Açıklama ile şifre gücünü kontrol edin. Güç için bir parola oluşturma ve kontrol etme. Parola oluştururken kullanılan ilkeler

Bu derste size girilen şifrenin gücünü nasıl kontrol edeceğinizi anlatacağım. Bu amaçlar için, Kaspersky Lab'ın "Güvenli Parola Kontrolü" adlı özel bir hizmetini kullanacağız.

www.password.kaspersky.com/ru adresinde bulunur. Siteyi açtığınızda, her şey İngilizce ise, sağ üst köşedeki listeden "Rusça" seçeneğini seçin.

Bu hizmet, şifrenizin ne kadar karmaşık olduğunu ve ne kadar hızlı kırılabileceğini kontrol etmenizi sağlar. Doğrulamak için şifrenizi özel bir alana girin.

Parolanızı girdikten sonra, aşağıda bir güç ölçeği, onu güçlendirmek için öneriler ve ne kadar hızlı kırılabileceğine ilişkin bilgiler görünecektir.

Bu şekilde şifrenizi kullanmadan önce kontrol edebilirsiniz. Deneyin ve kendi benzersiz güçlü şifrenizi oluşturun. Benden bir tavsiye olarak, her zaman büyük ve küçük harflerin yanı sıra rakamlar ve özel karakterler kullanın.

İnternette birkaç PDF dosyasını tek bir dosyada birleştirmenize izin veren oldukça fazla hizmet var, ancak çoğunun dezavantajları var. Bazı hizmetlerin yüklenen dosyaların boyutuyla ilgili kısıtlamaları vardır, bazıları ise bunu çarpık bir şekilde yapar. Bu nedenle, bugün bunu mümkün olduğunca doğru yapan SmallPDF hizmetini analiz edeceğiz.

Önceki derslerde, zaten iki yoldan bahsetmiştim. engellenen web sitesi nasıl açılır Opera ve Yandex tarayıcılarında turbo işlevini kullanma. Bugün bu konu hakkında konuşmaya devam edeceğiz ve sıradaki çok ilginç bir yol, engellenen sitelere erişim.

Bugün sizlere okuduktan sonra silinecek bir özel mesaj nasıl gönderilir onu anlatacağım. Privnote adlı bir hizmetten bahsediyoruz - bu hizmet, okuduktan hemen sonra yok edilebilecek mesajlar göndermenizi sağlar.

Bu video eğitiminden, özel bir hizmet kullanarak bilgisayarınızdaki İnternet hızını nasıl kontrol edebileceğinizi öğreneceksiniz.

Çoğu saldırgan, parolaları çalmak için karmaşık yöntemlerle uğraşmaz. Kolay tahmin edilen kombinasyonları alırlar. Mevcut tüm şifrelerin yaklaşık %1'i dört denemede kırılabilir.

Bu nasıl mümkün olabilir? Çok basit. Dünyadaki en yaygın dört kombinasyonu deniyorsunuz: şifre, 123456, 12345678, qwerty. Böyle bir geçişten sonra ortalama olarak tüm "tabutların" %1'i açılır.

Diyelim ki, şifresi o kadar basit olmayan kullanıcıların %99'una denk geldiniz. Buna rağmen, modern bilgisayar korsanlığı yazılımının performansı hesaba katılmalıdır.

John the Ripper, saniyede milyonlarca parolayı kontrol eden ücretsiz ve açık kaynaklı bir programdır. Özel ticari yazılımların bireysel örnekleri, saniyede 2,8 milyar parola kapasitesi olduğunu iddia ediyor.

Başlangıçta, kırma programları istatistiksel olarak en yaygın kombinasyonların bir listesini inceler ve ardından tam sözlüğe erişir. Şifre seçimlerindeki kullanıcı eğilimleri zamanla biraz değişebilir ve bu tür listeler güncellenirken bu değişiklikler dikkate alınır.

Zamanla, her türlü web hizmeti ve uygulaması, kullanıcılar tarafından oluşturulan şifreleri zorla karmaşıklaştırmaya karar verdi. Şifrenin belirli bir minimum uzunluğa sahip olması, sayı, büyük harf ve özel karakter içermesi gerektiğine göre gereksinimler eklenmiştir. Bazı servisler bunu o kadar ciddiye aldı ki, sistemin kabul edeceği bir şifre bulmak gerçekten uzun ve sıkıcı bir zaman alıyor.

