Controleer wachtwoordsterkte met uitleg. Een wachtwoord maken en controleren op sterkte. Principes die worden gebruikt bij het maken van een wachtwoord

21.12.2021

In deze les zal ik je vertellen hoe je de sterkte van het ingevoerde wachtwoord kunt controleren. Voor deze doeleinden gebruiken we een speciale service van Kaspersky Lab genaamd "Secure Password Check"

Het is te vinden op www.password.kaspersky.com/ru. Als bij het openen van de site alles in het Engels is, selecteer dan "Russisch" in de lijst in de rechterbovenhoek.

Met deze dienst kunt u controleren hoe complex uw wachtwoord is en hoe snel het kan worden gekraakt. Om te verifiëren, voert u uw wachtwoord in een speciaal veld in.

Nadat u uw wachtwoord hebt ingevoerd, verschijnt hieronder een sterkteschaal, aanbevelingen om het te versterken en informatie over hoe snel het kan worden gekraakt.

Zo kunt u uw wachtwoord controleren voordat u het gebruikt. Experimenteer en maak je eigen unieke sterke wachtwoord. Gebruik als aanbeveling van mij altijd hoofdletters en kleine letters, evenals cijfers en speciale tekens.

Er zijn nogal wat diensten op internet waarmee u meerdere PDF-bestanden in één kunt combineren, maar de meeste hebben hun nadelen. Sommige services hebben beperkingen op de grootte van geüploade bestanden, terwijl andere het op een kromme manier doen. Daarom zullen we vandaag de SmallPDF-service analyseren, die dit zo correct mogelijk doet.

In vorige lessen heb ik het al over twee manieren gehad hoe een geblokkeerde website te openen met behulp van de turbo-functie in de Opera- en Yandex-browsers. Vandaag zullen we blijven praten over dit onderwerp en de volgende in de rij is een zeer interessante manier waarmee je kunt krijgen toegang tot geblokkeerde sites.

Vandaag zal ik je vertellen hoe je een privébericht kunt sturen dat na het lezen wordt verwijderd. We hebben het over een service genaamd Privnote - met deze service kun je berichten verzenden die direct na het lezen kunnen worden vernietigd.

In deze video-tutorial leert u hoe u de internetsnelheid op uw computer kunt controleren met behulp van een speciale service.

De meeste aanvallers doen geen moeite met geavanceerde methoden om wachtwoorden te stelen. Ze nemen gemakkelijk te raden combinaties. Ongeveer 1% van alle bestaande wachtwoorden kan in vier pogingen worden gekraakt.

Hoe is dit mogelijk? Erg makkelijk. Je probeert de vier meest voorkomende combinaties ter wereld: wachtwoord, 123456, 12345678, qwerty. Na zo'n passage wordt gemiddeld 1% van alle "kisten" geopend.

Laten we zeggen dat je in die 99% van de gebruikers valt wiens wachtwoord niet zo eenvoudig is. Toch moet rekening worden gehouden met de prestaties van moderne hacksoftware.

John the Ripper is een gratis en open source programma dat miljoenen wachtwoorden per seconde controleert. Afzonderlijke voorbeelden van gespecialiseerde commerciële software claimen een capaciteit van 2,8 miljard wachtwoorden per seconde.

In eerste instantie doorlopen kraakprogramma's een lijst met de statistisch meest voorkomende combinaties en openen vervolgens het volledige woordenboek. Gebruikerstrends in wachtwoordkeuzes kunnen in de loop van de tijd enigszins veranderen en met deze wijzigingen wordt rekening gehouden bij het bijwerken van dergelijke lijsten.

In de loop van de tijd besloten allerlei webservices en applicaties om de wachtwoorden die door gebruikers zijn gemaakt, met geweld te compliceren. Er zijn eisen toegevoegd volgens welke het wachtwoord een bepaalde minimale lengte moet hebben, cijfers, hoofdletters en speciale tekens moet bevatten. Sommige diensten namen dit zo serieus dat het erg lang en vervelend is om een wachtwoord te bedenken dat het systeem zou accepteren.

Het belangrijkste probleem is dat bijna elke gebruiker geen echt brute-force-wachtwoord genereert, maar alleen probeert te voldoen aan de minimumvereisten van het systeem voor het samenstellen van het wachtwoord.

