ពិនិត្យមើលភាពខ្លាំងនៃពាក្យសម្ងាត់ជាមួយនឹងការពន្យល់។ ការបង្កើត និងពិនិត្យមើលពាក្យសម្ងាត់សម្រាប់កម្លាំង។ គោលការណ៍ដែលប្រើក្នុងការបង្កើតពាក្យសម្ងាត់

នៅក្នុងមេរៀននេះ ខ្ញុំនឹងប្រាប់អ្នកពីរបៀបពិនិត្យមើលភាពខ្លាំងនៃពាក្យសម្ងាត់ដែលបានបញ្ចូល។ សម្រាប់គោលបំណងទាំងនេះ យើងនឹងប្រើប្រាស់សេវាកម្មពិសេសមួយពី Kaspersky Lab ដែលមានឈ្មោះថា "Secure Password Check"

វាមានទីតាំងនៅ www.password.kaspersky.com/ru ។ ប្រសិនបើអ្នកបើកគេហទំព័រ អ្វីគ្រប់យ៉ាងជាភាសាអង់គ្លេស បន្ទាប់មកជ្រើសរើស "រុស្ស៊ី" នៅក្នុងបញ្ជីនៅជ្រុងខាងលើខាងស្តាំ។

សេវាកម្មនេះអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលថាតើពាក្យសម្ងាត់របស់អ្នកមានភាពស្មុគ្រស្មាញប៉ុណ្ណា និងថាតើវាអាចបំបែកបានលឿនប៉ុណ្ណា។ ដើម្បីផ្ទៀងផ្ទាត់ សូមបញ្ចូលពាក្យសម្ងាត់របស់អ្នកនៅក្នុងវាលពិសេសមួយ។

បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់របស់អ្នក មាត្រដ្ឋានកម្លាំងនឹងបង្ហាញខាងក្រោម ការណែនាំសម្រាប់ពង្រឹងវា ក៏ដូចជាព័ត៌មានអំពីរបៀបដែលវាអាចបំបែកបានលឿន។

នេះជារបៀបដែលអ្នកអាចពិនិត្យមើលពាក្យសម្ងាត់របស់អ្នកមុនពេលប្រើវា។ សាកល្បង និងបង្កើតពាក្យសម្ងាត់ខ្លាំងតែមួយគត់របស់អ្នក។ តាមការណែនាំពីខ្ញុំ តែងតែប្រើអក្សរធំ និងអក្សរតូច ក៏ដូចជាលេខ និងតួអក្សរពិសេស។

មានសេវាកម្មជាច្រើននៅលើអ៊ីនធឺណិតដែលអនុញ្ញាតឱ្យអ្នកបញ្ចូលគ្នានូវឯកសារ PDF ជាច្រើនចូលទៅក្នុងតែមួយ ប៉ុន្តែភាគច្រើននៃពួកគេមានគុណវិបត្តិរបស់វា។ សេវាកម្មមួយចំនួនមានការរឹតបន្តឹងលើទំហំនៃឯកសារដែលបានផ្ទុកឡើង ខណៈពេលដែលសេវាកម្មផ្សេងទៀតធ្វើវាដោយឆោតល្ងង់។ ដូច្នេះហើយ ថ្ងៃនេះ យើងនឹងធ្វើការវិភាគទៅលើសេវាកម្ម SmallPDF ដែលធ្វើវាបានត្រឹមត្រូវតាមដែលអាចធ្វើបាន។

នៅក្នុងមេរៀនមុន ខ្ញុំបាននិយាយអំពីវិធីពីរយ៉ាងរួចហើយ របៀបបើកគេហទំព័រដែលត្រូវបានរារាំងដោយប្រើមុខងារ turbo នៅក្នុងកម្មវិធីរុករក Opera និង Yandex ។ ថ្ងៃនេះយើងនឹងបន្តនិយាយអំពីប្រធានបទនេះ ហើយបន្ទាប់ទៀតនៅក្នុងបន្ទាត់គឺជាវិធីគួរឱ្យចាប់អារម្មណ៍ខ្លាំងណាស់ដែលនឹងអនុញ្ញាតឱ្យអ្នកទទួលបាន ការចូលប្រើគេហទំព័រដែលត្រូវបានរារាំង.

ថ្ងៃនេះខ្ញុំនឹងប្រាប់អ្នកពីរបៀបផ្ញើសារឯកជនដែលនឹងត្រូវបានលុបបន្ទាប់ពីអាន។ យើងកំពុងនិយាយអំពីសេវាកម្មមួយហៅថា Privnote - សេវាកម្មនេះអនុញ្ញាតឱ្យអ្នកផ្ញើសារដែលអាចបំផ្លាញភ្លាមៗបន្ទាប់ពីអាន។

ពីការបង្រៀនវីដេអូនេះ អ្នកនឹងរៀនពីរបៀបដែលអ្នកអាចពិនិត្យមើលល្បឿនអ៊ីនធឺណិតនៅលើកុំព្យូទ័ររបស់អ្នកដោយប្រើសេវាកម្មពិសេស។

អ្នកវាយប្រហារភាគច្រើនមិនធុញទ្រាន់នឹងវិធីសាស្ត្រទំនើបៗដើម្បីលួចពាក្យសម្ងាត់ទេ។ ពួកគេយកបន្សំដែលអាចទាយបានយ៉ាងងាយស្រួល។ ប្រហែល 1% នៃពាក្យសម្ងាត់ដែលមានស្រាប់ទាំងអស់បច្ចុប្បន្នអាចត្រូវបានបំបែកនៅក្នុងការប៉ុនប៉ងចំនួន 4 ដង។

តើនេះអាចទៅរួចដោយរបៀបណា? សាមញ្ញ​ណាស់។ អ្នកកំពុងសាកល្បងបន្សំទូទៅបំផុតចំនួនបួននៅលើពិភពលោក៖ ពាក្យសម្ងាត់ 123456, 12345678, qwerty ។ បន្ទាប់ពីការអនុម័តបែបនេះជាមធ្យម 1% នៃ "ប្រអប់" ទាំងអស់ត្រូវបានបើក។

ចូរនិយាយថាអ្នកធ្លាក់ចូលទៅក្នុង 99% នៃអ្នកប្រើប្រាស់ដែលពាក្យសម្ងាត់របស់ពួកគេមិនសាមញ្ញទេ។ ទោះបីជាដូច្នេះក៏ដោយ ការអនុវត្តកម្មវិធីលួចចូលទំនើបត្រូវតែគិតគូរជាមួយ។

John the Ripper គឺជាកម្មវិធីប្រភពបើកចំហ និងឥតគិតថ្លៃ ដែលពិនិត្យលេខសម្ងាត់រាប់លានក្នុងមួយវិនាទី។ គំរូបុគ្គលនៃកម្មវិធីពាណិជ្ជកម្មឯកទេសទាមទារសមត្ថភាព 2.8 ពាន់លានពាក្យសម្ងាត់ក្នុងមួយវិនាទី។

ដំបូង កម្មវិធីបំបែកដំណើរការតាមរយៈបញ្ជីនៃបន្សំទូទៅបំផុតតាមស្ថិតិ ហើយបន្ទាប់មកចូលប្រើវចនានុក្រមពេញលេញ។ និន្នាការអ្នកប្រើប្រាស់ក្នុងការជ្រើសរើសពាក្យសម្ងាត់អាចផ្លាស់ប្តូរបន្តិចម្ដងៗ ហើយការផ្លាស់ប្តូរទាំងនេះត្រូវយកមកពិចារណានៅពេលធ្វើបច្ចុប្បន្នភាពបញ្ជីបែបនេះ។

យូរៗទៅ សេវាកម្ម និងកម្មវិធីគេហទំព័រគ្រប់ប្រភេទបានសម្រេចចិត្តធ្វើឱ្យពាក្យសម្ងាត់ដែលបង្កើតដោយអ្នកប្រើប្រាស់ស្មុគស្មាញដោយបង្ខំ។ តម្រូវការត្រូវបានបន្ថែមទៅតាមដែលពាក្យសម្ងាត់ត្រូវមានប្រវែងអប្បបរមាជាក់លាក់ មានលេខ អក្សរធំ និងតួអក្សរពិសេស។ សេវាកម្មមួយចំនួនបានយកបញ្ហានេះយ៉ាងធ្ងន់ធ្ងរ ដែលវាត្រូវការពេលវេលាយូរ និងធុញទ្រាន់ក្នុងការស្វែងរកពាក្យសម្ងាត់ដែលប្រព័ន្ធនឹងទទួលយក។

