanskim konjima. Kao što znate, trojanski konj se zove malware, koji distribuiraju uljezi, uz pomoć kojih može pristupiti podacima, ovisno o tome koji zadatak je sebi postavio. Zauzvrat, korisničke lozinke nisu izuzetak;
· Qui pro quo. Ova metoda dolazi od latinskog izraza qui pro quo (jedan za drugi), što također znači nesporazum koji je rezultat činjenice da se jedna osoba, stvar ili koncept zamijeni za drugu. U slučaju krađe lozinke, ova metoda uključuje poziv napadača kompaniji. Napadač se može predstavljati kao tehnički stručnjak i naučiti o ranjivostima koje mogu biti u organizaciji i iskoristiti ih. Ili samo saznajte korisnička lozinka telefonom;
· Pretexting. Ova metoda je najlakša. Uglavnom, koristeći ovu metodu krađe lozinke, napadač može u određenoj mjeri biti čak i daleko od hakiranja, jer se u ovom slučaju izvode radnje koje se razrađuju prema unaprijed kompajliranom izgovoru ili, jednostavnije, scenario. On može početi komunicirati s korisnikom na nekoj web stranici, putem prepiske e-mail, UIM glasnici, itd. Iz očiglednih razloga, ova metoda može potrajati mnogo više vremena od svih gore navedenih, ali je, ipak, i tražena.
Najjednostavniji način krađe lozinke prikazan je na sljedećoj ilustraciji:
Kreiranje složenih lozinki
Najvjerovatnije ste svi vidjeli sljedeću sliku.
Ovdje je, u prilično jednostavnom i komičnom obliku, nacrtano koje lozinke možete kreirati i kako će vaši korisnici komunicirati s takvim lozinkama. Iskreno govoreći, možete se ne složiti sa metodom prikazanom na slici, jer se druga lozinka može probiti brže od prve, iako će napadaču trebati neko vrijeme.
Prije svega, kao što sam rekao na početku članka, u svakom slučaju, morate konfigurirati ograničenja za kreiranje složenih lozinki pomoću grupne politike, a takve politike ne bi trebale biti vezane za određenu jedinicu, već za cijelu domenu . Naravno, postavljanjem sigurnosnih politika spriječit ćete stvaranje lozinki poput "123456" ili "qwerty" koje korisnici toliko vole specificirati, korisničke lozinke i dalje mogu biti ranjive na hakere.
Na primjer, ako imate korisnika po imenu Vladimir u vašem odjelu prodaje koji je rođen 9. u određenom mjesecu, njegova lozinka bi mogla biti nešto poput "Vladimir9". Kao što vidite, ova lozinka ima devet znakova, što će vjerovatno biti duže od zadane dužine lozinke postavljene Pravilima grupe. Osim toga, u data lozinka postoje slova iz drugog slučaja (pa, nije dobro svoje ime označavati malim slovom) i ova lozinka sadrži brojeve (u ovom slučaju, rođendan korisnika). U skladu s tim, lozinka će zadovoljiti zahtjeve navedene u grupnim politikama, ali može biti razbijena bukvalno za nekoliko sekundi.
Morate pokušati uvjeriti svoje korisnike da kreiraju složene lozinke za bilo koji od svojih naloga, kreiraju drugačiju lozinku za svaki nalog, a također pohranjuju njihove lozinke u vašu memoriju. Poslednje dve tačke su najteže, jer je većina korisnika navikla da ima jednu lozinku za svoj nalog u Active Directory-u, a takođe, ako jeste, ima jednu lozinku za poštanski sandučići, društvenim medijima, trackeri, forumi i tako dalje. Ako ste ipak natjerali svoje korisnike da kreiraju složenu lozinku, obratite pažnju na to da mnogi ljudi vole da je zapišu na komad papira i zalijepe na monitor, tastaturu itd., što je nedopustivo, jer je već teško je to nazvati lozinkom.
