Závery analytikov sa ukázali ako sklamanie: vzdialený slovníkový útok môže ohroziť 37 % účtov, keďže väčšina používateľov si naďalej vyberá najjednoduchšie kombinácie písmen a číslic, aby ochránili svoje počítače a systémy na nich nainštalované.
Preto sa odhaduje, že najbežnejšími heslami pre ruských používateľov sú heslá pozostávajúce iba z čísel: tvoria približne 53 %. 88 % použitých hesiel sú heslá obsahujúce buď číslice alebo malé anglické znaky, prípadne oboje.
Zároveň heslá používané ruskými používateľmi vo väčšine prípadov nepresahujú 8 znakov a len málo z nich používa heslá dlhšie ako 12 znakov. Odborníci tvrdia, že heslá s dĺžkou do 8 znakov sú v reálnych podmienkach vysoko pravdepodobné.
Ruský zoznam najbežnejších hesiel pre 50% pozostáva zo znakov umiestnených vedľa seba (1234567, qwerty) - tieto kombinácie sú zahrnuté v TOP-10 bežných hesiel.
Pri analýze hesiel správcov informačných systémov sa dospelo k paradoxným záverom. Napriek používaniu dlhších hesiel si 15 % administrátorov vyberá „slovníkové“ heslá alebo heslá, ktoré sa zhodujú s používateľským menom (10 %) a v 2 % prípadov neexistuje žiadne heslo.
Ďalšou skupinou, ktorá sa v priebehu štúdie odlišovala, boli ženy. Zistilo sa, že ich heslá sú o niečo zraniteľnejšie voči útočníkovi kvôli častejšiemu používaniu hesiel zo slovníka. Vzdialený útočník ich v priemere zaberie menej času.
Správa sa zaoberá aj problémom používania „slabých“ hesiel v kontexte dodržiavania PCI DSS (Platobné karty Industry Data Security Standard). Podľa štúdie 74 % hesiel používaných v podnikovom sektore nevyhovuje štandardu PCI DSS.
Všetky vyššie uvedené faktory - dĺžka hesla, použitá znaková sada, úplná alebo čiastočná zhoda hesla s užívateľským menom (login), prítomnosť hesla vo verejne distribuovaných slovníkoch - majú zásadný význam pre jeho bezpečnosť a odolnosť voči hackingu. Odhaduje sa, že zavedenie základných obmedzení, ako je kontrola minimálnej dĺžky a zložitosti hesla, znižuje pravdepodobnosť ohrozenia systému viac ako 10-krát, uzavrel Dmitrij Evteev, odborník na informačnú bezpečnosť spoločnosti Positive Technologies.
„Údaje získané spoločnosťou Positive Technologies tiež potvrdzujú pozorovania analytikov LK,“ komentuje Vitaly Kamlyuk, popredný antivírusový expert v Kaspersky Lab. - Rád by som dodal, že okrem rizika používania jednoduchých alebo "predvídateľných" hesiel existuje ďalšia hrozba - používatelia často používajú rovnaké heslo pre rôzne zdroje. Dnes totiž bežný používateľ, aby bol v bezpečí, musí mať na pamäti desiatky hesiel k rôznym online službám. V snahe zjednodušiť si život však mnohí používatelia často začínajú používať rovnaké heslá na prístup ku všetkému - k pošte, sociálnym sieťam atď. A to niekedy vedie k tomu, že heslo na prístup k nejakému pochybnému zdroju je rovnaké ako a napríklad kód do elektronickej peňaženky.
Podľa Antona Kryachkova, riaditeľa produktov Aladdin, výskum Positive Technologies „využíva rozsiahly súbor zdrojov a je založený na „živých“ údajoch, čo je obzvlášť cenné. Zabezpečenie ochrany firemných informácií na základe „primitívneho páru prihlasovacie heslo a heslo je však podľa neho podobné ako stavať murovaný dom na plastelínovom základe“. „Zaistenie bezpečného overovacieho postupu v rámci informačného systému spoločnosti je primárnou platformou pre dodatočné bezpečnostné opatrenia, ako je bezpečný prístup k databázam, portálom, fyzická kontrola a kontrola prístupu k aplikáciám,“ povedal Kryachkov.
A teraz top 10:
1. 1234567
2. 12345678
3. 123456
4. Prázdny reťazec
5. 12345
6. 7654321
7.qweasd
8. 123
9.Qwerty
10. 123456789
Len na prvý pohľad nepreniknuteľné heslá neobsahujú logickú štruktúru a vyzerajú ako abrakadabra. Zložité heslá sú také len pre tých, ktorí nepoznajú recept na ich tvorbu. Nemusíte si zapamätať veľkosť písmen, čísla, špeciálne znaky a ich poradie. Stačí si vybrať nezabudnuteľný základ a postupovať podľa jednoduchých tipov na vytváranie silných hesiel.
Detské riekanky na počítanie
Za základ hesla berieme akúkoľvek riekanku alebo riekanku. Je žiaduce, aby sa nachádzalo iba vo vašej oblasti a nebolo dobre známe. Lepšie ako tvoje vlastné písanie! Hoci sa hodia hocijaké detské riekanky, hlavné je, že čiary máte pevne zasadené v hlave už od malička.
