Kuidas luua ja mäletan turvalist parooli

Enamik häkkereid ei viitsinud keerukamaid meetodeid paroole varastada. Nad võtavad lihtne ära arvata kombinatsioone. Umbes 1% kõigist olemasolevatest parooli, saate valida nelja katset.

Kuidas on see võimalik? Väga lihtne. Sa püüad neli kõige levinumat maailmas kombineeritud: Parooli 123456, 12345678, qwerty. Pärast sellist läbipääsu avab keskmiselt 1% "kirstud".

Ütle, et leida ennast nendes 99% kasutajatest, kelle parool ei ole nii lihtne. Isegi sellisel juhul on vaja arvestama tulemuste kaasaegse tarkvara häkkimine.

Tasuta programm John the Ripper, mis on üldkasutatav, võimaldab teil kontrollida miljoneid paroole sekundis. Üksikproovides spetsialiseerunud kommertstarkvara kuulutada võimu 2,8 miljardit paroole sekundis.

Esialgu programmi purustamiseks drive off nimekirja statistiliselt kõige sagedamini kombinatsioonid ja seejärel pöörduda täielik sõnastik. Nende arvestada loetelu ajakohastamise ajalisi trende, inimesed valivad paroolid võivad veidi erineda ja neid muudatusi.

Aja jooksul igasuguseid veebiteenused ja rakendused, mis on otsustanud sunniviisiliselt keeruliseks paroole loodud kasutajatele. Lisatud nõue, et parool peab olema teatud minimaalne pikkus, numbreid, suur- ja erimärke. Mõned teenused võttis selle nii tõsiselt, et tulemas parooli, mis võtaks süsteemi, meil on tõesti pikk ja tüütu.

Põhiprobleem on see, et peaaegu iga kasutaja ei ole tegelikult genereerida resistentsed parooli valik, vaid üritab täita miinimumnõuetest koostise parool.

Tulemuseks on parooliga stiilis password1, password123, Parool, parool parooli! ja uskumatult ettearvamatu p @ ssword.

Kujutage ette, et teil on vaja muuta parooli ämblikmehe. Suure tõenäosusega see näeb välja $ pider_Man1. Original? Tuhanded inimesed muutuvad seda sama või väga sarnane algoritm.

Kui ründaja teab miinimumnõuetele, on olukord ainult halveneb. Just sel põhjusel ei ole alati kehtestatud nõue raskendab paroole annab parema ohutusJa sageli loob petliku mulje suurenenud turvalisus.

Seda lihtsam on meeles pidada parool, seda tõenäolisem on, et sattuda lõhenemist programmid sõnastikke. Lõpuks selgub, et on tõesti turvaline parool on lihtsalt võimatu meeles pidada, ja seega peaks see olema kusagil fix.

Ekspertide sõnul isegi selle ajastu digitaaltehnoloogia inimesed on endiselt võimalik tugineda paberile paroolid kirjutatud. Selline leht, mis hoitakse varjatud kohas kangutades silmad, näiteks rahakott või rahakott.

Kuid paroole nimekirja ei lahenda probleemi. Long paroole raske mitte ainult meeles pidada, vaid ka siseneda. Olukorda halvendab virtuaalse klaviatuuri mobiilseadmetes.

Suhtlemine kümneid teenuseid ja veebisaite, paljud inimesed lahkuvad rada identsed paroole. Nad üritavad kasutada sama parooli igal saidil täiesti ignoreerides riske.

Sel juhul mõned saidid toimivad õde, mis viib keeruliseks kombinatsioon. Selle tulemusena kasutaja lihtsalt ei saa tagasikutsumineKuidas ta oli muuta oma standard ühe parooli sellele saidile.

Skaala probleemi osutus täielikuks mõistmiseks 2009. Siis tõttu turvaaugud häkkerid suutnud varastada sisselogimise ja andmebaasi paroole RockYou.com - äriühing avaldab mänge Facebook. Ründaja on pannud aluse avatud juurdepääsuga. Kõik see sisaldas 32,5 miljonist kirjed kasutajanimed ja paroolid kontodele. Lekkeid esinenud ka varem, kuid ulatus selle sündmuse näidatakse tervikpilti.

Kõige populaarsem salasõna oli kombinatsioon on RockYou.com 123456. Seda kasutati peaaegu 291 000 inimest. Mehed kuni 30 aastat eelistatuimad seksuaalseid teemasid ja vulgaarsus. Vanemad inimesed mõlemast soost sageli pöördus konkreetse ala valiku kultuuri parool. Näiteks Epsilon793 ei tundu nii halb variant, vaid see kombinatsioon oli Star Trek. 8675309 seitsme-kohaline täidetud mitu korda, sest see number ilmus üks laulud Tommy Tutone.

