Skontrolujte silu hesla s vysvetlením. Vytvorenie a kontrola sily hesla. Princípy používané pri vytváraní hesla

V tejto lekcii vám poviem, ako skontrolovať silu zadaného hesla. Na tieto účely použijeme špeciálnu službu od spoločnosti Kaspersky Lab s názvom „Secure Password Check“

Nachádza sa na adrese www.password.kaspersky.com/ru. Ak je po otvorení stránky všetko v angličtine, potom v zozname v pravom hornom rohu vyberte možnosť „Russian“.

Táto služba vám umožňuje skontrolovať, aké zložité je vaše heslo a ako rýchlo sa dá prelomiť. Pre overenie zadajte svoje heslo do špeciálneho poľa.

Po zadaní hesla sa nižšie zobrazí stupnica sily, odporúčania na jeho posilnenie a tiež informácie o tom, ako rýchlo sa dá prelomiť.

Takto si môžete skontrolovať heslo pred jeho použitím. Experimentujte a vytvorte si vlastné jedinečné silné heslo. Ako odporúčanie odo mňa vždy používajte veľké a malé písmená, ako aj čísla a špeciálne znaky.

Na internete je pomerne veľa služieb, ktoré umožňujú spojiť viacero PDF súborov do jedného, ​​no väčšina z nich má svoje nevýhody. Niektoré služby majú obmedzenia týkajúce sa veľkosti nahrávaných súborov, iné to robia krivo. Preto si dnes rozoberieme službu SmallPDF, ktorá to robí čo najsprávnejšie.

V predchádzajúcich lekciách som už hovoril o dvoch spôsoboch ako otvoriť zablokovanú webovú stránku pomocou funkcie turbo v prehliadačoch Opera a Yandex. Dnes budeme pokračovať v rozprávaní na túto tému a ďalší v poradí je veľmi zaujímavý spôsob, ktorý vám umožní dostať sa prístup k zablokovaným stránkam.

Dnes vám poviem, ako poslať súkromnú správu, ktorá sa po prečítaní vymaže. Hovoríme o službe s názvom Privnote – táto služba umožňuje posielať správy, ktoré je možné ihneď po prečítaní zničiť.

Z tohto video tutoriálu sa dozviete, ako môžete skontrolovať rýchlosť internetu na počítači pomocou špeciálnej služby.

Väčšina útočníkov sa neobťažuje sofistikovanými metódami krádeže hesiel. Berú ľahko uhádnuteľné kombinácie. Približne 1 % všetkých momentálne existujúcich hesiel je možné prelomiť na štyri pokusy.

Ako je to možné? Veľmi jednoduché. Skúšate štyri najbežnejšie kombinácie na svete: heslo, 123456, 12345678, qwerty. Po takomto prechode sa v priemere otvorí 1% všetkých „rakiev“.

Povedzme, že patríte medzi tých 99 % používateľov, ktorých heslo nie je také jednoduché. Aj tak treba počítať s výkonom moderného hackerského softvéru.

John the Ripper je bezplatný a otvorený zdrojový program, ktorý kontroluje milióny hesiel za sekundu. Jednotlivé vzorky špecializovaného komerčného softvéru si vyžadujú kapacitu 2,8 miliardy hesiel za sekundu.

Spočiatku crackovacie programy prechádzajú zoznamom štatisticky najbežnejších kombinácií a potom majú prístup k úplnému slovníku. Používateľské trendy vo výbere hesiel sa môžu časom mierne meniť a tieto zmeny sa berú do úvahy pri aktualizácii takýchto zoznamov.

Postupom času sa všemožné webové služby a aplikácie rozhodli násilne skomplikovať používateľom vytvárané heslá. Pribudli požiadavky, podľa ktorých musí mať heslo určitú minimálnu dĺžku, obsahovať čísla, veľké písmená a špeciálne znaky. Niektoré služby to brali tak vážne, že vymyslieť heslo, ktoré by systém akceptoval, trvá naozaj dlho a únavne.