Het resultaat is wachtwoorden in de stijl van wachtwoord1, wachtwoord123, Wachtwoord, PASWOORD, wachtwoord! en ongelooflijk onvoorspelbaar [e-mail beveiligd]

Stel je voor dat je het spiderman-wachtwoord moet wijzigen. Met een grote waarschijnlijkheid zal het de vorm aannemen van $pider_Man1. Origineel? Duizenden mensen zullen het veranderen volgens hetzelfde of zeer vergelijkbare algoritme.

Als de cracker deze minimumeisen kent, wordt de situatie alleen maar erger. Het is om deze reden dat de opgelegde eis om wachtwoorden ingewikkeld te maken niet altijd het beste is en vaak een vals gevoel van verhoogde veiligheid creëert.

Hoe gemakkelijker het wachtwoord te onthouden is, hoe groter de kans dat het in de woordenboeken van krakende programma's terechtkomt. Als gevolg hiervan blijkt dat een echt sterk wachtwoord gewoonweg niet te onthouden is, wat betekent dat het ergens moet zijn.

Volgens experts kunnen mensen zelfs in dit digitale tijdperk nog steeds vertrouwen op een stuk papier met wachtwoorden erop. Het is handig om zo'n blad op een voor nieuwsgierige blikken verborgen plaats te bewaren, bijvoorbeeld in een tas of portemonnee.

Het wachtwoordblad lost het probleem echter niet op. Lange wachtwoorden zijn niet alleen moeilijk te onthouden, maar ook moeilijk te typen. De situatie wordt verergerd door de virtuele toetsenborden van mobiele apparaten.

Door interactie met tientallen services en sites, laten veel gebruikers een reeks identieke wachtwoorden achter. Ze proberen voor elke site hetzelfde wachtwoord te gebruiken, waarbij ze de risico's volledig negeren.

In dit geval fungeren sommige sites als oppas, waardoor u de combinatie ingewikkelder moet maken. Als gevolg hiervan kan de gebruiker gewoon niet op welke manier hij zijn standaard enkel wachtwoord voor deze site moest wijzigen.

De omvang van het probleem werd in 2009 volledig gerealiseerd. Vervolgens slaagde een hacker er door een beveiligingslek in om de login- en wachtwoorddatabase te stelen van RockYou.com, een bedrijf dat games op Facebook publiceert. De aanvaller plaatste de database in het publieke domein. In totaal bevatte het 32,5 miljoen records met gebruikersnamen en wachtwoorden voor accounts. Er zijn al eerder lekkages geweest, maar de omvang van deze specifieke gebeurtenis toonde het hele plaatje.

Het populairste wachtwoord op RockYou.com was 123456. Bijna 291.000 mensen gebruikten het. Mannen onder de 30 gaven vaker de voorkeur aan seksuele thema's en vulgariteit. Ouderen van beide geslachten wendden zich vaak tot een of ander cultuurgebied bij het kiezen van een wachtwoord. Epsilon793 lijkt bijvoorbeeld niet zo'n slechte optie, alleen zat deze combinatie in Star Trek. De zevencijferige 8675309 kwam veel voor omdat dat nummer op een van de Tommy Tutone-nummers stond.

In feite is het maken van een sterk wachtwoord een eenvoudige taak, het is voldoende om een combinatie van willekeurige tekens te maken.

Je kunt in je hoofd geen perfect willekeurige combinatie maken in wiskundige zin, maar dat hoeft ook niet. Er zijn speciale services die echt willekeurige combinaties genereren. Random.org kan bijvoorbeeld wachtwoorden als volgt maken:

mvAWzbvf;
83cpzBgA;
tn6kDB4T;
2T9UPPd4;
BLJbsf6r.

Dit is een eenvoudige en elegante oplossing, vooral voor degenen die wachtwoordopslag gebruiken.

Helaas blijven de meeste gebruikers eenvoudige zwakke wachtwoorden gebruiken, zelfs de regel "verschillende wachtwoorden voor elke site" negerend. Voor hen is gemak belangrijker dan veiligheid.

