A jelszó egy olyan karaktersorozat, amelyet a számítógépen lévő információk eléréséhez használnak. A jelszavak hosszú jelszavak, amelyek biztonság javításaés sok szót tartalmaz, amelyekből egy kifejezés épül fel.
Jelszavak és jelszavak lehetővé teszi a fájlokhoz, programokhoz és egyéb erőforrásokhoz való jogosulatlan hozzáférés kizárását.
Jelszó vagy jelmondat létrehozásakor megbízhatóvá tegye őketígy nehéz kitalálni vagy feltörni őket.
Az sem árt, ha erős jelszavakat használ a számítógép összes fiókjához. Ha vállalati hálózatot használ, a rendszergazdája erős jelszó használatát kérheti.
jegyzet: BAN BEN vezetéknélküli hálózat biztonságos kulcs WiFi hozzáférés A Protected Access (WPA) támogatja a jelmondat használatát. A jelszót a rendszer titkosításhoz használt kulccsá alakítja (ez a folyamat láthatatlan a felhasználó számára). további információ A WPA biztonsági kulcsokkal kapcsolatban lásd: Milyen módszerekkel biztosítható a vezeték nélküli hálózat?
Mitől erős a jelszó?
Erős jelszó: |
Erős jelmondat: |
|---|---|
|
|
Az erős jelszavak és jelszavak négy kategóriába sorolható karaktereket tartalmaznak:
A jelszó vagy jelmondat megfelelhet az összes fenti követelménynek és még mindig megbízhatatlan. Például, V7 oltva! megfelel az erős jelszó minden jellemzőjének, azonban nem erős, mivel egy egész szót tartalmaz. Jelszó Priv1t 7-kor! van megbízható lehetőség- a szóban egyes betűket számok helyettesítenek, és maga a jelszó szóközt tartalmaz.
Hogyan emlékezzünk meg egy erős jelszót vagy jelmondatot:
Hozzon létre egy mozaikszót egy könnyen megjegyezhető információtömbből. Például válasszon egy olyan kifejezést, amely értelmes az Ön számára, például A fiam születésnapja 2004. december 12-én van. Ezt a kifejezést követve létrehozhat egy hasonló jelszót Dnms12/Gr, 4.
Cserélje ki a betűket vagy szavakat számokkal, szimbólumok és elírások egy könnyen megjegyezhető kifejezésben. Például, A fiam születésnapja 2004. december 12-én vanátalakulhat DnN @ r M0g0Sun @ 12124(A jelszavakban szóközt nem használhat.)
Társítsa a jelszót egy hobbihoz vagy kedvenc sporthoz. Például szeretek tollaslabdázni, azzá válhat Szerelem #8B @ dm1nt () n.
Ha le szeretné írni a jelszót, hogy ne felejtse el, ne jelölje meg jelszóként, és tartsa biztonságos helyen.
Jelszavak ASCII karaktereket használva
Létrehozhat jelszavakat és jelszavakat is, amelyek tartalmazzák kiterjesztett ASCII karakterek. A kiterjesztett ASCII-karakterek használata segít megvédeni jelszavát vagy jelszavát azáltal, hogy növeli a jelszó létrehozásához választható karakterek számát.
A kiterjesztett ASCII-karakterek használata előtt győződjön meg arról, hogy a jelszó vagy jelmondat kompatibilis az otthoni vagy munkahelyi programokkal. Legyen óvatos a kiterjesztett ASCII-karakterek jelszavakban és jelszavakban történő használatával, ha vállalata több operációs rendszert vagy a Windows különböző verzióit használja.
További ASCII karakterek találhatók a karaktertáblázatban. Néhány további karakterek Az ASCII-t nem szabad jelszavakban és jelszavakban használni. Ne használjon karaktert, hacsak nincs megadva hozzá billentyűparancs.
A Windows jelszavak a fent javasoltnál (nyolc) lényegesen több karakterből állhatnak. Valójában a jelszó legfeljebb 127 karakterből állhat.
Ha azonban olyan hálózaton tartózkodik, amelyhez számítógépek is csatlakoznak Windows vezérlés 95 vagy Windows 98, használjon 14 karakternél nem hosszabb jelszót. Ha a jelszó 14 karakternél hosszabb, előfordulhat, hogy nem tud bejelentkezni a hálózatra az ezeket az operációs rendszereket futtató számítógépekről.
Sziasztok kedves blogom olvasói!
Ma arról szeretnék mesélni hogyan kell kitalálni a helyes jelszót.
