Albatta, bu juda yaqinda, ehtimol hatto keyingi kun, hatto bugun ham edi. Ehtimol, sizdan birontasini taklif qilishingiz so'ralgan murakkab parol, shaxsiy ma'lumotingizni bezovtalanuvchilardan himoya qilish uchun.
Agar siz bir yoki ikki saytga ro'yxatdan o'tgan bo'lsangiz, unda ba'zi murakkab birikmalar topilgan, ularni eslab qolishgan yoki hatto biror joyga yozib qo'yishgan. Bu Internetdan faol ravishda internetga chiqayotgan, deyarli doimo har kuni turli xil Internet-resurslarga yozilgan zamonaviy insonlarning aksariyati.
Qanday qilib bu holatda va yangi murakkab parol bilan har safar qanday ishlash kerak? Siz aytmoqchimanki, siz bir kishiga kelib, uni barcha saytlardan foydalanishingiz mumkin. Barcha narsa, lekin sizning hisob Shu tarzda bir tajovuzkor (avtomobil), boshqa saytlarda sizning hisob lomanut oldini parol makkorlik tanlash bilan ularning birida xavf bo'lsa. Avvalo, u (u, u) u allaqachon ishlagan parolni albatta sinab ko'radi. Va hammasi, shaxsiy ma'lumotlaringizni, hisoblaringizni, profillaringizni kechiring ijtimoiy tarmoqlar, butun virtual va hatto shaxsiy hayot bilan xayrlashib (global vebda saqlaganingizni biladigan).
Onlaynda parol ishlab chiqaruvchi
Yaxshiyamki, biz XXI asrda yashayapmiz va bizning vaqtimizda kimdir (yoki biror narsa) aqlli odam biz uchun juda ko'p vazifalarni bajarishi mumkin. Ko'plab maxsus xizmatlar mavjud onlayn parol generatorlar. Ular sizlar uchun faqat yozish kerak bo'ladi har qanday qiyinchilik, parolni generatsiya qiladi, va u bir eslatmaga yoki xabar bir joyda qog'oz ustiga yozish uchun yaxshidir, balki.
Parollarni yaratish uchun eng mashhur onlayn xizmatlarni ko'rib chiqishdan oldin, siz "murakkab parol" tushunchasini tushunishingiz kerak.
Shunday qilib, bu parol kichik harf va katta harflar (ishonchli o'rmon uchun foydalanishingiz mumkin ikki harfli harflar), raqamlar va turli xil belgilar. Shuning uchun, tug'ilgan kun, telefon raqami va shunga o'xshash narsalar birdaniga yo'q bo'lib ketadi, shuning uchun sizga yanada murakkab narsa, masalan, ! 53YuioPq35Cgs & *%.
Onlaynda parol ishlab chiqaruvchi siz uchun bu vazifani bajaradi va bu amaliyot bir necha soniya davom etadi. Ushbu xizmatlarga bir necha marta bosish orqali, siz haqiqatan ham ishlab chiqarasiz, albatta, hech kimni buzib bo'lmaydi. Eng muhimi, parol natijasida nima berilishini eslab qolishdir. Lekin, yuqorida aytib o'tilganidek, parolni yozish yaxshiroqdir.
Quyida biz ko'rib chiqamiz onlayn parol yaratishning eng yaxshi usuli, lekin birinchi navbatda, bunday manbalar tomonidan yaratilgan barcha parollar to'g'ridan-to'g'ri foydalanuvchining kompyuterida yaratilganligini qayd etamiz. Ularni ushlash mumkin emas.
Nihoyat, esda tutingki, yaratilgan murakkab parol onlayn parol generatorlar, qaysi foydalanadi 12 ta belgiorasida raqamlar, belgilar, sarmoya va kichik harf inglizcha harflar va rus alifbosi, bor 12-darajadagi 156 ta mumkin bo'lgan kombinatsiyalar. Ularning har birini sinab ko'rish uchun eng kuchli kompyuter bir necha yil sarflashi kerak. Aslida, bu vaqt mobaynida parolingizni bir necha bor o'zgartirib turish uchun vaqt topasiz onlayn parol ishlab chiqaruvchi.
Mijoz ma'lumotlarini saqlaydigan zamonaviy saytlarning aksariyati foydalanuvchining avtorizatsiya tizimlaridan foydalanadi. Bir necha keng tarqalgan avtorizatsiya stsenariyalari mavjud:
1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login-parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.
2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.
3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.
Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi) deyarli chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.
