Mennyi időbe telik, amíg egy hacker feltöri a jelszavát? Általában a különféle online alkalmazásokhoz és szolgáltatásokhoz legalább hat karakterből álló jelszó szükséges. Az „erős” jelszó betűk, számok és speciális karakterek kombinációit tartalmazza. Ebben az esetben három másodperc elegendő a jelszó feltöréséhez, de ha csak betűket használ, akkor egy másodperc is elegendő az adatok eléréséhez.
Miért csökken a jelszavad erőssége évről évre?
20 évvel ezelőtt a hat-nyolc karakteres jelszavak erősnek tűntek. Régebbi számítógépeken évekbe, sőt évszázadokbe telt volna egy ilyen jelszó feltörése mindenféle számkombináció kipróbálásával. Sokan évtizedek óta használják jelszavukat, és soha nem változtatják meg. Így a jelszó hossza megmarad, erőssége pedig évről évre csökken.
Az elmúlt évtizedek fejlődése Számítástechnikaóriási előrehaladást ért el, és manapság minden személyi számítógép több energiával rendelkezik, mint a régi idők több millió dolláros szuperszámítógépe. Ugyanakkor az új GPU-k és többmagos processzorok olyan feldolgozási teljesítményt kínálnak, amelyet 20 évvel ezelőtt a legtöbbünk számára nehéz lett volna elképzelni, és minden évben új processzorok több maggal és GPU-k több erő.
A jelszavak feltörésének technikai eszközeinek fejlesztése
Ennek köszönhetően ma már egyre több embernek van lehetősége feltörni a jelszót, ill technikai eszközökkel fejlettebbé váljon. Az összes lehetséges digitális kombináció egyszerű felsorolása, pl. A Brute Force Attack különösebb gondolkodás nélkül csak a kezdet. A táblázatok gyorsan létrejönnek a lehetséges jelszavakkal, amelyeket először kipróbálnak. Ezek a táblázatok prominens személyek, filmszínészek nevét, születési dátumát, háziállatok nevét, majd az összes szót tartalmazzák. magyarázó szótár. Minél gyakrabban használunk egy jelszót, annál magasabb lesz egy ilyen táblázatban, és annál gyorsabban megtalálható.
Ezen kívül vannak kifejlesztett "Rainbow-Tables", amelyek időt takarítanak meg a köztes eredmény előre kiszámításával, és GPU-kat használnak a gyorsabb számítások elvégzésére.
Milyen hosszú legyen egy erős jelszó?
Dirk Fox egyik cikkében a minimális jelszóhosszokról és kriptográfiai kulcsok A 2009-ben készült táblázat adatokat szolgáltat a Windows rendszerben a "szivárványtáblák" (Rainbow Crack) által végrehajtott brute force támadás által végrehajtott jelszókeresés időtartamáról.
Ugyanakkor figyelembe kell venni azt a tényt, hogy a számítástechnika fejlődése az elmúlt 3 évben jelentős előrehaladást ért el, így ma már jóval kevesebb időt vesz igénybe a jelszavak feltörése. Dirk Fox különbséget tesz a csak betűkből álló jelszó és a betűk, számok és speciális karakterek kombinációjából álló jelszó között. Részlet a táblázatból:
Jelszó hosszúságú karakterek csak betűk, betűk, számok és szolgáltatás
6 karakter 0,2 másodperc 3,4 másodperc
8 karakter 8,75 perc 6,7 óra
10 karakter 16,4 nap 5,4 év
12 karakter 22 év 38 147 év
Így a Windows jelszó hosszának legalább 10 karakternek kell lennie, ha a jelszó nem csak betűkből, hanem betűk, számok és speciális karakterek kombinációjából áll. Ezenkívül kis- és nagybetűket is kell használni. A jelszó ilyen hosszúságú könnyű megjegyezésének feltétele már lehetetlen - de ha ennek ellenére betartják, akkor a jelszó garantált helyet foglal el a hackerek táblázatában!
