Хакер таны нууц үгийг эвдэхэд хэр хугацаа шаардагдах вэ? Ерөнхийдөө янз бүрийн онлайн програмууд болон үйлчилгээнүүд нь дор хаяж зургаан тэмдэгтээс бүрдэх нууц үг шаарддаг. "Хүчтэй" нууц үг нь үсэг, тоо, тусгай тэмдэгтүүдийн хослолыг агуулсан нууц үг юм. Энэ тохиолдолд энэ нууц үгийг эвдэхэд гурван секунд хангалттай байх боловч хэрэв та зөвхөн үсэг ашигладаг бол таны өгөгдөлд хандахад секунд хангалттай байх болно.
Яагаад таны нууц үгийн хүч жил бүр буурч байна вэ?
20 жилийн өмнө зургаа, найман тэмдэгттэй нууц үг хүчтэй санагдсан. Хуучин компьютер дээр бүх төрлийн тоон хослолыг оролдох замаар ийм нууц үгийг тайлахад олон жил, бүр хэдэн зуун жил шаардагдана. Олон хүмүүс нууц үгээ хэдэн арван жилийн турш ашиглаж ирсэн бөгөөд хэзээ ч өөрчлөөгүй. Тиймээс нууц үгийн урт нь хадгалагдаж, хүч чадал нь жил бүр буурч байна.
Сүүлийн хэдэн арван жилд хөгжил компьютерийн шинжлэх ухаанасар их ахиц дэвшил гаргасан бөгөөд өнөөдөр ямар ч хувийн компьютер нь хуучин хэдэн сая долларын үнэтэй суперкомпьютерээс илүү хүчтэй байдаг. Үүний зэрэгцээ, шинэ GPU болон олон цөмт процессорууд бидний ихэнх нь 20 жилийн өмнө төсөөлөхөд хэцүү байсан боловсруулах хүчийг санал болгодог бөгөөд жил бүр илүү олон цөмтэй шинэ процессорууд болон GPUилүү их хүч.
Нууц үг эвдэх техникийн хэрэгслийг сайжруулах
Үүний ачаар өнөөдөр улам олон хүмүүс нууц үгээ тайлах боломжтой болж байна техникийн хэрэгсэлилүү дэвшилтэт болно. Бүх боломжит дижитал хослолуудын энгийн тооллого, i.e. Нэг их бодолгүй харгис хүчний дайралт бол зөвхөн эхлэл. Эхлээд оролдсон нууц үгээр хүснэгтүүдийг хурдан бүтээдэг. Эдгээр хүснэгтэд алдартай хүмүүс, кино жүжигчдийн нэрс, төрсөн он сар өдөр, тэжээвэр амьтдын нэрс, дараа нь бүх үгсийг агуулсан болно. тайлбар толь бичиг. Нууц үгийг илүү олон удаа ашиглах тусам ийм хүснэгтэд илүү өндөр байх бөгөөд үүнийг хурдан олох боломжтой болно.
Нэмж дурдахад завсрын үр дүнг урьдчилан тооцоолох замаар цаг хугацаа хэмнэдэг "Солонго-Хүснэгт"-үүдийг боловсруулсан бөгөөд GPU-г илүү хурдан тооцооллыг хийхэд ашигладаг.
Хүчтэй нууц үг хэр удаан байх ёстой вэ?
Дирк Фоксын нэг нийтлэлд нууц үгийн хамгийн бага урттай холбоотой криптограф түлхүүрүүд 2009 оны хүснэгтэд "солонгийн өнгийн хавтастай хүснэгт" (Rainbow Crack) ашиглан харгис хэрцгий довтолгоогоор Windows-д нууц үг хайсан хугацааны талаарх мэдээллийг өгсөн болно.
Үүний зэрэгцээ, компьютерийн технологийн хөгжил сүүлийн 3 жилийн хугацаанд мэдэгдэхүйц ахиц дэвшил гаргасан тул өнөөдөр нууц үгийг задлахад хамаагүй бага хугацаа шаардагдахыг анхаарч үзэх хэрэгтэй. Дирк Фокс зөвхөн үсэгнээс бүрдэх нууц үг, үсэг, тоо, тусгай тэмдэгтийн хослолоос бүрдэх нууц үгийг ялгадаг. Хүснэгтээс ишлэл:
Нууц үгийн урт тэмдэгтүүд нь зөвхөн үсэг, тоо, үйлчилгээ юм
6 тэмдэгт 0.2 секунд 3.4 секунд
8 тэмдэгт 8.75 минут 6.7 цаг
10 тэмдэгт 16.4 хоног 5.4 жил
12 тэмдэгт 22 жил 38,147 жил
Тиймээс, нууц үг нь зөвхөн үсгүүдээс гадна үсэг, тоо, тусгай тэмдэгтүүдийн хослолоос бүрдсэн бол Windows дээрх нууц үгийн урт нь дор хаяж 10 тэмдэгт байх ёстой. Үүнээс гадна жижиг, том үсэг хоёуланг нь ашиглах ёстой. Ийм урттай нууц үгийг хялбархан санах нөхцөл нь аль хэдийн боломжгүй юм - гэхдээ хэрэв энэ нь ажиглагдаж байгаа бол нууц үг нь хакерын ширээнд байх баталгаатай болно!