Heslo bude pozostávať z prvých písmen každého slova. Okrem toho bude písmeno napísané veľkými písmenami, ak je prvé vo vete. Niektoré písmená nahrádzame číslami podobnými pravopisu (napríklad „h“ až „4“, „o“ až „0“, „z“ až „3“). Ak sa nechcete príliš zmiasť nahrádzaním písmen číslami, hľadajte rým, ktorý už čísla obsahuje. Nezabudnite na interpunkčné znamienka, ktoré oddeľujú slová a vety – budú sa vám hodiť.
Príklad:
Korytnačka stiahla chvost
A rozbehla sa za králikom.
Dostal sa dopredu
Kto neverí, nech ide von!
Písmená „h“, „z“ a „o“ nahrádzame podobnými číslami. Druhý, tretí a štvrtý riadok začínajú veľkými písmenami, a preto sú písané veľkými písmenami. Zahŕňame štyri interpunkčné znamienka. Samozrejme, píšeme ruskými písmenami, ale na anglickom rozložení klávesnice.
17-miestne heslo je pripravené! Nemusí byť dokonalý, pretože obsahuje opakujúce sa znaky, po sebe idúce malé písmená a čísla. Ale nazvať to jednoducho jazyk určite nezmení.
Obľúbené výroky
Schéma je podobná detským riekankám na počítanie. Len ako základ beriete svoje obľúbené a veľmi zapamätateľné frázy mysliteľov, celebrít či filmových postáv. Môžete si trochu skomplikovať život tým, že písmeno „h“ nahradíte nie „4“, ale napríklad „5“. Nikdy nie je príliš veľa mätúcich manévrov!
Príklad:
Zistil som, že mám
Je tam veľká rodina
Rieka, pole a les,
Na poli - každý klásky ...
Písmeno "h" nahrádzame "8", nezabudnite na veľké písmená a interpunkčné znamienka.
Ze,8evTjc^H,g,bk,Dg-rr…
Žargón a terminológia
Znamená to použitie profesionálneho žargónu, zrozumiteľného extrémne úzkemu počtu ľudí. Tieto slová sú obyčajnému človeku oveľa vzdialenejšie ako zločinecké výroky, ktoré sa šíria na televíznej obrazovke a v uliciach akéhokoľvek mesta.
Môžete napríklad použiť prepustenie z nemocnice alebo luxusnú lekársku definíciu.
Príklad:
Cyklopentánperhydrofenantrén je 28-písmenový pojem. Ukázalo sa, že je to trochu dlhé, preto navrhujem vyhodiť samohlásky a zvyšné spoluhlásky zriediť veľkými písmenami.
Pamätné dátumy
Samozrejme, vaše narodeniny alebo deň, kedy ste začali svoj rodinný život, nie sú tým najlepším základom pre heslo. Udalosť by mala mať mimoriadny význam a len vy by ste o nej mali vedieť. Môže to byť napríklad deň, keď ste prvýkrát zjedli žuvačku, utiekli z triedy alebo si zlomili pätu. Keďže základom hesla budú čísla, nie je zbytočné ich miešať s písmenami.
Príklad:
22.10.1983 a 16.06.2011
Nahraďte bodky oddeľujúce deň, mesiac a rok ľubovoľným písmenom, napríklad malým anglickým „l“, ktoré je veľmi podobné pomerne bežnému oddeľovaču „/“. Medzi dátumy vložíme znak podčiarknutia "_". Nuly sa nahrádzajú písmenami „o“.
vizuálny kľúč
Použite techniku odomykania smartfónu aj na klávesnici. Myslite na akýkoľvek tvar a „prejdite“ prstom po jeho obrysoch.
Nezabudnite prechádzať číslami, meniť horizontálny a vertikálny smer pohybu. A ukážte, na rozdiel odo mňa, fantáziu!
Záver
Navrhované spôsoby, ako vytvoriť zapamätateľné, ale zároveň dosť ťažko pochopiteľné heslo zo strany, je možné meniť a kombinovať podľa vlastného uváženia. Stačí si raz premyslieť svoje super heslo a môžete ho bez obáv použiť v prítomnosti cudzinca.
Ako si vyberáte heslo?
Väčšina útočníkov sa neobťažuje sofistikovanými metódami krádeže hesiel. Berú ľahko uhádnuteľné kombinácie. Približne 1 % všetkých aktuálne existujúcich hesiel je možné prelomiť na štyri pokusy.
Ako je to možné? Veľmi jednoduché. Skúšate štyri najbežnejšie kombinácie na svete: heslo, 123456, 12345678, qwerty. Po takomto prechode sa v priemere otvorí 1% všetkých „rakiev“.
Povedzme, že patríte medzi tých 99 % používateľov, ktorých heslo nie je také jednoduché. Aj tak treba počítať s výkonom moderného hackerského softvéru.
John the Ripper je bezplatný a otvorený zdrojový program, ktorý kontroluje milióny hesiel za sekundu. Jednotlivé vzorky špecializovaného komerčného softvéru si vyžadujú kapacitu 2,8 miliardy hesiel za sekundu.
