Ο κωδικός πρόσβασης είναι μια σειρά χαρακτήρων που χρησιμοποιείται για την πρόσβαση σε πληροφορίες σε έναν υπολογιστή. Οι φράσεις πρόσβασης είναι μεγάλοι κωδικοί πρόσβασης που βελτίωση της ασφάλειαςκαι περιέχουν πολλές λέξεις που συνθέτουν μια φράση.
Κωδικοί πρόσβασης και φράσεις πρόσβασηςσας επιτρέπουν να αποκλείσετε μη εξουσιοδοτημένη πρόσβαση σε αρχεία, προγράμματα και άλλους πόρους.
Κατά τη δημιουργία κωδικού πρόσβασης ή φράσης πρόσβασης, να τα κάνουν αξιόπισταώστε να είναι δύσκολο να τα μαντέψεις ή να τα χακάρεις.
Επίσης, δεν βλάπτει η χρήση ισχυρών κωδικών πρόσβασης για όλους τους λογαριασμούς στον υπολογιστή. Εάν χρησιμοποιείτε εταιρικό δίκτυο, ο διαχειριστής σας μπορεί να σας ζητήσει να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης.
Σημείωση: ΣΕ ασύρματο δίκτυοασφαλές κλειδί Πρόσβαση WiFiΗ προστατευμένη πρόσβαση (WPA) υποστηρίζει τη χρήση φράσης πρόσβασης. Η φράση πρόσβασης μετατρέπεται σε κλειδί που χρησιμοποιείται για κρυπτογράφηση (αυτή η διαδικασία είναι αόρατη στον χρήστη). Επιπλέον πληροφορίεςΓια τα κλειδιά ασφαλείας WPA, ανατρέξτε στο θέμα Ποιοι είναι οι τρόποι για την ασφάλεια ενός ασύρματου δικτύου;
Τι κάνει έναν κωδικό πρόσβασης ισχυρό
Ισχυρός κωδικός πρόσβασης: |
Ισχυρή φράση πρόσβασης: |
|---|---|
|
|
Οι ισχυροί κωδικοί πρόσβασης και οι φράσεις πρόσβασης περιέχουν χαρακτήρες που εμπίπτουν σε τέσσερις κατηγορίες:
Ο κωδικός πρόσβασης ή η φράση πρόσβασης μπορεί να πληροί όλες τις παραπάνω απαιτήσεις και εξακολουθεί να είναι αναξιόπιστη. Για παράδειγμα, V7 Εμβολιασμένος!πληροί όλα τα χαρακτηριστικά ενός ισχυρού κωδικού πρόσβασης, ωστόσο, δεν είναι ισχυρός, καθώς περιέχει μια ολόκληρη λέξη. Κωδικός πρόσβασης Priv1t Στις 7!είναι αξιόπιστη επιλογή- στη λέξη, ορισμένα γράμματα αντικαθίστανται από αριθμούς και ο ίδιος ο κωδικός πρόσβασης περιέχει κενά.
Πώς να θυμάστε έναν ισχυρό κωδικό πρόσβασης ή φράση πρόσβασης:
Δημιουργήστε ένα ακρωνύμιο από ένα μπλοκ πληροφοριών που είναι εύκολο να θυμάστε. Για παράδειγμα, επιλέξτε μια φράση που έχει νόημα για εσάς, π.χ Τα γενέθλια του γιου μου είναι στις 12 Δεκεμβρίου 2004. Με γνώμονα αυτή τη φράση, μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης όπως Dnms12/Gr, 4.
Αντικαταστήστε τα γράμματα ή τις λέξεις με αριθμούς, σύμβολα και ορθογραφικά λάθη σε μια φράση που θυμάται εύκολα. Για παράδειγμα, Τα γενέθλια του γιου μου είναι στις 12 Δεκεμβρίου 2004μπορεί να μετατραπεί σε DnN @ r M0g0Sun @ 12124(Δεν μπορείτε να χρησιμοποιήσετε κενά στους κωδικούς πρόσβασης.)
Συσχετίστε τον κωδικό πρόσβασης με ένα χόμπι ή το αγαπημένο σας άθλημα. Για παράδειγμα, μου αρέσει να παίζω μπάντμιντον μπορεί να μετατραπεί σε Love #8B @ dm1nt () n.
Εάν θέλετε να σημειώσετε τον κωδικό πρόσβασης για να μην τον ξεχάσετε, μην τον επισημάνετε ως κωδικό πρόσβασης και φυλάξτε τον σε ασφαλές μέρος.
Κωδικοί πρόσβασης που χρησιμοποιούν χαρακτήρες ASCII
Μπορείτε επίσης να δημιουργήσετε κωδικούς πρόσβασης και φράσεις πρόσβασης που περιέχουν εκτεταμένους χαρακτήρες ASCII. Η χρήση εκτεταμένων χαρακτήρων ASCII θα σας βοηθήσει να εξασφαλίσετε τον κωδικό πρόσβασης ή τη φράση πρόσβασης αυξάνοντας τον αριθμό των χαρακτήρων που μπορείτε να επιλέξετε για να δημιουργήσετε έναν κωδικό πρόσβασης.
Πριν χρησιμοποιήσετε εκτεταμένους χαρακτήρες ASCII, βεβαιωθείτε ότι ο κωδικός πρόσβασης ή η φράση πρόσβασης είναι συμβατοί με τα προγράμματα που χρησιμοποιείτε στο σπίτι ή στην εργασία. Θα πρέπει να είστε προσεκτικοί σχετικά με τη χρήση εκτεταμένων χαρακτήρων ASCII σε κωδικούς πρόσβασης και φράσεις πρόσβασης, εάν η εταιρεία σας χρησιμοποιεί πολλά λειτουργικά συστήματα ή διαφορετικές εκδόσεις των Windows.
Πρόσθετοι χαρακτήρες ASCII μπορούν να βρεθούν στον πίνακα χαρακτήρων. Μερικοί πρόσθετους χαρακτήρεςΤο ASCII δεν πρέπει να χρησιμοποιείται σε κωδικούς πρόσβασης και φράσεις πρόσβασης. Μην χρησιμοποιείτε χαρακτήρα εκτός εάν έχει καθοριστεί μια συντόμευση πληκτρολογίου για αυτόν.
Οι κωδικοί πρόσβασης των Windows μπορεί να αποτελούνται από σημαντικά περισσότερους χαρακτήρες από αυτούς που προτείνονται παραπάνω (οκτώ). Στην πραγματικότητα, ο κωδικός πρόσβασης μπορεί να περιέχει έως και 127 χαρακτήρες.
Ωστόσο, εάν βρίσκεστε σε δίκτυο που έχει επίσης συνδεδεμένους υπολογιστές Έλεγχος των Windows 95 ή Windows 98, χρησιμοποιήστε κωδικό πρόσβασης που δεν υπερβαίνει τους 14 χαρακτήρες. Εάν ο κωδικός πρόσβασης είναι μεγαλύτερος από 14 χαρακτήρες, ενδέχεται να μην μπορείτε να συνδεθείτε στο δίκτυο από υπολογιστές που εκτελούν αυτά τα λειτουργικά συστήματα.
Γεια σας αγαπητοί αναγνώστες του blog μου!
Σήμερα θα ήθελα να σας μιλήσω για πώς να μαντέψετε τον σωστό κωδικό πρόσβασης.
