Dunyodagi eng soqov parollar qaysi?
123456, parol, 12345, 12345678, qwerty. Agar siz ushbu ro'yxatda pochta yoki Internet-bankingizdan parolni topsangiz, uni boshqa biriga o'zgartiring (lekin ro'yxatdan emas!) Va o'qish kartalariga qayting.
2
Nima uchun bu parollar bu qadar soqov?
Chunki bu parollar dunyodagi eng mashhur parollardir. Bunday parollar bilan hisob-kitoblarni qo'pol kuch kombinatsiyasi buzadi - mavjud maxsus dasturlar... Aslida, qo'pollik kuchi nafaqat bu parollarni buzadi, balki ularni sindirish eng osondir.
3
Qanday ortiqcha narsa?
Qo'pol kuch - bu ko'p variantlarni tartibda takrorlashga imkon beruvchi tizim mumkin bo'lgan parol... Aytaylik, parolingizda 5 ta raqamdan foydalanasiz. Faqat 100 ming kombinatsiya mavjud. Ushbu materialni o'qishni tugatmasdan oldin kompyuter ushbu vazifani uddalaydi. Yaxshi pochta xizmatlari odatda cheksiz kirishga ruxsat bermaydi noto'g'ri parollar, ammo bunday tizim hamma joyda mavjud emas.
4
Agar 10 ta raqam bo'lsa?
Bu baribir yomon parol. Bu firibgarga (aniqrog'i, kompyuterga) bir necha soat kerak bo'ladi. Qancha ko'p raqam bo'lsa, shuncha ko'p vaqt sarflaydi, ammo baribir parolni yanada ayyorroq qilish yaxshiroqdir.
5
Noyob so'z parol uchun foydalimi?
Yo'q, bu umuman bo'lmaydi. Tajovuzkor kuch ishlatish uchun turli xil lug'atlarni ishlatishi mumkin. Tizim oxir-oqibat kerakli so'zni topadi.
6
Va agar noyob so'z va raqamlar bo'lsa?
Bunday parolni taxmin qilish qiyinroq, ammo baribir mumkin. Zamonaviy tizimlar shafqatsizlik nafaqat raqamlar va so'zlarni, balki so'z birikmalari va so'zlar va raqamlarning birikmalarini ham qidirish imkonini beradi.
7
Xo'sh, eng yaxshi parol nima?
Ushbu parol ko'plab belgilarni o'z ichiga olishi kerak - kamida o'nlab. Ular turli xil belgilar bo'lishi kerak - raqamlar, katta va kichik harflar, tinish belgilari. Harflarning kombinatsiyasi, hatto k0rovA bo'lsa ham, so'zlarni yaratmasligi kerak.
Aksariyat tajovuzkorlar parolni o'g'irlashning murakkab usullari bilan bezovtalanmaydilar. Ular taxmin qilish oson bo'lgan kombinatsiyalarni qabul qilishadi. Hozirda mavjud bo'lgan parollarning taxminan 1% ni 4 ta urinish bilan topish mumkin.
Bu qanday mumkin? Juda onson. Siz dunyodagi eng keng tarqalgan 4 ta kombinatsiyani sinab ko'rmoqdasiz: parol, 123456, 12345678, qwerty. Bunday o'tishdan keyin o'rtacha "ko'krak" larning 1% ochiladi.
Aytaylik, siz parol shunchalik oddiy bo'lmagan 99% foydalanuvchilar qatoridasiz. Shunga qaramay, zamonaviy xakerlik dasturlarining ishlashi hisobga olinishi kerak. Bepul, bepul mavjud bo'lgan John Ripper dasturi soniyada millionlab parollarni tekshiradi. Ixtisoslashtirilgan tijorat dasturiy ta'minotining tanlangan namunalari soniyasiga 2,8 milliard parolni ishlab chiqarishni talab qiladi.
Dastlab, yorilish dasturlari statistik jihatdan eng keng tarqalgan kombinatsiyalar ro'yxati orqali ishlaydi va keyin to'liq lug'atga murojaat qiladi. Vaqt o'tishi bilan foydalanuvchilarning parol tendentsiyalari biroz o'zgarishi mumkin va bunday o'zgarishlar ro'yxatlar yangilanganida hisobga olinadi.
Vaqt o'tishi bilan barcha veb-xizmatlar va dasturlar parollarni majburan murakkablashtirishga qaror qilishdi, foydalanuvchi yaratdi... Parol minimal talab qilinadigan uzunlikka, raqamlar, katta harflar va o'z ichiga olishi kerak bo'lgan talablar qo'shildi maxsus belgilar... Ba'zi xizmatlar buni shunchalik jiddiy qabul qildilarki, tizim qabul qiladigan parolni yaratish juda zerikarli va bezovta qiluvchi vazifaga aylanadi.
Bu erda asosiy muammo shundaki, deyarli har qanday foydalanuvchi haqiqatan ham qo'pol kuch ishlatadigan parol yaratmaydi, lekin tizimning parol tarkibiga bo'lgan talablarini minimal darajada bajarishga harakat qiladi. Agar kraker bularni bilsa minimal talablar, unda vaziyat yanada yomonlashmoqda. Natijada parollar password1, password123, Password, PaSsWoRd, parol uslubida olinadi! va nihoyatda oldindan aytib bo'lmaydi [elektron pochta bilan himoyalangan] O'rgimchak odamning parolini qayta tiklashingiz kerakligini tasavvur qiling. Ehtimol, $ pider_Man1 kabi ko'rinishi mumkin. Originalmi? Minglab odamlar uni bir xil yoki juda o'xshash algoritm yordamida o'zgartiradilar. Shu sababli, parollarni yanada murakkab qilish to'g'risidagi talab har doim ham eng yaxshi xavfsizlikni ta'minlay olmaydi va ko'pincha xavfsizlikni kuchaytirishi to'g'risida noto'g'ri fikr hosil qiladi.
