Ko'pgina Internet firibgarlari murakkab parol o'g'irlash usullari bilan bezovta qilmaydi. Ularning maqsadi osongina kombinatsiyalarni kiritishdir. Mavjud parollarning 1% 4 ta urinishdan tanlangan.
Qanday qilib bu mumkin? Juda onson. Bu erda dunyodagi eng keng tarqalgan kombinatsiyalar to'rtta ajoyib: parol, 123456, 12345678, qwerty. Ushbu parametrlarni tartiblashdan so'ng, barcha "eshiklar" ning o'rtacha 1 foizi ochiq. Guruch kuch - bu parolning barcha mumkin bo'lgan versiyasini tartibda sinab ko'rish imkonini beruvchi tizim. 5 xonali parol uchun bu 100 mingta kombinatsiyadir. Dastur bu vazifani bir necha soniyalarda bajaradi. Yaxshi pochta xizmatlari cheklangan parollarni cheksiz kiritishiga ruxsat bermaydi, ammo bunday himoya hamma joyda tuzilmaydi.
Ushbu parollarni taxmin qilish qiyin. Biroq, garovgirlar, "mening ijtimoiy xavfsizlik raqamim" kabi parolni aniqlaganda, bu raqamlarni topish uchun o'z kuchlarini ikki baravar oshirishga ikkilanishmaydi. Tanlovdan tashqari - bir xil parollar. Yuqorida aytib o'tilgan barcha xatolar bitta sababga ko'ra amalga oshirilgan - hozirda biz 5 dan 10 tagacha onlayn xizmatlardan foydalanishimiz mumkin va 5 dan 10 tagacha parollarni noyob va qiyin eslab qolish juda qiyin. Yaxshiyamki, ushbu muammoning oddiy texnik echimi mavjud.
Barcha shifrlarni shifrlangan shaklda saqlash uchun foydalaning va ularni eslab qolish vaqtini sarflamang. Shunday qilib, har bir sayt uchun ularni unutib qo'yish xavfini yo'qotmasdan juda kuchli parollar bo'lishi mumkin.
- Bir necha saytga bir xil parolni ishlatmang.
- Kuchli parollardan foydalaning.
- Maxsus xizmatlar yordamida parollar ishonchliligini tekshirib ko'ring.
Birinchi 5 ta eng ibtidoiy parollaridan tashqari, beparvos foydalanuvchilarning ko'pgina xatolar bor. Keyingi kombinatsiyalar va "222222", "abcdefg" yoki klaviaturada qo'shni harflar kombinatsiyasi kabi takrorlanuvchi belgilarni ishlatish kuchli parol bo'lmaydi. Bundan tashqari, harflarga o'xshash sonlar va belgilarni almashtirish, masalan @ @ p @ @ so'zida firibgarlar uchun ham aniq harakat.
Ba'zi veb-xizmatlar boshqalardan ko'ra zaif bo'lgani va xavfsizligi uchun hech qanday sayt to'liq himoya qilinmaganligi sababli, parollar hech qachon xavfsiz bo'lishini kutish mumkin emas. Shu bilan birga, eng jiddiy saytlar asosan shifrlash usulidan foydalangan holda va har bir parolga tegishli boshqa ma'lumotlarni qo'shib, foydalanuvchi parollarini "noyob tasodifiy qiymatni belgilash va joylashtirish" orqali himoya qiladi. Ma'lumotlarni o'g'irlash holida, hackerlarga haqiqiy parollarni topish qiyin bo'ladi.
Lekin buzilgan dasturlardan foydalanib, xakerlar tezda foydalanuvchi hash parollarini parolini ochishga ko'p urinishlar qilishlari mumkin. Misol uchun, Hashkat sekundiga 8 milliard urinishi mumkin. Bir buyruq: o'zingizni himoya qiling! Hacked dasturiy ta'minot yordamida zaif parollar sirlarini etkazib beruvchi birinchi bo'lib, chunki dasturiy algoritmlarni osongina aniqlash mumkin. Kuchli parolni oxirgi mudofaa chizig'i sifatida ishlatish mumkin, va uzoq parollar tahmin qilishning qiyinligini isbotladi. Xashkatning ta'kidlashicha, bu juda qiyin emas.
Va nihoyat: sizning ismingiz yoki qarindoshlaringizning ism-shariflari, tug'ilgan sanalari, sug'urta polisi raqamini, login yoki boshqa shaxsiy ma'lumotlardan foydalanmang. Ushbu ma'lumotlar firibgarlar qo'lida zudlik bilan sizga qarshi qo'llaniladi.
1 ovozYaxshi kun, mening blogim aziz o'quvchilar. Eng oddiy parollar ro'yxatining vebda 2009 yilda paydo bo'lishini bilasizmi? Bitta xaker Facebookdan 32 million hisoblarni keskin silkitganidan so'ng darhol.
