Kā izveidot un atcerēties drošu paroli
Web Pakalpojumi Tehnoloģijas / / December 19, 2019
Lielākā daļa hakeri nav apnikt ar izsmalcinātu metodēm zog paroles. Viņi viegli uzminēt kombinācijas. Par 1% no visas šobrīd esošās paroli, jūs varat izvēlēties no četriem mēģinājumiem.
Kā tas ir iespējams? Ļoti vienkārši. Jūs mēģināt Četri visbiežāk pasaulē kopā: paroli, 123456, 12345678, QWERTY. Pēc šāda šķērsošana atvērta vidēji 1% no "lādītes".
Say jūs nonākat tiem 99% lietotāju, kuru parole nav tik vienkārši. Pat tādā gadījumā, ja tas ir nepieciešams, jārēķinās ar sniegumu mūsdienu programmatūras hakeru.
Bezmaksas programma John the Ripper, kas atrodas publiskā domēnā, ļauj pārbaudīt miljoniem paroļu sekundē. Atsevišķi paraugi specializētu komerciālās programmatūras paziņot jaudu 2,8 miljardu paroļu sekundē.
Sākotnēji programma pārkāpj disku pie saraksta statistiski visbiežāk kombinācijām, un pēc tam ieslēdziet pilnā vārdnīcai. Ar šiem ņemts vērā, atjauninot sarakstu tendences laika gaitā, cilvēki izvēlas paroles var nedaudz atšķirties, un šīs izmaiņas.
Laika gaitā, visi interneta pakalpojumu un lietojumprogrammu veidus, kas nolēmušas piespiedu kārtā sarežģīt paroles radījuši lietotāji. Pievienots prasību, ka parole ir jābūt noteiktu minimālo garumu, ir cipari, lielie un speciālās rakstzīmes. Daži pakalpojumi ņēma to tik nopietni, ka nāk klajā ar paroli, kas varētu veikt šo sistēmu, mums ir ļoti garš un nogurdinošs.
Galvenā problēma ir tā, ka gandrīz jebkurš lietotājs nav īsti rada izturīgu paroles izvēli, bet tikai cenšas izpildīt minimālās sistēmas prasības sastāvu paroli.
Rezultāts ir parole stila password1, password123, parole, paroli, parole! un neticami neparedzama p @ ssword.
Iedomājieties, ka jums ir nepieciešams, lai mainītu savu paroli Spiderman. Ar lielu varbūtību tas izskatās $ pider_Man1. Original? Tūkstošiem cilvēku būs mainīt to uz to pašu vai ļoti līdzīgu algoritmu.
Ja uzbrucējs zina šīs minimālās prasības, situācija tikai pasliktinās. Tieši šī iemesla dēļ ne vienmēr tiek uzlikts prasība sarežģī paroles nodrošina labāku drošībaUn bieži vien rada nepareizu priekšstatu par paaugstinātu drošību.
Vieglāk ir atcerēties paroli, jo lielāka ir iespēja, iekļūt plaisāšanu programmas vārdnīcas. Galu galā, izrādās, ka ir ļoti droša parole ir vienkārši neiespējami atcerēties, un tāpēc tas būtu kaut kur labojums.
Pēc ekspertu domām, pat šajā laikmetā digitālo tehnoloģiju cilvēki joprojām varēs paļauties uz papīra ar parolēm rakstīts par to. Šāda lapa, kas tiek turēti tādā slēptā vietā, no ziņkārīgo acīm, piemēram, makā vai maku.
Tomēr paroles saraksts neatrisina problēmu. Long paroles grūti ne tikai atcerēties, bet arī, lai ievadītu. Situāciju pasliktina virtuālās tastatūras mobilajām ierīcēm.
Mijiedarbība ar desmitiem pakalpojumu un tīmekļa vietnēm, daudzi cilvēki atstāj taka identisku paroles. Viņi cenšas izmantot to pašu paroli par katru vietu, pilnīgi ignorējot risku.