Temel sorun, hemen hemen her kullanıcının gerçek bir kaba kuvvet parolası oluşturmaması, yalnızca parolanın oluşturulması için sistemin minimum gereksinimlerini karşılamaya çalışmasıdır.

Sonuç password1, password123, Password, PaSsWoRd, password tarzında şifrelerdir! ve inanılmaz derecede tahmin edilemez [e-posta korumalı]

Örümcek adam şifresini değiştirmeniz gerektiğini düşünün. Yüksek bir olasılıkla $pider_Man1 şeklini alacaktır. Orijinal mi? Binlerce kişi aynı veya çok benzer algoritmaya göre değiştirecektir.

Kraker bu minimum gereksinimleri biliyorsa, durum daha da kötüleşir. Bu nedenle, parolaları karmaşıklaştırma zorunluluğu her zaman en iyisini sağlamaz ve çoğu zaman yanlış bir artırılmış güvenlik duygusu yaratır.

Parolayı hatırlamak ne kadar kolaysa, kırma programlarının sözlüklerine girme olasılığı o kadar yüksektir. Sonuç olarak, gerçekten güçlü bir parolanın hatırlanmasının imkansız olduğu ortaya çıktı, bu da bir yerde olması gerektiği anlamına geliyor.

Uzmanlara göre, bu dijital çağda bile insanlar üzerinde şifrelerin yazılı olduğu bir kağıda güvenebilirler. Böyle bir tabakayı meraklı gözlerden gizlenmiş bir yerde, örneğin bir çantada veya cüzdanda tutmak uygundur.

Ancak, şifre sayfası sorunu çözmez. Uzun şifreleri sadece hatırlamak değil, aynı zamanda yazmak da zordur. Durum, mobil cihazların sanal klavyeleri tarafından ağırlaştırılıyor.

Düzinelerce hizmet ve siteyle etkileşime giren birçok kullanıcı, arkalarında bir dizi özdeş parola bırakır. Riskleri tamamen göz ardı ederek her site için aynı şifreyi kullanmaya çalışırlar.

Bu durumda bazı siteler bebek bakıcısı gibi davranarak sizi kombinasyonu zorlaştırmaya zorlar. Sonuç olarak, kullanıcı bu site için standart tek şifresini ne şekilde değiştirmek zorunda olduğunu yapamaz.

Sorunun ölçeği 2009 yılında tam olarak anlaşıldı. Ardından, bir güvenlik açığı nedeniyle bir bilgisayar korsanı, Facebook'ta oyun yayınlayan RockYou.com'un oturum açma ve şifre veritabanını çalmayı başardı. Saldırgan, veritabanını kamuya açık alana yerleştirdi. Toplamda, hesaplar için kullanıcı adları ve şifreleri olan 32,5 milyon kayıt içeriyordu. Sızıntılar daha önce de olmuştu, ancak bu olayın ölçeği bütün resmi gösterdi.

RockYou.com'da en popüler şifre 123456 idi. Neredeyse 291.000 kişi kullandı. 30 yaş altı erkekler daha sık cinsel temaları ve kabalığı tercih ediyor. Her iki cinsiyetten yaşlı insanlar, bir şifre seçerken genellikle bir veya başka bir kültür alanına yöneldiler. Örneğin Epsilon793 o kadar da kötü bir seçenek gibi görünmüyor, sadece Star Trek'te bu kombinasyon vardı. Yedi haneli 8675309 çok geldi çünkü bu numara Tommy Tutone şarkılarından birindeydi.

Aslında güçlü bir şifre oluşturmak basit bir iştir, rastgele karakterlerden oluşan bir kombinasyon yapmak yeterlidir.

Matematiksel anlamda tamamen rastgele bir kombinasyon oluşturamazsınız, ama buna mecbur da değilsiniz. Gerçekten rastgele kombinasyonlar oluşturan özel hizmetler vardır. Örneğin, random.org bunun gibi şifreler oluşturabilir:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Bu, özellikle şifre depolama kullananlar için basit ve zarif bir çözümdür.

Ne yazık ki çoğu kullanıcı, "her site için farklı şifreler" kuralını göz ardı ederek basit zayıf şifreler kullanmaya devam ediyor. Onlar için rahatlık güvenlikten daha önemlidir.

