Kako stvoriti i zapamtiti sigurne zaporke
Web Usluge Tehnologije / / December 19, 2019
Većina hakera ne zamarati sa sofisticiranim metodama krađe lozinki. Oni se lako pogoditi kombinacije. Oko 1% svih trenutno postojećih lozinku, možete birati između četiri pokušaja.
Kako je to moguće? Vrlo jednostavno. Možete pokušati Četiri najčešće u svijetu u kombinaciji: lozinku, 123456, 12345678, qwerty. Nakon takav prolaz otvara u prosjeku 1% „lijesova”.
Recimo da se nađete u onim 99% korisnika čiji lozinka nije tako jednostavno. Čak iu tom slučaju, potrebno je računati s obavljanjem modernog softvera za sjeckanje.
Besplatni program John the Ripper, koji je u javnoj domeni, omogućuje vam da provjerite milijuna lozinki u sekundi. Pojedinačni uzorci specijalizirana komercijalnog softvera proglasiti snagu 2,8 milijardi lozinki u sekundi.
U početku, program za razbijanje pogon s popisa statistički najčešćih kombinacija, a zatim na punu rječnik. S tim uzeti u obzir pri ažuriranju popisa trendova tijekom vremena, ljudi su odabir lozinke mogu se malo razlikovati, a te promjene.
Tijekom vremena, sve vrste web servisa i aplikacija koje su se odlučili silom komplicirati lozinke stvoren od strane korisnika. Dodano uvjet da lozinka mora imati određenu minimalnu duljinu, uključuju brojeve, velika slova i posebnih znakova. Neke usluge je to tako ozbiljno da dolazi s lozinkom koja će potrajati sustav, imamo jako dugo i zamorno.
Ključni problem je u tome što gotovo svaki korisnik nije stvarno generirati otporan na odabir lozinke, ali samo pokušava zadovoljiti minimalne zahtjeve sustava u sastavu lozinku.
Rezultat je lozinka stilu password1, password123, lozinka, lozinka, lozinka! i p 'nevjerojatno nepredvidljiv ssword.
Zamislite da trebate mijenjati svoju lozinku Spiderman. S velikom vjerojatnošću da će izgledati kao $ pider_Man1. Izvorni? Tisuće ljudi će ga promijeniti isti ili vrlo sličan algoritam.
Ako napadač zna ove minimalne zahtjeve, situacija se samo pogoršava. Upravo iz tog razloga nisu uvijek nametnute uvjet komplicira lozinke omogućuje bolje sigurnosniI često stvara lažni osjećaj povećane sigurnosti.
Lakše je zapamtiti lozinku, to je vjerojatnije je da se u pucanju programe rječnika. Na kraju ispada da je stvarno sigurna lozinka je jednostavno nemoguće zapamtiti, pa, to bi trebalo biti negdje popraviti.
Prema riječima stručnjaka, čak iu ovo doba digitalne tehnologije ljudi su još uvijek u stanju osloniti se na komad papira s lozinkama napisano na njemu. Takav list koji se čuva u skrivenom mjestu od znatiželjnih očiju, na primjer, u torbicu ili novčanik.
Međutim, popis lozinki ne rješava problem. Dugo lozinke teško ne samo zapamtiti, ali i ući. Situacija se pogoršava virtualna tipkovnica mobilne uređaje.
Interakcija s desecima usluga i web stranice, mnogi ljudi ostavljaju trag identične lozinke. Oni pokušavaju koristiti istu lozinku za svaku stranicu, potpuno ignoriranje rizika.
U tom slučaju, neke web stranice djeluju kao medicinska sestra, što dovodi do komplicirati kombinaciji. Kao rezultat toga, korisnik jednostavno ne mogu opozivKako je morao mijenjati svoje standardne jednu lozinku za taj položaj.
Ljestvica problema ispostavilo se da u potpunosti razumiju u 2009. Zatim, zbog sigurnosnih rupa hakeri uspjeli ukrasti prijave i baze podataka lozinke RockYou.com - tvrtka objavljuje igre na Facebooku. Napadač je stavio bazu u otvorenom pristupu. Sve što je sadržavala 32,5 milijuna ploča s korisničkih imena i lozinki na račune. Propuštanje su se dogodile u prošlosti, ali razmjera ovog događaja je prikazan cijelu sliku.
