Ako vytvoriť a pamätať si bezpečné heslo
Webové Služby Technológia / / December 19, 2019
Väčšina hackeri neobťažujú sa sofistikovanými metódami krádeže hesiel. Berú ľahko uhádnuť kombinácia. Asi 1% všetkých aktuálne existujúcu hesla, môžete si vybrať zo štyroch pokusov.
Ako je to možné? Veľmi jednoduché. Pokusu štyri najbežnejšie na svete kombinované: heslo, 123456, 12345678, QWERTY. Potom, čo je táto preprava sa otvorí v priemere 1% "schránky".
Povedzme, že sa ocitnete v tých 99% používateľov, ktorých heslo nie je tak jednoduché. Aj v takom prípade je nutné počítať s výkonom moderného softvéru pre hackovanie.
Voľný program John the Ripper, ktorý je vo verejnej doméne, umožňuje kontrolovať milióny hesiel za sekundu. Jednotlivé vzorky špecializovaného komerčného softvéru vyhlásiť silu 2,8 miliardy hesiel za sekundu.
Spočiatku, program pre prerušenie jazdy off zoznamu štatisticky najčastejších kombinácií, a potom zase na plné slovníka. S týmito brať do úvahy pri aktualizácii zoznamu trendov v priebehu času, ľudia volia heslá sa môže mierne líšiť, a tieto zmeny.
V priebehu doby, všetky druhy webových služieb a aplikácií, ktoré sa rozhodli násilne komplikovať heslami vytvorený používateľmi. Pridaný požiadavku, že heslo musí mať určitú minimálnu dĺžku, patria čísla, veľké písmená a špeciálne znaky. Niektoré služby sa to tak vážne, že prišiel s heslom, ktoré by za súčasného stavu systému, máme naozaj dlhé a únavné.
Kľúčovým problémom je, že takmer každý užívateľ v skutočnosti nie je generovať odolný výberu hesiel, ale iba sa snaží splniť minimálne systémové požiadavky na zloženie hesla.
Výsledkom je heslo v štýle password1, password123, heslo, heslo, heslo! a neuveriteľne nepredvídateľný p @ ssword.
Predstavte si, že budete musieť zmeniť heslo Spidermana. S vysokou pravdepodobnosťou to bude vyzerať ako $ pider_Man1. Originál? Tisíce ľudí sa ju zmeniť na rovnaké alebo veľmi podobné algoritmu.
Ak útočník pozná tieto minimálne požiadavky, situácia sa len zhoršuje. Je to z tohto dôvodu nie sú vždy klásť požiadavku komplikuje hesla poskytuje lepšiu bezpečnosťA často vytvára falošný pocit zvýšenej bezpečnosti.
Tým ľahšie je si pamätať heslá, tým väčšia je pravdepodobnosť, že je dostať sa do trhlín programy slovníkov. Na konci sa ukáže, že je skutočne bezpečné heslo je jednoducho nemožné mať na pamäti, a preto by malo byť niekde fix.
Podľa odborníkov, a to aj v tejto ére digitálnych technológií ľudí sú stále schopní spoliehať na kus papiera s heslami na nej napísané. Taká doska, ktorá je udržiavaná na skrytom mieste pred zvedavými očami, napríklad v kabelke alebo peňaženku.
Avšak, zoznam hesiel nerieši problém. Dlhá heslá ťažké nielen pamätať, ale aj vstúpiť. Situácia sa zhoršuje mobilných zariadení virtuálnej klávesnice.
Interagujúce s desiatkami služieb a webových stránok, mnoho ľudí zanechať stopu rovnakých hesiel. Snaží sa používať rovnaké heslo pre každý web, úplne ignoruje riziká.
V tomto prípade, niektoré weby pôsobí ako zdravotná sestra, vedúci komplikovať kombináciu. Výsledkom je, že používateľ jednoducho nemôže odvolanieAko musel zmeniť svoj štandardný jedno heslo pre daný web.
Rozsah tohto problému, ukázalo sa, že plne pochopiť v roku 2009. Potom sa z bezpečnostných dier hackerom sa podarilo ukradnúť prihlasovacie mená a heslá databázy rockyou.com - spoločnosť zverejňuje hier na Facebooku. Útočník dal základňu v otvorenom prístupe. Všetko, čo to obsahovalo 32,5 miliónov platní s používateľské mená a heslá k účtom. Úniky došlo v minulosti, ale rozsah tejto akcie je zobrazený celý obraz.
