Çoğu saldırgan, karmaşık parola hırsızlığı yöntemleriyle uğraşmaz. Tahmin edilmesi kolay kombinasyonlar alırlar. Şu anda var olan tüm parolaların yaklaşık %1'i dört denemeyle kaba kuvvetle kullanılabilir.
Bu nasıl mümkün olabilir? Çok basit. Dünyadaki en yaygın dört kombinasyonu deniyorsunuz: şifre, 123456, 12345678, qwerty. Böyle bir geçişten sonra ortalama olarak tüm "sandıklar"ın %1'i açılır.
Diyelim ki şifresi o kadar basit olmayan kullanıcıların %99'u arasındasınız. Buna rağmen, modern bilgisayar korsanlığı yazılımının performansı dikkate alınmalıdır.
Ücretsiz, ücretsiz olarak kullanılabilen John the Ripper programı, saniyede milyonlarca parolayı doğrular. Seçilmiş özel ticari yazılım örnekleri, saniyede 2,8 milyar parola kapasitesi olduğunu iddia ediyor.
Başlangıçta, kırma programları istatistiksel olarak en yaygın kombinasyonların bir listesini inceler ve ardından tam sözlüğe başvurur. Zamanla, kullanıcıların şifre eğilimleri biraz değişebilir ve bu değişiklikler, bu tür listeler güncellendiğinde dikkate alınır.
Zamanla, her türlü web hizmeti ve uygulaması, kullanıcılar tarafından oluşturulan şifreleri zorla karmaşıklaştırmaya karar verdi. Parolanın belirli bir minimum uzunluğa sahip olması, sayı, büyük harf ve özel karakterler içermesi gereken gereksinimler eklendi. Bazı servisler bunu o kadar ciddiye aldı ki, sistemin kabul edeceği bir şifre bulmak gerçekten uzun ve sıkıcı bir iş gerektiriyor.
Temel sorun, hemen hemen her kullanıcının gerçek bir kaba kuvvet parolası oluşturmaması, yalnızca parolanın oluşturulması için sistemin gereksinimlerini minimumda karşılamaya çalışmasıdır.
Sonuç password1, password123, Password, PaSsWoRd, password gibi şifreler! ve inanılmaz derecede tahmin edilemez [e-posta korumalı]
Örümcek adam şifrenizi yeniden oluşturmanız gerektiğini hayal edin. Büyük olasılıkla $ pider_Man1 gibi görünecek. Orijinal mi? Binlerce kişi aynı veya çok benzer algoritmayı kullanarak bunu değiştirecek.
Kraker bu minimum gereksinimleri biliyorsa, durum daha da kötüleşir. Bu nedenle, parolaların karmaşıklığını artırma gereksinimi her zaman en iyisini sağlamaz ve çoğu zaman yanlış bir artırılmış güvenlik duygusu yaratır.
Parolayı hatırlamak ne kadar kolaysa, kraker sözlüklerine girme olasılığı o kadar yüksektir. Sonuç olarak, gerçekten güçlü bir parolayı hatırlamanın imkansız olduğu ortaya çıktı, bu da bir yerde ona ihtiyacınız olduğu anlamına geliyor.
Uzmanlara göre, bu dijital çağda bile insanlar, üzerinde şifrelerin yazılı olduğu bir kağıda güvenebilirler. Böyle bir sayfayı meraklı gözlerden gizlenmiş bir yerde, örneğin bir cüzdanda veya cüzdanda tutmak uygundur.
Ancak, şifre sayfası sorunu çözmez. Uzun şifrelerin sadece hatırlanması değil, aynı zamanda girilmesi de zordur. Durum, mobil cihazların sanal klavyeleri tarafından daha da kötüleşiyor.
Düzinelerce hizmet ve siteyle etkileşime giren birçok kullanıcı, arkalarında bir dizi özdeş parola bırakır. Riskleri tamamen göz ardı ederek her site için aynı şifreyi kullanmaya çalışırlar.
Bu durumda, bazı siteler dadı gibi davranarak kombinasyonu karmaşık olmaya zorlar. Sonuç olarak, kullanıcı bu site için standart tek şifresini nasıl değiştirmek zorunda kaldığını basitçe yapamaz.
