Нууц үг гэдэг нь компьютер дээрх мэдээлэлд хандахад хэрэглэгддэг тэмдэгтүүдийн цуваа юм. Нууц үг нь урт нууц үг юм аюулгүй байдлыг сайжруулахмөн өгүүлбэр бүрдүүлдэг олон үг агуулсан.
Нууц үг болон нууц үгфайлууд, програмууд болон бусад нөөцөд зөвшөөрөлгүй хандахаас зайлсхийх боломжийг танд олгоно.
Нууц үг эсвэл нууц үг үүсгэх үед, тэднийг найдвартай болгохИнгэснээр тэдгээрийг таахад эсвэл хакердахад хэцүү байдаг.
Компьютер дээрх бүх бүртгэлд хүчтэй нууц үг ашиглах нь бас гэмтээхгүй. Хэрэв та корпорацийн сүлжээ ашиглаж байгаа бол админ тань хүчтэй нууц үг ашиглахыг шаардаж магадгүй.
Анхаарна уу: IN утасгүй сүлжээаюулгүй түлхүүр WiFi хандалтХамгаалагдсан хандалт (WPA) нь нэвтрэх үг ашиглахыг дэмждэг. Нэвтрэх үгийг шифрлэхэд ашигладаг түлхүүр болгон хувиргадаг (энэ үйл явц нь хэрэглэгчдэд харагдахгүй). нэмэлт мэдээлэл WPA аюулгүй байдлын түлхүүрүүдийг утасгүй сүлжээг хамгаалах ямар арга замуудыг харна уу?
Нууц үгийг хүчтэй болгодог зүйл
Хүчтэй нууц үг: |
Хүчтэй нэвтрэх үг: |
|---|---|
|
|
Хүчтэй нууц үг болон нэвтрэх үг нь дөрвөн ангилалд багтах тэмдэгтүүдийг агуулдаг:
Нууц үг эсвэл нууц үг нь дээрх бүх шаардлагыг хангаж чадна найдваргүй хэвээр байна. Жишээлбэл, V7 Вакцин хийлгэсэн!хүчтэй нууц үгийн бүх шинж чанарыг хангасан боловч бүхэл үг агуулсан тул тийм ч хүчтэй биш юм. Нууц үг Priv1t At 7!байна найдвартай сонголт- үгэнд зарим үсгийг тоогоор сольсон бөгөөд нууц үг нь өөрөө хоосон зай агуулдаг.
Хүчтэй нууц үг эсвэл нэвтрэх үгийг хэрхэн санах вэ:
Санахад хялбар мэдээллийн блокоос товчилсон үг үүсгэ. Жишээлбэл, танд ойлгомжтой хэллэгийг сонго Миний хүүгийн төрсөн өдөр 2004 оны арванхоёрдугаар сарын 12. Энэ хэллэгийг удирдан чиглүүлснээр та нууц үг үүсгэж болно Dnms12/Gr, 4.
Үсэг эсвэл үгийг тоогоор солино, тэмдэгтүүд болон үсгийн алдааг санахад хялбар хэллэгээр бичнэ. Жишээлбэл, Миний хүүгийн төрсөн өдөр 2004 оны арванхоёрдугаар сарын 12болж хувирах боломжтой DnN @ r M0g0Sun @ 12124(Та нууц үгэнд хоосон зай ашиглах боломжгүй.)
Нууц үгээ хобби эсвэл дуртай спорттой холбоно уу. Жишээлбэл, би бадминтон тоглох дуртай Хайр #8B @ dm1nt () n.
Хэрэв та нууц үгээ мартахгүйн тулд бичихийг хүсвэл нууц үг гэж тэмдэглэж, аюулгүй газар хадгалаарай.
ASCII тэмдэгт ашигладаг нууц үг
Та мөн агуулсан нууц үг болон нэвтрэх үг үүсгэж болно өргөтгөсөн ASCII тэмдэгтүүд. Өргөтгөсөн ASCII тэмдэгтүүдийг ашиглах нь нууц үг үүсгэхийн тулд сонгож болох тэмдэгтүүдийн тоог нэмэгдүүлэх замаар нууц үг эсвэл нууц үгээ хамгаалахад тусална.
Өргөтгөсөн ASCII тэмдэгтүүдийг ашиглахын өмнө нууц үг эсвэл нууц үг нь гэртээ эсвэл ажил дээрээ ашигладаг програмуудтай нийцэж байгаа эсэхийг шалгаарай. Хэрэв танай компани олон үйлдлийн систем эсвэл Windows-ийн өөр хувилбар ашигладаг бол нууц үг болон нэвтрэх үгэнд өргөтгөсөн ASCII тэмдэгтүүдийг ашиглахдаа болгоомжтой байх хэрэгтэй.
Нэмэлт ASCII тэмдэгтүүдийг тэмдэгтийн хүснэгтээс олж болно. Зарим нэмэлт тэмдэгтүүд ASCII нь нууц үг болон нэвтрэх үгэнд ашиглагдах ёсгүй. Гарын товчлолыг заагаагүй бол тэмдэгт бүү ашигла.
Windows нууц үг нь дээр дурдсан (найман)-аас хамаагүй олон тэмдэгтээс бүрдэж болно. Үнэн хэрэгтээ нууц үг нь 127 тэмдэгтээс бүрдэх боломжтой.
Гэсэн хэдий ч, хэрэв та компьютерууд холбогдсон сүлжээнд байгаа бол Windows удирдлага 95 эсвэл Windows 98 үйлдлийн системтэй бол 14 тэмдэгтээс хэтрэхгүй нууц үг ашиглана уу. Хэрэв нууц үг нь 14 тэмдэгтээс урт бол эдгээр үйлдлийн системийг ажиллуулж байгаа компьютерээс сүлжээнд нэвтрэх боломжгүй байж магадгүй юм.
Сайн байна уу, миний блогын эрхэм уншигчид!
Өнөөдөр би танд энэ тухай хэлэхийг хүсч байна хэрхэн зөв нууц үгээ таах вэ.