Банкны картын PIN кодууд
Одоо та яаж болох талаар санаа зовж магадгүй юм найдвартай хамгаалалтПИН код нь зөвхөн 4 тэмдэгтээс бүрдэх бөгөөд зөвхөн нэг тооноос бүрддэг тул таны мөнгө банкинд байна. Интернет банкны PIN код нь мөн 5 тэмдэгтээс бүрдэнэ.
Гэсэн хэдий ч ийм PIN код нь зарим талаараа аюулгүй байдаг, учир нь PIN кодыг гурван удаа буруу оролдсоны дараа карт эсвэл түүнд онлайн нэвтрэх эрхийг хаасан байна. Авторадио блоклох кодод мөн адил хамаарна. Хакер эхний гурван оролдлогоор тэмдэгтүүдийн зөв хослолыг бүрэн эсвэл хэсэгчлэн мэдэхгүй бол илчлэх нь бараг боломжгүй юм.
Мөн буруу оруулгуудын тоог хянаж, хэд хэдэн буруу оролдлогын дараа данс хаагдсан тохиолдолд зургаан оронтой эсвэл найман оронтой нууц үг хүчтэй байж болно. Гэсэн хэдий ч энэ нь үргэлж тохиолддоггүй бөгөөд ихэнхдээ түгжээ нь хэсэг хугацааны дараа гардаг. Аюулгүй байхын тулд та дор хаяж 10 тэмдэгтийн урттай нууц үг үүсгэх хэрэгтэй. Олон жилийн турш аюулгүй байдлыг нэмэгдүүлэхийн тулд 12 ба түүнээс дээш тэмдэгтээс бүрдэх нууц үг үүсгэнэ үү.
Хэрэв холбогдох үйлчилгээ үзүүлэгч найман тэмдэгтээс урт нууц үг үүсгэхийг зөвшөөрөхгүй бол та энэ үйлчилгээ үзүүлэгчийн мэдээллээр хангах эсэхээ бодож үзэх хэрэгтэй. Наад зах нь та нууц үгээ байнга солих хэрэгтэй бөгөөд хакерууд үүнийг эвдэхэд хэцүү байх болно.
Яагаад тийм ч чадваргүй халдагчид янз бүрийн интернет сайтын ихэнх зочдын нууц үгийг амархан эвдэж чаддаг тухай. Байгалийн асуулт гарч ирнэ: нэг талаараа хакердахад хангалттай тэсвэртэй, нөгөө талаас санахад хялбар нууц үг гаргаж болох уу?
Юуны өмнө ямар ч нууц үгийг хакердах боломжтой гэдгийг санах нь зүйтэй (авах, таамаглах). Цорын ганц асуулт бол нөөц юм - тооцоолол, цаг хугацаа с X. Тиймээс нууц үгийн бат бөх чанарыг түүнийг хагарах зардлыг зөвтгөх үүднээс үнэлэх нь утга учиртай: хэрэв байгаа нөөцийг ашиглан хэсэг хугацаанд нээх боломжгүй бол түүнийг аюулгүй гэж үзэж болно.
Янз бүрийн ангилалд хамаарах хэрэглэгчдийн хувьд үндсэндээ өөр өөр шалгуур байдаг. Нийгмийн сүлжээн дэх энгийн сургуулийн сурагчийн дансны нууц үгийг тайлахын тулд хэн ч томоохон компанийн даргын дансыг нээх эсвэл (бүр илүү) төрийн болон хамгаалалтын зарим тусгай хамгаалалттай сүлжээнд нэвтрэхийн тулд олон нөөц ашиглахгүй. Эхний тохиолдолд бараг бүрэн аюулгүй гэж тооцогдох нууц үг нь бусад хоёр тохиолдолд туйлын эмзэг байж болно. Үүний зэрэгцээ манай хийсвэр сургуулийн охин үйлдвэрлэлийн түвшний санамсаргүй нууц үг үүсгэгчийг хэзээ ч ашиглахгүй бөгөөд нэвтрэх болгондоо нууц үгээ солихгүй.
