Пароль – це рядок символів, який використовується для доступу до інформації на комп'ютері. Парольні фрази – це довгі паролі, які покращують безпекуі містять багато слів, які становлять фразу.
Паролі та парольні фразидозволяють виключити несанкціонований доступ до файлів, програм та інших ресурсів.
Створюючи пароль або парольну фразу, робіть їх надійнимищоб їх було важко вгадати чи зламати.
Також не завадить використовувати надійні паролі для всіх облікових записів на комп'ютері. Якщо використовується корпоративна мережа, адміністратор може вимагати використання надійного пароля.
Примітка: В бездротової мережіключ безпеки захищеного доступу Wi-Fi Protected Access (WPA) підтримує використання парольної фрази. Парольна фраза перетворюється на ключ, який використовується для шифрування (цей процес невидимий для користувача). додаткові відомостіпро ключі безпеки WPA див . Які засоби захисту бездротової мережі існують ?
Що робить пароль надійним
Надійний пароль: |
Надійна парольна фраза: |
|---|---|
|
|
Надійні паролі та парольні фрази містять символи, що належать до чотирьох категорій:
Пароль або парольна фраза можуть відповідати всім вищезазначеним вимогам та все одно бути ненадійними. Наприклад, ПривітВ7!відповідає всім характеристикам надійного пароля, проте він ненадійний, оскільки містить ціле слово. Пароль Привіт В 7!є надійним варіантом– у слові деякі літери замінені на цифри, а пароль містить пробіли.
Як запам'ятати надійний пароль або парольну фразу:
Створіть акронім з легкої блоку для запам'ятовування інформації. Наприклад, виберіть фразу, яка матиме для вас сенс, начебто День народження мого сина 12 грудня 2004 року. Керуючись цією фразою, можна створити пароль на кшталт Днмс12/Гр, 4.
Замініть літери чи слова на цифри, символи та орфографічні помилки у легкій для запам'ятовування фразі. Наприклад, День народження мого сина 12 грудня 2004може перетворитися на ДнН @ р М0г0Сuн @ 12124(використовувати прогалини в паролях не можна).
Зв'яжіть пароль з хобі або улюбленим видом спорту. Наприклад, Я люблю грати в бадмінтон може перетворитися на Люб # 8Б @ дм1нт () н.
Якщо ви хочете записати пароль, щоб не забути його, не зауважуйте, що це пароль, і зберігайте його в надійному місці.
Паролі з використанням символів ASCII
Також можна створювати паролі та парольні фрази, що містять розширені символи ASCII. Використання розширених символів ASCII допоможе убезпечити пароль або парольну фразу, оскільки збільшується кількість символів, які можна вибрати для створення пароля.
Перед використанням розширених символів ASCII переконайтеся, що такий пароль або парольна фраза сумісні з програмами, якими ви користуєтеся вдома або на роботі. Слід обережно використовувати розширені символи ASCII у паролях та парольних фразах, якщо у вашій компанії використовується кілька операційних систем або інші версії Windows.
Додаткові символи ASCII можна знайти у таблиці символів. Деякі додаткові символи ASCII не слід використовувати у паролях та парольних фразах. Не використовуйте символ, якщо не вказано поєднання клавіш.
Паролі Windows можуть складатися з значно більшої кількості символів, ніж рекомендовано вище (вісім). Насправді, пароль може містити до 127 символів.
Однак, якщо ви працюєте в мережі, до якої також підключено комп'ютери під керуванням Windows 95 або Windows 98, використовуйте пароль, який містить не більше 14 символів. Якщо пароль довше 14 символів, може статися, що ви не зможете увійти до мережі з комп'ютерів, які працюють під керуванням цих операційних систем.
Здрастуйте, шановні читачі мого блогу!
Сьогодні я хотів би Вам розповісти про те, як правильно вигадати пароль.
Реєструючись на багатьох сайтах, я побачив, що всюди різні вимоги до кодів доступу. Виходячи з цього я розробив ідеальну формулу для створення пароля. Він буде майже на всіх сайтах різний, але при цьому, Ви його пам'ятатимете і не забудете! 🙂
Чому важливо робити їх різними?
