Heslo je reťazec znakov, ktorý sa používa na prístup k informáciám v počítači. Prístupové frázy sú dlhé heslá, ktoré zlepšiť bezpečnosť a obsahujú veľa slov, ktoré tvoria frázu.
Heslá a prístupové frázy vám umožní vylúčiť neoprávnený prístup k súborom, programom a iným zdrojom.
Pri vytváraní hesla alebo prístupovej frázy aby boli spoľahlivé takže je ťažké ich uhádnuť alebo hacknúť.
Nezaškodí ani používanie silných hesiel pre všetky účty v počítači. Ak používate podnikovú sieť, váš správca môže vyžadovať, aby ste použili silné heslo.
Poznámka: IN bezdrôtová sieť bezpečnostný kľúč WiFi prístup Chránený prístup (WPA) podporuje použitie prístupovej frázy. Prístupová fráza sa skonvertuje na kľúč, ktorý sa používa na šifrovanie (tento proces je pre používateľa neviditeľný). Ďalšie informácie Bezpečnostné kľúče WPA nájdete v časti Aké sú spôsoby zabezpečenia bezdrôtovej siete?
Čo robí heslo silným
Silné heslo: |
Silná prístupová fráza: |
|---|---|
|
|
Silné heslá a prístupové frázy obsahujú znaky, ktoré spadajú do štyroch kategórií:
Heslo alebo prístupová fráza môže spĺňať všetky vyššie uvedené požiadavky a byť stále nespoľahlivý. Napríklad, V7 očkované! spĺňa všetky znaky silného hesla, nie je však silné, keďže obsahuje celé slovo. heslo Priv1t o 7! je spoľahlivá možnosť- v slove sú niektoré písmená nahradené číslicami a samotné heslo obsahuje medzery.
Ako si zapamätať silné heslo alebo prístupovú frázu:
Vytvorte skratku z bloku ľahko zapamätateľných informácií. Vyberte si napríklad frázu, ktorá vám dáva zmysel, napríklad Môj syn má narodeniny 12.12.2004. Na základe tejto frázy si môžete vytvoriť heslo ako Dnms12/Gr, 4.
Nahraďte písmená alebo slová číslami, symboly a preklepy v ľahko zapamätateľnej fráze. Napríklad, Môj syn má narodeniny 12.12.2004 sa môže zmeniť na DnN @ r M0g0Ne @ 12124(V heslách nemôžete používať medzery.)
Spojte heslo s koníčkom alebo obľúbeným športom. Napríklad rád hrám bedminton, ktorý sa môže zmeniť Láska #8B @ dm1nt () n.
Ak si chcete heslo zapísať, aby ste ho nezabudli, neoznačujte ho ako heslo a uschovajte ho na bezpečnom mieste.
Heslá používajúce znaky ASCII
Môžete tiež vytvárať heslá a prístupové frázy obsahujúce rozšírené znaky ASCII. Používanie rozšírených znakov ASCII pomôže zabezpečiť heslo alebo prístupovú frázu zvýšením počtu znakov, ktoré si môžete vybrať na vytvorenie hesla.
Pred použitím rozšírených znakov ASCII sa uistite, že heslo alebo prístupová fráza sú kompatibilné s programami, ktoré používate doma alebo v práci. Ak vaša spoločnosť používa viacero operačných systémov alebo rôzne verzie systému Windows, mali by ste byť opatrní pri používaní rozšírených znakov ASCII v heslách a prístupových frázach.
Ďalšie znaky ASCII nájdete v tabuľke znakov. Niektorí ďalšie znaky ASCII by sa nemalo používať v heslách a prístupových frázach. Nepoužívajte znak, pokiaľ preň nie je určená klávesová skratka.
Heslá systému Windows môžu obsahovať podstatne viac znakov, ako sa odporúča vyššie (osem). V skutočnosti môže heslo obsahovať až 127 znakov.
Ak ste však v sieti, ku ktorej sú pripojené aj počítače Ovládanie Windows 95 alebo Windows 98, použite heslo, ktoré nepresahuje 14 znakov. Ak je heslo dlhšie ako 14 znakov, možno sa nebudete môcť prihlásiť do siete z počítačov s týmito operačnými systémami.
Dobrý deň, milí čitatelia môjho blogu!
Dnes by som vám chcel povedať o ako uhádnuť správne heslo.
Pri registrácii na mnohých stránkach som videl, že všade sú rôzne požiadavky na prístupové kódy. Na základe toho som vyvinul dokonalý vzorec na vytvorenie hesla. Takmer na všetkých stránkach to bude iné, no zároveň si to zapamätáte a nezabudnete! 🙂
Prečo je dôležité ich odlíšiť?