Тодорхой "дундаж" тохиолдлын талаар ярилцъя, өөрөөр хэлбэл интернетийн үйлчилгээний хэрэглэгчийн нууц үг нь ийм програмуудад хангалттай хүчтэй хэвээр байгаа ч хүнийг эмнэлзүйн хувьд паранойд амьдралын хэв маягийг удирдан чиглүүлэхийг албаддаггүй.
Гол нь урт
Бусад олон тохиолдлуудаас ялгаатай нь нууц үгийн хувьд урт нь бүх зүйл юм. Зургаан тэмдэгт хүртэл урттай, 95 ASCII тэмдэгтээс (хоёр тохиолдолд латин цагаан толгойн 26 үсэг, 10 оронтой, 33 үйлчилгээний тэмдэгт) бүрдсэн нууц үгийг энгийн үед харгис хүчний аргыг ашиглан эвддэг. Хувийн компьютерОрчин үеийн видео картын "тоо бутлуур" -ын тусламжтайгаар хэдхэн минутын дотор . Гэхдээ нэг эсвэл хоёр тэмдэгт нэмэх нь даалгаврыг ноцтойгоор хүндрүүлж, хайлтын хугацааг хэдэн өдөр, бүр сар хүртэл уртасгадаг.
Гэсэн хэдий ч урт нь гол боловч нууц үгийн бат бөх чанарыг үнэлэх цорын ганц шалгуураас хол байна. Үндсэн чухал зүйл бол багцад урьдчилан таамаглах загвар байхгүй, нууц үгийн тэмдэгтүүдийн дараалалд санамсаргүй бус байх явдал юм. Ийм тэмдгүүдийн харагдах байдлыг урьдчилан таамаглах боломжгүй хэмжүүрийг "гэж нэрлэдэг" мэдээллийн энтропи”, мөн энтропийн битээр тооцсон энэ утга нь нууц үгийн нарийн төвөгтэй байдлыг ихээхэн нарийвчлалтайгаар тооцоолох боломжийг бидэнд олгодог. Тиймээс, бүх ASCII тэмдэгтүүдийн нууц үгийн нэг тэмдэгтийн энтропи ойролцоогоор 6.56 бит байх болно; Тиймээс 6 тэмдэгттэй нууц үгийн нарийн төвөгтэй байдал нь 39.36 бит энтропи, 7 тэмдэгттэй нууц үг нь 45.95 бит, 8 тэмдэгттэй нууц үг нь 52.48 бит байх болно.
52 битийн нарийн төвөгтэй нууц үгийг харгис хүчээр эвдэхийн тулд 2-оос 52-р хүчин чадалтай тэнцүү тооны оролдлого хийх шаардлагатай. Ангийн орчин үеийн видео картуудыг ашиглах үед GeForce GTX 570, секундэд 1.5 тэрбум нууц үгийг таах чадвартай, бүх боломжит хослолуудыг эрэмбэлэх нь хоёр сар орчим тасралтгүй ажиллах шаардлагатай бөгөөд энэ нь ерөнхийдөө ийм нууц үгийн бат бөх байдлын талаархи ойлголтыг өгдөг.
Гэсэн хэдий ч энэ нь зөвхөн урьдчилан таамаглах загвар агуулаагүй нууц үгэнд хамаарна, өөрөөр хэлбэл тэдгээр нь онолын хувьд хамгийн их энтропитэй, машин үүсгэсэн байдаг. Хүний зан үйлийн хувьд урьдчилан таамаглах нь ердийн зүйл тул нууц үг зохиохдоо тоо, тэмдэг, үсгийн зарим танил хослол, хослолыг ухамсартайгаар ашигладаг. Мартагдашгүй он сар өдөр, төрсөн өдөр, хайртай хүмүүсийн нэрс, танил газар, эд зүйлсийн нэрийг өөрийн эрхгүй дурсдаг.
Бодит байдал дээр энэ нь маш их зүйлийг илэрхийлдэг О"Харгис хүч" аргыг хакердах бусад аргуудтай, ялангуяа толь бичгийн сонголттой хослуулан ашигладаг тул илүү эмзэг байдаг. Үүний зэрэгцээ алдартай маск, хэв маягийг ашиглах нь даалгаврыг ихээхэн хөнгөвчилдөг. Хакердсан сайтуудаас "алдагдсан" жинхэнэ хэрэглэгчийн нууц үгийн ердийн толь бичиг, толь бичгүүдээс гадна үсгийг орлуулах эсвэл тоо нэмэхэд зориулагдсан маскууд, алдартай тоон дараалалууд - огноо, утасны дугаар, шуудангийн код, нийгмийн даатгалын дугаар гэх мэт загварууд байдаг. зохиогчид нь дэмий хоосон мэт санагдах бусад олон заль мэх гэх мэт.