បញ្ហាសំខាន់គឺថា ស្ទើរតែគ្រប់អ្នកប្រើប្រាស់ទាំងអស់មិនបង្កើតពាក្យសម្ងាត់ brute-force ពិតប្រាកដនោះទេ ប៉ុន្តែគ្រាន់តែព្យាយាមបំពេញតម្រូវការអប្បបរមានៃប្រព័ន្ធសម្រាប់សមាសភាពនៃពាក្យសម្ងាត់ប៉ុណ្ណោះ។

លទ្ធផលគឺពាក្យសម្ងាត់នៅក្នុងរចនាប័ទ្មនៃ password1, password123, ពាក្យសម្ងាត់, PaSsWoRd, ពាក្យសម្ងាត់! និង​មិន​គួរ​ឱ្យ​ជឿ​ [អ៊ីមែលការពារ]

ស្រមៃថាអ្នកត្រូវផ្លាស់ប្តូរពាក្យសម្ងាត់ពីងពាង។ ជាមួយនឹងប្រូបាបខ្ពស់ វានឹងយកទម្រង់ $pider_Man1។ ដើម? មនុស្សរាប់ពាន់នាក់នឹងផ្លាស់ប្តូរវាទៅតាមក្បួនដោះស្រាយដូចគ្នា ឬស្រដៀងគ្នាខ្លាំង។

ប្រសិនបើនំកែកឃឺដឹងពីតម្រូវការអប្បបរមាទាំងនេះនោះស្ថានភាពកាន់តែអាក្រក់ទៅ ៗ ។ វាគឺសម្រាប់ហេតុផលនេះ ដែលតម្រូវការដែលបានកំណត់ដើម្បីធ្វើឱ្យពាក្យសម្ងាត់ស្មុគស្មាញមិនតែងតែផ្តល់នូវអ្វីដែលល្អបំផុតនោះទេ ហើយជារឿយៗបង្កើតអារម្មណ៍មិនពិតនៃការបង្កើនសុវត្ថិភាព។

កាន់តែងាយស្រួលចងចាំពាក្យសម្ងាត់ វាកាន់តែងាយនឹងចូលទៅក្នុងវចនានុក្រមនៃកម្មវិធីបំបែក។ ជាលទ្ធផល វាបង្ហាញថាពាក្យសម្ងាត់ខ្លាំងពិតជាមិនអាចចងចាំបាន ដែលមានន័យថាវាត្រូវតែនៅកន្លែងណាមួយ។

យោងតាមអ្នកជំនាញ សូម្បីតែនៅក្នុងយុគសម័យឌីជីថលនេះ មនុស្សនៅតែអាចពឹងផ្អែកលើក្រដាសមួយសន្លឹកដែលមានពាក្យសម្ងាត់ដែលសរសេរនៅលើវា។ វាជាការងាយស្រួលក្នុងការទុកសន្លឹកបែបនេះនៅក្នុងកន្លែងដែលលាក់ពីភ្នែកក្រហាយ ឧទាហរណ៍នៅក្នុងកាបូប ឬកាបូប។

ទោះយ៉ាងណាក៏ដោយ សន្លឹកពាក្យសម្ងាត់មិនអាចដោះស្រាយបញ្ហាបានទេ។ ពាក្យសម្ងាត់វែងគឺពិបាកមិនត្រឹមតែចងចាំប៉ុណ្ណោះទេ ថែមទាំងអាចវាយបញ្ចូលទៀតផង។ ស្ថានភាពកាន់តែធ្ងន់ធ្ងរឡើងដោយក្តារចុចនិម្មិតនៃឧបករណ៍ចល័ត។

អន្តរកម្មជាមួយសេវាកម្ម និងគេហទំព័ររាប់សិប អ្នកប្រើប្រាស់ជាច្រើនបានបន្សល់ទុកនូវលេខសម្ងាត់ដូចគ្នាបេះបិទ។ ពួកគេព្យាយាមប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គ្រប់គេហទំព័រ ដោយមិនអើពើនឹងហានិភ័យទាំងស្រុង។

ក្នុងករណីនេះ គេហទំព័រខ្លះដើរតួជាអ្នកមើលថែទារក ដោយបង្ខំអ្នកឱ្យស្មុគស្មាញដល់ការរួមផ្សំ។ ជាលទ្ធផល អ្នកប្រើប្រាស់មិនអាចធ្វើដូចម្តេចដើម្បីកែប្រែពាក្យសម្ងាត់ស្តង់ដាររបស់គាត់សម្រាប់គេហទំព័រនេះ។

ទំហំ​នៃ​បញ្ហា​ត្រូវ​បាន​គេ​ដឹង​យ៉ាង​ពេញលេញ​នៅ​ឆ្នាំ​២០០៩។ បន្ទាប់មក ដោយសារតែរន្ធសុវត្ថិភាព ហេកឃ័រម្នាក់បានគ្រប់គ្រងការលួចចូល និងពាក្យសម្ងាត់មូលដ្ឋានទិន្នន័យរបស់ RockYou.com ដែលជាក្រុមហ៊ុនផ្សព្វផ្សាយហ្គេមនៅលើ Facebook។ អ្នកវាយប្រហារបានដាក់មូលដ្ឋានទិន្នន័យនៅក្នុងដែនសាធារណៈ។ សរុបមក វាមានកំណត់ត្រាចំនួន 32.5 លានដែលមានឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់សម្រាប់គណនី។ ការលេចធ្លាយបានកើតឡើងពីមុន ប៉ុន្តែទំហំនៃព្រឹត្តិការណ៍ពិសេសនេះបានបង្ហាញរូបភាពទាំងមូល។

ពាក្យសម្ងាត់ពេញនិយមបំផុតនៅលើ RockYou.com គឺ 123456។ មនុស្សស្ទើរតែ 291,000 នាក់បានប្រើវា។ បុរស​អាយុ​ក្រោម 30 ឆ្នាំ​ចូល​ចិត្ត​ស្បែក​ផ្លូវ​ភេទ និង​ពាក្យ​ជេរ​ច្រើន​ជាង។ មនុស្សចាស់នៃភេទទាំងពីរតែងតែងាកទៅរកវប្បធម៌មួយ ឬតំបន់ផ្សេងទៀតនៅពេលជ្រើសរើសពាក្យសម្ងាត់។ ជាឧទាហរណ៍ Epsilon793 ហាក់ដូចជាមិនមែនជាជម្រើសអាក្រក់បែបនេះទេ មានតែការរួមបញ្ចូលគ្នានេះនៅក្នុង Star Trek ប៉ុណ្ណោះ។ លេខប្រាំពីរខ្ទង់ 8675309 បានកើនឡើងច្រើន ដោយសារតែលេខនោះស្ថិតនៅលើបទចម្រៀង Tommy Tutone មួយ។

ជាការពិត ការបង្កើតពាក្យសម្ងាត់ខ្លាំងគឺជាកិច្ចការដ៏សាមញ្ញមួយ វាគ្រប់គ្រាន់ហើយក្នុងការបង្កើតការរួមបញ្ចូលគ្នានៃតួអក្សរចៃដន្យ។

អ្នក​មិន​អាច​បង្កើត​ការ​រួម​បញ្ចូល​គ្នា​ដោយ​ចៃដន្យ​យ៉ាង​ល្អ​ឥត​ខ្ចោះ​ក្នុង​ន័យ​គណិត​វិទ្យា​នៅ​ក្នុង​ក្បាល​របស់​អ្នក​, ប៉ុន្តែ​អ្នក​មិន​ចាំបាច់​។ មានសេវាកម្មពិសេសដែលបង្កើតបន្សំចៃដន្យពិតប្រាកដ។ ឧទាហរណ៍ random.org អាចបង្កើតពាក្យសម្ងាត់ដូចនេះ៖

• mvAWzbvf;
• ៨៣cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

នេះគឺជាដំណោះស្រាយដ៏សាមញ្ញ និងឆើតឆាយ ជាពិសេសសម្រាប់អ្នកដែលប្រើការផ្ទុកពាក្យសម្ងាត់។

ជាអកុសល អ្នកប្រើប្រាស់ភាគច្រើនបន្តប្រើពាក្យសម្ងាត់ខ្សោយសាមញ្ញ សូម្បីតែមិនអើពើនឹងច្បាប់ "ពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គេហទំព័រនីមួយៗ" ក៏ដោយ។ សម្រាប់ពួកគេ ភាពងាយស្រួលគឺសំខាន់ជាងសុវត្ថិភាព។