4 ta parol bilan vaziyatni ko'rib chiqing:
bir variant bog'langan aralashgan bor, chunki bir muzokara algoritm, to'g'ri md5 tanlagan edi. Tanlov bazalarda + loyqa stollarda, shafqatsiz tarzda o'tkazildi. Murakkab va engil parollarni dekodlashtirish vaqtidagi farqni ko'rish mumkin. Barcha hisoblar haqiqiy vaziyatda, siz xavfsiz 100 marta tanlash vaqtni kamaytirish mumkin, kompyuteringizga qilingan. Shunday qilib, o'z xavfsizligi, ideal variant uchun - uchinchi tomon xizmatlari, parollar orqali foydalanish ruxsati, murakkab (majburiy) o'rnating. Shuningdek, parollaringizni brauzerda saqlamaslikni maslahat beraman, lekin keepass + dropboxdan foydalaning. Kuchli shifrlarni olish uchun, parol ishlab chiqaruvchi deb ataladigan modullar odatda qo'llaniladi. Ayniqsa mijozlarimizning maqsadlari uchun biz o'zimizning bepul parol ishlab chiqaruvchilarimizni ishlab chiqdik. Ushbu vositadan foydalanib, siz 1 soniyadan keyin yaratishingiz mumkin kuchli parol, bu ma'lumotlaringizni xavfsizligini ta'minlaydi. JS kodi (jQuery tomonidan ishlatiladi):
. JQuery () tayyor (function () (funksiyasi getRandomInt (min, Maks) (// Math.floor (Math.random () * (max qaytib, biron-bir interval bir tasodifiy integer raqamini olish uchun funktsiya - min + 1)) + min ;) funktsiyasi getpwd (symb, uzunlik) (// parol avlod symb uchun funktsiyasi - satr, ishlab chiqarish uchun Len - parol var PWD uzunligi = "";. (var i = 0; i< len; i++) { pwd = pwd + symb; } return pwd; } function escapeHtml(text) { //Функция для экранирования спецсимволов return text .replace(/&/g, "&") .replace(//g, ">») Vibír (/" / g "," ") vibír (/" / g, "),"! ";) Mavjud belgilar Elektron pochta = [" abcdefghijklmnopqrstuvwxyz "," ABDEFGHIJKLMNOPQRSTUVXYZO'G'SHCH "," 0123456789 "," @ # $% ^ & * () _-<>.? (); № "]; belgilar // jQuery to'plamini (" # ishlab ") tugmasini bosing (function () (// (jQuery (agar pliku uchun parol yaratish." Input.innerVars:\u003e) "uzunligini tekshiriladi. 0 && jQuery ( "# countpwd"). Val ()\u003e 0 && jQuery ( "# countsymb"). Val ()\u003e 0) (var genspwd = "", symb = "", obj = jQuery ( "input.innerVars : tekshirilsin ») uchun (var j = 0; j< obj.length; j++) { symb = symb + chars.value]; } for (var j = 0; j < (jQuery("#countpwd").val()); j++) { genspwd = genspwd + "
"+ EscapeHtml (getpwd (symb, parseFloat (jQuery (" # countsymb "). Val ()))) +"
";) JQuery (" # natija ") HTML (genspwd) ;.) narsa (jQuery (" # natija ") HTML (".
Parol yaratish uchun qiymatlarni tanlang
"); } }) })
HTML kodi (uslublarsiz):
Kichik harfli lotin harflariLotin lotin harflariShakllar (0-9) Maxsus belgilar (! @ # $% ^ & * () _-<>,.{};:№?) Belgilar soniParol soniUni yoqdimi? Repost!
boshqalar Facebook, ATM, bizning parollar -. ruxsatsiz bizning maxfiy ma'lumotlarni saqlab, bu elektron qulf. qulay etarli zikr uchun oson va samarali ekanligini pronounceable va tasodifiy, ancha qiyin yorilish bo'ladi: parollar ikki qismdir.
Agar parol murakkabligi darajasini nazorat qilish va oshirish istayman, lekin siz parollarni chiqarish uchun ish stoli vositalari o'rnatish istamasangiz, siz o'ng maqola qoqilib.
Ushbu kompilyatsiya, 25 tez va osonlik bilan ishlab chiqarish uchun foydalanish mumkin onlayn vositalari va qulay pronounceable tasodifiy parollar haqida bilib olasiz. bu haqida eng yaxshi narsa Online Parol generatorlar ro'yxatga olish va obuna talab qilmaydi, shuningdek, bu maqolada faqat bepul emas keltirilgan, lekin bu emas.
Ruxsat etilgan parollar generatorlari
qulay pronounceable parollar tasodifiy kabi ishonchli emas, lekin ba'zida bu xavf olish va esda mumkin parol yaratish emas, balki yaxshi, shuning uchun saqlab qolish uchun yo'q May parolni unutdingizmi?, shunday emasmi?
Oddiy va samarali parol ishlab chiqaruvchi. Siz parolning uzunligini va uning versiyasini aniqlaysiz. O'zingizning talablaringizga eng mos keladigan tasodifiy parolni olish uchun mavjud bo'lgan 7 variantdan foydalaning (bir nechta variantni tanlashingiz mumkin).
Sizning istaklaringizga qarab, APG Online sekin urish uchun 999 parolni tashkil qilishi mumkin. Dastur shuningdek, siz yangi parol uchun murojaat qilganingizda sozlamalarni saqlashga imkon beradi.
Parol boy bu vazifalarni tez va sifatli bajaradigan, oson ishlatiladigan parol generatori. Parolni va siz parolga kiritmoqchi bo'lgan belgilar to'plamini tanlang.
Ehtimol, eng oddiy onlayn vositani ishlatish. Qisqa vaqt ichida va keraksiz talashsiz parolni olishni istaganlar uchun ideal. Jenerator 14 tilda mavjud. Parolni olish uchun "Yangi parolni yarat" tugmasini bosing.
Ushbu ikki bosqichli generator siz xohlagan parol shabloni tanlanishiga imkon beradi va keyin siz ko'rsatgan parametrga mos keladigan parollarni berishi mumkin. Katta va kichik harflar, raqamlar va / yoki belgilarni tanlashingiz mumkin. Agar sizga qulay tarzda aniq parol kerak bo'lsa, unda siz ajoyib imkoniyatga ega bo'lasiz!