Skôr ako začnem vytvárať heslo, rád by som povedal pár slov o dôležitosti rôznych hesiel.
Jedno heslo pre všetky webové služby je pohodlné, ale nebezpečné. Ukradnúť ho totiž môžu nielen správcovia stránok, na ktorých ste registrovaní, ale aj hackeri.
Keď ho poznám, nie je ťažké zistiť osobné informácie, získať akékoľvek tajné údaje a dokumenty.
Po získaní prístupu k vašej poštovej schránke môžete zmeniť alebo obnoviť heslá z iných zdrojov. Alebo korešpondovať vo vašom mene. Preto vám odporúčam, aby ste túto záležitosť brali vážne. Okrem vytvárania vám odporúčam, aby ste ho pravidelne menili alebo, ak je to možné, pripojili sms potvrdenie o zadaní účtu. Napríklad, ako je implementovaný vo VKontakte. A čo viac, je to zadarmo 🙂
Prichádzame s heslom (napríklad pre verejné služby)
Zoznam požiadaviek vhodných pre mnohé lokality:
- Musí mať aspoň 8 znakov, keďže som si všimol, že niektoré stránky vyžadujú túto dĺžku;
- Musíte použiť aspoň jedno číslo;
- Aspoň jedno písmeno je veľké;
- V hesle použite prvé 2 písmená názvu stránky (je to potrebné, aby bolo heslo vždy iné);
- Použite interpunkčné znamienko. Je to voliteľné, ale ak áno, potom je to dobré.
Perfektné heslo
Povedzme, že musíme prísť s heslom pre webovú stránku Mail.ru.
Vyberme si interpunkčné znamienko, nech je to - "!".
Zoberme si prvé 2 písmená stránky, prvé písmeno bude veľké - "Ma".
Zostáva ešte 5 znakov. Môžem vám poradiť, aby ste použili posledné 2 číslice roku narodenia. Povedzme „90“.
Zostávajú 3 znaky. Je to už vaša voľba. Môžete zadať svoje meno. Povedzme „baa“.
Celkovo dostaneme heslo - !Ma90baa
Pre yandex.ru to bude - !Ya90baa
Pre rambler.ru - !Ra90baa
Pre vk.com - !Vk90baa
Pre skype - !sk90baa
Nie je potrebné písať v rovnakom poradí ako ja. Postavy môžete meniť na miestach, ako chcete, pretože si to ľahšie zapamätáte. Napríklad: 90Skbaa!, Skbaa90!, 90Skbaa!, 90baaSk! atď.
V hesle si môžete zvoliť ľubovoľný počet číslic, minimálne 5, je to na vás. Alebo môžete pridať čísla na koniec a 3 písmená pred ne.
No, to je všetko 🙂 Teraz budete mať heslá zo všetkých svojich účtov a nikdy ich nezabudnete. 😎
Jedným z najdôležitejších bezpečnostných problémov v organizácii sú heslá pre citlivé používateľské účty. A to aj v prípade, že si dôkladne naplánujete a nakonfigurujete nastavenia zabezpečenia skupinové pravidlá vrátane nastavení brány firewall v režime zvýšená bezpečnosť, nasadiť antivírus softvér a udržujte svoj systém a antivírusový softvér aktuálny, nastavte politiky IPSec, nasaďte servery na ochranu prístupu k sieti a vaše používateľské účty nemajú dostatočne silné heslá, môže byť ohrozená bezpečnosť celej vašej spoločnosti.
Samozrejme, môžete a dokonca by ste mali použiť skupinovú politiku na nastavenie limitu na vytváranie zložité heslá, nastavte interval blokovania účtu v prípade nesprávneho zadania hesla a nastavte zásady auditu na analýzu neúspešných pokusov o prihlásenie. Ale aj heslá, že operačný systém bude považované za zložité (to znamená, že heslo bude dlhšie ako určitý počet znakov, heslo bude obsahovať veľké, malé písmená a čísla), môže byť v skutočnosti zraniteľné a jednoduché pre útočníkov, ktorí ich prelomia. Práve táto fáza zaistenia bezpečnosti vašej spoločnosti môže byť pre vás najťažšia, pretože tu vaša účasť zohráva iba priemernú úlohu a akýkoľvek nedbalý prístup zo strany vašich používateľov môže mať smrteľný vplyv na infraštruktúru celej spoločnosti. Inými slovami, v tomto prípade sa musíte pokúsiť prinútiť svojich používateľov, aby si vytvorili bezpečné heslá, zapamätali si ich, pravidelne ich menili a tiež si tieto heslá nechali pre seba, čo môže byť v skutočnosti oveľa zložitejšie ako plánovanie infraštruktúru organizácie, ako aj nasadenie a údržbu serverov s vhodnými rolami servera.