Kľúčovým problémom je, že takmer každý používateľ nevygeneruje heslo skutočne hrubou silou, ale snaží sa iba splniť minimálne požiadavky systému na zloženie hesla.

Výsledkom sú heslá v štýle heslo1, heslo123, Heslo, HESLO, Heslo! a neuveriteľne nepredvídateľné [chránený e-mailom] meč.

Predstavte si, že potrebujete zmeniť heslo spidermana. S vysokou pravdepodobnosťou bude mať podobu $pider_Man1. Originál? Tisíce ľudí ho zmenia podľa rovnakého alebo veľmi podobného algoritmu.

Ak cracker pozná tieto minimálne požiadavky, potom sa situácia len zhorší. Z tohto dôvodu uložená požiadavka skomplikovať heslá neposkytuje vždy to najlepšie a často vytvára falošný pocit zvýšenej bezpečnosti.

Čím je heslo ľahšie zapamätateľné, tým je pravdepodobnejšie, že sa dostane do slovníkov crackovacích programov. V dôsledku toho sa ukazuje, že skutočne silné heslo je jednoducho nemožné zapamätať, čo znamená, že niekde musí byť.

Podľa odborníkov sa aj v tejto digitálnej dobe môžu ľudia stále spoľahnúť na papierik s napísanými heslami. Je vhodné uchovávať takúto plachtu na mieste skrytom pred zvedavými očami, napríklad v kabelke alebo peňaženke.

Hárok s heslom však problém nerieši. Dlhé heslá sa ťažko nielen pamätajú, ale aj píšu. Situáciu sťažujú virtuálne klávesnice mobilných zariadení.

Mnoho používateľov pri interakcii s desiatkami služieb a stránok zanecháva reťazec rovnakých hesiel. Snažia sa používať rovnaké heslo pre každú stránku, pričom úplne ignorujú riziká.

V tomto prípade niektoré stránky fungujú ako opatrovateľka, čo vás núti komplikovať kombináciu. V dôsledku toho používateľ jednoducho nemôže, akým spôsobom musel upraviť svoje štandardné jednotné heslo pre túto stránku.

Rozsah problému sa naplno prejavil v roku 2009. Potom sa hackerovi kvôli bezpečnostnej diere podarilo ukradnúť databázu prihlasovacích údajov a hesiel spoločnosti RockYou.com, ktorá vydáva hry na Facebooku. Útočník umiestnil databázu do verejnej domény. Celkovo obsahoval 32,5 milióna záznamov s používateľskými menami a heslami k účtom. K únikom došlo už predtým, ale rozsah tejto konkrétnej udalosti ukázal celý obraz.

Najpopulárnejšie heslo na RockYou.com bolo 123456. Použilo ho takmer 291-tisíc ľudí. Muži do 30 rokov preferovali častejšie sexuálne témy a vulgárnosť. Starší ľudia oboch pohlaví sa pri výbere hesla často obracali na jednu alebo druhú oblasť kultúry. Napríklad Epsilon793 nevyzerá ako zlá možnosť, okrem toho, že táto kombinácia bola v Star Treku. Sedemmiestne číslo 8675309 sa objavilo často, pretože toto číslo bolo v jednej z piesní Tommy Tutone.

V skutočnosti je vytvorenie silného hesla jednoduchá úloha, stačí vytvoriť kombináciu náhodných znakov.

Dokonale náhodnú kombináciu v matematickom zmysle v hlave nevytvoríte, ale ani nemusíte. Existujú špeciálne služby, ktoré generujú skutočne náhodné kombinácie. Napríklad random.org môže vytvárať heslá takto:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Ide o jednoduché a elegantné riešenie najmä pre tých, ktorí používajú ukladanie hesiel.

Bohužiaľ, väčšina používateľov naďalej používa jednoduché slabé heslá, dokonca ignoruje pravidlo „iné heslá pre každú stránku“. Pohodlie je pre nich dôležitejšie ako bezpečnosť.