Κατά την εγγραφή σε πολλούς ιστότοπους, είδα ότι παντού υπάρχουν διαφορετικές απαιτήσεις για κωδικούς πρόσβασης. Με βάση αυτό, ανέπτυξα την τέλεια φόρμουλα για τη δημιουργία κωδικού πρόσβασης. Θα είναι διαφορετικό σχεδόν σε όλα τα site, αλλά ταυτόχρονα, θα το θυμάστε και δεν θα το ξεχάσετε! 🙂
Γιατί είναι σημαντικό να τα κάνουμε διαφορετικά;
Πριν ξεκινήσω τη δημιουργία κωδικού πρόσβασης, θα ήθελα να πω λίγα λόγια για τη σημασία της ύπαρξης διαφορετικών κωδικών πρόσβασης.
Ένας κωδικός πρόσβασης για όλες τις υπηρεσίες Ιστού είναι βολικός, αλλά επικίνδυνος. Άλλωστε, μπορεί να κλαπεί όχι μόνο από τους διαχειριστές των τοποθεσιών στις οποίες είστε εγγεγραμμένος, αλλά και από τους χάκερ.
Γνωρίζοντας τον, δεν είναι δύσκολο να μάθετε προσωπικά στοιχεία, να λάβετε μυστικά στοιχεία και έγγραφα.
Έχοντας αποκτήσει πρόσβαση στο γραμματοκιβώτιό σας, μπορείτε να αλλάξετε ή να ανακτήσετε κωδικούς πρόσβασης από άλλους πόρους. Ή να αλληλογραφώ για λογαριασμό σας. Ως εκ τούτου, σας συνιστώ να πάρετε αυτό το θέμα σοβαρά. Εκτός από τη δημιουργία, σας συμβουλεύω να το αλλάζετε περιοδικά ή, αν είναι δυνατόν, να συνδέετε με sms επιβεβαίωση εισαγωγής του λογαριασμού σας. Για παράδειγμα, πώς υλοποιείται στο VKontakte. Επιπλέον, είναι δωρεάν 🙂
Βρίσκουμε έναν κωδικό πρόσβασης (για παράδειγμα, για δημόσιες υπηρεσίες)
Κατάλογος απαιτήσεων κατάλληλων για πολλούς ιστότοπους:
- Πρέπει να είναι τουλάχιστον 8 χαρακτήρες, καθώς έχω παρατηρήσει ότι ορισμένοι ιστότοποι απαιτούν αυτό το μήκος.
- Πρέπει να χρησιμοποιήσετε τουλάχιστον έναν αριθμό.
- Τουλάχιστον ένα γράμμα είναι κεφαλαίο.
- Χρησιμοποιήστε τα 2 πρώτα γράμματα του ονόματος της τοποθεσίας στον κωδικό πρόσβασης (αυτό είναι απαραίτητο για να είναι πάντα διαφορετικός ο κωδικός πρόσβασης).
- Χρησιμοποιήστε ένα σημείο στίξης. Είναι προαιρετικό, αλλά αν είναι, τότε είναι καλό.
Τέλειος κωδικός πρόσβασης
Ας υποθέσουμε ότι πρέπει να βρούμε έναν κωδικό πρόσβασης για τον ιστότοπο Mail.ru.
Ας επιλέξουμε ένα σημείο στίξης, ας είναι - "!".
Ας πάρουμε τα 2 πρώτα γράμματα του ιστότοπου, το πρώτο γράμμα θα είναι κεφαλαίο - "Ma".
Απομένουν άλλοι 5 χαρακτήρες. Μπορώ να σας συμβουλεύσω να χρησιμοποιήσετε τα 2 τελευταία ψηφία του έτους γέννησής σας. Ας πούμε «90».
Απομένουν 3 χαρακτήρες. Είναι ήδη επιλογή σας. Μπορείτε να εισάγετε το όνομά σας. Ας πούμε «μπαα».
Συνολικά, λαμβάνουμε έναν κωδικό πρόσβασης - !Ma90baa
Για το yandex.ru, θα είναι - !Ya90baa
Για rambler.ru - !Ra90baa
Για vk.com - !Vk90baa
Για skype - !sk90baa
Δεν είναι απαραίτητο να γράψω με την ίδια σειρά με τη δική μου. Μπορείτε να αλλάξετε τους χαρακτήρες σε μέρη, όπως θέλετε, καθώς είναι πιο εύκολο για εσάς να θυμάστε. Για παράδειγμα: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! και τα λοιπά.
Μπορείτε να επιλέξετε οποιοδήποτε αριθμό ψηφίων στον κωδικό πρόσβασης, τουλάχιστον 5, εξαρτάται από εσάς. Ή μπορείτε να προσθέσετε αριθμούς στο τέλος και 3 γράμματα μπροστά τους.
Λοιπόν, αυτό είναι όλο 🙂 Τώρα θα έχετε κωδικούς πρόσβασης από όλους τους λογαριασμούς σας και δεν θα τους ξεχάσετε ποτέ. 😎
Ένα από τα σημαντικότερα ζητήματα ασφάλειας σε έναν οργανισμό είναι οι κωδικοί πρόσβασης για ευαίσθητους λογαριασμούς χρηστών. Ακόμα κι αν σχεδιάζετε και διαμορφώνετε προσεκτικά τις ρυθμίσεις ασφαλείας σας πολιτική ομάδας, συμπεριλαμβανομένων των ρυθμίσεων τείχους προστασίας σε λειτουργία αυξημένη ασφάλεια, αναπτύξτε antivirus λογισμικόκαι διατηρείτε ενημερωμένο το σύστημά σας και το λογισμικό προστασίας από ιούς, ρυθμίστε πολιτικές IPSec, αναπτύξτε διακομιστές προστασίας πρόσβασης στο δίκτυο και οι λογαριασμοί χρηστών σας δεν έχουν αρκετά ισχυρούς κωδικούς πρόσβασης, η ασφάλεια ολόκληρης της εταιρείας σας μπορεί να διακυβευτεί.
Φυσικά, μπορείτε, και μάλιστα πρέπει, να χρησιμοποιήσετε την Πολιτική ομάδας για να ορίσετε ένα όριο στη δημιουργία σύνθετους κωδικούς πρόσβασης, ορίστε το διάστημα για τον αποκλεισμό λογαριασμόςσε περίπτωση λανθασμένης εισαγωγής κωδικού πρόσβασης και ορίστε πολιτικές ελέγχου για την ανάλυση αποτυχημένων προσπαθειών σύνδεσης. Αλλά ακόμη και οι κωδικοί πρόσβασης που λειτουργικό σύστημαθα θεωρείται περίπλοκο (δηλαδή, ο κωδικός πρόσβασης θα είναι μεγαλύτερος από έναν ορισμένο αριθμό χαρακτήρων, ο κωδικός πρόσβασης θα περιέχει κεφαλαίους, πεζούς χαρακτήρες και αριθμούς) μπορεί στην πραγματικότητα να είναι ευάλωτος και εύκολος για τους εισβολείς που θα τους παραβιάσουν. Αυτό το στάδιο της διασφάλισης της ασφάλειας της εταιρείας σας μπορεί να είναι το πιο δύσκολο για εσάς, καθώς εδώ η συμμετοχή σας παίζει μέτριο μόνο ρόλο και οποιαδήποτε αμελής στάση από την πλευρά των χρηστών σας μπορεί να έχει θανατηφόρο αποτέλεσμα στην υποδομή του ολόκληρη την εταιρεία. Με άλλα λόγια, σε αυτήν την περίπτωση, πρέπει να προσπαθήσετε να κάνετε τους χρήστες σας να δημιουργήσουν ασφαλείς κωδικούς πρόσβασης, να τους θυμούνται, να αλλάζουν αυτούς τους κωδικούς πρόσβασης περιοδικά και επίσης να κρατούν αυτούς τους κωδικούς πρόσβασης για τον εαυτό τους, κάτι που, στην πραγματικότητα, μπορεί να είναι πολύ πιο δύσκολο από τον προγραμματισμό την υποδομή του οργανισμού, καθώς και την ανάπτυξη και συντήρηση διακομιστών με κατάλληλους ρόλους διακομιστή.