Vint.ca parolning "konfor darajasi" ni tanlab olishga imkon beradi. Kamroq qulayroq parollar yorilishda qiyinlashadi va undan ham ko'proq eslash osonroq. Misol uchun, siz "maliLulu" ni eslashingiz qanchalik qiyin?
Ushbu generatorlar kichik harflardan tashkil topgan qulay qulay parollar yaratadi. Tanlashingiz kerak bo'lgan barcha narsa parol uzunligi (maksimal 64 belgi) va kerakli parol soni (maksimal 1000).
Xkcd ishining mohiyati to'rtta oddiy so'zni diqqat bilan aralashtirib, parol yaratishdir. Hatto eng qorong'i so'zlar oz lug'at so'zlarning iborat parollar kabi parol mos deb hisoblanadi, u yorilish oson. Buni hisobga olmaganda, Xkcd Password Generator nima taklif qilishini ko'rish qiziq. Misol uchun, parol sifatida "kichik keksa fasol hikoyasi" iborasini oldim. Bu erda siz kulgili chiziq roman shaklida parollar yaratish usullarini tushuntirib bera olasiz.
Xo'sh, bu generator bizga juda ta'sirli ko'rinadi. Yumshoq tovushlar qoladi va unlilar raqamlar yoki belgilar bilan almashtiriladi.
Bunday «SC @ ryLeaf92» sifatida faqat kichik harflar va raqamlar (tavsiya etilmaydi), yoki bir kuchli qulay pronounceable parollar iborat oson va unutilmas Parolni qiling.
Tasodifiy parollar generatorlari
shaxsiy ma'lumotlar yoki oddiy so'z, tasodifiy parollar asosida to'plangan qulay pronounceable parollar, farqli o'laroq - bu hackerlar uchun juda qiyin bo'ladi, va, deb tasniflanadi mumkin ma'nosiz ramzlari, faqat bir guruh bo'lib, "juda qiyin." Bu generatorlari ba'zilari, shuningdek, birinchi qarashda deyarli bir xil qarash noaniq belgi istisno qilish variantni taklif - "i '' 'Men, 1? yoki "0", "O" va "o".
LittleLite Password Generator juda oddiy va izchil dastur. Kerakli belgilar majmuasini, parol uzunligini tanlash kifoya va u tayyor.
generator maqsadi - yaxshi hali, qo'shiq nomi, ayrim qiziqarli muz foydalanib, oson-to-eslab yaratish yoki. Har bir so'zning birinchi harfini oling, bir nechta tinish belgilarini qo'shing va bir nechta harflarni o'xshash raqamlar bilan almashtiring. Agar generator foydalaning yoki yo'q - siz qaror, lekin u bizga ko'rinadi, u bunday parol o'zingiz, siz nima deb o'ylaysiz qilish qiziqarli edi?
Ahamiyatli belgilardan xalos qiluvchi tezkor generator. Agar siz Wi-Fi doimiy yorilish va do'stlar ko'pincha noto'g'ri parolni kiriting shikoyat, deb aslida charchagan bo'lsangiz, u tufayli harflar «0 turi unda borligi ajoyib tanlov siz uchun bo'ladi? va "O". Va bu Random Password Generator taklif qiladigan hamma narsa emas, parolingizni aniq talaffuz qilish uchun siz ham shunday parametrlarni o'rnatishingiz mumkin.
Parol Qandaydir sabablarga ko'ra sizga yaqin bo'lgan so'zlar va raqamlar qismlarini birlashtirib, parollar yaratadi. Shunday qilib, siz noyob unutilmas tasodifiy parolni olasiz.
Bu erda siz noaniq harflarni (I l va hokazo) butunlay yo'q qilishni xohlaysizmi, yoki aksincha, sizning ba'zi parolingiz ichiga kiradi. Chiqish parolini eslab qolish juda qiyin bo'lsa, talaffuz parametrlarini "Oddiy" ga o'zgartirishi va undan osonroq eslashni olishingiz mumkin.
Agar esda qoladigan parolni talab qiladigan bo'lsa, unda hamma qilishingiz kerak bo'lgan harflar yoki raqamlarni tanlang va ularning sonini aniqlang. Yoki parolingizni ramzlar va katta harflar bilan diversifikatsiya qilishingiz mumkin.
Qaysi variantlardan foydalanishni hal qila olmaysizmi? Ushbu qulay generatorni ishlatish bo'yicha tavsiyalarni o'qing. Agar parolingiz 14 dan ortiq belgidan iborat bo'lsa, eng yaxshisidir. Va, albatta, ko'pincha aralashtiradigan raqamlar, belgilar va harflarni kiritishni unutmang.
Norton nafaqat foydalanuvchining qurilmalarini virus va hacker dasturlaridan himoya qiladi, balki ularning parollari buzilmaydi. Sizning parolingizdagi o'xshash belgilarni ham chiqarib tashlashingiz mumkin.
Parol jadvallari - o'rta maktabda ishlatganimiz kabi maxfiy kodlarni ishlab chiqarishning kulgili usuli. Birinchidan, o'ylab ko'ring va bir jumla kiriting (afzal kulgili va oson esda tutadigan narsa). So'ngra jadvalni chop eting va o'zingizni qiling, yoki vaqtni tejang va uni generator yordamida o'zgartiring. Natijada, to'liq esda qoling, faqat esda qolishga intiladi.
Dastur nafaqat parollar ishlab chiqaradi, balki keyinchalik ular qanchalik kuchli ekanini baholaydi.
Bepul Parol Oluşturucu, ba'zi bir belgilarni butunlay bartaraf etish yoki parolni paydo bo'lish ehtimoli oshiradi.