АНУ-ын Үндэсний Стандарт, Технологийн Хүрээлэнгийн (NIST) мэдээлснээр хүний гараар хийсэн нууц үгийн жижиг үсэг, тооны эхний тэмдэгтийн энтропи нь 4 бит, дараагийн долоо нь 2 бит бөгөөд том үсгийн болон үйлчилгээний тэмдэгтүүдийн хэрэглээ нэмэгддэг. өөр 6 бит, энэ нь нийтдээ ердөө 24 бит өгдөг, өөрөөр хэлбэл тухайн тэмдэгтийн багц ба уртын онолын дээд хэмжээнээс хоёр дахин бага. Өөрөөр хэлбэл, "харгис хүчний" аргыг ашигласан ч гэсэн ийм нууц үгийг таах хугацаа хоёр дахин багасдаг боловч бодит байдал дээр "эрлийз" халдлага нь халдагчид илүү хурдан амжилтанд хүрэх боломжийг олгоно.
Энд бид дахин урт руугаа буцаж байна: 14 тэмдэгтийн урттай нууц үгийн нарийн төвөгтэй байдал нь онолын хувьд 91.84 бит, 20 тэмдэгтийн урттай бол аль хэдийн 131.2 бит байх бөгөөд хэдэн арван, бүр хэдэн зуун бит шаардлагатай болно. жилийн. Мэдээжийн хэрэг эрлийз техник нь ийм кодын хүчийг мэдэгдэхүйц бууруулж, "хүний хүчин зүйл" нь тэднийг илүү эмзэг болгодог. Гэсэн хэдий ч урт нь үүргээ гүйцэтгэдэг: ердийнхөөрөө хэрэглэгчийн нууц үг, үүн дотор хэтэрхий тодорхой хэв маяг байхгүй байсан ч өнөөдрийн санал болгож буй тэмдэгтүүдийн тоо дор хаяж 14 байх ёстой. Ийм нууц үг нь нэг удаа 6-8 тэмдэгттэй "супер хүчтэй" нууц үгнээс хамаагүй аюулгүй байх болно.
Урьдчилан таамаглах хэрэггүй
Урьдчилан таамаглах чадвар нь хүний мөн чанарын өмчийн тухай ярьсны дараа ийм зөвлөгөө хачирхалтай сонсогдож магадгүй ч гэсэн. Хангалттай аюулгүй нууц үг зохиохын тулд генераторуудыг суулгах шаардлагагүй, дараа нь abracadabra санахыг хичээ. Та арай илүү "гэнэт" болохыг хичээж болно.
Хамгийн түгээмэл зөвлөмжүүдийн нэг бол QWERTY, 123456 гэх мэт псевдо нууц үг болон псевдо нууц үгийн хослолыг бүү ашиглаарай. Хэдийгээр энэ дарааллын нэг хэсэг таны нууц үгэнд байгаа ч энэ нь түүний аюулгүй байдлыг эрс бууруулна. Хувь хүний тэмдэгтүүд болон тэдгээрийн хослолыг давтах нь хүлээн зөвшөөрөгдөхгүй: тоо, тоо, үсэг, үг хоёулаа.
Хамгийн тэнэг зүйл бол орос үгсийг латин үсгээр нууц үг болгон оруулах явдал юм. Алдартай байсан ч гэсэн Пунто шилжүүлэгчнь байршлыг бодит цаг хугацаанд өөрчлөх чадвартай тул тусгай програм хангамжийн хувьд ийм боломж байхгүй гэж хүлээх нь хачирхалтай юм.
Огноо, утасны дугаар, зип код, нийгмийн даатгал, машины дугаар зэрэг урьдчилан таамаглах боломжтой дугаарыг бүү ашигла. Мэргэжлийн жигнэмэг нь зарим талаараа математикч хэвээр байгаа тул та нууц үгэндээ сайн мэддэг тогтмолуудыг ашиглах ёсгүй, жишээлбэл, "pi" тоо. Тоон дараалал (Фибоначчийн тоо гэх мэт) нь сайн санаа байх магадлал багатай.
Толь бичгийн үгэнд "ижил төстэй" тэмдэгтүүдийг орлуулах нь ямар ч нөлөө үзүүлэхгүй, учир нь "@" нь "a", "5" - "s" -ийг орлож чадна гэдгийг бүх жигнэмэг эрт дээр үеэс мэддэг байсан. Илүү үр дүнтэй сонголт бол мэдэгдэж буй үгсийг зөвхөн танд ойлгомжтой байдлаар гуйвуулах явдал юм. Жишээлбэл, "нууц үг" -ийг "p&sUprtDt" болгон хувиргах нь энд ердийн хэв маяг байхгүй тул толь бичгийн сонголт ажиллахгүй бөгөөд хэрэв нууц үг хангалттай урт байвал "харгис хүч" арга нь үр дүнгүй болно.