Najpopularnija lozinka je kombinacija na rockyou.com 123456. To je bio korišten gotovo 291 000 ljudi. Muškarci do 30 godina najviše preferira seksualne teme i vulgarnost. Starije osobe oba spola često se okrene prema određenom području u lozinkom odabir kulture. Na primjer, Epsilon793 ne izgleda tako loše opcije, samo ta kombinacija je u Star Treku. 8675309 sedam-znamenkasti susreli mnogo puta, jer se taj broj pojavio u jednoj od pjesama Tommy Tutone.
U stvari, stvaranje jakih lozinki - jednostavan zadatak, to je dovoljno za napraviti kombinaciju slučajnih znakova.
Ne možete kreirati savršenu kombinaciju slučajni u matematičkom smislu u glavi, ali od vas je to potrebno. Postoje posebne usluge, generiranje doista slučajne kombinacije. Na primjer, random.org može stvoriti takve lozinke:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Ovo je jednostavan i elegantno rješenje, posebno za one koji koristite menadžer pohraniti lozinke.
Nažalost, većina korisnika i dalje koristiti jednostavne lozinke su nepouzdani, čak i ne obazirući se na pravilo „drugačiji lozinku za svaku stranicu.” Za njih je pogodnost vrijedi više nego sigurnost.
Situacije u kojima sigurnosni lozinka može biti ugrožena, može se podijeliti u 3 široke kategorije:
- slučajanU kojem je lozinka pokušava pronaći nekoga, na temelju poznatih informacija o vama za njega. Često, kao napadač želi samo ismijavati, naučiti nešto o vama ili igrati lopovluk.
- massive AttackKada se žrtva može biti apsolutno bilo koji korisnik određenih usluga. U tom slučaju, koristite specijalizirani softver. Za napadača odabire najmanje zaštićene web stranice koje omogućuju više mogućnosti da unesete lozinku za kratko vrijeme.
- ciljanoKombinirajući prijem sugestivne savjete (u prvom slučaju) i korištenje specijaliziranog softvera (kao u masovnom napadu). Ovdje govorimo o pokušaju da se stvarno vrijedne informacije. Samo bi se zaštitili dovoljno dugo slučajan lozinku, čiji izbor će trebati vremena, u usporedbi s trajanjem svoj život.
Kao što možete vidjeti, žrtva može biti apsolutno bilo tko. Izjave kao što su „lozinka neće krasti, jer nemam jednu sam potrebu” nije relevantan, jer ti Možete dobiti u ovoj situaciji slučajno, slučajno, bez vidljivih razlozi.
Još je ozbiljnija liječiti zaštitu lozinke za one koji imaju vrijedne informacije vezane za posao ili postoji netko u sukobu na temelju financijske (npr podjele imovine u razvodu, konkurencije posao).
U 2009. godini, Twitter (u razumijevanju cjelokupne usluge) je ugrožena samo zato što je upravnik lozinka se koristi kao riječ sreće. Haker ga je podigao i stavio na web stranici Digital gangstera, što je dovelo do otmice računa Obama, Britney Spears, Facebook, i Fox News.
akronimi
Kao iu svakom drugom aspektu života, mi uvijek moramo pronaći kompromis između maksimalne sigurnosti i maksimalne udobnosti. Kako pronaći sredinu? Koja je generacija strategija lozinka će stvoriti robustan kombinacije koje možete lako zapamtiti?
U ovom trenutku, najbolja kombinacija pouzdanost i praktičnost je pretvorba izraz ili fraza u lozinku.
Izabrani skup riječi koje ćete se uvijek sjećati, a djeluje kao lozinke kombinacija prva slova svake riječi. Na primjer, Neka sila bude s vama pretvoriti u Mtfbwy.
Međutim, budući da je original fraze To će biti korišten od strane najpoznatijeg, na kraju programa će primati ove kratice u svojim popisima. U stvari, akronim sadrži samo slova, nego zato što objektivno manje pouzdan od slučajnih kombinacija znakova.
Dobili osloboditi od prvog broja pomoći će pravi izbor fraze. Zašto se obratiti lozinkom stoji svjetski poznati izraz? Možda sjetiti neke vicevi i izjave koje su relevantne samo među svojim bliskim suradnicima. Recimo da čujete vrlo privlačan frazu iz konobar u lokalnoj instituciji. Koristite ga.
Pa ipak, teško da generira lozinkom skraćenica od vas će biti jedinstveni. akronimi problema je da različiti izrazi se mogu sastojati od riječi počinju istim slovom, a raspoređeni u istom redoslijedu. Statistički različitih jezika postoji povećana učestalost pojavljivanja pojedinih slova u riječima kao početnicima. Program će se uzeti u obzir ove faktore i učinkovitost akronima u izvornoj verziji će pasti.
obrnuti način
Otopina može biti postupak za generiranje natrag. Možete stvoriti u random.org potpuno slučajne lozinke, a zatim ga pretvoriti u smislene likova u sjećanju rečenica.