ស្ថានភាពដែលពាក្យសម្ងាត់អាចត្រូវបានសម្របសម្រួលអាចត្រូវបានបែងចែកជា 3 ប្រភេទធំ ៗ ៖

• ចៃដន្យដែលក្នុងនោះបុគ្គលដែលអ្នកស្គាល់កំពុងព្យាយាមស្វែងរកពាក្យសម្ងាត់ ដោយផ្អែកលើព័ត៌មានដែលគាត់ស្គាល់អំពីអ្នក។ ជារឿយៗ នំកែកឃឺបែបនេះគ្រាន់តែចង់លេងសើច ស្វែងយល់អំពីអ្នក ឬលេងល្បិចកខ្វក់។
• ការវាយប្រហារដ៏ធំនៅពេលដែលអ្នកប្រើប្រាស់សេវាកម្មជាក់លាក់ណាមួយអាចក្លាយជាជនរងគ្រោះ។ ក្នុងករណីនេះកម្មវិធីឯកទេសត្រូវបានប្រើប្រាស់។ គេហទំព័រដែលមានសុវត្ថិភាពតិចបំផុតត្រូវបានជ្រើសរើសសម្រាប់ការវាយប្រហារ ដោយអនុញ្ញាតឱ្យបញ្ចូលជម្រើសពាក្យសម្ងាត់ច្រើនក្នុងរយៈពេលដ៏ខ្លី។
• ផ្តោតដោយរួមបញ្ចូលការទទួលនៃការណែនាំដែលណែនាំ (ដូចនៅក្នុងករណីដំបូង) និងការប្រើប្រាស់កម្មវិធីឯកទេស (ដូចនៅក្នុងការវាយប្រហារដ៏ធំ)។ នេះគឺអំពីការព្យាយាមដើម្បីទទួលបានព័ត៌មានដ៏មានតម្លៃពិតប្រាកដ។ មានតែពាក្យសម្ងាត់ចៃដន្យដ៏វែងគ្រប់គ្រាន់ប៉ុណ្ណោះដែលនឹងជួយការពារអ្នក ការជ្រើសរើសដែលនឹងចំណាយពេលប្រហាក់ប្រហែលនឹងរយៈពេលនៃពាក្យសម្ងាត់របស់អ្នក។

ដូចដែលអ្នកអាចឃើញ អ្នកណាម្នាក់អាចក្លាយជាជនរងគ្រោះ។ សេចក្តីថ្លែងការណ៍ដូចជា "ពាក្យសម្ងាត់របស់ខ្ញុំនឹងមិនត្រូវបានគេលួចទេ ព្រោះគ្មាននរណាម្នាក់ត្រូវការខ្ញុំ" គឺមិនពាក់ព័ន្ធទេ ព្រោះអ្នកអាចចូលទៅក្នុងស្ថានភាពស្រដៀងគ្នានេះដោយចៃដន្យ ដោយចៃដន្យដោយគ្មានហេតុផលច្បាស់លាស់។

កាន់តែធ្ងន់ធ្ងរជាងនេះទៅទៀតនោះគឺការការពារពាក្យសម្ងាត់សម្រាប់អ្នកដែលមានព័ត៌មានដ៏មានតម្លៃ ពាក់ព័ន្ធជាមួយអាជីវកម្ម ឬមានជម្លោះជាមួយនរណាម្នាក់ដោយសារហេតុផលហិរញ្ញវត្ថុ (ឧទាហរណ៍ ការបែងចែកទ្រព្យសម្បត្តិនៅក្នុងដំណើរការនៃការលែងលះ ការប្រកួតប្រជែងក្នុងអាជីវកម្ម)។

ក្នុងឆ្នាំ 2009 Twitter (ក្នុងន័យនៃសេវាកម្មទាំងមូល) ត្រូវបាន Hack ដោយសារតែអ្នកគ្រប់គ្រងបានប្រើពាក្យសុភមង្គលជាពាក្យសម្ងាត់។ ហេកឃ័រម្នាក់បានរើសវា ហើយដាក់វានៅលើគេហទំព័រ Digital Gangster ដែលនាំទៅដល់ការលួចយកគណនីលោក Obama, Britney Spears, Facebook និង Fox News ។

អក្សរកាត់

ដូចនៅក្នុងទិដ្ឋភាពផ្សេងទៀតនៃជីវិត យើងតែងតែត្រូវស្វែងរកការសម្របសម្រួលរវាងសុវត្ថិភាពអតិបរមា និងភាពងាយស្រួលអតិបរមា។ តើធ្វើដូចម្តេចដើម្បីរកអត្ថន័យមាស? តើយុទ្ធសាស្ត្របង្កើតពាក្យសម្ងាត់អ្វីនឹងអនុញ្ញាតឱ្យអ្នកបង្កើតបន្សំរឹងមាំដែលអ្នកអាចចងចាំបានយ៉ាងងាយស្រួល?

នៅពេលនេះ ការរួមបញ្ចូលគ្នាដ៏ល្អបំផុតនៃភាពជឿជាក់ និងភាពងាយស្រួលគឺការបំប្លែងឃ្លា ឬឃ្លាទៅជាពាក្យសម្ងាត់។

សំណុំនៃពាក្យដែលអ្នកតែងតែចងចាំត្រូវបានជ្រើសរើស ហើយការរួមបញ្ចូលគ្នានៃអក្សរដំបូងពីពាក្យនីមួយៗដើរតួជាពាក្យសម្ងាត់។ ឧទាហរណ៍ May the force be with you ក្លាយជា Mtfbwy ។

ទោះជាយ៉ាងណាក៏ដោយ ដោយសារអ្វីដែលល្បីបំផុតនឹងត្រូវបានប្រើជាអក្សរដំបូង កម្មវិធីនឹងយកអក្សរកាត់ទាំងនេះទៅក្នុងបញ្ជីរបស់ពួកគេជាយថាហេតុ។ តាមពិត អក្សរកាត់មានអក្សរប៉ុណ្ណោះ ដូច្នេះហើយ វាមិនគួរឱ្យទុកចិត្តជាងការរួមផ្សំដោយចៃដន្យនៃតួអក្សរនោះទេ។

ជម្រើសត្រឹមត្រូវនៃឃ្លានឹងជួយកម្ចាត់បញ្ហាដំបូង។ ហេតុអ្វី​បាន​ជា​បង្វែរ​កន្សោម​ល្បី​លើ​ពិភពលោក​ទៅ​ជា​ពាក្យ​សម្ងាត់​អក្សរកាត់? អ្នក​ប្រហែល​ជា​ចាំ​ពាក្យ​មួយ​ចំនួន​ដែល​ពាក់ព័ន្ធ​តែ​ក្នុង​ចំណោម​រង្វង់​ជិត​ស្និទ្ធ​របស់​អ្នក។ ឧបមាថាអ្នកបានឮឃ្លាដ៏គួរអោយចាប់អារម្មណ៏ពីអ្នកក្រឡុកស្រានៅឯគ្រឹះស្ថានក្នុងស្រុកមួយ។ ប្រើ​វា។

ហើយនៅតែ វាមិនទំនងថាពាក្យសំងាត់-អក្សរកាត់ដែលបង្កើតដោយអ្នកនឹងមានតែមួយទេ។ បញ្ហាជាមួយអក្សរកាត់គឺថា ឃ្លាផ្សេងគ្នាអាចមានពាក្យដែលចាប់ផ្តើមដោយអក្សរដូចគ្នា និងស្ថិតក្នុងលំដាប់ដូចគ្នា។ តាមស្ថិតិ ក្នុងភាសាផ្សេងៗ មានភាពញឹកញាប់នៃការលេចឡើងនៃអក្សរមួយចំនួនជាពាក្យចាប់ផ្តើម។ កម្មវិធីនឹងគិតគូរពីកត្តាទាំងនេះ ហើយប្រសិទ្ធភាពនៃអក្សរកាត់នៅក្នុងកំណែដើមនឹងថយចុះ។

ផ្លូវបញ្ច្រាស

លទ្ធផលអាចជាវិធីសាស្ត្របញ្ច្រាសនៃជំនាន់។ អ្នកបង្កើតពាក្យសម្ងាត់ចៃដន្យទាំងស្រុងនៅ random.org ហើយបន្ទាប់មកបង្វែរតួអក្សររបស់វាទៅជាឃ្លាដែលគួរអោយចាប់អារម្មណ៍។