Ерөнхийдөө бүтээлч бай, тэгвэл та амжилтанд хүрнэ. Та хүчин чармайлтынхаа үр дүнг, жишээлбэл, GRC.com вэбсайт дээр үнэлэх боломжтой бөгөөд энэ нь Intel-ийн "тооцоолуур"-аас ялгаатай нь нууц үгийн хүч чадлын талаар бодит ойлголт өгдөг. Мэдээжийн хэрэг, үнэлсний дараа та саналаа гаргах хэрэгтэй болно Шинэ нууц үг- Хэрэв та аюулгүй байдлын талаар үнэхээр санаа тавьдаг бол.
Стёпка, чи гөлөг хүсч байна уу?
Хэдийгээр та маш сайн нууц үг зохиосон байсан ч (мөн таны аюулгүй байдлын үүднээс тэдгээр нь интернетийн үйлчилгээ бүрт хувь хүн байх ёстой) бүгдийг нь хэрхэн санах вэ гэдэг асуудал гарч ирдэг. Мэдээжийн хэрэг, та ямар ч хөтөч дээр суулгасан нууц үг санах функцийг ашиглаж болно, гэхдээ халдагч ямар нэгэн байдлаар таны машинд нэвтэрч чадвал тэр зөвхөн таны нийгмийн сүлжээний хуудас руу орох боломжтой болно гэсэн үг юм, гэхдээ жишээлбэл, таны интернет сайт.банк.
Зарим хүмүүс бэлгэдлийн гэрэл зургийн санах ойтой байдаг бөгөөд хамгийн инээдтэй абракадабрыг ч санах нь тэдэнд тийм ч хэцүү биш юм. Бусад нь нийтлэлийн энэ хэсгийн гарчигт тайлбарласан өөр аргыг ашиглах ёстой. Зохиогч огт галзуураагүй, зүгээр л энэ гарчиг нь орос хэл дээрх дуугүй гийгүүлэгчийг цээжлэх мнемоник дүрмийн нэг хэсгийг агуулдаг. - Фи! Мнемоник нь хийсвэр өгөгдлийг тод зургаар сольж, ассоциатив холбоосын тусламжтайгаар аливаа мэдээллийг цээжлэх боломжийг олгодог.
Бүр хамгийн их нарийн төвөгтэй нууц үгМнемоник ашиглан цээжилж болно, ялангуяа өөрт ойр байгаа зарим сэдвийг. Жишээ нь, "AsTKp2eshe :)": "Аркади том таваг будаа идэж, дахиад хоёрыг асууж, инээмсэглэв" гэх мэт. Өгүүлбэрүүд нь утга учиртай байх албагүй: эсрэгээр, илүү утгагүй байх тусмаа хялбар байдаг. санав. Цээжлэх маш олон арга байдаг бөгөөд хэрэв та ядаж заримыг нь эзэмшсэн бол зөвхөн нууц үг төдийгүй танд хэрэгтэй болно. Дахин хэлэхэд энэ нь маш олон нарийн төвөгтэй нууц үгийг санах сайхан арга юм.
Нууц үг нь мэдээллийг хамгаалах хэрэгслийн зөвхөн нэг нь боловч хамгийн түгээмэл аргуудын нэг юм. Гэхдээ сайн нууц үгтэй байсан ч та тэдгээрийг зөв зохицуулах чадвартай байх хэрэгтэй. "Нууц үгийн эрүүл ахуй"-ны гол дүрмүүдийн нэг бол өөр өөр эх сурвалж дээр ижил нууц үгийг ашиглахгүй байх, тэдгээрийг байнга өөрчлөх явдал юм. Интернет үйлчилгээний хувьд компьютер алдагдах, хакердах, вэб данс хакердах зэрэг онцгой нөхцөл байдлаас бусад тохиолдолд хоёроос гурван сар тутамд нэг удаа ийм солих ажлыг хийхэд хангалттай.
Нууц үгээ бусдын компьютерт, ялангуяа том эсвэл хязгааргүй хүрээлэлд нэвтрэх боломжтой компьютерт бүү оруул. Нууцлаг халдагчид тэнд бүх товчлуур даралтыг санах товчлуур суулгаагүй байсан ч систем, хөтөч эсвэл програм хангамжийн тохиргоо нь анхдагчаар оруулсан бүх нууц үгийг санах боломжийг олгодог бөгөөд энэ нь хэрэглэгчдэд тодорхой бус байдаг. Хэрэв та ийм компьютер ашиглах шаардлагатай байсан бол нууц үгээ аюулгүй машинаас солих гэж яараарай.
