Skvelé heslá pre vk. Komplexné heslá. Najbežnejšie možnosti v Rusku

Vitajte na stránke blogu! Dlho som chcel napísať článok o tom, aké by malo byť heslo k účtu, aby bolo veľmi ťažké ho prelomiť. Tento článok vám ukáže, ako vytvoriť zložité heslo. Zvážia sa techniky, ktoré nielenže pomôžu zabezpečiť heslo, ale nebudú pre vás ťažké zapamätať si ich.

Teraz si už nevieme predstaviť svoj život bez internetu. Takmer každá stránka vyžaduje registráciu. Najpopulárnejšími zdrojmi sú sociálne siete. Každý deň sú na svojich účtoch autorizované milióny používateľov. Hrozí nám, že urobíme veľa chýb – posielame dôležité údaje v správach. No, keď existuje zložité heslo pre VK alebo inú populárnu sociálnu sieť, pomáha to chrániť sa pred votrelcami.

Niekoľko spôsobov skomplikovania hesla

Aké by malo byť heslo? Túto otázku si kladú stovky používateľov internetu. Existujú nasledujúce typy hesiel:

• abecedný;
• charakter;
• digitálny;
• kombinované (kombinácia predchádzajúcich možností);
• registrovať používanie.

Prvé tri typy nevzbudzujú dôveru. To tiež jednoduchými spôsobmi vytvorenie hesla. Kvôli neskúsenosti robíme chyby a nastavujeme ich. Dobre, toto bude „heslo“ pre účet na fóre alebo inom podobnom mieste. A ak je toto vchod do kancelárie banky, všetky vaše peniaze budú stratené. Jediné, čo zachraňuje, je, že bezpečnostná služba takýchto stránok vyvinula systém na odmietanie ľahkých hesiel.

Písmená, čísla a symboly

Najbezpečnejším typom hesla je kombinácia písmen, symbolov a číslic. Aby ste to uhádli, musíte si vážne rozbiť hlavu.

Skúsení „používatelia“ odporúčajú začiatočníkom používať práve túto kombináciu. Tiež to nerobte príliš krátke. Dlhá kombinácia ochráni vaše údaje a korešpondenciu pred tretími stranami.

Hlavnou vecou nie je používať nižšie uvedené banálne frázy:

• "123";
• "123456";
• "321";
• "qwerty";
• "asdfg".

Tieto a ďalšie podobné znakové sady z klávesnice zaručujú hackovanie. Ako prvé mi prídu na um nielen vy, ale stovky ľudí. Vypočíta ich ani nie špeciálny program, ale zvyčajne zlý priaznivec.

Ako si vybrať heslo pre poštu alebo iný typ autorizácie? Tento problém sa oplatí riešiť sami. Na záchranu príde niekoľko ďalších možností na skomplikovanie hesla.

Registrovať

Pred zadaním používateľského mena a hesla by ste mali venovať pozornosť povahe niektorých formulárov, v ktorých sa rozlišujú malé a veľké písmená. Kombináciou veľkých a malých písmen bude heslo silnejšie.

Pri skladaní tajného slova myslite na jeho rozmanitosť. Striedajte veľké a malé písmená jedno alebo viac naraz. Táto metóda vážne rozruší sieťových darebákov.

Najnepríjemnejšia vec je, ak vy sami zabudnete objednávku. Na základe odporúčania skúsených používateľov stojí za to urobiť prvý znak veľkým, druhý - malým a potom striedať jeden po druhom. Táto rada Je lepšie to vziať na vedomie, aby ste si neskôr nelámali hlavu.

Môžete sa zaobísť bez zavedenia funkcií registra v „hesle“, ale je to stále ďalšia metóda na zvýšenie zložitosti hesla.

Meniaci sa

Dátum narodenia, ktorý si každý používateľ zapamätá, je najbanálnejším a najjednoduchším spôsobom. Ak sa hrá správne, môže sa ukázať ako dobrá voľba. Pomocou „zmeny“ sa mnohým podarilo vytvoriť víťazné heslo, ktoré pravdepodobne nebude prelomené.

Metóda je založená na písaní znakov v opačnom poradí. Vyberte si ľubovoľný dátum, napríklad kedy ste sa narodili, a text napíšte naopak. Ak máte na mysli frázu „081978“, potom ju otočíte a dostaneme „879180“. Je celkom ľahké si zapamätať, ako sa takéto heslo píše.

Zvážte ďalšie zložitejšie nápady. Predpokladajme, že základom hesla je vaše meno a priezvisko. Typujeme, už poznáme techniku ​​pomocou registra - "PeTrPeTrOv". Teraz aplikujeme taktiku „presúvačov“. Aplikujeme napríklad dátum narodenia používateľa - 21.2.1982. Navyše pridajme symboly. Na konci získame nasledujúci príklad hesla - "PeTrPeTrOv! 28912012". Výsledok sa ukázal byť ohromujúci, pretože pre „používateľa“ je to jednoduché a ľahké, ale nie pre votrelcov.

Skontrolujte silu a bezpečnosť hesla pomocou online služieb:

• https://password.kaspersky.com/en/
• https://howsecureismypassword.net/

Šifrovanie

Aké by malo byť heslo? Poďme zistiť ešte jeden skvelý spôsob. Budeme uvažovať o princípe šifrovania. V skutočnosti majú všetky vyššie diskutované metódy s týmto niečo spoločné. Tu si ukážeme, čo sú heslá pomocou šifrovania fráz.