Bir parolanın ele geçirilebileceği durumlar 3 geniş kategoriye ayrılabilir:

• Rastgele, tanıdığınız bir kişinin sizin hakkınızda bildiği bilgilere dayanarak şifreyi bulmaya çalıştığı. Çoğu zaman, böyle bir kraker sadece bir şaka yapmak, sizin hakkınızda bir şeyler öğrenmek veya kirli bir numara oynamak ister.
• toplu saldırılar kesinlikle belirli hizmetlerin herhangi bir kullanıcısı kurban olabilir. Bu durumda, özel yazılım kullanılır. Saldırı için en az güvenli siteler seçilir ve kısa sürede birden fazla şifre seçeneği girilmesine izin verilir.
• Hedeflenen, müstehcen ipuçlarının alınmasını (ilk durumda olduğu gibi) ve özel yazılım kullanımını (kitlesel bir saldırıda olduğu gibi) birleştirerek. Bu, gerçekten değerli bilgiler elde etmeye çalışmakla ilgilidir. Yalnızca yeterince uzun rastgele bir parola sizi korumaya yardımcı olacaktır ve seçimi parolanızın süresiyle karşılaştırılabilir zaman alacaktır.

Gördüğünüz gibi, kesinlikle herkes kurban olabilir. “Kimsenin bana ihtiyacı olmadığı için şifrem çalınmayacak” gibi ifadeler konuyla ilgili değil, çünkü benzer bir duruma tamamen tesadüfen, tesadüfen, görünürde bir sebep olmadan girebilirsiniz.

Daha da ciddi olanı, değerli bilgilere sahip olanlar, bir işletme ile ilişkili olanlar veya birisiyle mali gerekçelerle çatışanlar için (örneğin, boşanma sürecinde mal paylaşımı, iş rekabeti) şifrelerin korunmasıdır.

2009'da Twitter (tüm hizmet anlamında) sırf yönetici mutluluk kelimesini şifre olarak kullandığı için hacklendi. Bir bilgisayar korsanı onu aldı ve Digital Gangster sitesine yerleştirdi, bu da Obama, Britney Spears, Facebook ve Fox News hesaplarının ele geçirilmesine yol açtı.

Kısaltmalar

Hayatın herhangi bir alanında olduğu gibi, her zaman maksimum güvenlik ve maksimum rahatlık arasında bir uzlaşma bulmalıyız. Altın ortalama nasıl bulunur? Hangi parola oluşturma stratejisi, kolayca hatırlayabileceğiniz güçlü kombinasyonlar oluşturmanıza olanak tanır?

Şu anda, güvenilirlik ve rahatlığın en iyi kombinasyonu, bir ifadenin veya ifadenin şifreye dönüştürülmesidir.

Her zaman hatırladığınız bir dizi kelime seçilir ve her kelimenin ilk harflerinin bir kombinasyonu bir şifre görevi görür. Örneğin, Güç seninle olsun, Mtfbwy olur.

Ancak, en ünlüleri ilk olarak kullanılacağından, programlar sonunda bu kısaltmaları listelerine alacaktır. Aslında, bir kısaltma yalnızca harfler içerir ve bu nedenle, rastgele bir karakter kombinasyonundan nesnel olarak daha az güvenilirdir.

Doğru cümle seçimi, ilk problemden kurtulmanıza yardımcı olacaktır. Neden dünyaca ünlü bir ifadeyi bir kısaltma şifresine çevirelim? Muhtemelen sadece yakın çevrenizle alakalı bazı sözleri hatırlıyorsunuzdur. Diyelim ki yerel bir kuruluştaki bir barmenden çok akılda kalıcı bir cümle duydunuz. Kullanın.

Ve yine de, sizin tarafınızdan oluşturulan parola kısaltmasının benzersiz olması pek olası değildir. Kısaltmalarla ilgili sorun, farklı ifadelerin aynı harflerle başlayan ve aynı sırada olan sözcüklerden oluşabilmesidir. İstatistiksel olarak, çeşitli dillerde, belirli harflerin başlangıç ​​sözcükleri olarak görülme sıklığında artış vardır. Programlar bu faktörleri dikkate alacak ve orijinal versiyondaki kısaltmaların etkinliği azalacaktır.

ters yol

Çıktı, üretimin tersi yöntemi olabilir. Random.org'da tamamen rastgele bir şifre oluşturuyorsunuz ve ardından karakterlerini anlamlı, akılda kalıcı bir cümleye dönüştürüyorsunuz.

