รหัสผ่านคือชุดอักขระที่ใช้ในการเข้าถึงข้อมูลบนคอมพิวเตอร์ วลีรหัสผ่านเป็นรหัสผ่านที่ยาว ปรับปรุงความปลอดภัยและมีหลายคำที่ประกอบกันเป็นวลี
รหัสผ่านและข้อความรหัสผ่านอนุญาตให้คุณยกเว้นการเข้าถึงไฟล์ โปรแกรม และทรัพยากรอื่นๆ โดยไม่ได้รับอนุญาต
เมื่อสร้างรหัสผ่านหรือวลีรหัสผ่าน ทำให้มีความน่าเชื่อถือเพื่อให้เดาหรือแฮ็คได้ยาก
การใช้รหัสผ่านที่รัดกุมสำหรับบัญชีทั้งหมดในคอมพิวเตอร์ก็ไม่ใช่เรื่องเสียหาย หากคุณใช้เครือข่ายองค์กร ผู้ดูแลระบบของคุณอาจกำหนดให้คุณใช้รหัสผ่านที่รัดกุม
บันทึก: ใน เครือข่ายไร้สายคีย์ความปลอดภัย อินเทอร์เน็ตไร้สายการเข้าถึงแบบป้องกัน (WPA) รองรับการใช้ข้อความรหัสผ่าน ข้อความรหัสผ่านจะถูกแปลงเป็นคีย์ที่ใช้สำหรับการเข้ารหัส (ผู้ใช้จะมองไม่เห็นกระบวนการนี้) ข้อมูลเพิ่มเติมสำหรับคีย์ความปลอดภัย WPA โปรดดูวิธีรักษาความปลอดภัยเครือข่ายไร้สายด้วยวิธีใดบ้าง
อะไรทำให้รหัสผ่านแข็งแกร่ง
รหัสผ่านที่รัดกุม: |
รหัสผ่านที่แข็งแกร่ง: |
|---|---|
|
|
รหัสผ่านที่รัดกุมและวลีรหัสผ่านประกอบด้วยอักขระที่จัดอยู่ในสี่ประเภท:
รหัสผ่านหรือวลีรหัสผ่านสามารถตอบสนองความต้องการทั้งหมดข้างต้นและ ยังไม่น่าเชื่อถือ. ตัวอย่างเช่น, V7 ฉีดวัคซีนแล้ว!ตรงตามลักษณะทั้งหมดของรหัสผ่านที่รัดกุม อย่างไรก็ตาม รหัสผ่านนั้นไม่รัดกุมเนื่องจากมีทั้งคำ รหัสผ่าน Priv1t ที่ 7!เป็น ตัวเลือกที่เชื่อถือได้- ในคำตัวอักษรบางตัวจะถูกแทนที่ด้วยตัวเลขและรหัสผ่านมีช่องว่าง
วิธีจำรหัสผ่านหรือข้อความรหัสผ่านที่รัดกุม:
สร้างตัวย่อจากกลุ่มข้อมูลที่จำง่าย. ตัวอย่างเช่น เลือกวลีที่เหมาะสมกับคุณ เช่น วันเกิดของลูกชายของฉันคือ 12 ธันวาคม 2547. คำแนะนำจากวลีนี้ คุณสามารถสร้างรหัสผ่านเช่น Dnms12/Gr, 4.
แทนที่ตัวอักษรหรือคำด้วยตัวเลข, สัญลักษณ์และคำสะกดผิดในรูปแบบวลีที่จำง่าย ตัวอย่างเช่น, วันเกิดของลูกชายของฉันคือ 12 ธันวาคม 2547สามารถเปลี่ยนเป็น DnN @ r M0g0อาทิตย์ @ 12124(คุณไม่สามารถใช้ช่องว่างในรหัสผ่านได้)
เชื่อมโยงรหัสผ่านกับงานอดิเรกหรือกีฬาโปรด. เช่น ฉันชอบเล่นแบดมินตันก็สามารถกลายเป็น รัก #8B @ dm1nt () น.
หากคุณต้องการจดรหัสผ่านไว้เพื่อไม่ลืม อย่าทำเครื่องหมายเป็นรหัสผ่านและเก็บไว้ในที่ปลอดภัย
รหัสผ่านโดยใช้อักขระ ASCII
คุณยังสามารถสร้างรหัสผ่านและวลีรหัสผ่านที่มี อักขระ ASCII แบบขยาย. การใช้อักขระ ASCII แบบขยายจะช่วยรักษารหัสผ่านหรือข้อความรหัสผ่านของคุณให้ปลอดภัยโดยการเพิ่มจำนวนอักขระที่คุณสามารถเลือกสร้างรหัสผ่านได้
ก่อนใช้อักขระ ASCII แบบขยาย ตรวจสอบให้แน่ใจว่ารหัสผ่านหรือวลีรหัสผ่านเข้ากันได้กับโปรแกรมที่คุณใช้ที่บ้านหรือที่ทำงาน คุณควรระวังเกี่ยวกับการใช้อักขระ ASCII แบบขยายในรหัสผ่านและวลีรหัสผ่าน หากบริษัทของคุณใช้ระบบปฏิบัติการหลายระบบหรือ Windows เวอร์ชันต่างกัน
สามารถดูอักขระ ASCII เพิ่มเติมได้ในตารางอักขระ บาง ตัวละครเพิ่มเติมไม่ควรใช้ ASCII ในรหัสผ่านและวลีรหัสผ่าน อย่าใช้อักขระเว้นแต่จะมีการระบุแป้นพิมพ์ลัดไว้
รหัสผ่าน Windows สามารถประกอบด้วยอักขระมากกว่าที่แนะนำไว้ข้างต้นอย่างมาก (แปดตัว) อันที่จริง รหัสผ่านสามารถมีอักขระได้สูงสุด 127 ตัว
อย่างไรก็ตาม หากคุณอยู่ในเครือข่ายที่มีคอมพิวเตอร์เชื่อมต่ออยู่ด้วย การควบคุม Windows 95 หรือ Windows 98 ให้ใช้รหัสผ่านที่ไม่เกิน 14 ตัวอักษร หากรหัสผ่านยาวกว่า 14 อักขระ คุณอาจไม่สามารถเข้าสู่ระบบเครือข่ายจากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการเหล่านี้ได้
สวัสดีผู้อ่านที่รักในบล็อกของฉัน!
วันนี้ฉันอยากจะบอกคุณเกี่ยวกับ วิธีเดารหัสผ่านที่ถูกต้อง
เมื่อลงทะเบียนในหลาย ๆ ไซต์ฉันเห็นว่าทุกแห่งมีข้อกำหนดที่แตกต่างกันสำหรับรหัสการเข้าถึง ด้วยเหตุนี้ ฉันได้พัฒนาสูตรที่สมบูรณ์แบบสำหรับการสร้างรหัสผ่าน มันจะแตกต่างกันไปในเกือบทุกไซต์ แต่ในขณะเดียวกัน คุณจะจำมันได้และจะไม่ลืมมัน! 🙂
เหตุใดการทำให้แตกต่างกันจึงสำคัญ
ก่อนที่ฉันจะเริ่มสร้างรหัสผ่าน ฉันอยากจะพูดสองสามคำเกี่ยวกับความสำคัญของการมีรหัสผ่านที่แตกต่างกัน
รหัสผ่านเดียวสำหรับบริการบนเว็บทั้งหมดนั้นสะดวก แต่อันตราย ท้ายที่สุดมันสามารถถูกขโมยได้ไม่เพียง แต่โดยผู้ดูแลระบบของไซต์ที่คุณลงทะเบียนเท่านั้น แต่ยังถูกแฮ็กเกอร์ด้วย
การรู้จักเขาไม่ใช่เรื่องยากที่จะค้นหาข้อมูลส่วนบุคคลรับข้อมูลและเอกสารลับใด ๆ
เมื่อได้รับสิทธิ์เข้าถึงกล่องจดหมายของคุณแล้ว คุณสามารถเปลี่ยนหรือกู้คืนรหัสผ่านจากแหล่งข้อมูลอื่นได้ หรือติดต่อในนามของคุณ ดังนั้นฉันขอแนะนำให้คุณพิจารณาเรื่องนี้อย่างจริงจัง นอกจากการสร้างแล้ว ฉันแนะนำให้คุณเปลี่ยนเป็นระยะๆ หรือถ้าเป็นไปได้ ให้เชื่อมต่อ sms ยืนยันการเข้าสู่บัญชีของคุณ ตัวอย่างเช่น วิธีการนำไปใช้ใน VKontakte ยิ่งไปกว่านั้น ฟรี 🙂
เราคิดรหัสผ่าน (เช่น สำหรับบริการสาธารณะ)
รายการข้อกำหนดที่เหมาะสมสำหรับหลายไซต์:
- ต้องมีความยาวอย่างน้อย 8 อักขระ เนื่องจากฉันสังเกตเห็นว่าบางไซต์ต้องการความยาวนี้
- คุณต้องใช้อย่างน้อยหนึ่งหมายเลข
- ตัวอักษรอย่างน้อยหนึ่งตัวเป็นตัวพิมพ์ใหญ่
- ใช้ตัวอักษร 2 ตัวแรกของชื่อไซต์ในรหัสผ่าน (จำเป็นเพื่อให้รหัสผ่านแตกต่างกันเสมอ)
- ใช้เครื่องหมายวรรคตอน ไม่จำเป็น แต่ถ้ามีก็ดี
รหัสผ่านที่สมบูรณ์แบบ
สมมติว่าเราต้องสร้างรหัสผ่านสำหรับเว็บไซต์ Mail.ru
เลือกเครื่องหมายวรรคตอนกันเถอะ - "!"
ลองใช้ตัวอักษร 2 ตัวแรกของไซต์ ตัวอักษรตัวแรกจะเป็นตัวพิมพ์ใหญ่ - "Ma"
เหลืออีก 5 ตัว ฉันแนะนำให้คุณใช้เลข 2 หลักสุดท้ายของปีเกิดของคุณ สมมติว่า "90"
เหลือ 3 ตัวครับ มันเป็นทางเลือกของคุณแล้ว คุณสามารถใส่ชื่อของคุณ สมมติว่า "บา"
โดยรวมแล้วเราได้รับรหัสผ่าน - !Ma90baa
สำหรับ yandex.ru จะเป็น - !ya90baa
สำหรับ rambler.ru - !Ra90baa
สำหรับ vk.com - !Vk90baa
สำหรับสไกป์ - !sk90baa
ไม่จำเป็นต้องเขียนตามลำดับเดียวกับของฉัน คุณสามารถเปลี่ยนอักขระในสถานที่ต่าง ๆ ได้ตามต้องการ เนื่องจากคุณจะจำได้ง่ายขึ้น ตัวอย่างเช่น: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! เป็นต้น
คุณสามารถเลือกตัวเลขใด ๆ ในรหัสผ่าน อย่างน้อย 5 ขึ้นอยู่กับคุณ หรือคุณสามารถเพิ่มตัวเลขต่อท้ายและตัวอักษร 3 ตัวข้างหน้า
แค่นั้นแหละ 🙂 ตอนนี้คุณจะมีรหัสผ่านจากบัญชีทั้งหมดของคุณและจะไม่มีวันลืมรหัสผ่านเหล่านั้น 😎
ข้อกังวลด้านความปลอดภัยที่สำคัญที่สุดข้อหนึ่งในองค์กรคือรหัสผ่านสำหรับบัญชีผู้ใช้ที่ละเอียดอ่อน แม้ว่าคุณจะวางแผนและกำหนดการตั้งค่าความปลอดภัยอย่างรอบคอบแล้วก็ตาม นโยบายกลุ่มรวมถึงการตั้งค่าไฟร์วอลล์ในโหมด เพิ่มความปลอดภัยปรับใช้โปรแกรมป้องกันไวรัส ซอฟต์แวร์และทำให้ระบบและซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัยอยู่เสมอ ตั้งค่านโยบาย IPSec ติดตั้งเซิร์ฟเวอร์ป้องกันการเข้าถึงเครือข่าย และบัญชีผู้ใช้ของคุณไม่มีรหัสผ่านที่คาดเดายากเพียงพอ ความปลอดภัยของทั้งบริษัทของคุณอาจตกอยู่ในความเสี่ยง
แน่นอน คุณสามารถใช้ Group Policy เพื่อกำหนดขีดจำกัดในการสร้าง รหัสผ่านที่ซับซ้อน, กำหนดช่วงเวลาสำหรับการบล็อก บัญชีในกรณีที่ป้อนรหัสผ่านไม่ถูกต้อง และตั้งค่านโยบายการตรวจสอบเพื่อวิเคราะห์ความพยายามในการเข้าสู่ระบบที่ล้มเหลว แต่แม้กระทั่งรหัสผ่านนั้น ระบบปฏิบัติการจะถือว่าซับซ้อน (นั่นคือ รหัสผ่านจะยาวเกินจำนวนอักขระที่กำหนด รหัสผ่านจะมีตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข) จริงๆ แล้วอาจเป็นช่องโหว่และง่ายสำหรับผู้โจมตีที่จะถอดรหัส ขั้นตอนนี้เป็นขั้นตอนของการรับรองความปลอดภัยของบริษัทของคุณที่อาจเป็นเรื่องยากที่สุดสำหรับคุณ เนื่องจากการมีส่วนร่วมของคุณมีบทบาทเพียงเล็กน้อย และทัศนคติที่ไม่ใส่ใจในส่วนของผู้ใช้ของคุณอาจส่งผลร้ายแรงต่อโครงสร้างพื้นฐานของ ทั้งบริษัท กล่าวอีกนัยหนึ่ง ในกรณีนี้ คุณต้องพยายามให้ผู้ใช้ของคุณสร้างรหัสผ่านที่ปลอดภัย จดจำรหัสผ่าน เปลี่ยนรหัสผ่านเหล่านี้เป็นระยะๆ และเก็บรหัสผ่านเหล่านี้ไว้กับตัวเอง ซึ่งในความเป็นจริงอาจยากกว่าการวางแผน โครงสร้างพื้นฐานขององค์กร ตลอดจนปรับใช้และบำรุงรักษาเซิร์ฟเวอร์ด้วยบทบาทเซิร์ฟเวอร์ที่เหมาะสม
ในบทความนี้ ฉันจะพูดถึงสาเหตุที่ทำให้ไม่สามารถสร้างรหัสผ่านได้เล็กน้อย รวมถึงวิธีการสร้างรหัสผ่านสำหรับบัญชีของคุณ ลองพิจารณาทุกอย่างตามลำดับ
วิธีการแคร็กรหัสผ่าน
หนึ่งในวิธีโจมตีที่พบบ่อยที่สุดในโครงสร้างพื้นฐานใดๆ คือการถอดรหัสรหัสผ่านของผู้ใช้ที่ได้รับการรับรองความถูกต้องเพื่อเข้าถึงเครือข่ายภายในขององค์กร ดังนั้น หากผู้โจมตีเข้าถึงบัญชีผู้ใช้ได้ เขาจะสามารถเข้าถึงเอกสารภายในของบริษัทและข้อมูลที่ได้รับการป้องกันอื่นๆ นอกจากบัญชีผู้ใช้เพื่อเข้าถึงเครือข่ายภายในองค์กรแล้ว ผู้โจมตียังพยายามเจาะบัญชีอีเมล โซเชียลเน็ตเวิร์ก บล็อก และสิ่งอื่นๆ อีกด้วย ดังนั้น ผู้ใช้ควรได้รับคำแนะนำว่าอย่าใช้รหัสผ่านเดียวกันสำหรับทุกบัญชีของตน ควรใช้รหัสผ่านที่เรียบง่ายกว่านี้
โดยหลักการแล้วมีหลายวิธีในการถอดรหัสรหัสผ่าน แต่บทความนี้จะครอบคลุมเฉพาะวิธีการหลักที่ใช้บ่อยที่สุดในเวลาของเราโดยสังเขป วิธีการเหล่านี้รวมถึงการเดาเชิงตรรกะ การค้นหารหัสผ่านในพจนานุกรม การบังคับเดรัจฉาน (หรือการบังคับเดรัจฉาน) รวมถึงวิธีการที่ร้ายแรงที่สุด - การใช้ปัจจัยมนุษย์
การเดาเชิงตรรกะ
วิธีนี้เป็นวิธีที่ง่ายที่สุด และมักจะเริ่มต้นด้วยการเดารหัสผ่านแบบลอจิคัล ตัวอย่างเช่น ผู้โจมตีอาจพยายามเดารหัสผ่านของผู้ใช้ของคุณโดยรู้ชื่อ นามสกุล และปีเกิดของผู้ใช้ ตัวอย่างเช่น หากผู้ใช้สร้างรหัสผ่าน เช่น “นามสกุล + ปีเกิด” หรือการเข้าสู่ระบบในลำดับย้อนกลับ คุณไม่ต้องกังวลมากเกินไป รหัสผ่านดังกล่าวจะถูกถอดรหัสภายในไม่กี่นาที
ค้นหาพจนานุกรมของรหัสผ่าน
เนื่องจากผู้ใช้จำนวนมากต้องการระบุคำหนึ่งคำเป็นรหัสผ่านสำหรับบัญชีใดๆ ของพวกเขา ไม่ว่าจะเป็นชื่อของภูเขาไฟในไอซ์แลนด์หรือชื่อของกระต่ายตัวโปรด และอย่างน้อยที่สุด ให้เพิ่มตัวเลขหนึ่งหลักในรหัสผ่านดังกล่าว ผู้โจมตีจึงสามารถถอดรหัสได้ รหัสผ่านโดยใช้รหัสผ่านที่เลือกไว้ล่วงหน้า ซึ่งโหลดจากพจนานุกรมพิเศษ พจนานุกรมดังกล่าวมักจะรวมคำจากภาษาต่างๆ ที่อาจใช้โดยผู้ใช้ที่ไม่มีประสบการณ์หรือไม่สนใจความปลอดภัย การเดารหัสผ่านโดยใช้ วิธีนี้โดยปกติแล้วจะใช้เวลาไม่นานนัก และผู้โจมตีจะสามารถเข้าถึงข้อมูลของผู้ใช้ของคุณได้ในเวลาเพียงไม่กี่ชั่วโมง และเนื่องจากมีพจนานุกรมดังกล่าวจำนวนมากบนอินเทอร์เน็ต คุณควรอธิบายให้ผู้ใช้ทราบทันทีว่าพวกเขาไม่ควรใช้รหัสผ่านดังกล่าว เนื่องจากไม่เพียงแต่บัญชีโซเชียลเน็ตเวิร์กเท่านั้น แต่โครงสร้างพื้นฐานทั้งหมดขององค์กรอาจได้รับผลกระทบ
อีกเทคนิคหนึ่งที่เกี่ยวข้องกับการข้ามผ่านพจนานุกรมเรียกว่าการข้ามผ่านตารางแฮชรหัสผ่าน วิธีนี้ใช้เมื่อผู้โจมตีสามารถระบุแฮชของรหัสผ่านได้ และทั้งหมดที่เขาต้องทำคือค้นหารหัสผ่านในฐานข้อมูลที่จะตรงกับแฮชที่กำหนด
วิธีการเดรัจฉาน
วิธีการเดรัจฉานบังคับหรือการแจงนับ (โดยตรง) ที่สมบูรณ์แตกต่างจากวิธีก่อนหน้าตรงที่เมื่อเลือกรหัสผ่านจะไม่ใช้พจนานุกรมเฉพาะตามที่สามารถเลือกรหัสผ่านง่าย ๆ ได้ แต่มีชุดค่าผสมที่เป็นไปได้จำนวนมาก ในกรณีนี้ อย่างที่คุณเข้าใจ ทุกอย่างขึ้นอยู่กับความซับซ้อนของรหัสผ่านและจำนวนอักขระเท่านั้น ฉันคิดว่าพวกคุณหลายคนได้เห็นตารางต่อไปนี้แล้ว ซึ่งคุณสามารถประเมินความซับซ้อนของรหัสผ่านที่สร้างขึ้นอย่างคร่าว ๆ ได้ เนื่องจากรหัสผ่านจะมีเฉพาะตัวอักษรของการลงทะเบียนเดียวกันกับตัวเลข และอัตราการบังคับเดรัจฉานคือ 100,000 รหัสผ่านในหนึ่งวินาที :
|
จำนวนสัญญาณ |
จำนวนตัวเลือก |
เวลาค้นหา |
|
น้อยกว่าหนึ่งวินาที |
||
|
น้อยกว่าหนึ่งวินาที |
||
|
น้อยกว่าหนึ่งวินาที |
||
|
2,821 109 9?1012 |
11 เดือน |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1,505,615 ปี |
ดังนั้นรหัสผ่านที่มีความยาวอย่างน้อยแปดอักขระจึงถือเป็นรหัสผ่านที่รัดกุมมากหรือน้อย เนื่องจากเมื่อเขียนบทความนี้ ภารกิจหลักคือการพิจารณาวิธีการสร้างรหัสผ่านที่รัดกุม แต่จะไม่พิจารณาวิธีการใช้รหัสผ่านที่ดุร้าย กำลังดุร้าย
โดยใช้ปัจจัยมนุษย์
แม้ว่าจะไม่ใช้เทคโนโลยีใด ๆ เมื่อใช้ปัจจัยมนุษย์ แต่ในกรณีส่วนใหญ่ถือว่าวิธีนี้มีประสิทธิภาพมากที่สุดและบางครั้งก็เร็วที่สุดเนื่องจากในกรณีนี้ผู้โจมตีจะได้รับรหัสผ่านอย่างผิดกฎหมายจากผู้ใช้เอง ไม่สงสัย ประการแรก เมื่อใช้วิธีนี้ในการรับรหัสผ่านผู้ใช้ ผู้โจมตีมักจะค้นหาชื่อของพนักงานขององค์กร ซึ่งเขาสามารถรู้ได้ในเบื้องต้นและค้นหาได้จากเว็บไซต์ของบริษัท และหลังจากนั้นตาม สถานการณ์ที่คิดไว้ล่วงหน้า ผู้โจมตีสามารถดึงข้อมูลเกือบทั้งหมดจากผู้ใช้ มีหลายวิธีในการรับรหัสผ่านของผู้ใช้โดยใช้ปัจจัยมนุษย์ พิจารณาวิธีการหลักสั้น ๆ :
· ฟิชชิ่ง. เป็นวิธีการทั่วไปในการรับข้อมูลที่จำเป็นจากผู้ใช้ คำว่าฟิชชิงนั้นมาจากคำภาษาอังกฤษว่า Fishing ซึ่งแปลว่าการตกปลาและเป็นการฉ้อโกงประเภทหนึ่ง ภารกิจหลักคือการเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้ การโจมตีเกิดขึ้นดังต่อไปนี้: ผู้ใช้ได้รับจดหมายไปยังกล่องจดหมาย เช่น จากธนาคารที่ผู้ใช้เสนอให้ โดยคลิกที่ลิงก์ที่ให้ไว้ เพื่อเปลี่ยนรหัสผ่านบนเว็บไซต์เพื่อความปลอดภัย ในความเป็นจริง ลิงก์ดังกล่าวนำไปสู่เว็บไซต์ของแฮ็กเกอร์ที่มีหน้าเว็บที่คล้ายกับหน้าของธนาคาร และเมื่อคุณพยายามเปลี่ยนรหัสผ่าน รหัสผ่านจะถูกส่งไปยังผู้โจมตี
· การติดคอมพิวเตอร์ด้วยม้าโทรจัน. อย่างที่คุณทราบ ม้าโทรจันถูกเรียกว่า มัลแวร์ซึ่งกระจายโดยผู้บุกรุกด้วยความช่วยเหลือซึ่งเขาสามารถเข้าถึงข้อมูลได้ขึ้นอยู่กับงานที่เขากำหนดไว้สำหรับตัวเขาเอง ในทางกลับกัน รหัสผ่านของผู้ใช้ก็ไม่มีข้อยกเว้น
· ควอ โปร ควอ. วิธีนี้มาจากสำนวนภาษาละตินว่า qui pro quo (หนึ่งแทนอีกสิ่งหนึ่ง) ซึ่งหมายถึงความเข้าใจผิดอันเป็นผลมาจากความจริงที่ว่าคน สิ่งของ หรือแนวคิดหนึ่งถูกเข้าใจผิดว่าเป็นอีกสิ่งหนึ่ง ในกรณีของการขโมยรหัสผ่าน วิธีนี้เกี่ยวข้องกับการโทรโดยผู้โจมตีไปยังบริษัท ผู้โจมตีสามารถสวมรอยเป็นผู้เชี่ยวชาญด้านเทคนิคและเรียนรู้เกี่ยวกับช่องโหว่ที่อาจอยู่ในองค์กรและใช้ประโยชน์จากช่องโหว่เหล่านั้น หรือเพียงแค่ค้นหา รหัสผ่านผู้ใช้โดยโทรศัพท์;
· ข้ออ้าง. วิธีนี้ง่ายที่สุด โดยมากแล้ว การใช้วิธีการขโมยรหัสผ่านนี้ ผู้โจมตีอาจห่างไกลจากการแฮ็กในระดับหนึ่ง เนื่องจากในกรณีนี้ การกระทำจะดำเนินการตามข้ออ้างที่รวบรวมไว้ล่วงหน้า หรือพูดง่ายๆ ก็คือ สถานการณ์ เขาสามารถเริ่มสื่อสารกับผู้ใช้ในบางเว็บไซต์ด้วยวิธีการโต้ตอบ อีเมล, ผู้ส่งสาร UIM เป็นต้น ด้วยเหตุผลที่ชัดเจน วิธีนี้อาจใช้เวลานานกว่าวิธีทั้งหมดข้างต้น แต่ก็เป็นที่ต้องการเช่นกัน
วิธีที่ง่ายที่สุดในการขโมยรหัสผ่านแสดงไว้ในภาพประกอบต่อไปนี้:
การสร้างรหัสผ่านที่ซับซ้อน
เป็นไปได้มากว่าคุณได้เห็นภาพต่อไปนี้แล้ว
ที่นี่ในรูปแบบที่ค่อนข้างเรียบง่ายและตลกขบขัน รหัสผ่านที่คุณสามารถสร้างได้และวิธีที่ผู้ใช้ของคุณจะโต้ตอบกับรหัสผ่านดังกล่าว พูดตามตรง คุณไม่สามารถไม่เห็นด้วยกับวิธีการที่แสดงในภาพ เนื่องจากรหัสผ่านที่สองสามารถถอดรหัสได้เร็วกว่ารหัสผ่านแรก แม้ว่าผู้โจมตีจะใช้เวลาสักระยะหนึ่งก็ตาม
ก่อนอื่นอย่างที่ฉันได้กล่าวไว้ในตอนต้นของบทความ ไม่ว่าในกรณีใดคุณต้องกำหนดค่าข้อ จำกัด ในการสร้างรหัสผ่านที่ซับซ้อนโดยใช้นโยบายกลุ่มและนโยบายดังกล่าวไม่ควรเชื่อมโยงกับหน่วยเฉพาะ แต่กับโดเมนทั้งหมด . แน่นอน ด้วยการตั้งค่านโยบายความปลอดภัย คุณจะป้องกันการสร้างรหัสผ่านเช่น "123456" หรือ "qwerty" ที่ผู้ใช้ชอบระบุ รหัสผ่านของผู้ใช้ยังคงมีความเสี่ยงต่อแฮ็กเกอร์
ตัวอย่างเช่น หากคุณมีผู้ใช้ชื่อ Vladimir ในแผนกขายของคุณที่เกิดในวันที่ 9 ของเดือนนั้นๆ รหัสผ่านของเขาอาจเป็น "Vladimir9" อย่างที่คุณเห็น รหัสผ่านนี้มีความยาวเก้าอักขระ ซึ่งน่าจะยาวกว่าความยาวรหัสผ่านเริ่มต้นที่กำหนดโดย Group Policy นอกจากนี้ใน รหัสผ่านที่กำหนดมีตัวอักษรจากกรณีอื่น (การระบุชื่อของคุณด้วยตัวอักษรตัวเล็กนั้นไม่ดี) และรหัสผ่านนี้มีตัวเลข (ในกรณีนี้คือวันเกิดของผู้ใช้) ดังนั้น รหัสผ่านจะเป็นไปตามข้อกำหนดที่ระบุโดยใช้นโยบายกลุ่ม แต่สามารถถอดรหัสได้อย่างแท้จริงภายในเวลาไม่กี่วินาที
คุณต้องพยายามโน้มน้าวให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อนสำหรับบัญชีใดๆ ของพวกเขา สร้างรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี และเก็บรหัสผ่านไว้ในหน่วยความจำของคุณด้วย สองประเด็นสุดท้ายเป็นสิ่งที่ยากที่สุด เนื่องจากผู้ใช้ส่วนใหญ่คุ้นเคยกับการมีรหัสผ่านเดียวสำหรับบัญชีของตนใน Active Directory และถ้าเป็นเช่นนั้น การมีรหัสผ่านเดียวสำหรับ กล่องจดหมาย, สื่อสังคม, ตัวติดตาม ฟอรัม และอื่นๆ หากคุณบังคับให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อน โปรดใส่ใจกับข้อเท็จจริงที่ว่าหลายคนชอบจดรหัสผ่านลงบนกระดาษแล้วติดไว้ที่จอภาพ แป้นพิมพ์ ฯลฯ ซึ่งเป็นสิ่งที่ยอมรับไม่ได้ เนื่องจากรหัสผ่านนี้มีอยู่แล้ว ยากที่จะเรียกมันว่ารหัสผ่าน
วิธีสร้างรหัสผ่านของคุณเอง
รหัสผ่านของผู้ใช้ควรมีความยาวอย่างน้อย 8 อักขระ และรหัสผ่านประกอบด้วยตัวอักษรละตินในทะเบียนต่างๆ แบบสุ่ม รหัสผ่านประกอบด้วยตัวเลขและมีอักขระพิเศษด้วย หากมีการสร้างรหัสผ่านสำหรับบัญชีที่จะเข้าสู่ระบบเซิร์ฟเวอร์ ขอแนะนำให้สร้างรหัสผ่านที่ยาวกว่า 12 อักขระ ในกรณีส่วนใหญ่ ผู้ใช้แทบไม่ต้องคิดค้นรหัสผ่านดังกล่าว ดังนั้นคุณจะต้องสร้างรหัสผ่านแทนรหัสผ่านซึ่งไม่สะดวกอย่างยิ่งเพราะ หากคุณมีผู้ใช้ 20 คน อาจใช้เวลาสักครู่ แต่คุณสามารถจัดการได้ แต่ถ้าคุณมีผู้ใช้มากกว่า 100 คน งานที่ไม่มีจุดหมายดังกล่าวจะใช้เวลาทั้งวัน และพวกเขายังต้องมีการเปลี่ยนแปลงเป็นระยะเพราะ ไม่มีรหัสผ่านใดที่จะสมบูรณ์แบบได้
ดังนั้น คุณสามารถนำผู้ใช้ไปยังไซต์ที่มีตัวสร้างรหัสผ่าน ตัวอย่างเช่น ไปยังไซต์ http://genpas.narod.ru หรือไปยังไซต์ที่มีฟังก์ชันการทำงานคล้ายคลึงกัน มีเว็บไซต์ดังกล่าวเป็นจำนวนมาก คุณยังสามารถเขียนเพจบนเว็บเซิร์ฟเวอร์ภายในของคุณที่จะให้ฟังก์ชันการทำงานเดียวกัน ซึ่งไม่น่าจะใช้เวลามาก แม้ว่าคุณจะไม่มีทักษะการเขียนโปรแกรมเว็บก็ตาม และคุณสามารถแจ้งให้ผู้ใช้ทราบเกี่ยวกับการมีหน้าดังกล่าวบนเว็บไซต์ เช่น โดยใช้รายชื่อผู้รับจดหมายอย่างเป็นทางการ ดังนั้นผู้ใช้ของคุณไม่จำเป็นต้องเสียเวลาในการพยายามสร้างรหัสผ่านที่ซับซ้อน แต่จะต้องจำรหัสผ่านเท่านั้น
คุณยังสามารถบอกผู้ใช้ของคุณเกี่ยวกับสคริปต์ง่ายๆ เพื่อสร้างรหัสผ่านที่ซับซ้อนแต่จำง่าย มีสถานการณ์ที่น่าสนใจที่แตกต่างกันหลายร้อยแบบ มาดูสถานการณ์เหล่านี้กัน
1. ใช้คำภาษารัสเซียสองคำ - คำกริยาและคำนาม ตัวอย่างเช่น คำว่า "ทำอาหาร" และ "เชิงเทียน" เพิ่มหมายเลขโดยพลการซึ่งจะแบ่งออกเป็นสองส่วนเช่นปีเกิดของนักเขียนที่คุณชื่นชอบพูดว่า 1966 และใช้อักขระพิเศษเช่นเครื่องหมายคำถาม ตอนนี้เขียนทุกอย่างที่คุณพบก่อนหน้านี้ตามลำดับ: คำแรกตัวพิมพ์ใหญ่ ตัวเลขสองหลักแรกของปีเกิด เครื่องหมายคำถาม คำที่สองตัวพิมพ์ใหญ่ และตัวเลขสองหลักสุดท้าย ควรมีลักษณะดังนี้: "Cook19? Candlestick66" ตอนนี้เราจะพิมพ์รหัสผ่านที่ได้รับในรูปแบบภาษาอังกฤษ ดังนั้น ผู้ใช้ของคุณจะมีรหัสผ่านดังต่อไปนี้: Ujnjdbnm19?Gjlcdtxybr66". ในรหัสผ่านดังกล่าวมีอักขระ 23 ตัว ยิ่งกว่านั้น มันไม่สมจริงที่จะหยิบมันขึ้นมาโดยการแจงนับในพจนานุกรม และผู้โจมตีจะใช้วิธีการดุร้ายเพื่อใส่อย่างอ่อนโยนมากกว่าหนึ่งเดือน
2. ใช้ลิ้นพันกันเช่น "ในลำไส้ของทุนดรานากในถังทะเลาะวิวาทกันขุดเมล็ดต้นซีดาร์" และใส่วันเกิดของป้าที่ดีของผู้ใช้เช่น 29 ตุลาคม 2500 ตอนนี้เขียนลงไปก่อน ตัวอักษรของแต่ละคำบน ภาษาอังกฤษยิ่งกว่านั้น ให้จดทุกตัวอักษรตัวที่สองเป็นตัวพิมพ์ใหญ่และใส่ตัวเลขหนึ่งตัวระหว่างคำบางคำ และใส่เครื่องหมายอัศเจรีย์ที่ส่วนท้ายของรหัสผ่าน ควรมีลักษณะดังนี้: " vN2tV9vG10tV19vY57k!". อีกครั้งรหัสผ่านดังกล่าวจะรับได้ยากมาก
3. ใช้บทกวีที่คุณชื่นชอบเช่น "ไม่ใช่เหตุผลที่รัสเซียทุกคนจำวันของ Borodin!" และเขียนตัวอักษรสองตัวจากแต่ละคำในเค้าโครงภาษาอังกฤษ และสำหรับแต่ละคำใหม่ ให้ระบุตัวอักษรตัวพิมพ์ใหญ่ ในตอนท้ายคุณสามารถใส่วันเกิดของคุณได้ ตัวอย่างเช่น ในกรณีนี้ควรมีลักษณะดังนี้: YtGjDcHjGhLt
4. ใช้คำยากที่คุณจำได้ แต่คำนี้ไม่ได้ใช้บ่อยในการพูดภาษาพูด ตัวอย่างเช่น ลองใช้คำที่น่าอายที่จะไม่รู้ เช่น ชื่อของภูเขาไฟที่ปะทุในไอซ์แลนด์ในปี 2010 คือ: Eyjafjallajökull คำนี้มี 16 ตัวอักษร ดังนั้นเราจึงใส่ปีของเหตุการณ์หลังจากตัวอักษรตัวที่ 8 เช่น 2010 และเขียนคำศัพท์ทั้งหมดตามตัวอย่างก่อนหน้าในเค้าโครงภาษาอังกฤษ เราได้รับรหัสผ่านที่ซับซ้อนดังต่อไปนี้: ” qzamzlk2010fq`r.lkm».
มีสถานการณ์ที่น่าสนใจอีกมากมายที่จะเกิดขึ้น สิ่งสำคัญที่สุดคือรหัสผ่านนั้นจำไม่ยากและถือว่าซับซ้อน
มีหลายวิธีในการตรวจสอบความซับซ้อนของรหัสผ่านที่สร้างขึ้น ตัวอย่างเช่น Microsoft มีตัวตรวจสอบรหัสผ่านที่จะแจ้งให้คุณทราบว่ารหัสผ่านที่สร้างขึ้นนั้นแข็งแกร่งเพียงใด ในการทำเช่นนี้ ให้ไปที่หน้าตัวตรวจสอบรหัสผ่านและป้อนรหัสผ่านของคุณในช่องข้อความที่เกี่ยวข้อง คุณจะได้รับการแจ้งเตือนทันทีซึ่งจะระบุประเภทความซับซ้อนของรหัสผ่านของคุณ ตัวอย่างของเครื่องมือนี้แสดงในภาพประกอบต่อไปนี้:
บทสรุป
บทความนี้ครอบคลุมถึงวิธีการแคร็กรหัสผ่านของผู้ใช้ ตลอดจนวิธีสร้างรหัสผ่านที่ยากต่อการถอดรหัสแต่ค่อนข้างจำง่าย ฉันหวังว่าด้วยตัวอย่างง่ายๆ สี่ตัวอย่างในบทความนี้ คุณจะสามารถสอนผู้ใช้ของคุณถึงวิธีรักษาข้อมูลให้ปลอดภัยและวิธีสร้างรหัสผ่านที่ซับซ้อน คุณใช้สคริปต์อะไรในการสร้างรหัสผ่านที่ซับซ้อน
เมื่อมองแวบแรกเท่านั้น รหัสผ่านที่เจาะไม่ได้จะไม่มีโครงสร้างเชิงตรรกะและมีลักษณะเหมือน abracadabra รหัสผ่านที่ซับซ้อนมีไว้สำหรับผู้ที่ไม่ทราบสูตรการสร้างเท่านั้น คุณไม่จำเป็นต้องจำตัวอักษรตัวพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ และลำดับของมัน การเลือกฐานที่น่าจดจำและทำตามคำแนะนำง่ายๆ สำหรับการสร้างรหัสผ่านที่รัดกุมก็เพียงพอแล้ว
เพลงนับเด็ก
เราใช้เพลงกล่อมเด็กหรือสัมผัสเป็นพื้นฐานสำหรับรหัสผ่าน เป็นที่พึงปรารถนาที่จะพบได้เฉพาะในพื้นที่ของคุณและไม่เป็นที่รู้จักกันดี ดีกว่าเขียนเอง! แม้ว่าเพลงกล่อมเด็กจะทำได้ แต่สิ่งสำคัญคือประโยคนั้นฝังแน่นอยู่ในหัวของคุณตั้งแต่อายุยังน้อย
รหัสผ่านจะประกอบด้วยตัวอักษรตัวแรกของแต่ละคำ นอกจากนี้ จดหมายจะถูกเขียนด้วยตัวพิมพ์ใหญ่หากเป็นตัวแรกของประโยค เราแทนที่ตัวอักษรบางตัวด้วยตัวเลขที่สะกดคล้ายกัน (เช่น “h” เป็น “4”, “o” เป็น “0”, “z” เป็น “3”) หากคุณไม่อยากสับสนกับการแทนที่ตัวอักษรด้วยตัวเลข ให้มองหาคำคล้องจองที่มีตัวเลขอยู่แล้ว อย่าลืมเกี่ยวกับเครื่องหมายวรรคตอนที่แยกคำและประโยค - มันจะมีประโยชน์
ตัวอย่าง:
เต่าขยับหาง
และเธอก็วิ่งตามกระต่ายไป
ก้าวไปข้างหน้า
ใครไม่เชื่อ - ออกมา!
เราแทนที่ตัวอักษร "h", "z" และ "o" ด้วยตัวเลขที่คล้ายกัน บรรทัดที่ 2, 3 และ 4 ขึ้นต้นด้วยตัวพิมพ์ใหญ่ ดังนั้นจึงเขียนด้วยตัวพิมพ์ใหญ่ เรามีเครื่องหมายวรรคตอนสี่ตัว แน่นอนเราเขียนด้วยตัวอักษรรัสเซีย แต่ใช้เค้าโครงแป้นพิมพ์ภาษาอังกฤษ
รหัสผ่าน 17 อักขระพร้อมแล้ว! อาจไม่สมบูรณ์แบบ เนื่องจากมีอักขระซ้ำกัน ตัวพิมพ์เล็กและตัวเลขเรียงกัน แต่เรียกง่ายๆว่าจะไม่พลิกภาษาอย่างแน่นอน
คำพูดที่ชอบ
รูปแบบคล้ายกับเพลงนับของเด็ก โดยพื้นฐานแล้วคุณใช้วลีที่คุณชื่นชอบและน่าจดจำของนักคิดคนดังหรือตัวละครในภาพยนตร์ คุณสามารถทำให้ชีวิตของคุณซับซ้อนขึ้นเล็กน้อยโดยแทนที่ตัวอักษร "h" ไม่ใช่ "4" แต่ใช้ "5" เป็นต้น ไม่มีการซ้อมรบที่สับสนมากเกินไป!
ตัวอย่าง:
ฉันพบว่าฉันมี
มีครอบครัวใหญ่
แม่น้ำ ทุ่งนา และป่าไม้
ในสนาม - ก้านทุกอัน ...
เราแทนที่ตัวอักษร "h" ด้วย "8" อย่าลืมเกี่ยวกับตัวพิมพ์ใหญ่และเครื่องหมายวรรคตอน
Ze,8evTjc^H,g,bk,Dg-rr...
ศัพท์แสงและศัพท์เฉพาะ
มันแสดงถึงการใช้ศัพท์แสงแบบมืออาชีพซึ่งเข้าใจได้สำหรับคนจำนวนแคบมาก คำพูดเหล่านี้ห่างไกลจากคนทั่วไปมากกว่าคำพูดของอาชญากรที่ปรากฏอยู่ทั่วไปบนหน้าจอทีวีและตามท้องถนนในเมืองใดๆ
ตัวอย่างเช่น คุณสามารถใช้การออกจากโรงพยาบาลหรือคำจำกัดความทางการแพทย์แฟนซี
ตัวอย่าง:
Cyclopentanperhydrophenanthrene เป็นคำที่มี 28 ตัวอักษร มันค่อนข้างยาวดังนั้นฉันจึงเสนอให้ทิ้งสระและเจือจางพยัญชนะที่เหลือด้วยตัวพิมพ์ใหญ่
วันที่น่าจดจำ
แน่นอน วันเกิดของคุณหรือวันที่คุณเริ่มต้นชีวิตครอบครัวไม่ใช่พื้นฐานที่ดีที่สุดสำหรับรหัสผ่าน เหตุการณ์ควรมีความสำคัญเป็นพิเศษ และมีเพียงคุณเท่านั้นที่รู้เรื่องนี้ ตัวอย่างเช่น อาจเป็นวันแรกที่คุณกินหมากฝรั่ง หนีออกจากชั้นเรียน หรือส้นเท้าแตก เนื่องจากพื้นฐานของรหัสผ่านจะเป็นตัวเลขจึงไม่ฟุ่มเฟือยที่จะผสมกับตัวอักษร
ตัวอย่าง:
10/22/1983 และ 06/16/2011
แทนที่จุดที่คั่นระหว่างวัน เดือน และปีด้วยตัวอักษรใดๆ เช่น ตัว "l" ตัวเล็กในภาษาอังกฤษ ซึ่งคล้ายกับตัวคั่น "/" ที่พบได้ทั่วไป ระหว่างวันที่เราใส่เครื่องหมายขีดล่าง "_" เลขศูนย์จะถูกแทนที่ด้วยตัวอักษร "o"
คีย์ภาพ
ใช้เทคนิคการปลดล็อกสมาร์ทโฟนบนแป้นพิมพ์ของคุณด้วย นึกถึงรูปทรงใดก็ได้แล้ว "รูด" นิ้วไปตามรูปทรง
อย่าลืมที่จะผ่านตัวเลขเปลี่ยนทิศทางการเคลื่อนที่ในแนวนอนและแนวตั้ง และแสดงแฟนตาซีไม่เหมือนฉัน!
บทสรุป
วิธีที่แนะนำในการสร้างรหัสผ่านที่น่าจดจำ แต่ในขณะเดียวกันก็ยากที่จะเข้าใจรหัสผ่านจากด้านข้าง สามารถเปลี่ยนแปลงและรวมกันได้ตามดุลยพินิจของคุณ แค่คิดทบทวนรหัสผ่าน super ของคุณเพียงครั้งเดียวก็เพียงพอแล้ว และคุณสามารถใช้งานได้โดยไม่ต้องกลัวคนนอก
คุณเลือกรหัสผ่านของคุณอย่างไร?
ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จากมหาวิทยาลัยเคมบริดจ์ได้วิเคราะห์โครงสร้างของรหัสผ่านมากกว่า 70 ล้านรหัส และเราพบว่ารหัสผ่านที่ซับซ้อนที่สุดในโลกคือผู้ใช้จากเยอรมนีและเกาหลี และพวกเขาทำอย่างเป็นธรรมชาติและเป็นธรรมชาติโดยไม่ต้องฝึกฝนเป็นพิเศษ และความลับของความเสถียรของชุดค่าผสมนั้นอยู่ที่ลักษณะเฉพาะของภาษา พวกเขาใช้อักขระละตินตัวเดียวกัน ตัวเลขเดียวกัน แต่พวกเขาใช้คำที่ "ยาก" ในภาษาพื้นเมืองเป็นพื้นฐาน - ชื่อ คำนำหน้านาม คำศัพท์ ฯลฯ ตัวอย่างเช่น Annaberg-Buchholz#122 จำตัวเลือกเหล่านี้ได้ง่าย แต่การหยิบขึ้นมาเป็นลำดับความสำคัญนั้นยากกว่าเมื่อเทียบกับคำในพจนานุกรมในภาษาอื่น
หากคุณผู้อ่านที่รักไม่รู้จักภาษาเกาหลีหรือเยอรมัน แน่นอนว่าสิ่งนี้ไม่ได้หมายความว่าคุณควรเพิกเฉยต่อรหัสผ่านที่ซับซ้อน เป็นกุญแจสำคัญในการรักษาความปลอดภัยของข้อมูลของคุณบนอินเทอร์เน็ต (ในระบบการชำระเงินออนไลน์ บนเว็บไซต์ ฟอรัม) บทความนี้จะบอกคุณว่ารหัสบัญชีต้องเป็นไปตามข้อกำหนดใด (ควรเป็นอย่างไร) และวิธีการสร้าง
คำจำกัดความของความยากลำบาก
ความซับซ้อนของคีย์คือการวัดความต้านทานต่อการเลือกที่ระดับสัญลักษณ์โดยวิธีการแบบแมนนวลและแบบอัตโนมัติ (การคำนวณเชิงตรรกะ การเลือกพจนานุกรม) จะพิจารณาจากจำนวนครั้งในการแคร็กเกอร์ นั่นคือ ต้องใช้เวลาเท่าใดในการคำนวณชุดค่าผสมที่รวบรวมโดยผู้ใช้
ปัจจัยต่อไปนี้ส่งผลต่อความซับซ้อนของรหัสผ่าน:
- จำนวนอักขระในคีย์ยิ่งมีตัวละครในลำดับมากเท่าไหร่ก็ยิ่งดีเท่านั้น การรวมกันของ 5 ตัวอักษรมีความเป็นไปได้สูงที่จะแฮ็คอย่างรวดเร็ว แต่การเลือกลำดับอักขระ 20 ตัวอาจใช้เวลาหลายปี ทศวรรษ หรือแม้แต่หลายศตวรรษ
- ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กสลับกันตัวอย่าง: คีย์ dfS123UYt ที่ใช้ตัวพิมพ์ใหญ่เป็นลำดับความสำคัญที่ซับซ้อนกว่าชุดค่าผสมเดียวกัน แต่มีเฉพาะตัวอักษรขนาดเล็กเท่านั้น - dfs123uyt
- ชุดอักขระประเภทตัวละครที่หลากหลายช่วยเพิ่มความยั่งยืน หากคุณสร้างคีย์จากตัวอักษรขนาดเล็กและใหญ่ ตัวเลข และอักขระพิเศษที่มีความยาว 15-20 อักขระ แทบจะไม่มีโอกาสที่จะหยิบมันขึ้นมาเลย
จะสร้างชุดค่าผสมที่เสถียรได้อย่างไร
วิธีการต่อไปนี้จะช่วยให้คุณสร้างสัญลักษณ์สัญลักษณ์ที่ซับซ้อนมากซึ่งง่ายต่อการจดจำ
1. สร้างเส้นขอบของรูปทรงเรขาคณิตหรือวัตถุใด ๆ บนแป้นพิมพ์คอมพิวเตอร์ของคุณ จากนั้นพิมพ์อักขระตามที่บรรทัดผ่าน
ความสนใจ! หลีกเลี่ยง "การออกแบบ" ที่เรียบง่าย เช่น เส้น สี่เหลี่ยม หรือเส้นทแยงมุม พวกเขาคาดเดาได้ง่าย
2. สร้างประโยคที่ซับซ้อนซึ่งท้าทายตรรกะ กล่าวอีกนัยหนึ่งเล่นสำนวน:
ตัวอย่างเช่น Cat Vaska จับหอกบนดาวพฤหัสบดี
จากนั้นนำตัวอักษร 2-3 ตัวแรกของแต่ละคำจากประโยคที่ประดิษฐ์ขึ้น:
Cat + Va + Na + Jup + st + หอก
พิมพ์พยางค์ในอักษรละติน:
Rjn + Df + Yf + >g + ek + oer
หลังจากการทับศัพท์ ให้ใส่ตัวเลขที่คุณรู้จักดีระหว่างพยางค์: วันเกิด ส่วนสูง น้ำหนัก อายุ ตัวเลขสุดท้ายหรือตัวแรกของหมายเลขโทรศัพท์
Rjn066Df 45Yf 178>g 115ek1202oer
นั่นคือทั้งหมด! อย่างที่คุณเห็น มันกลายเป็นชุดค่าผสมที่ค่อนข้าง "แข็งแกร่ง" เพื่อให้จำได้อย่างรวดเร็ว สิ่งที่คุณต้องมีคือคีย์ (ตั้งใจเล่นสำนวน) และตัวเลขที่ใช้
3. ใช้ 2 วันที่น่าจดจำเป็นพื้นฐาน ตัวอย่างเช่น สองวันเกิด (ของคุณและคนที่คุณรัก)
12.08.1983 05.01.1977
แยกวัน เดือน และปีด้วยอักขระพิเศษ:
12|08/1983|05\01|1977
ตอนนี้แทนที่ศูนย์ในวันที่ด้วยตัวอักษรตัวเล็ก "o"
12|o8/1983|o5\o1|1977
มันกลายเป็นกุญแจที่ค่อนข้างซับซ้อน
4. สร้างตารางพิเศษ: จัดเรียงตัวอักษรละตินและตัวเลขในแนวตั้งและแนวนอนในเมทริกซ์ และอักขระตามลำดับที่ไม่เป็นระเบียบในแถวและคอลัมน์
หากต้องการสร้างคีย์ ให้ใช้เวลาสองสามอย่าง คำง่ายๆ, เขียนด้วยตัวอักษรภาษาอังกฤษ เช่น my password is very strong
ใช้ตัวอักษรสองสามตัวแรก ในกรณีของเรามันคือ "ของฉัน" ค้นหา "m" ในรายการแนวตั้ง "y" ในรายการแนวนอน ที่จุดตัดของบรรทัด คุณจะได้รับอักขระตัวแรกของรหัสผ่าน
ในทำนองเดียวกันให้ค้นหาอักขระที่เหลือของคีย์โดยใช้คู่ต่อไปนี้
หากคุณลืมรหัสผ่าน ให้ใช้แบบธรรมดา คำสำคัญและโต๊ะ
จะตรวจสอบความแข็งแกร่งของรหัสผ่านได้อย่างไร?
ความต้านทานของการผสมผสานสัญลักษณ์กับการเลือกสามารถพบได้ในบริการเว็บพิเศษ พิจารณาความนิยมสูงสุด:
บริการออนไลน์จาก ห้องปฏิบัติการป้องกันไวรัสแคสเปอร์สกี้. พิจารณาจากชุดอักขระและความยาวของคีย์ว่าจะใช้เวลานานแค่ไหนในการถอดรหัส คอมพิวเตอร์ต่างๆ. หลังจากวิเคราะห์ลำดับแล้ว สถิติจะแสดงเวลาในการค้นหา ZX-Spectrum (เครื่อง 8 บิตในตำนานของยุค 80), Mac Book Pro (รุ่นปี 2012), ซูเปอร์คอมพิวเตอร์ Tianhe-2 และเครือข่าย Conficker botnet
ยูทิลิตี้ออนไลน์บนพอร์ทัลบริการขนาดใหญ่ 2IP.ru หลังจากส่งคีย์ไปยังเซิร์ฟเวอร์แล้ว คีย์จะแสดงสถานะ (เชื่อถือได้ ไม่น่าเชื่อถือ) และเวลาที่ใช้ในการถอดรหัส
กำลังโหลด...