Situaties waarin een wachtwoord kan worden gecompromitteerd, kunnen worden onderverdeeld in 3 brede categorieën:

Willekeurig, waarbij een persoon die u kent het wachtwoord probeert te achterhalen op basis van informatie die hem over u bekend is. Vaak wil zo'n cracker gewoon een grap uithalen, iets over jou te weten komen, of een smerige truc uithalen.
massale aanvallen wanneer absoluut elke gebruiker van bepaalde diensten het slachtoffer kan worden. In dit geval wordt gespecialiseerde software gebruikt. De minst veilige sites worden geselecteerd voor de aanval, waardoor in korte tijd meerdere wachtwoordopties kunnen worden ingevoerd.
gericht, een combinatie van het ontvangen van suggestieve hints (zoals in het eerste geval) en het gebruik van gespecialiseerde software (zoals bij een massale aanval). Dit gaat over het proberen om echt waardevolle informatie te krijgen. Alleen een voldoende lang willekeurig wachtwoord zal u helpen beschermen, waarvan de selectie tijd zal vergen die vergelijkbaar is met de duur van uw wachtwoord.

Zoals je kunt zien, kan absoluut iedereen een slachtoffer worden. Uitspraken als "mijn wachtwoord wordt niet gestolen omdat niemand me nodig heeft" zijn niet relevant, omdat je per ongeluk, per ongeluk en zonder aanwijsbare reden in een vergelijkbare situatie kunt belanden.

Nog serieuzer is de bescherming van wachtwoorden voor degenen die waardevolle informatie hebben, verbonden zijn met een bedrijf of in conflict zijn met iemand op financiële gronden (bijvoorbeeld de verdeling van eigendom in het proces van echtscheiding, concurrentie in het bedrijfsleven).

In 2009 werd Twitter (in de zin van de hele dienst) gehackt alleen omdat de beheerder het woord geluk als wachtwoord gebruikte. Een hacker pakte het op en plaatste het op de Digital Gangster-site, wat leidde tot de kaping van de accounts van Obama, Britney Spears, Facebook en Fox News.

Acroniemen

Zoals in elk ander aspect van het leven, moeten we altijd een compromis vinden tussen maximale veiligheid en maximaal gemak. Hoe de gulden middenweg te vinden? Met welke strategie voor het genereren van wachtwoorden kunt u sterke combinaties maken die u gemakkelijk kunt onthouden?

Op dit moment is de beste combinatie van betrouwbaarheid en gemak het omzetten van een zin of zin in een wachtwoord.

Er wordt een reeks woorden geselecteerd die u zich altijd herinnert en een combinatie van de eerste letters van elk woord fungeert als wachtwoord. Bijvoorbeeld, May the force be with you wordt Mtfbwy.

Omdat de meest bekende echter als de eerste zullen worden gebruikt, zullen programma's deze acroniemen uiteindelijk in hun lijsten krijgen. In feite bevat een acroniem alleen letters en is daarom objectief minder betrouwbaar dan een willekeurige combinatie van tekens.

De juiste woordkeuze zal helpen om van het eerste probleem af te komen. Waarom van een wereldberoemde uitdrukking een acroniemwachtwoord maken? U herinnert zich waarschijnlijk enkele uitspraken die alleen relevant zijn in uw naaste kring. Laten we zeggen dat je een heel pakkende zin hebt gehoord van een barman in een plaatselijk etablissement. Gebruik het.

En toch is het onwaarschijnlijk dat het door u gegenereerde wachtwoord-acroniem uniek is. Het probleem met acroniemen is dat verschillende zinnen kunnen bestaan uit woorden die met dezelfde letters beginnen en in dezelfde volgorde staan. Statistisch gezien is er in verschillende talen een verhoogde frequentie van het verschijnen van bepaalde letters als beginwoorden. Programma's houden rekening met deze factoren en de effectiviteit van acroniemen in de originele versie zal afnemen.

Omgekeerde manier

De output kan de omgekeerde manier van genereren zijn. U maakt een volledig willekeurig wachtwoord op random.org en verandert de tekens vervolgens in een zinvolle, pakkende zin.

Vaak geven services en sites gebruikers tijdelijke wachtwoorden, die perfect willekeurige combinaties zijn. Je zult ze willen wijzigen omdat je ze niet meer kunt onthouden, maar als je beter kijkt, wordt het duidelijk dat je het wachtwoord niet hoeft te onthouden. Laten we bijvoorbeeld een andere optie nemen van random.org - RPM8t4ka.

Hoewel het zinloos lijkt, is ons brein in staat om zelfs in zo'n chaos patronen en overeenkomsten te vinden. Om te beginnen kun je zien dat de eerste drie letters erin hoofdletters zijn en de volgende drie kleine letters. 8 is tweemaal (in het Engels tweemaal - t) 4. Kijk een beetje naar dit wachtwoord en je zult zeker je eigen associaties vinden met de voorgestelde reeks letters en cijfers.