Amikor számos oldalon regisztráltam, azt láttam, hogy mindenhol más-más követelmények vonatkoznak a hozzáférési kódokra. Ez alapján kidolgoztam a tökéletes képletet a jelszó létrehozásához. Szinte minden oldalon más lesz, de ugyanakkor emlékezni fog rá, és nem felejti el! 🙂
Miért fontos megkülönböztetni őket?
Mielőtt elkezdenék a jelszó létrehozását, szeretnék néhány szót ejteni a különböző jelszavak használatának fontosságáról.
Az összes webszolgáltatáshoz egyetlen jelszó kényelmes, de veszélyes. Végül is nem csak a regisztrált webhelyek adminisztrátorai, hanem a hackerek is ellophatják.
Ismerve őt, nem nehéz személyes információkat megtudni, bármilyen titkos adatot, dokumentumot megszerezni.
Miután hozzáfért a postafiókjához, módosíthatja vagy visszaállíthatja a jelszavakat más forrásokból. Vagy levelezni az Ön nevében. Ezért azt javaslom, hogy vegye komolyan ezt a kérdést. A létrehozás mellett azt javaslom, hogy rendszeresen változtassa meg, vagy ha lehetséges, csatlakoztasson SMS-ben a fiókba való belépést. Például, hogyan valósul meg a VKontakte-ban. Ráadásul ingyenes 🙂
Jelszót találunk ki (például közszolgáltatásokhoz)
Számos webhelyhez megfelelő követelmények listája:
- Legalább 8 karakterből kell állnia, mivel észrevettem, hogy egyes webhelyek megkövetelik ezt a hosszúságot;
- Legalább egy számot kell használnia;
- Legalább egy betű nagybetűs;
- Használja a webhely nevének első 2 betűjét a jelszóban (ez azért szükséges, hogy a jelszó mindig más legyen);
- Használjon írásjelet. Nem kötelező, de ha igen, akkor jó.
Tökéletes jelszó
Tegyük fel, hogy ki kell találnunk egy jelszót a Mail.ru webhelyhez.
Válasszunk írásjelet, legyen - "!".
Vegyük a webhely első 2 betűjét, az első betű nagybetűs lesz - "Ma".
Még 5 karakter maradt. Azt tudom tanácsolni, hogy a születési éved utolsó 2 számjegyét használja. Mondjuk "90".
3 karakter maradt. Ez már a te döntésed. Megadhatja a nevét. Mondjuk "baa".
Összességében egy jelszót kapunk - !Ma90baa
A yandex.ru számára ez lesz - !Ya90baa
A rambler.ru számára - !Ra90baa
A vk.com számára - !Vk90baa
skype-hoz - !sk90baa
Nem szükséges ugyanabban a sorrendben írni, mint az enyém. Helyenként tetszés szerint változtathatja a karaktereket, így könnyebben megjegyezheti. Például: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! stb.
A jelszóban tetszőleges számú számjegyet választhat, legalább 5 számjegyet, ez rajtad múlik. Vagy írhat számokat a végére, és 3 betűt eléjük.
Nos, ez minden 🙂 Mostantól minden fiókodhoz lesz jelszavad, és soha nem felejted el. 😎
A szervezet egyik legjelentősebb biztonsági problémája az érzékeny felhasználói fiókok jelszavai. Még akkor is, ha gondosan megtervezi és konfigurálja biztonsági beállításait csoportszabályzat, beleértve a tűzfal beállításait módban fokozott biztonság, telepítse a víruskeresőt szoftverés tartsa naprakészen rendszerét és víruskereső szoftverét, állítson be IPSec-házirendeket, telepítsen hálózati hozzáférés-védelmi kiszolgálókat, és felhasználói fiókjainak nincs elég erős jelszava, az egész vállalat biztonsága veszélybe kerülhet.
Természetesen lehet, sőt érdemes is használni a csoportházirendet, hogy korlátozza a létrehozását összetett jelszavak, állítsa be a blokkolási intervallumot fiókot helytelen jelszóbevitel esetén, és állítson be audit házirendeket a sikertelen bejelentkezési kísérletek elemzéséhez. De még a jelszavakat is operációs rendszerösszetettnek minősül (vagyis a jelszó hosszabb lesz egy bizonyos számú karakternél, a jelszó tartalmaz majd nagybetűket, kisbetűket és számokat) valójában sebezhető és könnyen feltörhető támadók számára. Cége biztonságának ez a szakasza lehet a legnehezebb számodra, hiszen itt a részvételed csak közepes szerepet tölt be, és a felhasználók bármilyen hanyag hozzáállása halálos hatással lehet a vállalat infrastruktúrájára. az egész társaságot. Más szóval, ebben az esetben meg kell próbálnia rávenni a felhasználókat, hogy biztonságos jelszavakat hozzanak létre, emlékezzenek rájuk, időnként változtassák meg, és tartsák is magukban ezeket a jelszavakat, ami valójában sokkal nehezebb lehet, mint egy jelszó megtervezése. a szervezet infrastruktúráját, valamint a megfelelő kiszolgálói szerepkörrel rendelkező kiszolgálók telepítését és karbantartását.