Sorunun ölçeği 2009 yılında tam olarak anlaşıldı. Ardından, bir güvenlik açığı nedeniyle bilgisayar korsanı, Facebook'ta oyun yayınlayan RockYou.com'un oturum açma ve şifrelerinin veritabanını çalmayı başardı. Saldırgan, veritabanını herkese açık hale getirdi. Toplamda, hesaplara kullanıcı adları ve şifreler içeren 32,5 milyon giriş içeriyordu. Sızıntılar daha önce de oldu, ancak bu olayın ölçeği tüm resmi gösterdi.
RockYou.com'daki en popüler şifre 123456'ydı ve bu şifre neredeyse 291.000 kişi tarafından kullanılıyordu. 30 yaşın altındaki erkekler daha çok cinsel temaları ve kabalıkları tercih ediyor. Her iki cinsiyetten de yaşlı insanlar, şifre seçerken genellikle belirli bir kültür alanına yöneldiler. Örneğin Epsilon793 o kadar da kötü bir seçenek gibi görünmüyor, sadece Star Trek'te bu kombinasyon vardı. Yedi basamaklı 8675309 birçok kez göründü çünkü bu sayı Tommy Tutone şarkılarından birinde yer aldı.
Aslında güçlü bir parola oluşturmak basit bir iştir, rastgele karakterlerden oluşan bir kombinasyon oluşturmak yeterlidir.
Matematiksel terimlerle tamamen rastgele bir kombinasyon oluşturamazsınız, ancak buna mecbur değilsiniz. Gerçekten rastgele kombinasyonlar oluşturan özel hizmetler vardır. Örneğin, random.org bunun gibi şifreler oluşturabilir:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Bu, özellikle şifreleri saklamak için kullananlar için basit ve zarif bir çözümdür.
Ne yazık ki çoğu kullanıcı, "her site için farklı şifreler" kuralını göz ardı ederek basit, zayıf şifreler kullanmaya devam ediyor. Onlar için rahatlık güvenlikten daha önemlidir.
Bir parolanın ele geçirilebileceği durumlar 3 geniş kategoriye ayrılabilir:
- Rastgele, tanıdığınız bir kişinin sizin hakkınızda bildiği bilgilere dayanarak şifreyi bulmaya çalıştığı. Çoğu zaman, böyle bir kraker sadece bir oyun oynamak, hakkınızda bir şeyler öğrenmek veya ortalığı karıştırmak ister.
- toplu saldırılar kesinlikle belirli hizmetlerin herhangi bir kullanıcısı kurban olabilir. Bu durumda, özel yazılım kullanılır. Saldırı için, en az güvenli siteler seçilir, bu da kısa süre içinde tekrar tekrar şifre seçenekleri girmenize izin verir.
- amaçlı ipuçlarının alınmasını (ilk durumda olduğu gibi) ve özel yazılım kullanımını (kitlesel bir saldırıda olduğu gibi) birleştiren. Bu, gerçekten değerli bilgileri ele geçirmeye çalışmakla ilgilidir. Yalnızca yeterince uzun rastgele bir parola, seçiminiz sürenizle karşılaştırılabilir zaman alacak olan kendinizi korumaya yardımcı olacaktır.
Gördüğünüz gibi, kesinlikle herkes kurban olabilir. “Şifrem çalınmayacak, çünkü kimsenin bana ihtiyacı yok” gibi ifadeler konuyla ilgili değil, çünkü benzer bir duruma tamamen tesadüfen, tesadüfen, görünürde bir sebep olmadan girebilirsiniz.
Değerli bilgilere sahip olanlar, bir işletme ile ilişkili olanlar veya birisiyle mali sebeplerle (örneğin, boşanma sürecinde mal paylaşımı, iş rekabeti) bir anlaşmazlık içinde olanlar için parola koruması almak daha da ciddidir.
2009 yılında Twitter (tüm hizmet anlayışında) sadece yönetici mutluluk kelimesini şifre olarak kullandığı için hacklendi. Bilgisayar korsanı onu aldı ve Digital Gangster web sitesinde yayınladı ve bu da Obama, Britney Spears, Facebook ve Fox News hesaplarının ele geçirilmesine yol açtı.
Kısaltmalar
Hayatın herhangi bir alanında olduğu gibi, her zaman maksimum güvenlik ve maksimum rahatlık arasında bir uzlaşma bulmalıyız. Orta yol nasıl bulunur? Parola oluşturmak için hangi strateji, kolayca hatırlanacak güçlü kombinasyonlar oluşturmanıza olanak tanır?