Als je onzinnige woordenreeksen kunt onthouden, gebruik dat dan. Laat het wachtwoord veranderen in omwentelingen per minuut 8 track 4 katty. Elke conversie die je hersenen beter "geslepen" zullen doen.

Een willekeurig wachtwoord is de gouden standaard in de informatietechnologie. Het is per definitie beter dan een door mensen gemaakt wachtwoord.

Het nadeel van acroniemen is dat de verspreiding van een dergelijke techniek na verloop van tijd de effectiviteit ervan zal verminderen en dat de omgekeerde methode net zo betrouwbaar zal blijven, zelfs als alle mensen op aarde het duizend jaar gebruiken.

Een willekeurig wachtwoord wordt niet opgenomen in de lijst met populaire combinaties, en een aanvaller die de massale aanvalsmethode gebruikt, zal een dergelijk wachtwoord alleen met brute kracht oppikken.

We nemen een eenvoudig willekeurig wachtwoord dat rekening houdt met hoofdletters en cijfers - dit zijn 62 mogelijke tekens voor elke positie. Als we het wachtwoord slechts 8 cijfers maken, krijgen we 62 ^ 8 = 218 biljoen opties.

Zelfs als het aantal pogingen binnen een bepaalde tijdsperiode niet beperkt is, zal de meest commerciële gespecialiseerde software met een capaciteit van 2,8 miljard wachtwoorden per seconde gemiddeld 22 uur besteden aan het raden van de juiste combinatie. Om zeker te zijn, voegen we slechts 1 extra teken toe aan zo'n wachtwoord - en het zal vele jaren duren om het te kraken.

Een willekeurig wachtwoord is niet onkwetsbaar, omdat het kan worden gestolen. Er zijn veel opties, variërend van het lezen van invoer vanaf het toetsenbord tot een camera over je schouder.

Een hacker kan de service zelf raken en gegevens rechtstreeks van zijn servers krijgen. In dit scenario hangt niets af van de gebruiker.

Eén solide basis

Zo kwamen we bij het belangrijkste punt. Welke tactiek om een willekeurig wachtwoord in het echte leven te gebruiken? Vanuit het oogpunt van evenwicht en gemak zal de "filosofie van één sterk wachtwoord" zich goed laten zien.

Het principe is dat je dezelfde basis gebruikt - een supersterk wachtwoord (de variaties ervan) op de diensten en sites die voor jou het belangrijkst zijn.

Onthoud een lange en complexe combinatie binnen de macht van iedereen.

Nick Berry, adviseur informatiebeveiliging, laat dit principe toe, mits het wachtwoord zeer goed beveiligd is.

Er mag geen malware aanwezig zijn op de computer waarop u het wachtwoord invoert. Het is niet toegestaan om hetzelfde wachtwoord te gebruiken voor minder belangrijke en vermakelijke sites - eenvoudigere wachtwoorden zijn voor hen voldoende, aangezien het hacken van een account hier geen fatale gevolgen heeft.

Het is duidelijk dat voor elke site een betrouwbare basis op de een of andere manier moet worden gewijzigd. Als eenvoudige optie kunt u één letter aan het begin toevoegen, waarmee de naam van de site of service eindigt. Als je teruggaat naar dat willekeurige wachtwoord RPM8t4ka, wordt het voor autorisatie in Facebook kRPM8t4ka.

Een aanvaller die zo'n wachtwoord ziet, kan niet begrijpen hoe het wachtwoord voor uw account wordt gegenereerd. Er ontstaan problemen als iemand toegang krijgt tot twee of meer van uw op deze manier gegenereerde wachtwoorden.

Geheime vraag

Sommige kapers negeren wachtwoorden helemaal. Ze handelen namens de accounteigenaar en bootsen de situatie na wanneer u uw wachtwoord bent vergeten en dit voor een geheime vraag wilt hebben. In dit scenario kan hij het wachtwoord naar believen wijzigen en verliest de echte eigenaar de toegang tot zijn account.

In 2008 kreeg iemand toegang tot de e-mail van Sarah Palin, de gouverneur van Alaska, en destijds ook een Amerikaanse presidentskandidaat. De inbreker beantwoordde de geheime vraag, die als volgt klonk: "Waar heb je je man ontmoet?".