Bankkártyák PIN-kódjai
Most aggódhat, hogy hogyan megbízható védelem Az Ön pénze a bankban, mivel a PIN-kód mindössze 4 karakterből áll - és csak egy számból. Az internetes bankolás PIN kódja szintén 5 karakterből áll.
Az ilyen PIN-kód azonban némileg biztonságos, mert három hibás PIN-kód beírási kísérlet után a kártya vagy az online hozzáférés blokkolásra kerül. Ugyanez vonatkozik az autoradio blokkoló kódra is. Gyakorlatilag lehetetlen, hogy egy hacker az első három próbálkozásban felfedje a megfelelő szimbólumkombinációkat, ha nem ismeri őket teljesen vagy részben.
A hat- vagy nyolcjegyű jelszó is erős lehet, ha a hibás bejegyzések számát szabályozzák, és több helytelen próbálkozás után a fiókot blokkolják. Ez azonban nem mindig történik meg, és gyakran a zár egy idő után feloldódik. A biztonság kedvéért hozzon létre egy legalább 10 karakter hosszú jelszót. Az évek során nagyobb biztonság érdekében hozzon létre legalább 12 karakterből álló jelszót.
Ha az adott szolgáltató nem engedélyezi nyolc karakternél hosszabb jelszavak létrehozását, érdemes megfontolni, hogy rábízza-e adatait erre a szolgáltatóra. Legalább rendszeresen módosítania kell a jelszavát, hogy a hackerek nehezebben tudják feltörni.
Arról, hogy a nem túl képzett támadók is miért tudják könnyedén feltörni a különféle internetes oldalak legtöbb látogatójának jelszavát. Felmerül egy természetes kérdés: lehet-e olyan jelszót kitalálni, amely egyrészt kellően ellenálló lenne a feltörésekkel szemben, másrészt könnyen megjegyezhető.
Először is érdemes megjegyezni, hogy abszolút bármilyen jelszó feltörhető (felvehető, kitalálható). A kérdés csak az erőforrások – számítástechnika és idő s X. Ezért célszerű a jelszó erősségét a feltörés költségeinek igazolása szempontjából értékelni: ha egy ideig nem nyitható meg a rendelkezésre álló erőforrásokkal, akkor biztonságosnak tekinthető.
A felhasználók különböző kategóriáira alapvetően eltérő kritériumok vonatkoznak. Egy egyszerű iskolás lány fiókjának jelszavának feltöréséhez a közösségi oldalon senki nem fog annyi erőforrást igénybe venni, mint egy nagy cég vezetőjének fiókjának megnyitásához vagy (még inkább) ahhoz, hogy hozzáférjen néhány különösen védett állami és védelmi hálózathoz. Egy jelszó, amely az első esetben szinte teljesen biztonságosnak tekinthető, a másik kettőben pedig teljesen sebezhető lehet. Ugyanakkor az absztrakt iskoláslányunk természetesen soha nem fog ipari szintű véletlenszerű jelszógenerátort használni, és minden alkalommal megváltoztatja a jelszót, amikor beírja.
Beszéljünk egy bizonyos "átlagos" esetről - vagyis az internetes szolgáltatások felhasználói jelszavairól, amelyek bár elég erősek maradnak az ilyen alkalmazásokhoz, nem kényszerítik az embert klinikailag paranoiás életmódra.
A hosszúság kulcsfontosságú
Sok más esettől eltérően a jelszó esetében a hosszúság a legfontosabb. A legfeljebb hat karakter hosszúságú jelszavakat, amelyek 95 ASCII karakterből állnak (mindkét esetben a latin ábécé 26 betűje, 10 számjegy és 33 szervizkarakter), a brute force módszerrel törik fel normál jelszavakon. személyi számítógép egy modern videokártya „számtörőjének” segítségével néhány perc alatt. De már egy-két karakter hozzáadása is komolyan bonyolítja a feladatot, több napra, sőt hónapokra is meghosszabbítja a keresési időt.