Перш ніж розпочати створення пароля, я хотів би сказати кілька слів про важливість наявності різних паролів.
Один пароль до всіх веб-сервісів це, звичайно, зручно, але небезпечно. Адже його можуть поцупити не тільки адміністратори сайтів, на яких Ви зареєстровані, але й хакери.
Знаючи його, нескладно дізнатися особисту інформацію, отримати будь-які секретні дані та документи.
Отримавши доступ до поштової скриньки, можна змінити або відновити паролі з інших ресурсів. Або листуватися від Вашого імені. Тому я рекомендую Вам поставитися до цього питання серйозно. Крім створення, раджу змінювати його періодично або якщо можливо, то підключити підтвердження sms підтвердження до входу в обліковий запис. Наприклад, як це реалізовано в контакті. Тим більше, що це безкоштовно 🙂
Вигадуємо пароль (наприклад, для держпослуг)
Список вимог, що підходить до багатьох сайтів:
- Він повинен складатися мінімум із 8 символів, тому що я помітив, що на деяких сайтах вимагають саме таку довжину;
- Потрібно використати хоча б одну цифру;
- Хоча б одна літера — велика;
- Використовуйте в паролі перші 2 літери назви сайту (це потрібно для того, щоб пароль завжди був різним);
- Використовуйте розділовий знак. Це необов'язково, але якщо це буде, це добре.
Ідеальний пароль
Допустимо нам потрібно вигадати пароль для сайту Mail.ru.
Виберемо розділовий знак, нехай це буде «!».
Візьмемо 2 перші літери сайту, першу літеру зробимо великою - "Ма".
Залишилось ще 5 символів. Можу порадити використати останні 2 цифри Вашого року народження. Допустимо - «90».
Залишилось 3 символи. Це вже на ваш вибір. Можна вписати Ваше ПІБ. Допустимо - "baa".
Отже, у нас виходить пароль. !Ma90baa
Для yandex.ru, це буде !Ya90baa
Для rambler.ru !Ra90baa
Для vk.com !Vk90baa
Для скайпу !Sk90baa
Не обов'язково писати в тому самому порядку, як у мене. Ви можете міняти символи місцями, як вам зручно, як легше запам'ятати. Наприклад: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! і т.д.
Кількість цифр у паролі Ви можете вибрати будь-яке, хоч 5, це на Ваш розсуд. Або цифри можна додати до кінця, а 3 літери перед ними.
Ну ось і все 🙂 Тепер Ви будете паролі від усіх Ваших облікових записів і ніколи їх не забудете. 😎
Однією з найважливіших проблем, пов'язаних із забезпеченням безпеки в організації, є паролі до облікових записів важливих користувачів. Навіть якщо ви ретельно сплануєте та налаштуєте параметри безпеки групової політики, включаючи налаштування брандмауера в режимі підвищеної безпеки, розгорніть антивірусне програмне забезпеченняі підтримуватимете в оновленому стані систему та антивірусне програмне забезпечення, налаштуйте політики IPSec, розгорнете сервери захисту доступу до мережі, а в облікових записах ваших користувачів будуть недостатньо складні паролі, безпека всієї вашої компанії може бути під загрозою.
Зрозуміло, ви можете і навіть повинні за допомогою групової політики задати обмеження щодо створення складних паролів, встановити інтервал для блокування облікового записуу разі неправильного введення пароля, а також настроїти політики аудиту для аналізу невдалих спроб входу до системи. Але навіть паролі, які операційна системабуде вважати складними (тобто довжина пароля перевищуватиме певну кількість символів, пароль міститиме символи верхнього, нижнього регістру, а також цифри), можуть насправді виявитися вразливими та простими для зловмисників, які їх зламуватимуть. Саме цей етап забезпечення безпеки вашої компанії може виявитися для вас найбільш складним, тому що тут ваша участь грає лише посередню роль, а будь-яке недбале ставлення з боку ваших користувачів може летально позначитися на інфраструктурі всієї компанії. Іншими словами, в цьому випадку вам потрібно постаратися змусити ваших користувачів створювати безпечні паролі, запам'ятовувати їх, періодично ці паролі змінювати, а також тримати ці паролі при собі, що, по суті, може виявитися набагато складніше, ніж спланувати інфраструктуру організації, а також розгорнути та підтримувати у робочому стані сервера з відповідними серверними ролями.