Spočiatku crackovacie programy prechádzajú zoznamom štatisticky najbežnejších kombinácií a potom majú prístup k úplnému slovníku. Používateľské trendy vo výbere hesiel sa môžu časom mierne meniť a tieto zmeny sa berú do úvahy pri aktualizácii takýchto zoznamov.
Postupom času sa všetky druhy webových služieb a aplikácií rozhodli násilne skomplikovať heslá vytvárané používateľmi. Pribudli požiadavky, podľa ktorých musí mať heslo určitú minimálnu dĺžku, obsahovať čísla, veľké písmená a špeciálne znaky. Niektoré služby to brali tak vážne, že vymyslieť heslo, ktoré by systém akceptoval, trvá naozaj dlho a únavne.
Kľúčovým problémom je, že takmer každý používateľ nevygeneruje heslo skutočne hrubou silou, ale snaží sa len splniť minimálne požiadavky systému na zloženie hesla.
Výsledkom sú heslá v štýle heslo1, heslo123, Heslo, HESLO, Heslo! a neuveriteľne nepredvídateľné [e-mail chránený]
Predstavte si, že potrebujete zmeniť heslo spidermana. S vysokou pravdepodobnosťou bude mať podobu $pider_Man1. Originál? Tisíce ľudí ho zmenia podľa rovnakého alebo veľmi podobného algoritmu.
Ak cracker pozná tieto minimálne požiadavky, potom sa situácia len zhorší. Z tohto dôvodu uložená požiadavka skomplikovať heslá neposkytuje vždy to najlepšie a často vytvára falošný pocit zvýšenej bezpečnosti.
Čím je heslo ľahšie zapamätateľné, tým je pravdepodobnejšie, že sa dostane do slovníkov crackovacích programov. Výsledkom je, že skutočne silné heslo je jednoducho nemožné zapamätať, čo znamená, že niekde musí byť.
Podľa odborníkov sa ľudia aj v tejto digitálnej dobe môžu stále spoľahnúť na papierik s napísanými heslami. Je vhodné uchovávať takúto plachtu na mieste skrytom pred zvedavými očami, napríklad v kabelke alebo peňaženke.
Hárok s heslom však problém nerieši. Dlhé heslá sa ťažko nielen pamätajú, ale aj píšu. Situáciu sťažujú virtuálne klávesnice mobilných zariadení.
Mnoho používateľov pri interakcii s desiatkami služieb a stránok zanecháva reťazec rovnakých hesiel. Snažia sa používať rovnaké heslo pre každú stránku, pričom úplne ignorujú riziká.
V tomto prípade niektoré stránky fungujú ako opatrovateľka, čo vás núti komplikovať kombináciu. V dôsledku toho používateľ jednoducho nemôže, akým spôsobom musel upraviť svoje štandardné jednotné heslo pre túto stránku.
Rozsah problému sa naplno prejavil v roku 2009. Potom sa hackerovi kvôli bezpečnostnej diere podarilo ukradnúť databázu prihlasovacích údajov a hesiel spoločnosti RockYou.com, ktorá vydáva hry na Facebooku. Útočník umiestnil databázu do verejnej domény. Celkovo obsahoval 32,5 milióna záznamov s používateľskými menami a heslami k účtom. K únikom došlo už predtým, ale rozsah tejto konkrétnej udalosti ukázal celý obraz.
Najpopulárnejšie heslo na RockYou.com bolo 123456. Použilo ho takmer 291-tisíc ľudí. Muži do 30 rokov uprednostňovali častejšie sexuálne témy a vulgárnosť. Starší ľudia oboch pohlaví sa pri výbere hesla často obracali na jednu alebo druhú oblasť kultúry. Napríklad Epsilon793 sa mi nezdá až taká zlá voľba, len táto kombinácia bola v Star Treku. Sedemmiestne číslo 8675309 sa objavilo často, pretože toto číslo bolo v jednej z piesní Tommy Tutone.
V skutočnosti je vytvorenie silného hesla jednoduchá úloha, stačí vytvoriť kombináciu náhodných znakov.
Dokonale náhodnú kombináciu v matematickom zmysle v hlave nevytvoríte, ale ani nemusíte. Existujú špeciálne služby, ktoré generujú skutočne náhodné kombinácie. Napríklad random.org môže vytvárať heslá takto:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Ide o jednoduché a elegantné riešenie najmä pre tých, ktorí používajú ukladanie hesiel.
Bohužiaľ, väčšina používateľov naďalej používa jednoduché slabé heslá, dokonca ignoruje pravidlo „iné heslá pre každú stránku“. Pohodlie je pre nich dôležitejšie ako bezpečnosť.
Situácie, v ktorých môže dôjsť k prelomeniu hesla, možno rozdeliť do 3 širokých kategórií:
- Náhodný, v ktorej sa osoba, ktorú poznáte, snaží zistiť heslo, a to na základe informácií, ktoré sú mu o vás známe. Takýto suchár si chce často len zahrať srandu, niečo o vás zistiť alebo zahrať špinavý trik.