A hosszúság azonban a fő, de távolról sem az egyetlen kritérium a jelszó erősségének értékeléséhez. Alapvető jelentőségű, hogy magában a halmazban nincs előre látható minta, és nem véletlenszerű a jelszó karaktersorozata. Az ilyen szimbólumok megjelenésének kiszámíthatatlanságát az úgynevezett " információs entrópia”, és ez az entrópiabitekben számolt érték lehetővé teszi a jelszó összetettségének jelentős pontosságú becslését. Tehát az összes ASCII karakterből álló jelszó karakterenkénti entrópiája körülbelül 6,56 bit lesz; így a 6 karakteres jelszó összetettsége 39,36 bites entrópia, a 7 karakteres jelszó 45,95 bites, a 8 karakteres jelszó pedig 52,48 bites lesz.
Egy 52 bites összetettségű jelszó nyers erővel történő feltöréséhez az 52. hatványhoz 2-vel egyenlő számú próbálkozásra van szükség. Ha egy pár modern videokártyát használ az osztályhoz GeForce GTX Az 570, amely másodpercenként 1,5 milliárd jelszót képes kitalálni, az összes lehetséges kombináció válogatása körülbelül pár hónapos folyamatos munkát igényel, ami általában véve képet ad egy ilyen jelszó erősségéről.
Ez azonban csak azokra a jelszavakra vonatkozik, amelyek nem tartalmaznak megjósolható mintákat, vagyis géppel generáltak, elméletileg maximális entrópiával. Az emberi viselkedésre jellemző a kiszámíthatóság, ezért a jelszó összeállításakor tudat alatt néhány ismerős kombinációt, szám-, szimbólum- és betűkombinációt használ. Az emlékezetes dátumok, születésnapok, kedves emberek nevei, ismerős helyek és tárgyak nevei önkéntelenül is felidéződnek.
A valóságban ez sokat jelent O sebezhetőbb, mivel a „brute force” módszert mindig más hackelési módszerekkel kombinálva alkalmazzák, különösen a szótár kiválasztásánál. Ugyanakkor a jól ismert maszkok és minták használata nagyban leegyszerűsíti a feladatot. A szokásos szótárak és a feltört oldalakról „kiszivárgott” valódi felhasználói jelszavak szótárai mellett széles körben ismertek az egyes betűk helyettesítésére vagy számok hozzáadására szolgáló maszkok, népszerű numerikus sorozatok - sablonok dátumokhoz, telefonszámokhoz, irányítószámokhoz, társadalombiztosítási számokhoz, pl. valamint sok más trükk, amelyek hiába tűnnek szerzőik rendkívül eredetinek.
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) szerint az ember által létrehozott jelszavakban a kisbetűk és számok első karakterének entrópiája 4 bit, a következő hét - 2 bit, a nagybetűk és a szervizkarakterek használata pedig hozzáadódik. további 6 bit, ami összesen csak 24 bitet ad, vagyis több mint kétszer kevesebbet, mint az elméleti maximum egy adott karakterkészletre és hosszúságra. Vagyis egy ilyen jelszó kitalálásának ideje, még a „brute force” módszerrel is, felére csökken, de a valóságban egy „hibrid” támadás sokkal gyorsabban teszi lehetővé a támadó sikerét.
És itt ismét visszatérünk a hosszhoz: egy 14 karakter hosszúságú jelszó összetettsége elméletileg 91,84 bit lesz, 20 karakternél pedig már 131,2 bit, és több tíz, vagy akár száz is kell hozzá. évekből. A hibrid technikák természetesen jelentősen csökkentik az ilyen kódok erősségét, és az "emberi tényező" még sebezhetőbbé teszi őket. Ennek ellenére a hossz teszi a dolgát: a szokásosnak felhasználói jelszó, még ha nincsenek is benne túl nyilvánvaló minták, a mai ajánlott karakterszám legalább 14 legyen. Egy ilyen jelszó sokkal biztonságosabb lesz, mint az egykor "szupererős" 6-8 karakteres jelszavak.