Genellikle hizmetler ve siteler, kullanıcılara tamamen rastgele kombinasyonlar olan geçici şifreler verir. Bunları değiştirmek isteyeceksiniz çünkü onları hatırlayamayacaksınız, ancak daha yakından bakarsanız, şifreyi hatırlamanıza gerek olmadığı ortaya çıkıyor. Örneğin, random.org - RPM8t4ka'dan başka bir seçenek alalım.

Her ne kadar anlamsız görünse de beynimiz böyle bir kaosta bile bazı kalıplar ve yazışmalar bulabilmektedir. Başlangıç ​​olarak, içindeki ilk üç harfin büyük, sonraki üç harfin küçük olduğunu fark edebilirsiniz. 8 iki keredir (İngilizcede iki kere - t) 4. Bu şifreye biraz bakın ve önerilen harf ve rakamlarla kesinlikle kendi ilişkilerinizi bulacaksınız.

Saçma sapan kelime kümelerini ezberleyebiliyorsan, bunu kullan. Şifrenin dakikada devir sayısı 8 parça 4 katty'ye dönüşmesine izin verin. Beyninizin daha iyi "keskinleştiği" herhangi bir dönüşüm yapacaktır.

Rastgele bir şifre, bilgi teknolojisinde altın standarttır. Tanımı gereği, insan yapımı herhangi bir şifreden daha iyidir.

Kısaltmaların dezavantajı, zaman içinde böyle bir tekniğin yayılmasının etkinliğini azaltacağı ve dünyanın tüm insanları bin yıl boyunca kullansa bile ters yöntemin aynı derecede güvenilir kalmasıdır.

Rastgele bir parola, popüler kombinasyonlar listesine dahil edilmeyecek ve toplu saldırı yöntemini kullanan bir saldırgan, böyle bir parolayı yalnızca kaba kuvvetle alacaktır.

Büyük harf ve sayıları hesaba katan basit bir rastgele şifre alıyoruz - bunlar her pozisyon için 62 olası karakterdir. Şifreyi sadece 8 haneli yaparsak 62 ^ 8 = 218 trilyon seçenek elde ederiz.

Belirli bir zaman aralığındaki deneme sayısı sınırlı olmasa bile, saniyede 2,8 milyar şifre kapasitesine sahip en ticari özel yazılım, doğru kombinasyonu tahmin etmeye çalışmak için ortalama 22 saat harcar. Emin olmak için, böyle bir parolaya yalnızca 1 ek karakter ekliyoruz - ve onu kırmak uzun yıllar alacak.

Rastgele bir parola, çalınabileceğinden dokunulmaz değildir. Klavyeden giriş okumaktan omzunuzun üzerinden bir kameraya kadar birçok seçenek vardır.

Bir bilgisayar korsanı hizmetin kendisine vurabilir ve doğrudan sunucularından veri alabilir. Bu senaryoda, hiçbir şey kullanıcıya bağlı değildir.

Tek bir sağlam temel

Böylece asıl konuya geldik. Gerçek hayatta kullanmak için rastgele bir şifre kullanarak hangi taktik? Denge ve rahatlık açısından, “tek güçlü parola felsefesi” kendini iyi gösterecektir.

İlke, aynı temeli kullanmanızdır - sizin için en önemli olan hizmetlerde ve sitelerde süper güçlü bir şifre (varyasyonları).

Herkesin gücü dahilinde uzun ve karmaşık bir kombinasyonu ezberleyin.

Bilgi güvenliği danışmanı Nick Berry, şifrenin çok iyi korunması şartıyla bu ilkenin uygulanmasına izin vermektedir.

Parolayı girdiğiniz bilgisayarda kötü amaçlı yazılım bulunmamalıdır. Daha az önemli ve eğlenceli siteler için aynı şifrenin kullanılmasına izin verilmez - burada bir hesabın hacklenmesi ölümcül sonuçlara yol açmayacağından daha basit şifreler onlar için yeterli olacaktır.

Her site için güvenilir bir temelin bir şekilde değiştirilmesi gerektiği açıktır. Basit bir seçenek olarak, sitenin veya hizmetin adının sonuna gelen başına bir harf ekleyebilirsiniz. Bu rastgele şifre RPM8t4ka'ya geri dönerseniz, Facebook'ta yetkilendirme için kRPM8t4ka'ya dönüşecektir.