ជាញឹកញាប់ សេវាកម្ម និងគេហទំព័រផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវពាក្យសម្ងាត់បណ្ដោះអាសន្ន ដែលជាការបន្សំចៃដន្យយ៉ាងល្អឥតខ្ចោះ។ អ្នក​នឹង​ចង់​ផ្លាស់ប្ដូរ​វា​ព្រោះ​អ្នក​នឹង​មិន​អាច​ចាំ​វា​បាន ប៉ុន្តែ​ប្រសិន​បើ​អ្នក​មើល​ឱ្យ​ជិត​វា​នឹង​ក្លាយ​ជា​ច្បាស់​ថា​អ្នក​មិន​ចាំបាច់​ចាំ​ពាក្យ​សម្ងាត់​។ ជាឧទាហរណ៍ ចូរយើងយកជម្រើសមួយផ្សេងទៀតពី random.org - RPM8t4ka ។

ទោះបីជាវាហាក់ដូចជាគ្មានន័យក៏ដោយ ប៉ុន្តែខួរក្បាលរបស់យើងអាចស្វែងរកគំរូ និងការឆ្លើយឆ្លងមួយចំនួន សូម្បីតែនៅក្នុងភាពវឹកវរបែបនេះក៏ដោយ។ ដើម្បីចាប់ផ្តើម អ្នកអាចសម្គាល់ឃើញថា អក្សរបីដំបូងនៅក្នុងវាជាអក្សរធំ ហើយបីអក្សរបន្ទាប់គឺអក្សរតូច។ 8 គឺពីរដង (ជាភាសាអង់គ្លេសពីរដង - t) 4. រកមើលពាក្យសម្ងាត់នេះបន្តិច ហើយអ្នកប្រាកដជានឹងរកឃើញទំនាក់ទំនងផ្ទាល់ខ្លួនរបស់អ្នកជាមួយនឹងសំណុំអក្សរ និងលេខដែលបានស្នើឡើង។

ប្រសិនបើអ្នកអាចទន្ទេញពាក្យមិនសមហេតុសមផល នោះសូមប្រើវា។ អនុញ្ញាតឱ្យពាក្យសម្ងាត់ប្រែទៅជាបដិវត្តន៍ក្នុងមួយនាទី 8 បទ 4 katty ។ ការបំប្លែងណាមួយដែលខួរក្បាលរបស់អ្នកកាន់តែប្រសើរ "ធ្វើឱ្យច្បាស់" នឹងធ្វើ។

លេខសម្ងាត់ចៃដន្យគឺជាស្តង់ដារមាសនៅក្នុងបច្ចេកវិទ្យាព័ត៌មាន។ តាមនិយមន័យ វាគឺប្រសើរជាងពាក្យសម្ងាត់ដែលបង្កើតឡើងដោយមនុស្ស។

គុណវិបត្តិនៃអក្សរកាត់គឺថាយូរ ៗ ទៅការរីករាលដាលនៃបច្ចេកទេសបែបនេះនឹងកាត់បន្ថយប្រសិទ្ធភាពរបស់វាហើយវិធីសាស្ត្របញ្ច្រាសនឹងនៅតែអាចទុកចិត្តបានទោះបីជាមនុស្សទាំងអស់នៅលើផែនដីប្រើវាអស់រយៈពេលមួយពាន់ឆ្នាំក៏ដោយ។

ពាក្យសម្ងាត់ចៃដន្យនឹងមិនត្រូវបានរួមបញ្ចូលនៅក្នុងបញ្ជីនៃបន្សំពេញនិយមនោះទេ ហើយអ្នកវាយប្រហារដែលប្រើវិធីសាស្ត្រវាយប្រហារដ៏ធំនឹងយកពាក្យសម្ងាត់បែបនេះដោយបង្ខំតែប៉ុណ្ណោះ។

យើងយកពាក្យសម្ងាត់ចៃដន្យដ៏សាមញ្ញមួយដែលគិតគូរពីអក្សរធំ និងលេខ - ទាំងនេះគឺជាតួអក្សរដែលអាចមាន 62 សម្រាប់មុខតំណែងនីមួយៗ។ ប្រសិនបើយើងបង្កើតពាក្យសម្ងាត់ត្រឹមតែ 8 ខ្ទង់ នោះយើងទទួលបាន 62 ^ 8 = 218 ពាន់ពាន់លានជម្រើស។

ទោះបីជាចំនួននៃការព្យាយាមក្នុងរយៈពេលជាក់លាក់ណាមួយមិនត្រូវបានកំណត់ក៏ដោយ កម្មវិធីឯកទេសពាណិជ្ជកម្មបំផុតដែលមានសមត្ថភាព 2.8 ពាន់លានពាក្យសម្ងាត់ក្នុងមួយវិនាទីនឹងចំណាយពេលជាមធ្យម 22 ម៉ោងដើម្បីព្យាយាមទាយការរួមបញ្ចូលគ្នាត្រឹមត្រូវ។ ដើម្បីឱ្យប្រាកដ យើងបន្ថែមតួអក្សរបន្ថែមតែ 1 ប៉ុណ្ណោះទៅពាក្យសម្ងាត់បែបនេះ ហើយវានឹងចំណាយពេលច្រើនឆ្នាំដើម្បីបំបែកវា។

លេខសំងាត់ចៃដន្យមិនងាយរងគ្រោះទេព្រោះវាអាចត្រូវបានគេលួច។ មានជម្រើសជាច្រើន រាប់ចាប់ពីការអានបញ្ចូលពីក្តារចុច រហូតដល់កាមេរ៉ានៅលើស្មារបស់អ្នក។

ហេកឃ័រអាចវាយលុកសេវាកម្មខ្លួនវា និងទទួលបានទិន្នន័យដោយផ្ទាល់ពីម៉ាស៊ីនមេរបស់វា។ នៅក្នុងសេណារីយ៉ូនេះ គ្មានអ្វីអាស្រ័យលើអ្នកប្រើប្រាស់នោះទេ។

គ្រឹះដ៏រឹងមាំមួយ។

ដូច្នេះ យើង​បាន​ឈាន​ដល់​ចំណុច​សំខាន់។ តើ​យុទ្ធសាស្ត្រ​អ្វី​ដែល​ប្រើ​លេខ​សម្ងាត់​ចៃដន្យ​ដើម្បី​ប្រើ​ក្នុង​ជីវិត​ពិត? តាមទស្សនៈនៃតុល្យភាព និងភាពងាយស្រួល "ទស្សនវិជ្ជានៃពាក្យសម្ងាត់រឹងមាំមួយ" នឹងបង្ហាញខ្លួនឯងបានយ៉ាងល្អ។

គោលការណ៍គឺថាអ្នកប្រើមូលដ្ឋានដូចគ្នា - ពាក្យសម្ងាត់ខ្លាំង (បំរែបំរួលរបស់វា) លើសេវាកម្ម និងគេហទំព័រដែលសំខាន់បំផុតសម្រាប់អ្នក។

ទន្ទេញចាំការរួមបញ្ចូលគ្នាដ៏វែង និងស្មុគស្មាញមួយនៅក្នុងអំណាចរបស់មនុស្សគ្រប់រូប។

Nick Berry អ្នកប្រឹក្សាសន្តិសុខព័ត៌មាន អនុញ្ញាតឱ្យគោលការណ៍នេះត្រូវបានអនុវត្ត ដោយផ្តល់ថាពាក្យសម្ងាត់ត្រូវបានការពារយ៉ាងល្អ។

Malware មិនត្រូវមានវត្តមាននៅលើកុំព្យូទ័រដែលអ្នកបញ្ចូលពាក្យសម្ងាត់នោះទេ។ វាមិនត្រូវបានអនុញ្ញាតឱ្យប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គេហទំព័រដែលមិនសូវសំខាន់ និងកម្សាន្តនោះទេ ពាក្យសម្ងាត់សាមញ្ញនឹងគ្រប់គ្រាន់សម្រាប់ពួកគេ ដោយសារការលួចចូលគណនីនៅទីនេះនឹងមិននាំមកនូវផលវិបាកធ្ងន់ធ្ងរណាមួយឡើយ។

វាច្បាស់ណាស់ថាមូលដ្ឋានដែលអាចទុកចិត្តបានត្រូវការផ្លាស់ប្តូរដូចម្ដេចសម្រាប់គេហទំព័រនីមួយៗ។ ជាជម្រើសដ៏សាមញ្ញមួយ អ្នកអាចបន្ថែមអក្សរមួយទៅដើម ដែលបញ្ចប់ឈ្មោះគេហទំព័រ ឬសេវាកម្ម។ ប្រសិនបើអ្នកត្រលប់ទៅពាក្យសម្ងាត់ចៃដន្យ RPM8t4ka នោះសម្រាប់ការអនុញ្ញាតនៅក្នុង Facebook វានឹងប្រែទៅជា kRPM8t4ka ។