Олон сайтад бүртгүүлэхдээ хаа сайгүй нэвтрэх кодонд өөр өөр шаардлага тавьдаг болохыг олж харсан. Үүний үндсэн дээр би нууц үг үүсгэх төгс томъёог боловсруулсан. Энэ нь бараг бүх сайт дээр өөр байх болно, гэхдээ тэр үед та үүнийг санаж, мартахгүй! 🙂
Тэднийг өөр болгох нь яагаад чухал вэ?
Нууц үг үүсгэж эхлэхээсээ өмнө өөр нууц үгтэй байхын ач холбогдлын талаар хэдэн үг хэлмээр байна.
Бүх вэб үйлчилгээний нэг нууц үг тохиромжтой боловч аюултай. Эцсийн эцэст, үүнийг зөвхөн таны бүртгүүлсэн сайтын админууд төдийгүй хакерууд хулгайлж болно.
Түүнийг мэдэхийн тулд хувийн мэдээллийг олж мэдэх, нууц мэдээлэл, баримт бичгийг олж авах нь тийм ч хэцүү биш юм.
Өөрийн шуудангийн хайрцагт нэвтрэх эрх авсны дараа та бусад эх сурвалжаас нууц үгээ өөрчлөх эсвэл сэргээх боломжтой. Эсвэл таны өмнөөс захидал бичих. Тиймээс энэ асуудалд нухацтай хандахыг зөвлөж байна. Үүсгэхээс гадна би үүнийг үе үе өөрчлөх эсвэл боломжтой бол өөрийн данс руу нэвтрэх sms баталгаажуулалтыг холбохыг зөвлөж байна. Жишээлбэл, ВКонтакте дээр хэрхэн хэрэгждэг. Дээрээс нь үнэгүй 🙂
Бид нууц үг гаргаж ирдэг (жишээлбэл, төрийн үйлчилгээний хувьд)
Олон сайтад тохирох шаардлагуудын жагсаалт:
- Энэ нь хамгийн багадаа 8 тэмдэгт байх ёстой, учир нь зарим сайтууд ийм уртыг шаарддаг болохыг анзаарсан;
- Та дор хаяж нэг дугаар ашиглах ёстой;
- Дор хаяж нэг үсгийг томоор бичсэн;
- Нууц үгэнд сайтын нэрний эхний 2 үсгийг ашиглана уу (нууц үг үргэлж өөр байхын тулд энэ нь зайлшгүй шаардлагатай);
- Цэг таслал ашиглана уу. Энэ нь сонголттой, гэхдээ хэрэв байгаа бол энэ нь сайн хэрэг.
Төгс нууц үг
Бид Mail.ru вэб сайтын нууц үгийг олох хэрэгтэй гэж бодъё.
Цэг таслалыг сонгоцгооё - "!".
Сайтын эхний 2 үсгийг авч үзье, эхний үсгийг томоор бичнэ - "Ма".
Өөр 5 тэмдэгт үлдсэн байна. Төрсөн оныхоо сүүлийн 2 цифрийг ашиглахыг танд зөвлөж байна. "90" гэж хэлье.
3 тэмдэгт үлдсэн байна. Энэ бол аль хэдийн таны сонголт. Та нэрээ оруулж болно. "Баа" гэж хэлье.
Нийтдээ бид нууц үг авдаг - !Ma90baa
yandex.ru-ийн хувьд энэ нь - !Я90баа
rambler.ru сайтын хувьд - !Ra90baa
vk.com-ийн хувьд - !Vk90baa
Skype-ийн хувьд - !sk90baa
Минийхтэй ижил дарааллаар бичих шаардлагагүй. Та санахад хялбар тул дүрүүдийг хүссэн газраа өөрчилж болно. Жишээлбэл: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! гэх мэт.
Та нууц үгэндээ хэдэн ч цифр сонгох боломжтой, хамгийн багадаа 5, энэ нь танд хамаарна. Эсвэл төгсгөлд нь тоо, урд нь 3 үсэг нэмж болно.
За ингээд л болоо 🙂 Одоо та бүх данснаасаа нууц үгтэй байх бөгөөд тэдгээрийг хэзээ ч мартахгүй. 😎
Байгууллагын аюулгүй байдлын хамгийн чухал асуудлын нэг бол эмзэг хэрэглэгчийн бүртгэлд зориулсан нууц үг юм. Та аюулгүй байдлын тохиргоогоо сайтар төлөвлөж, тохируулсан ч гэсэн бүлгийн бодлогогоримд байгаа галт ханын тохиргоо зэрэг аюулгүй байдлыг нэмэгдүүлсэн, вирусны эсрэг байршуулах програм хангамжсистем болон вирусны эсрэг программ хангамжаа шинэчилж, IPSec бодлогыг тохируулж, сүлжээнд нэвтрэх хамгаалалтын серверүүдийг байрлуулж, таны хэрэглэгчийн бүртгэл хангалттай хүчтэй нууц үггүй байвал танай компанийн аюулгүй байдал эрсдэлд орж болзошгүй.
Мэдээжийн хэрэг, та үүсгэхэд хязгаарлалт тавихын тулд Бүлгийн бодлогыг ашиглаж болно, тэр ч байтугай ашиглах ёстой нарийн төвөгтэй нууц үг, блоклох интервалыг тохируулах данснууц үг буруу оруулсан тохиолдолд нэвтэрч чадаагүй оролдлогыг шинжлэх аудитын бодлогыг тохируулна уу. Гэхдээ нууц үг хүртэл үйлдлийн системнарийн төвөгтэй гэж тооцогдох болно (өөрөөр хэлбэл, нууц үг нь тодорхой тооны тэмдэгтээс урт байх болно, нууц үг нь том, жижиг үсэг, тоо агуулсан байх болно) нь үнэндээ эмзэг бөгөөд тэдгээрийг эвдэх халдагчдад хялбар байж болно. Танай компанийн аюулгүй байдлыг хангах энэ үе шат нь танд хамгийн хэцүү байж болох юм, учир нь энд таны оролцоо ердөө л дунд зэргийн үүрэг гүйцэтгэдэг бөгөөд таны хэрэглэгчдийн аливаа хайхрамжгүй хандлага нь компанийн дэд бүтцэд хор хөнөөл учруулж болзошгүй юм. бүхэл бүтэн компани. Өөрөөр хэлбэл, энэ тохиолдолд та хэрэглэгчдэдээ аюулгүй нууц үг үүсгэх, санаж байх, эдгээр нууц үгээ үе үе өөрчлөх, мөн эдгээр нууц үгээ өөрсөддөө хадгалахыг хичээх хэрэгтэй бөгөөд энэ нь үнэн хэрэгтээ нууц үгээ төлөвлөхөөс хамаагүй хэцүү байх болно. байгууллагын дэд бүтэц, түүнчлэн тохирох серверийн үүрэг бүхий серверүүдийг байрлуулж, арчлах.