Berieme najviac nezmyselnú a jedinečnú frázu, ktorá sa ľahko uloží do pamäte. Nech sú „vesmírne šváby“. Môžete použiť akékoľvek riadky z piesní a básní, najlepšie nie príliš slávnych.

Potom použijeme šifru na našu frázu. Poďme sa pozrieť na niektoré z najlepších spôsobov:

• prepis ruského slova do Anglické rozloženie;
• "zmena";
• nahradenie písmen znakmi, ktoré sú navonok podobné (napríklad „o“ - „()“, „i“ - „!“, „a“ - „@“);
• odstránenie spárovaných alebo nepárových znakov;
• vyhadzovanie spoluhlások alebo samohlások;
• pridanie špeciálnych znakov a čísel.

Poďme si teda spomenúť na pár slov s významom – „vesmírne šváby“. Z každého vezmeme 4 písmená, dostaneme "kosmtár". Prepnúť na anglický jazyk a prepíšte - "rjcvnfhf". Komplikujeme si to tým, že šifru začíname veľkým písmenom a pridávame symboly.

Tu je to, aké by malo byť heslo, pomocou príkladu pôvodne koncipovanej frázy - “ [chránený e-mailom]».

Spoľahlivá kombinácia s veľké množstvo postavy. Sila hesla sa kontroluje pomocou špeciálnych služieb, napríklad passwodmetr.com. Kombinácia, ako sa nám podarilo nielen uhádnuť podvodníkov, teda nie sú zahrnuté osobné údaje používateľa. Ale pre „používateľa“ je takéto „heslo“ darom z nebies, pretože zapamätať si také silné heslo nie je ťažké.

Generátor

Pre tých, ktorí nechcú tráviť príliš veľa času premýšľaním, vývojári už dlho vynašli zložité generátory hesiel. Táto metóda poskytuje určitý stupeň spoľahlivosti. Najlepšie sú stále považované za „heslá“, ktoré vymyslela vaša myseľ.

Čo je generátor a ako ho používať? Toto inteligentný program, ktorý zobrazuje náhodné heslá – náhodne vypadnuté kombinácie. Používa mnohé z diskutovaných metód, neberie však do úvahy „prehadzovače“.

Komplexný generátor hesiel je stiahnutý z webu. Vezmime si napríklad „keepass“. Ako každý iný generátor nie je ťažké pracovať. Aplikácia sa spustí a samotné generovanie sa spustí stlačením špeciálne tlačidlo. Po operácii PC vydá možnosť hesla. Zostáva v prípade malých vecí - zadať výslednú kombináciu v nezmenenej forme alebo s dodatkami.

Ťažké heslá, ktoré vymyslel železný priateľ, sa veľmi ťažko pamätajú. Málokto si ich uchováva v pamäti, častejšie si ich musí zapisovať. Zvyčajne existuje veľa hesiel, pretože nesedíme na jednej stránke a neustále sa znova a znova registrujeme na iných zdrojoch. Tak si nechaj kopu takéto informácie nie každý je pohodlný. Môžete úplne stratiť všetky papiere so záznamami.

Existuje jedna cesta von s úložiskom - vytlačiť ich do počítačového súboru. Toto je jeden z najbezpečnejších prípadov. Stačí si uvedomiť, že PC systém nie je večný a tiež sa stáva nepoužiteľným.

Všetky spôsoby vytvárania zložitých hesiel už boli diskutované vyššie a môžete si vytvoriť e-mailové heslo, ktoré spoľahlivo ochráni vaše údaje pred tretími stranami.

Tu je niekoľko užitočných tipov na vytváranie hesiel:

• nehovoriac o osobné informácie o používateľovi (meno príbuzných, prezývky domácich zvierat, telefónne čísla, adresy, dátumy narodenia atď.);
• V hesle nie je možné použiť azbuku;
• nepoužívajte frázy, ktoré sa dajú ľahko vypočítať pomocou slovníka populárnych hesiel (jastrab, láska, alfa, samsung, mačka, mercedes a iné podobné, ako aj ich ďalšie deriváty a kombinácie);
• berte do úvahy dĺžku znakov - najlepšie aspoň 10;
• skomplikovať heslo kombináciou rôznych metód - veľké a malými písmenami, čísla, symboly;
• nepoužívajte najviac časté heslá- vzory, myslieť originálnym spôsobom (robot, ktorý vypočítava vaše heslo, nemôže byť taký chytrý ako človek).

Odborníci v počítačová bezpečnosť z University of Cambridge analyzoval štruktúru viac ako 70 miliónov hesiel. A zistili sme, že najzložitejšie heslá na svete majú používatelia z Nemecka a Kórey. A robia to prirodzene a prirodzene, bez špeciálneho tréningu. A tajomstvo stability kombinácií spočíva v špecifikách ich jazyka. Aplikujú to isté latinské znaky, rovnaké čísla, ale ako základ berú svoje pôvodné „ťažké“ slová - mená, toponymá, výrazy atď. Napríklad Annaberg-Buchholz#122. Je ľahké prísť na to, zapamätajte si tieto možnosti, ale ich vyzdvihnutie je rádovo ťažšie v porovnaní so slovníkovými slovami v iných jazykoch.