Ebben a cikkben egy kicsit beszélek arról, hogy miért nem lehet jelszavakat létrehozni, valamint arról, hogy pontosan hogyan kell jelszavakat létrehozni a fiókokhoz. Vegyünk mindent sorjában.
Jelszó feltörési módszerek
Az egyik leggyakoribb támadási módszer bármely infrastruktúra ellen a hitelesített felhasználók jelszavának feltörése, hogy hozzáférhessenek a szervezet belső hálózatához. Ennek megfelelően, ha a támadó hozzáfér egy felhasználói fiókhoz, hozzáférhet a vállalat bármely belső dokumentumához és egyéb védett információhoz. Amellett, hogy felhasználói fiókokkal hozzáférhetnek a szervezet belső hálózatához, a támadók gyakran e-mail fiókokat, közösségi hálózatokat, blogokat és egyéb dolgokat is megpróbálnak feltörni. Ezért a felhasználók figyelmét fel kell hívni arra, hogy ne használjanak ugyanazt a jelszót minden fiókjukhoz, még kevésbé egyszerű jelszót.
Elvileg számos módszer létezik a jelszavak feltörésére, de ez a cikk röviden csak a korunkban legelterjedtebb módszereket tárgyalja. Ezek a módszerek közé tartozik a logikai találgatás, a jelszavak szótári keresése, a nyers erő (vagy brute force), valamint a legkomolyabb módszer - az emberi tényező alkalmazása.
logikus találgatás
Ez a módszer a legegyszerűbb, és általában logikai jelszókitalálással kezdődik. Például egy támadó megpróbálhatja kitalálni a felhasználók jelszavát azáltal, hogy ismeri a felhasználó keresztnevét, vezetéknevét és például születési évét. Például, ha a felhasználó létrehoz egy jelszót, mint a „Vezetéknév + születési év”, vagy a bejelentkezést fordított sorrendben, akkor nem kell túl sokat aggódnia, az ilyen jelszót néhány percen belül feltörik.
Jelszavak szótári keresése
Mivel sok felhasználó szeretne egyetlen szót megadni jelszóként bármely fiókjához, legyen az egy izlandi vulkán neve vagy egy kedvenc nyúl neve, és legfeljebb egy számjegyet ad hozzá egy ilyen jelszóhoz, a támadók feltörhetik előre kiválasztott jelszavakat használó jelszó, amelyeket speciális szótárakból töltenek be. Az ilyen szótárak általában különböző nyelvű szavakat tartalmaznak, amelyeket a tapasztalatlan vagy a biztonság szempontjából közömbös felhasználók használhatnak. Jelszó tippelés segítségével ez a módszer, általában nem vesz igénybe sok időt, és a támadók néhány órán belül hozzáférhetnek a felhasználók adataihoz. És mivel sok ilyen szótár van az interneten, azonnal el kell magyaráznia a felhasználóknak, hogy ne használjanak ilyen jelszavakat, mivel nem csak a közösségi hálózati fiókjuk, hanem a vállalat teljes infrastruktúrája is megsérülhet.
A szótárbejáráshoz kapcsolódó másik technika a jelszó hash tábla bejárása. Ezt a módszert akkor alkalmazzák, ha a támadó meg tudta határozni a jelszavak hash-ét, és csak annyit kell tennie, hogy talál egy jelszót az adatbázisban, amely teljes mértékben megfelel az adott hash-nek.
brute force módszer
A brute force módszer vagy a teljes (közvetlen) felsorolás abban különbözik az előző módszertől, hogy a jelszó kiválasztásakor nem egy konkrét szótárat használnak, amely szerint egy egyszerű jelszót lehet kiválasztani, hanem számos lehetséges kombinációt. Ebben az esetben, amint megérti, minden csak a jelszó összetettségétől és a karakterek számától függ. Gondolom sokan láttátok már az alábbi táblázatot, ami alapján hozzávetőlegesen meg tudja becsülni a generált jelszavak összetettségét, tekintve, hogy a jelszavak csak azonos regiszter betűit tartalmazzák majd számokkal és a brute force arány 100.000 jelszó egy másodperc alatt :
|
A jelek száma |
Opciók száma |
Keresési idő |
|
kevesebb mint egy másodperc |
||
|
kevesebb mint egy másodperc |
||
|
kevesebb mint egy másodperc |
||
|
2,821 109 9?1012 |
11 hónap |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1 505 615 év |
Ennek megfelelően a legalább nyolc karakter hosszúságú jelszó többé-kevésbé erős jelszónak tekinthető. Mivel ennek a cikknek a megírásakor a fő feladat az erős jelszavak létrehozásának módszereinek átgondolása volt, nem veszi figyelembe a jelszó brute force brute force alkalmazásának módjait.
