Semak kekuatan kata laluan dengan penjelasan. Mencipta dan menyemak kata laluan untuk kekuatan. Prinsip yang digunakan dalam mencipta kata laluan

21.12.2021

Dalam pelajaran ini saya akan memberitahu anda cara menyemak kekuatan kata laluan yang dimasukkan. Untuk tujuan ini, kami akan menggunakan perkhidmatan khas daripada Lab Kaspersky yang dipanggil "Semakan Kata Laluan Selamat"

Ia terletak di www.password.kaspersky.com/ru. Jika, apabila anda membuka tapak, semuanya dalam bahasa Inggeris, kemudian pilih "Rusia" dalam senarai di sudut kanan atas.

Perkhidmatan ini membolehkan anda menyemak betapa kompleks kata laluan anda dan seberapa cepat ia boleh dipecahkan. Untuk mengesahkan, masukkan kata laluan anda dalam medan khas.

Selepas memasukkan kata laluan anda, skala kekuatan akan muncul di bawah, cadangan untuk menguatkannya, serta maklumat tentang seberapa cepat ia boleh dipecahkan.

Inilah cara anda boleh menyemak kata laluan anda sebelum menggunakannya. Eksperimen dan cipta kata laluan unik anda yang kukuh. Sebagai cadangan daripada saya, sentiasa gunakan huruf besar dan huruf kecil, serta nombor dan aksara khas.

Terdapat banyak perkhidmatan di Internet yang membolehkan anda menggabungkan beberapa fail PDF menjadi satu, tetapi kebanyakannya mempunyai kelemahannya. Sesetengah perkhidmatan mempunyai sekatan pada saiz fail yang dimuat naik, manakala yang lain melakukannya secara bengkok. Oleh itu, hari ini kami akan menganalisis perkhidmatan SmallPDF, yang melakukan ini dengan betul yang mungkin.

Dalam pelajaran sebelum ini, saya telah bercakap tentang dua cara bagaimana untuk membuka laman web yang disekat menggunakan fungsi turbo dalam penyemak imbas Opera dan Yandex. Hari ini kita akan terus bercakap mengenai topik ini dan seterusnya adalah cara yang sangat menarik yang akan membolehkan anda mendapatkannya akses ke tapak yang disekat.

Hari ini saya akan memberitahu anda bagaimana untuk menghantar mesej peribadi yang akan dipadamkan selepas membaca. Kami bercakap tentang perkhidmatan yang dipanggil Privnote - perkhidmatan ini membolehkan anda menghantar mesej yang boleh dimusnahkan serta-merta selepas membaca.

Daripada tutorial video ini anda akan belajar bagaimana anda boleh menyemak kelajuan Internet pada komputer anda menggunakan perkhidmatan khas.

Kebanyakan penyerang tidak peduli dengan kaedah canggih untuk mencuri kata laluan. Mereka mengambil kombinasi yang mudah diteka. Kira-kira 1% daripada semua kata laluan sedia ada boleh dipecahkan dalam empat percubaan.

Bagaimana ini boleh berlaku? Sangat ringkas. Anda sedang mencuba empat kombinasi yang paling biasa di dunia: kata laluan, 123456, 12345678, qwerty. Selepas laluan sedemikian, secara purata, 1% daripada semua "peti mati" dibuka.

Katakan anda termasuk dalam 99% pengguna yang kata laluannya tidak begitu mudah. Walaupun begitu, prestasi perisian penggodaman moden mesti diperhitungkan.

John the Ripper ialah program sumber terbuka dan percuma yang menyemak berjuta-juta kata laluan sesaat. Sampel individu perisian komersial khusus menuntut kapasiti 2.8 bilion kata laluan sesaat.

Pada mulanya, program pemecahan dijalankan melalui senarai gabungan yang paling biasa secara statistik, dan kemudian mengakses kamus penuh. Aliran pengguna dalam pilihan kata laluan mungkin berubah sedikit dari semasa ke semasa, dan perubahan ini diambil kira semasa mengemas kini senarai tersebut.

Dari masa ke masa, semua jenis perkhidmatan web dan aplikasi memutuskan untuk merumitkan kata laluan yang dibuat oleh pengguna secara paksa. Keperluan telah ditambah mengikut mana kata laluan mesti mempunyai panjang minimum tertentu, mengandungi nombor, huruf besar dan aksara khas. Sesetengah perkhidmatan memandang serius perkara ini sehingga memerlukan masa yang sangat lama dan membosankan untuk menghasilkan kata laluan yang akan diterima oleh sistem.

Masalah utama ialah hampir mana-mana pengguna tidak menghasilkan kata laluan yang benar-benar brute-force, tetapi hanya cuba memenuhi keperluan minimum sistem untuk komposisi kata laluan.