- Hromadné útoky kedy sa obeťou môže stať úplne každý užívateľ určitých služieb. V tomto prípade sa používa špecializovaný softvér. Pre útok sa vyberajú najmenej bezpečné stránky, čo umožňuje zadanie viacerých možností hesla v krátkom čase.
- Sústredené, ktorý kombinuje príjem sugestívnych náznakov (ako v prvom prípade) a použitie špecializovaného softvéru (ako pri hromadnom útoku). Ide o snahu získať skutočne cenné informácie. Ochrániť vás pomôže iba dostatočne dlhé náhodné heslo, ktorého výber zaberie čas porovnateľný s dĺžkou trvania vášho hesla.
Ako vidíte, obeťou sa môže stať úplne každý. Vyhlásenia typu „moje heslo vám neukradnú, pretože ma nikto nepotrebuje“ nie sú relevantné, pretože do podobnej situácie sa môžete dostať úplne náhodou, zhodou okolností, bez zjavného dôvodu.
Ochranu hesiel by mali brať ešte vážnejšie tí, ktorí majú cenné informácie, sú spojení s podnikaním alebo sú s niekým v konflikte z finančných dôvodov (napríklad delenie majetku v procese rozvodu, obchodná súťaž).
V roku 2009 bol Twitter (v zmysle celej služby) hacknutý len preto, že administrátor použil ako heslo slovo šťastie. Hacker ho zdvihol a umiestnil na stránku Digital Gangster, čo viedlo k únosu účtov Obamu, Britney Spears, Facebooku a Fox News.
Skratky
Ako v každom inom aspekte života, vždy musíme nájsť kompromis medzi maximálnou bezpečnosťou a maximálnym pohodlím. Ako nájsť zlatú strednú cestu? Aká stratégia generovania hesiel vám umožní vytvárať silné kombinácie, ktoré si ľahko zapamätáte?
V súčasnosti je najlepšou kombináciou spoľahlivosti a pohodlia prevod frázy alebo frázy na heslo.
Vyberie sa skupina slov, ktoré si vždy zapamätáte, a kombinácia prvých písmen z každého slova funguje ako heslo. Napríklad May the force be with you sa stane Mtfbwy.
Keďže sa však ako počiatočné použijú tie najznámejšie, programy tieto skratky časom dostanú do svojich zoznamov. V skutočnosti skratka obsahuje iba písmená, a preto je objektívne menej spoľahlivá ako náhodná kombinácia znakov.
Správny výber frázy pomôže zbaviť sa prvého problému. Prečo zmeniť svetoznámy výraz na skratkové heslo? Pravdepodobne si pamätáte na niektoré výroky, ktoré sú relevantné len medzi vašimi blízkymi. Povedzme, že ste počuli veľmi chytľavú frázu od barmana v miestnom podniku. Použi to.
A napriek tomu je nepravdepodobné, že vami vygenerovaná skratka hesla bude jedinečná. Problém so skratkami je, že rôzne frázy môžu pozostávať zo slov, ktoré začínajú rovnakými písmenami a sú v rovnakom poradí. Štatisticky je v rôznych jazykoch zvýšená frekvencia výskytu určitých písmen ako počiatočných slov. Programy tieto faktory zohľadnia a účinnosť skratiek v pôvodnej verzii sa zníži.
Obrátený spôsob
Výstupom môže byť opačný spôsob generovania. Na random.org vytvoríte úplne náhodné heslo a jeho znaky potom zmeníte na zmysluplnú chytľavú frázu.
Služby a stránky často poskytujú používateľom dočasné heslá, čo sú úplne náhodné kombinácie. Budete ich chcieť zmeniť, pretože si ich nebudete môcť zapamätať, ale ak sa na to pozriete bližšie, je zrejmé, že si heslo pamätať nemusíte. Zoberme si napríklad ďalšiu možnosť z random.org – RPM8t4ka.
Hoci sa to zdá nezmyselné, náš mozog aj v takomto chaose dokáže nájsť nejaké vzorce a korešpondencie. Na začiatok si môžete všimnúť, že prvé tri písmená sú veľké a ďalšie tri sú malé. 8 je dvakrát (v angličtine dvakrát - t) 4. Pozrite sa trochu na toto heslo a určite nájdete svoje vlastné asociácie s navrhovanou sadou písmen a číslic.
Ak si viete zapamätať nezmyselné slovné spojenia, potom to použite. Nechajte heslo zmeniť na otáčky za minútu 8 stop 4 katty. Akákoľvek konverzia, ktorú váš mozog lepšie „vybrúsi“, urobí.
Náhodné heslo je zlatým štandardom v informačných technológiách. Podľa definície je lepšie ako akékoľvek heslo vytvorené človekom.
Nevýhodou skratiek je, že v priebehu času sa šírením takejto techniky zníži jej účinnosť a reverzná metóda zostane rovnako spoľahlivá, aj keď ju budú všetci ľudia na Zemi používať tisíc rokov.
Náhodné heslo nebude zaradené do zoznamu obľúbených kombinácií a útočník využívajúci metódu hromadného útoku takéto heslo získa iba hrubou silou.