អ្នកវាយប្រហារ ដោយឃើញពាក្យសម្ងាត់បែបនេះ នឹងមិនអាចយល់ពីរបៀបដែលពាក្យសម្ងាត់សម្រាប់គណនីរបស់អ្នកត្រូវបានបង្កើតនោះទេ។ បញ្ហានឹងចាប់ផ្តើម ប្រសិនបើអ្នកណាម្នាក់អាចចូលប្រើពាក្យសម្ងាត់របស់អ្នកពីរ ឬច្រើនដែលបានបង្កើតតាមរបៀបនេះ។

សំណួរ​អាថ៌កំបាំង

ចោរប្លន់ខ្លះមិនអើពើពាក្យសម្ងាត់ទាំងស្រុង។ ពួកគេធ្វើសកម្មភាពជំនួសម្ចាស់គណនី និងធ្វើត្រាប់តាមស្ថានភាពនៅពេលអ្នកភ្លេចពាក្យសម្ងាត់របស់អ្នក ហើយចង់បានវាសម្រាប់សំណួរសម្ងាត់។ នៅក្នុងសេណារីយ៉ូនេះ គាត់អាចប្តូរពាក្យសម្ងាត់តាមឆន្ទៈ ហើយម្ចាស់ពិតនឹងបាត់បង់សិទ្ធិចូលប្រើគណនីរបស់គាត់។

ក្នុងឆ្នាំ 2008 នរណាម្នាក់បានចូលប្រើអ៊ីមែលរបស់ Sarah Palin អភិបាលរដ្ឋ Alaska ហើយនៅពេលនោះក៏ជាបេក្ខជនប្រធានាធិបតីសហរដ្ឋអាមេរិកផងដែរ។ ចោរ​បាន​ឆ្លើយ​នឹង​សំណួរ​សម្ងាត់​ដែល​បន្លឺ​ឡើង​ថា «​តើ​អ្នក​បាន​ជួប​ប្តី​នៅ​ឯណា?» ។

បន្ទាប់ពីរយៈពេល 4 ឆ្នាំ លោក Mitt Romney ដែលជាបេក្ខជនប្រធានាធិបតីសហរដ្ឋអាមេរិកផងដែរនៅពេលនោះ បានបាត់បង់គណនីរបស់គាត់ជាច្រើនលើសេវាកម្មផ្សេងៗ។ មាននរណាម្នាក់បានឆ្លើយសំណួរសម្ងាត់អំពីឈ្មោះសត្វចិញ្ចឹមរបស់ Mitt Romney ។

អ្នកបានទាយចំណុចរួចហើយ។

អ្នក​មិន​អាច​ប្រើ​ទិន្នន័យ​សាធារណៈ និង​ងាយ​ស្មាន​ជា​សំណួរ និង​ចម្លើយ​សម្ងាត់​បាន​ទេ។

សំណួរគឺមិនមែនសូម្បីតែព័ត៌មាននេះអាចត្រូវបាននេសាទដោយប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិត ឬពីសហការីជិតស្និទ្ធរបស់បុគ្គលម្នាក់។ ចម្លើយចំពោះសំណួរដូចជា "ឈ្មោះសត្វ", "ក្រុមកីឡាវាយកូនគោលដែលចូលចិត្ត" និងផ្សេងៗទៀតត្រូវបានជ្រើសរើសយ៉ាងល្អឥតខ្ចោះពីវចនានុក្រមដែលត្រូវគ្នានៃជម្រើសពេញនិយម។

ជាជម្រើសបណ្ដោះអាសន្ន អ្នកអាចប្រើកលល្បិចនៃភាពមិនសមហេតុផលនៃចម្លើយ។ និយាយឱ្យសាមញ្ញ ចម្លើយមិនគួរទាក់ទងនឹងសំណួរសុវត្ថិភាពទេ។ ឈ្មោះ​ដើម​របស់​ម្តាយ? Dimedrol ។ ឈ្មោះសត្វចិញ្ចឹម? ឆ្នាំ ១៩៩១។

ទោះជាយ៉ាងណាក៏ដោយបច្ចេកទេសបែបនេះប្រសិនបើវារីករាលដាលនឹងត្រូវយកមកពិចារណានៅក្នុងកម្មវិធីដែលពាក់ព័ន្ធ។ ចម្លើយ​ដែល​មិន​ទំនង​ទាល់​តែ​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ឃ្លា​មួយ​ចំនួន​នឹង​កើត​ឡើង​ញឹកញាប់​ជាង​ឃ្លា​ផ្សេង​ទៀត។

តាមពិតទៅ មិនមានអ្វីខុសជាមួយការប្រើចំលើយពិតប្រាកដនោះទេ អ្នកគ្រាន់តែត្រូវជ្រើសរើសសំណួរដែលត្រឹមត្រូវ។ ប្រសិនបើសំណួរមិនមានលក្ខណៈស្តង់ដារ ហើយចម្លើយចំពោះវាស្គាល់តែអ្នកប៉ុណ្ណោះ ហើយមិនអាចទាយបានពីការប៉ុនប៉ងបីដង នោះអ្វីៗគឺស្ថិតនៅក្នុងលំដាប់។ អត្ថប្រយោជន៍​នៃ​ចម្លើយ​ពិត​គឺ​ថា​អ្នក​នឹង​មិន​ភ្លេច​វា​តាម​ពេល​វេលា។

លេខសម្ងាត់

លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន (PIN) គឺជាសោដែលមានតំលៃថោក ដែលត្រូវបានជឿជាក់ជាមួយរបស់យើង។ គ្មាននរណាម្នាក់រំខានក្នុងការបង្កើតការរួមបញ្ចូលគ្នាដ៏គួរឱ្យទុកចិត្តបន្ថែមទៀតនៃយ៉ាងហោចណាស់លេខទាំងបួននេះទេ។

ឥឡូវនេះឈប់។ ឥឡូវ​នេះ។ ឥឡូវនេះ ដោយមិនចាំបាច់អានកថាខណ្ឌបន្ទាប់ សូមព្យាយាមទាយកូដ PIN ដែលពេញនិយមបំផុត។ ត្រៀមខ្លួនហើយឬនៅ?

Nick Berry ប៉ាន់ប្រមាណថា 11% នៃចំនួនប្រជាជនអាមេរិកប្រើបន្សំ 1234 ជាលេខកូដ PIN (ដែលអាចផ្លាស់ប្តូរវាដោយខ្លួនឯង)។

ពួក Hacker មិនយកចិត្តទុកដាក់ចំពោះលេខកូដ PIN ទេ ពីព្រោះលេខកូដគ្មានប្រយោជន៍ដោយគ្មានវត្តមានរបស់កាត (វាអាចបង្ហាញអំពីភាពត្រឹមត្រូវផ្នែកខ្លះនៃប្រវែងលេខកូដ)។

Berry បាន​យក​បញ្ជី​លេខ​សម្ងាត់​ដែល​បាន​លេច​ឡើង​បន្ទាប់​ពី​លេច​ធ្លាយ​លើ​បណ្តាញ ដែល​ជា​ការ​រួម​បញ្ចូល​គ្នា​នៃ​លេខ​បួន។ ជាមួយនឹងប្រូបាប៊ីលីតេខ្ពស់ អ្នកដែលប្រើពាក្យសម្ងាត់ 1967 បានជ្រើសរើសវាសម្រាប់ហេតុផលមួយ។ លេខ PIN ដែលពេញនិយមបំផុតទីពីរគឺ 1111 ហើយមនុស្ស 6% ចូលចិត្តលេខកូដនេះ។ នៅក្នុងចំណាត់ថ្នាក់ទីបីគឺ 0000 (2%) ។

ឧបមាថាមនុស្សម្នាក់ដែលដឹងព័ត៌មាននេះមាននរណាម្នាក់នៅក្នុងដៃរបស់គាត់។ ការព្យាយាមបីដងរហូតដល់កាតត្រូវបានរារាំង។ ជាមួយនឹងគណិតវិទ្យាសាមញ្ញមួយចំនួន បុគ្គលនេះមានឱកាស 19% ក្នុងការទាយលេខសម្ងាត់ ប្រសិនបើពួកគេបញ្ចូលលេខ 1234, 1111 និង 0000 តាមលំដាប់លំដោយ។

ប្រហែលជាដោយសារហេតុផលនេះ ធនាគារភាគច្រើនកំណត់កូដ PIN សម្រាប់កាតប្លាស្ទិកដែលចេញដោយខ្លួនឯង។