Najpopulárnejší heslo bolo kombináciou na rockyou.com 123456. To bolo používané takmer 291 000 ľudí. Muži do 30 rokov najvýhodnejšie sexuálnych motívov a vulgárnosť. Starší ľudia oboch pohlaví často sa obrátil na určité oblasti v výber kultúry hesla. Napríklad Epsilon793 nezdá tak zlá voľba, len táto kombinácia bola v Star Trek. 8675309 sedemmiestne stretol mnohokrát, pretože tento počet sa objavil v jednej z piesní Tommy Tutone.
V skutočnosti, vytváranie silných hesiel - jednoduchá úloha, to je dostačujúce, aby sa kombinácia náhodných znakov.
Nie je možné vytvoriť dokonalú kombináciu náhodné v matematickom zmysle, v mojej hlave, ale od vás je požadované. Existujú špeciálne služby, generovanie skutočne náhodných kombinácií. napríklad, random.org môže vytvoriť také heslo:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Jedná sa o jednoduché a elegantné riešenie, a to najmä pre tých, ktorí používajú manažér ukladať heslá.
Bohužiaľ, väčšina užívateľov naďalej používať jednoduchá heslá sú nespoľahlivé, dokonca ignorujú pravidlo "iné heslo pre každý web." Pre nich je pohodlie stojí za vyššiu, než je bezpečnosť.
Situácia, v ktorých bezpečnosť heslo môže byť ohrozené, môže byť rozdelená do 3 hlavných kategórií:
- náhodnýV ktorom je heslo snaží nájsť niekoho, viete, na základe známych informácií o vás k nemu. Často taký útočník chce len urobiť srandu, niečo sa dozvedieť o vás, alebo hrajú podraz.
- Massive attackKeď sa obeť mohla byť absolútne každý užívateľ niektorých služieb. V tomto prípade použitia špecializovaného softvéru. Pre útočníka vyberie najmenej chránené servery, ktoré umožňujú viac možností na zadanie hesla po krátku dobu.
- cielenáKombinovanie prijímacích dvojzmyselné narážky (v prvom prípade) a použitia špeciálneho softvéru (ako v masovom útoku). Tu hovoríme o snahe získať naozaj cenné informácie. Jediná pomoc chrániť dostatočne dlhý náhodné heslo, ktorých výber bude nejaký čas trvať, porovnateľnú s celou dobu svojho život.
Ako môžete vidieť, že obeť môže byť úplne ktokoľvek. Vyhlásenie ako je "password nebude kradnúť, pretože nemám jeden Aj nutnosť" nie je relevantné, pretože Sa môžete dostať do tejto situácie náhodou, zhodou okolností, bez viditeľných dôvody.
Ešte závažnejšie je, aby k ochrane hesiel pre tých, ktorí majú cenné informácie vzťahujúce sa na podnikanie alebo tam je niekto v konflikte na základe finančnej (napríklad rozdelenie majetku pri rozvode, súťaže business).
V roku 2009, Twitter (v chápaní celej služby) bola narušená len preto, že heslo správcu možno použiť ako slovo šťastie. Hacker ho zdvihol a položil na stránkach Digital gangster, ktorý viedol k únosu účtov Obama, Britney Spears, Facebook, a Fox News.
skratky
Rovnako ako v každom inom aspekte života, vždy musíme nájsť kompromis medzi maximálnu bezpečnosť a maximálne pohodlie. Ako nájsť strednú cestu? Aký je heslo generácia stratégia bude vytvoriť robustný kombinácie, ktoré možno ľahko pamätať?
V súčasnej dobe je najlepšia kombinácia spoľahlivosti a pohodlia je premena vety alebo viet vo svojej heslo.
Vybraná sada slov, ktoré budete vždy pamätať, a pôsobí ako kombinácia heslá z prvých písmen každého slova. Napríklad môže byť sila s vami premenený Mtfbwy.
Vzhľadom k tomu, originál frázy Bude použitá najslávnejšie, prípadne programu dostanú tieto skratky vo svojich zoznamoch. V skutočnosti je skratka obsahuje iba písmená, ale preto, že objektívne menej spoľahlivý než náhodnú kombináciu znakov.
Zbavte sa prvého vydania pomôže správna voľba frázy. Prečo sa obrátiť na heslom stojí svetoznámy výraz? Možno si ešte spomínate niektoré vtipy a vyhlásenie, ktoré sú zaujímavé len u svojich blízkych spolupracovníkov. Povedzme, že sa ozve veľmi chytľavé frázy z barmanka na miestne inštitúcie. Použite ju.
A napriek tomu ťažko skratka heslo generované budete mať jedinečný. skratky problém je, že rôzne frázy sa môže skladať zo slov začínajúcich rovnakým písmenom, a sú usporiadané v rovnakom poradí. Štatisticky rôzne jazyky je zvýšená frekvencia výskytu niektorých písmen v slovách ako začiatočníci. Program vezme do úvahy tieto faktory a efektivity skratiek v pôvodnej verzii bude klesať.
reverznej cestu
Roztok môže byť spôsob generovania naopak. Vytvoríte v random.org úplne náhodné heslo, a potom ju zase do zmysluplných postáv v pamätné frázu.