Agar jenerat kerakli darajada parolni yaratishi mumkin. Sizga shuningdek, qabul qilingan kodni eng yaxshi eslab qolishingiz so'raladi.
Jenerator barcha asosiy funktsiyalar va ortiqcha noaniq belgilarni cheklash va fonetik talaffuzni namoyish qilish kabi ba'zi qo'shimcha funktsiyalarni birlashtiradi.
Tasodifiy parol, noma'lum foydalanuvchilarga parolning formatini tanlashga yordam beradi va ularni ikki nuqta uzunligi va belgilarini tanlashga imkon beradi.
Agar murakkab parolni darhol olishni istasangiz, Xavfsiz Parolni Jeneratör siz uchun bunga imkon beradi.
Boshqa parol generatorlari
Shunday qilib, biz 25 ta eng yaxshi onlayn parol ishlab chiqaruvchilarni qisqacha ko'rib chiqdik. Quyida siz bilan tanishishingiz mumkin bo'lgan 9 ta foydali vositalarning ro'yxati keltirilgan:
1. - Bir zumda shifrlarni yaratadigan sog'lom minimalist dizayndagi generator.
2. - parol yaratadi va darhol murakkablik darajasini belgilaydi.
3. - ishonchli WEP kaliti yaratish uchun juda yaxshi.
4. - Ko'p qimmatli belgilarsiz parollar yaratadi, bu osonlikcha aralashtirilishi mumkin.
5. - Bir vaqtning o'zida 500 parolni tashkil etadigan sodda va samarali dastur.
6. - parolingizni imkon qadar murakkab va ishonchli qiladi.
7. oddiy oddiy generator; faqat parol uzunligini va kerakli raqamini tanlang.
8. - parol uzunligini belgilash va tinish belgilari bo'lishi kerakligini aniqlash kifoya; boshqa har bir narsa kuchli Parolni ishlab chiqaruvchi qiladi.
9. - juda ko'p qimmatli belgilarni avtomatik ravishda chetlab o'tadi.
Ushbu onlayn jeneratör tufayli sizga osongina berilgan uzunlik va murakkablik parolini yaratish uchun ajoyib imkoniyat mavjud. Parol sizning ma'lumotlaringizning kafolati hisoblanadi. Axborotni kim egasi ekanligini bilasiz, u butun dunyoni egallaydi! Shunday qilib, ma'lumotlaringizni (ehtimol juda muhim) uzoq va yoqimli parol bilan himoya qilishning ortiqcha joyi yo'q. Onlayn parol ishlab chiqaruvchisi sizning shaxsiy ma'lumotingiz xavfsizligini tashvishga solmaslik imkonini beradigan ramzlarning kombinatsiyasini oladi. O'zingizni hozirdanoq sinab ko'ring!
- dtino5pk3f
- r34dosheaa
- gxje3dmk6i
- ttvvzebzzy
- oom1syw68y
- dm5qq7u63o
- 3nfr0o2o0s
Iltimos, bir marta bosish bilan xizmatga murojaat qiling: Jenerator haqida do'stlaringizga ayting!
Parolni ishlab chiqaruvchi dastur
To'g'ri parolni topish uchun birinchi navbatda nima ekanligini bilib olaylik. Parol - tasodifiy tanlangan belgilar to'plamidir, tanib olish uchun identifikatsiya kodi. Tizim, ushbu tizimga kirmasdan buni amalga oshira olmaydi.
Parollar tanlangan, tan olingan yoki oddiygina taxmin qilingan holatlar mavjud. Bu kabi voqealarni oldini olish uchun onlayn parol ishlab chiqaruvchi yordamida yaxshi va ishonchli parolni yaratishingiz kerak.
Tasodifiy parollar generatori
Murakkab parolni yaratish uchun qisqa ko'rsatmalarga amal qiling:
- Turli hodisalar belgilarini tanlang: mutlaq qiyinchilik uchun katta va kichik harflar, raqamlar yoki tinish belgilari;
- Tug'ilgan sana, ism va familiya kabi parol uchun ma'lum ma'lumotlarni olish tavsiya etilmaydi;
- Sahifalar: bu maqsad uchun onlayn tasodifiy parol ishlab chiqaruvchisidan foydalaning.
Parol ishlab chiqaruvchisi qanday ishlaydi?
Internetda murakkab parolni olish ancha oson:
- Parolni uzunligini tanlang (20 belgigacha);
- Parolni xohlagan belgilar yonidagi qutilarni belgilang. Siz bir yoki bir necha variantlarni tanlash mumkin: raqamlar, katta va kichik harflar, tinish belgilari, qo'shimcha belgi;
- Va "Generate Password" tugmasini bosing.
Endi esa aks ettirish uchun foydali ma'lumotlar. Agar parolni Lotin alifbosi yagona reestriga 6 belgidan joylashtirish bo'lsa, hacker, 31 soniya ichida parolni o'rganib, agar 8, keyin 5 soat va 50 daqiqa 10 belgi - 164 kun, 12, so'ngra 303 yil bo'lsa.
Biz 6 Lotin belgilarni aralashtirib ishi, sonlar va tinish belgilari qo'yish bo'lsa, keyin 8 bo'lsa, u 530 kun davom etadi, parol 2 soat va 45 daqiqaga qadar bo'lishi mumkin ko'tarib 10 - 6700 yil, 12 bo'lsa - 30, 995,620 yil.