Šajā gadījumā, dažas vietnes darbojas kā māsa, kas noved pie komplicētu kombināciju. Tā rezultātā, lietotājs vienkārši nevar atsaukšanaKā viņam nācās mainīt savu standarta vienoto paroli šajā vietnē.
Mērogs problēmas izrādījās pilnībā izprast 2009. Tad, jo drošības caurumiem hakeriem izdevās nozagt lietotājvārdus un bāzes paroles RockYou.com - sabiedrība publicē spēles Facebook. Uzbrucējs ir izvirzījusi bāzi brīva piekļuve. Viss tajā bija 32.5 milj ierakstus ar lietotāju vārdus un paroles uz kontiem. Noplūdes ir noticis pagātnē, bet mērogs šī notikuma ir redzams visu ainu.
Populārākais parole bija kombinācija pie RockYou.com 123456. Tā tika izmantota gandrīz 291 000 cilvēku. Vīrieši līdz 30 gadiem visvairāk vēlams seksuāla rakstura tēmas un vulgaritāte. Vecāki cilvēki abu dzimumu bieži pievērsās konkrētu zonas atlases kultūras paroli. Piemēram, Epsilon793 šķiet, nav tik slikts variants, tikai šī kombinācija bija Star Trek. 8675309 septiņu ciparu tikās vairākas reizes, jo šis skaitlis parādījās vienā no dziesmām par Tomija Tutone.
Faktiski, izveidojot spēcīgu paroles - vienkāršs uzdevums, tas ir pietiekami, lai veiktu kombinācijas izlases rakstzīmes.
Jūs nevarat izveidot perfektu kombināciju nejauši matemātiskā ziņā manā galvā, bet jums tas ir nepieciešams. Ir speciālie dienesti, radot patiesi izlases kombinācijas. Tā, piemēram, random.org var izveidot šādas paroles:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Tas ir vienkāršs un elegants risinājums, jo īpaši tiem, kas izmanto vadītājs glabāt paroles.
Diemžēl, lielākā daļa lietotāju turpināt lietot vienkāršas paroles ir uzticami, pat ignorējot noteikums par "citu paroli katrai vietnei." Par tiem, ērtības ir vērts augstāka nekā drošību.
Situācijas, kurās drošība parole var būt apdraudēta, to var iedalīt 3 lielās kategorijās:
- nejaušsKurā parole mēģina atrast paziņam, pamatojoties uz zināmo informāciju par jums, lai viņam. Bieži vien, piemēram, uzbrucējs vēlas tikai, lai jautri, uzzināt kaut ko par jums vai spēlēt netīru triku.
- masveida uzbrukumsKad cietušais varētu būt pilnīgi jebkurš lietotājs no noteiktiem pakalpojumiem. Šajā gadījumā, lietot specializētās programmatūras. Par uzbrucēju izvēlas vismazāk aizsargāti vietnes, kas ļauj vairākas iespējas, lai ievadītu paroli īsu laika periodu.
- mērķtiecīguApvienojot uzņemšanas divdomīgi mājieni (pirmajā gadījumā) un specializēto programmatūru izmantošanu (kā masu uzbrukums). Šeit mēs runājam par mēģina iegūt patiešām vērtīgu informāciju. Tikai palīdzēt aizsargāt pietiekami ilgs izlases paroli, atlase, kas prasīs laiku, salīdzināms ar laiku jūsu dzīve.
Kā jūs varat redzēt, cietušais var būt pilnīgi jebkurš. Tādi izteikumi kā "parole nebūs zagt, jo man nav viens man vajag" nav būtiski, jo jums Jūs varat saņemt šo situāciju nejauši, sagadīšanās, bez jebkāda redzama iemeslu dēļ.
Vēl nopietnāks ir, lai ārstētu aizsardzību paroles tiem, kuriem ir vērtīga informācija, kas saistīta ar uzņēmējdarbību vai ir kāds konfliktā, balstoties uz finanšu (piemēram, mantas sadales laulības šķiršanas lietā, konkurence bizness).