Ak, milý čitateľ, nevieš kórejsky alebo nemecky, to, samozrejme, neznamená, že by si mal ignorovať zložité heslá. Sú kľúčom k bezpečnosti vašich údajov na internete (v online platobných systémoch, na webových stránkach, fórach). Tento článok vám povie, aký kľúč k účtu musí spĺňať požiadavky (aký by mal byť) a ako ho vytvoriť.

Definícia obtiažnosti

Zložitosť kľúča je mierou odolnosti voči výberu na úrovni symbolov manuálnymi a automatizovanými metódami (logický výpočet, výber slovníka). Určuje sa podľa počtu pokusov o cracker, teda koľko času mu zaberie výpočet kombinácie zostavenej používateľom.

Zložitosť hesla ovplyvňujú tieto faktory:

• Počet znakov v kľúči.Čím viac znakov v poradí, tým lepšie. Kombinácia 5 znakov má vysokú pravdepodobnosť rýchleho hacknutia. Ale výber sekvencie 20 znakov môže trvať roky, desaťročia a dokonca storočia.
• Striedanie veľkých a malých písmen. Príklady: kľúč dfS123UYt s použitím veľkých písmen veľké písmená rádovo zložitejšia ako rovnaká kombinácia, ale len s malými písmenami - dfs123uyt.
• znakové sady. Rôzne typy postáv zvyšujú udržateľnosť. Ak vyrobíte kľúč z malých a veľké písmená, cisla a specialne znaky dlhe 15-20 znakov, prakticky nie je sanca to vybrat.

Ako vytvoriť stabilné kombinácie?

Nasledujúce metódy vám pomôžu prísť s veľmi zložitým symbolickým kľúčom, ktorý si ľahko zapamätáte.

1. Vytvorte vizuálne kontúry geometrický obrazec alebo akúkoľvek položku na klávesnici počítača. A potom zadajte znaky, pozdĺž ktorých prechádzajú riadky.

Pozor! Vyhnite sa jednoduchým „dizajnom“ – čiaram, štvorcom či uhlopriečkam. Dajú sa ľahko predvídať.

2. Vytvorte zložitú vetu, ktorá popiera logiku. Inými slovami, nejaká slovná hračka:

Napríklad: Mačka Vaska chytila ​​šťuku na Jupiter.

Potom vezmite prvé 2-3 písmená z každého slova z vynájdenej vety:
Mačka + Va + Na + Jup + st + šťuka

Napíšte slabiky latinkou:
Rjn + Df + Yf + >g + ek + oer

Po prepise vložte medzi slabiky známe čísla: dátum narodenia, výšku, hmotnosť, vek, posledné alebo prvé číslice telefónneho čísla.
Rjn066Df 45Yf 178>g 115ek1202oer

To je všetko! Ako vidíte, ukázalo sa to ako dosť „silná“ kombinácia. Aby ste si to rýchlo zapamätali, potrebujete iba kľúč (slovná hračka) a použité čísla.

3. Vezmite si 2 pamätné dátumy ako základ. Napríklad dvoje narodeniny (vaše a vaše milované).
12.08.1983 05.01.1977

Deň, mesiac a rok oddeľte špeciálnymi znakmi:
12|08/1983|05\01|1977

Teraz nahraďte nuly v dátumoch malým písmenom „o“.
12|o8/1983|o5\o1|1977

Ukázalo sa, že je to dosť zložitý kľúč.

4. Vytvorte špeciálnu tabuľku: vertikálne a horizontálne usporiadajte matice písmená a čísla a v riadkoch a stĺpcoch - znaky chaotickým spôsobom.

Ak chcete vygenerovať kľúč, vezmite si ich niekoľko jednoduché slová zaznamenané anglické písmená, napríklad moje heslo je veľmi silné

Vezmite prvých pár písmen. V našom prípade je to „moje“. Nájdite "m" vo vertikálnom zozname, "y" v horizontálnom zozname. Na priesečníku čiar dostanete prvý znak hesla.

Rovnakým spôsobom cez ďalšie páry, nájdite zvyšné znaky kľúča.

Ak zabudnete heslo, použite jednoduché kľúčové slovo a stôl.

Ako skontrolovať silu hesla?

Odolnosť symbolickej kombinácie voči výberu možno nájsť na špeciálnych webových službách. Zvážte najpopulárnejšie:

Online služba od antivírusové laboratórium Kaspersky. Definované podľa znakovú sadu a dĺžku kľúča, ako dlho bude trvať, kým sa rozlúskne rôzne počítače. Po analýze sekvencie štatistiky ukazujú čas na vyhľadávanie na ZX-Spectrum (legendárny 8-bitový stroj z 80. rokov), Mac Book Pro (modely 2012), superpočítači Tianhe-2 a sieti botnetov Conficker.

Online nástroj na obrovskom servisnom portáli 2IP.ru. Po odoslaní kľúča na server udáva svoj stav (dôveryhodný, nedôveryhodný) a čas strávený jeho prelomením.