Böyle bir şifre gören bir saldırgan, hesabınızın şifresinin nasıl oluşturulduğunu anlayamayacaktır. Bu şekilde oluşturulan şifrelerinizden iki veya daha fazlasına birisi erişirse sorunlar başlar.

Gizli Soru

Bazı korsanlar parolaları tamamen yok sayar. Hesap sahibi adına hareket ederler ve şifrenizi unuttuğunuzda durumu taklit eder ve gizli bir soru için isterler. Bu senaryoda, istediği zaman parolayı değiştirebilir ve gerçek sahip, hesabına erişimi kaybeder.

2008'de biri, Alaska valisi ve o sırada ABD başkan adayı olan Sarah Palin'in e-postasına erişim sağladı. Hırsız, kulağa şöyle gelen gizli soruyu yanıtladı: "Kocanızla nerede tanıştınız?".

4 yıl sonra, o sırada ABD başkan adayı olan Mitt Romney, çeşitli servislerdeki hesaplarının birçoğunu kaybetti. Mitt Romney'nin evcil hayvanının ismiyle ilgili güvenlik sorusunu birisi yanıtladı.

Konuyu zaten tahmin ettin.

Herkese açık ve kolay tahmin edilen verileri gizli soru cevap olarak kullanamazsınız.

Soru, bu bilgilerin İnternetten veya bir kişinin yakın arkadaşlarından dikkatli bir şekilde elde edilip edilemeyeceği bile değildir. "Hayvan adı", "favori hokey takımı" ve benzeri soruların yanıtları, popüler seçeneklerin ilgili sözlüklerinden mükemmel bir şekilde seçilir.

Geçici bir seçenek olarak, cevabın saçmalığı taktiklerini kullanabilirsiniz. Basitçe söylemek gerekirse, cevabın güvenlik sorusuyla hiçbir ilgisi olmamalıdır. Anne Kızlık Soyadı? Dimedrol. Evcil hayvanın adı? 1991.

Ancak böyle bir teknik yaygınlaşırsa ilgili programlarda dikkate alınacaktır. Saçma cevaplar genellikle kalıplaşmıştır, yani bazı ifadeler diğerlerinden çok daha sık ortaya çıkacaktır.

Aslında, gerçek cevapları kullanmanın yanlış bir tarafı yoktur, sadece doğru soruyu seçmeniz yeterlidir. Soru standart değilse ve cevabı sadece sizin tarafınızdan biliniyorsa ve üç denemeden tahmin edilemiyorsa, her şey yolunda demektir. Doğru bir cevabın avantajı, zamanla unutmayacağınızdır.

TOPLU İĞNE

Kişisel Kimlik Numarası (PIN), bizim güvendiğimiz ucuz bir kilittir. Hiç kimse en azından bu dört sayının daha güvenilir bir kombinasyonunu yaratma zahmetine girmez.

Şimdi dur. Şimdi. Şu anda bir sonraki paragrafı okumadan en popüler PIN kodunu tahmin etmeye çalışın. Hazır?

Nick Berry, ABD nüfusunun %11'inin PIN kodu olarak 1234 kombinasyonunu kullandığını tahmin ediyor (kendiniz değiştirebilirsiniz).

Bilgisayar korsanları PIN kodlarına dikkat etmezler çünkü kod, kartın fiziksel varlığı olmadan işe yaramaz (bu, kodun küçük uzunluğunu kısmen haklı çıkarabilir).

Berry, ağdaki sızıntılardan sonra ortaya çıkan ve dört sayının birleşimi olan şifrelerin listesini aldı. 1967 şifresini kullanan kişi, büyük bir olasılıkla, bunu bir nedenden dolayı seçmiştir. İkinci en popüler PIN 1111'dir ve insanların %6'sı bu kodu tercih etmektedir. Üçüncü sırada 0000 (% 2) yer almaktadır.

Diyelim ki bu bilgiyi bilen birinin elinde biri var. Kart bloke olana kadar üç deneme. Basit bir matematikle, bu kişinin sırayla 1234, 1111 ve 0000 girerse PIN'i tahmin etme şansı %19'dur.

Muhtemelen, bu nedenle, bankaların büyük çoğunluğu, verilen plastik kartlar için PIN kodlarını kendileri belirler.

Bununla birlikte, birçok kişi akıllı telefonları bir PIN koduyla korur ve burada şu popülerlik derecesi geçerlidir: 2001, 1010.

PIN genellikle bir yılı temsil eder (doğum yılı veya tarihi tarih).