Энэ нийтлэлд би нууц үг үүсгэж чадахгүй байгаа шалтгаануудын талаар, мөн та өөрийн акаунтад нууц үг хэрхэн үүсгэх хэрэгтэй талаар бага зэрэг ярих болно. Бүгдийг дарааллаар нь авч үзье.
Нууц үг эвдэх аргууд
Аливаа дэд бүтцэд халддаг хамгийн түгээмэл аргуудын нэг бол байгууллагын дотоод сүлжээнд нэвтрэхийн тулд баталгаажуулсан хэрэглэгчдийн нууц үгийг эвдэх явдал юм. Үүний дагуу халдагчид хэрэглэгчийн бүртгэлд нэвтэрсэн тохиолдолд компанийн дотоод баримт бичиг болон бусад хамгаалагдсан мэдээлэлд хандах боломжтой болно. Байгууллагын дотоод сүлжээнд нэвтрэх хэрэглэгчийн бүртгэлээс гадна халдагчид цахим шуудан, нийгмийн сүлжээ, блог болон бусад зүйлсийг хакердахыг оролддог. Тиймээс хэрэглэгчдэд энгийн нууц үгээс илүүтэйгээр бүх бүртгэлдээ ижил нууц үг ашиглахгүй байхыг зөвлөж байна.
Зарчмын хувьд нууц үгийг эвдэх олон арга байдаг боловч энэ нийтлэлд зөвхөн бидний цаг үед хамгийн түгээмэл хэрэглэгддэг үндсэн аргуудыг товчхон авч үзэх болно. Эдгээр аргууд нь логик таамаглал, нууц үгийн толь бичиг хайх, харгис хүч (эсвэл харгис хүч), түүнчлэн хамгийн ноцтой арга болох хүний хүчин зүйлийг ашиглах явдал юм.
логик таамаглал
Энэ арга нь хамгийн энгийн бөгөөд ихэвчлэн логик нууц үгийн таамаглалаас эхэлдэг. Жишээлбэл, халдагчид таны хэрэглэгчийн нэр, овог нэр, төрсөн оныг нь мэдэх замаар таны хэрэглэгчдийн нууц үгийг таах гэж оролдож болно. Жишээлбэл, хэрэв хэрэглэгч "Овог + төрсөн он" гэх мэт нууц үг эсвэл урвуу дарааллаар нэвтэрсэн бол та нэг их санаа зовох хэрэггүй, ийм нууц үг хэдхэн минутын дотор хаагдах болно.
Нууц үгийн толь бичиг хайх
Олон хэрэглэгчид Исланд дахь галт уулын нэр эсвэл дуртай туулайн нэр гэх мэт аль ч дансны нууц үг болгон нэг үгийг зааж өгөх дуртай байдаг бөгөөд ийм нууц үгэнд нэг оронтой тоо нэмдэг тул халдагчид ийм нууц үгийг эвдэж чаддаг. тусгай толь бичгүүдээс ачаалагдсан урьдчилан сонгосон нууц үгийг ашиглан нууц үг. Ийм толь бичигт ихэвчлэн туршлагагүй эсвэл аюулгүй байдалд хайхрамжгүй ханддаг өөр өөр хэл дээрх үгс багтдаг. Нууц үг таах энэ арга, ихэвчлэн их цаг хугацаа шаарддаггүй бөгөөд халдагч хэдхэн цагийн дотор таны хэрэглэгчдийн мэдээлэлд хандах боломжтой болно. Интернетэд ийм олон толь бичиг байдаг тул та ийм нууц үг ашиглах ёсгүй гэдгийг шууд тайлбарлах хэрэгтэй, учир нь тэдний нийгмийн сүлжээний данс төдийгүй аж ахуйн нэгжийн бүх дэд бүтэц хохирч магадгүй юм.
Толь бичигт шилжихтэй холбоотой өөр нэг техникийг нууц үгийн хэш хүснэгтээр гүйлгэх гэж нэрлэдэг. Энэ аргыг халдагчид нууц үгийн хэшийг тодорхойлох боломжтой үед ашигладаг бөгөөд өгөгдлийн сангаас өгөгдсөн хэштэй бүрэн тохирох нууц үгийг олоход л хангалттай.
харгис хүчний арга
Харгис хүчний арга буюу бүрэн (шууд) тоолох арга нь өмнөх аргаас ялгаатай нь нууц үг сонгохдоо тусгай толь бичиг ашигладаггүй бөгөөд үүний дагуу энгийн нууц үг сонгох боломжтой, гэхдээ олон тооны боломжит хослолууд байдаг. Энэ тохиолдолд таны ойлгож байгаагаар бүх зүйл зөвхөн нууц үгийн нарийн төвөгтэй байдал, тэмдэгтүүдийн тооноос хамаарна. Нууц үгнүүд нь зөвхөн ижил регистрийн үсэг тоотой байх бөгөөд нэг секундэд 100,000 нууц үг байдаг тул та бүхний олонх нь дараах хүснэгтийг харсан байх гэж бодож байна. :
|
Тэмдгийн тоо |
Сонголтуудын тоо |
Хайлтын цаг |
|
секунд хүрэхгүй |
||
|
секунд хүрэхгүй |
||
|
секунд хүрэхгүй |
||
|
2,821 109 9?1012 |
11 сар |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1,505,615 жил |
Үүний дагуу дор хаяж найман тэмдэгтийн урттай нууц үгийг илүү эсвэл бага хүчтэй нууц үг гэж үзэж болно. Энэхүү нийтлэлийг бичихдээ хамгийн гол ажил бол хүчтэй нууц үг үүсгэх аргуудыг авч үзэх явдал байсан тул нууц үгээ brute force brute force хэрэгжүүлэх арга хэрэгслийг авч үзэхгүй.