2009. gadā, Twitter (izpratne par visa pakalpojuma) ir apdraudēta tikai tāpēc, ka administratora parole tiek izmantota kā vārdu laimi. Hacker to pacēla un ievietots mājas lapā Digital gangsteris, kas noveda pie nolaupīšana kontu Obama, Britney Spears, Facebook, un Fox News.
akronīmi
Tāpat kā jebkurā citā dzīves aspektu, mums vienmēr ir jāatrod kompromiss starp maksimālu drošību un maksimālu ērtības. Kā atrast vidusceļu? Kas ir parole paaudze stratēģija radīs robustu kombinācijas, kuras varat viegli atcerēties?
Šobrīd labākais kombinācija drošībai un ērtībai ir konversijas frāzi vai frāzes jūsu paroli.
Izvēlētais noteikt vārdus, ka jūs vienmēr atcerēties, un darbojas kā paroles kombināciju pirmo burtu katra vārda. Piemēram, var spēks ir ar jums pārvērsti Mtfbwy.
Tomēr, tā kā oriģināls frāzes Tā tiks izmantota pēc slavenākā, visbeidzot programma saņems šos akronīmus savos sarakstos. Faktiski, akronīms satur tikai burtus, bet gan tāpēc, ka objektīvi ir mazāk uzticami nekā nejauši kombinācija rakstzīmes.
Atbrīvoties no pirmā jautājuma palīdzēs pareizo izvēli frāzes. Kāpēc griezties ar paroli stāv pasaules slaveno izteicienu? Jūs varētu atcerēties dažus joki un paziņojumus, kas attiecas tikai starp saviem tuviem partneriem. Pieņemsim, ka jūs dzirdat ļoti āķīgs frāze no bārmeņa vietējā iestādē. Izmantojiet to.
Un tomēr diez paroli ģenerēts akronīms jums būs unikāla. akronīmi problēma ir tā, ka dažādas frāzes var sastāvēt no vārdiem, kas sākas ar to pašu burtu, un sakārtoti tādā pašā secībā. Statistiski dažādās valodās ir biežākas rašanās dažiem burtiem vārdus kā iesācējiem. Programma ņem vērā šos faktorus un efektivitāti akronīmu oriģinālajā versijā kritīsies.
reverse ceļu
Šķīdumu var būt metode, lai radītu reverse. Jūs radīt random.org pilnīgi izlases paroli, un pēc tam to jēgpilnu rakstzīmju neaizmirstamu frāzi.
Bieži vien, pakalpojumi un vietnes lietotājiem sniegt pagaidu paroli, kas ir tie visvairāk pilnīgi nejauši kombinācijas. Jūs varat to mainīt, jo tas nespēs atcerēties, bet tas ir vērts nedaudz tuvāk izskatu, un tas kļūst skaidrs: parole atcerēties un nav vajadzīgs. Piemēram, ņem nākamo versiju ar random.org - RPM8t4ka.
Lai gan viņš nav jēgas, bet mūsu smadzenes spēj atrast kādu regularitāti un konsekvenci pat šādā putru. Lai sāktu ar jums, ievērosiet, ka pirmie trīs burti tajā lielajiem burtiem, un nākamās trīs - ar mazajiem burtiem. 8 - dubultā (angliski divreiz - t) 4. Izskatīties nedaudz par paroli, un jūs esat pārliecināts, lai atrastu savas asociācijas ar ierosināto kopumu burtiem un cipariem.
Ja jūs varat iegaumēt bezjēdzīgu vārdu kopu, un pēc tam to izmantot. Ļaujiet Password pārvēršas apgriezieniem minūtē 8 track 4 Katty. Fit ikvienu pārbūvi, kas ir labāk "bloķēta up" jūsu smadzenes.
Random parole - tas ir zelta standarts informācijas drošība. Viņš ir pēc definīcijas labāk nekā jebkurš paroli izgudroja cilvēks.
akronīmi negatīvie ir tas, ka laika gaitā, tad šī metode izplatība samazinās tā efektivitāti un atgriešanās metode būs tikpat uzticams, pat tad, ja visi pasaules cilvēki izmantos to uz tūkstoš gadiem.
Random parole neietilpst sarakstā populāru kombinācijas, un uzbrucējs, izmantojot metodi masveida uzbrukums, uzņemt paroli tikai brutālu spēku.