Эцэст нь хэлэхэд, хэзээ ч хэн нэгэнд нууц үгээ цахим шуудангаар эсвэл шууд мессежээр илгээж болохгүй: ямар ч интернет үйлчилгээ танаас нууц үгээ илгээхийг шаардахгүй. Хэрэв та нууц үгээ найзууддаа илгээх шаардлагатай бол утсаар дуу хоолойгоор бичиж эсвэл гар утаснаасаа зургаа илгээнэ үү. Мөн дахин - аюулгүй байдлын үүднээс - боломжтой бол энэ нууц үгийг нэн даруй шинэ нууц үгээр солино уу.
Зөвхөн өнгөцхөн харахад нэвтэршгүй нууц үг нь логик бүтэц агуулаагүй бөгөөд абракадабра шиг харагддаг. Нарийн төвөгтэй нууц үг нь зөвхөн тэдгээрийг бүтээх жорыг мэддэггүй хүмүүст зориулагдсан байдаг. Та үсгийн том, тоо, тусгай тэмдэгт, тэдгээрийн дарааллыг цээжлэх шаардлагагүй. Энэ нь мартагдашгүй суурийг сонгоход хангалттай бөгөөд хүчтэй нууц үг үүсгэх энгийн зөвлөмжийг дагаж мөрдөхөд хангалттай.
Хүүхдүүдийн тоолох шүлэг
Нууц үгийн үндэс болгон бид хүүхдийн ямар ч шүлэг, шүлэг авдаг. Энэ нь зөвхөн танай нутагт олддог бөгөөд сайн мэддэггүй байх нь зүйтэй юм. Өөрийнхөө бичсэнээс дээр! Хэдийгээр ямар ч хүүхдийн шүлэг нь үүнийг хийх болно, гол зүйл бол мөрүүд таны толгойд бага наснаасаа бат бөх суулгагдсан байх явдал юм.
Нууц үг нь үг бүрийн эхний үсгүүдээс бүрдэнэ. Түүнээс гадна, хэрэв энэ нь өгүүлбэрийн эхнийх бол үсэг нь том үсгээр бичигдэнэ. Бид зарим үсгийг үсгийн хувьд ижил төстэй тоогоор солино (жишээлбэл, "h" - "4", "o" - "0", "z" - "3"). Хэрэв та үсгийг тоогоор солих гэж андуурахыг хүсэхгүй байгаа бол аль хэдийн тоо агуулсан шүлгийг хайж олоорой. Үг, өгүүлбэрийг ялгадаг цэг таслалыг бүү мартаарай - тэдгээр нь хэрэг болно.
Жишээ:
Мэлхий сүүлээ хавчлаа
Тэгээд тэр туулайны араас гүйв.
Түрүүллээ
Хэн итгэхгүй байна - гараад ир!
Бид "h", "z", "o" үсгийг ижил төстэй тоогоор солино. Хоёр, гурав, дөрөв дэх мөр нь том үсгээр эхэлдэг тул том үсгээр бичдэг. Бид дөрвөн цэг таслалыг оруулсан. Мэдээжийн хэрэг, бид орос үсгээр бичдэг, гэхдээ англи хэлний гарны зохион байгуулалт дээр.
17 тэмдэгттэй нууц үг бэлэн боллоо! Энэ нь давтагдсан тэмдэгтүүд, дараалсан жижиг үсэг, тоонуудыг агуулсан тул төгс биш байж магадгүй юм. Гэхдээ үүнийг энгийн гэж нэрлэвэл хэлийг эргүүлэхгүй нь лавтай.
Дуртай үгс
Уг схем нь хүүхдийн тоолох шүлэгтэй төстэй юм. Зөвхөн үндэс болгон та сэтгэгчид, алдартнууд эсвэл киноны баатруудын дуртай, мартагдашгүй хэллэгүүдийг авдаг. Жишээлбэл, "h" үсгийг "4" биш, харин "5" үсгээр солих замаар та амьдралаа бага зэрэг төвөгтэй болгож чадна. Хэт их будлиантай маневр хэзээ ч байдаггүй!
Жишээ:
Би байгаа гэдгээ мэдсэн
Асар том гэр бүл бий
Гол, талбай, ой,
Талбайд - спикелет бүр ...
Бид "h" үсгийг "8" үсгээр сольж, том үсэг, цэг таслалыг бүү мартаарай.
Ze,8evTjc^H,g,bk,Dg-rr...
Жаргон ба нэр томъёо
Энэ нь маш цөөн тооны хүмүүст ойлгомжтой мэргэжлийн үг хэллэгийг ашиглахыг хэлнэ. Эдгээр үгс нь аль ч хотын телевизийн дэлгэц, гудамжинд өргөн тархсан гэмт хэргийн хэллэгээс илүү энгийн хүмүүсээс хамаагүй хол байдаг.