V tomto článku budem hovoriť trochu o dôvodoch, pre ktoré nie je možné vytvárať heslá, ako aj o tom, ako presne potrebujete vytvoriť heslá pre svoje účty. Zvážme všetko v poriadku.
Metódy prelomenia hesla
Jednou z najbežnejších metód útoku na akúkoľvek infraštruktúru je prelomenie hesiel používateľov, ktorí sú autentifikovaní, aby získali prístup do vnútornej siete organizácie. Ak teda útočník získa prístup k používateľskému účtu, bude mať prístup k akýmkoľvek interným dokumentom spoločnosti a ďalším chráneným informáciám. Okrem používateľských účtov na prístup do internej siete organizácie sa útočníci často pokúšajú hacknúť aj e-mailové účty, sociálne siete, blogy a ďalšie veci. Používateľom by sa preto malo odporučiť, aby nepoužívali rovnaké heslo pre všetky svoje účty, a už vôbec nie jednoduché heslo.
V zásade existuje veľa metód na prelomenie hesiel, ale tento článok stručne pokryje iba hlavné metódy, ktoré sú v našej dobe najbežnejšie. Medzi tieto metódy patrí logické hádanie, slovníkové vyhľadávanie hesiel, hrubá sila (alebo hrubá sila), ako aj najzávažnejšia metóda – využitie ľudského faktora.
logické hádanie
Táto metóda je najjednoduchšia a zvyčajne začína logickým uhádnutím hesla. Útočník sa môže napríklad pokúsiť uhádnuť heslo vašich používateľov tak, že pozná krstné meno, priezvisko a povedzme rok narodenia vášho používateľa. Ak si napríklad používateľ vytvorí heslo ako „Priezvisko + rok narodenia“ alebo sa prihlási v opačnom poradí, nemusíte sa príliš obávať, takéto heslo bude prelomené do niekoľkých minút.
Slovníkové vyhľadávanie hesiel
Keďže mnohí používatelia radi zadávajú jedno slovo ako heslá pre ktorýkoľvek zo svojich účtov, či už je to názov sopky na Islande alebo meno obľúbeného králika, a nanajvýš pridajú jednu číslicu k takémuto heslu, útočníci môžu takéto heslo prelomiť. heslo pomocou vopred zvolených hesiel, ktoré sa načítajú zo špeciálnych slovníkov. Takéto slovníky zvyčajne obsahujú slová z rôznych jazykov, ktoré môžu používať neskúsení alebo ľahostajní používatelia. Pomocou hádania hesla túto metódu, zvyčajne nezaberie veľa času a útočník sa k údajom vašich používateľov dostane už za pár hodín. A keďže na internete existuje veľa takýchto slovníkov, mali by ste používateľom okamžite vysvetliť, že by takéto heslá nemali používať, pretože môže trpieť nielen ich účet na sociálnej sieti, ale aj celá infraštruktúra podniku.
Ďalšia technika súvisiaca s prechodom slovníka sa nazýva prechod cez tabuľku hash hesiel. Tento spôsob sa používa vtedy, keď útočník dokázal určiť hash hesiel a stačí mu v databáze nájsť heslo, ktoré bude plne zodpovedať danému hashu.
metóda hrubej sily
Metóda hrubou silou alebo úplným (priamym) enumeráciou sa od predchádzajúcej metódy líši tým, že pri výbere hesla sa nepoužíva špecifický slovník, podľa ktorého sa dá vybrať jednoduché heslo, ale veľké množstvo ľubovoľných kombinácií. V tomto prípade, ako viete, všetko závisí len od zložitosti hesla a počtu znakov. Myslím, že mnohí z vás videli nasledujúcu tabuľku, na základe ktorej môžete približne odhadnúť zložitosť generovaných hesiel, keďže heslá budú obsahovať len písmená rovnakého registra s číslami a miera hrubej sily je 100 000 hesiel za sekundu. :
|
Počet znakov |
Počet možností |
Čas vyhľadávania |
|
menej ako sekundu |
||
|
menej ako sekundu |
||
|
menej ako sekundu |
||
|
2,821 109 9?1012 |
11 mesiacov |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1 505 615 rokov |
Podľa toho možno heslo s dĺžkou aspoň osem znakov považovať za viac či menej silné heslo. Keďže pri písaní tohto článku bolo hlavnou úlohou zvážiť metódy vytvárania silných hesiel, nebude uvažovať o spôsoboch implementácie hesla brute force brute force.