Ne légy kiszámítható
Miután a kiszámíthatóságról, mint az emberi természet sajátságáról beszélünk, az ilyen tanácsok furcsán hangzanak, de mégis. Egy kellően biztonságos jelszó összeállításához egyáltalán nem szükséges generátorokat telepíteni, majd megpróbálni emlékezni az abracadabra. Megpróbálhatsz kicsit "hirtelenebbé" válni.
A leggyakoribb ajánlások között szerepel: ne használjon áljelszavakat és áljelszavak kombinációit, például QWERTY, 123456 és hasonlókat. Még ha ennek a sorozatnak egy része szerepel is a jelszavadban, ez drasztikusan csökkenti annak biztonságát. Az egyes karakterek és azok kombinációinak ismétlése elfogadhatatlan: számok és számok, betűk és szavak egyaránt.
A leghülyébb dolog, ami eszébe jut, az, hogy orosz szavakat ír be a latin elrendezésben jelszóként. Még ha hírhedt is Punto Switcher képes valós időben váltani az elrendezést, furcsa arra számítani, hogy a speciális szoftvereknél nincs ilyen lehetőség.
Ne használjon kiszámítható számokat, például dátumokat, telefonszámokat és irányítószámokat, társadalombiztosítási és autószámokat. Mivel a professzionális crackerek még mindig részben matematikusok, ne használjon néhány jól ismert állandót a jelszavakban - például a "pi" számot. A numerikus sorozatok (például a Fibonacci-számok) szintén valószínűleg nem jó ötlet.
A "hasonló" karakterek helyettesítése a szótári szavakban nem jár semmilyen hatással, mivel minden cracker régóta tisztában van azzal, hogy a "@" helyettesítheti az "a" és "5" - "s" karaktereket. Sokkal hatásosabb megoldás, ha az ismert szavakat valamilyen módon eltorzítod, ami önmagában érthető. Például a "password"-ból "p&sUprtDt"-t alakítani - itt nincs tipikus minta, így a szótárválasztás nem működik, és ha a jelszó elég hosszú, akkor a "brute force" módszer hatástalan lesz.
Általában legyen kreatív, és sikerülni fog. Erőfeszítései eredményeit kiértékelheti például a GRC.com webhelyen, amely az Intel „számítógép” paródiával ellentétben valódi képet ad a jelszó erősségéről. Értékelés után természetesen elő kell állni új jelszó- ha igazán törődik a biztonsággal.
Styopka, szeretnél kiskutyát?
Még akkor is, ha kiváló jelszavakat talált ki (és saját biztonsága érdekében ezeknek abszolút minden internetes szolgáltatáshoz egyedinek kell lenniük), felmerül a probléma, hogyan jegyezze meg őket. Természetesen bármelyik böngészőbe beépített jelszóemlékező funkciót használhatod, de ha egy támadó valamilyen módon hozzáfér a gépedhez, az azt jelenti, hogy nem csak a közösségi oldaladra, hanem pl. az Ön internetes oldala.
Vannak, akiknek fényképes memóriájuk van a szimbólumokhoz, és nem nehéz megjegyezni még a legnevetségesebb abrakadabrát is. Másoknak más módszert kell alkalmazniuk, amelyet a cikk ezen részének címe ír le. A szerző egyáltalán nem őrült meg, csak ez a címsor tartalmazza a zöngétlen mássalhangzók orosz nyelvű memorizálási szabályának egy részét: - Fi! A mnemonika asszociatív hivatkozások segítségével megkönnyíti bármilyen információ memorizálását, az absztrakt adatokat élénk képekkel helyettesítve.
Még a legtöbbet is összetett jelszó Emlékeztető segítségével megjegyezhető, különösen néhány közeli téma. Például: „AsTKp2eshe :)”: „Arkagyij megevett egy nagy tányér zabkását, kért még kettőt, mosolygott” stb. A kifejezéseknek nem kell értelmesnek lenniük: éppen ellenkezőleg, minél abszurdabbak, annál könnyebbek. Emlékezett. Rengeteg memorizálási technika létezik, és ha legalább néhányat elsajátít, akkor nem csak a jelszavaknál lesznek hasznosak. Ez ismét egy nagyszerű módja annak, hogy emlékezzen sok összetett jelszóra.