Hasilnya ialah kata laluan dalam gaya kata laluan1, kata laluan123, Kata Laluan, Kata Laluan, kata laluan! dan sangat tidak dapat diramalkan [e-mel dilindungi]

Bayangkan anda perlu menukar kata laluan spiderman. Dengan kebarangkalian yang tinggi, ia akan berbentuk $pider_Man1. Asli? Beribu-ribu orang akan mengubahnya mengikut algoritma yang sama atau hampir sama.

Jika keropok tahu keperluan minimum ini, maka keadaan menjadi lebih buruk. Atas sebab inilah keperluan yang dikenakan untuk merumitkan kata laluan tidak selalu memberikan yang terbaik, dan sering menimbulkan rasa palsu tentang peningkatan keselamatan.

Lebih mudah kata laluan untuk diingati, lebih besar kemungkinan ia masuk ke dalam kamus program retak. Akibatnya, ternyata kata laluan yang benar-benar kuat adalah mustahil untuk diingati, yang bermaksud ia perlu berada di suatu tempat.

Menurut pakar, walaupun dalam era digital ini, orang ramai masih boleh bergantung pada sehelai kertas dengan kata laluan tertulis di atasnya. Adalah mudah untuk menyimpan helaian sedemikian di tempat yang tersembunyi dari mata yang mengintip, contohnya, dalam dompet atau dompet.

Walau bagaimanapun, helaian kata laluan tidak menyelesaikan masalah. Kata laluan yang panjang sukar untuk diingati, tetapi juga untuk ditaip. Keadaan diburukkan lagi oleh papan kekunci maya peranti mudah alih.

Berinteraksi dengan berpuluh-puluh perkhidmatan dan tapak, ramai pengguna meninggalkan rentetan kata laluan yang sama. Mereka cuba menggunakan kata laluan yang sama untuk setiap tapak, mengabaikan risiko sepenuhnya.

Dalam kes ini, sesetengah tapak bertindak sebagai pengasuh, memaksa anda untuk merumitkan gabungan. Akibatnya, pengguna tidak boleh, dengan cara bagaimana dia perlu mengubah suai kata laluan tunggal standardnya untuk tapak ini.

Skala masalah telah direalisasikan sepenuhnya pada tahun 2009. Kemudian, disebabkan lubang keselamatan, seorang penggodam berjaya mencuri pangkalan data log masuk dan kata laluan RockYou.com, sebuah syarikat yang menerbitkan permainan di Facebook. Penyerang meletakkan pangkalan data dalam domain awam. Secara keseluruhan, ia mengandungi 32.5 juta rekod dengan nama pengguna dan kata laluan untuk akaun. Kebocoran telah berlaku sebelum ini, tetapi skala peristiwa tertentu ini menunjukkan gambaran keseluruhannya.

Kata laluan paling popular di RockYou.com ialah 123456. Hampir 291,000 orang menggunakannya. Lelaki di bawah 30 tahun lebih suka tema seksual dan kelucahan lebih kerap. Orang tua dari kedua-dua jantina sering beralih ke satu atau lain bidang budaya apabila memilih kata laluan. Sebagai contoh, Epsilon793 tidak kelihatan seperti pilihan yang buruk, hanya gabungan ini berada dalam Star Trek. Tujuh digit 8675309 banyak muncul kerana nombor itu terdapat pada salah satu lagu Tommy Tutone.

Malah, mencipta kata laluan yang kuat adalah tugas yang mudah, sudah cukup untuk membuat gabungan aksara rawak.

Anda tidak boleh mencipta gabungan rawak sempurna dalam erti kata matematik dalam kepala anda, tetapi anda tidak perlu melakukannya. Terdapat perkhidmatan khas yang menjana kombinasi yang benar-benar rawak. Sebagai contoh, random.org boleh mencipta kata laluan seperti ini:

mvAWzbvf;
83cpzBgA;
tn6kDB4T;
2T9UPPd4;
BLJbsf6r.

Ini adalah penyelesaian yang mudah dan elegan, terutamanya bagi mereka yang menggunakan storan kata laluan.

Malangnya, kebanyakan pengguna terus menggunakan kata laluan lemah yang mudah, malah mengabaikan peraturan "kata laluan yang berbeza untuk setiap tapak". Bagi mereka, kemudahan lebih penting daripada keselamatan.