Situácie, v ktorých môže dôjsť k prelomeniu hesla, možno rozdeliť do 3 širokých kategórií:

• Náhodný, v ktorej sa vám známy snaží zistiť heslo, a to na základe informácií, ktoré sú mu o vás známe. Takýto suchár si chce často len zahrať srandu, niečo o vás zistiť alebo zahrať špinavý trik.
• Hromadné útoky kedy sa obeťou môže stať úplne každý užívateľ určitých služieb. V tomto prípade sa používa špecializovaný softvér. Pre útok sa vyberajú najmenej bezpečné stránky, čo umožňuje zadať viacero možností hesla v krátkom čase.
• Sústredené, ktorý kombinuje príjem sugestívnych rád (ako v prvom prípade) a použitie špecializovaného softvéru (ako pri hromadnom útoku). Ide o snahu získať skutočne cenné informácie. Ochrániť vás pomôže iba dostatočne dlhé náhodné heslo, ktorého výber zaberie čas porovnateľný s dĺžkou trvania vášho hesla.

Ako vidíte, obeťou sa môže stať úplne každý. Výroky typu „moje heslo vám neukradnú, pretože ma nikto nepotrebuje“ nie sú relevantné, pretože do podobnej situácie sa môžete dostať úplne náhodou, zhodou okolností, bez zjavného dôvodu.

Ešte vážnejšia je ochrana hesiel pre tých, ktorí majú cenné informácie, sú spojení s podnikaním alebo sú s niekým v konflikte z finančných dôvodov (napríklad delenie majetku v procese rozvodu, konkurencia v podnikaní).

V roku 2009 bol Twitter (v zmysle celej služby) hacknutý len preto, že administrátor použil ako heslo slovo šťastie. Hacker ho zdvihol a umiestnil na stránku Digital Gangster, čo viedlo k únosu účtov Obamu, Britney Spears, Facebooku a Fox News.

Skratky

Ako v každom inom aspekte života, vždy musíme nájsť kompromis medzi maximálnou bezpečnosťou a maximálnym pohodlím. Ako nájsť zlatú strednú cestu? Aká stratégia generovania hesiel vám umožní vytvárať silné kombinácie, ktoré si ľahko zapamätáte?

V súčasnosti je najlepšou kombináciou spoľahlivosti a pohodlia prevod frázy alebo frázy na heslo.

Vyberie sa skupina slov, ktoré si vždy zapamätáte, a kombinácia prvých písmen z každého slova funguje ako heslo. Napríklad, May the force be with you sa stane Mtfbwy.

Keďže sa však ako počiatočné použijú tie najznámejšie, programy tieto skratky časom dostanú do svojich zoznamov. V skutočnosti skratka obsahuje iba písmená, a preto je objektívne menej spoľahlivá ako náhodná kombinácia znakov.

Správny výber frázy pomôže zbaviť sa prvého problému. Prečo zmeniť svetoznámy výraz na skratkové heslo? Pravdepodobne si pamätáte na niektoré výroky, ktoré sú relevantné len medzi vašimi blízkymi. Povedzme, že ste počuli veľmi chytľavú frázu od barmana v miestnom podniku. Použi to.

A stále je nepravdepodobné, že vami vygenerovaná skratka hesla bude jedinečná. Problém so skratkami je, že rôzne frázy môžu pozostávať zo slov, ktoré začínajú rovnakými písmenami a sú v rovnakom poradí. Štatisticky je v rôznych jazykoch zvýšená frekvencia výskytu určitých písmen ako počiatočných slov. Programy tieto faktory zohľadnia a účinnosť skratiek v pôvodnej verzii sa zníži.

Obrátený spôsob

Výstupom môže byť opačný spôsob generovania. Na random.org vytvoríte úplne náhodné heslo a jeho znaky potom zmeníte na zmysluplnú chytľavú frázu.