У цій статті я трохи розповім про те, з яких причин, які паролі не можна створювати, а також як саме потрібно створювати паролі для своїх облікових записів. Розглянемо все прядком.
Методи злому паролів
До одного з найпоширеніших методів атаки на будь-яку інфраструктуру можна віднести зламування паролів користувачів, які проходять перевірку справжності для того, щоб можна було отримати доступ до внутрішньої мережі організації. Відповідно, якщо зловмисник отримає доступ до облікового запису користувача, він матиме можливість достукатися до будь-яких внутрішніх документів компанії та іншої захищеної інформації. Крім облікових записів користувачів для доступу до внутрішньої мережі організації, також часто зловмисники намагаються зламувати облікові записи електронної пошти, соціальних мереж, блогів та іншого. Тому користувачам слід пояснити, що не можна для всіх своїх облікових записів використовувати однаковий пароль, а тим більше простий пароль.
В принципі, існує багато методів злому паролів, але в цій статті будуть коротко розглянуті лише основні методи, які найбільш поширені в наш час. До цих методів можна віднести логічне вгадування, перебір паролів за словником, метод грубої сили (або повний перебір), а також найсерйозніший метод використання людського фактора.
Логічне вгадування
Цей метод є найпростішим, і зазвичай починають саме з логічного вгадування пароля. Наприклад, зловмисник може спробувати вгадати пароль ваших користувачів, знаючи ім'я, прізвище вашого користувача та, скажімо, його рік народження. Наприклад, якщо користувач створить пароль типу "Прізвище + рік народження" або логін, зазначений у зворотному порядку, можна особливо не хвилюватися, такий пароль буде зламаний через кілька хвилин.
Перебір паролів за словником
Так як багато користувачів як паролі люблять вказувати до будь-якого свого облікового запису одне слово, будь то назва вулкана в Ісландії або ім'я улюбленого кролика і, максимум, додавати до такого паролю одну цифру, зловмисники можуть зламати такий пароль, використовуючи заздалегідь відібрані паролі , які завантажуються із спеціальних словників. У такі словники зазвичай включаються слова різних мов, які можуть використовувати недосвідчені або байдужі до своєї безпеки користувачі. Підбір пароля, використовуючи даний методзазвичай не займає багато часу і зловмисник зможе отримати доступ до даних ваших користувачів буквально через кілька годин. А оскільки подібних словників у просторах Інтернету дуже багато, слід одразу пояснювати користувачам, що їм не слід використовувати такі паролі, оскільки постраждати може не лише їхній обліковий запис у соціальній мережі, а й уся інфраструктура підприємства.
Ще одним способом, пов'язаним з перебором за словником, називається перебір по таблиці хешованих паролів. Цей метод використовується тоді, коли зловмисник зміг визначити хеші паролів і йому залишається лише знайти в базі даних пароль, який повністю відповідатиме цьому хешу.
Метод грубої сили
Метод грубої сили (brute force) або повний (прямий) перебір відрізняється від попереднього методу тим, що під час підбору пароля використовується не певний словник, згідно з яким можна підібрати простий пароль, а велику кількість будь-яких можливих комбінацій. В цьому випадку, як ви розумієте, все залежить лише від складності пароля та кількості символів. Думаю, багато хто з вас бачив наступну таблицю, виходячи з якої, можна приблизно оцінити складність створюваних паролів, якщо врахувати що в паролях будуть тільки літери одного регістру з цифрами і швидкість перебору становить 100000 паролів за одну секунду:
|
Кількість знаків |
Кількість варіантів |
Час перебору |
|
менше секунди |
||
|
менше секунди |
||
|
менше секунди |
||
|
2,821 109 9?1012 |
11 місяців |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1 505 615 років |
Відповідно, більш-менш стійким паролем можна вважати пароль, довжина якого складатиметься не менше ніж із восьми символів. Оскільки при написанні цієї статті, основним завданням стояло розгляд методів створення стійких паролів, в ній не будуть розглядатися засоби реалізації перебору паролів методом грубої сили.