Az emberi tényező felhasználásával
Annak ellenére, hogy az emberi tényező használatakor nem használnak technológiát, a legtöbb esetben ezt a módszert tartják a leghatékonyabbnak, sőt néha a leggyorsabbnak is, hiszen ebben az esetben a támadók maguktól a felhasználóktól kapnak jelszavakat illegálisan, az utóbbiak pedig akár nem is nem gyanakszik. Először is, a felhasználói jelszavak megszerzésének e módszerével a támadó általában megtudja a szervezet alkalmazottainak nevét, amelyet kezdetben tud, és ugyanazon, mondjuk a vállalati weboldalon talál meg, majd ezt követően a előre átgondolt forgatókönyv szerint a támadó szinte bármilyen adatot megkaphat a felhasználóktól. Számos módszer létezik a felhasználói jelszavak emberi tényező segítségével történő megszerzésére. Röviden tekintse át a fő módszereket:
· Adathalászat. Ez egy meglehetősen gyakori módszer a szükséges információk megszerzésére a felhasználóktól. Maga az adathalászat kifejezés az angol fishing szóból származik, ami halászatnak felel meg, és a csalás egy fajtája, melynek fő feladata a felhasználók bizalmas adataihoz való hozzáférés. Maga a támadás a következőképpen történik: a felhasználó levelet kap a postaládába, mondjuk egy banktól, ahol felajánlják a felhasználónak, hogy a megadott linkre kattintva módosítsa jelszavát az oldalon a biztonság érdekében. Valójában egy ilyen hivatkozás a hacker webhelyére vezet egy olyan oldallal, amely nagyon hasonlít a bank oldalára, és amikor megpróbálja megváltoztatni a jelszavát, a jelszó elküldésre kerül a támadónak;
· Számítógépek megfertőzése trójai falovakkal. Mint tudod, a trójai falót hívják rosszindulatú, amit a behatolók terjesztenek, aminek segítségével hozzáférhet az adatokhoz, attól függően, hogy milyen feladatot tűzött ki maga elé. Ez alól a felhasználói jelszavak sem kivételek;
· Qui pro quo. Ez a módszer a latin qui pro quo (egyik a másikra) kifejezésből származik, ami egyben olyan félreértést is jelent, amely abból fakad, hogy egy személyt, dolgot vagy fogalmat összetévesztenek egy másikkal. Jelszólopás esetén ez a módszer magában foglalja a támadók felhívását a céghez. A támadó technikai szakembernek kiadhatja magát, és megismerheti a szervezetben előforduló sebezhetőségeket, és kihasználhatja azokat. Vagy csak megtudja felhasználói jelszó telefonon keresztül;
· Pretexting. Ez a módszer a legegyszerűbb. Általánosságban elmondható, hogy a jelszólopás ezen módszerével a támadó bizonyos mértékig távol állhat a lopástól, mivel ebben az esetben olyan műveleteket hajtanak végre, amelyeket egy előre összeállított ürügy szerint dolgoznak ki, vagy egyszerűbben, egy forgatókönyv. Elkezdhet kommunikálni a felhasználóval valamilyen weboldalon, levelezés útján email, UIM hírnökök stb. Nyilvánvaló okokból ez a módszer sokkal több időt vehet igénybe, mint a fentiek mindegyike, de ennek ellenére igény van rá.
A jelszó ellopásának legegyszerűbb módja a következő ábrán látható:
Összetett jelszavak létrehozása
Valószínűleg mindannyian láttad a következő képet.
Itt egy meglehetősen egyszerű és komikus formában megrajzolódik, hogy milyen jelszavakat hozhat létre, és hogyan fognak a felhasználók kapcsolatba lépni ezekkel a jelszavakkal. Őszintén szólva a képen látható módszerrel nem lehet egyetérteni, hiszen a második jelszót gyorsabban fel lehet törni, mint az elsőt, bár ez némi időt vesz igénybe a támadónak.
Először is, ahogy a cikk elején mondtam, mindenesetre korlátozni kell az összetett jelszavak létrehozását csoportházirend segítségével, és az ilyen házirendeket nem egy adott egységhez, hanem a teljes tartományhoz kell kötni. . Természetesen a biztonsági szabályzatok beállításával megakadályozhatja az olyan jelszavak létrehozását, mint az „123456” vagy a „qwerty”, amelyeket a felhasználók annyira szeretnek megadni, a felhasználói jelszavak továbbra is kiszolgáltatottak lehetnek a hackerekkel szemben.