Situasi di mana kata laluan boleh dikompromi boleh dibahagikan kepada 3 kategori luas:

rawak, di mana seseorang yang anda kenali cuba mencari kata laluan, berdasarkan maklumat yang diketahuinya tentang anda. Selalunya, keropok seperti itu hanya mahu bermain jenaka, mengetahui sesuatu tentang anda, atau bermain helah kotor.
Serangan besar-besaran apabila benar-benar mana-mana pengguna perkhidmatan tertentu boleh menjadi mangsa. Dalam kes ini, perisian khusus digunakan. Tapak yang paling kurang selamat dipilih untuk serangan itu, membenarkan berbilang pilihan kata laluan untuk dimasukkan dalam tempoh yang singkat.
disasarkan, menggabungkan penerimaan petunjuk yang tidak senonoh (seperti dalam kes pertama) dan penggunaan perisian khusus (seperti dalam serangan besar-besaran). Ini adalah tentang cuba mendapatkan maklumat yang benar-benar berharga. Hanya kata laluan rawak yang cukup panjang akan membantu melindungi anda, pemilihan yang akan mengambil masa setanding dengan tempoh kata laluan anda.

Seperti yang anda lihat, sesiapa sahaja boleh menjadi mangsa. Pernyataan seperti "kata laluan saya tidak akan dicuri kerana tiada siapa yang memerlukan saya" tidak berkaitan, kerana anda boleh mengalami situasi yang sama secara tidak sengaja, secara kebetulan, tanpa sebab yang jelas.

Lebih serius lagi ialah perlindungan kata laluan bagi mereka yang mempunyai maklumat berharga, dikaitkan dengan perniagaan, atau berkonflik dengan seseorang atas alasan kewangan (contohnya, pembahagian harta dalam proses perceraian, persaingan dalam perniagaan).

Pada tahun 2009, Twitter (dalam erti kata keseluruhan perkhidmatan) telah digodam hanya kerana pentadbir menggunakan perkataan kebahagiaan sebagai kata laluan. Seorang penggodam mengambilnya dan meletakkannya di laman Digital Gangster, yang membawa kepada rampasan akaun Obama, Britney Spears, Facebook dan Fox News.

Akronim

Seperti dalam mana-mana aspek kehidupan yang lain, kita sentiasa perlu mencari kompromi antara keselamatan maksimum dan kemudahan maksimum. Bagaimana untuk mencari min emas? Apakah strategi penjanaan kata laluan yang akan membolehkan anda mencipta kombinasi kukuh yang anda boleh ingat dengan mudah?

Pada masa ini, gabungan kebolehpercayaan dan kemudahan terbaik ialah penukaran frasa atau frasa kepada kata laluan.

Satu set perkataan yang anda sentiasa ingat dipilih dan gabungan huruf pertama daripada setiap perkataan bertindak sebagai kata laluan. Sebagai contoh, Semoga kuasa bersama anda menjadi Mtfbwy.

Walau bagaimanapun, memandangkan yang paling terkenal akan digunakan sebagai yang awal, program akhirnya akan memasukkan akronim ini ke dalam senarai mereka. Malah, akronim hanya mengandungi huruf, dan oleh itu secara objektif kurang boleh dipercayai daripada gabungan aksara rawak.

Pilihan frasa yang betul akan membantu menghilangkan masalah pertama. Mengapa menukar ungkapan yang terkenal di dunia kepada kata laluan akronim? Anda mungkin masih ingat beberapa pepatah yang hanya relevan dalam kalangan rapat anda. Katakan anda mendengar frasa yang sangat menarik daripada pelayan bar di pertubuhan tempatan. gunakannya.

Namun begitu, tidak mungkin akronim kata laluan yang dijana oleh anda adalah unik. Masalah dengan akronim ialah frasa yang berbeza boleh terdiri daripada perkataan yang bermula dengan huruf yang sama dan berada dalam urutan yang sama. Secara statistik, dalam pelbagai bahasa, terdapat peningkatan kekerapan penampilan huruf tertentu sebagai perkataan permulaan. Program akan mengambil kira faktor ini, dan keberkesanan akronim dalam versi asal akan berkurangan.

Cara terbalik

Keluaran boleh menjadi kaedah penjanaan terbalik. Anda mencipta kata laluan rawak sepenuhnya di random.org, dan kemudian menukar aksaranya menjadi frasa menarik yang bermakna.

Selalunya, perkhidmatan dan tapak memberi pengguna kata laluan sementara, yang merupakan gabungan rawak yang sempurna. Anda pasti mahu menukarnya kerana anda tidak akan dapat mengingatinya, tetapi jika anda melihat dengan lebih dekat, nampaknya anda tidak perlu mengingati kata laluan itu. Sebagai contoh, mari ambil pilihan lain daripada random.org - RPM8t4ka.

Walaupun ia kelihatan tidak bermakna, otak kita dapat mencari beberapa corak dan surat-menyurat walaupun dalam keadaan huru-hara. Sebagai permulaan, anda dapat melihat bahawa tiga huruf pertama di dalamnya adalah huruf besar, dan tiga huruf seterusnya adalah huruf kecil. 8 ialah dua kali (dalam bahasa Inggeris dua kali - t) 4. Lihat sedikit kata laluan ini, dan anda pasti akan menemui persatuan anda sendiri dengan set huruf dan nombor yang dicadangkan.