A jelszavak csak az egyik módja az információ védelmének, bár az egyik leggyakoribb. De még jó jelszavak mellett is tudnia kell azokat helyesen kezelni. A „jelszóhigiénia” fő szabályai közé tartozik, hogy ne használjuk ugyanazokat a jelszavakat különböző erőforrásokon, és rendszeresen cseréljük azokat. Az internetes szolgáltatások esetében elegendő egy ilyen cserét két-három havonta egyszer végrehajtani, kivéve a számítógép elvesztésével, feltörésével vagy egy webfiók feltörésével járó vészhelyzeteket.
Ne adja meg jelszavát mások számítógépén, különösen azokon, amelyek nagy vagy korlátlan köréhez férnek hozzá. Még akkor is, ha az alattomos támadók nem telepítettek oda olyan keyloggereket, amelyek minden billentyűleütésre emlékeznek, a rendszer, a böngésző vagy a szoftver beállításai alapértelmezés szerint előírhatják az összes beírt jelszó megjegyezését, ami a felhasználó számára nem nyilvánvaló. Ha mégis ilyen számítógépet kellett használnia, siessen megváltoztatni a jelszót egy biztonságos gépről.
Végül soha ne küldje el jelszavait senkinek sem e-mailben, sem azonnali üzenetküldő szolgáltatáson keresztül: egyetlen internetes szolgáltatás sem követeli meg saját jelszavának elküldését. Ha el kell küldenie a jelszavát barátainak, diktálja be hanggal telefonon, vagy küldjön fényképet a mobiljáról. És ismét - biztonsági okokból - ha lehetséges, azonnal változtassa meg ezt a jelszót egy újra.
Csak első pillantásra az áthatolhatatlan jelszavak nem tartalmaznak logikai szerkezetet, és úgy néznek ki, mint abrakadabra. Az összetett jelszavak csak azok számára valók, akik nem ismerik létrehozásuk receptjét. Nem kell megjegyeznie a kis- és nagybetűket, a számokat, a speciális karaktereket és azok sorrendjét. Elég egy emlékezetes alapot választani, és egyszerű tippeket követni az erős jelszavak létrehozásához.
Gyermekszámláló mondókák
A jelszó alapjául bármilyen mondókát vagy mondókát veszünk. Kívánatos, hogy csak az Ön körzetében legyen megtalálható, és ne legyen jól ismert. Jobb, mint a saját írásod! Bár minden gyerek mondóka megteszi, a lényeg az, hogy a sorok már kicsi koruktól kezdve szilárdan a fejedben vannak.
A jelszó minden szó első betűiből áll. Ezenkívül a betű nagybetűvel lesz írva, ha az első a mondatban. Néhány betűt lecserélünk helyesírásukban hasonló számokra (például „h”-ból „4”, „o”-ból „0”, „z”-ből „3”). Ha nem akar túlságosan összezavarodni a betűk számokkal való helyettesítésével, keressen olyan rímet, amely már tartalmaz számokat. Ne felejtsd el az írásjeleket, amelyek elválasztják a szavakat és a mondatokat - hasznosak lesznek.
Példa:
Teknős felhúzta a farkát
És rohant a nyúl után.
Előre jutott
Aki nem hiszi, jöjjön ki!
A „h”, „z” és „o” betűket hasonló számokra cseréljük. A második, harmadik és negyedik sor nagybetűvel kezdődik, ezért nagybetűvel írjuk. Négy írásjelet adunk meg. Természetesen orosz betűkkel írunk, de az angol billentyűzetkiosztáson.
17 karakteres jelszó kész! Lehet, hogy nem tökéletes, mivel ismétlődő karaktereket, egymást követő kisbetűket és számokat tartalmaz. De ha egyszerűnek nevezzük, az biztosan nem fogja megváltoztatni a nyelvet.