Često, usluge i web stranice bi korisnicima privremenu lozinku koja su oni većina savršeno slučajne kombinacije. Vi svibanj želite ga promijeniti, jer neće moći sjetiti, ali vrijedi malo bliže izgled, i postaje očito: lozinka zapamtiti i ne trebaju. Na primjer, uzmite sljedeću verziju sa random.org - RPM8t4ka.
Iako je nema smisla, ali naš mozak je u stanju pronaći neke pravilnosti i dosljednosti ni u takvom neredu. Za početak ćete primijetiti da su prva tri slova u njemu velika slova, a posljednja se tri - mala. 8 - dvostruki (na engleskom dvaput - t) 4. Pogledaj malo na lozinku, a vi ste sigurni da ste pronašli svoje udruge s predloženim skup slova i brojeva.
Ako možete zapamtiti besmislene skup riječi, onda ga upotrijebite. Neka Password pretvoriti u okretajima u minuti 8 track 4 Katty. Stati bilo pretvorbe, koja je bolje „pod ključem” mozak.
Slučajna lozinku - to je zlatni standard u podacima sigurnosti. On je po definiciji bolji od bilo lozinku izmislio čovjek.
akronimi downside je da je tijekom vremena, širenje ove tehnike će smanjiti njegovu učinkovitost i način povratak će biti pouzdan, čak i ako su svi ljudi svijeta će ga koristiti za tisuću godina.
Slučajna lozinka ne spadaju u popis popularnih kombinacijama, a napadač pomoću metode masovnog napada, pokupiti zaporku samo silu.
Uzmite jednostavan slučajne lozinke, s obzirom na velika slova i brojke - to je 62 mogućih znakova za svaku poziciju. Ako napravite lozinka je samo 8-znamenkasti, dobivamo 62 ^ 8 = 218 trilijuna opcije.
Čak i ako je broj puta u određenom vremenskom razdoblju nije ograničeno na, većina komercijalnih specijalizirani softver s izlazom od 2,8 milijardi lozinki u sekundi u prosjeku troše 22 sati na odabir željenog kombinacija. Da bismo osigurali dodati lozinku samo jedan dodatni karakter - i njegov sjeckanje potreban dugi niz godina.
Random lozinka nije neranjiv, kao što to može biti ukraden. Mogućnosti su mnoge, od čitanja tipkovnicom ulaz, a završava s kamerom od ramena.
Haker mogao pogoditi samu uslugu i dobiti podatke izravno iz svojih servera. U tom scenariju, korisnik ne ovisi o bilo čemu.
Sjedinjene pouzdan temelj
Dakle, to smo napravili na glavni. Što taktike koje koriste slučajni lozinke koristiti u stvarnom životu? S točke gledišta bilance pouzdanost i praktičnost dobru se pokazati „filozofija jakih lozinki.”
Princip je da koristite isti temelj - super stabilan lozinku (njegove varijacije) za najvažnije vama usluga i web-mjesta.
Zapamtite dugu i složenu kombinaciju snage za sve.
Nick Berry, informacijske sigurnosti savjetnik, dopušta korištenje takvih načela, pod uvjetom da je lozinka je vrlo dobro zaštićena.
Nije dopušteno prisutnost malicioznog softvera na računalu s kojeg ste unijeli lozinku. Nemojte koristiti istu lozinku za manje važnih mjesta i zabave - oni su prilično dovoljno za više od jednostavne lozinke su sjeckanje svoj račun ovdje neće uzrokovati bilo kobno posljedice.
Razumljivo je da je čvrsti temelj moramo nekako promijeniti za svaku stranicu. Kao jednostavan opcija možete dodati na vrh jednog pisma koje završava s nazivom stranice ili usluge. Ako se vratite na slučajnom lozinkom RPM8t4ka, zatim se prijavite na Facebook, on će se pretvoriti u kRPM8t4ka.
Napadač koji je vidio lozinke neće biti u stanju razumjeti kako generirani lozinku za svoj bankarstvo računu. Problemi počinju kada netko dobiva pristup na dva ili više zaporke generira na ovaj način.
Sigurnosno pitanje
Neki otmičari uglavnom ignoriraju lozinke. Oni djeluju u ime vlasnika računa i simulirati situaciju u kojoj ste zaboravili svoju lozinku i želite obnoviti njegovo tajno pitanje. U takvom scenariju, on može promijeniti lozinku na vlastitu, ali pravi vlasnik će izgubiti pristup svom računu.