Na 4 jaar verloor Mitt Romney, die destijds ook een Amerikaanse presidentskandidaat was, verschillende van zijn accounts bij verschillende diensten. Iemand heeft de beveiligingsvraag over de naam van Mitt Romney's huisdier beantwoord.

Je raadt het al.

U kunt openbare en gemakkelijk te raden gegevens niet als geheime vraag en antwoord gebruiken.

De vraag is zelfs niet of deze informatie zorgvuldig op internet of bij naaste medewerkers van een persoon kan worden opgevist. Antwoorden op vragen als "naam van het dier", "favoriete hockeyteam" enzovoort worden perfect geselecteerd uit de bijbehorende woordenboeken met populaire opties.

Als tijdelijke optie kun je de tactiek van de absurditeit van het antwoord gebruiken. Simpel gezegd, het antwoord zou niets te maken moeten hebben met de beveiligingsvraag. Meisjesnaam? Dimedrol. Naam van het huisdier? 1991.

Als een dergelijke techniek echter wijdverbreid wordt, zal deze in de relevante programma's in aanmerking worden genomen. Absurde antwoorden zijn vaak stereotiep, dat wil zeggen dat sommige zinnen veel vaker zullen voorkomen dan andere.

In feite is er niets mis met het gebruik van echte antwoorden, je hoeft alleen maar de juiste vraag te kiezen. Als de vraag niet-standaard is en het antwoord erop alleen aan jou bekend is en niet kan worden geraden uit drie pogingen, dan is alles in orde. Het voordeel van een waarheidsgetrouw antwoord is dat u het na verloop van tijd niet zult vergeten.

Persoonlijk Identificatienummer (PIN) is een goedkoop slot dat vertrouwd wordt met onze . Niemand neemt de moeite om een betrouwbaardere combinatie van ten minste deze vier getallen te maken.

Stop nu. Nu. Probeer nu, zonder de volgende paragraaf te lezen, de meest populaire pincode te raden. Klaar?

Nick Berry schat dat 11% van de Amerikaanse bevolking de combinatie 1234 gebruikt als pincode (waar het mogelijk is om deze zelf te wijzigen).

Hackers letten niet op pincodes, want zonder de fysieke aanwezigheid van de kaart is de code nutteloos (dit kan de kleine lengte van de code deels rechtvaardigen).

Berry nam lijsten met wachtwoorden op die verschenen na lekken op het netwerk, dit zijn combinaties van vier cijfers. Met een grote waarschijnlijkheid heeft de persoon die het wachtwoord 1967 gebruikte het met een reden gekozen. De op één na populairste pincode is 1111 en 6% van de mensen geeft de voorkeur aan deze code. Op de derde plaats staat 0000 (2%).

Stel dat iemand die deze informatie kent iemand in handen heeft. Drie pogingen totdat de kaart wordt geblokkeerd. Met wat eenvoudige wiskunde heeft deze persoon een kans van 19% om de pincode te raden als ze achtereenvolgens 1234, 1111 en 0000 invoeren.

Waarschijnlijk heeft de overgrote meerderheid van de banken om deze reden zelf pincodes ingesteld voor uitgegeven plastic kaarten.

Veel mensen beschermen smartphones echter met een pincode en hier geldt de volgende populariteitsclassificatie: 2001, 1010.

Vaak staat de pincode voor een jaar (geboortejaar of historische datum).

Veel mensen maken graag pincodes in de vorm van herhaalde cijferparen (en paren waarbij het eerste en tweede cijfer één verschil maken, zijn vooral populair).

De numerieke toetsenborden van mobiele apparaten brengen combinaties zoals 2580 naar de top - om het te bellen, volstaat het om een directe doorgang van boven naar beneden in het midden te maken.

In Korea komt het getal 1004 overeen met het woord voor "engel", waardoor deze combinatie daar behoorlijk populair is.

Resultaat

Ga naar random.org en genereer daar 5-10 kandidaat-wachtwoorden.
Kies een wachtwoord dat u kunt omzetten in een pakkende zin.
Gebruik deze zin om uw wachtwoord te onthouden.

Veel sites proberen gebruikers te helpen bij het instellen van complexere wachtwoorden. Om dit te doen, stelt u de basisregels in, waarvoor u meestal minimaal één hoofdletter, één kleine letter, één cijfer, enzovoort moet opgeven. De regels zijn meestal zo primitief:

"wachtwoord" => [ "vereist", "bevestigd", "min:8", "regex:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Helaas zorgen zulke eenvoudige regels ervoor dat het wachtwoord Abcd1234 als goed en van hoge kwaliteit wordt beschouwd, net als Password1 . Aan de andere kant zal de validatie van het wachtwoord mu-icac-of-jaz-doad niet slagen.