Parolni eslab qolish qanchalik oson bo'lsa, u shunchaki kraker lug'atlariga tushib qolish ehtimoli ko'proq. Natijada, haqiqatan ham kuchli parolni eslab qolish imkonsiz bo'lib chiqadi, demak uni biron joyga tuzatish kerak. Mutaxassislarning fikriga ko'ra, hozirgi raqamli davrda ham odamlar parollar yozilgan qog'ozga ishonishlari mumkin. Bunday varaqni yashirgan holda saqlash qulay qiziquvchan ko'zlar Manzil. Masalan, hamyonda yoki hamyonda.
Biroq, parol varaqasi muammoni hal qilmaydi. Uzoq parollarni nafaqat eslab qolish, balki kiritish ham qiyin. Vaziyat yanada og'irlashadi virtual klaviatura mobil qurilmalar. Mutaxassislarning pushti orzulari va qattiq haqiqat o'rtasidagi yoriqni bitta odam misolida osongina his qilish mumkin. Parolni saqlash uchun u monitorga yopishtirilgan oddiy stikerdan foydalangan. Parol murakkab birikma emas edi - bu raqamlardan va maxsus belgilarsiz ikki so'zli ibora edi. U bunday oddiy parolni ham eslay olmasdi. Aslida, odamlar nafaqat xavfli parollarni afzal ko'rishadi, balki ularni eslashda katta muammolarga duch kelishadi.
Ko'plab foydalanuvchilar o'nlab xizmatlar va saytlar bilan o'zaro aloqada bir qator parollarni qoldiradilar. Ular har qanday sayt uchun bir xil paroldan foydalanishga harakat qilishadi, xatarlarni umuman inobatga olmaydilar. Bunday holda, ba'zi saytlar enaga vazifasini bajaradi, bu kombinatsiyani murakkablashtirishga majbur qiladi. Natijada, foydalanuvchi ushbu sayt uchun standart yagona parolini qanday o'zgartirishi kerakligini eslay olmaydi.
Muammoning ko'lami 2009 yilda to'liq amalga oshirildi. Keyinchalik, xavfsizlik teshigi tufayli xaker Facebook-da o'yinlarni nashr etuvchi RockYou.com kompaniyasining login va parollar bazasini o'g'irlashga muvaffaq bo'ldi. Hujumchi bazani joylashtirdi ochiq kirish... Hammasi bo'lib, foydalanuvchi nomlari va hisob qaydnomalariga parollar bilan 32,5 million yozuv mavjud edi. Oqishlar ilgari ham sodir bo'lgan, ammo bu voqea ko'lami butun rasmni ko'rsatdi.
RockYou-da eng mashhur parol 123456 edi. Bu paroldan deyarli 291 ming kishi foydalangan.
30 yoshgacha bo'lgan erkaklar ko'pincha jinsiy mavzular va qo'pol narsalarni afzal ko'rishadi.
Parolni tanlashda har ikki jinsdagi keksa odamlar ko'pincha madaniyatning ma'lum bir sohasiga murojaat qilishdi. Epsilon793 juda yomon tanlovga o'xshamaydi, faqat ushbu kombinatsiya "Star Trek" da bo'lgan. Etti xonali 8675309 ko'p marta paydo bo'lgan, chunki bu raqam Tommy Tutone qo'shiqlaridan birida paydo bo'lgan.
Aslida, kuchli parol yaratish dunyodagi eng oson vazifadir. Tasodifiy belgilar kombinatsiyasini yaratish kifoya. Siz matematik ma'noda ideal-tasodifiy kombinatsiyani boshingizga keltira olmaysiz, ammo bu sizdan talab qilinmaydi. Haqiqiy tasodifiy kombinatsiyalarni yaratadigan maxsus xizmatlar mavjud. Masalan, random.org quyidagi parollarni yaratishi mumkin:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Bu, ayniqsa parollarni saqlash uchun menejerdan foydalanadiganlar uchun oddiy va oqlangan echim.
Afsuski, aksariyat foydalanuvchilar oddiy kuchsiz parollardan foydalanishda davom etishmoqda, hatto " turli xil parollar har bir sayt uchun ". Ular uchun xavfsizlikka qaraganda qulaylik muhimroq.
Parol xavfsizligi buzilishi mumkin bo'lgan holatlarni uchta keng toifaga bo'lish mumkin:
- Tasodifiy, unda siz bilgan odam siz haqingizda o'z bilimlariga asoslanib parolni topishga harakat qilmoqda. Ko'pincha, bunday tajovuzkor faqat hazil qilishni xohlaydi, siz haqingizda biror narsa bilishni xohlaydi yoki tartibsizlik qilish juda muhimdir.
- Katta miqdordagi hujumlar, ba'zi xizmatlarning mutlaqo istalgan foydalanuvchisi jabrlanuvchiga aylanishi mumkin. Bunday holda, ixtisoslashtirilgan dasturlardan foydalanish majburiydir. Hujum uchun eng kam xavfsiz saytlar tanlangan bo'lib, qisqa vaqt ichida bir nechta parollarni o'zgartirishga imkon beradi.
- Maqsadli, maslahatlarni qabul qilishni (birinchi holatda bo'lgani kabi) va maxsus dasturiy ta'minotni (ommaviy hujumda bo'lgani kabi) birlashtirish. Bunday holda, haqiqatan ham qimmatli ma'lumotlarni olishga urinish mavjud va bu erda o'zingizni himoya qilish uchun etarlicha uzun tasodifiy parol yordam beradi, ularning tanlovi sizning umringiz davomiyligi bilan taqqoslanadigan vaqtni oladi.
Ko'rib turganingizdek, mutlaqo har kim qurbon bo'lishi mumkin. "Mening parolim o'g'irlanmaydi, chunki men hech kimga kerak emasman" kabi so'zlar ishlamaydi, chunki siz tasodifan, tasodifan va shunga o'xshash vaziyatga tushib qolishingiz mumkin aniq sabablar... Faqat omad yo'q.