Tegelikult loomine tugevaid paroole - lihtne ülesanne, see on piisav, et teha kombinatsioon juhuslik tähemärki.

Te ei saa luua täiuslik kombinatsioon juhuslik matemaatiline peas, kuid sa seda ei ole vaja. On olemas spetsiaalsed teenused, tekitades tõesti juhuslik kombinatsioone. Näiteks random.org saab luua selliseid paroole:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

See on lihtne ja elegantne lahendus, eriti neile, kes kasutavad juht salvestada paroole.

Kahjuks enamik kasutajaid jätkuvalt kasutada lihtsaid paroolid on ebausaldusväärne, isegi ignoreerides reegel "jaoks erinevat parooli iga ala." Nende jaoks on mugavus on väärt rohkem kui ohutust.

Olukordi, kus ohutus Parooli saab rikutud, siis võib jagada 3 suurde kategooriasse:

• juhuslikMilles parooli üritab leida keegi tead, mis põhineb tuntud informatsioon teil teda. Sageli on sellised ründaja tahab ainult nalja, õppida midagi sinust või mängida määrdunud trikk.
• Massive AttackKui ohver võib olla absoluutselt iga kasutaja teatud teenuseid. Sel juhul kasutada spetsialiseerunud tarkvara. Ründaja valib vähemalt kaitstud saite, mis võimaldab mitmeid võimalusi sisestada parool lühikese aja jooksul.
• suunatudÜhendades vastuvõtt viitavad vihjed (esimesel juhul) ja kasutamise spetsialiseerunud tarkvara (nagu mass rünnak). Siin me räägime üritavad tõesti väärtuslikku teavet. Ainult aidata kaitsta piisavalt pikk juhuslik parool valiku, mis võtab aega, võrreldav kestuse elu.

Nagu näete, võib kannatanu olla täiesti kellelegi. Avaldused nagu "parool ei varastada, sest ma ei ole üks Vajan" ei ole asjakohane, sest sa Võite sattuda selle olukorra juhuslikult, juhuslikult, ilma nähtavate põhjustel.

Veelgi tõsisem on ravida paroolide neile, kes on väärtuslikku teavet, mis on seotud äri või on keegi konflikti põhjal finants- (nt vara jagamise lahutuse, konkurents äri).

Aastal 2009, Twitter (arusaam kogu teenus) on ohustatud lihtsalt sellepärast administraatori parooli kasutatakse sõna õnne. Hacker valisin ta üles ja panna veebilehel Digitaalne gangster, mis tõi kaasa kaaperdamine kontod Obama, Britney Spears, Facebook ja Fox News.

akronüümid

Nagu iga teine ​​aspekt elu, meil on alati leida kompromiss maksimaalne turvalisus ja maksimaalne mugavus. Kuidas leida kuldne kesktee? Mis on parool põlvkonna strateegia loob tugeva kombinatsioonid, mida saab kergesti mäleta?

Praegu parim kombinatsioon usaldusväärsust ja mugavus on konversioon lause või laused oma parooli.

Valitud sõnad, mis sa alati meeles, ja toimib parooli kombinatsioon esitähed iga sõna. Näiteks Olgu jõud teiega ümber Mtfbwy.

Kuna algne fraasid Seda kasutatakse kõige kuulsam, lõpuks programmi saavad need lühendid oma nimekirju. Tegelikult akronüüm sisaldab ainult tähti, kuid kuna objektiivselt vähem usaldusväärne kui juhuslik tähemärkide kombinatsioon.

Vabane esimene küsimus aitab õige valik väljendeid. Miks pöörduda parooliga seisab maailmakuulsa väljend? Sa võid meeles pidada mõned naljad ja avaldusi, mis on olulised vaid seas oma lähedased kaastöötajad. Oletame, et teil kuulda väga meeldejääv fraas baarimees kohaliku asutuse. Kasutage seda.

Ja veel vaevalt parooliga loodud akronüüm siis olema unikaalne. akronüümid probleem on see, et erinevad fraasid võivad koosneda sõnadest, mis algavad sama tähega ja paigutatud samas järjekorras. Statistiliselt eri keeltes on suurenenud esinemissagedus teatud tähed sõnu algajatele. Programm võtab arvesse neid tegureid ja tõhusust akronüümid originaalkeeles langeb.

tagurpidi teed

Lahus võib olla genereerimise meetodit vastupidine. Loote random.org täiesti juhuslikult parool ja seejärel lülitage see mõtestatud tähemärki meeldejääv fraas.