Predstavte si: niekto sa môže vlámať do vášho bytu skutočný život alebo ešte horšie - dostať sa do hlavy, čítať alebo meniť myšlienky. Dobrá vyhliadka? Skúsili by ste sa pred ňou chrániť?

Účty na webových stránkach, sociálnych sieťach, programoch sú vašimi elektronickými identitami a heslá áno jediná cesta chrániť ich pred vonkajší vplyv. Ale drvivá väčšina ľudí im neprejavuje žiadnu úctu. Štatistiky ukazujú, že najobľúbenejšie heslá v Rusku sú také jednoduché, že ich dokáže prelomiť aj dieťa.

Ako nerobiť

Tento článok, samozrejme, nie je napísaný pre hackerov samoukov, ale pre väčšinu bežných používateľov. Mali by vedieť, ako takéto heslá vyzerajú a za každú cenu sa im vyhýbať. Je ich viacero jednoduché pravidláčo nerobiť, ak chcete zachovať svoje účty nedotknuté. V opačnom prípade sa budete musieť neskôr ospravedlniť priateľom a kolegom za rozosielanie spamu a vírusov. Tu je najviac dôležité pravidlá:

1. Jeden účet - jedno heslo. Heslá sa musia pre rôzne účty líšiť. Použitie jedného je dobrá pomoc krekry.
2. Čím dlhšie, tým lepšie. Heslo musí mať aspoň 8 znakov. Lepšie - viac ako 10. Alebo 12.
3. Sila v rozmanitosti. Silné heslo by malo kombinovať nielen čísla, ale aj písmená a symboly. Ak je to možné, oplatí sa zmeniť register. Zapamätať si to je samozrejme náročnejšie, ale aj hackovanie.
4. Čo sa píše perom... Najhorší nápad je zapísať si heslo na papier a držať ho v peňaženke alebo blízko pracovného počítača. Ak nie ste schopní udržať niekoľko kombinácií v pamäti, potom je lepšie použiť špeciálne programy na ich uskladnenie.
5. Ak má heslo zmysel, je ako heslo bezvýznamné. Sviatostné „rodné meno matky“, „krstné meno domáceho miláčika“ a iné štandardné možnosti– so sociálnymi sieťami a blogmi sa ich obranná kapacita extrémne znížila.

Pravidlá, ako vidíte, sú celkom jednoduché, no málokto ich dodržiava. Aspoň to hovoria štatistiky.

Čo sa najčastejšie používa ako heslá v Rusku

Aj ty si takto vymyslel heslo?

Len malá časť používateľov podľa očakávania využíva kombinácie znakov. Iní používajú zmysluplné heslá. A v Rusku sa najčastejšie používa nasledujúce skupiny:

• Dátum narodenia. Je jasné, že zabudnúť na dátum narodenia nie je možné, no nie je ťažké ho ani nájsť. Niektorí prefíkaní súdruhovia si pamätajú svoje deti, rodičov, manželov / manželky. Trochu zaujímavejšie, ale aj neúčinné.
• Telefónne číslo. Dĺžka takéhoto hesla je jeho plus, ale absencia znakov, a čo je najdôležitejšie - jednoduchá príležitosť nájsť to je veľké mínus.
• Meno domáceho zvieraťa. Veľmi obľúbené heslá, ľahko zapamätateľné, no rovnako ľahko prelomiteľné.
• Kombinácie umiestnené vedľa číslic a písmen. Veľmi časté heslá, budeme o nich hovoriť samostatne.
• Logické. Mnohým sa heslo „heslo“ javí ako originálne a vtipné riešenie. Crackeri sú im za to veľmi vďační.

A takýchto príkladov je veľa. Najbežnejšie heslá nie sú inteligentné, originálne ani odolné. malvér a programátorov.

Najbežnejšie možnosti v Rusku

Ako už bolo spomenuté, používatelia v Rusku najčastejšie používajú kombinácie tlačidiel umiestnených v blízkosti. To samozrejme znižuje čas na vymýšľanie, zapamätanie a zadávanie hesla. Ale v rovnakej miere to zjednodušuje hackovanie účtov. Útočníkom často stačí pretriediť tucet najbežnejších kľúčov, aby našli ten správny. Takéto zoznamy sa získavajú analýzou databáz účtov na navštívených stránkach. A tu je jeden príklad:

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

Zaujímavé je, že takéto heslá sú v Rusku populárne. V iných krajinách by podobný zoznam vyzeral trochu inak:

• heslo1
• abc123
• myspace1
• heslo
• Blink 182
• qwerty1
• jebať ťa
• 123abc
• bejzbal 1
• futbal1
• futbal
• opica1
• liverpool1
• princezná 1
• Jordánsko23
• klzák1
• superman1
• milujem ťa 1
• princezná 1
• Jordánsko23

Ak ste náhodou v tomto zozname uvideli svoje heslo, odporúčame vám ho okamžite zmeniť. Samozrejme, ak chcete chrániť svoje osobné údaje pred votrelcami. Ak nie, vložte heslo „123456“ do peňaženky WebMoney a skontrolujte svoje šťastie.

IN sociálna sieť VK je vynikajúci bezpečnostný systém, ktorý zabraňuje používateľom uhádnuť heslá pre ich stránky, aj keď sa útočníci naučia prihlasovacie údaje z účtov iných ľudí. Vo väčšine prípadov, keď je účet „unesený“, je na vine používateľ a jedným z dôvodov je najjednoduchšie heslo.