Például, ha az értékesítési osztályán van egy Vladimir nevű felhasználó, aki egy bizonyos hónap 9-én született, akkor a jelszava valami olyasmi lehet, mint „Vlagyimir9”. Mint látható, ez a jelszó kilenc karakter hosszú, ami valószínűleg hosszabb, mint a csoportházirend által beállított alapértelmezett jelszóhossz. Ezen kívül be adott jelszót vannak betűk más kisbetűből (na jó, nem jó kis betűvel feltüntetni a nevét), és ez a jelszó számokat tartalmaz (jelen esetben a felhasználó születésnapját). Ennek megfelelően a jelszó megfelel a csoportházirendben meghatározott követelményeknek, de szó szerint pillanatok alatt feltörhető.
Meg kell próbálnia meggyőzni a felhasználókat, hogy hozzanak létre összetett jelszavakat bármelyik fiókjukhoz, hozzon létre egy másik jelszót minden fiókhoz, és tárolja jelszavaikat a memóriájában. Az utolsó két pont a legnehezebb, mivel a legtöbb felhasználó hozzászokott ahhoz, hogy az Active Directoryban egyetlen jelszóval rendelkezzen a fiókjához, és ha igen, akkor egy jelszóval rendelkezzen. postafiókok, közösségi média, nyomkövetők, fórumok és így tovább. Ha mégis összetett jelszó létrehozására kényszerítette felhasználóit, figyeljen arra, hogy sokan szeretik leírni egy papírra, és a monitorukra, billentyűzetükre stb. ragasztani, ami elfogadhatatlan, hiszen az már nehéz jelszónak nevezni.
Hogyan hozhat létre saját jelszót
Kívánatos, hogy a felhasználó jelszava legalább 8 karakter hosszú legyen, és a jelszó különböző regiszterekben, véletlenszerű sorrendben tartalmazzon latin betűket, a jelszó számokat és speciális karaktereket is tartalmazzon. Ha a szerverre bejelentkező fiókhoz jelszót hoznak létre, akkor célszerű 12 karakternél hosszabb jelszavakat létrehozni. A legtöbb esetben a felhasználók ritkán vesznek fáradságot az ilyen jelszavak kitalálásával. Ezért vagy jelszavakat kell kitalálnia helyettük, ami rendkívül kényelmetlen, mert. ha 20 felhasználód van, akkor eltart egy ideig, de kibírod, de ha több mint 100 felhasználó, akkor egy ilyen értelmetlen feladat egy egész napot vesz igénybe. És még mindig időnként cserélni kell őket, mert. egyetlen jelszó sem lehet tökéletes.
Ezért a felhasználókat jelszógenerátorral rendelkező webhelyekre irányíthatja, például a http://genpas.narod.ru webhelyre, vagy hasonló funkcionalitású webhelyekre. Valójában nagyon sok ilyen oldal van. A belső webszerverére is írhat egy oldalt, amely ugyanazt a funkcionalitást biztosítja, ami szintén nem fog sok időt igénybe venni, még akkor sem, ha nem rendelkezik webprogramozási ismeretekkel. És értesítheti a felhasználókat egy ilyen oldal jelenlétéről az oldalon, mondjuk egy hivatalos levelezőlista segítségével. Ennek megfelelően a felhasználóknak nem kell időt tölteniük azzal, hogy bonyolult jelszót találjanak ki, csak emlékezniük kell rá.
Az egyszerű szkriptekről is elmondhatja felhasználóit, hogy összetett, de könnyen megjegyezhető jelszót hozzon létre. Több száz különböző érdekes forgatókönyv létezik. Nézzünk meg néhány ilyen forgatókönyvet.
1. Vegyünk két orosz szót - egy igét és egy főnevet. Például a "szakács" és a "gyertyatartó" szavak. Adjon hozzá egy tetszőleges számot, amely két részre lesz osztva, például kedvenc írója születési éve, mondjuk 1966, és vegyen fel bármilyen speciális karaktert, legyen ez például egy kérdőjel. Most írjon le mindent, amit korábban talált ebben a sorrendben: az első nagybetűs szót, a születési év első két számjegyét, a kérdőjelet, a második nagybetűs szót és az utolsó két számjegyet. Valahogy így kell kinéznie: "Cook19? Candlestick66." most beírjuk a kapott jelszót az angol elrendezésbe. Ennek eredményeként a felhasználó a következő jelszóval fog rendelkezni: Ujnjdbnm19?Gjlcdtxybr66". Egy ilyen jelszóban 23 karakter derült ki, ráadásul szótárban felsorolással felvenni irreális, a brute force módszerrel pedig finoman szólva is több mint egy hónapig tart a támadó.