Şu anda, güvenilirlik ve rahatlığın en iyi kombinasyonu, bir cümleyi veya cümleyi bir parolaya dönüştürmektir.
Her zaman hatırladığınız bir dizi kelime seçilir ve her kelimenin ilk harflerinin bir kombinasyonu şifre olarak kullanılır. Örneğin, Güç seninle olsun, Mtfbwy'ye dönüşür.
Ancak, en ünlüleri ilk olanlar olarak kullanılacağından, programlar sonunda bu kısaltmaları listelerine alacaktır. Aslında, kısaltma yalnızca harfler içerir ve bu nedenle, rastgele bir karakter kombinasyonundan nesnel olarak daha az güvenilirdir.
Doğru ifadeyi seçmek, ilk sorundan kurtulmanıza yardımcı olacaktır. Neden dünyaca ünlü bir ifadeyi bir kısaltma şifresine çevirelim? Muhtemelen sadece yakın çevrenizle alakalı bazı ifadeleri hatırlıyorsunuzdur. Diyelim ki yerel bir kuruluştaki bir barmenden çok akılda kalıcı bir cümle duydunuz. Kullan.
Yine de, oluşturduğunuz kısaltma parolasının benzersiz olması pek olası değildir. Kısaltmalarla ilgili sorun, aynı harflerle ve aynı sırada başlayan kelimelerden farklı ifadelerin oluşturulabilmesidir. İstatistiksel olarak, çeşitli dillerde, belirli harflerin bir kelimenin başlangıcı olarak görülme sıklığı artmıştır. Programlar bu faktörleri dikkate alacak ve orijinal versiyondaki kısaltmaların etkinliği azalacaktır.
ters yol
Çıkış yolu, neslin tam tersi olabilir. Random.org'da tamamen rastgele bir şifre oluşturuyorsunuz ve ardından karakterlerini anlamlı ve akılda kalıcı bir cümleye dönüştürüyorsunuz.
Genellikle hizmetler ve siteler, kullanıcılara tamamen rastgele kombinasyonlar olan geçici şifreler verir. Bunları değiştirmek isteyeceksiniz, çünkü hatırlayamayacaksınız, ancak daha yakından baktığınızda açıkça ortaya çıkıyor: şifreyi hatırlamanıza gerek yok. Örneğin, random.org - RPM8t4ka'dan başka bir seçenek alalım.
Her ne kadar anlamsız görünse de beynimiz böyle bir kaosta bile belli kalıpları ve karşılıkları bulabilmektedir. Başlangıç olarak, içindeki ilk üç harfin büyük, sonraki üç harfin küçük olduğunu fark edebilirsiniz. 8 iki keredir (İngilizcede iki kere - t) 4. Bu şifreye biraz bakın ve önerilen harf ve rakamlarla kendi ilişkilerinizi kesinlikle bulacaksınız.
Saçma sapan kelime gruplarını ezberleyebiliyorsan, bunu kullan. Parolanın devir başına 8 parça 4 katty'ye dönüşmesine izin verin. Beyninizin daha iyi olduğu herhangi bir dönüşüm yapacaktır.
Rastgele bir şifre, bilgilendirmede altın standarttır. Tanımı gereği, insan yapımı herhangi bir şifreden daha iyidir.
Kısaltmaların dezavantajı, zaman içinde böyle bir tekniğin yayılmasının etkinliğini azaltacağı ve dünyadaki tüm insanlar bin yıldır kullanmış olsa bile ters yöntemin aynı derecede güvenilir kalmasıdır.
Rastgele bir parola, popüler kombinasyonlar listesine dahil edilmeyecek ve toplu saldırı yöntemi kullanan bir saldırgan, böyle bir parolayı yalnızca kaba kuvvet uygulayacaktır.
Büyük harf ve sayıları hesaba katan basit bir rastgele şifre alalım - bu, her konum için 62 olası karakterdir. Şifreyi sadece 8 haneli yaparsak 62 ^ 8 = 218 trilyon seçenek elde ederiz.