U 2008. godini, netko je dobio pristup e-maila Sarah Palin, Alaska guverner, i na tom mjestu još i američki predsjednički kandidat. Napadač je odgovorio na sigurnosno pitanje, koji je bio: „Gdje si upoznao svog muža”.
Nakon 4 godine, Mitt Romney je također kandidat za američkog predsjednika u vrijeme, izgubio neke od svojih računa o različitim uslugama. Netko je odgovorio na sigurnosno pitanje o tome kako ime Mitt Romney ljubimac.
pogađate suštinu.
To se ne može koristiti kao sigurnosno pitanje i odgovor i javnih podataka lako pogoditi.
Pitanje nije da ti podaci mogu točno izdvojiti interneta ili osobno približna. Odgovori na pitanja u stilu „nadimka životinje”, „omiljeni hokej tima”, i tako dalje savršeno uskladiti s odgovarajućim rječnika popularne opcije.
Kao privremeni opciju mogu koristiti strategiju apsurda odgovor. Ako jednostavno, odgovor ne bi trebao imati nikakve veze s tajnom pitanje. djevojačko prezime majke? Difenhidramin. Ime kućnog ljubimca? 1991.
Međutim, slična tehnika, ako utvrdi raširena, uzet će se u obzir u relevantnim programima. Apsurdno odgovori su često stereotipno, to jest, neki izrazi će se dogoditi mnogo češće od drugih.
U stvari, ne postoji ništa krivo koristiti prave odgovore, samo trebate odabrati mudro pitanje. Ako je stvar na neobičan način, a odgovor je poznat samo vama, a ne pogađati iz tri pokušaja, onda je sve u redu. Plus iskreni odgovor je da ne zaboravite na vrijeme.
PIN
Osobni identifikacijski broj (PIN) - jeftini zaključavanje koji vjeruju našim novac. Nitko ne brine o tome kako stvoriti više pouzdan kombinaciju najmanje četiri od tih brojeva.
Sada zaustaviti. Upravo sada. Sada, bez čitanja sljedeći odlomak, pokušajte pogoditi najpopularniji PIN-koda. Spremni?
Prema procjenama Nick Berry, 11% američkih namjene stanovništva kao i PIN-koda kombinaciju 1234. (gdje ga do mogu promijeniti).
Hakeri ne obratite pozornost na PIN-koda, jer bez fizičke prisutnosti koda kartice je beskoristan (dijelom to može biti opravdan i mala dužina kod).
Berry je liste se pojavljuju na mreži nakon istjecanja lozinke, koje su kombinacije četiri znamenke. Vrlo je vjerojatno da je ta osoba pomoću lozinke 1967. ga je izabrao za razlog. Drugo PIN popularnost - je 1111, a 6% ljudi izabrati ovaj kod. U trećem položaju 0000 (2%).
Recimo da je znao tu informaciju u rukama osobe koja nekoga bankovna kartica. Tri pokušava blokirati karticu. Jednostavna matematika čini moguće izračunati da ta osoba ima šanse 19% pogoditi PIN, ako se dosljedno će uvesti u 1234, 1111 i 0000.
Vjerojatno zbog toga, velika većina banaka postaviti PIN-kod izdavanja plastičnih kartica sebe.
Međutim, mnogi zaštićena PIN-koda pametne telefone, a zatim djeluje u popularnosti rejting 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Često PIN je bilo godinu (godina rođenja ili povijesnog datuma).
Mnogi ljudi vole da se PIN kod ponovljenih parova brojeva (i vrlo popularan par, pri čemu su prvi i drugi znamenaka razlikuju po jedan).
Digitalna tipkovnica mobitel izlaz na vrhu izvući kao 2580 - postaviti svoj dovoljno za izravan prijelaz iz vrha do dna u sredini.
U Koreji, broj 1004 je u suglasju s riječi „anđeo”, što čini ova kombinacija je vrlo popularan.
rezultirati
- Idi na random.org i čine ga 5-10 kandidati lozinke.
- Odaberite lozinku koju možete pretvoriti u nezaboravne fraze.
- Koristite ovaj izraz zapamtiti lozinku.
Vidi također:
- Kako staviti lozinku za BIOS, kako bi zaštitili svoje računalo →
- Kako staviti lozinku na mapu u sustavu Windows ili MacOS →
- 5 programa koji će pomoći da se stavi lozinku na odabranim aplikacija u Android →
- Ova usluga će vam reći koliko je sigurno novu lozinku →
- Što trebate učiniti sada kako bi se zaštitili osobne podatke na internetu →