Veikt vienkāršu izlases paroles, ņemot vērā lielos un skaitļi - tas ir 62 iespējamās rakstzīmes katrai pozīcijai. Ja veicat parole ir tikai 8 ciparu, iegūstam 62 ^ 8 = 218000000000000 iespējas.
Pat tad, ja vairākas reizes noteiktā laika periodā, ir ne tikai lielākā komerciālā specializētu programmatūru ar jaudu 2,8 miljardu paroļu sekundē vidēji pavada 22 stundas uz atlases vēlamo kombinācija. Lai pārliecinātos, ka mēs pievienot paroli tikai 1 papildu raksturs - un viņa ielaušanās sistēmā nepieciešamas daudzus gadus.
Random parole nav neievainojams, jo tas var tikt nozagts. Iespējas ir daudz, sākot no lasīšanas tastatūru un beidzot ar kameru jūsu pleca.
Hakeris var hit pašu pakalpojumu un iegūt datus tieši no saviem serveriem. Šajā scenārijā lietotājs nav atkarīga neko.
United uzticams pamats
Tātad, mēs, to galvenais. Kas taktiku, izmantojot izlases paroli, lai izmantotu reālajā dzīvē? No viedokļa atlikuma uzticamība un ērtības labas parādīt sevi "filozofija stipras paroles."
Princips ir tāds, ka jūs izmantojat vienu un to pašu pamatu - super stabils paroli (tā variācijas) uz vissvarīgākais jums pakalpojumiem un tīmekļa vietnēm.
Atcerieties, garu un sarežģītu kombināciju spēku ikvienam.
Nick Berry, informācijas drošības konsultants, ļauj izmantot šāda principa, ar noteikumu, ka parole ir ļoti labi aizsargāti.
Tas nav atļauts klātbūtni ļaunprātīgu programmatūru datorā, no kuras jūs ievadīt paroli. Neizmantojiet vienu un to pašu paroli mazāk nozīmīgas vietas un izklaides - tās ir diezgan pietiek vairāk nekā vienkāršas paroles, kā hakeru savu kontu šeit neradīs letālas sekas.
Tiek saprasts, ka cietais pamats mums ir kaut kā jāmaina katrā vietā. Kā vienkāršu iespēju jūs varat pievienot uz augšu vienu vēstuli, kas beidzas ar nosaukumu vietne vai pakalpojums. Ja jūs iet atpakaļ uz izlases paroli RPM8t4ka, tad ieejiet Facebook, viņš kļūs par kRPM8t4ka.
Uzbrucējs, kurš redzēja paroli nevarēs saprast cik radīto paroli uz savu banku kontā. Problēmas sākas tad, kad kāds iegūst piekļuvi diviem vai vairāk paroli radīts šādā veidā.
Drošības jautājums
Daži nolaupītāji vispār ignorēt paroles. Viņi rīkojas vārdā konta turētāja un simulēt situāciju, kad jūs esat aizmirsuši savu paroli un vēlaties atjaunot viņa slepeno jautājumu. Šādā scenārijā, viņš var mainīt paroli par to pašu, bet patiesais īpašnieks zaudēs piekļuvi savam kontam.
2008. gadā kāds ieguva piekļuvi e-pastam Sarah Palin, Alaska gubernators, un tajā brīdī vēl, un ASV prezidenta kandidāts. Uzbrucējs atbildēja drošības jautājumu, kas bija: "Kur jūs satikt savu vīru".
Pēc 4 gadiem, Mitt Romney, ir arī kandidāts ASV prezidenta laikā, zaudēja daļu no saviem kontiem par dažādiem pakalpojumiem. Kāds atbildēja drošības jautājumu par to, cik Mitt Romney pet nosaukumu.
Jūs uzminējāt būtību.
To nevar izmantot kā drošības jautājumu un atbildi, un publiskajiem datiem viegli uzminēt.