Belirli bir zaman aralığındaki deneme sayısı sınırlı olmasa bile, saniyede 2,8 milyar şifre kapasitesine sahip en ticari özel yazılım, doğru kombinasyonu bulmaya çalışmak için ortalama 22 saat harcar. Emin olmak için, böyle bir şifreye sadece 1 karakter daha ekliyoruz - ve onu kırmak uzun yıllar alacak.
Rastgele bir parola, çalınabileceğinden dokunulmaz değildir. Klavye girişini okumaktan omzunuzun üzerinden bir kameraya sahip olmaya kadar seçenekler bol.
Bir bilgisayar korsanı hizmetin kendisine vurabilir ve doğrudan sunucularından veri alabilir. Bu durumda, hiçbir şey kullanıcıya bağlı değildir.
Güvenilir bir temel
Böylece asıl konuya geldik. Gerçek hayatta ne tür rastgele şifre taktikleri kullanmalısınız? Denge ve rahatlık açısından, “tek güçlü parola felsefesi” iyi iş görecektir.
İlke, aynı temeli kullanmanızdır - sizin için en önemli olan hizmetlerde ve sitelerde süper güçlü bir şifre (varyasyonları).
Herkes için uzun ve zor bir kombinasyonu hatırlayın.
Bilgi güvenliği danışmanı Nick Berry, parolanın çok iyi korunması koşuluyla bu ilkeyi kabul ediyor.
Parolayı girdiğiniz bilgisayarda kötü amaçlı yazılım bulunmasına izin verilmez. Daha az önemli ve eğlenceli siteler için aynı şifrenin kullanılmasına izin verilmez - daha basit şifreler onlar için yeterlidir, çünkü burada bir hesabı hacklemek ölümcül sonuçlara yol açmayacaktır.
Her site için güvenilir tabanın bir şekilde değiştirilmesi gerektiği açıktır. Basit bir seçenek olarak, sitenin veya hizmetin adını bitiren başına tek bir harf ekleyebilirsiniz. Bu rastgele RPM8t4ka şifresine geri dönersek, Facebook yetkilendirmesi için kRPM8t4ka'ya dönüşecektir.
Böyle bir şifre gören bir saldırgan, hesabınızın şifresinin nasıl oluşturulduğunu anlayamayacaktır. Birisi bu şekilde oluşturulan şifrelerinizden iki veya daha fazlasına erişirse sorunlar başlar.
Gizli Soru
Bazı korsanlar parolaları tamamen yok sayar. Hesap sahibi adına hareket ederler ve şifrenizi unuttuğunuzda bir durumu simüle ederler ve bir güvenlik sorunu için bunu isterler. Bu senaryoda, istediği zaman şifreyi değiştirebilir ve gerçek sahip, hesabına erişimi kaybeder.
2008'de birisi, Alaska valisi ve o zamanlar aynı zamanda bir başkan adayı olan Sarah Palin'in e-postasına erişti. Hırsız, kulağa şöyle gelen gizli soruyu yanıtladı: "Kocanızla nerede tanıştınız?"
4 yıl sonra, o sırada ABD başkan adayı olan Mitt Romney, çeşitli servislerdeki hesaplarından birkaçını kaybetti. Birisi Mitt Romney'nin evcil hayvanının adıyla ilgili gizli bir soruyu yanıtladı.
Konuyu zaten tahmin ettin.
Herkese açık ve kolay tahmin edilen verileri gizli soru cevap olarak kullanamazsınız.
Soru, bu bilgilerin internette veya kişinin yakın arkadaşlarından dikkatli bir şekilde elde edilip edilemeyeceği bile değildir. "Hayvan adı", "favori hokey takımı" ve benzeri tarzdaki soruların cevapları, ilgili popüler seçeneklerin sözlüklerinden mükemmel bir şekilde seçilir.
Geçici bir seçenek olarak, cevabın saçmalığı taktiğini kullanabilirsiniz. Basitçe söylemek gerekirse, cevabın gizli soruyla hiçbir ilgisi olmamalıdır. Anne Kızlık Soyadı? Difenhidramin. Evcil Hayvan adı? 1991.
Ancak, böyle bir teknik, yaygın bulunursa, ilgili programlarda dikkate alınacaktır. Saçma cevaplar genellikle kalıplaşmıştır, yani bazı ifadelerle diğerlerinden çok daha sık karşılaşılacaktır.