Хүний хүчин зүйлийг ашиглах
Хүний хүчин зүйлийг ашиглахдаа ямар ч технологи ашигладаггүй ч энэ аргыг ихэнх тохиолдолд хамгийн үр дүнтэй, заримдаа бүр хамгийн хурдан гэж үздэг, учир нь энэ тохиолдолд халдагчид хэрэглэгчид өөрсдөө нууц үгээ хууль бусаар хүлээн авдаг бөгөөд сүүлийнх нь нууц үгээ нууцалж чаддаг. сэжиглэхгүй байна. Юуны өмнө, хэрэглэгчийн нууц үгийг олж авах энэ аргыг ашиглахдаа халдагчид ихэвчлэн тухайн байгууллагын ажилчдын нэрсийг олж мэддэг бөгөөд үүнийг аль аль нь аль аль нь мэддэг бөгөөд компанийн вэбсайтаас олж болно, дараа нь. Урьдчилан бодож боловсруулсан хувилбараар халдагчид бараг бүх мэдээллийг хэрэглэгчээс авах боломжтой. Хүний хүчин зүйлийг ашиглан хэрэглэгчийн нууц үг олж авах маш олон арга байдаг. Үндсэн аргуудыг товч авч үзье.
· Фишинг. Энэ нь хэрэглэгчдээс шаардлагатай мэдээллийг олж авах нэлээд түгээмэл арга юм. Фишинг гэдэг нэр томьёо нь өөрөө загасчлах гэсэн англи үгнээс гаралтай бөгөөд энэ нь загас агнуур гэж орчуулагддаг бөгөөд залилан мэхлэх гэмт хэргийн нэг төрөл бөгөөд гол үүрэг нь хэрэглэгчийн нууц мэдээлэлд нэвтрэх явдал юм. Халдлага нь өөрөө дараах байдлаар тохиолддог: хэрэглэгч аюулгүй байдлыг хангах үүднээс сайт дээрх нууц үгээ өөрчлөхийг санал болгож буй банкнаас шуудангийн хайрцаг руу захидал хүлээн авдаг. Үнэн хэрэгтээ ийм холбоос нь банкны хуудастай маш төстэй хуудастай хакерын вэбсайт руу хөтөлдөг бөгөөд нууц үгээ солихыг оролдох үед нууц үгийг халдагч руу илгээх болно;
· Трояны морьтой компьютерийг халдварлах. Таны мэдэж байгаагаар Трояны морь гэж нэрлэдэг хортой програм, халдагчид тараадаг бөгөөд үүний тусламжтайгаар тэрээр өөрт ямар даалгавар тавьснаас хамааран өгөгдөлд хандах боломжтой. Хариуд нь хэрэглэгчийн нууц үг нь үл хамаарах зүйл биш юм;
· Сайн байна уу. Энэ арга нь qui pro quo (нэг нь нөгөө гэсэн утгатай) гэсэн латин хэллэгээс гаралтай бөгөөд энэ нь нэг хүн, зүйл, үзэл баримтлалыг өөр хүнтэй андуурснаас үүссэн үл ойлголцлыг илэрхийлдэг. Нууц үг хулгайлсан тохиолдолд энэ арга нь халдагчдыг компани руу залгах явдал юм. Халдлага үйлдэгч нь техникийн мэргэжилтний дүрд хувирч, тухайн байгууллагад байж болох сул талуудын талаар мэдэж, тэдгээрийн давуу талыг ашиглах боломжтой. Эсвэл зүгээр л олж мэд хэрэглэгчийн нууц үгутсаар;
· Захиалга хийх. Энэ арга нь хамгийн хялбар юм. Ерөнхийдөө нууц үг хулгайлах энэ аргыг ашигласнаар халдагчид ямар нэг хэмжээгээр хулгай хийхээс хол байж болно, учир нь энэ тохиолдолд урьдчилан бэлтгэсэн шалтаг дагуу боловсруулсан үйлдлүүд хийгддэг, эсвэл илүү энгийнээр, сценари. Тэрээр зарим вэбсайт дээр хэрэглэгчтэй захидал харилцааны замаар харилцаж эхэлдэг цахим шуудан, UIM мессенжер гэх мэт. Тодорхой шалтгааны улмаас энэ арга нь дээр дурдсан бүхнээс хамаагүй их цаг хугацаа шаардагдах боловч эрэлт хэрэгцээтэй байдаг.
Нууц үг хулгайлах хамгийн энгийн аргыг дараах зурагт үзүүлэв.
Нарийн төвөгтэй нууц үг үүсгэх
Та бүгд дараах зургийг харсан байх.
Энд та ямар нууц үг үүсгэж болох, таны хэрэглэгчид ийм нууц үгтэй хэрхэн харьцах талаар нэлээд энгийн бөгөөд хошин хэлбэрээр дүрсэлсэн болно. Үнэнийг хэлэхэд, та зурган дээр үзүүлсэн аргатай санал нийлэхгүй байж болно, учир нь хоёр дахь нууц үгийг эхнийхээс хурдан эвдэх боломжтой ч халдагчид хэсэг хугацаа шаардагдах болно.
Юуны өмнө, нийтлэлийн эхэнд хэлсэнчлэн, ямар ч тохиолдолд та бүлгийн бодлогыг ашиглан нарийн төвөгтэй нууц үг үүсгэх хязгаарлалтыг тохируулах хэрэгтэй бөгөөд ийм бодлогыг тодорхой нэгжтэй биш, харин бүхэл бүтэн домэйнтэй холбосон байх ёстой. . Мэдээжийн хэрэг, аюулгүй байдлын бодлогыг тохируулснаар та "123456" эсвэл "qwerty" гэх мэт хэрэглэгчдийн зааж өгөх дуртай нууц үг үүсгэхээс сэргийлж, хэрэглэгчийн нууц үг нь хакеруудад өртөмтгий хэвээр байх болно.