Služby a stránky často poskytujú používateľom dočasné heslá, čo sú tie dokonale náhodné kombinácie. Budete ich chcieť zmeniť, pretože si ich nebudete môcť zapamätať, ale ak sa na to pozriete bližšie, bude zrejmé, že si heslo pamätať nemusíte. Zoberme si napríklad inú možnosť z random.org – RPM8t4ka.

Hoci sa to zdá nezmyselné, náš mozog aj v takomto chaose dokáže nájsť nejaké vzorce a korešpondencie. Na začiatok si môžete všimnúť, že prvé tri písmená sú veľké a ďalšie tri sú malé. 8 je dvakrát (v angličtine dvakrát - t) 4. Pozrite sa trochu na toto heslo a určite nájdete svoje vlastné asociácie s navrhovanou sadou písmen a číslic.

Ak si viete zapamätať nezmyselné slovné spojenia, potom to použite. Nechajte heslo zmeniť na otáčky za minútu 8 stop 4 katty. Akákoľvek konverzia, ktorú váš mozog lepšie „vybrúsi“, urobí.

Náhodné heslo je zlatým štandardom v informačných technológiách. Podľa definície je lepšie ako akékoľvek heslo vytvorené ľuďmi.

Nevýhodou skratiek je, že v priebehu času sa šírením takejto techniky zníži jej účinnosť a reverzná metóda zostane rovnako spoľahlivá, aj keď ju budú používať všetci ľudia na Zemi tisíc rokov.

Náhodné heslo nebude zaradené do zoznamu obľúbených kombinácií a útočník využívajúci metódu hromadného útoku takéto heslo získa iba hrubou silou.

Berieme jednoduché náhodné heslo, ktoré berie do úvahy veľké písmená a čísla – to je 62 možných znakov pre každú pozíciu. Ak spravíme heslo len 8-miestne, dostaneme 62 ^ 8 = 218 biliónov možností.

Aj keď počet pokusov v určitom časovom období nie je obmedzený, najkomerčnejší špecializovaný softvér s kapacitou 2,8 miliardy hesiel za sekundu strávi v priemere 22 hodín pokusom uhádnuť správnu kombináciu. Pre istotu k takémuto heslu pridávame iba 1 znak navyše – a jeho prelomenie bude trvať mnoho rokov.

Náhodné heslo nie je nezraniteľné, pretože môže byť ukradnuté. Existuje veľa možností, od čítania vstupu z klávesnice až po kameru cez rameno.

Hacker môže zasiahnuť samotnú službu a získať údaje priamo z jej serverov. V tomto scenári nič nezávisí od používateľa.

Jeden pevný základ

Takže sme sa dostali k hlavnému bodu. Akú taktiku pomocou náhodného hesla použiť v reálnom živote? Z hľadiska vyváženosti a pohodlia sa dobre ukáže „filozofia jedného silného hesla“.

Princíp spočíva v tom, že použijete rovnaký základ – supersilné heslo (jeho variácie) na služby a stránky, ktoré sú pre vás najdôležitejšie.

Zapamätajte si jednu dlhú a zložitú kombináciu v rámci možností každého.

Nick Berry, poradca pre informačnú bezpečnosť, umožňuje aplikovať tento princíp za predpokladu, že heslo je veľmi dobre chránené.

V počítači, z ktorého zadávate heslo, sa nesmie nachádzať škodlivý softvér. Nie je dovolené používať rovnaké heslo pre menej dôležité a zábavné stránky - stačia im jednoduchšie heslá, pretože hacknutie účtu tu nebude mať žiadne fatálne následky.

Je jasné, že pre každú lokalitu je potrebné nejakým spôsobom zmeniť spoľahlivý základ. Jednoduchou možnosťou môžete na začiatok pridať jedno písmeno, ktorým sa končí názov stránky alebo služby. Ak sa vrátite k tomu náhodnému heslu RPM8t4ka, tak sa pre autorizáciu na Facebooku zmení na kRPM8t4ka.