ទោះជាយ៉ាងណាក៏ដោយ មនុស្សជាច្រើនការពារស្មាតហ្វូនរបស់ពួកគេដោយប្រើលេខកូដ PIN ហើយការវាយតម្លៃប្រជាប្រិយភាពខាងក្រោមត្រូវបានអនុវត្តនៅទីនេះ៖ 2001, 1010។

ជាញឹកញាប់លេខសម្ងាត់តំណាងឱ្យមួយឆ្នាំ (ឆ្នាំកំណើតឬកាលបរិច្ឆេទប្រវត្តិសាស្រ្ត) ។

មនុស្សជាច្រើនចូលចិត្តបង្កើតកូដ PIN ក្នុងទម្រង់នៃលេខគូម្តងហើយម្តងទៀត (ហើយគូដែលលេខទីមួយ និងលេខទីពីរខុសគ្នាដោយលេខមួយគឺមានប្រជាប្រិយភាពជាពិសេស)។

បន្ទះលេខរបស់ឧបករណ៍ចល័តនាំមកនូវបន្សំដូចជា 2580 ទៅកំពូល - ដើម្បីចុចវា វាគ្រប់គ្រាន់ក្នុងការបញ្ជូនដោយផ្ទាល់ពីកំពូលទៅបាតនៅកណ្តាល។

នៅប្រទេសកូរ៉េ លេខ 1004 គឺជាព្យញ្ជនៈជាមួយពាក្យ "ទេវតា" ដែលធ្វើឱ្យការរួមបញ្ចូលគ្នានេះពេញនិយមនៅទីនោះ។

លទ្ធផល

1. ចូលទៅកាន់ random.org ហើយបង្កើតពាក្យសម្ងាត់បេក្ខជន 5-10 នៅទីនោះ។
2. ជ្រើសរើស​ពាក្យ​សម្ងាត់​ដែល​អ្នក​អាច​ក្លាយ​ជា​ឃ្លា​ចាប់​អារម្មណ៍។
3. ប្រើឃ្លានេះដើម្បីចងចាំពាក្យសម្ងាត់របស់អ្នក។

គេហទំព័រជាច្រើនព្យាយាមជួយអ្នកប្រើប្រាស់កំណត់ពាក្យសម្ងាត់ស្មុគស្មាញបន្ថែមទៀត។ ដើម្បីធ្វើដូចនេះកំណត់ច្បាប់ជាមូលដ្ឋានដែលជាធម្មតាតម្រូវឱ្យអ្នកបញ្ជាក់យ៉ាងហោចណាស់អក្សរធំមួយ អក្សរតូចមួយ លេខមួយ ហើយដូច្នេះនៅលើ។ ច្បាប់ជាធម្មតាមានលក្ខណៈបឋមដូចនេះ៖

"password" => [ "required", "confirmed", "min:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
ជាអកុសល ច្បាប់សាមញ្ញបែបនេះមានន័យថា ពាក្យសម្ងាត់ Abcd1234 នឹងត្រូវបានចាត់ទុកថាល្អ និងមានគុណភាពខ្ពស់ ដូចជាពាក្យសម្ងាត់ 1 ដែរ។ ម្យ៉ាងវិញទៀត ពាក្យសម្ងាត់ mu-icac-of-jaz-doad នឹងបរាជ័យក្នុងការធ្វើឱ្យមានសុពលភាព។

នេះគឺជាពាក្យសម្ងាត់ពីរដំបូង។

ហើយនេះគឺជាពាក្យសម្ងាត់ពីរដែលនឹងមិនឆ្លងកាត់ការសាកល្បងកម្លាំង។

អ្វី​ដែល​ត្រូវធ្វើ? ប្រហែលជាយើងមិនគួរបង្ខំឱ្យប្រើតួអក្សរពិសេស និងណែនាំច្បាប់ថ្មី ដូចជាការហាមប្រាមលើពាក្យដដែលៗនៃតួអក្សរជាច្រើនក្នុងមួយជួរ ការប្រើប្រាស់មិនមែនមួយ ប៉ុន្តែពីរឬបីតួអក្សរពិសេស និងលេខ ការបង្កើនប្រវែងពាក្យសម្ងាត់អប្បបរមា។ ល។

ជំនួសឱ្យការទាំងអស់នេះវាគ្រប់គ្រាន់ដើម្បីធ្វើរឿងសាមញ្ញមួយ - គ្រាន់តែដំឡើង កម្រិតអប្បបរមា entropyលេខ​សម្ងាត់​ហើយ​! អ្នកអាចប្រើឧបករណ៍ប៉ាន់ស្មាន zxcvbn ដែលត្រៀមរួចជាស្រេចសម្រាប់ការនេះ។

មានដំណោះស្រាយផ្សេងទៀតក្រៅពី zxcvbn ។ កាលពីសប្តាហ៍មុននៅក្នុងសន្និសីទ ACM Computer and Communications Security ការងារវិទ្យាសាស្ត្រ (pdf) ត្រូវបានបង្ហាញដោយអ្នកឯកទេសសន្តិសុខមកពីផ្នែកស្រាវជ្រាវនៃ Symantec Research និងវិទ្យាស្ថានស្រាវជ្រាវបារាំង Eurecom ។ ពួកគេបានបង្កើតកម្មវិធីសាកល្បងកម្លាំងពាក្យសម្ងាត់ថ្មីដែលប៉ាន់ស្មានចំនួនប្រហាក់ប្រហែលនៃការប៉ុនប៉ងបង្ខំដោយបង្ខំដោយប្រើវិធីសាស្ត្រ Monte Carlo ។ វិធីសាស្រ្តដែលបានស្នើឡើងខុសគ្នាត្រង់ថាវាទាមទារបរិមាណអប្បបរមានៃធនធានកុំព្យូទ័រនៅលើម៉ាស៊ីនមេ គឺសមរម្យសម្រាប់គំរូប្រូបាប៊ីលីកមួយចំនួនធំ ហើយក្នុងពេលតែមួយមានភាពត្រឹមត្រូវ។ វិធីសាស្រ្តនេះត្រូវបានសាកល្បងលើពាក្យសម្ងាត់ពីមូលដ្ឋានទិន្នន័យនៃពាក្យសម្ងាត់ Xato 10 លានដែលស្ថិតនៅក្នុងដែនសាធារណៈ (ចម្លងនៅលើ Archive.org) - វាបានបង្ហាញលទ្ធផលល្អ។ ពិតមែន ការសិក្សានេះដោយ Symantec Research និង Eurecom គឺមានលក្ខណៈទ្រឹស្ដី យ៉ាងហោចណាស់ពួកគេមិនបានធ្វើឱ្យកម្មវិធីរបស់ពួកគេមានជាសាធារណៈក្នុងទម្រង់ដែលអាចទទួលយកបាននោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ អត្ថន័យនៃការងារគឺច្បាស់ណាស់៖ ជំនួសឱ្យច្បាប់ heuristic សម្រាប់ការត្រួតពិនិត្យពាក្យសម្ងាត់ វាគឺជាការចង់បានសម្រាប់គេហទំព័រដើម្បីអនុវត្តការត្រួតពិនិត្យ entropy ។

មិត្តៗ ថ្ងៃនេះ យើងមានប្រធានបទដ៏គួរឱ្យចាប់អារម្មណ៍មួយ ហើយមានសំណួរគួរឱ្យចាប់អារម្មណ៍ចំនួន 3 ដូចគ្នានៅខាងមុខ។ តើពាក្យសម្ងាត់របស់ខ្ញុំខ្លាំងប៉ុណ្ណា? តើត្រូវប្រើពេលប៉ុន្មានដើម្បីបំបែកវា? តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យពាក្យសម្ងាត់កាន់តែមានសុវត្ថិភាព?