Foydalanuvchilar uchun parollar
Kvartirangiz kalitlarini yaxshi saqlaysizmi? Siz ularni yo'qotmaslikka harakat qilyapsizmi? Hech kimni dahshat qo'ymang. Siz ishonchli qulflarni tanladingizmi? Parol sizning ma'lumotlaringiz, pochta, kompyuteringiz uchun kalit. Axir sizning hisobingizdan. Bu muhim! Va parollar tanlash va saqlash uchun jiddiy qabul qilinishi kerak.
Har bir inson ba'zida axborot saqlanadigan kompyuterga qaraganda qimmatroq ekanini tasdiqlaydi. Barcha xonalarni qulflab, kompyuter o'g'irlangan bo'lsa, qayg'uradi. Agar siz ma'lumotni o'g'irlayotgan bo'lsangiz? Albatta, axborot xavfsizligi faqat parollarga bog'liq emas. Agar sindirib, deb aslida, bir ko'z bilan ruxsat, devorlari, dasturlarni sozlash haqida, men keyinroq yozaman. Va bu erda eng ko'p foydalanuvchi qismi - tanlash to'g'ri parol va ishonchli himoya qilish uning siridir.
yomon tanlangan yoki yomon parol sir saqlanadi uchun dasturiy ta'minot noto'g'ri konfiguratsiya yoki xatolar tufayli ancha ko'proq tez-tez sodir tufayli-ins Break. Parolni himoyalashning uchta usuli mavjud.
- Parolni tanish - ijtimoiy muhandislik
- Lug'atni tanlash - Glossariylar turli xil
- Mumkin kombinatsiyalarni to'liq qidirish - BruteForce - Brute Force usuli
Parolni tanlang
| Yaxshi parol: | Yomon parol: |
|
|
Uchinchi usulni buzish usuli, parolni iloji boricha uzoqroq bo'lishini talab qiladi. Ko'proq belgilar ko'proq imkoniyat mavjud - barchasini qidirish ko'proq vaqt talab etadi. Katta va kichik harflardan foydalanish navbat bilan, shuningdek raqamlar har bir belgining variantlarini ko'paytiradi - to'liq qidiruv yanada qiyinlashadi.
Lug'atlardagi so'zlar mos emas. Hatto o'ziga xos kasbiy terminlar - mavzuli lug'atlar ham bor - ular o'zlari tomonidan olinadi. Kuch-quvvat parollarining tezligi ba'zan yuz minglab, hatto soniyada millionlab variantlarni (!) Oddiy kompyuterda topish mumkin. Eng qalin lug'at deyarli bir million so'zni o'z ichiga oladi. Shunday qilib, bu parol bir soniyada olinadi!
Rus tilini terish so'zlar Lotin tartibida ham yomon fikr bor. Plitalar orasida bir-biriga mos keladigan yozishmalar mavjud - eng qalin ruscha lug'at "Lotin-Tabar" ga tarjima qilinadi va bunday lug'atga bunday parol tanlanadi. Yana bir narsa yozilmoqda aralashtirish Lotin yozuvidagi 90soka so'zining rus tilidagi so'zlari 90 deb yoziladi. Lug'at so'zining predmeti deliryum bilan aralashtirilganda, lug'atga qilingan hujum katta darajada to'sqinlik qiladi. Faqat ushbu parolni ishlatmaslik kerak! U allaqachon Yandeks tomonidan chop etilgan krakerlarga kiritilgan va albatta "aqlli va aqlli" bu "o'zlariga" ega bo'lgan. Bir necha harf o'rniga MO5KVA (S o'rniga 5 raqamlari) o'rniga so'z yozish uchun maslahatga ishonmang. Masalan, S-5, ch-ch-for-4, to-2, l-L-1, z-Z-3, b-b-6 va shunga o'xshash barcha o'zgartirishlar juda kam. Kraker odatiy lug'at, turli xil versiyalarda bunday o'zgarishlarga ega lug'at yaratishga imkon beradi. Ha, bu so'zlarning sonini ko'paytiradi, lekin buyurtmalar bo'yicha emas. Shunday qilib, o'zgartirilgan lug'at yordamida bunday parollarga hujum qilish muvaffaqiyatli bo'lishi mumkin.
Parol sifatida munosib emas: ismingiz, familiyangiz, uy hayvonlari taxalluslari, xotinning, bolalarning, do'stlarning ismi. Odatda, shahar nomlari, nomlari. Telefonlar, avtomobillar, pasportlar, huquqlar, uylar, kvartiralarning soni. Tug'ilgan sanasi. Yana shunga o'xshash. Siz bilan bog'liq har qanday ma'lumot tahmin mumkin. Nisbatan ko'p emas.
Xullas, 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa kabi kombinatsiyalarni ishlatmang. Parol sizning login bo'lishi mumkin emas. Siz xudo, jins, parol, o'q, ha - juda uzoq vaqtdan beri juda mashhur parollar kabi so'zlarni ishlata olmaysiz.
Foydalanish turli xil turli xil tizimlarga kirish uchun parollar. Ushbu hujjatning barcha maslahatlaridan keyin sizning parolingiz tanib olinmaydi deb 100% kafolat bermaydi. 100% kafolat tabiiy holatda bo'lmaydi! Agar qora kun kelib qolsa, muammo faqatgina tizimlardan biri bo'ladi.