2. Vegyünk egy nyelvcsavarót, például: „A tundra beleiben a vidrák köpködve vödör cédrusmagot ásnak”, és vegyük a felhasználó nagynénjének születési dátumát, mondjuk 1957. október 29-én. minden szó betűje tovább angol nyelv, sőt minden második betűt írjon le nagybetűvel, és tegyen egy számot néhány szó közé, valamint tegyen felkiáltójelet a jelszó végére. Így kell kinéznie: " vN2tV9vG10tV19vY57k!". Ismét egy ilyen jelszót nagyon nehéz lesz felvenni.
3. Vegyük kedvenc versed bármelyik sorát, például: "Nem ok nélkül emlékszik egész Oroszország Borodin napjára!" és írjon le minden szóból két betűt az angol elrendezésen, és minden új szónál jelölje a betűt nagybetűvel. A végén beírhatja a születésnapját. Például ebben az esetben így kell kinéznie: YtGjDcHjGhLt
4. Vegyünk egy nehéz szót, amelyre emlékszel, de ezt a szót nem gyakran használják a köznyelvben. Vegyünk például egy olyan szót, amelyet kínos nem tudni, mégpedig egy 2010-ben Izlandon kitört vulkán nevét, nevezetesen: Eyjafjallajökull. Ebben a szóban 16 betű van, így a 8. betű mögé szúrjuk be az esemény évszámát, i.e. 2010, és írja be az összes szót, mint az előző példákban az angol elrendezésben. A következő összetett jelszót kapjuk: ”qzamzlk2010fq`r.lkm».
Még sok érdekes forgatókönyvet kell kitalálni. A legfontosabb, hogy az ilyen jelszavakat nem nehéz megjegyezni, és összetettnek minősülnek.
Számos módja van a létrehozott jelszó összetettségének ellenőrzésére. Például a Microsoft rendelkezik egy jelszó-ellenőrzővel, amely jelzi, hogy milyen erős a generált jelszó. Ehhez lépjen a jelszó-ellenőrző oldalra, és írja be jelszavát a megfelelő szövegmezőbe. Azonnal kap egy értesítést, amely jelzi a jelszó összetettségének típusát. Ennek az eszköznek egy példája a következő ábrán látható:
Következtetés
Ez a cikk bemutatja a felhasználói jelszavak feltörésének módszereit, valamint azt, hogyan hozhat létre nehezen feltörhető, de meglehetősen könnyen megjegyezhető jelszót. Remélem, hogy a cikkben található négy egyszerű példával meg tudja tanítani felhasználóit adataik biztonságának megőrzésére és összetett jelszavak létrehozására. Milyen szkripteket használ összetett jelszavak generálásához?
Csak első pillantásra az áthatolhatatlan jelszavak nem tartalmaznak logikai szerkezetet, és úgy néznek ki, mint abrakadabra. Az összetett jelszavak csak azok számára valók, akik nem ismerik létrehozásuk receptjét. Nem kell megjegyeznie a kis- és nagybetűket, a számokat, a speciális karaktereket és azok sorrendjét. Elég egy emlékezetes alapot választani, és egyszerű tippeket követni az erős jelszavak létrehozásához.
Gyermekszámláló mondókák
A jelszó alapjául bármilyen mondókát vagy mondókát veszünk. Kívánatos, hogy csak az Ön körzetében legyen megtalálható, és ne legyen jól ismert. Jobb, mint a saját írásod! Bár minden gyerek mondóka megteszi, a lényeg az, hogy a sorok már kicsi koruktól kezdve szilárdan a fejedben vannak.
A jelszó minden szó első betűiből áll. Ezenkívül a betű nagybetűvel lesz írva, ha az első a mondatban. Néhány betűt lecserélünk helyesírásukban hasonló számokra (például „h”-ból „4”, „o”-ból „0”, „z”-ből „3”). Ha nem akar túlságosan összezavarodni a betűk számokkal való helyettesítésével, keressen olyan rímet, amely már tartalmaz számokat. Ne felejtsd el az írásjeleket, amelyek elválasztják a szavakat és a mondatokat - hasznosak lesznek.
Példa:
Teknős felhúzta a farkát
És rohant a nyúl után.
Előre jutott
Aki nem hiszi, jöjjön ki!
A „h”, „z” és „o” betűket hasonló számokra cseréljük. A második, harmadik és negyedik sor nagybetűvel kezdődik, ezért nagybetűvel írjuk. Négy írásjelet adunk meg. Természetesen orosz betűkkel írunk, de az angol billentyűzetkiosztáson.