Sageli, teenuste ja saidid annavad kasutajatele ajutine parool, mis on need kõige täiuslikumalt juhuslik kombinatsioone. Võimalik, et soovite seda muuta, sest see ei saa mäleta, kuid see on väärt natuke lähemalt ja selgub: parool meeles pidada ja ei vaja. Võtame näiteks järgmise versiooni random.org - RPM8t4ka.

Kuigi ta ei ole mõtet, kuid meie aju on võimalik leida mõned korrektsuse ja järjepidevuse isegi sellisel jama. Alustuseks märkad, et kolm esimest tähte see suurtäheks ja järgmise kolme - väiketähed. 8 - kahekordset (inglise keeles kaks korda - t) 4. Vaata natuke parool, ja sa oled kindel, et leida oma ühenduste kavandatud komplekt tähed ja numbrid.

Kui te ei meelde mõttetu kogum sõnu, siis kasuta seda. Olgu Parool muutuda pööret minutis 8 pala 4 katty. Fit konverteerimise, mis on parem "lukustatud" oma aju.

Juhuslik parooli - see on kullastandard teavet turvalisus. Ta on oma olemuselt paremad kui mis tahes parooli leiutatud mees.

akronüümid Negatiivne külg on, et aja jooksul levikut seda tehnikat vähendab selle tõhusust ja tagastamise meetod olla usaldusväärne, isegi kui kõik maailma inimesed kasutavad seda tuhat aastat.

Juhuslik parool ei satu nimekirja populaarsed kombinatsioonid ja ründaja meetodil mass rünnak, korja parooli ainult toorest jõudu.

Võtke lihtne juhuslik parool arvestades suur- ja arvud - see on 62 erinevat märki iga positsiooni. Kui teete parool on ainult 8-kohaline, saame 62 ^ 8 = 218000000000000 võimalusi.

Isegi kui mitu korda teatud aja jooksul ei ole piiratud, enamiku kaubanduslike spetsialiseeritud tarkvara, mille toodang on 2,8 miljardit paroole sekundis keskmiselt kulutada 22 tundi valiku soovitud kombinatsioon. Veendumaks lisame oma parooli ainult 1 täiendav iseloom - ja tema häkkimine vaja aastaid.

Juhuslik parool ei ole haavamatu, sest see võib olla varastatud. Valikud on palju, alates lugemist klaviatuur sisend ja lõpetades kaamera õla.

Häkker võib tabada teenus ise ja saada andmeid otse oma servereid. Selle stsenaariumi, kasutaja ei sõltu midagi.

Ameerika usaldusväärne alus

Niisiis, tegime selle peamine. Mis taktikat kasutades juhusliku parooli kasutada reaalses elus? Alates seisukohast tasakaalu usaldusväärsus ja mugavuse hea näidata ennast "filosoofia tugevaid paroole."

Põhimõte on, et te kasutate samal alusel - super stabiilne parool (selle variatsioonid), et kõige olulisem teile teenuseid ja veebisaite.

Pea meeles pikk ja keeruline kombinatsioon jõud kõigile.

Nick Berry, Infoturbe konsultant, lubab kasutada sellist põhimõtet, et parool on väga hästi kaitstud.

See ei ole lubatud juuresolekul õelvara arvutis, millest te sisestada parool. Ärge kasutage sama parooli vähem olulised paigad ja meelelahutus - need on üsna piisavalt enamat kui lihtsalt paroolid häkkimise oma konto siin ei põhjusta saatuslikuks tagajärjed.

On arusaadav, et tugeva vundamendi peame kuidagi muuta iga saidi. Nagu lihtne võimalus saate lisada tippu üks täht, mis lõpeb nime saidi või teenusega. Kui sa lähed tagasi juhuslikult parooli RPM8t4ka, siis logi sisse Facebook, ta muutuda kRPM8t4ka.

Ründaja, kes nägi parooli ei saa aru, kuidas loodud parooli oma pangandus konto. Probleemid algavad siis, kui keegi saab juurdepääsu kahe või enama parooli loodud sellisel viisil.

turvaküsimus

Mõned kaaperdajad üldiselt ignoreerida paroole. Nad nimel tegutsema kontoomaniku ja jäljendavad olukorda, kus olete oma parooli unustanud ja soovivad Taastage tema salajane küsimus. Sellise stsenaariumi, saab ta muuta parooli oma, kuid tõsi omanik kaotab juurdepääsu oma kontole.