Parollar punktivatsiya elementlaridan (alfasayısal belgilar emas) foydalanadimi yoki yo'qmi degan turli fikrlar mavjud. Bir tomondan, bu alifbo va shuning uchun variantlar sonini oshiradi. Boshqa tomondan, bu belgilar muammoga duch kelmoqda. Men sizni boshqarishni maslahat beraman yo'q ular uchun. Qoidalarga rioya qiling yaxshi parol - bu etarli.
Parolni saqlash
Parolni saqlash uchun ajoyib joy - bu sizning boshingiz. Portfelni, uyali telefonni, daftarni, qog'oz parchasini / parol bilan floppi / flesh haydovchi ijro etishingiz mumkin, ammo xotirangizni o'g'irlash juda qiyin. Shunday ekan, iloji bo'lsa, parollar xotirada saqlanishi va xotirada saqlanishi kerak.
Xotirjamlik hukmidan istisno mavjud. Saytlarga kirish uchun siz juda ishonchli, ammo umuman qobiliyatsiz parollar (masalan, qmPHuwBgseb8Cw37) yaratishingiz va ularni parol boshqaruvchisida saqlashingiz mumkin. Siz bu parolni clipboard orqali osongina yozishingiz shart emas. Shunga qaramay, parol ma'lumotlar bazasi xavfsizligiga e'tibor qaratish kerakligini unutmang.
Hech kimga parolingizni bermang. Hatto yoqimli qiz! U bilan gaplashadigan hech narsa yo'qmi? Boshqa foydalanuvchi o'z hisobiga va tabiiy ravishda paroliga ko'ra ishlashi kerak. Parolingizni boshqaruvchi kerak emas. Administrator har doim tizimda va parolingizni bilmasdan etarli huquqlarga ega.
Parolni baland ovozda yoki telefon orqali aytmang. Siz yozayotganingizda o'zingizga bu so'zlarni aytmang. Bu kulgili tuyulishi mumkin, lekin buni amalga oshirgan juda ko'p foydalanuvchilarni ko'rdim. Va bir marta uning hayotida u butun koridorga parolni ovoz chiqarib aytdi. :)
Parolingizni darhol kiriting. Ko'pincha begonalarga yozish kerak bo'ladi. Agar begona kishi tajribaga ega bo'lsa va asta-sekin yozsangiz, klaviaturada bir parolni eslab qoladi.
Mutaxassislar uchun parollar
Ushbu maqola bir sahifada eng muhim narsalarni to'plash urinishidir parol xususiyatlari, ularni qo'llash, tanlash, saqlash. Bu yerda ko'p narsalar haqida ko'proq ma'lumot olishingiz mumkin, lekin bunga arziydi. Tajriba har bir kishi hali ham o'zini o'zi topadi va bu erda "qaerga qazish kerak" belgilari aniq va belgilanadi.
Har kim biladi, lekin har doim ham eslamaydi
Parol faqat bir qator belgi. Ko'pincha, tizim sizni bilishning boshqa usuli yo'q, faqat parol bilan. Shunday qilib, har kim ham kirishi mumkin to'g'ri parol va tegishli hokimiyatga ega bo'ladi.
Parol bo'lishi mumkin tanildi, taxmin qildi yoki oldi. Ba'zi hollarda imkoniyatni qo'shing bypass dasturiy algoritmning zaif tomonlari, dasturiy xatolar, orqa eshiklarning xavfsizligi tufayli tizimni muhofaza qilish va qo'rqitish kerak bo'lgan narsalarning to'liq ro'yxatini olish.
Misol uchun, Windows-9x-da shifrlangan resurslar uchun parollar belgi bo'yicha tanlanishi mumkin! Qanday qilib bu buzg'unchilarning tanlashini soddalashtirganini tushuntirishim kerakmi?
Algoritmning zaif tomonlaridan va himoya variantlarining dasturiy ta'minotidagi xatolaridan faqat ikkitasi. Agar tuzatish patchi o'rnatilgan bo'lsa, unda yo'q bo'lsa - zaif tizimdan foydalanmang. Manbalar ochiq bo'lgan juda kam uchinchi parametr mavjud va bunday tuzatish moslamasini o'zingiz yozishingiz mumkin. Buni qila oladiganlar odatda mualliflarga murojaat qilish uchun eslatmalarga muhtoj emaslar, shunday qilib tuzatishlar rivojlanish omboriga o'tkaziladi.
Vaqt o'tishi bilan, tuynukning kichrayib borayotgani haqiqatga yaqin. Bugungi kunda noto'g'ri tanlangan yoki yomon tutilgan maxfiy parollar tufayli o'g'irliklar noto'g'ri konfiguratsiya yoki dasturiy ta'minot xatolaridan juda tez sodir bo'ladi.
Parolni tanib olish ijtimoiy muhandislik, yozuv yozishda josuslik, keyloggers, slovenliness (mashhur joyga parol bilan qog'oz). Guessing - qo'pol kuch lug'ati lug'atlar turli xil (o'zgartirilgan, heceler, qoidalar asosida) Tanlash - mumkin bo'lgan kombinatsiyalarni to'liq qidirish BruteForce - Brute Force usuli
Tizimning kamchiliklaridan foydalanib, uni chetlab bo'lmaydi, parolni himoyalashning uchta usuli. Ushbu uchta sohada siz parolni tanlash va saqlash vaqtida o'ylashingiz kerak. Bundan tashqari, ushbu maqolani o'qib chiqing. Bu erda hamma narsa uzoq ishlab chiquvchilarga emas, balki foydalanuvchiga bog'liq. Bizdan. Sizlardan.