Jika anda boleh menghafal set perkataan karut, maka gunakan itu. Biarkan kata laluan bertukar menjadi pusingan seminit 8 track 4 katty. Mana-mana penukaran yang otak anda lebih "diasah" akan dilakukan.

Kata laluan rawak adalah standard emas dalam teknologi maklumat. Ia, mengikut definisi, lebih baik daripada kata laluan buatan manusia.

Kelemahan akronim adalah bahawa dari masa ke masa, penyebaran teknik sedemikian akan mengurangkan keberkesanannya, dan kaedah sebaliknya akan kekal sama dipercayai, walaupun semua orang di bumi menggunakannya selama seribu tahun.

Kata laluan rawak tidak akan dimasukkan dalam senarai kombinasi popular, dan penyerang yang menggunakan kaedah serangan besar-besaran akan mengambil kata laluan sedemikian hanya dengan kekerasan.

Kami mengambil kata laluan rawak mudah yang mengambil kira huruf besar dan nombor - ini adalah 62 aksara yang mungkin untuk setiap kedudukan. Jika kita membuat kata laluan hanya 8 digit, maka kita mendapat 62 ^ 8 = 218 trilion pilihan.

Walaupun bilangan percubaan dalam tempoh masa tertentu tidak terhad, perisian khusus yang paling komersial dengan kapasiti 2.8 bilion kata laluan sesaat akan menghabiskan purata 22 jam untuk meneka kombinasi yang betul. Yang pasti, kami menambah hanya 1 aksara tambahan pada kata laluan sedemikian - dan ia akan mengambil masa bertahun-tahun untuk memecahkannya.

Kata laluan rawak tidak kebal, kerana ia boleh dicuri. Terdapat banyak pilihan, daripada membaca input daripada papan kekunci kepada kamera di atas bahu anda.

Seorang penggodam boleh memukul perkhidmatan itu sendiri dan mendapatkan data terus daripada pelayannya. Dalam senario ini, tiada apa yang bergantung kepada pengguna.

Satu asas yang kukuh

Jadi, kami sampai ke perkara utama. Apakah taktik menggunakan kata laluan rawak untuk digunakan dalam kehidupan sebenar? Dari sudut keseimbangan dan kemudahan, "falsafah satu kata laluan yang kukuh" akan menunjukkan dirinya dengan baik.

Prinsipnya ialah anda menggunakan asas yang sama - kata laluan yang sangat kuat (variasinya) pada perkhidmatan dan tapak yang paling penting kepada anda.

Menghafal satu kombinasi yang panjang dan kompleks dalam kuasa semua orang.

Nick Berry, perunding keselamatan maklumat, membenarkan prinsip ini digunakan, dengan syarat kata laluan dilindungi dengan sangat baik.

Perisian hasad tidak boleh ada pada komputer yang anda masukkan kata laluan. Ia tidak dibenarkan menggunakan kata laluan yang sama untuk tapak yang kurang penting dan menghiburkan - kata laluan yang lebih mudah akan mencukupi untuk mereka, kerana menggodam akaun di sini tidak akan membawa sebarang akibat yang membawa maut.

Adalah jelas bahawa asas yang boleh dipercayai perlu diubah entah bagaimana untuk setiap tapak. Sebagai pilihan mudah, anda boleh menambah satu huruf pada permulaan, yang menamatkan nama tapak atau perkhidmatan. Jika anda kembali kepada kata laluan rawak itu RPM8t4ka, maka untuk kebenaran dalam Facebook ia akan bertukar menjadi kRPM8t4ka.

Penyerang, melihat kata laluan sedemikian, tidak akan dapat memahami cara kata laluan untuk akaun anda dijana. Masalah akan bermula jika seseorang mendapat akses kepada dua atau lebih kata laluan anda yang dijana dengan cara ini.

Soalan rahsia

Sesetengah perampas mengabaikan kata laluan sama sekali. Mereka bertindak bagi pihak pemilik akaun dan meniru situasi apabila anda terlupa kata laluan anda dan mahukannya untuk soalan rahsia. Dalam senario ini, dia boleh menukar kata laluan sesuka hati, dan pemilik sebenar akan kehilangan akses kepada akaunnya.

Pada tahun 2008, seseorang mendapat akses kepada e-mel Sarah Palin, gabenor Alaska, dan pada masa itu juga calon presiden AS. Pencuri menjawab soalan rahsia, yang berbunyi seperti ini: "Di mana anda bertemu suami anda?".