Kako da kreirate sopstvenu lozinku
Poželjno je da lozinka korisnika bude duga najmanje 8 karaktera, te da lozinka sadrži latinična slova u različitim registrima po slučajnom redoslijedu, šifra sadrži brojeve i da ima i specijalnih znakova. Ukoliko se kreira lozinka za nalog koji će se prijaviti na server, onda je poželjno kreirati lozinke duže od 12 karaktera. U većini slučajeva, korisnici se rijetko trude izmišljanjem takvih lozinki. Stoga ćete morati ili izmisliti lozinke umjesto njih, što je krajnje nezgodno, jer. ako imate 20 korisnika, to će potrajati, ali možete se nositi s tim, ali ako imate više od 100 korisnika, onda će tako besmislen zadatak trajati cijeli dan. I još ih treba povremeno mijenjati, jer. nijedna lozinka ne može biti savršena.
Stoga možete ili usmjeriti korisnike na stranice s generatorima lozinki, na primjer, na stranicu http://genpas.narod.ru ili na stranice sa sličnim funkcijama. Takvih stranica zapravo ima puno. Također možete napisati stranicu na svom internom web serveru koja će pružati istu funkcionalnost, što također neće oduzeti puno vremena, čak i ako nemate vještine web programiranja. I možete obavijestiti korisnike o prisutnosti takve stranice na web mjestu, recimo, pomoću službene mailing liste. U skladu s tim, vaši korisnici neće morati trošiti vrijeme pokušavajući smisliti složenu lozinku, već će je samo morati zapamtiti.
Također možete reći svojim korisnicima o jednostavnim skriptama za kreiranje složene, ali lako pamtljive lozinke. Postoje stotine različitih zanimljivih scenarija. Pogledajmo nekoliko od ovih scenarija.
1. Uzmite dvije ruske riječi - glagol i imenicu. Na primjer, riječi "kuh" i "svjećnjak". Dodajte proizvoljan broj, koji će biti podijeljen na dva dijela, na primjer, godinu rođenja vašeg omiljenog pisca, recimo 1966., a također uzmite bilo koji poseban znak, neka to bude, na primjer, upitnik. Sada zapišite sve što ste ranije pronašli ovim redoslijedom: prvu riječ napisanu velikim slovom, prve dvije cifre godine rođenja, upitnik, drugu riječ napisanu velikim slovom i posljednje dvije cifre. Trebalo bi izgledati otprilike ovako: "Cook19? Candlestick66." sada ćemo primljenu lozinku ukucati na engleskom rasporedu. Kao rezultat, vaš korisnik će imati sljedeću lozinku: Ujnjdbnm19?Gjlcdtxybr66". U takvoj lozinki ispalo je 23 znaka, štoviše, nerealno je pokupiti je nabrajanjem u rječniku, a korištenjem metode grube sile, napadaču će trebati, blago rečeno, više od mjesec dana.
2. Uzmite bilo koju govornicu, na primjer, "U utrobi tundre, vidre kopaju kante kedrovih zrna" i uzmite datum rođenja pratetke korisnika, recimo 29. oktobar 1957. Sada zapišite svaku prvu slovo svake riječi na engleski jezik, štaviše, svako drugo slovo zapišite velikim slovima i stavite jedan broj između nekih riječi, a na kraju lozinke stavite uzvičnik. Trebalo bi izgledati ovako: " vN2tV9vG10tV19vY57k!". Opet, takvu lozinku će biti vrlo teško podići.
3. Uzmite bilo koji red svoje omiljene pjesme, na primjer, "Nije bez razloga da se cijela Rusija sjeća Borodinovog dana!" i zapišite po dva slova iz svake riječi na engleskom rasporedu, a za svaku novu riječ naznačite slovo velikim slovima. Na kraju možete staviti svoj rođendan. Na primjer, u ovom slučaju to bi trebalo izgledati ovako: YtGjDcHjGhLt
4. Uzmite tešku riječ koju pamtite, ali koja se ne koristi često u kolokvijalnom govoru. Na primjer, uzmimo riječ koju je neugodno ne znati, a to je ime vulkana koji je eruptirao na Islandu 2010. godine, a to je: Eyjafjallajökull. U ovoj riječi ima 16 slova, tako da iza 8. slova ubacujemo godinu događaja, tj. 2010 i napišite sve riječi, kao u prethodnim primjerima na engleskom rasporedu. Dobijamo sljedeću složenu lozinku: ”qzamzlk2010fq`r.lkm».