Biznes bilan bog'liq bo'lgan, boshqa shaxs bilan moliyaviy sabablarga ko'ra ziddiyatga tushgan yoki qimmatli ma'lumotlarga ega bo'lganlar uchun parollarni himoya qilishni yanada jiddiyroq qabul qilish kerak. Ajralish jarayonida mulkni taqsimlash, biznes raqobatchilari va boshqalar.
Bir marta Twitter (butun xizmatni tushunishda) faqat administrator baxt so'zini parol sifatida ishlatgani uchun buzilgan. 2009 yilda xaker Twitter administratorining parolini topdi va uni Raqamli Gangsterga joylashtirdi, natijada Obama, Britni Spirs, Facebook va Fox News o'g'irlab ketildi.
Qisqartmalar
Hayotning har qanday boshqa jabhalarida bo'lgani kabi, biz ham har doim maksimal xavfsizlik va maksimal qulaylik o'rtasida murosaga kelishimiz kerak. O'rta yo'lni qanday topish mumkin? Qanday parol yaratish strategiyasi osongina eslab qolinadigan kuchli kombinatsiyalar yaratishga imkon beradi? Ayni shu paytda eng yaxshi usul iborani yoki iborani parolga aylantirishdir.
Siz doimo yodda tutadigan so'zlar to'plami tanlanadi va har bir so'zdan birinchi harflarning kombinatsiyasi parol sifatida ishlatiladi. Masalan, kuch siz bilan bo'lsin Mtfbwy ga aylansin.
Parolni tayyorlashning ideal sxemasi hamma undan foydalanishni boshlagan taqdirda ham ishlaydi. Eng taniqli so'zlar boshlang'ich iboralar sifatida ishlatilishi sababli, dasturlar oxir-oqibat ushbu qisqartmalarni o'z ro'yxatlariga kiritadilar. Darhaqiqat, qisqartma faqat harflarni o'z ichiga oladi va shuning uchun belgilar tasodifiy birikmasiga qaraganda ob'ektiv ravishda unchalik ishonchli emas.
Birinchi muammodan xalos bo'lish uchun yordam beradi to'g'ri tanlov iboralar. Nima uchun dunyoga mashhur iborani qisqartma paroliga aylantirish kerak? Ehtimol, yaqin atrofingizdagilarga tegishli bo'lgan ba'zi hazil va iboralarni eslaysiz. Aytaylik, siz mahalliy bir muassasada bufetchidan juda jozibali iborani eshitdingiz. Buni ishlat.
Siz yaratgan qisqartma parolining noyob bo'lishi ehtimoldan yiroq emas. Qisqartmalar bilan bog'liq muammo shundaki, turli xil iboralar bitta harfdan boshlanib, bir xil ketma-ketlikda paydo bo'ladigan so'zlardan tuzilishi mumkin. Statistik ma'lumotlarga ko'ra, turli tillarda so'zning boshi sifatida ma'lum harflarning paydo bo'lish chastotasi ko'paygan. Dasturlar ushbu omillarni hisobga oladi va asl nusxadagi qisqartmalarning samaradorligi pasayadi.
Teskari yo'l
Chiqish avlodning qarama-qarshi usuli bo'lishi mumkin. Siz random.org saytida butunlay tasodifiy parol yaratasiz, so'ngra uning belgilarini mazmunli esda qolarli iboraga aylantirasiz.
Odatda, xizmatlar va saytlar foydalanuvchilarga vaqtinchalik parollarni beradi, bular bir xil darajada tasodifiy kombinatsiyalar. Siz ularni o'zgartirishni xohlaysiz, chunki eslay olmaysiz, lekin ularni sinchkovlik bilan ko'rib chiqsangiz, aniq bo'ladi: parolni eslab qolishingiz shart emas. Masalan, random.org saytidan yana bir variant - RPM8t4ka-ni olaylik.
Bu befoyda tuyulsa-da, bizning miyamiz bunday tartibsizliklarda ham ma'lum bir naqsh va yozishmalarni topishga qodir. Boshlash uchun undagi dastlabki 3 ta harf katta, keyingi 3 ta harf katta harflar bilan yozilganligini sezishingiz mumkin. 8 ikki marta (ingliz tilidan t - ikki marta) 4. Ushbu parolga ozgina qarang va siz ushbu harflar va raqamlar to'plami bilan o'zingizning uyushmalaringizni topasiz.
Agar siz bema'nilik so'zlarni yodlay olsangiz, undan foydalaning. Parol daqiqada aylanishlarga aylansin 8 trek 4 katty. Sizning miyangiz yaxshiroq bo'lgan har qanday konversiyani amalga oshiradi.
Teskari tomonning afzalligi shundaki, tasodifiy parol oltin standart hisoblanadi axborot xavfsizligi... Bu, ta'rifga ko'ra, har qanday sun'iy paroldan yaxshiroqdir. Qisqartma so'zlarning zararli tomoni shundaki, vaqt o'tishi bilan bunday texnikaning tarqalishi uning samaradorligini pasaytiradi va teskari usul xuddi shu qadar ishonchli bo'lib qoladi, hatto Yer yuzidagi barcha odamlar uni ming yil davomida ishlatsa ham.
Tasodifiy parol ommabop kombinatsiyalar ro'yxatiga kiritilmaydi va tajovuzkor katta hujum usulidan foydalangan holda bunday parolni ishlatishga majbur qiladi.
Katta va raqamlarni hisobga oladigan murakkab bo'lmagan, tasodifiy parolni olaylik - bu har bir pozitsiya uchun 62 ta belgidan iborat. Agar biz parolni atigi 8 ta raqamdan tashkil etsak, unda biz 62 ^ 8 \u003d 218 trillion variantni olamiz.
Hatto ma'lum bir vaqt ichida urinishlar cheklanmagan taqdirda ham, sekundiga 2,8 milliard parolni tashkil etadigan eng tijorat ixtisoslashtirilgan dasturiy ta'minot bunday parolni taxmin qilish uchun o'rtacha 22 soat sarf qiladi. Ishonchim komilki, biz bunday parolga atigi 1 ta qo'shimcha belgini qo'shamiz va uni buzish uchun ko'p yillar kerak bo'ladi.