Жишээлбэл, хэрэв таны борлуулалтын хэлтэст тодорхой сарын 9-нд төрсөн Владимир нэртэй хэрэглэгч байгаа бол түүний нууц үг "Владимир9" шиг байж магадгүй юм. Таны харж байгаагаар энэ нууц үг нь есөн тэмдэгтээс бүрдэх бөгөөд энэ нь Бүлгийн бодлогоос тогтоосон өгөгдмөл нууц үгийн уртаас урт байх магадлалтай. Үүнээс гадна, онд нууц үг өгсөнөөр тохиолдлын үсэг байдаг (за, нэрээ жижиг үсгээр бичих нь тийм ч сайн биш) бөгөөд энэ нууц үг нь тоонуудыг агуулдаг (энэ тохиолдолд хэрэглэгчийн төрсөн өдөр). Үүний дагуу нууц үг нь Group Policy-д заасан шаардлагыг хангасан боловч хэдхэн секундын дотор шууд утгаараа хагарах боломжтой.
Та хэрэглэгчдэдээ аль ч бүртгэлдээ нарийн төвөгтэй нууц үг үүсгэх, бүртгэл бүрт өөр нууц үг үүсгэх, мөн нууц үгээ санах ойдоо хадгалахыг итгүүлэх хэрэгтэй. Ихэнх хэрэглэгчид Active Directory дахь бүртгэлийнхээ нэг нууц үгтэй, мөн тийм бол нэг нууц үгтэй байхад дассан байдаг тул сүүлийн хоёр зүйл бол хамгийн хэцүү зүйл юм. шуудангийн хайрцагнууд, олон нийтийн сүлжээ, трекер, форум гэх мэт. Гэсэн хэдий ч та хэрэглэгчиддээ нарийн төвөгтэй нууц үг үүсгэхийг албадсан бол олон хүмүүс үүнийг цаасан дээр бичиж, монитор, гар гэх мэт зүйлдээ наах дуртай байдаг тул үүнийг хүлээн зөвшөөрөх боломжгүй, учир нь энэ нь аль хэдийн хийгдсэн байдаг. нууц үг гэж хэлэхэд хэцүү.
Нууц үгээ хэрхэн үүсгэх вэ
Хэрэглэгчийн нууц үг 8-аас доошгүй тэмдэгтээс бүрдэх, нууц үг нь өөр өөр регистр дэх санамсаргүй дарааллаар латин үсэг агуулсан, нууц үг нь тоо, мөн тусгай тэмдэгт агуулсан байх нь зүйтэй. Хэрэв серверт нэвтрэх дансанд нууц үг үүсгэж байгаа бол 12 тэмдэгтээс урт нууц үг үүсгэх нь зүйтэй. Ихэнх тохиолдолд хэрэглэгчид ийм нууц үг зохиох гэж ховорхон байдаг. Тиймээс та тэдгээрийн оронд нууц үг зохиох хэрэгтэй болно, учир нь энэ нь туйлын тохиромжгүй юм. хэрэв та 20 хэрэглэгчтэй бол энэ нь бага зэрэг хугацаа шаардагдах боловч та үүнийг зохицуулж чадна, гэхдээ хэрэв та 100-аас дээш хэрэглэгчтэй бол ийм утгагүй ажил бүтэн өдөр болно. Мөн тэдгээрийг үе үе өөрчлөх шаардлагатай хэвээр байна, учир нь. Ямар ч нууц үг төгс байж чадахгүй.
Тиймээс та хэрэглэгчдийг нууц үг үүсгэгч сайтууд руу, жишээлбэл http://genpas.narod.ru сайт руу эсвэл ижил төстэй функцтэй сайт руу чиглүүлэх боломжтой. Үнэндээ ийм сайтууд маш олон байдаг. Та мөн дотоод вэб сервер дээрээ ижил функцээр хангах хуудас бичиж болно, энэ нь танд вэб програмчлалын ур чадваргүй байсан ч гэсэн их цаг хугацаа шаардахгүй. Мөн та албан ёсны захидлын жагсаалтыг ашиглан сайт дээр ийм хуудас байгаа талаар хэрэглэгчдэд мэдэгдэх боломжтой. Үүний дагуу таны хэрэглэгчид нарийн төвөгтэй нууц үг гаргах гэж цаг хугацаа зарцуулах шаардлагагүй, зөвхөн үүнийг санах хэрэгтэй болно.
Та мөн нарийн төвөгтэй боловч санахад хялбар нууц үг үүсгэх энгийн скриптүүдийн талаар хэрэглэгчиддээ хэлж болно. Олон зуун сонирхолтой хувилбарууд байдаг. Эдгээр хувилбаруудын заримыг харцгаая.
1. Үйл үг, нэр үг гэсэн хоёр орос үгийг ав. Жишээлбэл, "тогооч", "лааны суурь" гэсэн үгс. Дурын тоог нэмж, хоёр хэсэгт хуваах болно, жишээлбэл, таны дуртай зохиолчийн төрсөн он, жишээ нь 1966 он, мөн ямар нэгэн тусгай тэмдэгт ав, жишээлбэл, асуултын тэмдэг. Одоо өмнө нь олсон бүх зүйлээ энэ дарааллаар бичээрэй: эхний том үсгээр бичсэн үг, төрсөн оны эхний хоёр цифр, асуултын тэмдэг, хоёр дахь том үсгээр бичсэн үг, сүүлийн хоёр цифр. Энэ нь иймэрхүү харагдах ёстой: "Cook19? Candlestick66." одоо бид хүлээн авсан нууц үгээ англи хэл дээр бичнэ. Үүний үр дүнд таны хэрэглэгч дараах нууц үгтэй болно. Ujnjdbnm19?Gjlcdtxybr66". Ийм нууц үгэнд 23 тэмдэгт гарч ирсэн бөгөөд үүнийг толь бичигт жагсаан бичих нь бодитой бус бөгөөд бүдүүлэг хүчний аргыг ашиглан халдагчид нэг сараас илүү хугацаа шаардагдана.