Použitie ľudského faktora
Napriek tomu, že pri použití ľudského faktora sa nepoužíva žiadna technológia, táto metóda je vo väčšine prípadov považovaná za najefektívnejšiu a niekedy aj najrýchlejšiu, keďže v tomto prípade útočníci dostávajú heslá nelegálne od samotných používateľov a tí môžu dokonca nemať podozrenie. V prvom rade pri tomto spôsobe získavania používateľských hesiel útočník väčšinou zistí mená zamestnancov organizácie, ktoré môže jednak poznať, jednak nájsť na tej istej, povedzme, firemnej stránke, a následne podľa vopred premyslený scenár, môže útočník získať od používateľov takmer akékoľvek dáta. Existuje mnoho spôsobov, ako získať používateľské heslá pomocou ľudského faktora. Stručne zvážte hlavné metódy:
· Phishing. Ide o pomerne bežný spôsob získavania potrebných informácií od používateľov. Samotný pojem phishing pochádza z anglického slova fishing, čo sa prekladá ako rybolov a ide o druh podvodu, ktorého hlavnou úlohou je získať prístup k dôverným údajom používateľov. Samotný útok prebieha nasledovne: používateľ dostane list do poštovej schránky, povedzme, z banky, kde je používateľovi po kliknutí na poskytnutý odkaz ponúknutá zmena hesla na stránke, aby bola zaistená bezpečnosť. V skutočnosti takýto odkaz vedie na webovú stránku hackera so stránkou, ktorá je veľmi podobná stránke banky a pri pokuse o zmenu hesla sa heslo odošle útočníkovi;
· Infikovanie počítačov trójskymi koňmi. Ako viete, volá sa trójsky kôň malvér, ktorý je distribuovaný narušiteľmi, pomocou ktorého sa môže dostať k údajom podľa toho, akú úlohu si nastavil. Na druhej strane, používateľské heslá nie sú výnimkou;
· Qui pro quo. Táto metóda pochádza z latinského výrazu qui pro quo (jeden za druhého), čo tiež znamená nedorozumenie vyplývajúce zo skutočnosti, že jedna osoba, vec alebo pojem je zamenený za inú. V prípade krádeže hesla ide pri tejto metóde o telefonovanie útočníkov do spoločnosti. Útočník sa môže vydávať za technického špecialistu a dozvedieť sa o zraniteľnostiach, ktoré môžu byť v organizácii, a využiť ich. Alebo len zistiť užívateľské heslo telefonicky;
· Pretextovanie. Táto metóda je najjednoduchšia. Celkovo možno povedať, že pri použití tejto metódy krádeže hesla môže byť útočník do určitej miery ďaleko od hikingu, pretože v tomto prípade sa vykonávajú akcie, ktoré sú spracované podľa vopred zostavenej zámienky alebo jednoduchšie, scenár. Môže začať komunikovať s používateľom na nejakej webovej stránke prostredníctvom korešpondencie e-mail, UIM messenger atď. Zo zrejmých dôvodov môže táto metóda trvať oveľa viac času ako všetky vyššie uvedené, ale napriek tomu je tiež žiadaná.
Najjednoduchší spôsob ukradnutia hesla je znázornený na nasledujúcom obrázku:
Vytváranie zložitých hesiel
S najväčšou pravdepodobnosťou ste už všetci videli nasledujúci obrázok.
Tu je v pomerne jednoduchej a komickej forme nakreslené, aké heslá môžete vytvárať a ako budú vaši používatelia s takýmito heslami interagovať. Úprimne povedané, môžete nesúhlasiť s metódou zobrazenou na obrázku, pretože druhé heslo môže byť prelomené rýchlejšie ako prvé, aj keď to útočníkovi potrvá nejaký čas.
V prvom rade, ako som povedal na začiatku článku, v každom prípade musíte nakonfigurovať obmedzenia na vytváranie zložitých hesiel pomocou skupinovej politiky a takéto politiky by nemali byť viazané na konkrétnu jednotku, ale na celú doménu. . Samozrejme, nastavením bezpečnostných politík zabránite vytváraniu hesiel ako „123456“ alebo „qwerty“, ktoré používatelia tak radi zadávajú, heslá používateľov môžu byť stále zraniteľné voči hackerom.