Dit zijn de eerste twee wachtwoorden.

En hier zijn twee wachtwoorden die de sterktetest niet zullen doorstaan.

Wat moeten we doen? Misschien moeten we het gebruik van speciale tekens niet forceren en nieuwe regels invoeren, zoals een verbod op het herhalen van meerdere tekens achter elkaar, het gebruik van niet één, maar twee of drie speciale tekens en cijfers, het verhogen van de minimale wachtwoordlengte, enzovoort.

In plaats van dit alles is het voldoende om iets eenvoudigs te doen - gewoon installeren minimale entropiebeperking wachtwoord en dat is het! U kunt hiervoor de kant-en-klare zxcvbn-schatter gebruiken.

Er zijn andere oplossingen dan zxcvbn. Vorige week, op de ACM Computer and Communications Security security conferentie, werd een wetenschappelijke paper (pdf) gepresenteerd door security experts van Symantec Research en het Franse onderzoeksinstituut Eurecom. Ze hebben een nieuwe wachtwoordsterktetester ontwikkeld die het geschatte aantal brute force-pogingen schat met behulp van een Monte Carlo-methode. De voorgestelde methode onderscheidt zich doordat deze een minimale hoeveelheid computerbronnen op de server vereist, geschikt is voor een groot aantal probabilistische modellen en tegelijkertijd vrij nauwkeurig is. De methode is getest op wachtwoorden uit een database van 10 miljoen Xato-wachtwoorden die in het publieke domein zijn (kopie op Archive.org) - het liet een goed resultaat zien. Toegegeven, deze studie van Symantec Research en Eurecom is meer van theoretische aard, in ieder geval hebben ze hun programma niet in een aanvaardbare vorm openbaar gemaakt. Niettemin is de betekenis van het werk duidelijk: in plaats van heuristische regels voor het controleren van wachtwoorden, is het wenselijk dat websites entropiecontrole implementeren.

Vrienden, vandaag hebben we een zeer interessant onderwerp en er staan ons drie even interessante vragen te wachten. Hoe sterk is mijn wachtwoord? Hoe lang duurt het om het te kraken? Hoe maak je het wachtwoord meer of minder veilig?

Deze vragen worden beantwoord door de service "Hoe veilig is mijn wachtwoord?", die in vertaling als volgt klinkt: "Hoe veilig is mijn wachtwoord."

Officiële site: http://www.howsecureismypassword.net/

Deze dienst ziet er als volgt uit:

We hoeven alleen het wachtwoord in te voeren en de sterkte ervan te controleren.

Laten we een combinatie van nummers 12345678 toevoegen aan het hoofdvenster van de site en kijken wat deze service ons "vertelt":

Het systeem geeft het volgende weer:

Wachtwoord 12345678 staat in de TOP 10 van meest voorkomende wachtwoorden en kan direct worden gekraakt.
Het is onwenselijk om een wachtwoord in de vorm van een geboortedatum of een telefoonnummer te gebruiken.
Ons wachtwoord bevat alleen letters en cijfers (in dit geval alleen cijfers). Het systeem raadt het extra gebruik van niet-standaard tekens en spaties aan.

En nu zal ik proberen een 20-cijferig wachtwoord in te voeren:

Het resultaat zal beter zijn:

Het wachtwoord is meer dan 16 tekens, dus alles is in orde.
Mijn wachtwoord is niet-standaard omdat het niet-standaard tekens (spatie) bevat.
Volgens de berekeningen van het systeem zal mijn wachtwoord over 1 triljoen jaar worden gekraakt (dat is één gevolgd door 18 nullen).

Trouwens, als we Russische karakters invoeren, beschouwt de service dit als een niet-standaard oplossing.

De service biedt ook aan om automatisch een wachtwoord aan te maken:

Groeten!
Ondanks de snelle ontwikkeling van technologie en de opkomst van alternatieve manieren om de eigenaar te herkennen, geeft wachtwoordbeveiliging zijn positie niet op en blijft deze tot op de dag van vandaag erg populair.