Tasodifiy parol daxlsiz emas, chunki uni o'g'irlash mumkin. Variantlar son-sanoqsiz, klaviatura yozuvini o'qishdan tortib, sizning elkangizda kamera bo'lishiga qadar. Xaker xizmatni o'zi urishi va to'g'ridan-to'g'ri serverlaridan ma'lumotlarni olishi mumkin. Bunday vaziyatda hech narsa foydalanuvchiga bog'liq emas.
Bitta ishonchli asos
Shunday qilib, biz asosiy narsaga erishdik. Qaysi tasodifiy parol taktikasidan foydalanish kerak haqiqiy hayot? Ishonchliligi va qulayligini muvozanatlash nuqtai nazaridan "bitta kuchli parol falsafasi" yaxshi ishlaydi.
Sizga eng muhim bo'lgan xizmatlar va saytlarda juda kuchli parol (uning o'zgarishi) - bir xil asosdan foydalanishingiz kerak. Har bir inson uchun bitta uzoq va qiyin kombinatsiyani eslang.
Axborot xavfsizligi bo'yicha maslahatchi Nik Berri ushbu printsipni qabul qiladi, agar parol juda yaxshi himoyalangan bo'lsa. Parolni kiritadigan kompyuterda zararli dasturlarning mavjudligiga yo'l qo'yilmaydi. Bir xil parolni unchalik muhim bo'lmagan va ko'ngil ochadigan saytlar uchun ishlatishga yo'l qo'yilmaydi - ular uchun oddiyroq parollar etarli bo'ladi, chunki bu erda akkauntni buzish o'lik oqibatlarga olib kelmaydi.
Har bir sayt uchun ishonchli ramkani qandaydir tarzda o'zgartirish kerakligi aniq. Sifatida oddiy variant saytning yoki xizmatning nomini tugatadigan poyaning boshiga bitta harf qo'shishingiz mumkin. Agar biz o'sha tasodifiy RPM8t4ka paroliga qaytsak, u Facebook avtorizatsiyasi uchun kRPM8t4ka ga aylanadi. Bunday parolni ko'rgan tajovuzkor sizning bank hisob qaydnomangiz paroli qanday yaratilganligini tushunolmaydi. Agar kimdir shu tarzda yaratilgan ikki yoki undan ortiq parollaringizga kirish huquqiga ega bo'lsa, muammolar boshlanadi.
sirli savol
Ba'zi yo'lovchilar parollarni umuman e'tiborsiz qoldiradilar. Ular hisob egasi nomidan ish yuritadilar va parolingizni unutganingizda va maxfiy savol bilan tiklashni xohlagan vaziyatni simulyatsiya qiladilar. Ushbu stsenariyda u o'z xohishiga ko'ra parolni o'zgartirishi mumkin va haqiqiy egasi uning hisobiga kirish huquqini yo'qotadi.
2008 yilda kimdir kirish huquqiga ega bo'ldi elektron pochta Sara Palin, Alyaska gubernatori va o'sha paytda ham prezidentlikka nomzod. O'g'risi shunday yangragan maxfiy savolga javob berdi: "Eringiz bilan qaerda uchrashdingiz?" 4 yildan so'ng, o'sha paytda AQSh prezidentligiga ham nomzod bo'lgan Mitt Romni turli xizmatlardagi bir nechta hisob raqamlarini yo'qotdi. Kimdir Mitt Romnining uy hayvonining nomi haqida yashirin savolga javob berdi.
Siz allaqachon gapni taxmin qilgansiz. Siz ochiq va osongina taxmin qilingan ma'lumotlardan maxfiy savol-javob sifatida foydalana olmaysiz. Gap shundaki, bu ma'lumotni Internetda yoki sizga yaqin odamlardan ehtiyotkorlik bilan olish mumkin. "Hayvon nomi", "sevimli xokkey jamoasi" va boshqalar kabi savollar mashhur variantlarning tegishli lug'atlaridan mukammal tanlangan.
Vaqtinchalik variant sifatida siz javobning bema'ni taktikasidan foydalanishingiz mumkin. Oddiy qilib aytganda, javob bilan hech qanday aloqasi bo'lmasligi kerak mahfiy Savol... Onasining yoshlikdagi familiyasi? Difengidramin. Uy hayvonining ismi? 1991. Ammo, bunday texnik, agar keng tarqalgan deb topilsa, tegishli dasturlarda hisobga olinadi. Absurd javoblar ko'pincha stereotipga ega, ya'ni ba'zi iboralar boshqalarga qaraganda tez-tez uchraydi.
Aslida, haqiqiy javoblardan foydalanishda hech qanday yomon narsa yo'q, faqat savolni to'g'ri tanlash kerak. Agar savol va unga javob faqat sizga ma'lum bo'lsa va uchta urinishdan keyin taxmin qilish mumkin bo'lmasa, unda hamma narsa tartibda. Rostgo'y bo'lishning afzalligi shundaki, vaqt o'tishi bilan uni unutmaysiz.
PIN-kod
Shaxsiy identifikatsiya raqami (PIN) - bu bizning pulimizga ishonib topshirilgan arzon qulf. Hech kim hech bo'lmaganda ushbu 4 raqamning ishonchli kombinatsiyasini yaratishga xalaqit bermaydi.
Endi to'xtating. Hoziroq. Ayni paytda, keyingi xatboshini o'qimasdan, eng mashhur PIN-kodni taxmin qilishga harakat qiling. Tugadimi?
Nik Berrining hisob-kitoblariga ko'ra, AQSh aholisining 11 foizi PIN kod sifatida 1234 kombinatsiyasidan foydalanadi (bu erda kodni o'zingiz o'zgartirishingiz mumkin) Xakerlar PIN-kodlarga ahamiyat bermaydilar, chunki kartaning jismoniy ishtirokisiz kod foydasiz (bu kichik kod hajmini qisman oqlashi mumkin).