Napríklad, ak máte vo svojom obchodnom oddelení používateľa menom Vladimír, ktorý sa narodil 9. dňa určitého mesiaca, jeho heslo môže byť niečo ako „Vladimir9“. Ako vidíte, toto heslo má deväť znakov, čo bude pravdepodobne dlhšie ako predvolená dĺžka hesla nastavená v Zásadách skupiny. Okrem toho v dané heslo sú tam písmená z inej veľkosti (dobre, nie je dobré uvádzať svoje meno malým písmenom) a toto heslo obsahuje čísla (v tomto prípade narodeniny používateľa). V súlade s tým bude heslo spĺňať požiadavky špecifikované pomocou skupinovej politiky, ale môže byť prelomené doslova v priebehu niekoľkých sekúnd.
Musíte sa pokúsiť presvedčiť svojich používateľov, aby vytvorili zložité heslá pre ktorýkoľvek zo svojich účtov, vytvorili pre každý účet iné heslo a tiež si ich heslá uložili do pamäte. Posledné dva body sú najťažšie, pretože väčšina používateľov je zvyknutá mať jedno heslo pre svoj účet v Active Directory a tiež, ak áno, mať jedno heslo pre poštových schránok, sociálne médiá, sledovače, fóra a tak ďalej. Ak ste napriek tomu prinútili svojich používateľov vytvoriť zložité heslo, dávajte pozor na to, že mnohí ľudia si ho radi zapíšu na papier a prilepia si ho na monitor, klávesnicu atď., čo je neprijateľné, keďže už ťažko to nazvať heslom.
Ako si vytvoriť vlastné heslo
Je žiaduce, aby heslo používateľa malo aspoň 8 znakov a aby heslo obsahovalo latinské písmená v rôznych registroch v náhodnom poradí, heslo obsahovalo čísla a aby obsahovalo aj špeciálne znaky. Ak sa vytvára heslo pre účet, ktorý sa bude prihlasovať na server, potom je žiaduce vytvoriť heslá dlhšie ako 12 znakov. Vo väčšine prípadov sa používatelia zriedka obťažujú vymýšľaním takýchto hesiel. Preto budete musieť namiesto nich vymyslieť heslá, čo je mimoriadne nepohodlné, pretože. ak mas 20 uzivatelov tak to zaberie nejaky cas, ale da sa to zvladnut, ale ak mas viac ako 100 uzivatelov tak ti taka nezmyselna uloha zaberie cely den. A stále je potrebné ich pravidelne meniť, pretože. žiadne heslo nemôže byť dokonalé.
Preto môžete používateľov nasmerovať buď na stránky s generátormi hesiel, napríklad na stránku http://genpas.narod.ru alebo na stránky s podobnou funkcionalitou. Takýchto stránok je skutočne veľa. Môžete tiež napísať stránku na svojom internom webovom serveri, ktorá bude poskytovať rovnakú funkcionalitu, čo vám tiež pravdepodobne nezaberie veľa času, aj keď nemáte znalosti programovania webu. A môžete informovať používateľov o prítomnosti takejto stránky na webe, povedzme, pomocou oficiálneho zoznamu adries. Preto vaši používatelia nebudú musieť tráviť čas vymýšľaním zložitého hesla, ale budú si ho musieť len zapamätať.
Môžete tiež povedať svojim používateľom o jednoduchých skriptoch na vytvorenie zložitého, ale ľahko zapamätateľného hesla. Existujú stovky rôznych zaujímavých scenárov. Pozrime sa na niekoľko z týchto scenárov.
1. Vezmite dve ruské slová - sloveso a podstatné meno. Napríklad slová „kuchár“ a „svietnik“. Pridajte ľubovoľné číslo, ktoré sa rozdelí na dve časti, napríklad rok narodenia vášho obľúbeného spisovateľa, povedzme 1966, a tiež vezmite akýkoľvek špeciálny znak, nech je to napríklad otáznik. Teraz si zapíšte všetko, čo ste predtým našli, v tomto poradí: prvé slovo s veľkým začiatočným písmenom, prvé dve číslice roku narodenia, otáznik, druhé slovo s veľkým začiatočným písmenom a posledné dve číslice. Malo by to vyzerať asi takto: "Cook19? Candlestick66." teraz napíšeme prijaté heslo v anglickom rozložení. V dôsledku toho bude mať váš používateľ nasledujúce heslo: Ujnjdbnm19?Gjlcdtxybr66". V takomto hesle sa ukázalo 23 znakov, navyše je nereálne vybrať si ho výčtom v slovníku a metódou hrubej sily útočníkovi zaberie, mierne povedané, viac ako jeden mesiac.