Selepas 4 tahun, Mitt Romney, yang juga calon presiden AS pada masa itu, kehilangan beberapa akaunnya dalam pelbagai perkhidmatan. Seseorang menjawab soalan keselamatan tentang nama haiwan peliharaan Mitt Romney.

Anda sudah meneka maksudnya.

Anda tidak boleh menggunakan data awam dan mudah diteka sebagai soalan dan jawapan rahsia.

Persoalannya bukanlah bahawa maklumat ini boleh dicari dengan teliti di Internet atau daripada rakan rapat seseorang. Jawapan kepada soalan seperti "nama haiwan", "pasukan hoki kegemaran" dan sebagainya dipilih dengan sempurna daripada kamus pilihan popular yang sepadan.

Sebagai pilihan sementara, anda boleh menggunakan taktik jawapan yang tidak masuk akal. Ringkasnya, jawapan itu sepatutnya tiada kaitan dengan soalan keselamatan. Nama Anak Perempuan Ibu? Dimedrol. Nama haiwan peliharaan? 1991.

Walau bagaimanapun, teknik sedemikian, jika ia menjadi meluas, akan diambil kira dalam program yang berkaitan. Jawapan yang tidak masuk akal selalunya stereotaip, iaitu, beberapa frasa akan berlaku lebih kerap daripada yang lain.

Sebenarnya, tidak salah menggunakan jawapan sebenar, anda hanya perlu memilih soalan yang betul. Sekiranya soalan itu tidak standard, dan jawapannya hanya diketahui oleh anda dan tidak dapat ditebak dari tiga percubaan, maka semuanya teratur. Kelebihan jawapan yang benar ialah anda tidak akan melupakannya dari semasa ke semasa.

Nombor Pengenalan Peribadi (PIN) ialah kunci murah yang dipercayai dengan . Tiada siapa yang mengganggu untuk mencipta gabungan yang lebih dipercayai sekurang-kurangnya empat nombor ini.

Sekarang berhenti. Sekarang. Sekarang, tanpa membaca perenggan seterusnya, cuba teka kod PIN yang paling popular. sedia?

Nick Berry menganggarkan bahawa 11% daripada penduduk AS menggunakan gabungan 1234 sebagai kod PIN (di mana anda boleh menukarnya sendiri).

Penggodam tidak memberi perhatian kepada kod PIN kerana tanpa kehadiran fizikal kad, kod itu tidak berguna (ini sebahagiannya boleh membenarkan panjang kecil kod).

Berry mengambil senarai kata laluan yang muncul selepas kebocoran pada rangkaian, yang merupakan gabungan empat nombor. Dengan kebarangkalian yang tinggi, orang yang menggunakan kata laluan 1967 memilihnya atas sebab tertentu. PIN kedua paling popular ialah 1111 dan 6% orang lebih suka kod ini. Di tempat ketiga ialah 0000 (2%).

Katakan bahawa seseorang yang mengetahui maklumat ini mempunyai seseorang di tangannya. Tiga percubaan sehingga kad disekat. Dengan beberapa matematik mudah, orang ini mempunyai peluang sebanyak 19% untuk meneka PIN jika mereka memasukkan 1234, 1111 dan 0000 dalam urutan.

Mungkin, atas sebab ini, sebahagian besar bank menetapkan sendiri kod PIN untuk kad plastik yang dikeluarkan.

Walau bagaimanapun, ramai orang melindungi telefon pintar dengan kod PIN, dan penarafan populariti berikut digunakan di sini: 2001, 1010.

Selalunya PIN mewakili satu tahun (tahun lahir atau tarikh sejarah).

Ramai orang suka membuat PIN dalam bentuk pasangan digit berulang (dan pasangan di mana digit pertama dan kedua berbeza dengan satu adalah sangat popular).

Papan kekunci berangka peranti mudah alih membawa kombinasi seperti 2580 ke atas - untuk mendailnya, ia sudah cukup untuk membuat hantaran terus dari atas ke bawah di tengah.

Di Korea, nombor 1004 adalah konsonan dengan perkataan untuk "malaikat", yang menjadikan gabungan ini agak popular di sana.

Hasil

Pergi ke random.org dan hasilkan 5-10 kata laluan calon di sana.
Pilih kata laluan yang boleh anda ubah menjadi frasa yang menarik.
Gunakan frasa ini untuk mengingati kata laluan anda.

Banyak tapak cuba membantu pengguna menetapkan kata laluan yang lebih kompleks. Untuk melakukan ini, tetapkan peraturan asas, yang biasanya memerlukan anda untuk menentukan sekurang-kurangnya satu huruf besar, satu huruf kecil, satu nombor dan seterusnya. Peraturan biasanya primitif seperti ini:

"kata laluan" => [ "diperlukan", "disahkan", "min:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Malangnya, peraturan mudah sedemikian bermakna kata laluan Abcd1234 akan dianggap baik dan berkualiti tinggi, sama seperti Password1 . Sebaliknya, kata laluan mu-icac-of-jaz-doad akan gagal pengesahan.