Čo znamená jednoduché heslo? Toto jednoduché heslo, ktorý sa zvyčajne skladá len z niekoľkých číslic alebo písmen. Tu sú príklady najjednoduchších hesiel:

• zxcvbn

• iphone

• 88888888

• heslo

• andrei

Toto je len niekoľko príkladov, ale pochopíte podstatu a to je hlavné. Čím zložitejšie a teda bezpečnejšie heslo, tým nižšia je pravdepodobnosť, že si účet otvoria votrelci.

Ako prísť so zložitým heslom pre VKontakte?

Je ich viacero rôznymi spôsobmi ako prísť na heslo. Zvážime jednu z populárnych a súčasne existujúcich schém.

Najprv teda určme počet znakov v hesle. Odborníci spravidla odporúčajú používať aspoň 8 znakov, ale to je veľmi, veľmi minimum (mimochodom, mnohí používatelia používajú prinajlepšom 6-miestne heslo). A hoci 8 znakov je minimálna dĺžka odporúčanú dĺžku hesla, skutočný počet znakov v ňom by mal byť aspoň 10-12. Povedz mi, je to veľa? Bezpečnosť účtu je však stokrát a dokonca tisíckrát vyššia.

Teraz začnime vytvárať heslo. Pamätajte, že by mal obsahovať čísla aj písmená rôznych veľkých a malých písmen a dokonca Špeciálne symboly.

Najjednoduchšou možnosťou je vziať si nejaké ruské slovo a napíšte to Latinské rozloženie. Napríklad slovo smartfón v angličtine to vyzerá takto: cvfhnajy. Toto slovo má 8 znakov. Málo? Počkaj, ešte sme neskončili.

Takže slovo cvfhnajy. Pridáme k tomu číslo, napríklad nejaké zapamätateľné. Nech je to číslo 201. Dostávame slovo cvfhnajy201. Pre každý prípad napíšte heslo s veľké písmeno skomplikovať úlohu útočníkom a dostaneme Cvfhnajy201. Dosť? Nie, musíte pridať špeciálne znaky, napr. * . Teraz naše heslo vyzerá takto − Cvfhnajy201*, až 12 znakov, pričom samotné heslo je zložité a ľahko zapamätateľné. Samozrejme, je to uvedené ako príklad a dôrazne to neodporúčame používať – vymyslite si svoje, dobré, je to jednoduché.

Mimochodom, pre každý prípad si môžete heslo zapísať niekde do poznámkového bloku alebo notebooku a odstrániť ho čo najďalej od ľudských očí.

Väčšina útočníkov sa neobťažuje sofistikovanými metódami krádeže hesiel. Berú ľahko uhádnuteľné kombinácie. Asi 1 % všetkých existujúcich tento moment heslá sa dajú uhádnuť zo štyroch pokusov.

Ako je to možné? Veľmi jednoduché. Skúšate štyri najbežnejšie kombinácie na svete: heslo, 123456, 12345678, qwerty. Po takomto prechode sa v priemere otvorí 1% všetkých „rakiev“.

Povedzme, že patríte medzi tých 99 % používateľov, ktorých heslo nie je také jednoduché. Aj v tomto prípade treba rátať s výkonom moderny softvér na hackovanie.

John the Ripper je bezplatný a otvorený zdrojový program, ktorý kontroluje milióny hesiel za sekundu. Jednotlivé vzorky špecializovaného komerčného softvéru si vyžadujú kapacitu 2,8 miliardy hesiel za sekundu.

Spočiatku crackovacie programy prechádzajú zoznamom štatisticky najbežnejších kombinácií a potom sa obrátia na kompletný slovník. Používateľské trendy vo výbere hesiel sa môžu časom mierne meniť a tieto zmeny sa berú do úvahy pri aktualizácii takýchto zoznamov.

Postupom času sa všetky druhy webových služieb a aplikácií rozhodli prinútiť heslá, aby sa stali zložitejšími, vytvorené používateľom. Pribudli požiadavky, podľa ktorých musí mať heslo určitú minimálnu dĺžku, obsahovať čísla, veľké písmená a špeciálne znaky. Niektoré služby to brali tak vážne, že vymyslieť heslo, ktoré by systém akceptoval, trvá naozaj dlho a únavne.

Kľúčovým problémom je, že takmer každý používateľ nevygeneruje heslo skutočne hrubou silou, ale snaží sa iba splniť minimálne požiadavky systému na zloženie hesla.

Výsledkom sú heslá v štýle heslo1, heslo123, Heslo, HESLO, Heslo! a neuveriteľne nepredvídateľné [chránený e-mailom]

Predstavte si, že potrebujete zmeniť heslo spidermana. S vysokou pravdepodobnosťou bude mať podobu $pider_Man1. Originál? Tisíce ľudí ho zmenia podľa rovnakého alebo veľmi podobného algoritmu.

Ak to zlodej vie minimálne požiadavky, situácia sa len zhoršuje. Z tohto dôvodu uložená požiadavka skomplikovať heslá neposkytuje vždy to najlepšie a často vytvára falošný pocit zvýšenej bezpečnosti.