2. Vezmite si akýkoľvek jazykolam, napríklad: „V útrobách tundry vydry kopú vedrá cédrových jadier“ a vezmite si dátum narodenia pratety používateľa, povedzme 29. októbra 1957. Teraz si zapíšte každý prvý písmeno každého slova na anglický jazyk, navyše si zapíšte každé druhé písmeno veľkým písmenom a medzi niektoré slová vložte jedno číslo a na koniec hesla dajte výkričník. Malo by to vyzerať takto: " vN2tV9vG10tV19vY57k!". Takéto heslo bude opäť veľmi ťažké vyzdvihnúť.
3. Vezmite si ľubovoľný riadok svojej obľúbenej básne, napríklad: "Nie bez dôvodu si celé Rusko pamätá Borodinov deň!" a zapíšte si dve písmená z každého slova na anglickom rozložení a pre každé nové slovo označte písmeno veľkým písmenom. Na konci môžete uviesť svoje narodeniny. V tomto prípade by to malo vyzerať napríklad takto: YtGjDcHjGhLt
4. Vezmite si ťažké slovo, ktoré si pamätáte, ale toto slovo sa v hovorovej reči často nepoužíva. Zoberme si napríklad slovo, ktoré je trápne nevedieť, a to názov sopky, ktorá vybuchla na Islande v roku 2010, a to: Eyjafjallajökull. V tomto slove je 16 písmen, preto za 8. písmeno vkladáme rok konania, t.j. 2010 a napíšte všetky slová, ako v predchádzajúcich príkladoch v anglickom rozložení. Získame nasledujúce zložité heslo: ”qzamzlk2010fq`r.lkm».
Existuje mnoho ďalších zaujímavých scenárov, ktoré môžete vymyslieť. Najdôležitejšie je, že takéto heslá nie sú náročné na zapamätanie a považujú sa za zložité.
Existuje mnoho spôsobov, ako skontrolovať zložitosť vytvoreného hesla. Microsoft má napríklad nástroj na kontrolu hesiel, ktorý vám dá vedieť, aké silné je vaše vygenerované heslo. Ak to chcete urobiť, prejdite na stránku kontroly hesla a zadajte svoje heslo do príslušného textového poľa. Okamžite dostanete upozornenie, ktoré bude indikovať typ zložitosti vášho hesla. Príklad tohto nástroja je znázornený na nasledujúcom obrázku:
Záver
Tento článok obsahuje metódy na prelomenie používateľských hesiel, ako aj to, ako môžete vytvoriť heslo, ktoré je ťažké prelomiť, ale je pomerne ľahko zapamätateľné. Dúfam, že pomocou štyroch jednoduchých príkladov v tomto článku naučíte svojich používateľov, ako uchovávať svoje údaje v bezpečí a ako vytvárať zložité heslá. Aké skripty používate na generovanie zložitých hesiel?
Len na prvý pohľad nepreniknuteľné heslá neobsahujú logickú štruktúru a vyzerajú ako abrakadabra. Zložité heslá sú také len pre tých, ktorí nepoznajú recept na ich tvorbu. Nemusíte si zapamätať veľkosť písmen, čísla, špeciálne znaky a ich poradie. Stačí si vybrať nezabudnuteľný základ a postupovať podľa jednoduchých tipov na vytváranie silných hesiel.
Detské riekanky na počítanie
Za základ hesla berieme akúkoľvek riekanku alebo riekanku. Je žiaduce, aby sa nachádzalo iba vo vašej oblasti a nebolo dobre známe. Lepšie ako tvoje vlastné písanie! Hoci sa hodia hocijaké detské riekanky, hlavné je, že čiary máte pevne zasadené v hlave už od malička.
Heslo bude pozostávať z prvých písmen každého slova. Okrem toho bude písmeno napísané veľkými písmenami, ak je prvé vo vete. Niektoré písmená nahrádzame číslami podobnými pravopisu (napríklad „h“ až „4“, „o“ až „0“, „z“ až „3“). Ak sa nechcete príliš zmiasť nahrádzaním písmen číslami, hľadajte rým, ktorý už čísla obsahuje. Nezabudnite na interpunkčné znamienka, ktoré oddeľujú slová a vety – budú sa vám hodiť.
Príklad:
Korytnačka stiahla chvost
A rozbehla sa za králikom.
Dostal sa dopredu
Kto neverí, nech ide von!
Písmená „h“, „z“ a „o“ nahrádzame podobnými číslami. Druhý, tretí a štvrtý riadok začínajú veľkými písmenami, a preto sú písané veľkými písmenami. Zahŕňame štyri interpunkčné znamienka. Samozrejme, píšeme ruskými písmenami, ale na anglickom rozložení klávesnice.