Використання людського фактора
Незважаючи на те, що при використанні людського фактора не застосовується будь-яка технологія, цей метод у більшості випадків вважається найдієвішим і іноді навіть найшвидшим, тому що в цьому випадку зловмисники отримують паролі незаконним методом від самих користувачів, причому останні про це можуть навіть не підозрювати. Перш за все, при використанні цього методу отримання паролів користувача зловмисник зазвичай дізнається імена співробітників організації, які він може, як знати спочатку, так і знайти на тому ж, скажімо, веб-сайті компанії, а вже після цього, згідно з продуманим заздалегідь сценарієм зловмисник може отримати від користувачів практично будь-які дані. Методів отримання паролів користувача, використовуючи людський фактор, дуже багато. Коротко розглянемо основні способи:
· Фішинг. Є досить поширеним способом отримання від користувачів необхідної інформації. Сам термін фішинг (phishing) походить від англійського слова fishing, що перекладається як риболовля і є видом шахрайства, основним завданням якого є отримання доступу до конфіденційних даних користувачів. Сама атака відбувається таким чином: користувачеві на поштову скриньку надходить лист, скажімо, від банку, де користувачеві пропонують, перейшовши за наданим посиланням, з метою забезпечення безпеки змінити на сайті свій пароль. Насправді таке посилання веде на сайт хакера зі сторінкою, яка дуже схожа на сторінку банку і при спробі зміни свого пароля пароль буде відправлено зловмиснику;
· Зараження комп'ютерів засобами троянських коней. Як ви знаєте, троянським конем називається шкідлива програма, яка поширюється зловмисниками, з допомогою якої може отримати доступ даним, залежно від цього, яку він поставив собі завдання. У свою чергу, паролі користувача не є винятками;
· Кві про кво. Даний метод пішов від латинського виразу qui pro quo (одне замість іншого), що також означає непорозуміння, що виникло внаслідок того, що одна особа, річ чи поняття прийнято за інше. У випадку з розкраданням паролів, цей спосіб має на увазі дзвінок зловмисників до компанії. Зловмисник може представитися технічним спеціалістом та дізнатися про вразливості, які можуть бути в організації та скористатися ними. Або ж просто дізнатися пароль користувачапо телефону;
· Претекстинг. Цей спосіб найпростіший. За великим рахунком, використовуючи даний метод розкрадання пароля, зловмисник, можливо навіть, певною мірою, далекий від хікінгу, тому що в даному випадку виконуються дії, відпрацьовані за заздалегідь складеним претекстом або, простіше кажучи, сценарієм. Він може почати спілкуватися з користувачем на якомусь веб-сайті, засобами листування по електронній пошті, UIM-месенджерам і т.д. З цілком зрозумілих причин, цей метод може зайняти значно більше часу, ніж усі зазначені раніше, проте він теж затребуваний.
Найпростіший метод розкрадання пароля зображений на наступній ілюстрації:
Створення складних паролів
Швидше за все, ви всі бачили таку картинку.
Тут досить просто і жартівливо намальовано, які паролі можна створювати і як з такими паролями будуть взаємодіяти ваші користувачі. Якщо чесно, то з методом, який вказаний на картинці можна не погодитися, тому що другий пароль може бути швидше зламаний, ніж перший, хоч на це піде у зловмисника якийсь час.
Насамперед, як я вже говорив на початку статті, у будь-якому випадку вам потрібно налаштовувати обмеження щодо створення складних паролів за допомогою групової політики, причому прив'язувати такі політики слід не для якогось конкретного підрозділу, а для всього домену. Зрозуміло, налаштувавши політики безпеки, ви запобігти створенню паролів типу «123456» або «qwerty», які так люблять вказувати користувачі, паролі можуть бути все одно вразливими для хакерів.