Жишээлбэл, та эмнэлгээс гарах эсвэл эмнэлгийн гоёмсог тодорхойлолтыг ашиглаж болно.
Жишээ:
Циклопентанпергидрофенантрен нь 28 үсэгтэй нэр томъёо юм. Энэ нь жаахан урт болсон тул би эгшгийг хаяж, үлдсэн гийгүүлэгчийг том үсгээр шингэлэхийг санал болгож байна.
Мартагдашгүй өдрүүд
Мэдээжийн хэрэг, таны төрсөн өдөр эсвэл гэр бүлийн амьдралаа эхлүүлсэн өдөр бол нууц үгийн хамгийн сайн үндэс биш юм. Үйл явдал онцгой ач холбогдолтой байх ёстой бөгөөд зөвхөн та энэ талаар мэдэх ёстой. Жишээлбэл, энэ нь таны анх удаа бохь идсэн, хичээлээсээ зугтсан эсвэл өсгийгөө хугалсан өдөр байж болно. Нууц үгийн үндэс нь тоо байх тул тэдгээрийг үсгээр холих нь илүүц биш юм.
Жишээ:
1983-10-22, 2011-06-16
Өдөр, сар, жилийг заагласан цэгүүдийг англи хэлний жижиг "l" гэх мэт үсгээр солино, энэ нь нэлээд түгээмэл "/" тусгаарлагчтай маш төстэй юм. Огнооны хооронд бид "_" доогуур зураасыг тавьдаг. Тэгийг "o" үсгээр сольсон.
харааны түлхүүр
Ухаалаг гар утасны түгжээг тайлах техникийг гар дээрээ бас ашиглаарай. Ямар ч хэлбэрийн талаар бодож, хуруугаа контурын дагуу "шулж" үзээрэй.
Тоонууд дундуур явж, хөдөлгөөний хэвтээ ба босоо чиглэлийг өөрчлөхөө бүү мартаарай. Надаас ялгаатай нь уран зөгнөлийг үзүүлээрэй!
Дүгнэлт
Санал болгож буй аргуудыг мартагдашгүй, гэхдээ хажуу талаас нь ойлгоход хэцүү нууц үг бий болгохыг өөрийн үзэмжээр өөрчилж, нэгтгэж болно. Супер нууц үгээ нэг удаа бодоход л хангалттай бөгөөд та гадны хүний дэргэд айхгүйгээр ашиглах боломжтой.
Та нууц үгээ хэрхэн сонгох вэ?
Эрхэм уншигч та энд байна, та байшингаа, түгжээ дээрх байраа, дэгээгээ хаадаггүй байх. Та урд хаалгыг сонгож, орон сууцны түлхүүр бүхий түгжээг илүү найдвартай, илүү бат бөх, ингэснээр хэн ч таны мэдэлгүйгээр дотогшоо орохгүй. Энэ нь зөв, ийм байх ёстой! Үгүй бол, хэзээ нэгэн цагт, эсвэл өдөр, шөнөгүй та хэт их хөдөлмөрлөж олж авсан бүх зүйлээ алдаж болно.
Энэ ертөнцийн үнэн нь онлайн үйлчилгээн дэх дансны хувьд ч үнэн байдаг нь анхаарал татаж байна. Тэдгээрийг бас хааж, танихгүй хүмүүсийн түлхүүрээр - нууц үгээр сайтар хаах хэрэгтэй. Эцсийн эцэст, профайлд шунахайрсан хүмүүс дансанд ордог төлбөрийн системүүд, онлайн тоглоомууд, нийгмийн сүлжээнд, гэхдээ хаана ч байсан (интернет том!), илүү хангалттай. Дараагийн вэб эх сурвалжид бүртгүүлэх явцад "Намайг энд хэн мэдэх вэ ...", "Миний профайл хэнд хэрэгтэй вэ ..." гэх мэт бодлоор өөрийгөө тайвшруулах шаардлагагүй. Энэ тохиолдолд "магадгүй" гэсэн эмзэг найдвар нь асуудал болж хувирч магадгүй юм. Түүнээс гадна, жишээлбэл, бид Интернет банкны дансанд байгаа хөрөнгийн тухай ярьж байгаа бол том.
Энэ нийтлэлээс та хэрхэн яаж хийх талаар сурах болно хүчтэй нууц үгҮүнийг хэрхэн санаж, компьютер дээр хэрхэн аюулгүй хадгалах талаар.