Pek çok kişi PIN'leri tekrarlanan rakam çiftleri şeklinde yapmayı sever (ve birinci ve ikinci rakamların birbirinden farklı olduğu çiftler özellikle popülerdir).

Mobil cihazların sayısal tuş takımları 2580 gibi kombinasyonları en üste getiriyor - çevirmek için merkezde yukarıdan aşağıya doğrudan geçiş yapmak yeterli.

Kore'de 1004 sayısı "melek" kelimesiyle uyumludur, bu da bu kombinasyonu orada oldukça popüler kılmaktadır.

Sonuç

1. Random.org'a gidin ve orada 5-10 aday şifre oluşturun.
2. Akılda kalıcı bir cümleye dönüştürebileceğiniz bir şifre seçin.
3. Parolanızı hatırlamak için bu ifadeyi kullanın.

Birçok site, kullanıcıların daha karmaşık şifreler belirlemesine yardımcı olmaya çalışır. Bunu yapmak için, genellikle en az bir büyük harf, bir küçük harf, bir sayı vb. belirtmenizi gerektiren temel kuralları belirleyin. Kurallar genellikle şu şekilde ilkeldir:

"şifre" => [ "gerekli", "onaylandı", "min:8", "normal ifade:/^(?=\S*)(?=\S*)(?=\S*[\d]) \S*$/", ];
Ne yazık ki, bu kadar basit kurallar, Abcd1234 parolasının tıpkı Password1 gibi iyi ve kaliteli olarak kabul edileceği anlamına gelir. Öte yandan, mu-icac-of-jaz-doad parolası doğrulamada başarısız olacaktır.

İşte ilk iki şifre.

Ve işte güç testini geçemeyecek iki şifre.

Ne yapalım? Belki özel karakterlerin kullanımını zorlamamalıyız ve arka arkaya birkaç karakterin tekrarının yasaklanması, bir değil iki veya üç özel karakter ve sayının kullanılması, minimum şifre uzunluğunun artırılması gibi yeni kurallar getirmeliyiz, vb.

Bütün bunlar yerine basit bir şey yapmanız yeterli - sadece kurun minimum entropi kısıtlamasışifre ve bu kadar! Bunun için hazır zxcvbn tahmincisini kullanabilirsiniz.

zxcvbn dışında başka çözümler de var. Daha geçen hafta, ACM Bilgisayar ve İletişim Güvenliği güvenlik konferansında, Symantec Research ve Fransız araştırma enstitüsü Eurecom'dan güvenlik uzmanları tarafından bir bilimsel makale (pdf) sunuldu. Monte Carlo yöntemini kullanarak gereken kaba kuvvet denemelerinin yaklaşık sayısını tahmin eden yeni bir parola gücü test cihazı geliştirdiler. Önerilen yöntem, sunucuda minimum miktarda bilgi işlem kaynağı gerektirmesi, çok sayıda olasılıklı model için uygun olması ve aynı zamanda oldukça doğru olması bakımından farklılık gösterir. Yöntem, kamuya açık olan 10 milyon Xato şifresinden oluşan bir veritabanındaki şifreler üzerinde test edildi (Archive.org'da kopyalayın) - iyi bir sonuç gösterdi. Doğru, Symantec Research ve Eurecom tarafından yapılan bu çalışma daha çok teorik bir yapıya sahip, en azından programlarını kabul edilebilir herhangi bir biçimde kamuya açık hale getirmediler. Bununla birlikte, çalışmanın anlamı açıktır: şifreleri kontrol etmek için buluşsal kurallar yerine, web sitelerinin entropi kontrolü uygulaması arzu edilir.

Arkadaşlar, bugün çok ilginç bir konumuz var ve önümüzde aynı derecede ilginç üç soru var. Şifrem ne kadar güçlü? Onu kırmak ne kadar sürer? Parola nasıl daha fazla veya daha az güvenli hale getirilir?

Bu soruların yanıtları, çeviride kulağa şöyle gelen “Şifrem Ne Kadar Güvenli?” hizmeti tarafından yanıtlanır: “Şifrem ne kadar güvenli.”

Resmi site: http://www.howsecureismypassword.net/

Bu hizmet şöyle görünür:

Sadece şifreyi girip gücünü kontrol etmemiz gerekiyor.