Berri Internetda tarqalgandan so'ng paydo bo'lgan parollar ro'yxatini oldi, ular 4 ta raqamdan iborat. 1967 yildagi paroldan foydalangan kishi, ehtimol, uni tanlagan bo'lishi mumkin.
Ikkinchi eng mashhur PIN-kod - 1111, va 6% odamlar ushbu kodni afzal ko'rishadi. Uchinchi o'rinda 0000 (2%).
Aytaylik, bu ma'lumotni biladigan odam birovning qo'lida bank kartasi... Kartani blokirovka qilishga 3 marta urinish. Oddiy matematika bizga ushbu odam PIN-kodni ketma-ket 1234, 1111 va 0000 raqamlarini kiritganida taxmin qilishning 19% ehtimoli borligini hisoblashga imkon beradi. Ehtimol, shu sababli banklarning aksariyati chiqarilgan plastik kartalar uchun PIN-kodlarni o'zlari o'rnatgan. Biroq, ko'p odamlar PIN-kod bilan smartfonlarni himoya qilishadi va bu erda quyidagi mashhurlik reytingi amal qiladi: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Ko'pincha PIN kod bir yilni (tug'ilgan yili yoki tarixiy sana) ifodalaydi.
Ko'p odamlar PIN-kodlarni takroriy juftliklar shaklida qilishni yaxshi ko'radilar (bundan tashqari, birinchi va ikkinchi raqamlar bir-biridan farq qiladigan juftliklar ayniqsa mashhur).
Mobil qurilmalarning raqamli klaviaturalari tepada 2580 kabi kombinatsiyalarni aks ettiradi - uni terish uchun markazda yuqoridan pastgacha to'g'ridan-to'g'ri o'tish kerak.
Koreyada 1004 raqami "farishta" so'ziga mos keladi va bu kombinatsiyani u erda juda mashhur qiladi.
Jami
- Random.org saytiga o'ting va u erda nomzodning 5-10 ta parolini yarating.
- Siz unutilmas iboraga aylanadigan parolni tanlang.
- Parolingizni eslab qolish uchun ushbu iboradan foydalaning.
Parol - bu kompyuterdagi ma'lumotlarga kirish uchun ishlatiladigan belgilar qatori. Parollar uzoq parollarxavfsizlikni yaxshilaydigan va bu iborani tashkil etadigan ko'plab so'zlarni o'z ichiga olgan.
Parollar va parollar fayllarga, dasturlarga va boshqa manbalarga ruxsatsiz kirishni istisno qilishga imkon beradi.
Parol yoki parol yaratishda, ularni ishonchli qilishshuning uchun ularni taxmin qilish yoki buzish qiyin.
Kompyuteringizdagi barcha qayd yozuvlari uchun kuchli parollardan foydalanish ham zarar qilmaydi. Agar siz korporativ tarmoqdan foydalanayotgan bo'lsangiz, administratoringiz kuchli paroldan foydalanishi kerak bo'lishi mumkin.
Eslatma: IN simsiz tarmoq himoyalangan wi-Fi ulanish Himoyalangan kirish (WPA) paroldan foydalanishni qo'llab-quvvatlaydi. Parol shifrlash uchun ishlatiladigan kalitga aylantiriladi (bu jarayon foydalanuvchiga ko'rinmaydi). Qo'shimcha ma'lumot WPA xavfsizlik kalitlari uchun qarang?
Parol va parol xavfsizligini ta'minlaydigan narsa
Kuchli parol: |
Kuchli parol: |
|---|---|
|
|
Va parollar to'rt toifaga bo'lingan belgilarni o'z ichiga oladi:
Parol yoki parol yuqoridagi barcha talablarga javob berishi mumkin hali ham ishonchsiz bo'ling... Masalan; misol uchun, Emlash B7! kuchli parolning barcha xususiyatlariga javob beradi, ammo bu ishonchsiz, chunki u butun so'zni o'z ichiga oladi. Parol Priv1t B 7! bu ishonchli variant - so'zda ba'zi harflar raqamlar bilan almashtiriladi va parolning o'zida bo'sh joylar mavjud.
Kuchli parolni yoki parolni qanday eslab qolish kerak:
Yodda saqlash oson bo'lgan ma'lumotlar blokidan qisqartma yarating... Masalan, sizga ma'no beradigan iborani tanlang, masalan O'g'limning tug'ilgan kuni 2004 yil 12 dekabr... Ushbu ibora yordamida siz shunga o'xshash parol yaratishingiz mumkin Dnms12 / Gr, 4.
Harflarni yoki so'zlarni raqamlar bilan almashtiring, oson eslab qoladigan iboradagi belgilar va imlo xatolari. Masalan; misol uchun, O'g'limning tug'ilgan kuni 2004 yil 12 dekabr ga aylanishi mumkin DnN @ r M0g0Sun @ 12124 (parollarda bo'sh joylardan foydalana olmaysiz).
Parolni sevimli mashg'ulotingiz yoki sevimli sport turingiz bilan bog'lang... Masalan, men badminton o'ynashni yoqtiraman Har qanday # 8B @ dm1nt () n.
Agar parolingizni unutmaslik uchun uni yozib qo'ymoqchi bo'lsangiz, uni parol sifatida belgilamang va uni xavfsiz joyda saqlang.
ASCII belgilaridan foydalangan holda parollar
Siz o'z ichiga olgan parollar va parollarni yaratishingiz mumkin kengaytirilgan ASCII belgilar... Kengaytirilgan ASCII belgilaridan foydalanish parolingizni yoki parolingizni himoyalashga yordam beradi, chunki parol yaratishni tanlashingiz mumkin bo'lgan belgilar soni ortadi.
Kengaytirilgan ASCII belgilaridan foydalanishdan oldin parol yoki parol sizning uyingizda yoki ishingizda foydalanadigan dasturiy ta'minotga mos kelishiga ishonch hosil qiling. Agar sizning kompaniyangiz bir nechta ishlatsa, kengaytirilgan ASCII belgilaridan parol va parollarda ehtiyotkorlik bilan foydalaning operatsion tizimlar yoki Windowsning boshqa versiyalari.