Jautājums nav, ka šī informācija var precīzi iegūt internetā vai personīgi tuvina. Atbildes uz jautājumiem stilā "segvārdu dzīvnieka", "mīļāko hokeja komandu," un tā tālāk perfekti no atbilstošo vārdnīcas tautas iespējas.
Kā pagaidu variantu var izmantot stratēģiju absurds atbildi. Ja jūs vienkārši, atbilde nav nekāda sakara ar slepeno jautājumu. Mātes meitas uzvārds? Difenhidramīna. Jūsu mājdzīvnieka vārds? 1991.
Tomēr, līdzīgi tehnika, ja tā konstatē, plaši tiks ņemti vērā attiecīgajās programmās. Absurdi atbildes bieži stereotipiem, tas ir, dažas frāzes notiks daudz biežāk nekā citi.
Patiesībā, nekas nepareizs izmantot reālas atbildes, jums tikai jāizvēlas gudri jautājumu. Ja jautājums ir neparasts, un atbilde ir zināma tikai jums, bet ne uzminēt no trim mēģinājumiem, tad viss ir kārtībā. Plus patiesa atbilde ir, ka jums nav aizmirst laika gaitā.
PIN
Personīgais identifikācijas numurs (PIN) - lēts atslēga, kas uzticas mūsu nauda. Neviens ir nobažījies par to, kā izveidot vairāk uzticamu kombināciju vismaz četriem no šiem skaitļiem.
Tagad apstāties. Labais tagad. Tagad, neizlasot nākamo rindkopu, mēģiniet uzminēt populārāko PIN kodu. Gatavi?
Saskaņā ar aplēsēm Nick Berry, 11% no ASV iedzīvotāju vajadzībām, kā PIN kodu (ja jūs varat mainīt to uz to), par 1234. kombināciju.
Hakeri nepievērš uzmanību PIN kodiem, jo bez fiziskas klātbūtnes kartes kods ir bezjēdzīgi (daļēji tas var būt pamatota, un neliels koda garums).
Berry paņēma saraksti parādās tīklā pēc noplūdes paroles, kas ir kombinācijas četru ciparu. Tas ir iespējams, ka persona, kas izmanto kodu 1967 izvēlējās to iemeslu. Otrais PIN popularitāte - ir 1111, un 6% cilvēku izvēlas šo kodu. Trešajā vietā 0000 (2%).
Pieņemsim, ka, zinot šo informāciju rokās persona kādu bankas karte. Trīs mēģinājumi bloķēt karti. Vienkārša matemātika ļauj aprēķināt, ka šī persona ir 19% iespēja uzminēt PIN kodu, ja tas pastāvīgi ieviesīs 1234, 1111 un 0000.
Iespējams, šī iemesla dēļ lielākā daļa banku iestatīt PIN kodu, lai sevi izsniegšanu plastikāta kartes.
Tomēr daudzi aizsargā PIN kodu smart phones, un tad darbojas popularitāte reitings 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Bieži PIN ir jebkura gads (dzimšanas gads vai vēsturiskā datuma).
Daudziem cilvēkiem patīk darīt PIN atkārtotiem ciparu pāriem (un ļoti populārs pāris, kurā pirmais un otrais cipari atšķiras viens).
Digitālā tastatūra mobilo izeja augšpusē izdarīt, piemēram, 2580 -, lai iestatītu tās pietiekami, lai veiktu tiešu pāreju no augšas uz leju pa vidu.
Korejā, skaits 1004 ir pretrunā ar vārdiem "Angel", kas padara šī kombinācija ir diezgan populārs.
izraisīt
- Iet uz random.org un padarīt to 5-10 kandidātus paroles.
- Izvēlieties paroli, kas var kļūt par neaizmirstamu frāzi.
- Izmantojiet šo frāzi atcerēties paroli.
Skatieties arī:
- Kā likt paroli, BIOS, lai aizsargātu savu datoru →
- Kā likt paroli uz mapes Windows vai MacOS →
- 5 programmas, kas palīdzēs likt paroli uz izvēlēto pieteikumu Android →
- Šis pakalpojums ļaus jums zināt, cik droši savu jauno paroli →
- Kas jums jādara tagad, lai aizsargātu personas datus internetā →