Uzoq muddatli masalalar
Parolning ikkita asosiy xususiyati - har bir pozitsiyada (alifbo) belgilar soni (uzunlik) va belgilar varianti soni.
Kombinatorikalardan ma'lum bo'lganidek, ma'lum bir uzunlikdagi (L) va alifbosi (A) uchun mumkin bo'lgan parollar umumiy soni (A ** L) deb hisoblanadi. A kuchining kuchiga bog'liq. Berilgan uzunlikdagi parolni Brute force usuli bilan kafolatlaydigan vaqt (T) (A ** L) / V ga tengdir, bu erda V - qo'pol kuch. Shunday qilib, biz T ni yozishimiz mumkin<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.
|
6 ta belgi |
8 ta belgi |
10 ta belgi |
12 ta belgi |
|
|---|---|---|---|---|
|
26 (barcha kichik yoki katta katta Lotin) |
5 soat 50 daqiqa |
163.5 kun |
||
|
52 (o'zgaruvchan holatda lotin alifbosi) |
1,239,463 yil |
|||
|
62 (turli registrlardagi lotin alifbosi) |
252 kun 17 soat |
10,230,425 yil |
||
|
68 (turli xil holatlar uchun lotin harflari va ortiqcha punktuatsiya uchun lotin harflari.;;:??) |
2 soat 45 daqiqa |
30,995,621 yil |
aralash ishi plyus raqamlari plyus tinish 80 (Lotin;:.?! qavslardan va 80 alifbosi (Plus barcha belgilar plus non-alfa soni) yozuvida Shu bilan birga 5 yil va 4 oy davomida 10 belgi parol barcha variantlarni sinab bo'ladi. "faqat harflar", deyarli yuz marta uzoqroq bo'ladi - 458. Agar siz raqamlarni qo'shsangiz, unda bu 2,661 ga teng.
Bu, vazifasini o'sayotgan kuch kutilgan faqat 2 ramzlar 18 belgidan (80 62) yozuvida ko'payishi 500 marta (2661 / 5.32) ko'proq imkoniyatlari beradi parol uzunligi oshirish kabi, degan xulosaga mumkin.
Agar siz parolni tanlash bo'yicha amrlarning qisqa jadvalini diqqat bilan o'qiyotgan bo'lsangiz, katta va kichik lotin harflaridan va raqamlaridan boshqa belgilarni ishlatish uchun odatiy bo'lmagan tavsiya mavjud emas. Men ularga maxsus belgilarni kiritishdan ko'ra ko'proq parollar yaratishni maslahat beraman. Bu kabi.,:; () () # $%
Haqiqatan ham, "qoida sifatida" paroldagi maxsus belgilar muammo tug'dirmaydi. Eng kamida bitta dasturchi. Parol, ehtimol foydalanuvchi tomonidan kiritilgan yagona ma'lumot, bu veb-dastur dasturchilari istalmagan belgilar uchun filtrlashi mumkin emas. Boshqa barcha foydalanuvchi kiritilgan ma'lumotlar filtrlangan bo'lishi kerak. Buni takrorlash uchun kechirim so'rashni ko'p marta aytganlar.
Men parolni biroz uzoqroq qilishni va ayni paytda "oddiy" parol alifbosida - 62 ta belgi qilishni afzal ko'raman. Nima uchun? Parollarni oshkor qilmaslik kerak, biroq eskirganlik esdalikni ta'sir qiladi. Va maxsus belgilar talaffuzni kamaytiradi.
Bundan tashqari, biz hayotimizda nostandart klaviaturalarga ega bo'lishimiz mumkin. Fransuz klaviaturasida nuqta qaerda ekanligini aniqlash uchun foydalanuvchi qancha vaqt ketadi? Buni ko'rib turgan har bir kishi darhol qaysi pozitsiyaga ega ekanini bilib oladi. Bu holda, aslida, parol uzunligi bir belgi bilan qisqartiriladi! Va hisob-kitoblar shuni ko'rsatadiki, parol uzunligini qisqartirishdan ko'ra alifbo qismini "yo'qotish" yaxshidir.
Juda muhim Belgining odatiy joyiga teng ekanligini unutmang kamroq yoki tengdir. zzzzzzzzz qadar hokazo aaaaaaaaa, aaaaaaaab, aaaaaaaac va: tajovuzkor negadir parolni uzunligi 9 belgi, va barcha ketma-ket birikmalar orqali borish uchun ketadi, deb aytaylik. Agar parolingiz aaaaaaaaa bo'lsa, nima bo'ladi? Uni darhol topish mumkin! Bunday holatda eng zid zzzzzzzzz parolini o'ylab ko'ring, chunki u oxirgi marta sinab ko'riladi. Tanlash algoritmini o'zgartirish oson va ehtimol tajovuzkor oxiridan boshlaydi.
U o'rtadan boshlashi mumkin. Hisoblash ko'p protsessor tizimida yoki bir nechta zarrachalarda klasterda amalga oshirilsa, juda ko'p boshlang'ich nuqtalari bo'lishi mumkin. Shu sababli, parolning har bir belgisi tasodifiy tanlanishi va qidirish algoritmining boshlanish nuqtasidan yetarli bo'lishiga umid qilaman. Esingizda bo'lsin, yuqoridagi formuladagi vaqt odatda har doim bo'ladi kamroq o'ng tomonda hisoblangan. Vaqtni hisoblash mumkin kafolatlangan parolni topish. Bu vaqt ichida ular tartibga solinadi hammasi mumkin bo'lgan kombinatsiyalar.