Het wachtwoord is gemeengoed geworden en wordt gebruikt om toegang te krijgen tot apparaten en internetdiensten. En na verloop van tijd worden ze alleen maar meer. De huidige situatie leidt er uiteindelijk toe dat gebruikers hetzelfde wachtwoord gaan gebruiken op de apparaten en diensten die ze gebruiken.
Deze aanpak is zeer gevaarlijk en dreigt met ernstige gevolgen. Ongetwijfeld heeft een gecompromitteerd wachtwoord van een sociaal netwerk niet zulke gevolgen als een wachtwoord van een betalingssysteem. Maar als ze identiek zijn, is de kans groot dat toegang wordt verkregen tot de rest van de gebruikte diensten.
Om dit te voorkomen, moeten wachtwoorden complex (brute force-resistent) en verschillend zijn.

Principes die worden gebruikt bij het maken van een wachtwoord

De meeste internetbronnen hebben minimumregels voor het instellen van een wachtwoord, die vaak niet voldoende zijn om een echt complex wachtwoord te maken. Er moet ook aan worden herinnerd dat:

Gebruikersnaam en wachtwoord mogen niet identiek zijn
Het wachtwoord mag geen persoonlijke informatie bevatten (geboortedatum, telefoonnummer, enz.)
Het wachtwoord mag niet alleen uit woorden bestaan.

Om bijvoorbeeld een wachtwoord van 6 cijfers op te halen, hoeft u slechts 1 miljoen combinaties te doorlopen. Een moderne computer kan deze taak binnen enkele minuten aan. Om dezelfde reden moet u niet vertrouwen op wachtwoorden die uitsluitend uit woorden en hun combinaties bestaan. Dergelijke wachtwoorden worden gesorteerd met behulp van woordenboeken van populaire woorden.

Vertrouw niet op wachtwoorden die bestaan uit woorden met toevoeging van cijfers. Ze zijn net zo vatbaar voor hacking, al kost het veel meer tijd. Bij een geslaagde hack en daarbij gemaakte verliezen maakt het echter weinig uit.
Voor een beter begrip van welk wachtwoord sterk is en welke vatbaar is voor hacking, verwijzen wij u naar de voorbeelden. Deze cijfers zijn verkregen met behulp van de.

Geboortedatum 12071996 - 0,003 seconden
Naam met een hoofdletter Maksim en kleine letters maksim - niet meer dan een halve seconde
Een combinatie bestaande uit letters en cijfers 7s3a8f1m2a - ongeveer een dag
Zoeken naar de volgende combinatie vSA-DFRLLz - 1 jaar
iu2374NHSA)DD combinatie - 204 miljoen jaar

De laatste twee wachtwoorden vertonen een zeer hoge weerstand tegen kraken. Het werk van een aanvaller om een wachtwoord van vergelijkbare complexiteit te kraken, zal waarschijnlijk op niets uitlopen.

Een wachtwoord correct genereren

We hebben het theoretische gedeelte uitgezocht, laten we nu verder gaan met het genereren van een sterk en veilig wachtwoord.
Bij het maken van een complex en sterk wachtwoord speelt de menselijke factor een grote rol. Moeilijkheden doen zich voor in de allereerste fase - het bedenken van een complex wachtwoord en daarna - het onthouden. De combinatie van ongelijksoortige symbolen maakt immers nauwelijks vatbaar voor snelle memorisatie.
Met het probleem van het genereren van een sterk wachtwoord, zullen online services ons helpen. Er zijn er nogal wat, van de populaire Russischtalige diensten kan worden opgemerkt:
wachtwoordist.com
Online-Generators.ru
PassGen.ru
De gepresenteerde services werken volgens hetzelfde principe, u hoeft alleen maar aan te geven welke tekens u wilt gebruiken en de lengte van het gegenereerde wachtwoord te kiezen.
Een aparte functie van de Passwordist.com-service is de mogelijkheid om het aantal te maken wachtwoorden in te stellen en opties te genereren die beter leesbaar zijn door vergelijkbare tekens uit te sluiten, bijvoorbeeld B en 8.

Wachtwoordopslag

Er worden sterke wachtwoorden gegenereerd, maar dat is het halve werk. Wachtwoorden moeten correct worden opgeslagen, zodat niemand anders er toegang toe heeft.
In dit opzicht verdwijnen de mogelijkheden om naar een tekstbestand of op een sticker te schrijven met aansluitende bevestiging op de monitor onmiddellijk.
Het is beter en juister om vertrouwelijke informatie toe te vertrouwen aan een wachtwoordbeheerder.