Σε αυτό το άρθρο, θα μιλήσω λίγο για τους λόγους για τους οποίους δεν μπορούν να δημιουργηθούν κωδικοί πρόσβασης, καθώς και πώς ακριβώς πρέπει να δημιουργήσετε κωδικούς πρόσβασης για τους λογαριασμούς σας. Ας τα εξετάσουμε όλα με τη σειρά.
Μέθοδοι διάρρηξης κωδικού πρόσβασης
Μία από τις πιο κοινές μεθόδους επίθεσης σε οποιαδήποτε υποδομή είναι η διάρρηξη των κωδικών πρόσβασης των χρηστών που έχουν πιστοποιηθεί προκειμένου να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο του οργανισμού. Αντίστοιχα, εάν ένας εισβολέας αποκτήσει πρόσβαση σε έναν λογαριασμό χρήστη, θα μπορεί να έχει πρόσβαση σε όλα τα εσωτερικά έγγραφα της εταιρείας και σε άλλες προστατευμένες πληροφορίες. Εκτός από τους λογαριασμούς χρηστών για πρόσβαση στο εσωτερικό δίκτυο του οργανισμού, οι εισβολείς προσπαθούν επίσης συχνά να χακάρουν λογαριασμούς email, κοινωνικά δίκτυα, ιστολόγια και άλλα πράγματα. Επομένως, οι χρήστες θα πρέπει να συμβουλεύονται να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους, πολύ λιγότερο έναν απλό κωδικό πρόσβασης.
Κατ 'αρχήν, υπάρχουν πολλές μέθοδοι για το σπάσιμο κωδικών πρόσβασης, αλλά αυτό το άρθρο θα καλύψει εν συντομία μόνο τις κύριες μεθόδους που είναι πιο συνηθισμένες στην εποχή μας. Αυτές οι μέθοδοι περιλαμβάνουν τη λογική εικασία, την αναζήτηση κωδικών πρόσβασης στο λεξικό, την ωμή βία (ή ωμή βία), καθώς και την πιο σοβαρή μέθοδο - τη χρήση του ανθρώπινου παράγοντα.
λογική εικασία
Αυτή η μέθοδος είναι η απλούστερη και συνήθως ξεκινά με μια λογική εικασία κωδικού πρόσβασης. Για παράδειγμα, ένας εισβολέας μπορεί να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης των χρηστών σας γνωρίζοντας το όνομα, το επώνυμο και, ας πούμε, το έτος γέννησής του. Για παράδειγμα, εάν ένας χρήστης δημιουργήσει έναν κωδικό πρόσβασης όπως "Επώνυμο + έτος γέννησης" ή μια σύνδεση με αντίστροφη σειρά, δεν χρειάζεται να ανησυχείτε πολύ, ένας τέτοιος κωδικός πρόσβασης θα σπάσει σε λίγα λεπτά.
Αναζήτηση κωδικών πρόσβασης στο λεξικό
Δεδομένου ότι σε πολλούς χρήστες αρέσει να προσδιορίζουν μια λέξη ως κωδικούς πρόσβασης για οποιονδήποτε από τους λογαριασμούς τους, είτε πρόκειται για το όνομα ενός ηφαιστείου στην Ισλανδία είτε για το όνομα ενός αγαπημένου κουνελιού, και, το πολύ, προσθέτουν ένα ψηφίο σε έναν τέτοιο κωδικό πρόσβασης, οι εισβολείς μπορούν να σπάσουν τέτοια έναν κωδικό πρόσβασης που χρησιμοποιεί προεπιλεγμένους κωδικούς πρόσβασης , οι οποίοι φορτώνονται από ειδικά λεξικά. Τέτοια λεξικά περιλαμβάνουν συνήθως λέξεις από διαφορετικές γλώσσες που μπορούν να χρησιμοποιηθούν από άπειρους ή αδιάφορους για την ασφάλεια χρήστες. Μαντέψτε τον κωδικό πρόσβασης χρησιμοποιώντας αυτή τη μέθοδο, συνήθως δεν απαιτεί πολύ χρόνο και ένας εισβολέας θα μπορεί να έχει πρόσβαση στα δεδομένα των χρηστών σας σε λίγες μόνο ώρες. Και επειδή υπάρχουν πολλά τέτοια λεξικά στο Διαδίκτυο, θα πρέπει να εξηγήσετε αμέσως στους χρήστες ότι δεν πρέπει να χρησιμοποιούν τέτοιους κωδικούς πρόσβασης, καθώς μπορεί να υποφέρει όχι μόνο ο λογαριασμός τους στο κοινωνικό δίκτυο, αλλά ολόκληρη η υποδομή της επιχείρησης.
Μια άλλη τεχνική που σχετίζεται με τη διέλευση λεξικού ονομάζεται διέλευση πίνακα κατακερματισμού κωδικού πρόσβασης. Αυτή η μέθοδος χρησιμοποιείται όταν ο εισβολέας μπόρεσε να προσδιορίσει τους κατακερματισμούς των κωδικών πρόσβασης και το μόνο που έχει να κάνει είναι να βρει έναν κωδικό πρόσβασης στη βάση δεδομένων που θα ταιριάζει πλήρως με το δεδομένο κατακερματισμό.
μέθοδος ωμής δύναμης
Η μέθοδος ωμής βίας ή η πλήρης (άμεση) απαρίθμηση διαφέρει από την προηγούμενη μέθοδο στο ότι κατά την επιλογή ενός κωδικού πρόσβασης δεν χρησιμοποιείται συγκεκριμένο λεξικό, σύμφωνα με το οποίο μπορεί να επιλεγεί ένας απλός κωδικός πρόσβασης, αλλά ένας μεγάλος αριθμός πιθανών συνδυασμών. Σε αυτήν την περίπτωση, όπως καταλαβαίνετε, όλα εξαρτώνται μόνο από την πολυπλοκότητα του κωδικού πρόσβασης και τον αριθμό των χαρακτήρων. Νομίζω ότι πολλοί από εσάς έχετε δει τον παρακάτω πίνακα, βάσει του οποίου μπορείτε να εκτιμήσετε χονδρικά την πολυπλοκότητα των κωδικών πρόσβασης που δημιουργούνται, δεδομένου ότι οι κωδικοί πρόσβασης θα περιέχουν μόνο γράμματα του ίδιου μητρώου με αριθμούς και ο ρυθμός ωμής βίας είναι 100.000 κωδικοί πρόσβασης σε ένα δευτερόλεπτο :
|
Αριθμός πινακίδων |
Αριθμός επιλογών |
Χρόνος αναζήτησης |
|
λιγότερο από ένα δευτερόλεπτο |
||
|
λιγότερο από ένα δευτερόλεπτο |
||
|
λιγότερο από ένα δευτερόλεπτο |
||
|
2,821 109 9?1012 |
11 μήνες |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1.505.615 χρόνια |
Αντίστοιχα, ένας κωδικός πρόσβασης με μήκος τουλάχιστον οκτώ χαρακτήρων μπορεί να θεωρηθεί περισσότερο ή λιγότερο ισχυρός κωδικός πρόσβασης. Δεδομένου ότι κατά τη σύνταξη αυτού του άρθρου, το κύριο καθήκον ήταν να εξετάσουμε μεθόδους για τη δημιουργία ισχυρών κωδικών πρόσβασης, δεν θα εξετάσουμε τα μέσα εφαρμογής κωδικού πρόσβασης brute force brute force.