Raqamning tezligi
Qidiruv tezligi har xil holatlarda juda farq qilishi mumkin. Bu parollarni ishlatadigan joylarda keyinroq batafsilroq ko'rib chiqiladi. Boshqa tezliklarga o'xshash jadvallarni bermayman. O'ziga bog'liqlik doğrusal olduğundan, har bir kishi tezlik bilan ko'rsatilgan vaqtni osongina qayta hisoblab chiqishlari mumkin.
Misol uchun, qo'pol kuch tezligi sekundiga 1000 parol bo'lsa, jadvaldagi vaqtlar 10 000 ga ko'paytirilishi kerak. Agar qo'pol kuch tezligi sekundiga 15 million parol bo'lsa, bu vaqtni 1,5 ga bo'lish kerak. Yaxshiyamki, bugungi apparatdagi soniyada 100 million parolni yiqitish tezligi bajarilmaydi. Shunday qilib, jadvalda ko'rsatilgan buyuklik buyrug'i bilan parol topilgan maksimal vaqtni kamaytirish mumkin emas.
"Yaxshiyamki", chunki barcha parol tizimlari himoya qilish uchun mo'ljallangan. O'zingizning ma'lumotingizga parolni unutib qo'ysangiz, bunday katta vaqtlarni buzish juda baxtsiz bo'ladi.
Agar buzg'unchiga parol uzunligi taxmin mumkin emas va barcha varyantlar uzunligi parollar orqali majbur bo'ladi, masalan, to'liq qidirish aniq marta 5, 6, 7 saralash yig'indisi sifatida hisoblab mumkin esa, 5 va 8 belgidan dan deb, va 8 ramziy parollar. Vaqt jadvalida bu ketma-ketlikdagi asosiy atama eng ko'p tanlangan uzunlikdagi parollar qidirish vaqtidir. Qolgan shartlar ba'zan e'tiborsizdir.
Agar tajovuzkor roli o'zingizni topish qilsangiz, bunday o'z faylga kuchli parol unutib sifatida, keyin esa barcha 8 belgi parollar orqali 252 kun va 17 soat o'tkazdi, osongina 6 xarakterdagi qo'pol kuch yana bir 95 daqiqa sarflash mumkin. Aytgancha, vaziyat juda aniq. Zip arxivlarida so'nggi versiyalarda shifrlashdan o'tishning hech qanday usuli yo'q va to'liq qidirish tezligi sekundiga 10-15 million parolni tashkil qiladi. Unutilgan parolni qayta tiklash uchun 250 kun ... Xudo kuchli parolni unutishga yo'l qo'ymang. Va qat'iy emas, siz ishlatmasligingiz kerak.
Parol yaratuvchilari, eslab qolishdi va yo'q
Ehtiyotkorlikdagi parollar ham oddiy so'zlar sifatida aytilishi va odatiy holga kelishi kutilmang. Biroq, ularni generatorlar tasodifiy, nazorat qilinmagan parollar bilan taqqoslagan bo'lsangiz, yodlanganlar, albatta, "ko'proq yoqimli".
Asosiy parol ishlab chiqaruvchisi - o'zingiz haqida unutmang boshi. Bu narsa uyda o'zgarmasdir, lekin ba'zan mashqdir. Bir marta hayotimda do'stim va men allaqachon xonada narsalarga qarab, ismlarni aralashtirib, parol bilan chiqdik. Bizni hech qachon unutmasligimiz tuyulardi. Omad sizga kerak bo'lganda, bu parol bilan rar arxivini shifrladik. Bir necha oy ichida uni tushunishimiz kerak edi ... Parol faqatgina mo''jiza va bu bilan eslab qoldi aql bovar qilmaydigan miya bo'roni.
Odatda, chalkash so'zlar yaxshi fikr. Agar siz buni sekin-asta, o'zingizga moslashtirsangiz, esda saqlash oson, lekin parolni topish qiyin bo'lishi mumkin. Mahalliy tizimda yoki parol boshqaruvchisida parol sifatida tez-tez ishlatish uchun. Ya'ni, bu parollar unutilmasligi kerak.
So'zlarni hecelerle emas, balki har doim ham hecelerle emas, parol olish uchun aralashtiring. Aks holda, bunday parolni o'zgartirilgan lug'at bilan olish mumkin, bu so'z lug'atning hecelerinin kombinasyonlarını qidirish orqali olinadi. Bunday lug'at odatdagidan ko'proq bo'lsa-da, undagi so'zlar nisbatan kichik bo'ladi.
Parolni tezlik bilan terish kerak, chunki hech kim shovqinsiz, tez terish uchun optimallashtirish uchun parol ishlab chiqaruvchisi talab qilishi mumkin. Biroq, yuqorida keltirilgan generatorlarda bu variant menga kelmadi. Bunga qo'shimcha ravishda, klaviaturaning har xil tomonidagi parolni oddiygina birlashtirib qo'yish har doim ham qulay emas.
O'ylaymanki, qo'lda optimallashtirish bu erda eng yaxshi ishni qila oladi. Parolni, hatto mashina tomonidan ishlab chiqarilgan bo'lsa ham oling. Uni urishga harakat qiling. Qanday qilib siz uchun unutilmas ekanligini ko'ring. Optimallash - bir nechta belgilarni o'zgartirish. Oxir-oqibat, ko'pgina parollar bu optimallashni talab qilmaydi. Faqat "sxema" bilan odatda foydalaniladi, eng muhimi.