Postoji još mnogo zanimljivih scenarija koje možete smisliti. Što je najvažnije, takve lozinke nije teško zapamtiti i smatraju se složenim.
Postoji mnogo načina da provjerite složenost kreirane lozinke. Na primjer, Microsoft ima provjeru lozinki koja će vam dati do znanja koliko je jaka vaša generirana lozinka. Da biste to učinili, idite na stranicu za provjeru lozinke i unesite svoju lozinku u odgovarajuće polje za tekst. Odmah ćete dobiti obavijest koja će naznačiti vrstu složenosti vaše lozinke. Primjer ovog alata prikazan je na sljedećoj ilustraciji:
Zaključak
Ovaj članak je pokrio metode za razbijanje korisničkih lozinki, kao i kako možete kreirati lozinku koju je teško razbiti, ali prilično lako zapamtiti. Nadam se da ćete uz četiri jednostavna primjera u ovom članku moći naučiti svoje korisnike kako da čuvaju svoje podatke i kako da kreiraju složene lozinke. Koje skripte koristite za generiranje složenih lozinki?
Samo na prvi pogled neprobojne lozinke nemaju logičku strukturu i izgledaju kao abrakadabra. Složene lozinke su takve samo za one koji ne znaju recept za njihovo kreiranje. Ne morate pamtiti velika slova, brojeve, specijalne znakove i njihov redoslijed. Dovoljno je odabrati nezaboravnu bazu i slijediti jednostavne savjete za kreiranje jakih lozinki.
Dječije pjesmice za brojanje
Uzimamo bilo koju pjesmicu ili pjesmicu kao osnovu za lozinku. Poželjno je da se nalazi samo na vašem području i da ne bude poznato. Bolje od sopstvenog pisanja! Iako će sve dječje pjesmice poslužiti, najvažnije je da su linije čvrsto usađene u vašu glavu od malih nogu.
Lozinka će se sastojati od prvih slova svake riječi. Štaviše, slovo će biti napisano velikim slovima ako je prvo u rečenici. Neka slova zamjenjujemo brojevima sličnim po pravopisu (na primjer, “h” do “4”, “o” do “0”, “z” do “3”). Ako ne želite da se previše zbunite sa zamjenom slova brojevima, potražite rimu koja već sadrži brojeve. Ne zaboravite na znakove interpunkcije koji razdvajaju riječi i rečenice - oni će vam dobro doći.
primjer:
Kornjača je podvila rep
I potrčala je za zecom.
Napred
Ko ne veruje - izađite!
Slova "h", "z" i "o" zamjenjujemo sličnim brojevima. Drugi, treći i četvrti red počinju velikim slovima i stoga se pišu velikim slovima. Uključujemo četiri znaka interpunkcije. Naravno, pišemo ruskim slovima, ali na engleskom rasporedu tastature.
Lozinka od 17 znakova je spremna! Možda nije savršen jer sadrži znakove koji se ponavljaju, uzastopna mala slova i brojeve. Ali nazvati ga jednostavnim sigurno neće okrenuti jezik.
Omiljene izreke
Shema je slična dječjim rimama za brojanje. Samo kao osnovu uzimate svoje omiljene i vrlo nezaboravne fraze mislilaca, slavnih ili filmskih likova. Možete malo zakomplicirati svoj život zamjenom slova "h" ne sa "4", već sa "5", na primjer. Nikada nema previše zbunjujućih manevara!
primjer:
Saznao sam da jesam
Postoji ogromna porodica
Rijeka, polje i šuma,
U polju - svaki klas...