Χρησιμοποιώντας τον ανθρώπινο παράγοντα
Παρά το γεγονός ότι δεν χρησιμοποιείται τεχνολογία κατά τη χρήση του ανθρώπινου παράγοντα, αυτή η μέθοδος θεωρείται στις περισσότερες περιπτώσεις η πιο αποτελεσματική και μερικές φορές ακόμη και η ταχύτερη, καθώς σε αυτήν την περίπτωση, οι εισβολείς λαμβάνουν κωδικούς πρόσβασης παράνομα από τους ίδιους τους χρήστες και οι τελευταίοι μπορούν ακόμη και δεν υποψιάζομαι. Πρώτα απ 'όλα, όταν χρησιμοποιεί αυτή τη μέθοδο απόκτησης κωδικών πρόσβασης χρήστη, ο εισβολέας συνήθως ανακαλύπτει τα ονόματα των υπαλλήλων του οργανισμού, τα οποία μπορεί και να γνωρίζει αρχικά και να τα βρει στον ίδιο, ας πούμε, ιστότοπο της εταιρείας και μετά, σύμφωνα με ένα σενάριο σχεδιασμένο εκ των προτέρων, ο εισβολέας μπορεί να λάβει σχεδόν οποιαδήποτε δεδομένα από τους χρήστες. Υπάρχουν πολλές μέθοδοι για τη λήψη κωδικών πρόσβασης χρήστη χρησιμοποιώντας τον ανθρώπινο παράγοντα. Εξετάστε εν συντομία τις κύριες μεθόδους:
· Phishing. Είναι μια αρκετά κοινή μέθοδος λήψης των απαραίτητων πληροφοριών από τους χρήστες. Ο ίδιος ο όρος phishing προέρχεται από την αγγλική λέξη fishing, που μεταφράζεται ως ψάρεμα και είναι ένα είδος απάτης, το κύριο καθήκον της οποίας είναι να αποκτήσει πρόσβαση στα εμπιστευτικά δεδομένα των χρηστών. Η ίδια η επίθεση συμβαίνει ως εξής: ο χρήστης λαμβάνει ένα γράμμα στο γραμματοκιβώτιο, ας πούμε, από μια τράπεζα, όπου προσφέρεται στον χρήστη, κάνοντας κλικ στον σύνδεσμο που παρέχεται, να αλλάξει τον κωδικό πρόσβασής του στον ιστότοπο για να διασφαλιστεί η ασφάλεια. Στην πραγματικότητα, ένας τέτοιος σύνδεσμος οδηγεί στον ιστότοπο του χάκερ με μια σελίδα που μοιάζει πολύ με τη σελίδα της τράπεζας και όταν προσπαθείτε να αλλάξετε τον κωδικό πρόσβασής σας, ο κωδικός πρόσβασης θα σταλεί στον εισβολέα.
· Μόλυνση υπολογιστών με δούρειους ίππους. Όπως γνωρίζετε, ένας δούρειος ίππος ονομάζεται κακόβουλο λογισμικό, το οποίο διανέμεται από εισβολείς, με τη βοήθεια των οποίων μπορεί να έχει πρόσβαση σε δεδομένα, ανάλογα με το τι καθήκον έχει θέσει για τον εαυτό του. Με τη σειρά τους, οι κωδικοί πρόσβασης χρηστών δεν αποτελούν εξαίρεση.
· Qui pro quo. Αυτή η μέθοδος προέρχεται από τη λατινική έκφραση qui pro quo (το ένα για το άλλο), που σημαίνει επίσης μια παρεξήγηση που προκύπτει από το γεγονός ότι ένα άτομο, ένα πράγμα ή μια έννοια συγχέεται με ένα άλλο. Σε περίπτωση κλοπής κωδικού πρόσβασης, αυτή η μέθοδος περιλαμβάνει μια κλήση από εισβολείς στην εταιρεία. Ένας εισβολέας μπορεί να παρουσιαστεί ως τεχνικός ειδικός και να μάθει για τα τρωτά σημεία που μπορεί να υπάρχουν στον οργανισμό και να τα εκμεταλλευτεί. Ή απλά ανακαλύψτε Κωδικός Χρήστηαπό το τηλέφωνο;
· Προφάσεις. Αυτή η μέθοδος είναι η πιο εύκολη. Σε γενικές γραμμές, χρησιμοποιώντας αυτήν τη μέθοδο κλοπής ενός κωδικού πρόσβασης, ένας εισβολέας μπορεί ακόμη και να απέχει, σε κάποιο βαθμό, από το να κλέψει, καθώς σε αυτήν την περίπτωση, εκτελούνται ενέργειες που εκτελούνται σύμφωνα με ένα προκατασκευασμένο πρόσχημα ή, πιο απλά, ένα σενάριο. Μπορεί να αρχίσει να επικοινωνεί με τον χρήστη σε κάποια ιστοσελίδα, μέσω αλληλογραφίας ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, αγγελιοφόροι UIM, κ.λπ. Για προφανείς λόγους, αυτή η μέθοδος μπορεί να πάρει πολύ περισσότερο χρόνο από όλα τα παραπάνω, αλλά, ωστόσο, είναι επίσης σε ζήτηση.
Η απλούστερη μέθοδος κλοπής κωδικού πρόσβασης φαίνεται στην παρακάτω εικόνα:
Δημιουργία σύνθετων κωδικών πρόσβασης
Πιθανότατα, όλοι έχετε δει την παρακάτω εικόνα.
Εδώ, σε μια μάλλον απλή και κωμική μορφή, σχεδιάζεται ποιοι κωδικοί πρόσβασης μπορείτε να δημιουργήσετε και πώς θα αλληλεπιδράσουν οι χρήστες σας με τέτοιους κωδικούς πρόσβασης. Για να είμαι ειλικρινής, μπορείτε να διαφωνήσετε με τη μέθοδο που φαίνεται στην εικόνα, καθώς ο δεύτερος κωδικός πρόσβασης μπορεί να σπάσει γρηγορότερα από τον πρώτο, παρόλο που θα χρειαστεί λίγος χρόνος στον εισβολέα.