Berikut ialah dua kata laluan pertama.

Dan berikut adalah dua kata laluan yang tidak akan lulus ujian kekuatan.

Apa nak buat? Mungkin kita tidak seharusnya memaksa penggunaan aksara khas dan memperkenalkan peraturan baru, seperti larangan pengulangan beberapa aksara berturut-turut, penggunaan bukan satu, tetapi dua atau tiga aksara dan nombor khas, meningkatkan panjang kata laluan minimum, dan lain-lain.

Daripada semua ini, sudah cukup untuk melakukan perkara yang mudah - hanya pasang kekangan entropi minimum kata laluan dan itu sahaja! Anda boleh menggunakan penganggar zxcvbn sedia untuk ini.

Terdapat penyelesaian lain selain zxcvbn. Baru minggu lepas, di persidangan keselamatan ACM Computer and Communications Security, satu kertas saintifik (pdf) telah dibentangkan oleh pakar keselamatan dari Symantec Research dan institut penyelidikan Perancis Eurecom. Mereka telah membangunkan penguji kekuatan kata laluan baharu yang menganggarkan anggaran bilangan percubaan kekerasan yang diperlukan menggunakan kaedah Monte Carlo. Kaedah yang dicadangkan berbeza kerana ia memerlukan jumlah minimum sumber pengkomputeran pada pelayan, sesuai untuk sejumlah besar model kebarangkalian dan, pada masa yang sama, agak tepat. Kaedah ini telah diuji pada kata laluan daripada pangkalan data 10 juta kata laluan Xato yang berada dalam domain awam (salinan di Archive.org) - ia menunjukkan hasil yang baik. Benar, kajian oleh Symantec Research dan Eurecom ini lebih bersifat teori, sekurang-kurangnya mereka tidak membuat program mereka tersedia secara umum dalam sebarang bentuk yang boleh diterima. Walau bagaimanapun, maksud kerja adalah jelas: bukannya peraturan heuristik untuk menyemak kata laluan, adalah wajar untuk tapak web melaksanakan pemeriksaan entropi.

Rakan-rakan, hari ini kita mempunyai topik yang sangat menarik dan terdapat tiga soalan yang sama menarik di hadapan. Seberapa kuat kata laluan saya? Berapa lama masa yang diperlukan untuk memecahkannya? Bagaimana untuk menjadikan kata laluan lebih atau kurang selamat?

Soalan-soalan ini dijawab oleh perkhidmatan "Bagaimana Selamat Kata Laluan Saya?", yang dalam terjemahan berbunyi seperti ini: "Sejauh manakah kata laluan saya selamat."

Laman rasmi: http://www.howsecureismypassword.net/

Perkhidmatan ini kelihatan seperti ini:

Kami hanya perlu memasukkan kata laluan dan menyemak kekuatannya.

Mari tambahkan gabungan nombor 12345678 pada tetingkap utama tapak dan lihat apa yang perkhidmatan ini "memberitahu" kami:

Sistem mengeluarkan yang berikut:

Kata laluan 12345678 berada dalam TOP 10 kata laluan paling biasa dan boleh dipecahkan serta-merta.
Adalah tidak diingini untuk menggunakan kata laluan dalam bentuk tarikh lahir atau nombor telefon.
Kata laluan kami hanya mengandungi huruf dan nombor (hanya nombor dalam kes ini). Sistem mengesyorkan penggunaan tambahan aksara dan ruang bukan standard.

Dan sekarang saya akan cuba memasukkan kata laluan 20 digit:

Hasilnya akan menjadi lebih baik:

Kata laluan adalah lebih daripada 16 aksara, jadi semuanya baik-baik saja.
Kata laluan saya bukan standard kerana ia mengandungi aksara bukan standard (ruang).
Mengikut pengiraan sistem, kata laluan saya akan dipecahkan dalam 1 quintillion tahun (itu satu diikuti dengan 18 sifar).

Ngomong-ngomong, jika kita memasukkan aksara Rusia, perkhidmatan itu menganggap ini sebagai penyelesaian yang tidak standard.

Perkhidmatan ini juga menawarkan untuk membuat kata laluan secara automatik:

salam sejahtera!
Walaupun perkembangan pesat teknologi dan kemunculan cara alternatif untuk mengenali pemilik, perlindungan kata laluan tidak melepaskan kedudukannya dan kekal sangat popular hingga ke hari ini.