Slovo "h" zamjenjujemo sa "8", ne zaboravite na velika slova i znakove interpunkcije.
Ze,8evTjc^H,g,bk,Dg-rr…
Žargon i terminologija
Podrazumeva upotrebu stručnog žargona, razumljivog izuzetno uskom broju ljudi. Ove riječi su mnogo udaljenije od običnog čovjeka od zločinačkih izreka koje se naširoko pokrivaju na TV ekranu i ulicama bilo kojeg grada.
Na primjer, možete koristiti otpust iz bolnice ili fensi medicinsku definiciju.
primjer:
Ciklopentanperhidrofenantren je izraz od 28 slova. Ispada da je malo dugačak, stoga predlažem izbaciti samoglasnike i razrijediti preostale suglasnike velikim slovima.
Nezaboravni datumi
Naravno, vaš rođendan ili dan kada ste započeli porodični život nije najbolja osnova za lozinku. Događaj bi trebao biti od izuzetne važnosti, a za njega treba da znate samo vi. Na primjer, to može biti dan kada ste prvi put pojeli žvaku, pobjegli sa nastave ili slomili petu. Budući da će osnova lozinke biti brojevi, nije suvišno pomiješati ih sa slovima.
primjer:
22.10.1983. i 16.06.2011
Zamijenite tačke koje razdvajaju dan, mjesec i godinu bilo kojim slovom, kao što je malo englesko "l", koje je vrlo slično prilično uobičajenom separatoru "/". Između datuma stavljamo donju crtu "_". Nule se zamjenjuju slovima "o".
vizuelni ključ
Koristite tehniku otključavanja pametnog telefona i na svojoj tastaturi. Zamislite bilo koji oblik i "prevucite" prstom duž njegovih kontura.
Ne zaboravite proći kroz brojeve, promijeniti horizontalni i vertikalni smjer kretanja. I pokazati, za razliku od mene, fantaziju!
Zaključak
Predloženi načini za stvaranje nezaboravne, ali u isto vrijeme prilično teško razumljive lozinke sa strane, mogu se mijenjati i kombinirati prema vlastitom nahođenju. Dovoljno je jednom razmisliti o svojoj super lozinki i možete je koristiti bez straha u prisustvu nekog autsajdera.
Kako birate svoju lozinku?
Stručnjaci za kompjutersku sigurnost sa Univerziteta Kembridž analizirali su strukturu više od 70 miliona lozinki. I saznali smo da su najsloženije lozinke na svijetu korisnici iz Njemačke i Koreje. I to rade prirodno i prirodno, bez posebne obuke. A tajna stabilnosti kombinacija leži u specifičnosti njihovog jezika. Koriste iste latinične znakove, iste brojeve, ali kao osnovu uzimaju svoje izvorne "teške" riječi - imena, toponime, pojmove itd. Na primjer, Annaberg-Buchholz#122. Lako ih je smisliti, zapamtite ove opcije, ali njihovo biranje je za red veličine teže u odnosu na riječi iz rječnika na drugim jezicima.
Ako vi, dragi čitatelju, ne znate korejski ili njemački, to, naravno, ne znači da biste trebali zanemariti složene lozinke. Oni su ključ sigurnosti Vaših podataka na Internetu (u sistemima plaćanja na mreži, na web stranicama, forumima). Ovaj članak će vam reći koji ključ računa mora ispunjavati zahtjeve (šta bi trebao biti) i kako ga kreirati.
Definicija poteškoća
Ključna složenost je mjera otpornosti na selekciju na nivou simbola ručnim i automatiziranim metodama (logičko izračunavanje, odabir rječnika). Određuje se brojem pokušaja krekera, odnosno koliko će mu vremena trebati da izračuna kombinaciju koju je sastavio korisnik.