Sitenin ana penceresine 12345678 sayılarının bir kombinasyonunu ekleyelim ve bu hizmetin bize "ne söylediğini" görelim:

Sistem aşağıdaki çıktıları verir:

• Şifre 12345678, en yaygın 10 şifre arasındadır ve anında kırılabilir.
• Doğum tarihi veya telefon numarası şeklinde bir şifre kullanılması istenmeyen bir durumdur.
• Şifremiz sadece harf ve rakamlardan oluşmaktadır (bu durumda sadece rakamlar). Sistem, standart olmayan karakterlerin ve boşlukların ek kullanımını önerir.

Ve şimdi 20 basamaklı bir şifre girmeye çalışacağım:

Sonuç daha iyi olacak:

• Şifre 16 karakterden fazla, yani her şey yolunda.
• Şifrem standart dışı karakterler (boşluk) içerdiğinden standart değil.
• Sistemin hesaplamalarına göre şifrem 1 kentilyon yıl sonra kırılacak (bir ardından 18 sıfır).

Bu arada, Rusça karakterler girersek, servis bunu standart olmayan bir çözüm olarak kabul eder.

Hizmet ayrıca otomatik olarak bir şifre oluşturmayı da sunar:

Selamlar!
Teknolojinin hızlı gelişmesine ve sahibini tanımanın alternatif yollarının ortaya çıkmasına rağmen, şifre koruması konumlarından vazgeçmez ve bu güne kadar çok popüler olmaya devam etmektedir.

Parola yaygınlaştı ve cihazlara ve İnternet hizmetlerine erişmek için kullanılıyor. Ve zamanla, sadece daha fazla olurlar. Mevcut durum, nihayetinde, kullanıcıların kullandıkları cihaz ve hizmetlerde aynı şifreyi kullanmaya başlamasına neden oluyor.
Bu yaklaşım çok tehlikelidir ve ciddi sonuçlarla tehdit eder. Kuşkusuz, bir sosyal ağdan güvenliği ihlal edilmiş bir şifre, bir ödeme sisteminden gelen bir şifre gibi sonuçlar doğurmaz. Ancak bunlar aynıysa, kullanılan hizmetlerin geri kalanına erişim elde edilme olasılığı çok yüksektir.
Bunun olmasını önlemek için şifreler karmaşık (kaba kuvvete dayanıklı) ve farklı olmalıdır.

Parola oluştururken kullanılan ilkeler

Çoğu İnternet kaynağının parola belirlemek için minimum kuralları vardır ve bunlar genellikle gerçekten karmaşık bir parola oluşturmak için yeterli değildir. Şunu da unutmamak gerekir:

• Kullanıcı adı ve şifre aynı olmamalıdır
• Şifre kişisel bilgiler (doğum tarihi, telefon numarası vb.) içermemelidir.
• Şifre sadece kelimelerden oluşmamalıdır.

Örneğin 6 haneli bir şifre almak için sadece 1 milyon kombinasyondan geçmeniz gerekiyor. Modern bir bilgisayar bu görevi birkaç dakika içinde halledebilir. Aynı nedenle sadece kelimelerden ve bunların kombinasyonlarından oluşan şifrelere güvenmemelisiniz. Bu tür şifreler, popüler kelimelerin sözlükleri kullanılarak sıralanır.

Sayı eklenmiş kelimelerden oluşan şifrelere güvenmeyin. Çok daha fazla zaman almasına rağmen, bilgisayar korsanlığına karşı hassastırlar. Ancak başarılı bir hack ve bu konuda uğranılan kayıplar durumunda, pek önemli olmayacaktır.
Hangi parolanın güçlü, hangisinin hacklenmeye açık olduğunu daha iyi anlamak için örneklere bakmalısınız. Bu rakamlar, parola gücü kontrol hizmeti kullanılarak elde edildi.

• Doğum tarihi 12071996 - 0.003 saniye
• Büyük harfli Maksim ve küçük harfli maksim - en fazla yarım saniye
• 7s3a8f1m2a harf ve rakamlarından oluşan bir kombinasyon - yaklaşık bir gün
• Bir sonraki vSA-DFRLLz kombinasyonunu aramak için - 1 yıl
• iu2374NDHSA)DD kombinasyonu - 204 milyon yıl

Son iki şifre, kırılmaya karşı çok yüksek bir direnç gösterir. Bir saldırganın benzer karmaşıklıkta bir parolayı kırma işi muhtemelen hiçbir şeyle sonuçlanmaz.