Belgilar jadvalida qo'shimcha ASCII belgilarini topish mumkin. Biroz qo'shimcha belgilar ASCII parol va parollarda ishlatilmasligi kerak. Klaviatura yorlig'i belgilanmagan bo'lsa, belgini ishlatmang.
Windows parollari yuqorida tavsiflanganidan (sakkizta) sezilarli darajada ko'proq belgini o'z ichiga olishi mumkin. Aslida, parol uzunligi 127 belgidan iborat bo'lishi mumkin. Ammo, agar siz kompyuterlar ishlaydigan tarmoq ustida ishlayotgan bo'lsangiz windows boshqaruvi 95 yoki Windows 98-da 14 belgidan yoki undan kam bo'lgan paroldan foydalaning. Agar parol 14 belgidan uzun bo'lsa, unda siz ushbu operatsion tizimlarda ishlaydigan kompyuterlardan tarmoqqa kira olmaysiz.
Biz tez-tez gaplashamiz asta-sekin ko'rsatmalar parollar kuchli, uzoq va murakkab yaratilishi kerak bo'lgan sayt sayti. Ammo bularning barchasi amalda nimani anglatadi?
Keling, hozirda kuchli parollarni yaratish mavzusini ko'rib chiqamiz va xakerlar yorib chiqa olmaydigan yaxshi parollarni yaratishni o'rganamiz.
Darhol shuni ta'kidlaymizki, quyidagi tavsiyalarning hech biri buzilish yoki o'g'irlikdan 100% himoya qilmaydi. Dunyoda firibgarlardan aniq himoya qilishni kafolatlaydigan bunday yo'l yo'q!
Agar buzg'unchilik mutaxassislari sizning parolingizni olishni xohlasalar, ular buni qiladilar, ammo kuchli parollar ba'zi yangi boshlanuvchilarni va mutaxassis bo'lmaganlarni yo'q qila oladi, hisobingizni buzish vazifasini murakkablashtiradi va tajovuzkorlarning asablarini katta darajada buzadi va shuning uchun yaxshi parollar hali ham mantiqan.
Qanday qilib firibgarlar parolni bilib olishadi
Yashirin parolni olishning bir necha yo'li mavjud:
1. Oddiy o'g'irlik, o'g'irlik, parol o'g'irlanishi:
- maxsus dasturlar orqali,
- internetda,
- soxta saytlar orqali,
- soxta dasturlar orqali,
- kompyuteringizga kirish yoki parollar yozadigan varaq orqali,
- nihoyat, shantaj, qiynoqqa solish va so'roq qilish yo'li bilan (ikkinchisi, albatta, hazil, lekin ba'zi qizlar haqiqatan ham yozishmalarni nazorat qilish uchun o'z do'stlaridan parollarni topish uchun shu usullardan foydalanadilar!).
Ko'pincha, bunday firibgarlar o'zlarining maqsadlarini mutlaqo zararsiz deb yashirishlari mumkin, masalan, dasturga kirish yoki ro'yxatdan o'tishingizni tasdiqlash yoki profilingiz qulfini ochish uchun siz o'zingizning profilingizga kirish ma'lumotlarini berishingizni so'rashadi.
2. Ijtimoiy muhandislik. Usulning mohiyati sizning shaxsiy ma'lumotlaringizni (tug'ilgan yili, yaqinlarining ismlari, pasport ma'lumotlari, telefonlar, qarindoshlarning ismlari, uy hayvonlarining taxalluslari ...) identifikatsiyalash bilan sizning shaxsingizni mantiqiy yondashuv va tahlil qilishni o'z ichiga oladi.
3. Lug'atlarda oddiy izlash. Lug'at so'zlaridan, 123456789 yoki abcdef yoki qwert kabi mashhur birikmalardan tashkil topgan oddiy parollarni buzishni hali ham boshqaradigan eng sodda va ahmoqona usul. Bu erda aslida o'rnatilgan lug'at bilan dastur ishga tushiriladi va lug'at birikmalari qidiriladi.
4. Qo'pol qo'pol kuch. Oldingi uslubga o'xshash, ammo umuman barcha mumkin bo'lgan kombinatsiyalarni o'z ichiga oladi. Tizim har qanday qadriyatlardan o'tadi va firibgar ba'zi variantlar mos kelishi mumkinligi uchun omadga umid qiladi.
Agar biz bunday sanash tezligini hisobga olsak (daqiqada 100000 yoki hatto 1000000 kombinatsiya), tasodif ehtimoli juda katta.
Yaxshi parolni qanday yaratish / o'ylab ko'rish
Kuchli parol:
a) harflar va raqamlardan iborat;
b) 8 yoki undan ortiq belgi bo'lishi kerak;
v) ikkala katta va katta harflarni o'z ichiga oladi kichik harf;
d) belgilarni o'z ichiga oladi (alfasayısal belgilar emas);
e) biron bir lug'at so'ziga mos kelmasligi (barcha tillarda).
Yaxshi parolni tezda yaratish uchun biz sizning shaxsingizga umuman aloqasi bo'lmagan jozibali ibora yoki iborani olib, uni bo'sh joysiz yozishni maslahat beramiz. inglizcha tartib.
Yo'lda ushbu iborani oddiy belgilar va raqamlar bilan suyultirish kerak, ammo mantiqsiz. Shundan so'ng, faqat bir nechta kichik harflarni katta harflar bilan almashtirish kifoya, va ish tugadi, yaxshi parol tayyor. Ammo bularning barchasini misollar bilan tushunish osonroq.
# 1 yaxshi parolni yaratish misoli
# 1 qadam
Keling, xuddi shu "kuchli parol" iborasini olaylik, uni inglizcha tartibda yozing, biz "yflt; ysq gfhjkm" ni olamiz.
# 2 qadam
Endi biz so'zlar orasidagi bo'shliqni olib tashlaymiz va bir nechta kichik harflarni katta harflar bilan almashtiramiz, biz "yflt; ysQgfhjKm" ni olamiz.