Sljedeći faktori utiču na složenost lozinke:
- Broj znakova u ključu.Što više znakova u nizu, to bolje. Kombinacija od 5 karaktera ima veliku vjerovatnoću brzog hakovanja. Ali odabir niza od 20 znakova može potrajati godinama, decenijama, pa čak i stoljećima.
- Naizmjenično velika i mala slova. Primjeri: ključ dfS123UYt koji koristi velika slova je za red veličine složeniji od iste kombinacije, ali samo s malim slovima - dfs123uyt.
- skupovi znakova. Različiti tipovi karaktera povećavaju održivost. Ako napravite ključ od malih i velikih slova, brojeva i specijalnih znakova dužine 15-20 znakova, praktički nema šanse da ga podignete.
Kako napraviti stabilne kombinacije?
Sljedeće metode će vam pomoći da dođete do vrlo složenog simboličkog ključa koji je lako zapamtiti.
1. Vizuelno kreirajte konture geometrijske figure ili bilo kog objekta na tastaturi računara. Zatim otkucajte znakove duž kojih prolaze linije.
Pažnja! Izbjegavajte jednostavne "dizajn" - linije, kvadrate ili dijagonale. Lako ih je predvidjeti.
2. Napravite složenu rečenicu koja prkosi logici. Drugim riječima, neka igra riječi:
Na primjer: Mačak Vaska je ulovio štuku na Jupiteru.
Zatim uzmite prva 2-3 slova svake riječi iz izmišljene rečenice:
Mačka + Va + Na + Jup + st + štuka
Upišite slogove latiničnim slovima:
Rjn + Df + Yf + >g + ek + oer
Nakon transliteracije, između slogova unesite neke brojeve koje dobro znate: datum rođenja, visinu, težinu, godine, posljednju ili prvu cifru telefonskog broja.
Rjn066Df 45Yf 178>g 115ek1202oer
To je sve! Kao što vidite, ispostavilo se da je to bila prilično “jaka” kombinacija. Da biste ga brzo zapamtili, sve što vam je potrebno je ključ (namjena igre riječi) i brojevi koji se koriste.
3. Za osnovu uzmite 2 nezaboravna datuma. Na primjer, dva rođendana (tvog i voljene osobe).
12.08.1983 05.01.1977
Odvojite dan, mjesec i godinu nekim posebnim znakovima:
12|08/1983|05\01|1977
Sada zamijenite nule u datumima malim slovom "o".
12|o8/1983|o5\o1|1977
Ispada prilično zamršen ključ.
4. Napravite posebnu tabelu: rasporedite latinična slova i brojeve okomito i horizontalno u matrici, a znakove u haotičnom redosledu u redove i kolone.
Za generiranje ključa, uzmite nekoliko jednostavne riječi, napisano engleskim slovima, na primjer, moja lozinka je vrlo jaka
Uzmite prvih par slova. U našem slučaju to je "moj". Pronađite "m" u vertikalnoj listi, "y" u horizontalnoj listi. Na presjeku linija, dobićete prvi znak lozinke.
Na isti način, pomoću sljedećih parova, pronađite preostale znakove ključa.
Ako zaboravite lozinku, koristite jednostavan ključna riječ i stol.
Kako provjeriti snagu lozinke?
Otpor simboličke kombinacije na selekciju može se pronaći na posebnim web servisima. Razmotrite najpopularnije:
Online usluga od antivirusna laboratorija Kaspersky. Određuje, na osnovu skupa znakova i dužine ključa, koliko će vremena trebati da se probije raznih kompjutera. Nakon analize sekvence, statistika pokazuje vrijeme za pretraživanje na ZX-Spectrum (legendarnoj 8-bitnoj mašini iz 80-ih), Mac Book Pro (modeli iz 2012.), Tianhe-2 superkompjuteru i Conficker botnet mreži.
Online uslužni program na ogromnom servisnom portalu 2IP.ru. Nakon slanja ključa serveru, on daje njegov status (pouzdano, nepouzdano) i vrijeme utrošeno na njegovo hakovanje.
Učitavanje...