Berieme jednoduché náhodné heslo, ktoré berie do úvahy veľké písmená a čísla – to je 62 možných znakov pre každú pozíciu. Ak spravíme heslo len 8-miestne, dostaneme 62 ^ 8 = 218 biliónov možností.
Aj keď počet pokusov v určitom časovom období nie je obmedzený, najkomerčnejší špecializovaný softvér s kapacitou 2,8 miliardy hesiel za sekundu strávi v priemere 22 hodín pokusom uhádnuť správnu kombináciu. Pre istotu k takémuto heslu pridávame iba 1 znak navyše – a jeho prelomenie bude trvať mnoho rokov.
Náhodné heslo nie je nezraniteľné, pretože môže byť ukradnuté. Existuje veľa možností, od čítania vstupu z klávesnice až po kameru cez rameno.
Hacker môže zasiahnuť samotnú službu a získať údaje priamo z jej serverov. V tomto scenári nič nezávisí od používateľa.
Jeden pevný základ
Takže sme sa dostali k hlavnému bodu. Akú taktiku používať náhodné heslo v reálnom živote? Z hľadiska vyváženosti a pohodlia sa dobre ukáže „filozofia jedného silného hesla“.
Princíp spočíva v tom, že používate rovnaký základ – supersilné heslo (jeho variácie) na služby a stránky, ktoré sú pre vás najdôležitejšie.
Zapamätajte si jednu dlhú a zložitú kombináciu v rámci možností každého.
Nick Berry, poradca pre informačnú bezpečnosť, umožňuje aplikovať tento princíp za predpokladu, že heslo je veľmi dobre chránené.
V počítači, z ktorého zadávate heslo, sa nesmie nachádzať škodlivý softvér. Nie je dovolené používať rovnaké heslo pre menej dôležité a zábavné stránky - budú im stačiť jednoduchšie heslá, pretože hacknutie účtu tu nebude mať žiadne fatálne následky.
Je jasné, že pre každú lokalitu je potrebné nejakým spôsobom zmeniť spoľahlivý základ. Ako jednoduchú možnosť môžete na začiatok pridať jedno písmeno, ktoré končí názov stránky alebo služby. Ak sa vrátite k tomu náhodnému heslu RPM8t4ka, tak pre autorizáciu na Facebooku sa zmení na kRPM8t4ka.
Útočník, ktorý uvidí takéto heslo, nebude schopný pochopiť, ako sa generuje heslo pre váš účet. Problémy začnú, ak niekto získa prístup k dvom alebo viacerým vašim heslám vygenerovaným týmto spôsobom.
tajná otázka
Niektorí únoscovia heslá úplne ignorujú. Konajú v mene majiteľa účtu a napodobňujú situáciu, keď ste zabudli svoje heslo a chcete ho na tajnú otázku. V tomto scenári si môže heslo ľubovoľne zmeniť a skutočný vlastník stratí prístup k svojmu účtu.
V roku 2008 niekto získal prístup k emailu Sarah Palin, guvernérky Aljašky a v tom čase aj kandidátky na prezidenta USA. Vlamač odpovedal na tajnú otázku, ktorá znela takto: „Kde ste spoznali svojho manžela?“.
Po 4 rokoch prišiel Mitt Romney, ktorý bol v tom čase aj kandidátom na amerického prezidenta, o niekoľko účtov v rôznych službách. Niekto odpovedal na tajnú otázku o mene domáceho maznáčika Mitta Romneyho.
Už ste uhádli pointu.
Verejné a ľahko uhádnuteľné údaje nemôžete použiť ako tajnú otázku a odpoveď.
Otázkou nie je ani to, že tieto informácie možno opatrne vyloviť na internete alebo od blízkych spolupracovníkov človeka. Odpovede na otázky ako „meno zvieraťa“, „obľúbený hokejový tím“ a tak ďalej sú dokonale vybrané zo zodpovedajúcich slovníkov obľúbených možností.
Ako dočasnú možnosť môžete použiť taktiku absurdnosti odpovede. Jednoducho povedané, odpoveď by nemala mať nič spoločné s bezpečnostnou otázkou. Meno matky zaslobodna? Dimedrol. Meno zvieratka? 1991.
Ak sa však takáto technika rozšíri, bude sa brať do úvahy v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy sa budú vyskytovať oveľa častejšie ako iné.
V skutočnosti nie je nič zlé na použití skutočných odpovedí, stačí si vybrať správnu otázku. Ak je otázka neštandardná a odpoveď na ňu poznáte iba vy a nemožno ju uhádnuť z troch pokusov, potom je všetko v poriadku. Výhodou pravdivej odpovede je, že na ňu časom nezabudnete.
PIN
Osobné identifikačné číslo (PIN) je lacný zámok, ktorý je dôveryhodný s našimi . Nikto sa neobťažuje vytvoriť spoľahlivejšiu kombináciu aspoň týchto štyroch čísel.
Teraz prestaň. Práve teraz. Práve teraz, bez čítania nasledujúceho odseku, skúste uhádnuť najobľúbenejší PIN kód. pripravený?