17 karakteres jelszó kész! Lehet, hogy nem tökéletes, mivel ismétlődő karaktereket, egymást követő kisbetűket és számokat tartalmaz. De ha egyszerűnek nevezzük, az biztosan nem fogja megváltoztatni a nyelvet.
Kedvenc mondások
A séma hasonló a gyermekszámláló mondókákhoz. Kizárólag a gondolkodók, hírességek vagy filmfigurák kedvenc és nagyon emlékezetes mondatait veszi alapul. Kicsit megnehezítheti az életét, ha például a „h” betűt nem „4”-re, hanem „5”-re cseréli. Soha nincs túl sok zavaró manőver!
Példa:
Rájöttem, hogy van
Hatalmas család van
Folyó, mező és erdő,
A mezőn - minden tüske ...
A „h” betűt „8”-ra cseréljük, ne felejtsük el a nagybetűket és az írásjeleket.
Ze,8evTjc^H,g,bk,Dg-rr…
Zsargon és terminológia
Ez magában foglalja a szakmai zsargon használatát, amely rendkívül szűk számú ember számára érthető. Ezek a szavak sokkal távolabb állnak a hétköznapi emberektől, mint a tévéképernyőn és bármely város utcáin széles körben elterülő bűnözői beszédek.
Használhat például egy kórházi elbocsátást vagy egy divatos orvosi meghatározást.
Példa:
A ciklopentán-perhidrofenantrén egy 28 betűből álló kifejezés. Kicsit hosszúnak bizonyul, ezért azt javaslom, hogy dobjuk ki a magánhangzókat, és hígítsuk fel a többi mássalhangzót nagybetűvel.
Emlékezetes dátumok
Természetesen a születésnapod vagy az a nap, amikor elkezdted a családi életedet, nem a legjobb alap a jelszóhoz. Az eseménynek rendkívüli jelentőségűnek kell lennie, és csak Önnek kell tudnia róla. Ez lehet például az a nap, amikor először evett rágógumit, elszökött az óráról, vagy eltörte a sarkát. Mivel a jelszó alapja számok lesznek, nem felesleges betűkkel keverni.
Példa:
1983.10.22. és 2011.06.16
Cserélje ki a napot, hónapot és évet elválasztó pontokat bármilyen betűre, például a kis angol „l”-re, amely nagyon hasonlít a meglehetősen gyakori „/” elválasztóhoz. A dátumok közé a "_" aláhúzásjelet helyezzük. A nullákat az "o" betűk váltják fel.
vizuális kulcs
Használja az okostelefon feloldási technikáját a billentyűzetén is. Gondoljon bármilyen formára, és „csúsztassa” az ujját a körvonalai mentén.
Ne felejtse el végigmenni a számokon, változtassa meg a mozgás vízszintes és függőleges irányát. És mutasd meg velem ellentétben a fantáziát!
Következtetés
Az emlékezetes, ugyanakkor oldalról meglehetősen nehezen érthető jelszó létrehozásának javasolt módjai tetszés szerint módosíthatók és kombinálhatók. Elég egyszer átgondolni a szuper jelszavunkat, és félelem nélkül használhatjuk egy kívülálló jelenlétében.
Hogyan választod ki a jelszavad?
A Cambridge-i Egyetem számítógépes biztonsági szakértői több mint 70 millió jelszó szerkezetét elemezték. És rájöttünk, hogy a világ legösszetettebb jelszavait a németországi és koreai felhasználók jelentik. És mindezt természetesen és természetesen, speciális képzés nélkül. A kombinációk stabilitásának titka pedig nyelvük sajátosságaiban rejlik. Ugyanazokat a latin karaktereket, ugyanazokat a számokat használják, de az anyanyelvi „nehéz” szavaikat veszik alapul - neveket, helyneveket, kifejezéseket stb. Például Annaberg-Buchholz#122. Könnyű kitalálni, emlékezzen ezekre a lehetőségekre, de felvenni őket egy nagyságrenddel nehezebb a más nyelvek szótári szavaihoz képest.
Ha Ön, kedves olvasó, nem tud koreaiul vagy németül, ez természetesen nem jelenti azt, hogy figyelmen kívül kell hagynia az összetett jelszavakat. Ezek jelentik az Ön adatai biztonságának kulcsát az interneten (online fizetési rendszerekben, webhelyeken, fórumokon). Ebből a cikkből megtudhatja, hogy a fiókkulcsnak minek kell megfelelnie a követelményeknek (milyennek kell lennie), és hogyan kell létrehozni.