សំណួរទាំងនេះត្រូវបានឆ្លើយដោយសេវាកម្ម "តើពាក្យសម្ងាត់របស់ខ្ញុំមានសុវត្ថិភាពប៉ុណ្ណា?" ដែលនៅក្នុងការបកប្រែស្តាប់ទៅដូចនេះ៖ "តើពាក្យសម្ងាត់របស់ខ្ញុំមានសុវត្ថិភាពប៉ុណ្ណា។"

គេហទំព័រផ្លូវការ៖ http://www.howsecureismypassword.net/

សេវាកម្មនេះមើលទៅដូចនេះ៖

យើងគ្រាន់តែត្រូវបញ្ចូលពាក្យសម្ងាត់ ហើយពិនិត្យមើលភាពខ្លាំងរបស់វា។

ចូរបន្ថែមការបញ្ចូលគ្នានៃលេខ 12345678 ទៅកាន់បង្អួចមេនៃគេហទំព័រ ហើយមើលអ្វីដែលសេវាកម្មនេះ "ប្រាប់" យើង៖

ប្រព័ន្ធបញ្ចេញលទ្ធផលដូចខាងក្រោមៈ

• លេខ​សម្ងាត់ 12345678 គឺ​ស្ថិត​ក្នុង​លេខ​សម្ងាត់​ទូទៅ​បំផុត​ទាំង 10 ហើយ​អាច​ត្រូវ​បាន​បំបែក​ភ្លាមៗ។
• វាជាការមិនចង់ប្រើពាក្យសម្ងាត់ក្នុងទម្រង់នៃថ្ងៃខែឆ្នាំកំណើត ឬលេខទូរស័ព្ទ។
• ពាក្យ​សម្ងាត់​របស់​យើង​មាន​តែ​អក្សរ និង​លេខ​ប៉ុណ្ណោះ (សម្រាប់​តែ​លេខ​ក្នុង​ករណី​នេះ)។ ប្រព័ន្ធ​ណែនាំ​ឱ្យ​ប្រើ​តួអក្សរ និង​ដកឃ្លា​ដែល​មិន​ស្តង់ដារ​បន្ថែម។

ហើយឥឡូវនេះខ្ញុំនឹងព្យាយាមបញ្ចូលពាក្យសម្ងាត់ 20 ខ្ទង់៖

លទ្ធផលនឹងកាន់តែប្រសើរ៖

• ពាក្យសម្ងាត់មានច្រើនជាង 16 តួអក្សរ ដូច្នេះអ្វីៗគឺល្អ។
• ពាក្យ​សម្ងាត់​របស់​ខ្ញុំ​មិន​ស្តង់ដារ​ទេ ព្រោះ​វា​មាន​តួអក្សរ​មិន​ស្តង់ដារ (ដកឃ្លា)។
• យោងតាមការគណនារបស់ប្រព័ន្ធ ពាក្យសម្ងាត់របស់ខ្ញុំនឹងត្រូវបានបំបែកក្នុងរយៈពេល 1 quintillion ឆ្នាំ (នោះគឺលេខមួយតាមដោយលេខសូន្យ 18)។

ដោយវិធីនេះប្រសិនបើយើងបញ្ចូលតួអក្សររុស្ស៊ីនោះសេវាកម្មចាត់ទុកថានេះជាដំណោះស្រាយមិនស្តង់ដារ។

សេវាកម្មក៏ផ្តល់ជូនផងដែរ ដើម្បីបង្កើតពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិ៖

ស្វាគមន៍!
ទោះបីជាមានការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យា និងការលេចចេញនូវវិធីជំនួសដើម្បីស្គាល់ម្ចាស់ក៏ដោយ ការការពារពាក្យសម្ងាត់មិនបោះបង់ចោលមុខតំណែងរបស់ខ្លួនឡើយ ហើយនៅតែមានប្រជាប្រិយភាពខ្លាំងរហូតមកដល់សព្វថ្ងៃនេះ។

ពាក្យ​សម្ងាត់​បាន​ក្លាយ​ជា​រឿង​ធម្មតា ហើយ​ត្រូវ​បាន​ប្រើ​ដើម្បី​ចូល​ប្រើ​ឧបករណ៍ និង​សេវា​អ៊ីនធឺណិត។ ហើយយូរ ៗ ទៅពួកគេកាន់តែមានកាន់តែច្រើន។ ស្ថានភាពបច្ចុប្បន្ននៅទីបំផុតនាំឱ្យអ្នកប្រើប្រាស់ចាប់ផ្តើមប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើឧបករណ៍ និងសេវាកម្មដែលពួកគេប្រើ។
វិធីសាស្រ្តនេះគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ហើយគំរាមកំហែងជាមួយនឹងផលវិបាកធ្ងន់ធ្ងរ។ ដោយមិនសង្ស័យ ពាក្យសម្ងាត់ដែលត្រូវបានសម្របសម្រួលពីបណ្តាញសង្គមមិននាំមកនូវផលវិបាកដូចជាពាក្យសម្ងាត់ពីប្រព័ន្ធទូទាត់នោះទេ។ ប៉ុន្តែប្រសិនបើពួកវាដូចគ្នាបេះបិទ នោះលទ្ធភាពដែលការចូលប្រើនឹងត្រូវបានទទួលចំពោះសេវាកម្មផ្សេងទៀតដែលបានប្រើគឺខ្ពស់ណាស់។
ដើម្បីការពារកុំឱ្យវាកើតឡើង ពាក្យសម្ងាត់ត្រូវតែស្មុគស្មាញ (ធន់នឹងកម្លាំងខ្លាំង) និងខុសគ្នា។

គោលការណ៍ដែលប្រើក្នុងការបង្កើតពាក្យសម្ងាត់

ធនធានអ៊ិនធឺណិតភាគច្រើនមានច្បាប់អប្បបរមាសម្រាប់កំណត់ពាក្យសម្ងាត់ ដែលជារឿយៗមិនគ្រប់គ្រាន់ដើម្បីបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញពិតប្រាកដនោះទេ។ វាគួរតែត្រូវបានចងចាំផងដែរថា:

• ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់មិនត្រូវដូចគ្នាបេះបិទទេ។
• ពាក្យសម្ងាត់មិនត្រូវមានព័ត៌មានផ្ទាល់ខ្លួន (ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ។ល។)
• ពាក្យ​សម្ងាត់​មិន​ត្រូវ​មាន​តែ​ពាក្យ​ទេ។

ឧទាហរណ៍ ដើម្បីយកលេខសម្ងាត់ដែលមាន 6 ខ្ទង់ អ្នកត្រូវឆ្លងកាត់ការបន្សំតែ 1 លានប៉ុណ្ណោះ។ កុំព្យូទ័រទំនើបអាចដោះស្រាយកិច្ចការនេះបានក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ។ សម្រាប់ហេតុផលដូចគ្នានេះ អ្នកមិនគួរពឹងផ្អែកលើពាក្យសម្ងាត់ដែលមានតែពាក្យ និងបន្សំរបស់វានោះទេ។ ពាក្យសម្ងាត់បែបនេះត្រូវបានតម្រៀបចេញដោយប្រើវចនានុក្រមនៃពាក្យពេញនិយម។

កុំពឹងផ្អែកលើពាក្យសម្ងាត់ដែលមានពាក្យជាមួយនឹងការបន្ថែមលេខ។ ពួកគេងាយនឹងលួចចូល ទោះបីជាវាត្រូវការពេលវេលាច្រើនក៏ដោយ។ ទោះយ៉ាងណាក៏ដោយ នៅក្នុងព្រឹត្តិការណ៍នៃការលួចចូលដោយជោគជ័យ និងការខាតបង់ដែលកើតឡើងក្នុងរឿងនេះ វាស្ទើរតែមិនមានបញ្ហានោះទេ។
សម្រាប់ការយល់ដឹងកាន់តែច្បាស់អំពីពាក្យសម្ងាត់ណាដែលខ្លាំង និងងាយនឹងការលួចចូល អ្នកគួរតែយោងទៅលើឧទាហរណ៍។ តួលេខទាំងនេះត្រូវបានទទួលដោយប្រើសេវាកម្មពិនិត្យភាពរឹងមាំនៃពាក្យសម្ងាត់។

• ថ្ងៃខែឆ្នាំកំណើត 12071996 - 0.003 វិនាទី
• ឈ្មោះដែលមានអក្សរធំ Maksim និងអក្សរតូច maksim - មិនលើសពីពាក់កណ្តាលវិនាទី
• ការរួមបញ្ចូលគ្នាដែលមានអក្សរនិងលេខ 7s3a8f1m2a - ប្រហែលមួយថ្ងៃ
• ដើម្បីស្វែងរកបន្សំបន្ទាប់ vSA-DFRLLz - 1 ឆ្នាំ។
• iu2374NDHSA) DD រួមបញ្ចូលគ្នា - 204 លានឆ្នាំ

ពាក្យសម្ងាត់ពីរចុងក្រោយបង្ហាញពីភាពធន់ខ្ពស់ក្នុងការបំបែក។ ការងាររបស់អ្នកវាយប្រហារដើម្បីបំបែកពាក្យសម្ងាត់ដែលមានភាពស្មុគស្មាញស្រដៀងគ្នាទំនងជានឹងបញ្ចប់ដោយគ្មានអ្វីសោះ។