# 3 qadam
Endi bir nechta raqamlarni qo'shaylik, masalan, iboraning boshida va oxirida biz "2yflt; ysQgfhjKm1" ni olamiz
JAMI: bizning parolimiz 16 belgidan iborat, katta va kichik harflar, raqamlar va belgilar mavjud, lug'at so'zlari yo'q! Bu "2 ta kuchli parol1" iborasi bilan osongina esga olinadigan yaxshi va kuchli parol (faqat markazda bo'sh joy yo'q).
# 2 yaxshi parolni yaratish misoli
# 1 qadam
Keling, quyidagi "uyda tinchlik" iborasini olaylik, uni inglizcha tartibda yozing, biz "vbh ljve" ni olamiz.
# 2 qadam
Endi biz so'zlar orasidagi bo'shliqni olib tashlaymiz va bir nechta kichik harflarni katta harflar bilan almashtiramiz, biz "vBhljVe" ni olamiz (iboradagi chapdan 2-chi va o'ng harflardan 2-o'rinni almashtirdik).
# 3 qadam
Endi raqamlarni qo'shaylik, masalan, iboraning oxirida biz "vBhljVe21" ni olamiz.
# 4 qadam
Parol iborasini ba'zi bir belgilar bilan murakkablashtiramiz, lekin so'zlar orasida emas, balki birinchi harfdan keyin mantiqsiz bo'lishi uchun biz "v ~ BhljVe21" ni olamiz
JAMI: bizning parolimiz 10 ta belgidan iborat, katta va kichik harflar, raqamlar va belgilar mavjud, lug'at so'zlari yo'q. Shu tarzda "uyda tinchlik" iborasi salqin va murakkab parol! Va eslash oson.
Parol yaratish usullari qanchalik mantiqsiz va g'ayrioddiy bo'lsa, uning ishonchliligi shunchalik yuqori bo'ladi!
Sizning profilingizni oddiy xakerlikdan himoya qiladigan murakkab va kuchli parolni yaratish juda oson. Shuni esda tutish kerakki, har xil saytlar uchun turli xil parollar yaratilishi kerak va ularning barchasi yuqoridagi talablarga javob berishi kerak.
Agar siz ushbu maslahatlarni e'tiborsiz qoldirsangiz, siz oddiy kombinatsiyalar, shaxsiy ma'lumotlar yoki lug'at so'zlaridan, hamma joyda va hamma joyda bir xil parollardan foydalanasiz, profillaringizni buzishidan hayron bo'lmang, biz sizni ogohlantirdik….
Va har qanday holatda, saytlarda yoki dasturlarda zarracha shubha tug'diradigan parollarni kiritmang! Axir tajovuzkor uchun parolingizni o'g'irlash qo'pol ravishda majburlashdan osonroqdir.
Bugungi kunda, shaharning deyarli har bir aholisi Internetdan foydalanganda, barcha xavfsizlik choralariga rioya qilish juda muhimdir. Axir, odamning sahifasi bor ijtimoiy tarmoq, pochta, bank hisob raqamlari yoki elektron pul. Agar kimdir akkauntni buzib kirsa va shu bilan maxfiy ma'lumotlarga ega bo'lsa, bu hech kimga yoqmaydi.
Afsuski, juda tez-tez aynan bir kishi ishonchsiz parolni o'rnatganligi sababli mumkin. Siz odamni tushunishingiz mumkin, chunki har doim murakkab parolni o'rnatish juda muhimdir katta muammo... Agar bitta parol bo'lsa, uni eslab qolish oson bo'lganda osonroq bo'ladi. Odamlar qanday qilib xato qilishadi, ayniqsa, ular nafaqat oddiy parolga ega bo'lsa, balki pochta uchun, va ijtimoiy tarmoqdagi hisob qaydnomasi uchun, hatto elektron pul mavjud bo'lgan xizmat uchun mos keladigan yagona parol bo'lsa .
Wi-Fi-ga parol qo'yishdan oldin, u nima uchun ekanligini va qanday funktsiyalarni bajarishi kerakligini aniqlab olishingiz kerak. Uy tarmog'ini kompyuteringizga o'rnatish juda qiyin emas, chunki buning uchun ular odatda foydalanuvchiga sodiq qurilmani sotib olishadi.
Mahalliy tarmoqdagi ma'lumotlarni himoya qilish
Odatda, foydalanuvchilar biron bir murakkab vazifalarni hal qilishga yo'naltirilmagan yo'riqchini sotib olishadi, aksariyat hollarda ular taniqli yo'riqchini tanlaydilar aSUS tomonidan... Magistrlar avtomatik sozlash hech qanday muammosiz o'z tarmog'ingizni ulashi mumkin va shu bilan birga ular juda yaxshi narsani tanlaydilar shifrlash usuli va shuningdek, barcha kerakli talablarga javob beradigan Wi-Fi-ga oddiy parolni qo'yish bo'yicha tavsiyalar beradi.
Ko'p foydalanuvchilar o'zlarida saqlamaydilar uy tarmog'i har qanday o'ta muhim fayllar. Bu, odatda, ko'pchilik odamlar o'rnatmasligi bilan bog'liq mahalliy tarmoq bir nechta qurilmalar o'rtasida va shuning uchun kompyuterdagi muhim fayllarga yo'l allaqachon yopilgan. Haqiqatan ham, siz hech qanday muhim fayllar bo'lmasa ham, uy tarmog'ingiz parolini ortiqcha soddalashtirmasligingiz kerak.
Internet butun dunyo bo'ylab yuqori tezlikda tarqalishiga qaramay, ko'plab hududlarda Internet tezligi hali ham 1 Mbit / s dan oshmaydi. Agar siz umuman parol o'rnatmasangiz, unda har kim sizning kanalingiz juda keng bo'lmagan yo'riqnomaingizga kira oladi va shuning uchun sizning tarmog'ingiz tezligi juda muhim nuqtaga yaqinlashadi, umuman olganda yomon bo'ladi.
Qaysi parolni topsam bo'ladi?