Čím je heslo ľahšie zapamätateľné, tým je pravdepodobnejšie, že sa dostane do slovníkov crackovacích programov. V dôsledku toho sa ukazuje, že skutočne silné heslo je jednoducho nemožné zapamätať, čo znamená, že niekde musí byť.

Podľa odborníkov aj v našej dobe digitálnych technológiíľudia sa stále môžu spoľahnúť na kus papiera s napísanými heslami. Je vhodné, aby bol takýto list skrytý zvedavými očami miesto, napríklad v kabelke alebo peňaženke.

Hárok s heslom však problém nerieši. Dlhé hesláťažké nielen zapamätať, ale aj vstúpiť. Situácia je vyhrotená virtuálne klávesnice mobilné zariadenia.

Mnoho používateľov pri interakcii s desiatkami služieb a stránok zanecháva reťazec rovnakých hesiel. Snažia sa používať rovnaké heslo pre každú stránku, pričom úplne ignorujú riziká.

IN tento prípad niektoré stránky fungujú ako opatrovateľka, čo vás núti komplikovať kombináciu. V dôsledku toho používateľ jednoducho nemôže, akým spôsobom musel upraviť svoj štandard jediné heslo pre túto stránku.

Rozsah problému sa naplno prejavil v roku 2009. Potom sa hackerovi kvôli bezpečnostnej diere podarilo ukradnúť databázu prihlasovacích údajov a hesiel spoločnosti RockYou.com, ktorá vydáva hry na Facebooku. Útočník umiestnil základňu otvorený prístup. Celkovo obsahoval 32,5 milióna záznamov s používateľskými menami a heslami k účtom. K únikom došlo už predtým, ale rozsah tejto konkrétnej udalosti ukázal celý obraz.

najviac obľúbené heslo na RockYou.com bola kombinácia 123456. Používalo ju takmer 291 000 ľudí. Muži do 30 rokov preferovali častejšie sexuálne témy a vulgárnosť. Starší ľudia oboch pohlaví sa pri výbere hesla často obracali na jednu alebo druhú oblasť kultúry. Napríklad Epsilon793 sa mi nezdá až taká zlá možnosť, len táto kombinácia bola v Star Treku. Sedemmiestne číslo 8675309 sa objavilo často, pretože toto číslo bolo v jednej z piesní Tommy Tutone.

Vlastne stvorenie silné heslo- úloha je jednoduchá, stačí vytvoriť kombináciu náhodných symbolov.

Dokonale náhodnú kombináciu v matematickom zmysle v hlave nevytvoríte, ale ani nemusíte. Existovať špeciálne služby ktoré generujú skutočne náhodné kombinácie. Napríklad random.org môže vytvárať heslá takto:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Ide o jednoduché a elegantné riešenie najmä pre tých, ktorí používajú ukladanie hesiel.

Bohužiaľ, väčšina používateľov naďalej používa jednoduché slabé heslá, dokonca ignorujú pravidlo " rôzne heslá pre každú lokalitu. Pohodlie je pre nich dôležitejšie ako bezpečnosť.

Situácie, v ktorých môže dôjsť k prelomeniu hesla, možno rozdeliť do 3 širokých kategórií:

• Náhodný, v ktorej sa vám známy snaží zistiť heslo, a to na základe informácií, ktoré sú mu o vás známe. Takýto suchár si chce často len zahrať srandu, niečo o vás zistiť alebo zahrať špinavý trik.
• Hromadné útoky kedy sa obeťou môže stať úplne každý užívateľ určitých služieb. V tomto prípade sa používa špecializovaný softvér. Pre útok sa vyberajú najmenej bezpečné stránky, čo umožňuje zadať viacero možností hesla v krátkom čase.
• Cielené, ktorý kombinuje príjem sugestívnych rád (ako v prvom prípade) a použitie špecializovaného softvéru (ako pri hromadnom útoku). Ide o snahu získať skutočne cenné informácie. Ochrániť vás pomôže iba dostatočne dlhé náhodné heslo, ktorého výber zaberie čas porovnateľný s dĺžkou trvania vášho hesla.

Ako vidíte, obeťou sa môže stať úplne každý. Výroky typu „moje heslo vám neukradnú, pretože ma nikto nepotrebuje“ nie sú relevantné, pretože do podobnej situácie sa môžete dostať úplne náhodou, zhodou okolností, bez zjavného dôvodu.

Ešte vážnejšia je ochrana hesiel pre tých, ktorí majú cenné informácie, sú spojení s podnikaním alebo sú s niekým v konflikte z finančných dôvodov (napríklad delenie majetku v procese rozvodu, konkurencia v podnikaní).

V roku 2009 bol Twitter (v zmysle celej služby) hacknutý len preto, že administrátor použil ako heslo slovo šťastie. Hacker ho zdvihol a umiestnil na stránku Digital Gangster, čo viedlo k únosu účtov Obamu, Britney Spears, Facebooku a Fox News.

Skratky

Ako v každom inom aspekte života, vždy musíme medzi nimi nájsť kompromis maximálnu bezpečnosť A maximálne pohodlie. Ako nájsť zlatú strednú cestu? Aká stratégia generovania hesiel vám umožní vytvárať silné kombinácie, ktoré si ľahko zapamätáte?