Aslında, gerçek cevapları kullanmanın yanlış bir tarafı yok, sadece soruyu akıllıca seçmen gerekiyor. Soru standart değilse ve cevabı sadece sizin tarafınızdan biliniyorsa ve üç denemeden sonra tahmin edilemiyorsa, her şey yolunda demektir. Dürüst olmanın avantajı, zamanla unutmayacağınızdır.
TOPLU İĞNE
Kişisel Kimlik Numarası (PIN), bize emanet edilen ucuz bir kilittir. Hiç kimse en azından bu dört sayının daha güvenilir bir kombinasyonunu oluşturmaya zahmet etmez.
Şimdi dur. Şimdi. Şu anda, bir sonraki paragrafı okumadan en popüler PIN'i tahmin etmeye çalışın. Hazır?
Nick Berry, ABD nüfusunun %11'inin PIN kodu olarak 1234 kullandığını (kendileri değiştirebilecekleri) tahmin ediyor.
Bilgisayar korsanları PIN kodlarına dikkat etmezler çünkü kod, kartın fiziksel varlığı olmadan işe yaramaz (bu, kodun küçük uzunluğunu kısmen haklı çıkarabilir).
Berry, ağdaki sızıntıların ardından ortaya çıkan dört haneli şifrelerin listesini aldı. 1967 şifresini kullanan kişi muhtemelen bir sebepten dolayı seçmiştir. İkinci en popüler PIN 1111'dir ve insanların %6'sı bu kodu tercih etmektedir. Üçüncü sırada 0000 (% 2) yer almaktadır.
Bu bilgiyi bilen bir kişinin başka birinin elinde olduğunu varsayalım. Kartı bloke etmek için üç deneme. Basit matematik, bu kişinin sırayla 1234, 1111 ve 0000 girerse PIN'i tahmin etme şansının %19 olduğunu hesaplamanıza olanak tanır.
Muhtemelen bu nedenle, bankaların büyük çoğunluğu, verilen plastik kartlara PIN kodlarını kendileri atar.
Bununla birlikte, birçok kişi akıllı telefonları bir PIN koduyla korur ve burada şu popülerlik derecesi geçerlidir: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888 , 4321, 2001, 1010.
PIN genellikle bir yılı temsil eder (doğum yılı veya tarihi tarih).
Birçok kişi PIN'leri tekrar eden sayı çiftleri şeklinde yapmayı sever (ayrıca, birinci ve ikinci sayıların birbirinden farklı olduğu çiftler özellikle popülerdir).
Mobil cihazların sayısal tuş takımları üstte 2580 gibi kombinasyonları gösterir - yazmak için merkezde yukarıdan aşağıya doğrudan geçiş yapmak yeterlidir.
Kore'de 1004 sayısı "melek" kelimesiyle uyumludur ve bu kombinasyonu orada oldukça popüler hale getirir.
Sonuç
- Random.org'a gidin ve orada 5-10 aday şifre oluşturun.
- Unutulmaz bir cümleye dönüştürebileceğiniz bir şifre seçin.
- Parolanızı hatırlamak için bu ifadeyi kullanın.
Birçok site, kullanıcıların daha karmaşık şifreler belirlemesine yardımcı olmaya çalışır. Bunun için, genellikle en az bir büyük harf, bir küçük harf, bir sayı vb. gerektiren temel kurallar belirlenir. Kurallar genellikle şu şekilde ilkeldir:
"şifre" => ["gerekli", "onaylandı", "min: 8", "normal ifade: / ^ (? = \ S *) (? = \ S *) (? = \ S * [\ d]) \ S * $ / ",];
Ne yazık ki, bu kadar basit kurallar, Abcd1234 şifresinin tıpkı Password1 gibi iyi ve kaliteli olarak tanınacağı anlamına gelir. Öte yandan, mu-icac-of-jaz-doad şifresi doğrulanmayacaktır.
İşte ilk iki şifre.
Ve işte güç testini geçemeyecek iki şifre.
Ne yapalım? Belki de özel karakterlerin kullanımını zorlamamalısınız ve arka arkaya birkaç karakterin tekrarını yasaklamak, bir değil iki veya üç özel karakter ve sayı kullanmak, minimum şifre uzunluğunu artırmak gibi tüm yeni kuralları getirmemelisiniz. .