Často, služby a weby poskytujú užívateľom dočasné heslo, ktoré sú tie najviac dokonale náhodné kombinácie. Možno budete chcieť zmeniť, pretože nebude môcť spomenúť, ale je to stojí za to niečo bližší pohľad, a je zrejmé: heslo pamätať a nepotrebujú. Napríklad, vezmite si ďalšiu verziu s random.org - RPM8t4ka.
Aj keď nemá zmysel, ale náš mozog je schopný nájsť nejakú pravidelnosť a dôslednosť aj v takom neporiadku. Pre začiatok si všimnete, že prvé tri písmená v ňom veľké písmená, a ďalšie tri - malé písmená. 8 - dvojitý (anglicky dvakrát - t) 4. Vyzerať trochu na heslo, a ste si istí, nájsť svoje vlastné združením navrhnutého súboru písmen a číslic.
Ak môžete zapamätať nezmyselnú sadu slov, potom ju použiť. Nechajte Password zákrutu do otáčok za minútu 8 koľaje 4 Katty. Zmestili všetky konverzie, čo je lepšie "zatvorený" mozog.
Random password - to je zlatý štandard v informáciách zabezpečenia. On je samozrejme lepšie než heslo vynašiel človek.
akronymy Nevýhodou je, že v priebehu doby, šírenie tejto techniky zníži jeho účinnosť a spôsob návrat bude rovnako spoľahlivé, aj keď všetci ľudia na celom svete budú používať po tisíc rokov.
Random password nespadá do zoznamu obľúbených kombinácií a útočník metódou masového útoku, vyzdvihnúť iba heslom hrubou silou.
Vezmite jednoduché náhodné heslo, s ohľadom na veľké písmená a čísla - to je 62 možných znakov pre každú pozíciu. Ak urobíte heslo je len 8-miestne, získame 62 ^ 8 = 218 biliónov možností.
Dokonca aj v prípade, že počet prípadov, kedy v určitom časovom období nie je obmedzený, najviac obchodné špecializovaný softvér s výkonom 2,8 miliardy hesiel za sekundu v priemere, strávi 22 hodín na výber požadovaného kombinácie. Aby sa ubezpečil, pridáme v hesle len jeden ďalší znak - a jeho hackovanie potrebné pre mnoho rokov.
Náhodné heslo nie je nezraniteľný, ako to môže byť ukradnuté. Tieto voľby je veľa, od čítania vstup z klávesnice a končiac s fotoaparátom ramena.
Hacker mohol udrieť službu sám a získať dáta priamo zo svojich serverov. V tomto scenári užívateľ nie je závislý na ničom.
United spoľahlivý základ
Takže sme urobili to hlavné. Akú taktiku používajú náhodné heslo pre použitie v reálnom živote? Z hľadiska váhy spoľahlivosť a pohodlie dobré prejaviť "filozofia silných hesiel."
Princípom je, že používate rovnaký základ - super stabilný hesla (jeho variácie) do pre vás najdôležitejšie služieb a webových stránok.
Pamätať dlhé a zložité kombinácie síl všetkým.
Nick Berry, Information Security Consultant, umožňuje použitie takého princípu, za predpokladu, že heslo je veľmi dobre chránená.
Je neprípustné prítomnosť škodlivého softvéru na počítači, z ktorého zadáte heslo. Nepoužívajte rovnaké heslo pre menej významných miest a zábavy - sú pomerne dosť pre viac než jednoduché heslá ako hackovanie účtu tu nespôsobí fatálne dôsledky.
Je zrejmé, že pevný základ musíme nejako meniť pre každú lokalitu. Ako jednoduchý voľby môžete pridať až na vrchol jedného listu, ktorý končí s názvom webu či službe. Ak sa vydáte späť na náhodné heslo RPM8t4ka, potom sa prihlásiť na Facebook, on sa premení kRPM8t4ka.
Útočník, ktorý by videl hesla nebude schopný pochopiť, ako vygenerované heslo k obľúbeným bankovníctvo zodpovednosti. Problémy začínajú, keď niekto získa prístup k dvom alebo viacerým hesla generované týmto spôsobom.
bezpečnostná otázka
Niektorí únoscovia zvyčajne ignorovať hesla. Konajú v mene majiteľa účtu a simulovať situáciu, kedy ste zabudli svoje heslo a chcete obnoviť Jeho tajná otázka. V takom prípade sa môže zmeniť heslo na vlastnú päsť, ale skutočný vlastník stratí prístup k účtu.