Πρώτα απ 'όλα, όπως είπα στην αρχή του άρθρου, σε κάθε περίπτωση, πρέπει να ρυθμίσετε περιορισμούς στη δημιουργία σύνθετων κωδικών πρόσβασης χρησιμοποιώντας πολιτική ομάδας και τέτοιες πολιτικές δεν πρέπει να συνδέονται με μια συγκεκριμένη μονάδα, αλλά με ολόκληρο τον τομέα . Φυσικά, ρυθμίζοντας πολιτικές ασφαλείας, θα αποτρέψετε τη δημιουργία κωδικών πρόσβασης όπως "123456" ή "qwerty" που οι χρήστες θέλουν τόσο πολύ να ορίζουν, οι κωδικοί πρόσβασης των χρηστών μπορεί να εξακολουθούν να είναι ευάλωτοι στους χάκερ.
Για παράδειγμα, εάν έχετε έναν χρήστη με το όνομα Vladimir στο τμήμα πωλήσεών σας, ο οποίος γεννήθηκε στις 9 ενός συγκεκριμένου μήνα, ο κωδικός πρόσβασής του μπορεί κάλλιστα να είναι κάτι σαν "Vladimir9". Όπως μπορείτε να δείτε, αυτός ο κωδικός πρόσβασης έχει μήκος εννέα χαρακτήρες, ο οποίος είναι πιθανό να είναι μεγαλύτερος από το προεπιλεγμένο μήκος κωδικού πρόσβασης που έχει οριστεί από την Πολιτική ομάδας. Επιπλέον, σε δόθηκε κωδικός πρόσβασηςυπάρχουν γράμματα από διαφορετική περίπτωση (καλά, δεν είναι καλό να αναφέρετε το όνομά σας με μικρό γράμμα) και αυτός ο κωδικός πρόσβασης περιέχει αριθμούς (σε αυτήν την περίπτωση, τα γενέθλια του χρήστη). Αντίστοιχα, ο κωδικός πρόσβασης θα πληροί τις απαιτήσεις που καθορίζονται χρησιμοποιώντας την πολιτική ομάδας, αλλά μπορεί να σπάσει κυριολεκτικά μέσα σε λίγα δευτερόλεπτα.
Πρέπει να προσπαθήσετε να πείσετε τους χρήστες σας να δημιουργήσουν σύνθετους κωδικούς πρόσβασης για οποιονδήποτε από τους λογαριασμούς τους, να δημιουργήσουν έναν διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό και επίσης να αποθηκεύσουν τους κωδικούς πρόσβασης στη μνήμη σας. Τα δύο τελευταία σημεία είναι τα πιο δύσκολα, καθώς οι περισσότεροι χρήστες έχουν συνηθίσει να έχουν έναν κωδικό πρόσβασης για τον λογαριασμό τους στην υπηρεσία καταλόγου Active Directory και επίσης, αν ναι, να έχουν έναν κωδικό πρόσβασης για γραμματοκιβώτια, μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ, ιχνηλάτες, φόρουμ και ούτω καθεξής. Εάν παρόλα αυτά αναγκάσατε τους χρήστες σας να δημιουργήσουν έναν περίπλοκο κωδικό πρόσβασης, δώστε προσοχή στο γεγονός ότι σε πολλούς αρέσει να τον γράφουν σε ένα κομμάτι χαρτί και να τον κολλούν στην οθόνη, το πληκτρολόγιό τους κ.λπ., κάτι που είναι απαράδεκτο, καθώς είναι ήδη δύσκολο να το ονομάσουμε κωδικό πρόσβασης.
Πώς να δημιουργήσετε τον δικό σας κωδικό πρόσβασης
Είναι επιθυμητό ο κωδικός πρόσβασης του χρήστη να έχει μήκος τουλάχιστον 8 χαρακτήρες και ο κωδικός πρόσβασης να περιέχει λατινικά γράμματα σε διαφορετικούς καταχωρητές με τυχαία σειρά, ο κωδικός πρόσβασης να περιέχει αριθμούς και να υπάρχουν επίσης ειδικοί χαρακτήρες. Εάν δημιουργείται κωδικός πρόσβασης για το λογαριασμό που θα συνδεθεί στον διακομιστή, τότε είναι επιθυμητό να δημιουργήσετε κωδικούς πρόσβασης μεγαλύτερους από 12 χαρακτήρες. Στις περισσότερες περιπτώσεις, οι χρήστες σπάνια μπαίνουν στον κόπο να εφεύρουν τέτοιους κωδικούς πρόσβασης. Επομένως, θα χρειαστεί είτε να εφεύρετε κωδικούς πρόσβασης αντί για αυτούς, κάτι που είναι εξαιρετικά άβολο, γιατί. αν έχετε 20 χρήστες, θα χρειαστεί λίγος χρόνος, αλλά μπορείτε να το χειριστείτε, αλλά αν έχετε περισσότερους από 100 χρήστες, τότε μια τέτοια άσκοπη εργασία θα διαρκέσει μια ολόκληρη μέρα. Και πρέπει ακόμα να αλλάζουν περιοδικά, γιατί. κανένας κωδικός πρόσβασης δεν μπορεί να είναι τέλειος.
Επομένως, μπορείτε είτε να κατευθύνετε τους χρήστες σε ιστότοπους με δημιουργούς κωδικών πρόσβασης, για παράδειγμα, στον ιστότοπο http://genpas.narod.ru είτε σε ιστότοπους με παρόμοια λειτουργικότητα. Υπάρχουν πραγματικά πολλά τέτοια sites. Μπορείτε επίσης να γράψετε μια σελίδα στον εσωτερικό σας διακομιστή ιστού που θα παρέχει την ίδια λειτουργικότητα, η οποία είναι επίσης απίθανο να σας πάρει πολύ χρόνο, ακόμα κι αν δεν έχετε δεξιότητες προγραμματισμού Ιστού. Και μπορείτε να ειδοποιήσετε τους χρήστες για την παρουσία μιας τέτοιας σελίδας στον ιστότοπο, ας πούμε, χρησιμοποιώντας μια επίσημη λίστα αλληλογραφίας. Κατά συνέπεια, οι χρήστες σας δεν θα χρειαστεί να ξοδέψουν χρόνο προσπαθώντας να βρουν έναν περίπλοκο κωδικό πρόσβασης, αλλά θα πρέπει μόνο να τον θυμούνται.
Μπορείτε επίσης να ενημερώσετε τους χρήστες σας σχετικά με απλά σενάρια για να δημιουργήσουν έναν πολύπλοκο αλλά εύκολο στην απομνημόνευση κωδικό πρόσβασης. Υπάρχουν εκατοντάδες διαφορετικά ενδιαφέροντα σενάρια. Ας δούμε μερικά από αυτά τα σενάρια.