Útočník, ktorý uvidí takéto heslo, nebude schopný pochopiť, ako sa generuje heslo pre váš účet. Problémy začnú, ak niekto získa prístup k dvom alebo viacerým vašim heslám vygenerovaným týmto spôsobom.

tajná otázka

Niektorí únoscovia heslá úplne ignorujú. Konajú v mene majiteľa účtu a napodobňujú situáciu, keď ste zabudli heslo a chcete ho na tajnú otázku. V tomto scenári si môže heslo ľubovoľne zmeniť a skutočný vlastník stratí prístup k svojmu účtu.

V roku 2008 niekto získal prístup k emailu Sarah Palin, guvernérky Aljašky a v tom čase aj kandidátky na prezidenta USA. Vlamač odpovedal na tajnú otázku, ktorá znela takto: „Kde ste spoznali svojho manžela?“.

Po 4 rokoch prišiel Mitt Romney, ktorý bol v tom čase aj kandidátom na amerického prezidenta, o niekoľko účtov v rôznych službách. Niekto odpovedal na bezpečnostnú otázku o mene domáceho maznáčika Mitta Romneyho.

Už ste uhádli pointu.

Verejné a ľahko uhádnuteľné údaje nemôžete použiť ako tajnú otázku a odpoveď.

Otázkou nie je ani to, že tieto informácie možno opatrne vyloviť na internete alebo od blízkych spolupracovníkov človeka. Odpovede na otázky ako „meno zvieraťa“, „obľúbený hokejový tím“ atď. sú dokonale vybrané zo zodpovedajúcich slovníkov obľúbených možností.

Ako dočasnú možnosť môžete použiť taktiku absurdnosti odpovede. Jednoducho povedané, odpoveď by nemala mať nič spoločné s bezpečnostnou otázkou. Meno matky zaslobodna? Dimedrol. Meno zvieratka? 1991.

Ak sa však takáto technika rozšíri, bude sa brať do úvahy v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy sa budú vyskytovať oveľa častejšie ako iné.

V skutočnosti nie je nič zlé na použití skutočných odpovedí, stačí si vybrať správnu otázku. Ak je otázka neštandardná a odpoveď na ňu poznáte iba vy a nemožno ju uhádnuť z troch pokusov, potom je všetko v poriadku. Výhodou pravdivej odpovede je, že na ňu časom nezabudnete.

PIN

Osobné identifikačné číslo (PIN) je lacný zámok, ktorý je dôveryhodný s našimi . Nikto sa neobťažuje vytvoriť spoľahlivejšiu kombináciu aspoň týchto štyroch čísel.

Teraz prestaň. Práve teraz. Práve teraz, bez čítania nasledujúceho odseku, skúste uhádnuť najobľúbenejší PIN kód. pripravený?

Nick Berry odhaduje, že 11 % obyvateľov USA používa kombináciu 1234 ako PIN kód (kde je možné si ho sami zmeniť).

Hackeri si nevšímajú PIN kódy, pretože bez fyzickej prítomnosti karty je kód zbytočný (to môže čiastočne ospravedlniť malú dĺžku kódu).

Berry vzal zoznamy hesiel, ktoré sa objavili po únikoch v sieti, čo sú kombinácie štyroch čísel. Osoba používajúca heslo 1967 si ho s vysokou pravdepodobnosťou vybrala z nejakého dôvodu. Druhý najpopulárnejší PIN je 1111 a tento kód preferuje 6 % ľudí. Na treťom mieste je 0000 (2 %).

Predpokladajme, že človek, ktorý tieto informácie pozná, má niekoho v rukách. Tri pokusy, kým sa karta nezablokuje. S jednoduchou matematikou má táto osoba 19% šancu uhádnuť PIN, ak zadá postupne 1234, 1111 a 0000.

Pravdepodobne aj z tohto dôvodu si prevažná väčšina bánk nastavuje PIN kódy k vydávaným plastovým kartám sama.

Mnoho ľudí však chráni smartfóny PIN kódom a tu platí nasledovné hodnotenie obľúbenosti: 2001, 1010.

PIN často predstavuje rok (rok narodenia alebo historický dátum).