V roku 2008, niekto dostal prístup k e-mailu Sarah Palin, Aljašky guvernéra, a na tom mieste ešte, a kandidát na prezidenta USA. Útočník odpovedal na bezpečnostnú otázku, ktorá znela: "Kde ste sa zoznámili svojho manžela."
Po 4 rokoch, Mitt Romney je tiež kandidátom na prezidenta Spojených štátov v tej dobe stratil niektoré zo svojich účtov v rôznych službách. Niekto odpovedal na bezpečnostnú otázku, ako názov Mitt Romney maznáčika.
Uhádli ste podstatu.
Nemôže byť použitý ako bezpečnostnú otázku a odpoveď a verejných dát ľahko uhádnuť.
Nejde totiž o to, že tieto informácie možno presne extrahovať internet alebo osobne zbližujú. Odpovede na otázky v štýle "prezývku zvieraťa", "obľúbený hokejový tím," a tak ďalej dokonale zladené zo zodpovedajúcich slovníkov populárnej možností.
Ako dočasné možnosť použiť stratégiu reakcie absurdít. Ak si proste by sa odpoveď nebude mať nič spoločné s tajnou otázku. Dievčenské meno matky? Difenhydramín. Meno vášho domáceho maznáčika? 1991.
Avšak, podobná technika, ak zistí rozšírený, budú zohľadnené v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy dôjde oveľa častejšie ako ostatní.
V skutočnosti nie je nič zlého používať skutočné odpovede, stačí len zvoliť múdro otázku. V prípade, že záležitosť je neobvyklý, a odpoveď je známa iba na vás a nie hádať z troch pokusov, potom je všetko v poriadku. Plus Pravdivá odpoveď je, že si nezabudnite ju v priebehu času.
PIN
Osobné identifikačné číslo (PIN) - lacný zámok, ktorý veriť naše peniaze. Nikto nemá strach o tom, ako vytvoriť viac spoľahlivú kombináciu aspoň štyrmi z týchto čísel.
Teraz zastaviť. Teraz pravdu. Teraz, bez čítal nasledujúci odsek, sa snaží uhádnuť najpopulárnejšie PIN kód. Pripravený?
Podľa odhadov Nick Berry, 11% obyvateľov USA použitie ako PIN kódom kombináciu 1234 (kde, do ktorého môžete meniť).
Hackeri nevenujú pozornosť na PIN kódov, pretože bez fyzickej prítomnosti kódu karty je k ničomu (čiastočne to môže byť odôvodnené a malá dĺžka kódu).
Berry sa zoznamy sa objavili na sieti po úniku hesiel, ktoré sú kombináciou štyroch číslic. Je pravdepodobné, že osoba, ktorá používa heslo 1967 ho vybral z nejakého dôvodu. Druhý PIN preferencie - 1111, a 6% ľudí si tento kód. Na treťom mieste, 0000 (2%).
Povedzme, že znalosť týchto informácií v rukách osoby niekým banková karta. Tri pokusy o zablokovanie karty. Jednoduchý matematický umožňuje spočítať, že táto osoba má 19% šancu uhádnuť PIN, ak je to dôsledne zavedie v roku 1234, 1111 a 0000.
Pravdepodobne z tohto dôvodu, drvivá väčšina bánk nastaviť PIN kód k vydávanie plastových kariet sami.
Avšak, mnoho chránená PIN kódu chytré telefóny, a potom pracuje popularity rating 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Často PIN je niektorý rok (rok narodenia alebo historické dátum).
Mnohí ľudia radi, aby PIN v opakovaných dvojíc čísel (a veľmi populárna dvojica, pričom prvá a druhá číslica sa líši od jednej).
Digitálny klávesnica mobilného výstup na vrchol kresliť ako 2580 - nastaviť jeho natoľko, aby sa priamy prechod od zhora nadol v stredu.
V Kórei sa počet 1004 je v súlade so slovom "anjel", vďaka čomu je táto kombinácia je veľmi populárny.
následok
- Prejsť na random.org a urobiť z neho 5-10 kandidátov hesla.
- Vyberte si heslo, ktoré môžete premeniť v pamätné frázy.
- Použiť tento výraz, aby si svoje heslo.
Pozri tiež:
- Ako dať heslo pre BIOS, ktoré ochráni váš počítač →
- Ako dať heslo u zložky v systéme Windows alebo MacOS →
- 5 programov, ktoré vám pomôžu dať heslo na vybraných aplikácií v Android →
- Táto služba vám umožní zistiť, ako bezpečné vaše nové heslo →
- To, čo je potrebné urobiť práve teraz na účely ochrany osobných údajov na internete →