Наприклад, якщо у вас у відділі продажів є користувач Володимир, який народився 9 числа якогось місяця, його паролем цілком може бути щось на кшталт «Vladimir9». Як бачите, довжина такого пароля дев'ять символів, що, швидше за все, перевищуватиме встановлену засобами групової політики довжину пароля. Крім цього, в даному пароліє літери з різного регістру (але ж, своє ім'я вказувати з маленької літери) і в даному паролі є цифри (у зазначеному випадку, день народження користувача). Відповідно, пароль задовольнятиме вимогам, зазначеним за допомогою групової політики, але зламати його можна буквально за лічені секунди.
Вам потрібно постаратися переконати своїх користувачів створювати для будь-яких своїх облікових записів складні паролі, створювати різні паролі для кожного облікового запису, а також зберігати свої паролі в пам'яті. Останні два моменти є найбільш складними, так як більшість користувачів звикли мати один пароль для свого облікового запису в Active Directory, а також добре, якщо так, мати один пароль на поштові ящики, соціальні мережі, трекреи, форуми і так далі. Якщо ви все ж таки змусили своїх користувачів створити складний пароль, зверніть увагу на те, що багато хто любить записувати його на папірці і клеїти до свого монітора, на клавіатуру тощо, що є неприпустимим, оскільки це вже паролем назвати складно.
Як створити сам пароль
Бажано, щоб пароль користувача був не менше ніж з 8 символів, причому, щоб у паролі в довільному порядку були написані літери латиницею в різних регістрах, пароль містив цифри і, щоб там ще були спеціальні символи. Якщо пароль створюється для облікового запису, який виконуватиме вхід на сервер, то бажано створювати паролі, довжина яких перевищуватиме 12 символів. У більшості випадків, користувачі рідко морочаться вигадуванням таких паролів. Тому вам потрібно буде або замість них вигадувати паролі, що вкрай незручно, т.к. якщо у вас 20 користувачів, це займе якийсь час, але ви з цим впораєтеся, але якщо у вас більше 100 користувачів, то на таке безглузде заняття піде цілий день. А їх ще потрібно періодично змінювати, т.к. жоден пароль може бути досконалим.
Тому ви можете або спрямовувати користувачів на сайти з генераторами паролів, наприклад на сайт http://genpas.narod.ru або на сайти з подібним функціоналом. Таких сайтів насправді дуже багато. Також ви можете на своєму внутрішньому веб-сервері написати сторінку, яка надаватиме такий самий функціонал, що теж навряд чи займе багато часу, навіть якщо у вас немає навичок у веб-програмуванні. А про наявність такої сторінки на сайті ви можете повідомити користувачів, скажімо за допомогою офіційної розсилки. Відповідно, вашим користувачам не потрібно буде витрачати час на те, щоб вигадати складний пароль, а залишиться лише його запам'ятати.
Також ви можете розповісти своїм користувачам про прості сценарії, що дозволяють створити складний, але легко запам'ятовується пароль. Різних цікавих сценаріїв можна вигадати сотні. Розглянемо кілька таких сценаріїв.
1. Візьміть два російські слова - дієслово та іменник. Наприклад, слова «готувати» та «свічник». Додайте довільне число, яке буде розділене на дві частини, наприклад рік народження улюбленого письменника, скажімо, 1966, а також візьміть будь-який спеціальний символ, нехай буде, наприклад, знак питання. Тепер запишіть усе, що знайшли раніше у такому порядку: перше слово з великої літери, перші дві цифри з року народження, знак питання, друге слово з великої літери та останні дві цифри. Повинно вийти щось таке: «Готувати19? Свічник66». Тепер наберемо отриманий пароль на англійській розкладці. В результаті вашого користувача буде наступний пароль: « Ujnjdbnm19?Gjlcdtxybr66». У такому паролі вийшло 23 знаки, причому підібрати його методом перебору за словником нереально, а використовуючи метод грубої сили у зловмисника піде, м'яко кажучи, не один місяць.