Mnoho ľudí si rád robí PINy vo forme opakovaných párov číslic (a páry, kde sa prvá a druhá číslica líšia o jednu, sú obzvlášť obľúbené).

Numerické klávesnice mobilných zariadení prinášajú kombinácie ako 2580 hore - na jej vytočenie stačí urobiť priamy prechod zhora nadol v strede.

V Kórei je číslo 1004 v súlade so slovom „anjel“, vďaka čomu je tam táto kombinácia veľmi populárna.

Výsledok

1. Choďte na random.org a vygenerujte si tam 5-10 kandidátskych hesiel.
2. Zvoľte si heslo, ktoré môžete zmeniť na chytľavú frázu.
3. Túto frázu použite na zapamätanie hesla.

Mnohé stránky sa snažia pomôcť používateľom nastaviť zložitejšie heslá. Na tento účel si nastavte základné pravidlá, ktoré zvyčajne vyžadujú, aby ste zadali aspoň jedno veľké písmeno, jedno malé písmeno, jedno číslo atď. Pravidlá sú zvyčajne primitívne:

"heslo" => [ "povinné", "potvrdené", "min:8", "regulárny výraz:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Bohužiaľ, takéto jednoduché pravidlá znamenajú, že heslo Abcd1234 bude považované za dobré a kvalitné, rovnako ako Password1 . Na druhej strane, overenie hesla mu-icac-of-jaz-doad zlyhá.

Tu sú prvé dve heslá.

A tu sú dve heslá, ktoré neprejdú testom pevnosti.

Čo robiť? Možno by sme nemali nútiť používanie špeciálnych znakov a zavádzať nové pravidlá, akými sú zákaz opakovania viacerých znakov za sebou, používanie nie jedného, ​​ale dvoch-troch špeciálnych znakov a číslic, zvýšenie minimálnej dĺžky hesla, zákaz opakovania viacerých znakov za sebou, používanie nie jedného, ​​ale dvoch až troch špeciálnych znakov a číslic, zvýšenie minimálnej dĺžky hesla, alebo napríklad zákaz opakovania viacerých znakov za sebou, použitie špeciálnych znakov a číslic. atď.

Namiesto toho všetkého stačí urobiť jednoduchú vec – iba nainštalovať obmedzenie minimálnej entropie heslo a je to! Na to môžete použiť pripravený odhad zxcvbn.

Okrem zxcvbn existujú aj iné riešenia. Len minulý týždeň na bezpečnostnej konferencii ACM Computer and Communications Security predstavili odborníci na bezpečnosť zo Symantec Research a francúzskeho výskumného inštitútu Eurecom vedeckú prácu (pdf). Vyvinuli nový tester sily hesla, ktorý pomocou metódy Monte Carlo odhaduje približný počet pokusov hrubou silou. Navrhovaná metóda sa líši tým, že vyžaduje minimálne množstvo výpočtových zdrojov na serveri, je vhodná pre veľké množstvo pravdepodobnostných modelov a zároveň je pomerne presná. Metóda bola testovaná na heslách z databázy 10 miliónov hesiel Xato, ktoré sú vo verejnej doméne (kópia na Archive.org) – ukázal dobrý výsledok. Pravda, táto štúdia spoločností Symantec Research a Eurecom je skôr teoretického charakteru, aspoň svoj program nesprístupnili verejnosti v žiadnej prijateľnej forme. Napriek tomu je zmysel práce jasný: namiesto heuristických pravidiel na kontrolu hesiel je žiaduce, aby webové stránky implementovali kontrolu entropie.

Priatelia, dnes tu máme veľmi zaujímavú tému a pred nami sú tri rovnako zaujímavé otázky. Aké silné je moje heslo? Ako dlho trvá, kým sa to rozbije? Ako urobiť heslo viac či menej bezpečné?

Na tieto otázky odpovedá služba “How Secure Is My Password?”, ktorá v preklade znie takto: “Ako bezpečné je moje heslo.”