បង្កើតពាក្យសម្ងាត់ត្រឹមត្រូវ។

យើង​បាន​រក​ឃើញ​ផ្នែក​ទ្រឹស្ដី ឥឡូវ​យើង​បន្ត​ទៅ​ការ​បង្កើត​ពាក្យ​សម្ងាត់​រឹងមាំ និង​សុវត្ថិភាព។
នៅពេលបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងរឹងមាំ កត្តាមនុស្សដើរតួនាទីយ៉ាងសំខាន់។ ការលំបាកកើតឡើងនៅដំណាក់កាលដំបូង - បង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ ហើយបន្ទាប់ពីចងចាំវា។ យ៉ាងណាមិញ ការរួមផ្សំនៃនិមិត្តសញ្ញាខុសគ្នា ស្ទើរតែមិនយល់ស្របចំពោះការទន្ទេញចាំរហ័ស។
ជាមួយនឹងបញ្ហានៃការបង្កើតពាក្យសម្ងាត់ខ្លាំង សេវាកម្មអនឡាញនឹងជួយយើង។ មានមួយចំនួនក្នុងចំណោមពួកគេ ពីសេវាកម្មជាភាសារុស្សីដ៏ពេញនិយម វាអាចត្រូវបានកត់សម្គាល់៖
passwordist.com
អនឡាញ - Generators.ru
PassGen.ru
សេវាកម្មដែលបានបង្ហាញដំណើរការតាមគោលការណ៍ដូចគ្នា អ្នកគ្រាន់តែត្រូវបញ្ជាក់តួអក្សរណាមួយដែលត្រូវប្រើ និងជ្រើសរើសប្រវែងនៃពាក្យសម្ងាត់ដែលបានបង្កើត។
លក្ខណៈពិសេសដាច់ដោយឡែកនៃសេវាកម្ម Passwordist.com គឺសមត្ថភាពក្នុងការកំណត់ចំនួនពាក្យសម្ងាត់ដែលត្រូវបង្កើត និងបង្កើតជម្រើសជាមួយនឹងលទ្ធភាពអានបានប្រសើរជាងមុន ដោយមិនរាប់បញ្ចូលតួអក្សរស្រដៀងគ្នា ឧទាហរណ៍ B និង 8 ។

ការផ្ទុកពាក្យសម្ងាត់

ពាក្យសម្ងាត់ខ្លាំងត្រូវបានបង្កើត ប៉ុន្តែនោះជាពាក់កណ្តាលនៃសមរភូមិ។ ពាក្យ​សម្ងាត់​ត្រូវ​តែ​រក្សា​ទុក​ឱ្យ​បាន​ត្រឹម​ត្រូវ ដើម្បី​កុំ​ឱ្យ​អ្នក​ណា​ម្នាក់​អាច​ចូល​ប្រើ​ពាក្យ​សម្ងាត់​ទាំង​នោះ។
ក្នុងន័យនេះ ជម្រើសសម្រាប់ការសរសេរទៅឯកសារអត្ថបទ ឬនៅលើស្ទីគ័រដែលមានឯកសារភ្ជាប់ជាបន្តបន្ទាប់ទៅម៉ូនីទ័រភ្លាមៗបាត់។
វាជាការប្រសើរ និងត្រឹមត្រូវជាងក្នុងការប្រគល់ព័ត៌មានសម្ងាត់ទៅកាន់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់។

ក្នុងចំណោមដំណោះស្រាយដ៏ពេញនិយមគឺកម្មវិធី KeePass ។ កម្មវិធីនេះគឺឥតគិតថ្លៃ ហើយក្នុងពេលតែមួយមានមុខងារច្រើន។ ក្នុងចំណោមរបស់ផ្សេងទៀត វាមានម៉ាស៊ីនបង្កើតពាក្យសម្ងាត់ អរគុណដែលមិនចាំបាច់ប្រើម៉ាស៊ីនភ្លើងតាមអ៊ីនធឺណិត។
ដើម្បីចូលប្រើមូលដ្ឋានទិន្នន័យនៃពាក្យសម្ងាត់ដែលបានរក្សាទុក អ្នកនឹងត្រូវកំណត់ពាក្យសម្ងាត់មេ។ ដើម្បីបង្កើតវា អ្នកអាចប្រើបច្ចេកទេសវាយពាក្យក្នុងប្លង់ផ្សេងដើម្បីបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ ប៉ុន្តែក្នុងពេលតែមួយមិនត្រូវភ្លេចវាដោយខ្លួនឯងទេ។
មូលដ្ឋានទិន្នន័យមូលដ្ឋានដែលមានពាក្យសម្ងាត់នៅលើកុំព្យូទ័ររបស់អ្នកនឹងជាអាទិភាពងាយនឹងការលួចចូលជាងសេវាសាធារណៈនៅលើអ៊ីនធឺណិត ដូច្នេះអ្នកមិនគួរធ្វើវាច្រើនពេកជាមួយភាពស្មុគស្មាញនៅទីនេះទេ។

ពិនិត្យមើលភាពខ្លាំងនៃពាក្យសម្ងាត់

ប្រសិនបើអ្នកចង់ពិនិត្យមើលពាក្យសម្ងាត់ដែលមានស្រាប់ ឬទើបបង្កើតថ្មីសម្រាប់ភាពធន់នឹងការលួចចូល នោះមានសេវាកម្មអនឡាញជាច្រើនសម្រាប់ការនេះ៖

1) តើពាក្យសម្ងាត់របស់ខ្ញុំមានសុវត្ថិភាពប៉ុណ្ណា? បន្ទាប់​ពី​អ្នក​បញ្ចូល​ពាក្យ​សម្ងាត់​ក្នុង​ទម្រង់​សមរម្យ​នៅ​លើ​គេហទំព័រ អ្នក​នឹង​ឃើញ​ថា​វា​ត្រូវ​ចំណាយ​ពេល​យូរ​ប៉ុណ្ណា​ដើម្បី​បំបែក​ដោយ​កម្លាំង​អាក្រក់។ រយៈពេលជាច្រើនលានឆ្នាំអាចចាត់ទុកថាល្អឥតខ្ចោះ។

2) Kaspersky Lab៖ ពិនិត្យពាក្យសម្ងាត់សុវត្ថិភាព សេវានេះត្រូវបានបង្កើតឡើងដោយអ្នកអភិវឌ្ឍន៍ក្នុងស្រុកនៃដំណោះស្រាយប្រឆាំងមេរោគដ៏ពេញនិយមមួយ។ វាក៏បង្ហាញពីពេលវេលាប្រហាក់ប្រហែលដែលវាត្រូវការដើម្បីបំបែកពាក្យសម្ងាត់ដោយកម្លាំងខ្លាំង។

3) 2IP៖ ភាពខ្លាំងនៃលេខសម្ងាត់ សេវាកម្មនេះចេញសាលក្រមសម្រាប់លេខសម្ងាត់ដែលកំពុងត្រូវបានពិនិត្យ - វាអាចខ្លាំងឬអត់។

នៅពេលពិនិត្យមើលពាក្យសម្ងាត់របស់អ្នកសម្រាប់ភាពខ្លាំង កុំភ្លេចថាលទ្ធផលកម្លាំងដែលបង្ហាញនៅទីនោះគឺខុសខ្លាំងណាស់។ ពួកវាត្រូវបានគណនាដោយផ្អែកលើដំណើរការជាមធ្យមនៃកុំព្យូទ័រនៅផ្ទះ ហើយទំនងជាមិនស្រដៀងនឹងកុំព្យូទ័រទំនើបក្នុងមន្ទីរពិសោធន៍ដ៏មានឥទ្ធិពលនោះទេ។
រឿងមួយគឺការធានាឡើងវិញ - អ្នកដែលមានលទ្ធភាពប្រើប្រាស់ឧបករណ៍បែបនេះនឹងស្ទើរតែមិនចាប់អារម្មណ៍លើពាក្យសម្ងាត់របស់អ្នកពីអ៊ីម៉ែល ឬសេវាកម្មផ្ញើសារបន្ទាន់។

សង្ខេប

នៅក្នុងអត្ថបទនេះ ខ្ញុំបានព្យាយាមគ្របដណ្តប់គ្រប់ទិដ្ឋភាពទាំងអស់នៃការការពារពាក្យសម្ងាត់ និងពន្យល់ពីមូលហេតុដែលនៅ glance ដំបូង ពាក្យសម្ងាត់ខ្លាំង តាមពិតមិនមែនបែបនេះទាល់តែសោះ។
ខ្ញុំសង្ឃឹមថាព័ត៌មាននេះនឹងមានប្រយោជន៍ ហើយវិធានការនានានឹងត្រូវបានចាត់វិធានការដើម្បីការពារប្រឆាំងនឹងការលួចចូល និងផលវិបាកដែលពាក់ព័ន្ធ។