Práve teraz najlepšia kombinácia spoľahlivosť a pohodlie je premena frázy alebo frázy na heslo.

Vyberie sa skupina slov, ktoré si vždy zapamätáte, a kombinácia prvých písmen z každého slova funguje ako heslo. Napríklad, May the force be with you sa stane Mtfbwy.

Keďže sa však ako počiatočné použijú tie najznámejšie, programy tieto skratky časom dostanú do svojich zoznamov. V skutočnosti skratka obsahuje iba písmená, a preto je objektívne menej spoľahlivá ako náhodná kombinácia znakov.

Zbavte sa prvého problému pomôže správna voľba frázy. Prečo zmeniť svetoznámy výraz na skratkové heslo? Pravdepodobne si pamätáte na niektoré výroky, ktoré sú relevantné len medzi vašimi blízkymi. Povedzme, že ste počuli veľmi chytľavú frázu od barmana v miestnom podniku. Použi to.

A stále je nepravdepodobné, že vami vygenerovaná skratka hesla bude jedinečná. Problém so skratkami je v tom rôzne frázy môže pozostávať zo slov, ktoré začínajú rovnakými písmenami a sú usporiadané v rovnakom poradí. Štatisticky v rôzne jazyky je tam zvýšená frekvencia určité písmená ako začiatočné slová. Programy tieto faktory zohľadnia a účinnosť skratiek v pôvodnej verzii sa zníži.

Obrátený spôsob

Výstupom môže byť opačný spôsob generovania. Na random.org vytvoríte úplne náhodné heslo a jeho znaky potom zmeníte na zmysluplnú chytľavú frázu.

Služby a stránky často poskytujú používateľom dočasné heslá, čo sú tie isté dokonale náhodné kombinácie. Budete ich chcieť zmeniť, pretože si ich nebudete môcť zapamätať, ale ak sa na to pozriete bližšie, bude zrejmé, že si heslo pamätať nemusíte. Zoberme si napríklad inú možnosť z random.org – RPM8t4ka.

Hoci sa to zdá nezmyselné, náš mozog aj v takomto chaose dokáže nájsť nejaké vzorce a korešpondencie. Na začiatok si môžete všimnúť, že prvé tri písmená sú veľké a ďalšie tri sú malé. 8 je dvakrát (v angličtine dvakrát - t) 4. Pozrite sa trochu na toto heslo a určite nájdete svoje vlastné asociácie s navrhovanou sadou písmen a číslic.

Ak si viete zapamätať nezmyselné slovné spojenia, potom to použite. Nechajte heslo zmeniť na otáčky za minútu 8 stop 4 katty. Akákoľvek konverzia, ktorú váš mozog lepšie „vybrúsi“, urobí.

Náhodné heslo je zlatým štandardom v informačných technológiách. Podľa definície je lepšie ako akékoľvek heslo vytvorené ľuďmi.

Nevýhodou skratiek je, že v priebehu času sa šírením takejto techniky zníži jej účinnosť a reverzná metóda zostane rovnako spoľahlivá, aj keď ju budú používať všetci ľudia na Zemi tisíc rokov.

Náhodné heslo nebude zaradené do zoznamu obľúbených kombinácií a útočník využívajúci metódu hromadného útoku takéto heslo získa iba hrubou silou.

Berieme jednoduché náhodné heslo, ktoré berie do úvahy veľké písmená a čísla – to je 62 možných znakov pre každú pozíciu. Ak spravíme heslo len 8-miestne, dostaneme 62 ^ 8 = 218 biliónov možností.

Aj keď počet pokusov v určitom časovom období nie je obmedzený, najkomerčnejší špecializovaný softvér s kapacitou 2,8 miliardy hesiel za sekundu strávi v priemere 22 hodín pokusom uhádnuť správnu kombináciu. K takémuto heslu pre istotu pridajte iba 1 doplnkový znak- a bude trvať veľa rokov, kým sa to rozlúskne.

Náhodné heslo nie je nezraniteľné, pretože môže byť ukradnuté. Existuje veľa možností, od čítania vstupu z klávesnice až po kameru cez rameno.

Hacker môže zasiahnuť samotnú službu a získať údaje priamo z jej serverov. V tomto scenári nič nezávisí od používateľa.

Jeden pevný základ

Takže sme sa dostali k hlavnému bodu. Akú taktiku pomocou náhodného hesla použiť v reálnom živote? Z hľadiska vyváženosti a pohodlia sa dobre ukáže „filozofia jedného silného hesla“.

Princíp spočíva v tom, že použijete rovnaký základ – supersilné heslo (jeho variácie) na služby a stránky, ktoré sú pre vás najdôležitejšie.

Zapamätajte si jednu dlhú a zložitú kombináciu v rámci možností každého.

Nick Berry, konzultant informačná bezpečnosť, umožňuje uplatniť tento princíp za predpokladu, že heslo je veľmi dobre chránené.

V počítači, z ktorého zadávate heslo, sa nesmie nachádzať škodlivý softvér. Nie je dovolené používať rovnaké heslo pre menej dôležité a zábavné stránky – vystačí si s viacerými jednoduché heslá, keďže hacknutie účtu tu nebude mať žiadne fatálne následky.