Oficiálna stránka: http://www.howsecureismypassword.net/

Táto služba vyzerá takto:

Musíme len zadať heslo a skontrolovať jeho silu.

Pridajme kombináciu čísel 12345678 do hlavného okna stránky a uvidíme, čo nám táto služba „hovorí“:

Systém vydáva nasledovné výstupy:

• Heslo 12345678 je v TOP 10 najbežnejších hesiel a je možné ho okamžite prelomiť.
• Je nežiaduce používať heslo vo forme dátumu narodenia alebo telefónneho čísla.
• Naše heslo obsahuje iba písmená a čísla (v tomto prípade iba čísla). Systém odporúča dodatočné použitie neštandardných znakov a medzier.

A teraz skúsim zadať 20-miestne heslo:

Výsledok bude lepší:

• Heslo má viac ako 16 znakov, takže je všetko v poriadku.
• Moje heslo je neštandardné, pretože obsahuje neštandardné znaky (medzera).
• Podľa výpočtov systému bude moje heslo prelomené za 1 kvintilión rokov (to je jedna a za ňou 18 núl).

Mimochodom, ak zadáme ruské znaky, služba to považuje za neštandardné riešenie.

Služba tiež ponúka automatické vytvorenie hesla:

pozdravujem!
Napriek rýchlemu vývoju technológií a vzniku alternatívnych spôsobov rozpoznania vlastníka sa ochrana heslom nevzdáva svojich pozícií a zostáva dodnes veľmi populárna.

Heslo sa stalo samozrejmosťou a používa sa na prístup k zariadeniam a internetovým službám. A časom ich bude len viac. Súčasná situácia v konečnom dôsledku vedie k tomu, že používatelia začínajú používať rovnaké heslo na zariadeniach a službách, ktoré používajú.
Tento prístup je veľmi nebezpečný a hrozí vážnymi následkami. Prezradené heslo zo sociálnej siete nepochybne nenesie také následky ako heslo z platobného systému. Ak sú však totožné, pravdepodobnosť získania prístupu k zvyšku používaných služieb je veľmi vysoká.
Aby sa tomu zabránilo, heslá musia byť zložité (odolné proti hrubej sile) a odlišné.

Princípy používané pri vytváraní hesla

Väčšina internetových zdrojov má minimálne pravidlá pre nastavenie hesla, ktoré často nestačia na vytvorenie skutočne zložitého hesla. Treba tiež pripomenúť, že:

• Používateľské meno a heslo sa nesmú zhodovať
• Heslo nesmie obsahovať osobné údaje (dátum narodenia, telefónne číslo atď.)
• Heslo nesmie pozostávať iba zo slov.

Napríklad, ak chcete získať heslo pozostávajúce zo 6 číslic, musíte prejsť iba 1 miliónom kombinácií. Moderný počítač zvládne túto úlohu v priebehu niekoľkých minút. Z rovnakého dôvodu by ste sa nemali spoliehať na heslá pozostávajúce výlučne zo slov a ich kombinácií. Takéto heslá sa triedia pomocou slovníkov populárnych slov.

Nespoliehajte sa na heslá, ktoré pozostávajú zo slov s pridaním číslic. Sú rovnako náchylné na hackovanie, aj keď to trvá oveľa viac času. V prípade úspešného hacknutia a strát v tomto smere však na tom nebude záležať.
Pre lepšie pochopenie toho, ktoré heslo je silné a ktoré je náchylné na hackovanie, by ste si mali pozrieť príklady. Tieto údaje boli získané pomocou služby kontroly sily hesla.

• Dátum narodenia 12071996 - 0,003 sekundy
• Meno s veľkým písmenom Maksim a malými písmenami Maksim - nie viac ako pol sekundy
• Kombinácia pozostávajúca z písmen a číslic 7s3a8f1m2a - asi deň
• Na vyhľadanie ďalšej kombinácie vSA-DFRLLz - 1 rok
• Kombinácia iu2374NDHSA)DD - 204 miliónov rokov

Posledné dve heslá vykazujú veľmi vysokú odolnosť proti prelomeniu. Práca útočníka na prelomení hesla podobnej zložitosti sa pravdepodobne neskončí na nič.