2. "Тундрын гэдсэнд халиунууд хушны цөм хувин ухдаг" гэх мэт хэлээр мушгиа авч, 1957 оны 10-р сарын 29-ний өдөр гэж хэлээрэй. Одоо эхний ээлжинд бичээрэй. дээр байгаа үг бүрийн үсэг Англи хэл, цаашилбал, хоёр дахь үсэг бүрийг том үсгээр бичиж, зарим үгний хооронд нэг тоо тавьж, нууц үгийн төгсгөлд анхаарлын тэмдэг тавина. Энэ нь иймэрхүү харагдах ёстой: " vN2tV9vG10tV19vY57k!". Дахин хэлэхэд ийм нууц үгийг авахад маш хэцүү байх болно.
3. Өөрийн дуртай шүлгийн аль ч мөрийг ав, жишээ нь: "Бүх Орос улс Бородины өдрийг санаж байгаа нь шалтгаангүй биш!" мөн англи хэл дээрх үг бүрээс хоёр үсэг бичиж, шинэ үг бүрийн хувьд үсгийг том үсгээр тэмдэглэнэ. Төгсгөлд нь та төрсөн өдрөө тавьж болно. Жишээлбэл, энэ тохиолдолд дараах байдлаар харагдах ёстой. YtGjDcHjGhLt
4. Санаж байгаа, гэхдээ энэ үг ярианы ярианд тийм ч их хэрэглэгддэггүй хэцүү үгийг ав. Жишээлбэл, 2010 онд Исландад дэлбэрч байсан галт уулын нэр болох Эйяфьяллайёкулл гэдэг үгийг мэдэхгүй байх нь ичмээр үгийг авч үзье. Энэ үгэнд 16 үсэг байгаа тул бид үйл явдлын оныг 8-р үсгийн дараа оруулна, өөрөөр хэлбэл. 2010 болон англи хэл дээрх өмнөх жишээнүүдийн адил бүх үгсийг бичнэ үү. Бид дараах нарийн төвөгтэй нууц үгийг авдаг. ”qzamzlk2010fq`r.lkm».
Өөр олон сонирхолтой хувилбарууд гарч ирэх болно. Хамгийн чухал нь ийм нууц үгийг санахад хэцүү биш бөгөөд нарийн төвөгтэй гэж үздэг.
Үүсгэсэн нууц үгийн нарийн төвөгтэй байдлыг шалгах олон арга бий. Жишээлбэл, Майкрософт нь нууц үг шалгагчтай бөгөөд таны үүсгэсэн нууц үг хэр хүчтэй болохыг мэдэх боломжтой. Үүнийг хийхийн тулд нууц үг шалгах хуудас руу орж, холбогдох текстийн талбарт нууц үгээ оруулна уу. Та нууц үгийнхээ нарийн төвөгтэй байдлын төрлийг зааж өгөх мэдэгдлийг нэн даруй хүлээн авах болно. Энэ хэрэгслийн жишээг дараах зурагт үзүүлэв.
Дүгнэлт
Энэ нийтлэлд хэрэглэгчийн нууц үгийг эвдэх аргууд, мөн эвдэхэд хэцүү боловч санахад хялбар нууц үгийг хэрхэн үүсгэх талаар өгүүлсэн болно. Энэ нийтлэл дэх дөрвөн энгийн жишээгээр та хэрэглэгчиддээ мэдээллээ хэрхэн аюулгүй байлгах, нарийн төвөгтэй нууц үгийг хэрхэн үүсгэх талаар зааж өгөх болно гэж найдаж байна. Нарийн төвөгтэй нууц үг үүсгэхийн тулд ямар скрипт ашигладаг вэ?
Зөвхөн өнгөцхөн харахад нэвтэршгүй нууц үг нь логик бүтэц агуулаагүй бөгөөд абракадабра шиг харагддаг. Нарийн төвөгтэй нууц үг нь зөвхөн тэдгээрийг бүтээх жорыг мэддэггүй хүмүүст зориулагдсан байдаг. Та үсгийн том, тоо, тусгай тэмдэгт, тэдгээрийн дарааллыг цээжлэх шаардлагагүй. Энэ нь мартагдашгүй суурийг сонгоход хангалттай бөгөөд хүчтэй нууц үг үүсгэх энгийн зөвлөмжийг дагаж мөрдөхөд хангалттай.
Хүүхдүүдийн тоолох шүлэг
Нууц үгийн үндэс болгон бид хүүхдийн ямар ч шүлэг, шүлэг авдаг. Энэ нь зөвхөн танай нутагт олддог бөгөөд сайн мэддэггүй байх нь зүйтэй юм. Өөрийнхөө бичсэнээс дээр! Хэдийгээр ямар ч хүүхдийн шүлэг нь үүнийг хийх болно, гол зүйл бол мөрүүд таны толгойд бага наснаасаа бат бөх суулгагдсан байх явдал юм.
Нууц үг нь үг бүрийн эхний үсгүүдээс бүрдэнэ. Түүнээс гадна, хэрэв энэ нь өгүүлбэрийн эхнийх бол үсэг нь том үсгээр бичигдэнэ. Бид зарим үсгийг үсгийн хувьд ижил төстэй тоогоор солино (жишээлбэл, "h" - "4", "o" - "0", "z" - "3"). Хэрэв та үсгийг тоогоор солих гэж андуурахыг хүсэхгүй байгаа бол аль хэдийн тоо агуулсан шүлгийг хайж олоорой. Үг, өгүүлбэрийг ялгадаг цэг таслалыг бүү мартаарай - тэдгээр нь хэрэг болно.
Жишээ:
Мэлхий сүүлээ хавчлаа
Тэгээд тэр туулайны араас гүйв.
Түрүүллээ
Хэн итгэхгүй байна - гараад ир!