1. Πάρτε δύο ρωσικές λέξεις - ένα ρήμα και ένα ουσιαστικό. Για παράδειγμα, οι λέξεις «μάγειρας» και «κηροπήγιο». Προσθέστε έναν αυθαίρετο αριθμό, ο οποίος θα χωριστεί σε δύο μέρη, για παράδειγμα, το έτος γέννησης του αγαπημένου σας συγγραφέα, ας πούμε το 1966, και επίσης λάβετε οποιονδήποτε ειδικό χαρακτήρα, ας είναι, για παράδειγμα, ερωτηματικό. Τώρα γράψτε όλα όσα βρήκατε νωρίτερα με αυτή τη σειρά: την πρώτη λέξη με κεφαλαία, τα δύο πρώτα ψηφία του έτους γέννησης, το ερωτηματικό, τη δεύτερη λέξη με κεφαλαία και τα δύο τελευταία ψηφία. Θα πρέπει να μοιάζει κάπως έτσι: "Cook19? Candlestick66." τώρα θα πληκτρολογήσουμε τον κωδικό πρόσβασης που λάβαμε στην αγγλική διάταξη. Ως αποτέλεσμα, ο χρήστης σας θα έχει τον ακόλουθο κωδικό πρόσβασης: Ujnjdbnm19?Gjlcdtxybr66". Σε έναν τέτοιο κωδικό πρόσβασης, αποδείχθηκαν 23 χαρακτήρες, επιπλέον, δεν είναι ρεαλιστικό να τον πάρεις με απαρίθμηση σε ένα λεξικό και χρησιμοποιώντας τη μέθοδο της ωμής βίας, ο εισβολέας θα πάρει, για να το θέσω ήπια, περισσότερο από έναν μήνα.
2. Πάρτε οποιονδήποτε στριφογυριστή γλώσσας, για παράδειγμα, "Στα έγκατα της τούνδρας, οι ενυδρίδες σκάβουν κουβάδες από πυρήνες κέδρου" και πάρτε την ημερομηνία γέννησης της μεγάλης θείας του χρήστη, ας πούμε 29 Οκτωβρίου 1957. Τώρα σημειώστε κάθε πρώτη γράμμα κάθε λέξης αγγλική γλώσσα, επιπλέον, γράψτε κάθε δεύτερο γράμμα με κεφαλαία και βάλτε έναν αριθμό ανάμεσα σε μερικές λέξεις και βάλτε ένα θαυμαστικό στο τέλος του κωδικού πρόσβασης. Θα πρέπει να μοιάζει με αυτό: " vN2tV9vG10tV19vY57k!". Και πάλι, ένας τέτοιος κωδικός πρόσβασης θα είναι πολύ δύσκολο να εντοπιστεί.
3. Πάρτε οποιοδήποτε στίχο από το αγαπημένο σας ποίημα, για παράδειγμα, "Δεν είναι χωρίς λόγο που όλη η Ρωσία θυμάται την ημέρα του Μποροντίν!" και σημειώστε δύο γράμματα από κάθε λέξη στην αγγλική διάταξη, και για κάθε νέα λέξη, σημειώστε το γράμμα με κεφαλαία. Στο τέλος, μπορείτε να βάλετε τα γενέθλιά σας. Για παράδειγμα, σε αυτή την περίπτωση θα πρέπει να μοιάζει με αυτό: YtGjDcHjGhLt
4. Πάρτε μια δύσκολη λέξη που θυμάστε, αλλά που αυτή η λέξη δεν χρησιμοποιείται συχνά στην καθομιλουμένη. Για παράδειγμα, ας πάρουμε μια λέξη που είναι ντροπιαστικό να μην γνωρίζουμε, δηλαδή το όνομα ενός ηφαιστείου που εξερράγη στην Ισλανδία το 2010, δηλαδή: Eyjafjallajökull. Υπάρχουν 16 γράμματα σε αυτή τη λέξη, οπότε εισάγουμε το έτος του συμβάντος μετά το 8ο γράμμα, δηλ. 2010 και γράψτε όλες τις λέξεις, όπως στα προηγούμενα παραδείγματα στην αγγλική διάταξη. Λαμβάνουμε τον ακόλουθο σύνθετο κωδικό πρόσβασης: "qzamzlk2010fq`r.lkm».
Υπάρχουν πολλά ακόμα ενδιαφέροντα σενάρια που πρέπει να επινοηθούν. Το πιο σημαντικό είναι ότι τέτοιοι κωδικοί πρόσβασης δεν είναι δύσκολο να θυμηθούν και θεωρούνται περίπλοκοι.
Υπάρχουν πολλοί τρόποι για να ελέγξετε την πολυπλοκότητα του κωδικού πρόσβασης που δημιουργήθηκε. Για παράδειγμα, η Microsoft διαθέτει έναν έλεγχο κωδικού πρόσβασης που θα σας ενημερώσει πόσο ισχυρός είναι ο κωδικός πρόσβασης που δημιουργήσατε. Για να το κάνετε αυτό, μεταβείτε στη σελίδα ελέγχου κωδικού πρόσβασης και εισαγάγετε τον κωδικό πρόσβασής σας στο αντίστοιχο πλαίσιο κειμένου. Θα λάβετε αμέσως μια ειδοποίηση που θα υποδεικνύει το είδος της πολυπλοκότητας του κωδικού πρόσβασής σας. Ένα παράδειγμα αυτού του εργαλείου φαίνεται στην παρακάτω εικόνα:
συμπέρασμα
Αυτό το άρθρο καλύπτει μεθόδους για την παραβίαση κωδικών πρόσβασης χρηστών, καθώς και πώς μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης που είναι δύσκολο να σπάσει αλλά είναι αρκετά εύκολο να θυμηθεί. Ελπίζω ότι με τα τέσσερα απλά παραδείγματα σε αυτό το άρθρο, θα μπορέσετε να διδάξετε στους χρήστες σας πώς να διατηρούν ασφαλή τα δεδομένα τους και πώς να δημιουργούν σύνθετους κωδικούς πρόσβασης. Ποια σενάρια χρησιμοποιείτε για να δημιουργήσετε σύνθετους κωδικούς πρόσβασης;
Μόνο με την πρώτη ματιά, οι αδιαπέραστοι κωδικοί πρόσβασης δεν περιέχουν λογική δομή και μοιάζουν με abracadabra. Οι σύνθετοι κωδικοί είναι τέτοιοι μόνο για όσους δεν γνωρίζουν τη συνταγή για τη δημιουργία τους. Δεν χρειάζεται να απομνημονεύσετε πεζά γράμματα, αριθμούς, ειδικούς χαρακτήρες και τη σειρά τους. Αρκεί να επιλέξετε μια αξέχαστη βάση και να ακολουθήσετε απλές συμβουλές για τη δημιουργία ισχυρών κωδικών πρόσβασης.
Παιδικές ρίμες μέτρησης
Λαμβάνουμε οποιαδήποτε παιδική ομοιοκαταληξία ή ομοιοκαταληξία ως βάση για τον κωδικό πρόσβασης. Είναι επιθυμητό να βρίσκεται μόνο στην περιοχή σας και να μην είναι πολύ γνωστό. Καλύτερα από τη δική σου γραφή! Αν και οποιεσδήποτε παιδικές ρίμες θα κάνουν, το κύριο πράγμα είναι ότι οι γραμμές είναι σταθερά φυτεμένες στο κεφάλι σας από νεαρή ηλικία.
Ο κωδικός πρόσβασης θα αποτελείται από τα πρώτα γράμματα κάθε λέξης. Επιπλέον, το γράμμα θα γράφεται με κεφαλαία αν είναι το πρώτο στην πρόταση. Αντικαθιστούμε ορισμένα γράμματα με αριθμούς παρόμοιους στην ορθογραφία (για παράδειγμα, "h" έως "4", "o" έως "0", "z" έως "3"). Εάν δεν θέλετε να μπερδευτείτε πολύ με την αντικατάσταση των γραμμάτων με αριθμούς, αναζητήστε μια ομοιοκαταληξία που περιέχει ήδη αριθμούς. Μην ξεχνάτε τα σημεία στίξης που χωρίζουν λέξεις και προτάσεις - θα σας φανούν χρήσιμα.