Správne vygenerovanie hesla

Teoretickú časť sme vymysleli, teraz prejdime ku generovaniu silného a bezpečného hesla.
Pri vytváraní zložitého a silného hesla zohráva významnú úlohu ľudský faktor. Ťažkosti vznikajú už v počiatočnej fáze - vynájdenie zložitého hesla a potom - zapamätanie si ho. Kombinácia nesúrodých symbolov totiž sotva predurčuje na rýchle zapamätanie.
S problémom vygenerovania silného hesla nám pomôžu online služby. Existuje pomerne málo z nich, z populárnych služieb v ruskom jazyku je možné poznamenať:
passwordist.com
Online-Generators.ru
PassGen.ru
Prezentované služby fungujú na rovnakom princípe, stačí len určiť, ktoré znaky sa majú použiť a zvoliť si dĺžku vygenerovaného hesla.
Samostatnou funkciou služby Passwordist.com je možnosť nastaviť počet hesiel, ktoré sa majú vytvoriť, a generovať možnosti s lepšou čitateľnosťou vylúčením podobných znakov, napríklad B a 8.

Ukladanie hesiel

Generujú sa silné heslá, ale to je polovica úspechu. Heslá musia byť správne uložené, aby k nim nikto iný nemal prístup.
V tomto ohľade okamžite miznú možnosti zápisu do textového súboru alebo na nálepku s následným pripevnením k monitoru.
Je lepšie a správnejšie zveriť dôverné informácie správcovi hesiel.

Medzi obľúbené riešenia patrí program KeePass. Tento program je bezplatný a zároveň veľmi funkčný. Okrem iného disponuje generátorom hesiel, vďaka ktorému nie je potrebné používať online generátor.
Pre prístup k databáze uložených hesiel si budete musieť nastaviť hlavné heslo. Na jeho vytvorenie môžete použiť napríklad techniku ​​písania slov v inom rozložení, aby ste vytvorili zložité heslo, no zároveň ho sami nezabudli.
Lokálna databáza s heslami vo vašom počítači bude a priori menej náchylná na hackovanie ako verejné služby na internete, takže by ste to tu so zložitosťou nemali preháňať.

Kontrola sily hesiel

Ak chcete skontrolovať existujúce alebo novo vygenerované heslá na odolnosť voči hackingu, existuje na to niekoľko online služieb:

1) Ako bezpečné je moje heslo? Po zadaní hesla do príslušného formulára na stránke uvidíte, ako dlho bude trvať prelomenie hrubou silou. Obdobie niekoľkých miliónov rokov možno považovať za vynikajúce.

2) Kaspersky Lab: Bezpečná kontrola hesla Túto službu vytvoril domáci vývojár obľúbeného antivírusového riešenia. Zobrazuje tiež približný čas potrebný na prelomenie hesla hrubou silou.

3) 2IP: Sila hesla Služba kategoricky vydáva verdikt pre kontrolované heslo – môže byť silné alebo nie.

Pri kontrole sily hesiel nezabúdajte, že zobrazené výsledky sily sú veľmi ľubovoľné. Vypočítavajú sa na základe priemerného výkonu domáceho počítača a je nepravdepodobné, že by sa podobali na výkonný laboratórny superpočítač.
Jedna vec je upokojujúca – ľudí, ktorí majú prístup k takémuto zariadeniu, sotva bude zaujímať vaše heslo z e-mailu alebo služby okamžitých správ.

Zhrnutie

V tomto článku som sa pokúsil pokryť všetky aspekty ochrany heslom a vysvetliť, prečo na prvý pohľad silné heslo v skutočnosti vôbec nie je.
Dúfam, že tieto informácie budú užitočné a prijmú sa opatrenia na ochranu pred hackermi a súvisiacimi následkami.