Nick Berry odhaduje, že 11 % obyvateľov USA používa kombináciu 1234 ako PIN kód (kde je možné si ho sami zmeniť).
Hackeri si nevšímajú PIN kódy, pretože bez fyzickej prítomnosti karty je kód zbytočný (tým sa dá čiastočne ospravedlniť malá dĺžka kódu).
Berry vzal zoznamy hesiel, ktoré sa objavili po únikoch v sieti, čo sú kombinácie štyroch čísel. Osoba používajúca heslo 1967 si ho s vysokou pravdepodobnosťou vybrala z nejakého dôvodu. Druhý najpopulárnejší PIN je 1111 a tento kód preferuje 6 % ľudí. Na treťom mieste je 0000 (2 %).
Predpokladajme, že človek, ktorý tieto informácie pozná, má niekoho v rukách. Tri pokusy, kým sa karta nezablokuje. S jednoduchou matematikou má táto osoba 19% šancu, že uhádne PIN, ak zadá postupne 1234, 1111 a 0000.
Pravdepodobne aj z tohto dôvodu si prevažná väčšina bánk nastavuje PIN kódy k vydávaným plastovým kartám sama.
Mnoho ľudí však chráni smartfóny PIN kódom a tu platí nasledovné hodnotenie obľúbenosti: 2001, 1010.
PIN často predstavuje rok (rok narodenia alebo historický dátum).
Mnoho ľudí si rád robí PINy vo forme opakovaných párov číslic (a páry, kde sa prvá a druhá číslica líšia o jednu, sú obzvlášť populárne).
Numerické klávesnice mobilných zariadení prinášajú kombinácie ako 2580 hore - na jej vytočenie stačí urobiť priamy prechod zhora nadol v strede.
V Kórei je číslo 1004 v súlade so slovom „anjel“, vďaka čomu je tam táto kombinácia veľmi populárna.
Výsledok
- Choďte na random.org a vygenerujte si tam 5-10 kandidátskych hesiel.
- Zvoľte si heslo, ktoré môžete zmeniť na chytľavú frázu.
- Túto frázu použite na zapamätanie hesla.
Používatelia internetu sa za posledných pár rokov stali múdrejšími. Ale teraz už vážne. Ak sa moji priatelia skôr sťažovali na neustále hackovanie svojich poštových schránok alebo stránok na sociálnych sieťach, ako sú VKontakte alebo Odnoklassniki, dnes sa s takýmto problémom zaoberajú oveľa menej často. V neposlednom rade za to môže heslo – najdôležitejšia časť každého účtu, ktorá je z nejakého dôvodu veľmi často zanedbávaná. A márne.
Predstavte si, že máte stránku na sociálnej sieti alebo napríklad účet Skype. Ak útočník získa prístup k rovnakému Skype, môže použiť prostriedky na vašom účte. Zároveň nebudete môcť nič prezentovať samotnej spoločnosti, keďže za svoj účet zodpovedáte vy sami. Alebo iný prípad – niekto otvoril ten váš a začal posielať spam vašim priateľom. Kto si to môže užiť? Nikto, ale len vy budete vinní.
Ale skôr, než sa pustíme do hlavnej témy nášho dnešného článku, rád by som urobil malú odbočku. Chcem vám povedať, že ani extrémne zložité heslo s 50 znakmi vás nemôže ochrániť, ak zanedbáte jednoduché bezpečnostné pravidlá. prečo?
- Prvým dôvodom je uloženie hesla v prehliadači. Nikdy, pamätajte, nikdy a za žiadnych okolností to nerobte! Existuje typ trójskeho koňa, ktorý po vstupe do počítača používateľa skontroluje uložený obsah prehliadača a v prípade nájdenia uložených údajov odovzdá informácie útočníkovi bez toho, aby ste o tom vôbec vedeli! Všetky dôležité údaje (rovnaké heslo) si preto vždy zapisujte do denníka alebo na papier, ku ktorému máte prístup len vy.
- Druhý dôvod: je pokračovaním prvého. Ak niekto získal údaje z vášho účtu na sociálnej sieti, potom sa pravdepodobne pokúsi použiť toto heslo na iných zdrojoch, kde ste tiež zaregistrovaný. Niektorí používatelia preto tak ľahko prídu o svoje poštové schránky – všade používajú rovnaké heslo! To nemôžeš! Pre každú stránku vytvorte svoju vlastnú jedinečnú kombináciu symbolov!
- Tretí dôvod: phishingové stránky. Žiaľ, ani jeden z nás nie je voči nim imúnny. Phishingová stránka je falošná, ktorej dizajn úplne kopíruje nejaký populárny zdroj. Veľmi často napríklad ten istý VKontakte falšuje - prejdete na jeho presnú kópiu, ktorá sa nenachádza na doméne vk.com, ale povedzme na vkkkk.com. Po zadaní údajov zo svojho profilu sa okamžite dostanú k útočníkovi, hoci vy sami nebudete môcť prejsť na svoju stránku - koniec koncov, toto je úplne iná stránka, iba navonok podobná VK! Vždy preto pozorne sledujte názvy domén stránok, na ktoré zadávate hodnotný login a heslo. (Na phishingovú stránku sa môžete dostať aj zmenou súboru hosts, ale o tom si povieme nabudúce).