2. Візьміть будь-яку скоромовку, наприклад, «У надрах тундри видри в гетрах тирають у відра ядра кедрів» і візьміть дату народження двоюрідної тітки користувача, скажімо, 29 жовтня 1957 року. Тепер запишіть кожну першу літеру кожного слова на англійською, причому, запишіть кожну другу літеру у верхньому регістрі та між деякими словами проставляйте по одній цифрі, а наприкінці пароля поставте знак вигуку. Повинно вийти таке: vN2tV9vG10tV19vY57k!». Знову ж таки, такий пароль підібрати буде дуже складно.
3. Візьміть будь-який рядок найулюбленішого вірша, наприклад, «Недарма пам'ятає вся Росія про день Бородіна!» і запишіть дві літери з кожного слова на англійській розкладці, причому, для кожного нового слова вкажіть літеру у верхньому регістрі. Насамкінець можете поставити день свого народження. Наприклад, у цьому випадку має вийти таке: « YtGjDcHjGhLt
4. Візьміть складне слово, яке ви пам'ятаєте, але щоб це слово не часто використовувалося в розмовній мові. Наприклад, візьмемо слово, яке соромно не знати, а саме назва вулкана, який вивергався в Ісландії в 2010 році, а саме: Ейяф'ядлайєкюдль. У цьому слові 16 букв, тому вставимо після 8-ї літери рік події, тобто. 2010 та напишемо всі слова, як і в попередніх прикладах на англійській розкладці. Отримаємо наступний складний пароль: ”qzamzlk2010fq`r.lkm».
Різних цікавих сценаріїв ще можна придумати дуже багато. Найголовніше те, що такі паролі не складно запам'ятати, і вони вважаються складними.
Перевірити складність створеного пароля можна багатьма способами. Наприклад, компанія Microsoft має засіб перевірки паролів, який дозволить вам дізнатися, наскільки надійним вийшов згенерований вами пароль. Для цього перейдіть на сторінку засобу перевірки паролів і введіть свій пароль у відповідному текстовому полі. Ви одразу отримаєте повідомлення, в якому буде вказано тип складності вашого пароля. Приклад цього засобу показано на наступній ілюстрації:
Висновок
У цій статті було розказано про методи зламування паролів користувача, а також про те, як можна створити складний для злому пароль, але який буде досить простим для запам'ятовування. Я сподіваюся, що за допомогою вказаних у цій статті чотирьох простих прикладів вам вдасться навчити своїх користувачів стежити за збереженням своїх даних та створювати складні паролі. А які сценарії для створення складних паролів застосовуєте Ви?
Тільки на перший погляд паролі, що не пробиваються, не містять логічної структури і виглядають, як абракадабра. Складні паролі є лише для тих, хто не знає рецепт їх створення. Вам зовсім не обов'язково запам'ятовувати регістри літер, цифри, спеціальні символи та порядок їхнього слідування. Досить вибрати основу, що запам'ятовується, і слідувати простим порадам створення міцних паролів.
Дитячі лічилки
За основу пароля беремо будь-який дитячий віршик або лічилку. Бажано, щоб вона була лише у ваших краях і не була загальновідома. А краще від свого твору! Хоча підійдуть будь-які дитячі рими, головне, щоб рядки намертво засіли з юних років у вашій голові.
Пароль складатиметься з перших літер кожного слова. Причому буква писатиметься у верхньому регістрі, якщо вона є першою у реченні. Замінюємо деякі літери схожими на написання цифрами (наприклад, «ч» на «4», «про» на «0», «з» на «3»). Якщо не хочете зайве заплутуватися із заміною букв на цифри, пошукайте лічилку, що вже містить у собі цифри. Не забуваємо про розділові знаки, що розділяють слова і речення, - вони знадобляться.
Приклад:
Черепаха хвіст стиснула
І за зайцем побігла.
Виявилася попереду,
Хто не вірить – виходь!