Aastal 2008, kui keegi on saanud juurdepääsu e-posti Sarah Palin, Alaska kuberner ja sel hetkel veel, ja USA presidendikandidaat. Ründaja vastas turvalisuse küsimus, mis oli: "Kust te vastate oma abikaasa?".

Pärast 4 aastat, Mitt Romney, on ka kandidaat USA president ajal, kaotanud osa oma kontode erinevaid teenuseid. Keegi vastas turvalisuse küsimus, kuidas Mitt Romney lemmiklooma nime.

Sa arvasid sisuliselt.

Seda ei saa kasutada tagatisena küsimust ja vastust ja avalikke andmeid lihtne ära arvata.

Küsimus ei ole, et see teave võib täpselt eraldada Internetis või isik ühtlustada. Vastused küsimustele stiilis "hüüdnime looma", "lemmik hokimeeskond," ja nii edasi täiuslikult sobiva vastavast sõnastikud populaarsem võimalusi.

Nagu ajutise valik võib kasutada strateegia absurd vastust. Kui sa lihtsalt vastata, ei tohiks olla midagi pistmist Salaküsimuse. Ema neiupõlvenimi? Diphenhydramine. Teie lemmiklooma nimi? 1991.

Kuid sama meetodit, kui ta leiab, laialt levinud, võetakse arvesse asjaomaste programmide. Absurd vastused sageli stereotüüpseid, et on mõned fraasid toimub palju sagedamini kui teised.

Tegelikult ei ole midagi valesti kasutada reaalses vastuseid, pead ainult valida targalt küsimus. Kui tähtis on ebatavaline, ja vastus on teada ainult sina ja mitte vist kolm katset, siis kõik on korras. Plus tõesed vastus on, et sa ei unusta seda aja jooksul.

PIN

Personal Identification Number (PIN) - odav lukk, et usaldada meie raha. Keegi on mures, kuidas luua usaldusväärsem kombinatsioon vähemalt neli neist numbrid.

Nüüd lõpetama. Praegu. Nüüd ilma lugemist järgmise lõigu oleta populaarsemaid PIN-koodi. Valmis?

Hinnanguliselt Nick Berry, 11% USA elanikkonnast otstarbel PIN-kood (kus saab muuta seda) kombinatsiooni 1234.

Häkkerid ei maksa tähelepanu PIN-koodid, sest ilma füüsilise kohaloleku kaardi kood on kasutud (osaliselt võib see olla õigustatud ja väikese koodi pikkus).

Berry võttis nimekirjad ilmuvad võrku pärast leket paroolid, mis on kombinatsioonid neli numbrit. On tõenäoline, et isik kasutab parooli 1967 valis selle põhjus. Teiseks PIN populaarsust - on 1111, ja 6% inimestest valida seda koodi. Kolmandal asukoha 0000 (2%).

Oletame, et teades selle teabe kätte inimene keegi pangakaart. Kolm üritab blokeerida kaardi. Lihtne matemaatika võimaldab arvutada, et see inimene on 19% võimalus arvata PIN, kui seda järjepidevalt tutvustab 1234, 1111 ja 0000.

Ilmselt sel põhjusel, et valdav enamus pangad PIN--koodi väljastamise plastkaardid ise.

Kuid paljud kaitstud PIN-koodi nutitelefonide ja seejärel tegutseb populaarsus hinnang 1234 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Sageli PIN on igal aastal (sünniaasta või ajaloolise kuupäev).

Paljud inimesed soovivad teha PIN korrata paari numbrid (ja väga populaarne paari, kusjuures esimese ja teise numbrit erinevad ühe).

Digitaalne klaviatuur mobiili väljund top juhtida nagu 2580 - seada oma piisavalt teha otsese läbipääsu ülevalt keskelt.

Korea arv 1004, on kooskõlas sõna "ingel", mis muudab selle kombinatsiooni on üsna populaarne.

kaasa

1. Mine random.org ning muuta see 5-10 kandidaatide paroole.
2. Valige parool, mida saab omakorda meeldejääv fraas.
3. Kasutage seda fraasi mäleta parooli.

Vaata ka:

• Kuidas panna parooli BIOS, et kaitsta oma arvutit →
• Kuidas panna parooli kausta Windows või MacOS →
• 5 programmi, mis aitab panna parooli valitud rakendusi Android →
• See teenus võimaldab teil teada, kuidas ohutu uue parooli →
• Mida on vaja teha kohe, et kaitsta isikuandmeid internetis →