Bütün bunlar yerine basit bir şey yapmanız yeterli - sadece kurun minimum entropi kısıtlamasışifre ve bu kadar! Bunun için hazır değerlendirici zxcvbn'yi kullanabilirsiniz.
zxcvbn dışında başka çözümler de var. Daha geçen hafta, ACM Bilgisayar ve İletişim Güvenliği konferansında, Symantec Research araştırma bölümünden ve Fransız araştırma enstitüsü Eurecom'dan güvenlik uzmanları tarafından bir bilimsel makale (pdf) sunuldu. Monte Carlo yöntemini kullanarak gereken kaba kuvvet denemelerinin yaklaşık sayısını tahmin eden yeni bir parola gücü denetleyicisi geliştirdiler. Önerilen yöntem, sunucuda minimum miktarda bilgi işlem kaynağı gerektirmesi, çok sayıda olasılıklı model için uygun olması ve aynı zamanda oldukça doğru olması bakımından farklılık gösterir. Yöntem, kamuya açık olan (Archive.org'daki kopyası) Xato veritabanındaki 10 milyon paroladan oluşan parolalar üzerinde test edildi - iyi sonuçlar verdi. Doğru, Symantec Research ve Eurecom tarafından yapılan bu çalışma daha çok teorik bir yapıya sahip, en azından programlarını kabul edilebilir herhangi bir biçimde açık erişimde yayınlamadılar. Bununla birlikte, çalışmanın anlamı açıktır: şifreleri kontrol etmek için buluşsal kurallar yerine, web sitelerinin bir entropi kontrolü uygulaması tavsiye edilir.
Herhangi bir kullanıcının favori siteleri vardır: orada iletişim kurar, oynar, video izler, müzik dinler. Biri internetten alışveriş yapıyor. Tabii ki, kullanıcının rahatlığı için, belirli hizmetlere kişisel erişim sağlamak için sitelere kaydolurlar. Herhangi bir hesabın en önemli özelliklerinden biri elbette bir şifredir. Parola gücü nasıl kontrol edilir, karmaşıklığı - bugünün makalesinde size anlatacağım!
Bu nedenle, İnternette şifrenizin gücünü kontrol etmek için çok uygun bir hizmet var. Buna denir. .
Dikkat! Şifreyi karmaşıklık açısından kontrol etme algoritması, şifrelerinizi çalmak anlamına gelmez!
İhtiyacınız olan her şey - sadece forma şifreyi girin ve öğreninşifrenizi hangi süreden sonra tahmin edebilirsiniz. Ek olarak, aşağıda şifre oluşturmaya yönelik ipuçlarını görebilirsiniz:
- şifre orta \ uzun olmalıdır - en az 8-10 karakter
- şifrede karışık çeşitli semboller, harfler ve sayılar kullanılması tavsiye edilir.
- klavyede art arda gelen harf ve sayı kombinasyonlarının kullanılması istenmeyen bir durumdur.
Örneğin, site yöneticisi parolası bunun gibi:
Umarım şifreleriniz artık daha az güvenli olmaz ve davetsiz misafirlere hiçbir şans bırakmaz! İyi şanlar!
Benzer haberler:
Disklerle çalışma
www.password.kaspersky.com/ru adresinde bulunur. Siteyi açtığınızda, her şey İngilizce ise, listede sağ üst köşede "Rusça" yı seçin.
Bu hizmet, şifrenizin ne kadar karmaşık olduğunu ve ne kadar hızlı kırılabileceğini kontrol etmenizi sağlar. Doğrulama için şifrenizi özel bir alana girin.
Parolanızı girdikten sonra, aşağıda bir güvenilirlik ölçeği, onu güçlendirmek için öneriler ve ne kadar hızlı saldırıya uğrayabileceğine ilişkin bilgiler görünecektir.
Bu şekilde şifrenizi kullanmadan önce kontrol edebilirsiniz. Eşsiz güçlü şifrenizi deneyin ve oluşturun. Benden bir tavsiye olarak - her zaman büyük ve küçük harflerin yanı sıra sayılar ve özel karakterler kullanın.
Bu derste size girilen şifrenin gücünü nasıl kontrol edeceğinizi anlatacağım. Bu amaçlar için, Kaspersky Lab'ın "Güvenli Parola Kontrolü" adlı özel bir hizmetini kullanacağız.