- Štvrtý dôvod: keyloggery. Keylogger je malý program, ktorý sa zvyčajne spúšťa bez upozornenia používateľa, ktorý si pamätá všetky jeho akcie: každé stlačenie klávesu, pohyb myši atď. Keyloggery najčastejšie využívajú žiarlivci, ktorí chcú prichytiť svoju spriaznenú dušu pri písaní milostného listu neznámej osobe, no často sa takéto programy dostanú do počítača z World Wide Web a zlí strýkovia ich používajú na krádež údajov, pretože všetko napísaný na klávesnici sa uloží do súboru, ktorý sa následne odošle útočníkom.
Si už unavený? Bodaj by nie, ale moderná realita je veľmi krutá vec a treba byť na ňu pripravený. Toto je len niekoľko hlavných dôvodov, prečo ľudia strácajú prístup k svojim účtom. Držte sa preto pravidiel, o ktorých sme písali o niečo vyššie a potom sa riziko pádu do podobnej situácie zníži na minimum.
Ako prísť na zložité heslo?
Priatelia, teraz prejdeme k najzaujímavejšej časti, konkrétne sa naučíme vytvárať zložité heslá. V systéme vlastne nie je nič nové, o čom bude reč neskôr, len o tom veľa používateľov ani nevie.
kde začať? Možno práve preto - minimálny počet znakov nemôže byť menší ako 8. Prečo 8? Podľa nedávnych štúdií sa slová so 7 alebo menej číslicami vyberajú oveľa rýchlejšie ako slová s 8 číslicami, nehovoriac o niečom ďalšom (z nejakého dôvodu je rozdiel vo výbere v čase veľmi veľký). Odporúčame vám však mierne zvýšiť počet číslic aspoň na 12-14 - v tomto prípade bude takmer nemožné vybrať znaky programovo, bude to trvať roky!
Takže teraz o tom najdôležitejšom. Vezmite si jednoduché ruské slovo. Povedzme, že to slovo je „peňaženka“. Teraz to vezmeme a napíšeme v anglickom rozložení, to znamená, že sme to dostali, evf; ybr. Nádherná zostava postáv, to treba podotknúť. Teraz na začiatok alebo na koniec pridáme jedno veľké písmeno - V. Ukáže sa V, evf; ybr. Celkom dobré, ale to nie je všetko. V záverečnej časti pridávame nejaké ľubovoľné číslo, napríklad rok vášho narodenia je 1975. Konečné heslo je nasledovné: V,evf;ybr1975. Má 13 znakov vrátane zmiešaných malých a veľkých písmen, číslic a špeciálnych znakov. Verte mi, pre útočníka bude také ťažké zachytiť toto slovo, že to s najväčšou pravdepodobnosťou ani nebude môcť urobiť!
Heslo, ktoré môžete vidieť vyššie, slúži len na informačné účely a NEPOUŽÍVAJTE ho! Môžete si ho vymyslieť sami podľa našich pokynov. Len nezabudnite svoje heslo! Aby ste tomu zabránili, zapíšte si súbor postáv z denníka alebo do nejakého zošita a skryte ho pred ľudskými očami. Nie je potrebné si to zapisovať do telefónu - niekto to tam môže vidieť a ak je telefón tiež ukradnutý, potom ...
Mimochodom, existujú špeciálne programy na automatické generovanie a ukladanie hesiel v počítači, ale neodporúčam ich používať - napriek tomu, že údaje sú v programe bezpečne ukryté, s počítačom sa môže niečo stať a potom môžete povedzte svojim údajom slovo „Dovidenia.“ „... Buďte opatrní!
Heslá môžu byť kľúčom k mnohým veciam, ako je váš e-mail, váš profil na Facebooku alebo váš bankový účet. Vedeli ste, že niektoré stále majú rád „heslo“ alebo „123456“? Netreba dodávať, že používanie rovnakého jednoduchého hesla pre všetky vaše účty je nebezpečné – predstavte si, že by toto jediné heslo prelomil hacker? Ak chcete byť v bezpečí, musíte si vytvoriť jedinečné a ťažko prelomiteľné heslá.
Viete, ako vymyslieť dobré heslo? A ako si môžete zapamätať viac ako jeden? Tu je niekoľko tipov a trikov, ako mať rôzne silné heslá pre všetky zhromaždené online účty.
Poznajte znaky silného hesla
Nedá sa to nájsť v slovníku
Obsahuje špeciálne znaky a čísla
Obsahuje veľké aj malé písmená
Jeho minimálna dĺžka je 10 znakov
Nedá sa uhádnuť z údajov používateľa (dátum narodenia, PSČ, telefónne číslo atď.)
Vytvorte si ľahko zapamätateľné základné heslo
Môžete použiť niekoľko techník, ako vytvoriť heslo, ktoré sa nezabudne. Tu je niekoľko tipov:
Náhodne nahraďte písmená číslami, napríklad „flirt“ sa zmení na „fl1r7“.