Nehézségi definíció
A kulcsfontosságú összetettség a szimbólumszintű kiválasztással szembeni ellenállás mértéke manuális és automatizált módszerekkel (logikai számítás, szótári kiválasztás). Ezt a feltörési kísérletek száma határozza meg, vagyis mennyi időbe telik a felhasználó által összeállított kombináció kiszámításához.
A következő tényezők befolyásolják a jelszó bonyolultságát:
- A kulcsban lévő karakterek száma. Minél több karakter van egy sorozatban, annál jobb. 5 karakter kombinációja nagy valószínűséggel gyors feltörést okoz. A 20 karakterből álló sorozat kiválasztása azonban éveket, évtizedeket és akár évszázadokat is igénybe vehet.
- Váltakozó kis- és nagybetűk. Példák: a dfS123UYt kulcs nagybetűket használva egy nagyságrenddel bonyolultabb, mint ugyanaz a kombináció, de csak kis betűkkel - dfs123uyt.
- karakterkészletek. A különféle karaktertípusok növelik a fenntarthatóságot. Ha kis- és nagybetűkből, számokból és speciális karakterekből 15-20 karakter hosszúságú kulcsot készítünk, gyakorlatilag esély sincs felvenni.
Hogyan készítsünk stabil kombinációkat?
A következő módszerek segítenek egy nagyon összetett, könnyen megjegyezhető szimbolikus kulcs kidolgozásában.
1. Készítse el vizuálisan egy geometriai alakzat vagy bármely tárgy kontúrjait a számítógép billentyűzetén. Ezután írja be azokat a karaktereket, amelyek mentén a vonalak haladnak.
Figyelem! Kerülje az egyszerű "terveket" - vonalakat, négyzeteket vagy átlókat. Könnyen megjósolhatók.
2. Alkoss olyan összetett mondatot, amely ellentmond a logikának! Más szóval néhány szójáték:
Például: Vaska macska csukát fogott a Jupiteren.
Ezután vegye ki minden szó első 2-3 betűjét a kitalált mondatból:
Cat + Va + Na + Jup + st + csuka
Írja be a szótagokat latin betűkkel:
Rjn + Df + Yf + >g + ek + oer
Az átírás után illesszen be néhány jól ismert számot a szótagok közé: születési dátum, magasság, súly, életkor, telefonszám utolsó vagy első számjegye.
Rjn066Df 45Yf 178>g 115ek1202oer
Ez minden! Amint látható, meglehetősen „erős” kombinációnak bizonyult. Ahhoz, hogy gyorsan megjegyezze, csak egy kulcsra (szójátékra) és a használt számokra van szüksége.
3. Vegyünk alapul 2 emlékezetes dátumot. Például két születésnap (a te és a kedvesed).
12.08.1983 05.01.1977
Különítse el a napot, a hónapot és az évet néhány speciális karakterrel:
12|08/1983|05\01|1977
Most cserélje ki a nullákat a dátumokban egy kis "o" betűre.
12|o8/1983|o5\o1|1977
Kiderül, hogy egy meglehetősen bonyolult kulcs.
4. Készítsen egy speciális táblázatot: rendezze el a latin betűket és számokat függőlegesen és vízszintesen a mátrixban, a karaktereket pedig kaotikus sorrendben sorokba és oszlopokba.
Kulcs generálásához vegyen néhányat egyszerű szavak, angol betűkkel írva például nagyon erős a jelszavam
Vegyük az első pár betűt. A mi esetünkben az "én". Keresse meg az "m"-t a függőleges listában, az "y"-t a vízszintes listában. A vonalak metszéspontjában kapja meg a jelszó első karakterét.
Ugyanígy, a következő párok segítségével keresse meg a kulcs többi karakterét.
Ha elfelejtette jelszavát, használja az egyszerűt kulcsszóés asztal.
Hogyan ellenőrizhető a jelszó erőssége?
Egy szimbolikus kombináció kiválasztással szembeni ellenállása speciális webszolgáltatásokon található meg. Fontolja meg a legnépszerűbbeket:
Online szolgáltatás innen vírusirtó laboratórium Kaspersky. A karakterkészletből és a kulcs hosszából meghatározza, hogy mennyi ideig tart a feltörése különféle számítógépek. A szekvencia elemzése után a statisztikák azt mutatják, hogy mennyi időt kell keresni a ZX-Spectrumon (a 80-as évek legendás 8 bites gépe), a Mac Book Pro-n (2012-es modellek), a Tianhe-2 szuperszámítógépen és a Conficker botnet hálózaton.
Online segédprogram a 2IP.ru hatalmas szolgáltatási portálon. Miután elküldte a kulcsot a szervernek, megadja annak állapotát (megbízható, nem megbízható) és a feltörésére fordított időt.
Betöltés...