Bugün size sipariş numarasına göre bir parselin nasıl takip edileceğini anlatacağım. Bu işlem zor olmamalı ve kargo takibi için kargonun sipariş numarası yeterli. Tüm bu sayılar 13-14 karakter uzunluğundadır. Yurtdışından, örneğin Aliexpress'den bir paketiniz varsa, aliexpress parça numaranız 13 karakterden oluşacaktır.
Önceki derslerden birinde zaten Opera tarayıcısında bu sorunu çözen turbo seçeneğinden bahsetmiştim ve artık zamanı geldi. Turbo mod için Yandex tarayıcısı... Çalışma prensibi önceki derstekiyle aynıdır. Site önce yabancı bir sunucuda işlenir ve daha sonra optimize edilmiş bir şekilde tarayıcıda kullanıcıya sunulur.
Selamlar!
Teknolojinin hızlı gelişmesine ve sahibini tanımanın alternatif yöntemlerinin ortaya çıkmasına rağmen, şifre koruması konumlarından vazgeçmiyor ve bu güne kadar çok popüler olmaya devam ediyor.
Parola yaygınlaştı ve cihazlara ve İnternet hizmetlerine erişmek için kullanılıyor. Ve zamanla, onlardan sadece daha fazlası var. Bu durum nihayetinde kullanıcıların kullandıkları cihaz ve hizmetlerde aynı şifreyi kullanmaya başlamasına neden olmaktadır.
Bu yaklaşım çok tehlikelidir ve ciddi sonuçlarla tehdit eder. Kuşkusuz, bir sosyal ağdan güvenliği ihlal edilmiş bir şifre, bir ödeme sisteminden gelen bir şifre gibi sonuçlar doğurmaz. Ancak bunlar aynıysa, kullanılan hizmetlerin geri kalanına erişim elde edilme olasılığı çok yüksektir.
Bunun olmasını önlemek için şifreler karmaşık (kaba kuvvete dayanıklı) ve farklı olmalıdır.
Parola oluşturma ilkeleri
Çoğu İnternet kaynağında, ayarlanacak parola için minimum kurallar vardır ve bunlar genellikle gerçekten karmaşık bir parola oluşturmak için yeterli değildir. Şunu da hatırlamak gerekir:
- Giriş ve şifre aynı olmamalıdır
- Şifre kişisel bilgilerden (doğum tarihi, telefon numarası vb.)
- Şifre sadece kelimelerden oluşmamalıdır
Örneğin 6 haneden oluşan bir şifre bulmak için sadece 1 milyon kombinasyonu sıralamanız gerekir. Modern bir bilgisayar bu görevle birkaç dakika içinde başa çıkacaktır. Aynı nedenle sadece kelimelerden ve bunların kombinasyonlarından oluşan şifrelere güvenmemelisiniz. Bu tür şifreler, popüler kelimelerin sözlükleri kullanılarak aranır.
Sayı eklenmiş sözcüklerden oluşan parolalara da güvenmemelisiniz. Çok daha uzun sürse de, bilgisayar korsanlığına karşı hassastırlar. Ancak başarılı bir hırsızlık durumunda ve bu konuda zarara uğraması durumunda herhangi bir fark yaratması pek olası değildir.
Hangi parolanın güvenilir, hangisinin hacklenmeye açık olduğunu daha iyi anlamak için örneklere bakmakta fayda var. Bu numaralar, parola gücü kontrol hizmeti kullanılarak elde edildi.
- Doğum tarihi 12071996 - 0.003 saniye
- Büyük harfli Maksim ve küçük harfli bir isim - yarım saniyeden fazla değil
- 7s3a8f1m2a harf ve rakamların bir kombinasyonu - yaklaşık bir gün
- Bir sonraki vSA-DFRLLz kombinasyonunu aramak için - 1 yıl
- Kombinasyon iu2374NDHSA) DD - 204 milyon yıl
Son iki şifre, kırılmaya karşı çok yüksek bir direnç gösterir. Bir saldırganın benzer karmaşıklıktaki bir parolayı kırma işi büyük olasılıkla hiçbir şeyle sonuçlanmaz.
Şifreyi doğru şekilde oluşturmak
Teorik kısmı anladık, şimdi doğrudan güçlü ve güvenilir bir şifre oluşturmaya geçelim.