Бид "h", "z", "o" үсгийг ижил төстэй тоогоор солино. Хоёр, гурав, дөрөв дэх мөр нь том үсгээр эхэлдэг тул том үсгээр бичдэг. Бид дөрвөн цэг таслалыг оруулсан. Мэдээжийн хэрэг, бид орос үсгээр бичдэг, гэхдээ англи хэлний гарны зохион байгуулалт дээр.
17 тэмдэгттэй нууц үг бэлэн боллоо! Энэ нь давтагдсан тэмдэгтүүд, дараалсан жижиг үсэг, тоонуудыг агуулсан тул төгс биш байж магадгүй юм. Гэхдээ үүнийг энгийн гэж нэрлэвэл хэлийг эргүүлэхгүй нь лавтай.
Дуртай үгс
Уг схем нь хүүхдийн тоолох шүлэгтэй төстэй юм. Зөвхөн үндэс болгон та сэтгэгчид, алдартнууд эсвэл киноны баатруудын дуртай, мартагдашгүй хэллэгүүдийг авдаг. Жишээлбэл, "h" үсгийг "4" биш, харин "5" үсгээр солих замаар та амьдралаа бага зэрэг төвөгтэй болгож чадна. Хэт их будлиантай маневр хэзээ ч байдаггүй!
Жишээ:
Би байгаа гэдгээ мэдсэн
Асар том гэр бүл бий
Гол, талбай, ой,
Талбайд - спикелет бүр ...
Бид "h" үсгийг "8" үсгээр сольж, том үсэг, цэг таслалыг бүү мартаарай.
Ze,8evTjc^H,g,bk,Dg-rr...
Хэл үг ба нэр томъёо
Энэ нь маш цөөн тооны хүмүүст ойлгомжтой мэргэжлийн үг хэллэгийг ашиглахыг хэлнэ. Эдгээр үгс нь аль ч хотын телевизийн дэлгэц, гудамжинд өргөн тархсан гэмт хэргийн хэллэгээс илүү энгийн хүмүүсээс хамаагүй хол байдаг.
Жишээлбэл, та эмнэлгээс гарах эсвэл эмнэлгийн гоёмсог тодорхойлолтыг ашиглаж болно.
Жишээ:
Циклопентанпергидрофенантрен нь 28 үсэгтэй нэр томъёо юм. Энэ нь жаахан урт болсон тул би эгшгийг хаяж, үлдсэн гийгүүлэгчийг том үсгээр шингэлэхийг санал болгож байна.
Мартагдашгүй өдрүүд
Мэдээжийн хэрэг, таны төрсөн өдөр эсвэл гэр бүлийн амьдралаа эхлүүлсэн өдөр бол нууц үгийн хамгийн сайн үндэс биш юм. Үйл явдал онцгой ач холбогдолтой байх ёстой бөгөөд зөвхөн та энэ талаар мэдэх ёстой. Жишээлбэл, энэ нь таны анх удаа бохь идсэн, хичээлээсээ зугтсан эсвэл өсгийгөө хугалсан өдөр байж болно. Нууц үгийн үндэс нь тоо байх тул тэдгээрийг үсгээр холих нь илүүц биш юм.
Жишээ:
1983-10-22, 2011-06-16
Өдөр, сар, жилийг заагласан цэгүүдийг англи хэлний жижиг "l" гэх мэт үсгээр солино, энэ нь нэлээд түгээмэл "/" тусгаарлагчтай маш төстэй юм. Огнооны хооронд бид "_" доогуур зураасыг тавьдаг. Тэгийг "o" үсгээр сольсон.
харааны түлхүүр
Ухаалаг гар утасны түгжээг тайлах техникийг гар дээрээ бас ашиглаарай. Ямар ч хэлбэрийн талаар бодож, хуруугаа контурын дагуу "шулж" үзээрэй.
Тоонууд дундуур явж, хөдөлгөөний хэвтээ ба босоо чиглэлийг өөрчлөхөө бүү мартаарай. Надаас ялгаатай нь уран зөгнөлийг үзүүлээрэй!
Дүгнэлт
Санал болгож буй аргуудыг мартагдашгүй, гэхдээ хажуу талаас нь ойлгоход хэцүү нууц үг бий болгохыг өөрийн үзэмжээр өөрчилж, нэгтгэж болно. Супер нууц үгээ нэг удаа бодоход л хангалттай бөгөөд та гадны хүний дэргэд айхгүйгээр ашиглах боломжтой.
Та нууц үгээ хэрхэн сонгох вэ?
Кембрижийн их сургуулийн компьютерийн аюулгүй байдлын мэргэжилтнүүд 70 сая гаруй нууц үгийн бүтцэд дүн шинжилгээ хийжээ. Дэлхий дээрх хамгийн төвөгтэй нууц үг бол Герман, Солонгосын хэрэглэгчид гэдгийг бид олж мэдсэн. Мөн тэд үүнийг байгалийн жамаар, тусгай сургалтгүйгээр хийдэг. Мөн хослолуудын тогтвортой байдлын нууц нь тэдний хэлний онцлогт оршдог. Тэд ижил латин үсэг, ижил тоо ашигладаг боловч төрөлх "хэцүү" үгсийг үндэс болгон авдаг - нэр, нэр томъёо, нэр томъёо гэх мэт. Жишээлбэл, Annaberg-Buchholz # 122. Эдгээр сонголтыг олоход хялбар байдаг, гэхдээ тэдгээрийг сонгох нь бусад хэл дээрх толь бичгийн үгстэй харьцуулахад илүү хэцүү байдаг.
Эрхэм уншигч та солонгос, герман хэл мэдэхгүй бол энэ нь мэдээжийн хэрэг та нарийн төвөгтэй нууц үгийг үл тоомсорлох хэрэгтэй гэсэн үг биш юм. Эдгээр нь интернет дэх таны мэдээллийн аюулгүй байдлын түлхүүр юм (онлайн төлбөрийн систем, вэбсайт, форум дээр). Энэ нийтлэлд дансны түлхүүр нь ямар шаардлагыг хангасан байх ёстой (энэ нь юу байх ёстой), түүнийг хэрхэн үүсгэх талаар танд хэлэх болно.