Нарийн төвөгтэй нууц үг - нууцлалын баталгаа
Та яагаад зохион бүтээх хэрэгтэй байна вэ сайн нууц үг? Тийм ээ, учир нь энэ нь таны хувийн мэдээллийг хамгаалах хамгийн эхний бөгөөд хамгийн чухал түвшин юм. Компьютерт халдаж буй хүмүүс нууц үгээ ашиглан олон хэрэглэгчийн профайлыг "нээдэг" тусгай хөтөлбөрүүд. Хөнгөн тэмдэгтийн товчлуурууд нь тэдний хувьд бурхны хишиг юм. Нэг удаа - тэгээд та дууслаа! Хагарахын тулд шаргуу ажиллах шаардлагагүй.
Энэ байдлыг статистикийн аргументуудаар илүү тодруулахын тулд бид https://howsecureismypassword.net/ тусгай вэб үйлчилгээг ашиглах болно. Энэ нь хэрэглэгчийн тодорхойлсон нууц үгийг эвдэхэд хэр хугацаа шаардагдахыг хэлж өгнө. Өөрөөр хэлбэл, энэ нь хакердах эсэргүүцлийн түвшинг үнэлдэг.
Тиймээс бид гар дээрх үсгүүдийн зохион байгуулалтыг ашиглан нууц үг гаргахаар шийдсэн гэж бодъё - qwerty (маш энгийн хослол). Бид үйлчилгээнээс асууж байна.
Одоо жижиг англи үсэг, тооноос бүрдэх 6 тэмдэгттэй түлхүүрийг туршиж үзье - ty23ds.
Үр дүн нь бас сэтгэл дундуур байна: 54 миллисекунд. Мэдээжийн хэрэг, ийм хугацаанд дарааллыг зөвхөн автоматжуулсан аргаар "тайлж" болно. Гэсэн хэдий ч ихэнх тохиолдолд жигнэмэг энэ технологийг ашигладаг.
Хослолыг төвөгтэй болгоё: багцад том үсгийг нэмж, түлхүүрийн уртыг 11 тэмдэгт болгон нэмэгдүүлээрэй. Оруулна уу - eYtou349i93.
Энэ нь аль хэдийн хамаагүй дээр юм: 41 жилийн турш муу санаатан хулгайч түлхүүрийг сонгохдоо нухацтай байх ёстой (мэдээж онолын хувьд!).
Гэхдээ та илүү төвөгтэй нууц үг гаргаж болно: уртыг, жишээлбэл, 18 тэмдэгт хүртэл нэмэгдүүлэх, үсэг, тоонуудын хамт тусгай тэмдэгтүүдийг ашиглана уу. - ew$yu*ow)RweQ23&tT гэх мэт.
Үр дүн нь ердөө л "сансар огторгуй" юм (дашрамд хэлэхэд, хэрэглэгчийн таашаалд нийцсэн): сонгоход шаардагдах тооцоолсон хугацаа нь 7 квадриллион жил юм. Мөн 1 квадриллионд 15 тэг байдаг гэдгийг мэддэг. Ерөнхийдөө сэтгэгдэл байхгүй.
Мэдээжийн хэрэг, сонор сэрэмжтэй уншигчид шууд л асуулт асуух болно: "Сонголтоор сонгох, гэхдээ Трояны тухай юу? Тэд нууц үг хулгайлдаг уу? Тийм ээ, халдагчдын хэрэгсэл нь өргөн цар хүрээтэй байдаг: үүнд вирус, нийгмийн инженерчлэл орно тусгай програм хангамж. Нарийн төвөгтэй нууц үг нь данс хакердах төгс эм биш юм. Гэхдээ үүнийг хакеруудын нууц мэдээлэлд хүрэх замд хүчирхэг хамгаалалтын хаалт гэж нэрлэж болно.
Нууц үгийн дүрэм
Үйл ажиллагаа, зорилгоос үл хамааран сайт руу нэвтрэх бэлгэдлийн хослолыг бий болгохдоо дараахь зүйлийг анхаарч үзэх хэрэгтэй.
1. Энгийн хослолоос зайлсхий. Тухайлбал:
- логик дараалал - abcde, 1234;
- гарын байрлалыг босоо, хэвтээ, диагональ гэх мэт. - asdfg, qscwdv.
2. "Цэвэр хэлбэрээр" (бусад тэмдэгт, тоо нэмэхгүйгээр) толь бичгийн үгсийг бүү ашигла. Тодруулбал, "парол", "нууц үг", "админ", "my_parol" гэх мэт.
3. Дотор байгаа хувийн мэдээллийг бүү ашигла нээлттэй хандалтжишээлбэл, нийгмийн сүлжээн дэх хувийн хуудас эсвэл форум дээрх профайл дээр. Тоо нэмсэн ч гэсэн! Утасны дугаар, төрсөн огноо, хаяг орно шуудангийн хайрцаг, тэжээвэр амьтдын нэр, овог, овог нэр, хоч.
5. Англи хэл дээр орос үг оруулахгүй байх (жишээ нь: оруулах - d)
Ачааж байна...