Bunday achinarli natijani oldini olish uchun Wi-Fi-ga yuqori sifatli parolni qo'yish kerak, bu yorilish juda qiyin bo'ladi, ammo ayni paytda bunday paroldan foydalanish qulay bo'lishi kerak. Siz hech qanday yorib bo'lmaydigan parolni topa olmaysiz, lekin 8 ta belgidan iborat bo'lib, unda katta harf va kichik harflar, a Shuningdek, turli xil belgilar va raqamlar ancha samarali bo'ladi va mumkin bo'lgan kombinatsiyalarni saralash uchun 11 oyga yaqin o'g'ri kerak bo'ladi.
Hech bir xaker bitta uy tarmog'ini buzish uchun bunchalik ko'p vaqt sarflamaydi, bu erda ularning bo'lishi ehtimoldan yiroq emas muhim ma'lumotlar... Unday bo `lsa eng yaxshi variant parol har xil registrdagi harflar va har xil raqamlarning kombinatsiyasi bo'ladi. Belgilarni ishlatish bu holda yomon fikr bo'ladi, chunki agar siz borsangiz mobil qurilma uy tarmog'iga har safar ularni kiritish juda asabiylashadi.
Ammo Wi-Fi-ga qanday qilib parol qo'yishni tushunish hali ham yarim ish. Shuningdek, parol bir vaqtning o'zida juda keng tarqalgan emasligiga ishonch hosil qilish kerak. Yuqoridagi maslahatlarga rioya qilgan holda siz parolingizda sanalar, ismlar va keng qo'llaniladigan belgilar birikmalaridan foydalanishdan saqlanishingiz kerak.
Parol yaratuvchisidan foydalaning
Parolni taxmin qilish bilan ovora bo'lishingiz shart emas, faqat generatordan foydalaning, kerakli sozlamalarni o'rnatganingizdan so'ng, parol ishlab chiqaruvchisi sizga yorilishga bardoshli yaxshi kombinatsiyani beradi, ulardan foydalanish ancha qulay bo'ladi.
Afsuski, hozirgi kunga qadar Internetdagi eng keng tarqalgan parollardan biri bu 12345. Bu xakerlar tomonidan qo'llaniladi dasturiy ta'minot, bir vaqtning o'zida ko'plab pochta qutilari uchun parollarni taxmin qilishi mumkin va agar u erda faqat raqamlardan iborat ibtidoiy parollar o'rnatilgan bo'lsa, tajovuzkorlar pochta qutisiga osongina kirish huquqini qo'lga kiritadilar. Va ular uni turli yo'llar bilan ishlatishlari mumkin. Ba'zan quti SPAM-ni tarqatish uchun ishlatiladi, ba'zida esa ba'zi ma'lumotlarni olish uchun egasining kompyuteriga yoki hatto elektron hisob qaydnomasiga kirish imkoni bo'ladi.
Umumiy WiFi parollari
Albatta, hatto eng oddiy parollar so'zlar. Masalan - sevgi, parol, qwerty va boshqalar G'alati, ammo xavfsizlikning aniq o'zgarishiga qaramay kompyuter savodxonligiBiroq, ko'plab foydalanuvchilar shunga o'xshash parollarni o'rnatmoqdalar. Rossiyada odatiy so'zlar ko'pincha o'rnatiladi, ammo oddiygina rus tilida, bu ham osonlikcha tanlanadi.
Shafqatsiz dastur yordamida parolni taxmin qilish
Umuman olganda, har qanday tizim uchun parolni taxmin qilish texnikasi Brute-Force kabi dasturlardir. Pastki chiziq bu pochta qutisi, ICQ, ijtimoiy tarmoq hisob qaydnomasi va boshqalar, turli xil parollar tanlanadi. Parollarning to'liq ma'lumotlar bazasi mavjud - ba'zan bir necha million. Shubhasiz, barcha raqamli birikmalar va oddiy so'zlar mavjud.
Bunga aniq narsalarni qo'shishingiz kerak: tug'ilgan sana, raqamlardan foydalanishingiz shart emas mobil telefonlar, qarindoshlari va do'stlarining ismlari va familiyalari va boshqalar, asosan, topish juda oson bo'lgan shaxsiy ma'lumotlar.
Xavfsiz parol - kirill va lotin tillaridan foydalaning; va katta harflarva kichik. Bundan tashqari, raqamlar, maxsus belgilar va, albatta, bo'sh joydan foydalanishingiz kerak. Bunday parolni topish juda qiyin bo'ladi. Yaxshi parolga misol - FdLjdv393DF _) !!) # (# (ldldmv44mvm.)
Parolni saqlash dasturi
Albatta, buni eslash qiyin, ammo echimlar allaqachon mavjud. Ayni paytda mavjud turli xil dasturlarparollarni alohida ma'lumotlar bazalarida saqlaydigan va kerak bo'lganda ulardan foydalanadigan.
Ushbu dasturdan foydalanish juda zarur, chunki murakkab parollarni eslab qolish deyarli mumkin emas. Va parol menejerlari ishlarni ancha osonlashtiradi va xavfsizroq qiladi.
Parol menejerlari ko'p bo'lganligi sababli, hamma narsani nomlash mantiqqa to'g'ri kelmaydi va funktsiyalar deyarli bir xil. Eng mashhur misol - KeePass Password Safe ( bepul dastur). Ushbu dastur yordamida siz barcha parollarni bitta joyda saqlashingiz mumkin. Parolni avtomatik kiritish funktsiyasi ham mavjud.
Ammo siz hali ham parolni eslab qolishingiz kerak bo'lgan holatlar mavjud, masalan, ijtimoiy tarmoq yoki pochta orqali hisob qaydnomangizga kirish uchun. Bu erda siz haqiqatan ham unutilmas narsani o'ylab topishingiz mumkin. Ammo shuni yodda tutish kerakki, harflar va kirillcha, lotin, raqamlar va maxsus belgilarni kiritish yaxshiroqdir. 8-9 belgidan iborat bo'lsin, lekin parol xavfsiz bo'ladi.