17-miestne heslo je pripravené! Nemusí byť dokonalý, pretože obsahuje opakujúce sa znaky, po sebe idúce malé písmená a čísla. Ale nazvať to jednoducho jazyk určite nezmení.
Obľúbené výroky
Schéma je podobná detským riekankám na počítanie. Len ako základ beriete svoje obľúbené a veľmi zapamätateľné frázy mysliteľov, celebrít či filmových postáv. Môžete si trochu skomplikovať život tým, že písmeno „h“ nahradíte nie „4“, ale napríklad „5“. Nikdy nie je príliš veľa mätúcich manévrov!
Príklad:
Zistil som, že mám
Je tam veľká rodina
Rieka, pole a les,
Na poli - každý klásky ...
Písmeno "h" nahrádzame "8", nezabudnite na veľké písmená a interpunkčné znamienka.
Ze,8evTjc^H,g,bk,Dg-rr…
Žargón a terminológia
Znamená to použitie profesionálneho žargónu, zrozumiteľného extrémne úzkemu počtu ľudí. Tieto slová sú obyčajnému človeku oveľa vzdialenejšie ako zločinecké výroky, ktoré sa šíria na televíznej obrazovke a v uliciach akéhokoľvek mesta.
Môžete napríklad použiť prepustenie z nemocnice alebo luxusnú lekársku definíciu.
Príklad:
Cyklopentánperhydrofenantrén je 28-písmenový pojem. Ukázalo sa, že je to trochu dlhé, preto navrhujem vyhodiť samohlásky a zvyšné spoluhlásky zriediť veľkými písmenami.
Pamätné dátumy
Samozrejme, vaše narodeniny alebo deň, kedy ste začali svoj rodinný život, nie sú tým najlepším základom pre heslo. Udalosť by mala mať mimoriadny význam a len vy by ste o nej mali vedieť. Môže to byť napríklad deň, keď ste prvýkrát zjedli žuvačku, utiekli z triedy alebo si zlomili pätu. Keďže základom hesla budú čísla, nie je zbytočné ich miešať s písmenami.
Príklad:
22.10.1983 a 16.06.2011
Nahraďte bodky oddeľujúce deň, mesiac a rok ľubovoľným písmenom, napríklad malým anglickým „l“, ktoré je veľmi podobné pomerne bežnému oddeľovaču „/“. Medzi dátumy vložíme znak podčiarknutia "_". Nuly sa nahrádzajú písmenami „o“.
vizuálny kľúč
Použite techniku odomykania smartfónu aj na klávesnici. Myslite na akýkoľvek tvar a „prejdite“ prstom po jeho obrysoch.
Nezabudnite prechádzať číslami, meniť horizontálny a vertikálny smer pohybu. A ukážte, na rozdiel odo mňa, fantáziu!
Záver
Navrhované spôsoby, ako vytvoriť zapamätateľné, ale zároveň dosť ťažko pochopiteľné heslo zo strany, je možné meniť a kombinovať podľa vlastného uváženia. Stačí si raz premyslieť svoje super heslo a môžete ho bez obáv použiť v prítomnosti cudzinca.
Ako si vyberáte heslo?
Experti na počítačovú bezpečnosť z University of Cambridge analyzovali štruktúru viac ako 70 miliónov hesiel. A zistili sme, že najzložitejšie heslá na svete majú používatelia z Nemecka a Kórey. A robia to prirodzene a prirodzene, bez špeciálneho tréningu. A tajomstvo stability kombinácií spočíva v špecifikách ich jazyka. Používajú rovnaké latinské znaky, rovnaké čísla, ale ako základ berú svoje pôvodné „ťažké“ slová - mená, toponymá, výrazy atď. Napríklad Annaberg-Buchholz#122. Je ľahké prísť na to, zapamätajte si tieto možnosti, ale ich vyzdvihnutie je rádovo ťažšie v porovnaní so slovníkovými slovami v iných jazykoch.
Ak, milý čitateľ, nevieš kórejsky alebo nemecky, to, samozrejme, neznamená, že by si mal ignorovať zložité heslá. Sú kľúčom k bezpečnosti vašich údajov na internete (v online platobných systémoch, na webových stránkach, fórach). Tento článok vám povie, aký kľúč k účtu musí spĺňať požiadavky (aký by mal byť) a ako ho vytvoriť.