Хэцүү байдлын тодорхойлолт
Гол нарийн төвөгтэй байдал нь гарын авлагын болон автоматжуулсан аргаар (логик тооцоолол, толь бичгийн сонголт) тэмдгийн түвшинд сонгох эсэргүүцлийн хэмжүүр юм. Энэ нь жигнэмэгийн оролдлогын тоогоор тодорхойлогддог, өөрөөр хэлбэл хэрэглэгчийн эмхэтгэсэн хослолыг тооцоолоход хэр их хугацаа шаардагдахыг тодорхойлдог.
Нууц үгийн нарийн төвөгтэй байдалд дараах хүчин зүйлс нөлөөлдөг.
- Түлхүүр дэх тэмдэгтүүдийн тоо.Дараалсан олон тэмдэгт байх тусмаа сайн. 5 тэмдэгтийн хослол нь хурдан хакердах магадлал өндөртэй. Гэхдээ 20 тэмдэгтийн дарааллыг сонгоход олон жил, хэдэн арван жил, бүр олон зуун жил шаардагдана.
- Том ба жижиг үсгийг ээлжлэн солино.Жишээ нь: том үсгээр бичсэн dfS123UYt түлхүүр нь ижил хослолоос илүү төвөгтэй, гэхдээ зөвхөн жижиг үсэгтэй - dfs123uyt.
- тэмдэгтийн багц.Төрөл бүрийн дүр төрх нь тогтвортой байдлыг нэмэгдүүлдэг. Хэрэв та 15-20 тэмдэгтийн урттай жижиг, том үсэг, тоо, тусгай тэмдэгтүүдээс түлхүүр хийвэл түүнийг авах боломж бараг байхгүй.
Тогтвортой хослолуудыг хэрхэн хийх вэ?
Дараах аргууд нь санахад хялбар, маш нарийн төвөгтэй бэлгэдлийн түлхүүрийг олоход тусална.
1. Компьютерийнхээ гар дээр геометрийн дүрс эсвэл дурын объектын контурыг нүдээр бүтээ. Дараа нь мөрүүд өнгөрөх тэмдэгтүүдийг бичнэ үү.
Анхаар! Энгийн "дизайн" -аас зайлсхий - шугам, квадрат эсвэл диагональ. Тэднийг урьдчилан таамаглахад хялбар байдаг.
2. Логикийг эсэргүүцсэн нийлмэл өгүүлбэр зохио. Өөрөөр хэлбэл, зарим нэг үг хэллэг:
Жишээ нь: муур Васка Бархасбадь дээр цурхай барьжээ.
Дараа нь зохион бүтээсэн өгүүлбэрээс үг бүрийн эхний 2-3 үсгийг аваарай.
Cat + Va + Na + Jup + st + цурхай
Үгүүдийг латин үсгээр бичнэ үү:
Rjn + Df + Yf + >g + ek + oer
Галигласны дараа үгийн хооронд сайн мэддэг хэдэн тоог оруулна уу: төрсөн огноо, өндөр, жин, нас, утасны дугаарын сүүлийн эсвэл эхний цифрүүд.
Rjn066Df 45Yf 178>g 115ek1202oer
Тэгээд л болоо! Таны харж байгаагаар энэ нь нэлээд "хүчтэй" хослол болж хувирав. Үүнийг хурдан санахын тулд танд хэрэгтэй зүйл бол түлхүүр (зохиосон үг) болон ашигласан тоо юм.
3. 2 мартагдашгүй огноог үндэс болгон ав. Жишээлбэл, хоёр төрсөн өдөр (таны болон таны хайртай хүн).
12.08.1983 05.01.1977
Өдөр, сар, жилийг зарим тусгай тэмдэгтээр тусгаарла:
12|08/1983|05\01|1977
Одоо огнооны тэгийг жижиг "o" үсгээр солино.
12|o8/1983|o5\o1|1977
Энэ нь нэлээд төвөгтэй түлхүүр болж хувирдаг.
4. Тусгай хүснэгт хийх: латин үсэг, тоог матрицад босоо болон хэвтээ байдлаар, тэмдэгтүүдийг мөр, баганын эмх замбараагүй дарааллаар байрлуул.
Түлхүүр үүсгэхийн тулд цөөн хэдэн зүйлийг аваарай энгийн үгс, англи үсгээр бичсэн, жишээ нь, миний нууц үг маш хүчтэй
Эхний хоёр үсгийг ав. Манай тохиолдолд энэ нь "миний" юм. Босоо жагсаалтаас "m", хэвтээ жагсаалтаас "y"-г олоорой. Шугамануудын огтлолцол дээр та нууц үгийн эхний тэмдэгтийг хүлээн авах болно.
Үүний нэгэн адил дараах хосуудын тусламжтайгаар түлхүүрийн үлдсэн тэмдэгтүүдийг ол.
Хэрэв та нууц үгээ мартсан бол энгийн нууц үгийг ашиглана уу түлхүүр үгболон ширээ.
Нууц үгийн хүчийг хэрхэн шалгах вэ?
Сонголтод бэлгэдлийн хослолын эсэргүүцлийг тусгай вэб үйлчилгээнээс олж болно. Хамгийн алдартайг авч үзье:
-аас онлайн үйлчилгээ вирусын эсрэг лабораториКасперский. Түлхүүрийн тэмдэгтийн багц болон уртаас эхлээд түүнийг хаахад хэр хугацаа шаардагдахыг тодорхойлно төрөл бүрийн компьютерууд. Дараалалд дүн шинжилгээ хийсний дараа статистик нь ZX-Spectrum (80-аад оны домогт 8 битийн машин), Mac Book Pro (2012 оны загварууд), Tianhe-2 суперкомпьютер, Conficker ботнет сүлжээнээс хайх цагийг харуулж байна.
2IP.ru асар том үйлчилгээний портал дээрх онлайн хэрэгсэл. Түлхүүрийг серверт илгээсний дараа энэ нь статусаа (итгэмжлэгдсэн, найдваргүй) өгч, түүнийг хагалахад зарцуулсан цагийг өгдөг.
Ачааж байна...