Kata laluan telah menjadi perkara biasa dan digunakan untuk mengakses peranti dan perkhidmatan Internet. Dan dari masa ke masa, mereka hanya menjadi lebih. Keadaan semasa, akhirnya, membawa kepada fakta bahawa pengguna mula menggunakan kata laluan yang sama pada peranti dan perkhidmatan yang mereka gunakan.
Pendekatan ini sangat berbahaya dan mengancam dengan akibat yang serius. Tidak dinafikan, kata laluan yang terjejas daripada rangkaian sosial tidak membawa akibat seperti kata laluan daripada sistem pembayaran. Tetapi jika ia adalah sama, maka kemungkinan akses akan diperolehi ke seluruh perkhidmatan yang digunakan adalah sangat tinggi.
Untuk mengelakkan perkara ini daripada berlaku, kata laluan mestilah kompleks (tahan kekerasan) dan berbeza.

Prinsip yang digunakan dalam mencipta kata laluan

Kebanyakan sumber Internet mempunyai peraturan minimum untuk menetapkan kata laluan, yang selalunya tidak mencukupi untuk mencipta kata laluan yang sangat kompleks. Ia juga harus diingat bahawa:

Nama pengguna dan kata laluan mestilah tidak sama
Kata laluan tidak boleh mengandungi maklumat peribadi (tarikh lahir, nombor telefon, dsb.)
Kata laluan tidak boleh terdiri daripada perkataan semata-mata.

Sebagai contoh, untuk mengambil kata laluan yang terdiri daripada 6 digit, anda perlu melalui hanya 1 juta kombinasi. Komputer moden boleh mengendalikan tugas ini dalam masa beberapa minit. Atas sebab yang sama, anda tidak seharusnya bergantung pada kata laluan yang hanya terdiri daripada perkataan dan gabungannya. Kata laluan sedemikian disusun menggunakan kamus perkataan popular.

Jangan bergantung pada kata laluan yang terdiri daripada perkataan dengan penambahan nombor. Mereka juga terdedah kepada penggodaman, walaupun ia memerlukan lebih banyak masa. Walau bagaimanapun, sekiranya berlaku penggodaman yang berjaya dan kerugian yang ditanggung dalam hal ini, ia tidak akan menjadi masalah.
Untuk pemahaman yang lebih baik tentang kata laluan mana yang kuat dan yang mudah terdedah kepada penggodaman, anda harus merujuk kepada contoh. Angka-angka ini diperoleh menggunakan perkhidmatan semakan kekuatan kata laluan.

Tarikh lahir 12071996 - 0.003 saat
Nama dengan huruf besar Maksim dan huruf kecil maksim - tidak lebih daripada setengah saat
Gabungan yang terdiri daripada huruf dan nombor 7s3a8f1m2a - kira-kira sehari
Untuk mencari kombinasi seterusnya vSA-DFRLLz - 1 tahun
iu2374NDHSA)DD gabungan - 204 juta tahun

Dua kata laluan terakhir menunjukkan rintangan yang sangat tinggi terhadap retak. Kerja penyerang untuk memecahkan kata laluan dengan kerumitan yang serupa berkemungkinan tidak akan berakhir.

Menjana kata laluan dengan betul

Kami mengetahui bahagian teori, sekarang mari kita beralih kepada menjana kata laluan yang kukuh dan selamat.
Apabila mencipta kata laluan yang kompleks dan kuat, faktor manusia memainkan peranan penting. Kesukaran timbul pada peringkat awal - mencipta kata laluan yang kompleks, dan selepas - mengingatinya. Lagipun, gabungan simbol-simbol yang berbeza hampir tidak mempengaruhi hafalan cepat.
Dengan masalah menjana kata laluan yang kukuh, perkhidmatan dalam talian akan membantu kami. Terdapat beberapa daripada mereka, dari perkhidmatan bahasa Rusia yang popular boleh diperhatikan:
passwordist.com
Online-Generators.ru
PassGen.ru
Perkhidmatan yang dibentangkan berfungsi mengikut prinsip yang sama, anda hanya perlu menentukan aksara yang hendak digunakan dan memilih panjang kata laluan yang dijana.
Ciri berasingan perkhidmatan Passwordist.com ialah keupayaan untuk menetapkan bilangan kata laluan yang akan dibuat dan menjana pilihan dengan kebolehbacaan yang lebih baik dengan mengecualikan aksara yang serupa, contohnya, B dan 8.

Penyimpanan kata laluan

Kata laluan yang kuat telah dihasilkan, tetapi itu separuh daripada pertempuran. Kata laluan mesti disimpan dengan betul supaya tiada orang lain boleh mengaksesnya.
Dalam hal ini, pilihan untuk menulis ke fail teks atau pada pelekat dengan lampiran berikutnya pada monitor hilang serta-merta.
Adalah lebih baik dan lebih betul untuk mempercayakan maklumat sulit kepada pengurus kata laluan.