Definícia obtiažnosti
Zložitosť kľúča je mierou odolnosti voči výberu na úrovni symbolov manuálnymi a automatizovanými metódami (logický výpočet, výber slovníka). Určuje sa podľa počtu pokusov o cracker, teda koľko času mu zaberie výpočet kombinácie zostavenej používateľom.
Zložitosť hesla ovplyvňujú tieto faktory:
- Počet znakov v kľúči.Čím viac znakov v poradí, tým lepšie. Kombinácia 5 znakov má vysokú pravdepodobnosť rýchleho hacknutia. Ale výber sekvencie 20 znakov môže trvať roky, desaťročia a dokonca storočia.
- Striedanie veľkých a malých písmen. Príklady: kľúč dfS123UYt s použitím veľkých písmen je rádovo zložitejší ako rovnaká kombinácia, ale len s malými písmenami - dfs123uyt.
- znakové sady. Rôzne typy postáv zvyšujú udržateľnosť. Ak vyrobíte kľúč z malých a veľkých písmen, číslic a špeciálnych znakov v dĺžke 15-20 znakov, prakticky nie je šanca ho vybrať.
Ako vytvoriť stabilné kombinácie?
Nasledujúce metódy vám pomôžu prísť s veľmi zložitým symbolickým kľúčom, ktorý si ľahko zapamätáte.
1. Vizuálne vytvorte obrysy geometrického útvaru alebo akéhokoľvek objektu na klávesnici počítača. A potom zadajte znaky, pozdĺž ktorých prechádzajú riadky.
Pozor! Vyhnite sa jednoduchým „dizajnom“ – čiaram, štvorcom či uhlopriečkam. Dajú sa ľahko predvídať.
2. Vytvorte zložitú vetu, ktorá popiera logiku. Inými slovami, nejaká slovná hračka:
Napríklad: Mačka Vaska chytila šťuku na Jupiter.
Potom vezmite prvé 2-3 písmená z každého slova z vynájdenej vety:
Mačka + Va + Na + Jup + st + šťuka
Napíšte slabiky latinkou:
Rjn + Df + Yf + >g + ek + oer
Po prepise vložte medzi slabiky nejaké čísla, ktoré dobre poznáte: dátum narodenia, výšku, hmotnosť, vek, posledné alebo prvé číslice telefónneho čísla.
Rjn066Df 45Yf 178>g 115ek1202oer
To je všetko! Ako vidíte, ukázalo sa, že ide o pomerne „silnú“ kombináciu. Na to, aby ste si to rýchlo zapamätali, potrebujete iba kľúč (slovná hračka) a použité čísla.
3. Vezmite si 2 pamätné dátumy ako základ. Napríklad dvoje narodeniny (vaše a vaše milované).
12.08.1983 05.01.1977
Deň, mesiac a rok oddeľte špeciálnymi znakmi:
12|08/1983|05\01|1977
Teraz nahraďte nuly v dátumoch malým písmenom „o“.
12|o8/1983|o5\o1|1977
Ukázalo sa, že je to dosť zložitý kľúč.
4. Vytvorte špeciálnu tabuľku: v matici usporiadajte latinské písmená a čísla vertikálne a horizontálne a znaky v chaotickom poradí v riadkoch a stĺpcoch.
Ak chcete vygenerovať kľúč, vezmite si ich niekoľko jednoduché slová, písané anglickými písmenami, napríklad moje heslo je veľmi silné
Vezmite prvých pár písmen. V našom prípade je to „moje“. Nájdite "m" vo vertikálnom zozname, "y" v horizontálnom zozname. Na priesečníku čiar dostanete prvý znak hesla.
Rovnakým spôsobom pomocou nasledujúcich párov nájdite zvyšné znaky kľúča.
Ak zabudnete heslo, použite jednoduché kľúčové slovo a stôl.
Ako skontrolovať silu hesla?
Odolnosť symbolickej kombinácie voči výberu možno nájsť na špeciálnych webových službách. Zvážte najpopulárnejšie:
Online služba od antivírusové laboratórium Kaspersky. Na základe znakovej sady a dĺžky kľúča určuje, ako dlho bude trvať jeho rozlúsknutie rôzne počítače. Po analýze sekvencie štatistiky ukazujú čas na vyhľadávanie na ZX-Spectrum (legendárny 8-bitový stroj z 80. rokov), Mac Book Pro (modely 2012), superpočítači Tianhe-2 a sieti botnetov Conficker.
Online nástroj na obrovskom servisnom portáli 2IP.ru. Po odoslaní kľúča na server udáva svoj stav (dôveryhodný, nedôveryhodný) a čas strávený jeho prelomením.
Načítava...