Prijmite ponuku, t.j. svoju prístupovú frázu a skráťte ju na prvé písmená každého slova, napríklad: „Predávate slovanský šatník? Skrinka je už predaná, môžem ponúknuť poniklovanú posteľ s nočným stolíkom“ stane sa „UVPSSHSHUPMPNKST“.
Vezmite slovo a zmeňte jeho pravopis, napríklad „telefón“ sa zmení na „nofelet“.
Tieto príklady nie sú veľmi spoľahlivé. Aj keď žiadne z týchto slov nenájdete v slovníku, chýbajú im iné znaky silného hesla. Pokúste sa nájsť kombináciu, ktorá vám umožní implementovať všetky vlastnosti.
Základné heslo, ktoré budem používať, bude "Uvp5Sh?Shup_mpNK6T :)". V slovníku to nenájdete, obsahuje špeciálne znaky, má 18 znakov, nedá sa to rozlúštiť z mojich osobných údajov (pokiaľ ma nepodozrievate z lásky k sovietskym filmom).
Buďte kreatívni a originálni!
Počítač môže byť schopný počítať rýchlejšie, ako dokážeme rozpoznať vzory, oveľa rýchlejšie ako akýkoľvek ľudský mozog, ale jedna vec, ktorú nedokáže, je byť kreatívny. To je vaša obrovská výhoda oproti hackerským programom. Ako vidíte, v mojom hesle som nahradil niektoré písmená číslami. Pevné pravidlá som však nepoužil. Nahradil som „C“ číslami 5 a 6. Ak použijete pravidlá na nahradenie znakov, ako napríklad vždy nahradiť „a“ znakom „@“, oslabí to vaše heslo.
Tu je niekoľko nápadov o ako hackerovi ešte viac sťažiť prelomenie hesla:
Nepoužívajte bežné náhrady, ako napríklad „@“ za „A“.
Ak máte v tom istom hesle duplicitné znaky, pomiešajte ich náhrady, napríklad „8“ alebo (pre „b.
Vezmite slovo a napíšte ho na klávesnici na miesto „gly“ (nesprávne).
Vezmite sekvenciu na klávesnici a zadajte ju striedavým stláčaním klávesu SHIFT, napríklad Xdr%6tfCvgz/
Skontrolujte svoje heslo
Chcete sa uistiť, že vaše heslo je skutočne silné? Program Password Meter vám odhalí všetky silné a slabé stránky hesla. Ak je však heslo príliš dlhé, tzn. príliš spoľahlivé, kontrola zlyhá.
Vytvorte rôzne heslá pre každý účet
Keď budete mať silné základné heslo, môžete ho použiť na vytvorenie rôznych hesiel pre každý z vašich online účtov. Stačí pridať prvé tri písmená služby, napríklad to bude „Uvp5Sh? Shup_mpNK6T:)GMa“ pre účet Gmail alebo „Uvp5Sh? Shup_mpNK6T:)eBa“ pre eBay.
Buďte super v bezpečí
Aby ste sa stali super bezpečnými, musíte mať DVE základné heslá. Poslúžia na oddelenie dôležitých a menej dôležitých účtov. Rovnaké heslo musíte použiť pre stránky, ktoré obsahujú osobné informácie a informácie o kreditných kartách, ako sú PayPal alebo Gmail. A druhé heslo by sa malo používať pre fóra a podobné stránky, ktoré v prípade hacknutia nenarobia veľa škody. Heslá však musia byť rovnako silné.
Pravidelne aktualizujte heslá
Toto je najťažšie. Ak chcete zostať v bezpečí pomocou silného hesla, musíte ho aktualizovať každých niekoľko týždňov alebo mesiacov. Čím častejšie, tým lepšie. Môžete to urobiť niekoľkými spôsobmi. Tu je niekoľko nápadov, ktoré vám to uľahčia.
Zmeňte iba základné heslo:
Zmeňte špeciálne znaky, ktorými nahrádzate písmená.
Striedajte veľké a malé písmená.
Zadajte heslo so stlačeným klávesom SHIFT.
Zmeniť všetky heslá:
Zmeňte spôsob, akým určujete účet, pre ktorý vytvárate heslo, napríklad použite posledné tri písmená namiesto prvých troch („GMa“ sa zmení na „ail“ alebo „eBa“ sa zmení na „Bay“).
Zmeňte umiestnenie písmen, ktoré predstavujú účet, napríklad ich vložte do stredu svojho základného hesla.
Pridajte dátum poslednej zmeny hesla na zadnú stranu a označte si ho v kalendári.
Inými slovami, využite výhody človeka: buďte kreatívni a originálni.
Ak sa vám „ľahko zapamätateľné“ heslá nezdajú bezpečné, použite heslá, ktoré je takmer nemožné prelomiť.
Rozmýšľame, ako obnoviť Skype na prenosnom počítači
Fixies masters plná verzia Fixies hra plná verzia stiahnutá do vášho počítača
Inštalácia alebo aktualizácia, oprava chýb Net framework 3
Virtuálne meny a virtuálne burzy vo svete
Zlaté čísla Ako predať krásne telefónne číslo