Karmaşık ve güçlü bir şifre oluştururken insan faktörü önemli bir rol oynar. Zorluklar, ilk aşamada ortaya çıkar - karmaşık bir şifre bulmak ve sonra - onu hatırlamak. Ne de olsa, dağınık sembollerin kombinasyonu, erken ezberlemeye pek yatkın değildir.
Çevrimiçi hizmetler, güçlü bir parola oluşturma sorununda bize yardımcı olacaktır. Bunlardan birkaçı, popüler Rus dili hizmetlerinden biri not edilebilir:
Şifreci.com
Online-Generators.ru
PassGen.ru
Sunulan hizmetler aynı prensibe göre çalışır, sadece hangi karakterleri kullanmanız gerektiğini belirtmeniz ve oluşturulan şifrenin uzunluğunu seçmeniz yeterlidir.
Passwordist.com hizmetinin ayrı bir özelliği, oluşturulan parolaların sayısını belirleme ve benzer karakterleri, örneğin B ve 8'i hariç tutarak daha iyi okunabilirliğe sahip seçenekler oluşturma yeteneğidir.
Şifreleri saklamak
Güçlü şifreler oluşturuldu, ancak bu savaşın yarısı. Parolalar, başka hiç kimsenin bunlara erişmemesi için doğru şekilde saklanmalıdır.
Bu bağlamda, bir metin dosyasına veya daha sonra monitöre eklenecek bir çıkartmaya yazma seçenekleri hemen kaybolur.
Gizli bilgileri bir parola yöneticisine emanet etmek daha iyi ve daha doğrudur.
Popüler çözümler arasında KeePass programı bulunur. Bu program ücretsizdir ve aynı zamanda çok işlevseldir. Diğer şeylerin yanı sıra, çevrimiçi bir jeneratör kullanmaya gerek olmadığı için içinde bir şifre üreticisi var.
Kaydedilmiş şifrelerin veritabanına erişmek için bir ana şifre belirlemeniz gerekecektir. Bunu oluşturmak için, örneğin, karmaşık bir şifre oluşturmak için kelimeleri farklı bir düzende yazma tekniğini kullanabilir, ancak bunu kendiniz unutmayabilirsiniz.
Bilgisayarınızda parolaları olan yerel bir veritabanı, İnternet'teki kamu hizmetlerinden daha önce bilgisayar korsanlığına karşı daha az duyarlı olacaktır, bu nedenle karmaşıklıkla aşırıya kaçmamalısınız.
Şifre Gücü Kontrolü
Mevcut veya yeni oluşturulan şifreleri çatlamaya karşı direnç açısından kontrol etmek istiyorsanız, bunun için birkaç çevrimiçi hizmet vardır:
1) Şifrem Ne Kadar Güvenli? Sitedeki uygun formda şifreyi girdikten sonra kaba kuvvetle kırılmanın ne kadar süreceğini göreceksiniz. Birkaç milyon yıllık bir dönem mükemmel olarak kabul edilebilir.
2) Kaspersky Lab: Güvenli Parola Kontrolü Bu hizmet, popüler bir antivirüs çözümünün yerli geliştiricisi tarafından oluşturulmuştur. Ayrıca, kaba kuvvet saldırısı kullanarak bir parolayı kırmak için geçen yaklaşık süreyi de gösterir.
3) 2IP: Parola gücü Hizmet, doğrulanmış bir parola için kategorik olarak bir karar verir - güçlü olabilir veya olmayabilir.
Parolalarınızın güçlü olmadığını kontrol ederken, orada görüntülenen güç sonuçlarının çok keyfi olduğunu unutmayın. Bir ev bilgisayarının ortalama performansına göre hesaplanırlar ve güçlü bir laboratuvar süper bilgisayarı için aynı olması pek olası değildir.
Güven verici olan bir şey var - bu tür donanıma erişimi olan kişiler, bir e-posta hizmetinden veya mesajlaşma programından gelen şifrenizle pek ilgilenmezler.
Kısa özet
Bu yazıda, parola korumasının tüm yönlerini ortaya çıkarmaya ve güçlü görünen bir parolanın aslında neden hiç de öyle olmadığını açıklamaya çalıştım.
Bu bilgilerin faydalı olacağını ve bilgisayar korsanlığı ve ilgili sonuçlara karşı korunmak için önlemler alınacağını umuyorum.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı desteklerinin raflarının seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri