Analistlerin sonuçları hayal kırıklığı yarattı: Çoğu kullanıcı bilgisayarlarını ve üzerlerinde kurulu sistemleri korumak için en basit harf ve sayı kombinasyonlarını seçmeye devam ettiğinden, uzaktan sözlük saldırısı hesapların %37'sini tehlikeye atabilir.
Bu nedenle, Rus kullanıcıları için en yaygın şifrelerin sadece rakamlardan oluşan şifreler olduğu tahmin edilmektedir: yaklaşık %53'lük bir paya sahiptirler. Kullanılan şifrelerin %88'i sayı veya küçük harfli İngilizce karakterler veya her ikisini birden içeren şifrelerdir.
Aynı zamanda, Rus kullanıcılar tarafından kullanılan şifreler çoğu durumda 8 karakteri geçmez ve sadece birkaçı 12 karakterden uzun şifreler kullanır. Uzmanlar, aynı zamanda 8 karaktere kadar olan şifrelerin gerçek koşullarda ele geçirilme olasılığının yüksek olduğunu söylüyor.
% 50 için en yaygın şifrelerin Rusça listesi, yan yana bulunan karakterlerden oluşur (1234567, qwerty) - bu kombinasyonlar TOP-10 ortak şifrelerinde bulunur.
Bilgi sistemleri yöneticilerinin şifreleri analiz edilirken paradoksal sonuçlar çıkarıldı. Daha uzun parolalar kullanmasına rağmen, yöneticilerin %15'i kullanıcı adıyla eşleşen "sözlük" parolaları veya parolaları (%10) seçiyor ve vakaların %2'sinde hiç parola yok.
Çalışma sırasında kendini farklı kılan bir diğer grup da kadınlardı. Sözlük parolalarının daha sık kullanılması nedeniyle parolalarının bir saldırgana karşı biraz daha savunmasız olduğu bulundu. Uzaktaki bir saldırganın onları alması ortalama olarak daha az zaman alır.
Rapor ayrıca PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) ile uyumluluk bağlamında "zayıf" parolaların kullanılması sorununu da ele alıyor. Araştırmaya göre kurumsal sektörde kullanılan şifrelerin %74'ü PCI DSS standardına uymuyor.
Yukarıdaki faktörlerin tümü - şifrenin uzunluğu, kullanılan karakter seti, şifrenin kullanıcı adıyla (oturum açma) tam veya kısmi eşleşmesi, şifrenin halka açık sözlüklerde bulunması - güvenliği için temel öneme sahiptir ve hacklenmeye karşı direnç. Positive Technologies bilgi güvenliği uzmanı Dmitry Evteev, parolanın minimum uzunluğunun ve karmaşıklığının kontrolü gibi temel kısıtlamaların uygulanmasının bir sistemin güvenliğinin ihlal edilme olasılığını 10 kattan fazla azalttığı tahmin ediliyor.
Kaspersky Lab'ın önde gelen anti-virüs uzmanı Vitaly Kamlyuk, "Positive Technologies tarafından elde edilen veriler, LK analistlerinin gözlemlerini de doğruluyor" diyor. - Basit veya "öngörülebilir" şifreler kullanma riskine ek olarak, başka bir tehdit olduğunu da eklemek isterim - kullanıcılar genellikle farklı kaynaklar için aynı şifreyi kullanır. Gerçekten de, bugün ortalama bir kullanıcı, güvende olmak için çeşitli çevrimiçi hizmetler için düzinelerce şifreyi aklında tutmalıdır. Bununla birlikte, hayatlarını basitleştirmek isteyen birçok kullanıcı, her şeye erişmek için genellikle aynı şifreleri kullanmaya başlar - posta, sosyal ağlar vb. Ve bu bazen bazı şüpheli kaynaklara erişim şifresinin aynı olduğu gerçeğine yol açar. ve örneğin bir elektronik cüzdan kodu.
Aladdin ürünleri müdürü Anton Kryachkov'a göre, Positive Technologies'in araştırması "geniş bir kaynak seti kullanıyor ve özellikle değerli olan 'canlı' verilere dayanıyor." Ancak ona göre, "ilkel bir giriş-şifre çiftine dayalı kurumsal bilgilerin korunmasını sağlamak, hamuru temel üzerine bir tuğla ev inşa etmeye benzer." Kryachkov, “Bir şirketin bilgi sistemi içinde güvenli bir kimlik doğrulama prosedürünün sağlanması, veritabanlarına, portallara, fiziksel ve uygulama erişim kontrolüne güvenli erişim gibi ek güvenlik önlemleri için birincil platformdur” dedi.
Ve şimdi İlk 10:
1. 1234567
2. 12345678
3. 123456
4. Boş dize
5. 12345
6. 7654321
7.qweasd
8. 123
9.Qwerty
10. 123456789
Sadece ilk bakışta, aşılmaz şifreler mantıksal bir yapı içermez ve abrakadabra gibi görünür. Karmaşık şifreler sadece yaratılışlarının tarifini bilmeyenler içindir. Harf, sayı, özel karakterler ve bunların sırasını ezberlemek zorunda değilsiniz. Güçlü şifreler oluşturmak için akılda kalıcı bir temel seçmek ve basit ipuçlarını takip etmek yeterlidir.
Çocuk sayma tekerlemeleri
Şifre için herhangi bir tekerleme veya tekerlemeyi temel alıyoruz. Sadece bölgenizde bulunması ve iyi bilinmemesi arzu edilir. Kendi yazmandan daha iyi! Herhangi bir çocuk tekerlemeleri yapacak olsa da, asıl şey, çizgilerin genç yaştan itibaren kafanıza sıkıca dikilmesidir.
Şifre her kelimenin ilk harflerinden oluşacaktır. Ayrıca harf cümlede ilk ise harf büyük harfle yazılacaktır. Bazı harfleri yazımda benzer sayılarla değiştiririz (örneğin, "h" ila "4", "o" ila "0", "z" ila "3"). Harfleri sayılarla değiştirmekle fazla kafanız karışmak istemiyorsanız, zaten sayıları içeren bir kafiye arayın. Kelimeleri ve cümleleri ayıran noktalama işaretlerini unutmayın - kullanışlı olacaklar.
Örnek:
Kaplumbağa kuyruğunu soktu
Ve tavşanın peşinden koştu.
öne geçti
Kim inanmıyor - dışarı çık!
"h", "z" ve "o" harflerini benzer sayılarla değiştiriyoruz. İkinci, üçüncü ve dördüncü satırlar büyük harflerle başlar ve bu nedenle büyük harfle yazılır. Dört noktalama işareti ekledik. Tabii ki, Rusça harflerle yazıyoruz, ancak İngilizce klavye düzeninde.
17 karakterlik şifre hazır! Tekrarlanan karakterler, ardışık küçük harfler ve sayılar içerdiğinden mükemmel olmayabilir. Ama basit demek kesinlikle dili çevirmeyecektir.
Favori sözler
Şema, çocukların sayma tekerlemelerine benzer. Sadece temel olarak düşünürlerin, ünlülerin veya film karakterlerinin en sevdiğiniz ve çok akılda kalan cümlelerini alırsınız. Örneğin, "h" harfini "4" ile değil "5" ile değiştirerek hayatınızı biraz karmaşıklaştırabilirsiniz. Asla çok fazla kafa karıştırıcı manevra yoktur!
Örnek:
sahip olduğumu öğrendim
kocaman bir aile var
Nehir, tarla ve orman,
Tarlada - her spikelet ...
"h" harfini "8" ile değiştiriyoruz, büyük harf ve noktalama işaretlerini unutmayın.
Ze,8evTjc^H,g,bk,Dg-rr…
Jargon ve terminoloji
Son derece dar sayıda insan tarafından anlaşılabilir profesyonel jargon kullanımını ima eder. Bu sözler, sıradan insandan, televizyon ekranında ve herhangi bir şehrin sokaklarında geniş çapta kapsanan suç sözlerinden çok daha uzaktır.
Örneğin, hastaneden taburcu olma veya süslü bir tıbbi tanım kullanabilirsiniz.
Örnek:
Siklopentanperhidrofenantren 28 harfli bir terimdir. Biraz uzun olduğu ortaya çıktı, bu yüzden sesli harfleri atmayı ve kalan ünsüzleri büyük harfle seyreltmeyi öneriyorum.
unutulmaz tarihler
Elbette doğum gününüz veya aile hayatınıza başladığınız gün bir şifre için en iyi temel değildir. Etkinlik istisnai bir öneme sahip olmalı ve bunu sadece siz bilmelisiniz. Örneğin, ilk sakız yediğiniz, dersten kaçtığınız veya topuğunuzu kırdığınız gün olabilir. Şifrenin temeli sayılar olacağından, bunları harflerle karıştırmak gereksiz değildir.
Örnek:
10/22/1983 ve 06/16/2011
Günü, ayı ve yılı ayıran noktaları, oldukça yaygın olan “/” ayırıcısına çok benzeyen küçük İngilizce “l” gibi herhangi bir harfle değiştirin. Tarihler arasına "_" alt çizgi karakteri koyarız. Sıfırlar "o" harfleriyle değiştirilir.
görsel anahtar
Akıllı telefon kilidini açma tekniğini klavyenizde de kullanın. Herhangi bir şekli düşünün ve parmağınızı konturları boyunca "kaydırın".
Rakamların üzerinden geçmeyi, yatay ve dikey hareket yönünü değiştirmeyi unutmayın. Ve benden farklı olarak fanteziyi göster!
Çözüm
Unutulmaz, ancak aynı zamanda yandan anlaşılması oldukça zor bir şifre oluşturmanın önerilen yolları, kendi takdirinize bağlı olarak değiştirilebilir ve birleştirilebilir. Süper şifrenizi bir kez düşünmeniz yeterlidir ve bir yabancının varlığında korkmadan kullanabilirsiniz.
Şifrenizi nasıl seçersiniz?
Çoğu saldırgan, parolaları çalmak için karmaşık yöntemlerle uğraşmaz. Kolayca tahmin edilen kombinasyonları alırlar. Mevcut tüm şifrelerin yaklaşık %1'i dört denemede kırılabilir.
Bu nasıl mümkün olabilir? Çok basit. Dünyadaki en yaygın dört kombinasyonu deniyorsunuz: şifre, 123456, 12345678, qwerty. Böyle bir geçişten sonra ortalama olarak tüm "tabutların" %1'i açılır.
Diyelim ki, şifresi o kadar basit olmayan kullanıcıların %99'una denk geldiniz. Öyle olsa bile, modern bilgisayar korsanlığı yazılımının performansı hesaba katılmalıdır.
John the Ripper, saniyede milyonlarca parolayı kontrol eden ücretsiz ve açık kaynaklı bir programdır. Özel ticari yazılımların bireysel örnekleri, saniyede 2,8 milyar parola kapasitesine sahip olduğunu iddia ediyor.
Başlangıçta, kırma programları istatistiksel olarak en yaygın kombinasyonların bir listesini inceler ve ardından tam sözlüğe erişir. Şifre seçimlerindeki kullanıcı eğilimleri zamanla biraz değişebilir ve bu tür listeler güncellenirken bu değişiklikler dikkate alınır.
Zamanla, her türlü web hizmeti ve uygulaması, kullanıcılar tarafından oluşturulan şifreleri zorla karmaşıklaştırmaya karar verdi. Parolanın belirli bir minimum uzunluğa sahip olması, sayı, büyük harf ve özel karakter içermesi gerektiği gibi gereksinimler eklenmiştir. Bazı servisler bunu o kadar ciddiye aldı ki, sistemin kabul edeceği bir şifre bulmak gerçekten uzun ve sıkıcı bir zaman alıyor.
Buradaki temel sorun, hemen hemen her kullanıcının gerçek bir kaba kuvvet parolası oluşturmaması, yalnızca parolanın oluşturulması için sistemin minimum gereksinimlerini karşılamaya çalışmasıdır.
Sonuç password1, password123, Password, PaSsWoRd, password tarzında şifrelerdir! ve inanılmaz derecede tahmin edilemez [e-posta korumalı]
Örümcek adam şifresini değiştirmeniz gerektiğini düşünün. Yüksek bir olasılıkla $pider_Man1 şeklini alacaktır. Orijinal mi? Binlerce kişi aynı veya çok benzer algoritmaya göre değiştirecektir.
Kraker bu minimum gereksinimleri biliyorsa, durum daha da kötüleşir. Bu nedenle, parolaları karmaşıklaştırma zorunluluğu her zaman en iyisini sağlamaz ve çoğu zaman yanlış bir artırılmış güvenlik hissi yaratır.
Parolayı hatırlamak ne kadar kolaysa, kırma programlarının sözlüklerine girme olasılığı o kadar yüksek olur. Sonuç olarak, gerçekten güçlü bir parolanın hatırlanmasının imkansız olduğu ortaya çıktı, bu da bir yerde olması gerektiği anlamına geliyor.
Uzmanlara göre, bu dijital çağda bile insanlar, üzerinde şifrelerin yazılı olduğu bir kağıda güvenebilirler. Böyle bir tabakayı meraklı gözlerden gizlenmiş bir yerde, örneğin bir çantada veya cüzdanda tutmak uygundur.
Ancak, şifre sayfası sorunu çözmez. Uzun şifreleri sadece hatırlamak değil, aynı zamanda yazmak da zordur. Durum, mobil cihazların sanal klavyeleri tarafından ağırlaştırılıyor.
Düzinelerce hizmet ve siteyle etkileşime giren birçok kullanıcı, arkalarında bir dizi özdeş parola bırakır. Riskleri tamamen göz ardı ederek her site için aynı şifreyi kullanmaya çalışırlar.
Bu durumda bazı siteler bebek bakıcısı gibi davranarak sizi kombinasyonu zorlaştırmaya zorlar. Sonuç olarak, kullanıcı bu site için standart tek şifresini ne şekilde değiştirmek zorunda olduğunu yapamaz.
Sorunun ölçeği 2009 yılında tam olarak anlaşıldı. Ardından bir güvenlik açığı nedeniyle bir bilgisayar korsanı, Facebook'ta oyun yayınlayan RockYou.com'un oturum açma ve şifre veritabanını çalmayı başardı. Saldırgan, veritabanını kamuya açık alana yerleştirdi. Toplamda, hesaplar için kullanıcı adları ve şifreleri olan 32,5 milyon kayıt içeriyordu. Sızıntılar daha önce de oldu, ancak bu olayın ölçeği tüm resmi gösterdi.
RockYou.com'da en popüler şifre 123456 idi. Neredeyse 291.000 kişi kullandı. 30 yaş altı erkekler daha sık cinsel temaları ve kabalığı tercih ediyor. Her iki cinsiyetten yaşlı insanlar, bir şifre seçerken genellikle bir veya başka bir kültür alanına yöneldiler. Örneğin Epsilon793 o kadar da kötü bir seçenek gibi görünmüyor, sadece Star Trek'te bu kombinasyon vardı. Yedi haneli 8675309 çok çıktı çünkü bu sayı Tommy Tutone şarkılarından birindeydi.
Aslında güçlü bir şifre oluşturmak basit bir iştir, rastgele karakterlerden oluşan bir kombinasyon yapmak yeterlidir.
Kafanızda matematiksel anlamda mükemmel bir rastgele kombinasyon oluşturamazsınız, ancak yapmak zorunda da değilsiniz. Gerçekten rastgele kombinasyonlar oluşturan özel hizmetler vardır. Örneğin, random.org bunun gibi şifreler oluşturabilir:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Bu, özellikle şifre depolama kullananlar için basit ve zarif bir çözümdür.
Ne yazık ki çoğu kullanıcı, "her site için farklı şifreler" kuralını göz ardı ederek basit zayıf şifreler kullanmaya devam ediyor. Onlar için rahatlık güvenlikten daha önemlidir.
Bir parolanın ele geçirilebileceği durumlar 3 geniş kategoriye ayrılabilir:
- Rastgele, tanıdığınız bir kişinin sizin hakkınızda bildiği bilgilere dayanarak şifreyi bulmaya çalıştığı. Çoğu zaman, böyle bir kraker sadece bir şaka yapmak, sizin hakkınızda bir şeyler öğrenmek veya kirli bir numara yapmak ister.
- toplu saldırılar kesinlikle belirli hizmetlerin herhangi bir kullanıcısı kurban olabilir. Bu durumda, özel yazılım kullanılır. Saldırı için en az güvenli siteler seçilir ve kısa sürede birden fazla şifre seçeneği girilmesine izin verilir.
- Hedeflenen, müstehcen ipuçlarının alınmasını (ilk durumda olduğu gibi) ve özel yazılım kullanımını (kitlesel bir saldırıda olduğu gibi) birleştirerek. Bu, gerçekten değerli bilgiler elde etmeye çalışmakla ilgilidir. Yalnızca yeterince uzun rastgele bir parola sizi korumaya yardımcı olacaktır ve seçimi parolanızın süresiyle karşılaştırılabilir zaman alacaktır.
Gördüğünüz gibi, kesinlikle herkes kurban olabilir. “Kimsenin bana ihtiyacı olmadığı için şifrem çalınmayacak” gibi ifadeler konuyla ilgili değildir, çünkü benzer bir duruma tamamen tesadüfen, tesadüfen, görünürde bir sebep olmadan girebilirsiniz.
Parolaları korumak, değerli bilgilere sahip olanlar, bir işletmeyle bağlantılı olanlar veya birisiyle mali nedenlerle (örneğin, boşanma sürecinde mal paylaşımı, iş rekabeti) ihtilaf halinde olanlar tarafından daha da ciddiye alınmalıdır.
2009 yılında Twitter (tüm hizmet anlamında) sırf yönetici mutluluk kelimesini şifre olarak kullandığı için hacklendi. Bir bilgisayar korsanı onu aldı ve Digital Gangster sitesine yerleştirdi ve Obama, Britney Spears, Facebook ve Fox News hesaplarının ele geçirilmesine yol açtı.
Kısaltmalar
Hayatın herhangi bir alanında olduğu gibi, her zaman maksimum güvenlik ve maksimum rahatlık arasında bir uzlaşma bulmalıyız. Altın ortalama nasıl bulunur? Hangi parola oluşturma stratejisi, kolayca hatırlayabileceğiniz güçlü kombinasyonlar oluşturmanıza olanak tanır?
Şu anda, güvenilirlik ve rahatlığın en iyi kombinasyonu, bir ifadenin veya ifadenin şifreye dönüştürülmesidir.
Her zaman hatırladığınız bir dizi kelime seçilir ve her kelimenin ilk harflerinin bir kombinasyonu bir şifre görevi görür. Örneğin, Güç seninle olsun, Mtfbwy olur.
Ancak, en ünlüleri ilk olarak kullanılacağından, programlar zamanla bu kısaltmaları listelerine alacaktır. Aslında, bir kısaltma yalnızca harfler içerir ve bu nedenle, rastgele bir karakter kombinasyonundan nesnel olarak daha az güvenilirdir.
Doğru cümle seçimi, ilk problemden kurtulmanıza yardımcı olacaktır. Neden dünyaca ünlü bir ifadeyi bir kısaltma şifresine çevirelim? Muhtemelen sadece yakın çevrenizle alakalı bazı sözleri hatırlıyorsunuzdur. Diyelim ki yerel bir kuruluştaki bir barmenden çok akılda kalıcı bir cümle duydunuz. Kullan.
Ve yine de, sizin tarafınızdan oluşturulan parola kısaltmasının benzersiz olması pek olası değildir. Kısaltmalarla ilgili sorun, farklı ifadelerin aynı harflerle başlayan ve aynı sırada olan sözcüklerden oluşabilmesidir. İstatistiksel olarak, çeşitli dillerde, belirli harflerin başlangıç sözcükleri olarak görülme sıklığında artış vardır. Programlar bu faktörleri dikkate alacak ve orijinal versiyondaki kısaltmaların etkinliği azalacaktır.
ters yol
Çıktı, üretimin tersi yöntemi olabilir. Random.org'da tamamen rastgele bir şifre oluşturuyorsunuz ve ardından karakterlerini anlamlı, akılda kalıcı bir cümleye dönüştürüyorsunuz.
Genellikle hizmetler ve siteler, kullanıcılara tamamen rastgele kombinasyonlar olan geçici şifreler verir. Bunları değiştirmek isteyeceksiniz çünkü onları hatırlayamayacaksınız, ancak daha yakından bakarsanız, şifreyi hatırlamanıza gerek olmadığı ortaya çıkıyor. Örneğin, random.org - RPM8t4ka'dan başka bir seçenek alalım.
Her ne kadar anlamsız görünse de beynimiz böyle bir kaosta bile bazı kalıplar ve karşılıklar bulabilmektedir. Başlangıç olarak, içindeki ilk üç harfin büyük, sonraki üç harfin küçük olduğunu fark edebilirsiniz. 8 iki keredir (İngilizcede iki kere - t) 4. Bu şifreye biraz bakın ve önerilen harf ve rakamlarla kesinlikle kendi ilişkilerinizi bulacaksınız.
Saçma sapan kelime kümelerini ezberleyebiliyorsan, bunu kullan. Parolanın devir başına 8 parça 4 katty'ye dönüşmesine izin verin. Beyninizin daha iyi "keskinleştiği" herhangi bir dönüşüm yapacaktır.
Rastgele şifre, bilgi teknolojisinde altın standarttır. Tanımı gereği, insan yapımı herhangi bir şifreden daha iyidir.
Kısaltmaların dezavantajı, zaman içinde böyle bir tekniğin yayılmasının etkinliğini azaltacağı ve dünyanın tüm insanları bin yıl boyunca kullansa bile ters yöntemin aynı derecede güvenilir kalacağıdır.
Rastgele bir parola, popüler kombinasyonlar listesine dahil edilmeyecek ve toplu saldırı yöntemini kullanan bir saldırgan, böyle bir parolayı yalnızca kaba kuvvetle alacaktır.
Büyük harf ve sayıları hesaba katan basit bir rastgele şifre alıyoruz - bunlar her pozisyon için 62 olası karakterdir. Şifreyi sadece 8 haneli yaparsak 62 ^ 8 = 218 trilyon seçenek elde ederiz.
Belirli bir zaman dilimindeki deneme sayısı sınırlı olmasa bile, saniyede 2,8 milyar şifre kapasitesine sahip en ticari özel yazılım, doğru kombinasyonu tahmin etmeye çalışmak için ortalama 22 saat harcar. Emin olmak için, böyle bir şifreye sadece 1 karakter ekliyoruz - ve onu kırmak uzun yıllar alacak.
Rastgele bir parola, çalınabileceğinden dokunulmaz değildir. Klavyeden giriş okumaktan omzunuzun üzerinden bir kameraya kadar birçok seçenek vardır.
Bir bilgisayar korsanı hizmetin kendisine vurabilir ve doğrudan sunucularından veri alabilir. Bu senaryoda, hiçbir şey kullanıcıya bağlı değildir.
Tek bir sağlam temel
Böylece asıl konuya geldik. Gerçek hayatta kullanmak için rastgele bir şifre kullanarak hangi taktik? Denge ve rahatlık açısından, “tek bir güçlü parola felsefesi” kendini iyi gösterecektir.
İlke, aynı temeli kullanmanızdır - sizin için en önemli olan hizmetlerde ve sitelerde süper güçlü bir şifre (varyasyonları).
Herkesin gücü dahilinde uzun ve karmaşık bir kombinasyonu ezberleyin.
Bilgi güvenliği danışmanı Nick Berry, parolanın çok iyi korunması şartıyla bu ilkenin uygulanmasına izin vermektedir.
Parolayı girdiğiniz bilgisayarda kötü amaçlı yazılım bulunmamalıdır. Daha az önemli ve eğlenceli siteler için aynı şifrenin kullanılmasına izin verilmez - burada bir hesabın hacklenmesi ölümcül sonuçlara yol açmayacağından daha basit şifreler onlar için yeterli olacaktır.
Her site için güvenilir bir temelin bir şekilde değiştirilmesi gerektiği açıktır. Basit bir seçenek olarak, sitenin veya hizmetin adını bitiren başına bir harf ekleyebilirsiniz. Bu rastgele şifre RPM8t4ka'ya geri dönerseniz, Facebook'ta yetkilendirme için kRPM8t4ka'ya dönüşecektir.
Böyle bir şifre gören bir saldırgan, hesabınızın şifresinin nasıl oluşturulduğunu anlayamayacaktır. Birisi bu şekilde oluşturulan iki veya daha fazla şifrenize erişirse sorunlar başlar.
Gizli Soru
Bazı korsanlar parolaları tamamen yok sayar. Hesap sahibi adına hareket ederler ve şifrenizi unuttuğunuzda durumu taklit eder ve gizli bir soru için isterler. Bu senaryoda, istediği zaman şifreyi değiştirebilir ve gerçek sahip, hesabına erişimi kaybeder.
2008'de biri, Alaska valisi ve o sırada ABD başkan adayı olan Sarah Palin'in e-postasına erişim sağladı. Hırsız, kulağa şöyle gelen gizli soruyu yanıtladı: "Kocanızla nerede tanıştınız?".
4 yıl sonra, o sırada ABD başkan adayı olan Mitt Romney, çeşitli servislerdeki hesaplarından birkaçını kaybetti. Mitt Romney'nin evcil hayvanının ismiyle ilgili güvenlik sorusunu birisi yanıtladı.
Konuyu zaten tahmin ettin.
Herkese açık ve kolay tahmin edilen verileri gizli soru cevap olarak kullanamazsınız.
Soru, bu bilgilerin internette veya bir kişinin yakın arkadaşlarından dikkatli bir şekilde elde edilip edilemeyeceği bile değildir. "Hayvan adı", "favori hokey takımı" ve benzeri soruların yanıtları, popüler seçeneklerin ilgili sözlüklerinden mükemmel bir şekilde seçilir.
Geçici bir seçenek olarak, cevabın saçmalığı taktiklerini kullanabilirsiniz. Basitçe söylemek gerekirse, cevabın güvenlik sorusuyla hiçbir ilgisi olmamalıdır. Anne Kızlık Soyadı? Dimedrol. Evcil hayvanın adı? 1991.
Ancak böyle bir teknik yaygınlaşırsa ilgili programlarda dikkate alınacaktır. Saçma cevaplar genellikle kalıplaşmıştır, yani bazı ifadeler diğerlerinden çok daha sık ortaya çıkacaktır.
Aslında, gerçek cevapları kullanmanın yanlış bir tarafı yoktur, sadece doğru soruyu seçmeniz yeterlidir. Soru standart değilse ve cevabı sadece sizin tarafınızdan biliniyorsa ve üç denemeden tahmin edilemiyorsa, her şey yolunda demektir. Doğru bir cevabın avantajı, zamanla unutmayacağınızdır.
TOPLU İĞNE
Kişisel Kimlik Numarası (PIN), . Hiç kimse en azından bu dört sayının daha güvenilir bir kombinasyonunu yaratma zahmetine girmez.
Şimdi dur. Şu anda. Şu anda bir sonraki paragrafı okumadan en popüler PIN kodunu tahmin etmeye çalışın. Hazır?
Nick Berry, ABD nüfusunun %11'inin PIN kodu olarak 1234 kombinasyonunu kullandığını tahmin ediyor (kendi başınıza değiştirebilirsiniz).
Bilgisayar korsanları PIN kodlarına dikkat etmezler çünkü kartın fiziksel varlığı olmadan kod işe yaramaz (bu, kodun küçük uzunluğunu kısmen haklı çıkarabilir).
Berry, ağdaki sızıntılardan sonra ortaya çıkan ve dört sayının birleşimi olan şifrelerin listesini aldı. 1967 şifresini kullanan kişi, büyük bir olasılıkla, bunu bir nedenden dolayı seçmiştir. İkinci en popüler PIN 1111'dir ve insanların %6'sı bu kodu tercih etmektedir. Üçüncü sırada 0000 (% 2) yer almaktadır.
Diyelim ki bu bilgiyi bilen birinin elinde biri var. Kart bloke olana kadar üç deneme. Basit bir matematikle, bu kişinin sırayla 1234, 1111 ve 0000 girerse PIN'i tahmin etme şansı %19'dur.
Muhtemelen, bu nedenle, bankaların büyük çoğunluğu, verilen plastik kartlar için PIN kodlarını kendileri belirler.
Bununla birlikte, birçok kişi akıllı telefonları bir PIN koduyla korur ve burada şu popülerlik derecesi geçerlidir: 2001, 1010.
PIN genellikle bir yılı temsil eder (doğum yılı veya tarihi tarih).
Pek çok kişi PIN'leri tekrarlanan rakam çiftleri şeklinde yapmayı sever (ve birinci ve ikinci rakamların birbirinden farklı olduğu çiftler özellikle popülerdir).
Mobil cihazların sayısal tuş takımları 2580 gibi kombinasyonları en üste getiriyor - çevirmek için merkezde yukarıdan aşağıya doğrudan geçiş yapmak yeterli.
Kore'de 1004 sayısı "melek" kelimesiyle uyumludur, bu da bu kombinasyonu orada oldukça popüler kılmaktadır.
Sonuç
- Random.org'a gidin ve orada 5-10 aday şifre oluşturun.
- Akılda kalıcı bir cümleye dönüştürebileceğiniz bir şifre seçin.
- Parolanızı hatırlamak için bu ifadeyi kullanın.
İnternet kullanıcıları son birkaç yılda daha akıllı hale geldi. Yok gerçekten. Daha önce arkadaşlarım, posta kutularının veya VKontakte veya Odnoklassniki gibi sosyal ağlardaki sayfalarının sürekli olarak hacklenmesinden şikayet ettiyse, bugün böyle bir sorunla çok daha az uğraşıyorlar. Son fakat en az değil, bunun nedeni şifredir - herhangi bir nedenle çoğu zaman ihmal edilen herhangi bir hesabın en önemli kısmı. Ve boşuna.
Bir sosyal ağda bir sayfanız veya örneğin bir Skype hesabınız olduğunu hayal edin. Bir saldırgan aynı Skype'a erişim kazanırsa, hesabınızdaki parayı kullanabilir. Aynı zamanda, hesabınızdan kendiniz sorumlu olduğunuz için şirketin kendisine hiçbir şey sunamayacaksınız. Veya başka bir durum - biri sizinkini açtı ve arkadaşlarınıza spam göndermeye başladı. Kim bundan zevk alabilir? Kimse değil, sadece sen suçlu olacaksın.
Ancak bugünkü yazımızın ana konusu hakkında konuşmaya başlamadan önce küçük bir ara vermek istiyorum. Basit güvenlik kurallarını ihmal ederseniz 50 karakterlik son derece karmaşık bir şifrenin bile sizi koruyamayacağını söylemek istiyorum. Neden? Niye?
- İlk sebep, şifreyi tarayıcıda saklamanızdır. Asla, unutmayın, asla ve hiçbir koşulda bunu yapmayın! Kullanıcının bilgisayarına girdiğinde, tarayıcının kayıtlı içeriğini kontrol eden ve kaydedilen veriler bulunursa, siz farkına bile varmadan bilgileri saldırgana ileten bir Truva atı türü vardır! Bu nedenle, her zaman tüm önemli verileri (aynı şifreyi) bir günlüğe veya yalnızca sizin erişebileceğiniz bir kağıda yazın.
- İkinci sebep: İlkinin devamı. Birisi bir sosyal ağdaki hesabınızdan verileri aldıysa, muhtemelen bu şifreyi sizin de kayıtlı olduğunuz diğer kaynaklarda kullanmaya çalışacaktır. Bu nedenle bazı kullanıcılar posta kutularını bu kadar kolay kaybederler - her yerde aynı şifreyi kullanırlar! Bunu yapamazsın! Her site için kendi benzersiz karakter kombinasyonunuzu yaratın!
- Üçüncü neden: kimlik avı siteleri. Ne yazık ki, hiçbirimiz onlardan bağışık değiliz. Kimlik avı sitesi, tasarımı bazı popüler kaynakları tamamen kopyalayan sahte bir sitedir. Çok sık, örneğin, aynı VKontakte sahtekarlığı - vk.com etki alanında değil, örneğin vkkkk.com'da bulunan tam kopyasına gidersiniz. Profilinizden verileri girdikten sonra, anında saldırgana ulaşacaklar, ancak kendiniz sayfanıza gidemeyeceksiniz - sonuçta, bu tamamen farklı bir site, sadece VK'ya benziyor! Bu nedenle, değerli bir kullanıcı adı ve şifre girdiğiniz sitelerin alan adlarını her zaman dikkatle izleyin. (Ayrıca hosts dosyasını değiştirerek bir phishing sitesine de gidebilirsiniz, ancak bundan bir dahaki sefere bahsedeceğiz).
- Dördüncü sebep: keylogger'lar. Keylogger, genellikle kullanıcıyı bilgilendirmeden başlatılan ve tüm eylemlerini hatırlayan küçük bir programdır: her tuş vuruşu, fare hareketi vb. Çoğu zaman, keylogger'lar ruh eşini bilinmeyen bir kişiye aşk mektubu yazarken yakalamak isteyen kıskanç insanlar tarafından kullanılır, ancak genellikle bu tür programlar World Wide Web'den bir bilgisayara girer ve kötü amcalar tarafından veri çalmak için kullanılır, çünkü her şey klavyede yazılanlar bir dosyada saklanır ve daha sonra saldırganlara gönderilir.
Henüz yorgun musun? Umarım değildir, ancak modern gerçeklik çok acımasız bir şeydir ve buna hazırlıklı olunmalıdır. Bunlar, insanların hesaplarına erişimi kaybetmesinin ana nedenlerinden sadece birkaçı. Bu nedenle, biraz daha yukarıda yazdığımız kurallara uyun, ardından benzer bir duruma düşme riski minimuma inecektir.
Karmaşık bir şifre nasıl bulunur?
Evet arkadaşlar, şimdi en ilginç kısma geçiyoruz, yani karmaşık şifrelerin nasıl oluşturulacağını öğreneceğiz. Aslında, daha sonra tartışılacak olan sistemde yeni bir şey yok, sadece birçok kullanıcının haberi bile yok.
Nereden başlamalı? Belki de bu yüzden - minimum karakter sayısı 8'den az olamaz. Neden 8? Son araştırmalara göre, 7 veya daha az basamaklı kelimeler, 8 basamaklı kelimelerden çok daha hızlı seçiliyor, daha fazla bir şeyden bahsetmeye gerek yok (nedense, zamandaki seçimdeki fark çok büyük). Bununla birlikte, basamak sayısını en az 12-14'e biraz artırmanızı tavsiye ederiz - bu durumda, karakterleri programlı olarak seçmek neredeyse imkansız olacak, yıllar alacak!
Yani, şimdi en önemli şey hakkında. Basit bir Rusça kelime al. Diyelim ki bu kelime "cüzdan". Şimdi İngilizce düzeninde alıp yazıyoruz, yani anladık, evf; ybr. Harika bir karakter seti, not edilmelidir. Şimdi başına veya sonuna bir büyük harf ekliyoruz - V. V, evf; ybr çıkıyor. Oldukça iyi, ama hepsi bu değil. Son bölümde, rastgele bir sayı ekliyoruz, örneğin doğum yılınız 1975. Son şifre aşağıdaki gibidir: V,evf;ybr1975. Karışık harfler, sayılar ve özel karakterler dahil 13 karaktere sahiptir. İnanın bana, bir saldırganın bu kelimeyi alması o kadar zor olacak ki, büyük olasılıkla bunu bile yapamayacak!
Hemen yukarıda gördüğünüz şifre sadece bilgilendirme amaçlı verilmiştir ve KULLANMAYINIZ! Talimatlarımızı izleyerek kendiniz icat edebilirsiniz. Sadece şifrenizi unutmayın! Bunun olmasını önlemek için günlüğünüzden veya bir deftere bir dizi karakter yazın ve insan gözlerinden uzak tutun. Telefona yazmanıza gerek yok - birileri orada görebilir ve telefon da çalınırsa, o zaman ...
Bu arada, bir bilgisayarda otomatik olarak şifre oluşturmak ve saklamak için özel programlar var, ancak bunları kullanmanızı önermiyorum - verilerin programda güvenli bir şekilde gizlenmiş olmasına rağmen, bilgisayara bir şey olabilir ve sonra yapabilirsiniz. verilerinize “Hoşçakalın” deyin. "... Dikkatli olun!
Parolalar, e-postanız, Facebook profiliniz veya banka hesabınız gibi birçok şeyin anahtarı olabilir. Bazılarının hala "şifre" veya "123456" gibi olduğunu biliyor muydunuz? Söylemeye gerek yok, tüm hesaplarınız için aynı basit şifreyi kullanmak tehlikelidir - bir bilgisayar korsanının bu tek şifreyi kırdığını hayal edin? Güvende olmak için benzersiz ve kırılması zor şifreler oluşturmanız gerekir.
Nasıl iyi bir şifre bulacağınızı biliyor musunuz? Ve birden fazlasını nasıl hatırlayabilirsin? Toplanan tüm çevrimiçi hesaplarınız için farklı güçlü parolalara nasıl sahip olacağınız konusunda bazı ipuçları ve püf noktaları.
Güçlü Bir Parolanın İşaretlerini Bilin
Sözlükte bulunamıyor
Özel karakterler ve sayılar içerir
Hem büyük hem de küçük harf içerir
Minimum uzunluğu 10 karakterdir
Kullanıcının verilerinden (doğum tarihi, posta kodu, telefon numarası vb.)