Antara penyelesaian yang popular ialah program KeePass. Program ini adalah percuma dan pada masa yang sama sangat berfungsi. Antara lain, ia mempunyai penjana kata laluan, terima kasih kepada yang tidak perlu menggunakan penjana dalam talian.
Untuk mengakses pangkalan data kata laluan yang disimpan, anda perlu menetapkan kata laluan induk. Untuk menciptanya, anda boleh, sebagai contoh, menggunakan teknik menaip perkataan dalam susun atur yang berbeza untuk mencipta kata laluan yang kompleks, tetapi pada masa yang sama tidak melupakannya sendiri.
Pangkalan data tempatan dengan kata laluan pada komputer anda akan kurang terdedah kepada penggodaman berbanding perkhidmatan awam di Internet, jadi anda tidak seharusnya keterlaluan dengan kerumitan di sini.

Menyemak kekuatan kata laluan

Jika anda ingin menyemak kata laluan sedia ada atau yang baru dijana untuk menentang penggodaman, maka terdapat beberapa perkhidmatan dalam talian untuk ini:

1) Sejauh manakah Kata Laluan Saya Selamat? Selepas anda memasukkan kata laluan dalam bentuk yang sesuai di tapak, anda akan melihat berapa lama masa yang diperlukan untuk memecahkan dengan kekerasan. Tempoh beberapa juta tahun boleh dianggap sangat baik.

2) Kaspersky Lab: Secure Password Check Perkhidmatan ini dicipta oleh pembangun domestik bagi penyelesaian anti-virus yang popular. Ia juga menunjukkan anggaran masa yang diperlukan untuk memecahkan kata laluan secara kekerasan.

3) 2IP: Kekuatan kata laluan Perkhidmatan secara kategori mengeluarkan keputusan untuk kata laluan yang diperiksa - ia boleh kuat atau tidak.

Apabila menyemak kata laluan anda untuk kekuatan, jangan lupa bahawa keputusan kekuatan yang dipaparkan di sana adalah sangat sewenang-wenangnya. Ia dikira berdasarkan prestasi purata komputer rumah, dan tidak mungkin serupa dengan superkomputer makmal yang berkuasa.
Satu perkara yang meyakinkan - orang yang mempunyai akses kepada peralatan tersebut tidak akan berminat dengan kata laluan anda daripada e-mel atau perkhidmatan pemesejan segera.

Ringkasan

Dalam artikel ini, saya cuba merangkumi semua aspek perlindungan kata laluan dan menerangkan mengapa, pada pandangan pertama, kata laluan yang kuat, sebenarnya, tidak sedemikian sama sekali.
Saya berharap maklumat ini berguna, dan langkah-langkah akan diambil untuk melindungi daripada penggodaman dan akibat yang berkaitan.

artikel terbaru

2022-03-12 11:39:54
Bagaimana untuk mematikan ciri TalkBack?
2022-03-12 11:39:54
Gambaran keseluruhan perisian tegar alternatif HTC Desire A8181 Bravo Cara memasang fail perisian tegar untuk HTC Desire
2022-03-12 11:39:54
Telefon, telefon pintar dan tablet Alcatel berkelip atau berkelip

Artikel Popular

Pilihan Editor

2022-03-07 09:51:42

Apakah Xbox Live Gold dan patutkah saya melanggannya?
Kekal berhubung dengan rakan dan komuniti permainan anda di mana-mana sahaja anda merentasi Xbox One dan Windows 10 PC, tablet dan telefon. Lihat apa yang rakan anda...
2022-03-07 09:51:42

Apl Xbox Gambaran keseluruhan Video tentang ciri Xbox
Untuk bermain permainan untuk Xbox One pada PC, komputer riba atau tablet, tidak perlu menjadi pintar, memasang beberapa emulator, dsb.
2022-03-07 09:51:42

HSS - mata gergaji bulat diperbuat daripada keluli berkelajuan tinggi Mata gergaji HSS untuk logam
Kampmann (Jerman) menghasilkan gergaji bulat (atau "pemotong cakera pemotong") yang diperbuat daripada keluli berkelajuan tinggi (HSS-Dmo5 (1.3343) dan HSS-E Co5% (1.3243))...
2022-03-07 09:51:42

COB atau SMD: Jenis cip manakah yang lebih cekap untuk lampu bawah LED?
Adalah dipercayai bahawa salah satu cara paling berkesan untuk mengurangkan kos tenaga keseluruhan hari ini ialah organisasi sistem pencahayaan buatan dengan ...
2022-03-07 09:51:42

led matriks smd led matrix
Adalah dipercayai bahawa salah satu cara paling berkesan untuk mengurangkan kos tenaga keseluruhan hari ini ialah organisasi sistem pencahayaan buatan dengan ...