Je jasné že pevný základ je potrebné pre každú lokalitu nejako zmeniť. Ako jednoduchá možnosť na začiatok môžete pridať jedno písmeno, ktoré končí názov stránky alebo služby. Ak sa k tomu vrátime náhodné heslo RPM8t4ka, potom sa pre Facebook autorizáciu zmení na kRPM8t4ka.

Útočník, ktorý uvidí takéto heslo, nebude schopný pochopiť, ako sa generuje heslo pre váš účet. Problémy začnú, ak niekto získa prístup k dvom alebo viacerým vašim heslám vygenerovaným týmto spôsobom.

tajná otázka

Niektorí únoscovia heslá úplne ignorujú. Konajú v mene majiteľa účtu a napodobňujú situáciu, keď ste zabudli heslo a chcete ho na tajnú otázku. V tomto scenári môže zmeniť heslo o vlastná vôľa a skutočný vlastník stratí prístup k svojmu účtu.

V roku 2008 niekto získal prístup k e-mail Sarah Palin, guvernérka Aljašky a v tom čase aj kandidátka na prezidenta USA. Vlamač odpovedal na tajnú otázku, ktorá znela takto: „Kde ste spoznali svojho manžela?“.

Po 4 rokoch stratil Mitt Romney, v tom čase aj americký prezidentský kandidát, niekoľko svojich účtov rôzne služby. Niekto odpovedal na tajnú otázku o mene domáceho maznáčika Mitta Romneyho.

Už ste uhádli pointu.

Verejné a ľahko uhádnuteľné údaje nemôžete použiť ako tajnú otázku a odpoveď.

Otázkou nie je ani to, že tieto informácie možno opatrne vyloviť na internete alebo od blízkych spolupracovníkov človeka. Odpovede na otázky ako „meno zvieraťa“, „obľúbený hokejový tím“ atď. sú dokonale vybrané zo zodpovedajúcich slovníkov obľúbených možností.

Ako dočasnú možnosť môžete použiť taktiku absurdnosti odpovede. Jednoducho povedané, odpoveď by nemala mať nič spoločné Bezpečnostná otázka. Rodné meno matky? Dimedrol. Meno zvieratka? 1991.

Ak sa však takáto technika rozšíri, bude sa brať do úvahy v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy sa budú vyskytovať oveľa častejšie ako iné.

V skutočnosti nie je nič zlé na použití skutočných odpovedí, stačí si vybrať správnu otázku. Ak je otázka neštandardná a odpoveď na ňu poznáte iba vy a nemožno ju uhádnuť z troch pokusov, potom je všetko v poriadku. Výhodou pravdivej odpovede je, že na ňu časom nezabudnete.

PIN

Osobné identifikačné číslo (PIN) je lacný zámok, ktorý je dôveryhodný s našimi . Nikto sa neobťažuje vytvárať viac spoľahlivá kombinácia aspoň jedno z týchto štyroch čísel.

Teraz prestaň. Práve teraz. Práve teraz, bez čítania nasledujúceho odseku, skúste uhádnuť najobľúbenejší PIN kód. pripravený?

Nick Berry odhaduje, že 11 % obyvateľov USA používa kombináciu 1234 ako PIN kód (kde je možné si ho sami zmeniť).

Hackeri si nevšímajú PIN kódy, pretože bez fyzickej prítomnosti karty je kód zbytočný (tým sa dá čiastočne ospravedlniť malá dĺžka kódu).

Berry vzal zoznamy hesiel, ktoré sa objavili po únikoch v sieti, čo sú kombinácie štyroch čísel. Osoba používajúca heslo 1967 si ho s vysokou pravdepodobnosťou vybrala z nejakého dôvodu. Druhý najpopulárnejší PIN je 1111 a tento kód preferuje 6 % ľudí. Na treťom mieste je 0000 (2 %).

Predpokladajme, že človek, ktorý tieto informácie pozná, má niekoho v rukách. Tri pokusy, kým sa karta nezablokuje. jednoduchá matematika umožňuje vypočítať, že táto osoba má 19% šancu uhádnuť PIN, ak zadá postupne 1234, 1111 a 0000.

Pravdepodobne aj z tohto dôvodu si prevažná väčšina bánk nastavuje PIN kódy k vydávaným plastovým kartám sama.

Mnoho ľudí si však svoje smartfóny chráni PIN kódom a tu platí nasledovné hodnotenie obľúbenosti: 2001, 1010.

PIN často predstavuje rok (rok narodenia alebo historický dátum).

Mnoho ľudí si rád robí PINy vo forme opakovaných párov číslic (a páry, kde sa prvá a druhá číslica líšia o jednu, sú obzvlášť obľúbené).

Numerické klávesnice mobilných zariadení prinášajú kombinácie ako 2580 hore - na jej vytočenie stačí urobiť priamy prechod zhora nadol v strede.

V Kórei je číslo 1004 v súlade so slovom „anjel“, vďaka čomu je tam táto kombinácia veľmi populárna.

Výsledok

1. Choďte na random.org a vygenerujte si tam 5-10 kandidátskych hesiel.
2. Zvoľte si heslo, ktoré môžete zmeniť na chytľavú frázu.
3. Túto frázu použite na zapamätanie hesla.