Παράδειγμα:
Η χελώνα έσφιξε την ουρά της
Και έτρεξε πίσω από το κουνέλι.
Προχώρησε
Όποιος δεν πιστεύει - βγείτε έξω!
Αντικαθιστούμε τα γράμματα «η», «ζ» και «ο» με παρόμοιους αριθμούς. Η δεύτερη, η τρίτη και η τέταρτη γραμμή ξεκινούν με κεφαλαία γράμματα και επομένως γράφονται με κεφαλαία. Περιλαμβάνουμε τέσσερα σημεία στίξης. Φυσικά, γράφουμε με ρωσικά γράμματα, αλλά στη διάταξη πληκτρολογίου στα αγγλικά.
Ο κωδικός πρόσβασης 17 χαρακτήρων είναι έτοιμος! Μπορεί να μην είναι τέλειο, καθώς περιέχει επαναλαμβανόμενους χαρακτήρες, διαδοχικά πεζά γράμματα και αριθμούς. Αλλά το να το αποκαλούμε απλό σίγουρα δεν θα αλλάξει τη γλώσσα.
Αγαπημένα ρητά
Το σχήμα είναι παρόμοιο με τις ρίμες μέτρησης των παιδιών. Μόνο ως βάση παίρνετε τις αγαπημένες σας και πολύ αξέχαστες φράσεις στοχαστών, διασημοτήτων ή χαρακτήρων ταινιών. Μπορείτε να περιπλέκετε λίγο τη ζωή σας αντικαθιστώντας το γράμμα "h" όχι με "4", αλλά με "5", για παράδειγμα. Δεν υπάρχουν ποτέ πάρα πολλοί μπερδεμένοι ελιγμοί!
Παράδειγμα:
Έμαθα ότι έχω
Υπάρχει μια τεράστια οικογένεια
Ποτάμι, χωράφι και δάσος,
Στο χωράφι - κάθε στάχυ...
Αντικαθιστούμε το γράμμα "h" με "8", μην ξεχνάτε τα κεφαλαία και τα σημεία στίξης.
Ze,8evTjc^H,g,bk,Dg-rr…
Ορολογία και ορολογία
Υπονοεί τη χρήση επαγγελματικής ορολογίας, κατανοητή σε έναν εξαιρετικά περιορισμένο αριθμό ανθρώπων. Αυτά τα λόγια είναι πολύ πιο μακριά από τον απλό άνθρωπο από τα εγκληματικά ρητά που καλύπτονται ευρέως στην οθόνη της τηλεόρασης και στους δρόμους οποιασδήποτε πόλης.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα εξιτήριο από το νοσοκομείο ή έναν φανταχτερό ιατρικό ορισμό.
Παράδειγμα:
Το κυκλοπεντανόυπερυδροφαινανθρένιο είναι ένας όρος 28 γραμμάτων. Αποδεικνύεται ότι είναι λίγο μακρύ, επομένως προτείνω να πετάξουμε τα φωνήεντα και να αραιώσουμε τα υπόλοιπα σύμφωνα με κεφαλαία.
Αξέχαστες ημερομηνίες
Φυσικά, τα γενέθλιά σας ή η ημέρα που ξεκινήσατε την οικογενειακή σας ζωή δεν είναι η καλύτερη βάση για έναν κωδικό πρόσβασης. Η εκδήλωση θα πρέπει να είναι εξαιρετικής σημασίας, και μόνο εσείς πρέπει να το γνωρίζετε. Για παράδειγμα, μπορεί να είναι η μέρα που φάγατε για πρώτη φορά τσίχλα, φύγατε από το μάθημα ή σπάσατε τη φτέρνα σας. Δεδομένου ότι η βάση του κωδικού πρόσβασης θα είναι αριθμοί, δεν είναι περιττό να τα αναμειγνύουμε με γράμματα.
Παράδειγμα:
22/10/1983 και 16/06/2011
Αντικαταστήστε τις τελείες που χωρίζουν την ημέρα, τον μήνα και το έτος με οποιοδήποτε γράμμα, όπως το μικρό αγγλικό "l", το οποίο μοιάζει πολύ με το αρκετά κοινό διαχωριστικό "/". Μεταξύ των ημερομηνιών βάζουμε τον χαρακτήρα υπογράμμισης "_". Τα μηδενικά αντικαθίστανται από τα γράμματα «ο».
οπτικό κλειδί
Χρησιμοποιήστε την τεχνική ξεκλειδώματος smartphone και στο πληκτρολόγιό σας. Σκεφτείτε οποιοδήποτε σχήμα και «σύρετε» το δάχτυλό σας κατά μήκος των περιγραμμάτων του.
Μην ξεχάσετε να περάσετε από τους αριθμούς, να αλλάξετε την οριζόντια και κάθετη κατεύθυνση κίνησης. Και δείξτε, σε αντίθεση με εμένα, φαντασία!
συμπέρασμα
Οι προτεινόμενοι τρόποι για να δημιουργήσετε έναν αξέχαστο, αλλά ταυτόχρονα αρκετά δύσκολο να κατανοήσετε τον κωδικό πρόσβασης από το πλάι, μπορούν να αλλάξουν και να συνδυαστούν κατά την κρίση σας. Αρκεί να σκεφτείτε τον σούπερ κωδικό σας μία φορά και μπορείτε να τον χρησιμοποιήσετε άφοβα παρουσία κάποιου ξένου.
Πώς επιλέγετε τον κωδικό πρόσβασής σας;
Ειδικοί σε θέματα ασφάλειας υπολογιστών από το Πανεπιστήμιο του Κέιμπριτζ ανέλυσαν τη δομή περισσότερων από 70 εκατομμυρίων κωδικών πρόσβασης. Και ανακαλύψαμε ότι οι πιο περίπλοκοι κωδικοί πρόσβασης στον κόσμο είναι χρήστες από τη Γερμανία και την Κορέα. Και το κάνουν φυσικά και φυσικά, χωρίς ειδική εκπαίδευση. Και το μυστικό της σταθερότητας των συνδυασμών βρίσκεται στις ιδιαιτερότητες της γλώσσας τους. Χρησιμοποιούν τους ίδιους λατινικούς χαρακτήρες, τους ίδιους αριθμούς, αλλά παίρνουν ως βάση τις εγγενείς «δύσκολες» λέξεις τους - ονόματα, τοπωνύμια, όρους κ.λπ. Για παράδειγμα, Annaberg-Buchholz#122. Είναι εύκολο να βρεις, θυμήσου αυτές τις επιλογές, αλλά το να τις πάρεις είναι μια τάξη μεγέθους πιο δύσκολο σε σύγκριση με τις λέξεις του λεξικού σε άλλες γλώσσες.
Εάν, αγαπητέ αναγνώστη, δεν γνωρίζετε κορεάτικα ή γερμανικά, αυτό, φυσικά, δεν σημαίνει ότι πρέπει να αγνοήσετε σύνθετους κωδικούς πρόσβασης. Αποτελούν το κλειδί για την ασφάλεια των δεδομένων σας στο Διαδίκτυο (σε ηλεκτρονικά συστήματα πληρωμών, σε ιστότοπους, φόρουμ). Αυτό το άρθρο θα σας πει τι πρέπει να πληροί τις απαιτήσεις το κλειδί λογαριασμού (τι πρέπει να είναι) και πώς να το δημιουργήσετε.