Şifreyi doğru bir şekilde oluşturmak

Teorik kısmı çözdük, şimdi güçlü ve güvenli bir şifre oluşturmaya geçelim.
Karmaşık ve güçlü bir şifre oluştururken insan faktörü önemli bir rol oynar. Zorluklar, ilk aşamada ortaya çıkar - karmaşık bir şifre icat etmek ve sonra - onu hatırlamak. Sonuçta, farklı sembollerin kombinasyonu, hızlı ezberlemeye pek yatkın değildir.
Güçlü bir şifre oluşturma sorunu ile çevrimiçi hizmetler bize yardımcı olacaktır. Bunlardan birkaçı var, popüler Rus dil hizmetlerinden not edilebilir:
şifreci.com
Online-Generators.ru
PassGen.ru
Sunulan hizmetler aynı prensibe göre çalışır, sadece hangi karakterlerin kullanılacağını belirtmeniz ve oluşturulan şifrenin uzunluğunu seçmeniz yeterlidir.
Passwordist.com hizmetinin ayrı bir özelliği, oluşturulacak parola sayısını belirleme ve benzer karakterleri, örneğin B ve 8'i hariç tutarak daha iyi okunabilirliğe sahip seçenekler oluşturma yeteneğidir.

Şifre saklama

Güçlü şifreler oluşturulur, ancak bu savaşın yarısıdır. Parolalar, başka kimsenin erişemeyeceği şekilde uygun şekilde saklanmalıdır.
Bu bağlamda, bir metin dosyasına veya daha sonra monitöre eklenecek bir çıkartmaya yazma seçenekleri hemen kaybolur.
Gizli bilgileri bir parola yöneticisine emanet etmek daha iyi ve daha doğrudur.

Popüler çözümler arasında KeePass programı var. Bu program ücretsizdir ve aynı zamanda çok işlevseldir. Diğer şeylerin yanı sıra, çevrimiçi bir jeneratör kullanmaya gerek olmadığı için bir şifre üreticisine sahiptir.
Kaydedilmiş şifrelerin veritabanına erişmek için bir ana şifre belirlemeniz gerekecektir. Bunu oluşturmak için, örneğin, karmaşık bir şifre oluşturmak için kelimeleri farklı bir düzende yazma tekniğini kullanabilirsiniz, ancak aynı zamanda kendiniz de unutmamak için.
Bilgisayarınızda parolaları olan yerel bir veritabanı, İnternet'teki kamu hizmetlerinden daha önce bilgisayar korsanlığına daha az eğilimli olacaktır, bu nedenle burada karmaşıklıkla aşırıya kaçmamalısınız.

Parolaların gücünü kontrol etme

Mevcut veya yeni oluşturulan şifreleri bilgisayar korsanlığına karşı direnç açısından kontrol etmek istiyorsanız, bunun için birkaç çevrimiçi hizmet vardır:

1) Şifrem Ne Kadar Güvenli? Sitedeki uygun formda şifreyi girdikten sonra kaba kuvvetle kırılmanın ne kadar süreceğini göreceksiniz. Birkaç milyon yıllık bir dönem mükemmel kabul edilebilir.

2) Kaspersky Lab: Güvenli Parola Kontrolü Bu hizmet, popüler bir anti-virüs çözümünün yerli geliştiricisi tarafından oluşturulmuştur. Ayrıca, bir parolanın kaba kuvvetle kırılması için geçen yaklaşık süreyi de gösterir.

3) 2IP: Parola gücü Hizmet, kontrol edilen parola için kategorik olarak bir karar verir - güçlü olabilir veya olmayabilir.

Parolalarınızı güç için kontrol ederken, orada görüntülenen güç sonuçlarının çok keyfi olduğunu unutmayın. Bir ev bilgisayarının ortalama performansına göre hesaplanırlar ve güçlü bir laboratuvar süper bilgisayarına benzemeleri pek olası değildir.
Bir şey güven vericidir - bu tür ekipmanlara erişimi olan kişiler, bir e-posta veya anlık mesajlaşma hizmetinden şifrenizle pek ilgilenmezler.

Özet

Bu makalede, parola korumasının tüm yönlerini ele almaya ve ilk bakışta neden güçlü bir parolanın aslında hiç de öyle olmadığını açıklamaya çalıştım.
Bu bilgilerin faydalı olacağını ve bilgisayar korsanlığı ve ilgili sonuçlara karşı korunmak için önlemler alınacağını umuyorum.