Замінюємо літери "ч", "з" та "о" на схожі цифри. Другий, третій і четвертий рядки починаються з великих літер, і тому пишуться у верхньому регістрі. Включаємо чотири розділові знаки. Очевидно, пишемо російськими літерами, але на британській розкладці клавіатури.
17-символьний пароль готовий! Можливо, він і ідеальний, оскільки містить повторювані знаки, послідовні малі літери і цифри. Але назвати його простою вже точно мова не повернеться.
Улюблені вислови
Схема аналогічна дитячим лічилкам. Тільки за основу ви берете фрази мислителів, знаменитостей або кіногероїв, що сподобалися і дуже запам'яталися. Ви можете ускладнити собі життя, замінивши букву «ч» не на «4», а на «5», наприклад. Плутаючих маневрів багато не буває!
Приклад:
Я дізнався, що в мене
Є велика родина:
Річка, поле та лісок,
У полі – кожен колосок…
Замінюємо букву «ч» на «8», не забуваємо про верхній регістр і розділові знаки.
Ze,8evTjc^H,g,bk,Dg-rr…
Жаргон та термінологія
Мається на увазі використання професійного жаргону, зрозумілого вкрай вузькій кількості людей. Ці слова набагато далекі від звичайної людини, ніж кримінальні вислови, що широко висвітлюються на телеекрані та вулицях будь-якого міста.
Наприклад, можна використовувати виписку з лікарні або хитромудре медичне визначення.
Приклад:
Циклопентанпергідрофенантрен - термін, що складається з 28 літер. Довго виходить, тому пропоную викинути голосні літери і розбавити згодні верхнім регістром.
Пам'ятні дати
Зрозуміло, ваш день народження або день початку сімейного життя – це не найвдаліша основа для пароля. Подія має бути виняткової важливості, і про неї повинні знати лише ви. Наприклад, це може бути день, коли ви вперше з'їли жуйку, втекли з уроку або зламали підбори. Оскільки базис пароля становитимуть цифри, не зайвим бачиться перемішування їх із літерами.
Приклад:
22.10.1983 та 16.06.2011
Замініть точки, що розділяють день, місяць і рік, на будь-яку літеру, наприклад маленьку англійську “l”, яка дуже схожа на роздільник «/», що часто використовується. Між датами проставимо символ нижнього підкреслення "_". Нулі замінимо на літери "про".
Візуальний ключ
Використовуйте техніку розблокування смартфона та на вашій клавіатурі. Придумайте будь-яку фігуру і проведіть пальцем по її контурах.
Не забудьте пройтись за цифрами, змінити горизонтальний та вертикальний напрямок руху. І виявляйте, на відміну від мене, фантазію!
Висновок
Запропоновані способи створення запам'ятовується, але при цьому цілком складного для сприйняття з боку пароля можуть бути змінені та скомбіновані на вашу думку. Достатньо один раз обмозгувати свій суперпароль, і можна без страху використовувати його в присутності сторонньої людини.
А як ви вибираєте пароль?
Експерти з комп'ютерної безпеки з Кембриджського університету проаналізували структуру понад 70 млн. паролів. І з'ясували те, що найскладніші паролі у світі становлять користувачі з Німеччини та Кореї. Причому роблять вони це невимушено та природно, без спеціальної підготовки. А секрет стійкості комбінацій криється у специфіці їхньої мови. Вони застосовують ті самі латинські символи, ті самі цифри, але беруть за основу свої рідні «важкі» слова – імена, топоніми, терміни тощо. Наприклад, Annaberg-Buchholz #122. Вигадати, запам'ятати ці варіанти легко, а ось підібрати на порядок складніше в порівнянні зі словниковими словами інших мов.
Якщо ви, шановний читачу, не знаєте корейської чи німецької, це, звичайно ж, не означає те, що ви повинні ігнорувати складні паролі. Вони є запорукою безпеки ваших даних в інтернеті (у платіжних онлайн системах, на сайтах, форумах). Ця стаття розповість вам, яким повинен відповідати вимогам ключ для доступу до облікового запису (який він має бути) та як його створити.
Визначення складності
Складність ключа - міра стійкості до підбору на символьному рівні за допомогою ручних та автоматизованих методів (логічного обчислення, підбору за словником). Вона визначається кількістю спроб зломщика, тобто скільки йому знадобиться часу на обчислення складеної користувачем комбінації.
На складність пароля впливають такі фактори:
- Кількість символів у ключі.Чим більше знаків у послідовності, тим краще. Комбінація з 5 знаків має велику ймовірність швидкого злому. А ось на підбір послідовності з 20 знаків можуть піти роки, десятиліття і навіть століття.
- Чергування великих і малих літер.Приклади: ключ dfS123UYt з використанням регістру великих літер на порядок складніше цієї комбінації, але тільки з маленькими літерами - dfs123uyt.
- Символьні набори.Різноманітність типів символів посилює стійкість. Якщо зробити ключ з маленьких і великих букв, цифр та спецсимволів завдовжки 15-20 знаків, шансів його підібрати практично немає.
Як становити стійкі комбінації?
Нижченаведені способи допоможуть вам придумати дуже складний символьний ключ, який легко запам'ятати.
1. Створіть візуально контури геометричної фігури або будь-якого предмета на клавіатурі комп'ютера. Потім наберіть символи, за якими проходять лінії.
Увага! Уникайте простих «конструкцій» – лінії, квадрати чи діагоналі. Їх легко передбачити.
2. Складіть складну пропозицію, яка не піддається логіці. Іншими словами, якийсь каламбур:
Наприклад: Кіт Васька на Юпітері вловив щуку.
Потім візьміть перші 2-3 літери кожного слова з вигаданого речення:
Кіт + Ва + На + Юп + вул + щук
Наберіть склади латинськими літерами:
Rjn + Df + Yf + > g + ek + oer
Після транслітерації вставте між складами якісь добре знайомі вам числа: дату народження, зростання, вага, вік, останні або перші цифри телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer
От і все! Як бачите, вийшла досить "міцна" комбінація. Щоб згадати її швидко, вам потрібен тільки ключ (пропозиція-каламбур) та цифри, що використовуються.
3. Візьміть за основу дві пам'ятні дати. Наприклад, два дні народження (ваше та вашої коханої людини).
12.08.1983 05.01.1977
Розділіть число, місяць і рік якими спецсимволами:
12|08/1983|05\01|1977
Тепер нулі в дати замініть маленькою літерою "o".
12|o8/1983|o5\o1|1977
Виходить досить хитромудрий ключ.
4. Зробіть спеціальну таблицю: по вертикалі та горизонталі матриці розташуйте латинські літери та цифри, а в рядках та стовпцях – символи в хаотичному порядку.
Для генерації ключа візьміть кілька простих слів, записаних англійськими літерами, наприклад, my password very strong
Візьміть першу пару літер. У нашому випадку це ми. У вертикальному списку знайдіть "m", у горизонтальному "y". На перетині ліній ви отримаєте перший пароль.
Так само, за допомогою наступних пар, знайдіть інші символи ключа.
Якщо забудете пароль, для його відновлення скористайтесь простим ключовим словомта таблицею.
Як перевірити стійкість пароля?
Стійкість символьної комбінації до підбору можна дізнатися на спеціальних веб-сервісах. Розглянемо найпопулярніші:
Онлайн-служба від антивірусної лабораторіїКасперського. Визначає за символьним набором та довжиною ключа, скільки знадобиться часу на його злом на різних комп'ютерах. Після аналізу послідовності в статистиці відображається час для пошуку на ZX-Spectrum (легендарній 8-бітній машині 80-х), Mac Book Pro (моделі 2012 року), суперкомп'ютері Tianhe-2 та в мережі ботнетів Conficker.
Онлайн-утиліта на величезному сервісному порталі 2IP.ru. Після надсилання ключа на сервер видає його статус (надійний, ненадійний) і час, що витрачається на його злом.
Завантаження...