Kedvenc mondások
A séma hasonló a gyermekszámláló mondókákhoz. Kizárólag a gondolkodók, hírességek vagy filmfigurák kedvenc és nagyon emlékezetes mondatait veszi alapul. Kicsit megnehezítheti az életét, ha például a „h” betűt nem „4”-re, hanem „5”-re cseréli. Soha nincs túl sok zavaró manőver!
Példa:
Rájöttem, hogy van
Hatalmas család van
Folyó, mező és erdő,
A mezőn - minden tüske ...
A „h” betűt „8”-ra cseréljük, ne felejtsük el a nagybetűket és az írásjeleket.
Ze,8evTjc^H,g,bk,Dg-rr…
Zsargon és terminológia
Ez magában foglalja a szakmai zsargon használatát, amely rendkívül szűk számú ember számára érthető. Ezek a szavak sokkal távolabb állnak a hétköznapi emberektől, mint a tévéképernyőn és bármely város utcáin széles körben elterülő bűnözői beszédek.
Használhat például egy kórházi elbocsátást vagy egy divatos orvosi meghatározást.
Példa:
A ciklopentán-perhidrofenantrén egy 28 betűből álló kifejezés. Kicsit hosszúnak bizonyul, ezért azt javaslom, hogy dobjuk ki a magánhangzókat, és hígítsuk fel a többi mássalhangzót nagybetűvel.
Emlékezetes dátumok
Természetesen a születésnapod vagy az a nap, amikor elkezdted a családi életedet, nem a legjobb alap a jelszóhoz. Az eseménynek rendkívüli jelentőségűnek kell lennie, és csak Önnek kell tudnia róla. Ez lehet például az a nap, amikor először evett rágógumit, elszökött az óráról, vagy eltörte a sarkát. Mivel a jelszó alapja számok lesznek, nem felesleges betűkkel keverni.
Példa:
1983.10.22. és 2011.06.16
Cserélje ki a napot, hónapot és évet elválasztó pontokat bármilyen betűre, például a kis angol „l”-re, amely nagyon hasonlít a meglehetősen gyakori „/” elválasztóra. A dátumok közé a "_" aláhúzásjelet helyezzük. A nullákat az "o" betűk váltják fel.
vizuális kulcs
Használja az okostelefon feloldási technikáját a billentyűzetén is. Gondoljon bármilyen formára, és „csúsztassa” az ujját a körvonalai mentén.
Ne felejtse el végigmenni a számokon, változtassa meg a mozgás vízszintes és függőleges irányát. És mutasd meg velem ellentétben a fantáziát!
Következtetés
Az emlékezetes, ugyanakkor oldalról meglehetősen nehezen érthető jelszó létrehozásának javasolt módjai tetszés szerint módosíthatók és kombinálhatók. Elég egyszer átgondolni a szuper jelszavunkat, és félelem nélkül használhatjuk egy kívülálló jelenlétében.
Hogyan választod ki a jelszavad?
Tessék, kedves olvasó, valószínűleg nem zárja be a házát, lakását a reteszre, a horogra. A bejárati ajtót, és a lakatkulcsos zárat biztonságosabban, erősebben választja ki, hogy a tudta nélkül senki ne férhessen be. És ez így van, és ennek így kell lennie! Ellenkező esetben egy bizonyos időpontban, vagy inkább nappal vagy éjszaka, mindent elveszíthet, amit a túlmunka során szerzett.
Figyelemre méltó, hogy ez a világi igazság az online szolgáltatások fiókjaira is igaz. Ezeket is be kell zárni, és jól zárni kell egy kulccsal - jelszóval - idegenektől. Hiszen aki profilra vágyik, az beszámol fizetési rendszerek, online játékok, a közösségi hálózatokon, de bárhol (nagy az internet!), több mint elég. És nem kell megnyugtatnia magát a regisztrációs folyamat során a következő webes erőforráson olyan gondolatokkal, mint „Ki ismer itt…”, „Kinek van szüksége a profilomra…” stb. A "talán" törékeny reménye ebben az esetben bajba csaphat. Sőt, nagy, ha például az internetes banki számlán lévő pénzeszközökről beszélünk.