Ορισμός δυσκολίας
Η πολυπλοκότητα κλειδιού είναι ένα μέτρο αντίστασης στην επιλογή σε επίπεδο συμβόλων με χειροκίνητες και αυτοματοποιημένες μεθόδους (λογικός υπολογισμός, επιλογή λεξικού). Καθορίζεται από τον αριθμό των προσπαθειών cracker, δηλαδή πόσο χρόνο θα του πάρει για να υπολογίσει τον συνδυασμό που έχει μεταγλωττίσει ο χρήστης.
Οι ακόλουθοι παράγοντες επηρεάζουν την πολυπλοκότητα του κωδικού πρόσβασης:
- Ο αριθμός των χαρακτήρων στο κλειδί.Όσο περισσότεροι χαρακτήρες σε μια σειρά, τόσο το καλύτερο. Ένας συνδυασμός 5 χαρακτήρων έχει μεγάλη πιθανότητα γρήγορης εισβολής. Αλλά η επιλογή μιας ακολουθίας 20 χαρακτήρων μπορεί να πάρει χρόνια, δεκαετίες και ακόμη και αιώνες.
- Εναλλασσόμενα κεφαλαία και πεζά γράμματα.Παραδείγματα: το κλειδί dfS123UYt που χρησιμοποιεί την περίπτωση των κεφαλαίων γραμμάτων είναι μια τάξη μεγέθους πιο περίπλοκο από τον ίδιο συνδυασμό, αλλά μόνο με μικρά γράμματα - dfs123uyt.
- σύνολα χαρακτήρων.Μια ποικιλία τύπων χαρακτήρων ενισχύει τη βιωσιμότητα. Εάν φτιάξετε ένα κλειδί από μικρά και μεγάλα γράμματα, αριθμούς και ειδικούς χαρακτήρες μήκους 15-20 χαρακτήρων, πρακτικά δεν υπάρχει πιθανότητα να το σηκώσετε.
Πώς να κάνετε σταθερούς συνδυασμούς;
Οι παρακάτω μέθοδοι θα σας βοηθήσουν να καταλήξετε σε ένα πολύ περίπλοκο συμβολικό κλειδί που είναι εύκολο να το θυμάστε.
1. Δημιουργήστε οπτικά τα περιγράμματα ενός γεωμετρικού σχήματος ή οποιουδήποτε αντικειμένου στο πληκτρολόγιο του υπολογιστή σας. Στη συνέχεια, πληκτρολογήστε τους χαρακτήρες στους οποίους περνούν οι γραμμές.
Προσοχή! Αποφύγετε τα απλά «σχέδια» - γραμμές, τετράγωνα ή διαγώνιες. Είναι εύκολο να προβλεφθούν.
2. Φτιάξτε μια σύνθετη πρόταση που αψηφά τη λογική. Με άλλα λόγια, κάποιο λογοπαίγνιο:
Για παράδειγμα: Η γάτα Βάσκα έπιασε μια τούρνα στον Δία.
Στη συνέχεια, πάρτε τα πρώτα 2-3 γράμματα κάθε λέξης από την πρόταση που επινοήθηκε:
Γάτα + Va + Na + Jup + st + λούτσος
Πληκτρολογήστε τις συλλαβές με λατινικά γράμματα:
Rjn + Df + Yf + >g + ek + oer
Μετά τη μεταγραφή, εισαγάγετε μερικούς αριθμούς που γνωρίζετε καλά μεταξύ των συλλαβών: ημερομηνία γέννησης, ύψος, βάρος, ηλικία, τελευταία ή πρώτα ψηφία ενός αριθμού τηλεφώνου.
Rjn066Df 45Yf 178>g 115ek1202oer
Αυτό είναι όλο! Όπως μπορείτε να δείτε, αποδείχθηκε ένας μάλλον «δυνατός» συνδυασμός. Για να το θυμάστε γρήγορα, το μόνο που χρειάζεστε είναι ένα κλειδί (λογοπαίγνιο) και τους αριθμούς που χρησιμοποιούνται.
3. Πάρτε ως βάση 2 αξέχαστες ημερομηνίες. Για παράδειγμα, δύο γενέθλια (τα δικά σας και του αγαπημένου σας).
12.08.1983 05.01.1977
Διαχωρίστε την ημέρα, τον μήνα και το έτος με μερικούς ειδικούς χαρακτήρες:
12|08/1983|05\01|1977
Τώρα αντικαταστήστε τα μηδενικά στις ημερομηνίες με ένα μικρό γράμμα "ο".
12|o8/1983|o5\o1|1977
Αποδεικνύεται αρκετά περίπλοκο κλειδί.
4. Φτιάξτε έναν ειδικό πίνακα: τακτοποιήστε τα λατινικά γράμματα και τους αριθμούς κάθετα και οριζόντια στη μήτρα και χαρακτήρες σε χαοτική σειρά σε γραμμές και στήλες.
Για να δημιουργήσετε ένα κλειδί, πάρτε μερικά απλές λέξεις, γραμμένο με αγγλικά γράμματα, για παράδειγμα, ο κωδικός πρόσβασής μου είναι πολύ ισχυρός
Πάρτε τα πρώτα δύο γράμματα. Στην περίπτωσή μας είναι «δικό μου». Βρείτε "m" στην κατακόρυφη λίστα, "y" στην οριζόντια λίστα. Στη διασταύρωση των γραμμών, θα λάβετε τον πρώτο χαρακτήρα του κωδικού πρόσβασης.
Με τον ίδιο τρόπο, με τα ακόλουθα ζεύγη, βρείτε τους υπόλοιπους χαρακτήρες του κλειδιού.
Εάν ξεχάσετε τον κωδικό πρόσβασής σας, χρησιμοποιήστε το απλό λέξη-κλειδίκαι τραπέζι.
Πώς να ελέγξετε την ισχύ του κωδικού πρόσβασης;
Η αντίσταση ενός συμβολικού συνδυασμού στην επιλογή μπορεί να βρεθεί σε ειδικές υπηρεσίες web. Εξετάστε τα πιο δημοφιλή:
Ηλεκτρονική υπηρεσία από εργαστήριο προστασίας από ιούς Kaspersky. Καθορίζει, από το σύνολο χαρακτήρων και το μήκος του κλειδιού, πόσο χρόνο θα χρειαστεί για να το σπάσει διάφορους υπολογιστές. Μετά την ανάλυση της σειράς, τα στατιστικά δείχνουν το χρόνο αναζήτησης στο ZX-Spectrum (το θρυλικό μηχάνημα 8-bit της δεκαετίας του '80), στο Mac Book Pro (μοντέλα 2012), στον υπερυπολογιστή Tianhe-2 και στο δίκτυο botnet Conficker.
Ηλεκτρονικό βοηθητικό πρόγραμμα στην τεράστια πύλη υπηρεσιών 2IP.ru. Μετά την αποστολή του κλειδιού στον διακομιστή, δίνει την κατάστασή του (έμπιστο, μη αξιόπιστο) και τον χρόνο που αφιερώθηκε για το σπάσιμο του.
Φόρτωση...