Hatırlanması kolay bir temel parola oluşturun
Unutulmayacak bir şifrenin nasıl oluşturulacağı konusunda birkaç teknik kullanabilirsiniz. İşte bazı ipuçları:
Harfleri rastgele sayılarla değiştirin, örneğin "flört", "fl1r7" olur.
Teklifi kabul edin, yani parolanızı girin ve her kelimenin ilk harfleriyle kısaltın, örneğin: “Slav gardırop satıyor musunuz? Dolap zaten satıldı, komodinli nikel kaplı bir yatak önerebilirim” “UVPSSHUPMPNKST” olacak.
Bir kelime alın ve yazımını tersine çevirin, örneğin "telefon", "nofelet" olur.
Bu örnekler çok güvenilir değil. Bu kelimelerin hiçbiri bir sözlükte bulunmamakla birlikte, güçlü bir parolanın diğer ayırt edici özelliklerinden yoksundurlar. Tüm özellikleri uygulamanıza izin verecek bir kombinasyon bulmaya çalışın.
Kullanacağım temel şifre "Uvp5Sh?Shup_mpNK6T :)" olacaktır. Sözlükte bulamazsınız, özel karakterler içeriyor, 18 karakter uzunluğunda, kişisel verilerimden deşifre edilemez (Sovyet filmlerini sevdiğimden şüphelenmediğiniz sürece).
Yaratıcı ve özgün olun!
Bilgisayar, kalıpları tanıyabileceğimizden daha hızlı hesaplayabilir, herhangi bir insan beyninden çok daha hızlı olabilir, ancak yapamayacağı bir şey yaratıcı olmaktır. Bu, hacker programlarına göre büyük avantajınızdır. Gördüğünüz gibi, şifremde bazı harfleri rakamlarla değiştirdim. Ancak sert ve hızlı kurallar kullanmadım. "C"yi 5 ve 6 ile değiştirdim. Karakterleri değiştirmek için "a"yı her zaman "@" ile değiştirmek gibi kurallar kullanırsanız, şifrenizi zayıflatır.
İşte hakkında bazı fikirler bir bilgisayar korsanının şifre kırmasını nasıl daha da zorlaştırabilirim:
"A" yerine "@" gibi yaygın ikameler kullanmayın.
Aynı parolada yinelenen karakterler varsa, "8" veya ("b.
Sözcüğü alın ve klavyede “gly” (yanlış) yere yazın.
Sırayı klavyeden alın ve dönüşümlü olarak SHIFT tuşuna basarak yazın, örneğin, Xdr%6tfCvgz/
Şifrenizi kontrol edin
Parolanızın gerçekten güçlü olduğundan emin olmak ister misiniz? Password Meter programı size parolanın tüm güçlü ve zayıf yönlerini gösterecektir. Ancak, şifre çok uzunsa, ör. çok güvenilir, kontrol başarısız olur.
Her hesap için yaratıcı farklı şifreler
Güçlü bir temel parolanız olduğunda, bunu çevrimiçi hesaplarınızın her biri için farklı parolalar oluşturmak için kullanabilirsiniz. Hizmetin ilk üç harfini eklemeniz yeterlidir, örneğin, bir Gmail hesabı için "Uvp5Sh? Shup_mpNK6T:)GMa" veya eBay için "Uvp5Sh? Shup_mpNK6T:)eBa" olacaktır.
süper güvenli ol
Süper güvenli olmak için İKİ temel parolaya sahip olmanız gerekir. Önemli ve çok önemli olmayan hesapları ayırmaya hizmet edecekler. PayPal veya Gmail gibi kişisel bilgiler ve kredi kartı bilgileri içeren siteler için aynı şifreyi kullanmanız gerekir. Ve ikinci şifre, saldırıya uğraması halinde fazla zarar vermeyecek forumlar ve benzeri siteler için kullanılmalıdır. Ancak, parolalar eşit derecede güçlü olmalıdır.
Şifreleri düzenli olarak güncelleyin
Bu en ağırı. Güçlü bir parolayla güvende kalmak için parolayı birkaç haftada bir veya ayda bir güncellemeniz gerekir. Ne kadar sık olursa o kadar iyi. Bunu birkaç yolla yapabilirsiniz. İşte bunu kolaylaştırmaya yardımcı olacak bazı fikirler.
Yalnızca temel parolayı değiştirin:
Harfleri değiştirdiğiniz özel karakterleri değiştirin.
Büyük harf ve küçük harf karakterleri arasında geçiş yapın.
SHIFT tuşuna basılı tutarak şifreyi girin.
Tüm şifreyi değiştir:
İlk üç harf yerine son üç harfi kullanmak ("GMa", "ail" veya "eBa", "Bay" olur) gibi, parola oluşturduğunuz hesabı belirleme şeklinizi değiştirin.
Hesabı temsil eden harflerin yerini değiştirin, örneğin bunları temel şifrenizin ortasına koyun.
Son şifre değiştirme tarihini arkaya ekleyin ve takviminize işaretleyin.
Başka bir deyişle, insandan yararlanın: yaratıcı ve özgün olun.
"Hatırlanması kolay" şifreler size güvenli gelmiyorsa, kırılması neredeyse imkansız olan şifreler kullanın.
Altın Numaralar Güzel bir telefon numarası nasıl satılır
Kripto para madenciliği: basit kelimelerle nedir
En iyi dizüstü bilgisayar işletim sistemi: Eksiksiz inceleme
Sınıf arkadaşlarından müzik indirmek için programlar Sosyal ağ sınıf arkadaşlarından üzücü bir şarkı indirin
Yandex tarayıcısının mobil versiyonu