Ebből a cikkből megtudhatja, hogyan kell előállni erős jelszó hogyan jegyezzük meg és hogyan tároljuk biztonságosan a számítógépen.
Összetett jelszó – adatvédelmi garancia
Miért kell feltalálni jó jelszó? Igen, mert ez az Ön személyes adatai védelmének legelső és legfontosabb szintje. A számítógépes behatolók sok felhasználói profilt "nyitnak meg" úgy, hogy kitalálják a jelszót speciális programok. A könnyű karakterbillentyűk isteni áldás számukra. Egyszer – és kész! Nem kell keményen dolgozni a feltöréshez.
A helyzet további statisztikai érvekkel történő tisztázása érdekében egy speciális webszolgáltatást fogunk használni: https://howsecureismypassword.net/. Megmutatja, hogy mennyi ideig tarthat a felhasználó által megadott jelszó feltörése. Vagyis felméri a hackeléssel szembeni ellenállásának mértékét.
Tehát tegyük fel, hogy úgy döntünk, hogy a billentyűzet betűinek elrendezésével - qwerty (hát, ez egy nagyon triviális kombináció) - kitalálunk egy jelszót. kérdezzük a szervizt.
Most próbáljunk meg tesztelni egy 6 karakteres kulcsot, amely kis angol betűkből és számokból áll - ty23ds.
Az eredmény szintén kiábrándító: 54 ezredmásodperc. Természetesen ilyen időtartamra a sorozat kizárólag automatizált módszerrel „fejthető fel”. A legtöbb esetben azonban a crackerek ezt a technológiát használják.
Bonyolítsuk le a kombinációt: adjunk nagybetűket a készlethez, és növeljük a kulcs hosszát 11 karakterre. Írja be: eYtou349i93.
Ez már sokkal jobb: 41 évig a gazember-betörőnek kell pórul járnia a kulcs kiválasztásán (persze elméletileg!).
De kitalálhat bonyolultabb jelszót is: növelje meg a hosszt például 18 karakterig, és használjon speciális karaktereket a betűk és számok mellett. Valami ilyesmi - ew$yu*ow)RweQ23&tT.
Az eredmény egyszerűen "kozmikus" (egyébként a felhasználó örömére): a kiválasztás becsült időigénye 7 kvadrillió év. És 1 kvadrillióban, mint tudod, 15 nulla van. Általában nincs hozzászólás.
Az éber olvasók természetesen azonnal felteszik a kérdést: „Kiválasztás szerint, de mi a helyzet a trójaikkal? Ellopják a jelszavakat? Igen, a támadók eszközei széleskörűek: vannak köztük vírusok, social engineering és speciális szoftver. Az összetett jelszó pedig biztosan nem tökéletes csodaszer a fiókok feltörésére. De nyugodtan nevezhetjük erős védőgátnak a hackerek útján a bizalmas adatokhoz.
Jelszószabályok
Amikor szimbolikus kombinációt hoz létre a webhelyre való belépéshez, függetlenül annak funkcionalitásától és céljától, ügyeljen a következő pontokra:
1. Kerülje az egyszerű kombinációkat. Különösen:
- logikai sorozatok - abcde, 1234;
- billentyűzetkiosztás függőlegesen, vízszintesen, átlósan stb. - asdfg, qscwdv.
2. Ne használja "tiszta formában" (más karakterek, számok hozzáadása nélkül) szótári szavakat. Különösen, mint például a „parol”, „password”, „admin”, „my_parol”.
3. Ne használjon fel benne lévő személyes adatokat nyílt hozzáférésű, például egy közösségi oldal személyes oldalán vagy egy fórum profiljában. Még számok hozzáadásával is! Beleértve a telefonszámot, születési dátumot, címet postafiók, név, vezetéknév, családnév, háziállatok beceneve.
5. Ne írjon be orosz szavakat az angol elrendezésbe (például: input - d)
Betöltés...