Een van de populaire oplossingen is het KeePass-programma. Dit programma is gratis en tegelijkertijd zeer functioneel. Het heeft onder andere een wachtwoordgenerator, waardoor het niet nodig is om een online generator te gebruiken.
Om toegang te krijgen tot de database met opgeslagen wachtwoorden, moet u een hoofdwachtwoord instellen. Om het te maken, kun je bijvoorbeeld de techniek van het typen van woorden in een andere lay-out gebruiken om een complex wachtwoord te maken, maar het tegelijkertijd niet zelf te vergeten.
Een lokale database met wachtwoorden op uw computer zal a priori minder vatbaar zijn voor hacking dan openbare diensten op internet, dus u moet het hier niet overdrijven met complexiteit.

De sterkte van wachtwoorden controleren

Als je bestaande of nieuw gegenereerde wachtwoorden wilt controleren op weerstand tegen hacking, dan zijn hier verschillende online diensten voor:

1) Hoe veilig is mijn wachtwoord? Nadat je het wachtwoord hebt ingevoerd in het bijbehorende formulier op de site, zie je hoe lang het duurt om het met brute kracht te kraken. Een periode van enkele miljoenen jaren kan als uitstekend worden beschouwd.

2) Kaspersky Lab: veilige wachtwoordcontrole Deze service is gemaakt door een binnenlandse ontwikkelaar van een populaire antivirusoplossing. Het toont ook de geschatte tijd die nodig is om een wachtwoord met brute kracht te kraken.

3) 2IP: wachtwoordsterkte De service geeft categorisch een oordeel over het wachtwoord dat wordt gecontroleerd - het kan sterk zijn of niet.

Vergeet bij het controleren van uw wachtwoorden op sterkte niet dat de sterkte-resultaten die daar worden weergegeven erg willekeurig zijn. Ze worden berekend op basis van de gemiddelde prestaties van een thuiscomputer en het is onwaarschijnlijk dat ze vergelijkbaar zijn met een krachtige laboratorium-supercomputer.
Eén ding is geruststellend: mensen die toegang hebben tot dergelijke apparatuur zullen nauwelijks geïnteresseerd zijn in uw wachtwoord van een e-mail- of instant messenger-service.

Overzicht

In dit artikel heb ik geprobeerd alle aspecten van wachtwoordbeveiliging te behandelen en uit te leggen waarom op het eerste gezicht een sterk wachtwoord eigenlijk helemaal niet zo is.
Ik hoop dat deze informatie nuttig zal zijn en dat er maatregelen zullen worden genomen om te beschermen tegen hacking en aanverwante gevolgen.

Laatste artikels

2022-03-12 11:39:54
Hoe de TalkBack-functie uitschakelen?
2022-03-12 11:39:54
Overzicht van alternatieve firmware HTC Desire A8181 Bravo Het firmwarebestand voor HTC Desire installeren
2022-03-12 11:39:54
Knipperend of knipperend Alcatel telefoon, smartphone en tablet

populaire artikels

Bewerkers keuze

2022-03-07 09:51:42

Wat is Xbox Live Gold en moet ik me erop abonneren?
Blijf verbonden met je vrienden en de gamecommunity, waar je ook bent, op pc's, tablets en telefoons van Xbox One en Windows 10. Kijk wat je vrienden...
2022-03-07 09:51:42

Xbox-app Video-overzicht van Xbox-functies
Om Xbox One-games op een pc, laptop of tablet te spelen, is het helemaal niet nodig om slim te zijn, enkele emulators te installeren, enz....
2022-03-07 09:51:42

HSS - cirkelzaagbladen van snelstaal HSS-zaagblad voor metaal
Kampmann (Duitsland) produceert cirkelzagen (of "doorslijpschijven") van snelstaal (HSS-Dmo5 (1.3343) en HSS-E Co5% (1.3243))...
2022-03-07 09:51:42

COB of SMD: Welk type chip is efficiënter voor LED-downlight?
Er wordt aangenomen dat een van de meest effectieve manieren om de totale energiekosten tegenwoordig te verlagen, de organisatie van kunstmatige verlichtingssystemen is met ...
2022-03-07 09:51:42

led matrix smd led matrix
Er wordt aangenomen dat een van de meest effectieve manieren om de totale energiekosten tegenwoordig te verlagen, de organisatie van kunstmatige verlichtingssystemen is met ...