Ko'proq parollarni buzish uchun garovgirlar oddiy so'zlar bilan taklif qilingan parollar topishga imkon berish uchun Muqaddas Kitobdagi takliflarni va hatto lug'atlarga onlayn bahslarni qo'shishlari mumkin. Ikkinchisi shifrlashni osonlikcha uzib qo'yadi, lekin oldin hacker o'quvchilar hack operatsiyalari amalga oshirishga urinishidan oldin, kaltaklangan parollarni buzilgan veb-saytidan olinadi.
Ko'rib chiqilishi kerak bo'lgan tavsiyalar orasida, birinchi navbatda, barcha saytlar uchun bir xil parolni ishlatmang, qancha belgilar kombinatsiyasini qanchalik uzoq yoki murakkab bo'lsa. Ushbu maqolani yoqtirdingizmi? Uni ulashing! Sensatsiya uchun nom mutlaqo bema'ni, sekundiga 8 milliardlik testlar ko'rsatkichi platformaning hisoblash kuchini va asbobni chop etilishi mumkin bo'lgan xabarlarni hisobga olmasdan muvozanatlashadi, chunki u 40 dan 55 gacha o'zgaruvchini o'zgartirdi va uni bepul sansatsializm uchun ishlatadi, bu shubhali. Bu kuch ishlatish emas, balki turli xil usullar, jumladan, lug'at, ko'k kamali stol, eng keng tarqalgan X million million parolni ro'yxatga olish uchun qilingan hujumlardan iborat, algoritmlar juda aniq, deyishadi, bu mashina 8 mlrd. 55 belgilarning qo'pol kuchiga hujum qila olmaydi, bu aniqlikning kamligi, ayniqsa maqsadli algoritmlarning tabiati uchun tanqid qilinadi. Xavfsizlik mutaxassislari uni texnik noto'g'ri deb ayblashadi, lekin u "soddalashtirilgan" autentifikatsiya qilishning zaif tomonlaridan xabardor bo'lishga loyiqdir. Ushbu maqolada, axborot jihatidan hech narsa sodir bo'lmaydi. Injil qismlari yoki lug'atga yoki har qanday turdagi belgilarga tirnoq qo'shish kabi so'zlar? Va eng muhimi, "Xashkat" hozirda 55 ta belgidan iborat parollarni to'ldirishi mumkin ": Xo'sh, uzoq vaqt davomida barcha raqiblari singari, biz qancha vaqt ketishini aytmaymiz yoki qaysi turdagi belgi yo'q ma'nosi.
- Uzoq so'zlarni yoritib berish yaxshiroq bo'lar edi.
- Bu, albatta, shunchalik shubhasiz.
- Xatti - minimal ishonch darajasini saqlamoqchi bo'lsangiz.
Eng ajablantiradigan narsa shundaki, eng mashhur shriftlar orasida Epsilon793 va 8675309 bor edi. Birinchi "Star Trek" filmida va ikkinchi qo'shiqda Tommy Tutone paydo bo'ldi.
Biroq, bu kombinatsiyalarni ishlatganlar eng qiyin parollarni ixtiro qilganlar. Aytmoqchi, biz bugungi kunda bunday deymiz.
O'n to'rt yil oldin, tadqiqotchi Uilyam Burr "ideal" parolni tuzdi, bu esa yanada murakkab va shuning uchun ham uncha oson emas. Ko'p marta yangilangan ko'rsatmalar yaxshi parolda kamida bitta bitta katta harf, bitta kichik harf, bitta raqam va xavfsiz bo'lishi kerak bo'lgan maxsus belgi bo'lishi kerakligini ko'rsatib turibdi. Ko'pgina kompyuter xavfsizligi bo'yicha mutaxassislar uchun ma'lumotnoma sifatida xizmat qiladi.
Burrning fikricha, uning tavsiyalari konsolidatsiyalangan va to'liqsiz ma'lumotlarga asoslanadi va u ularni tuzishda xavfsizlik bo'yicha mutaxassis emas. Parol so'zlari bir lug'atda bir nechta so'zlardan iborat bo'lib, ular maxsus belgini, raqamni yoki katta harfni kiritmasdan turib, bir-birining ustiga joylashtiriladi. Misol uchun, "aridlar loyqa soqchilarini hisoblashadi" - uning soddalashtirilgan harakatiga qaramay, garovgirni tahmin qilish deyarli mumkin emas. Agar so'z ko'p bo'lsa, unda kamroq xato bo'ladi.
2009 yil yirik kompaniyalar uchun eng yaxshi narsa emas edi. Bitta xaker Facebookda 32 million hisob qaydnomasini buzgan bo'lsa, ikkinchisi bittasi ishlagan. Keyinchalik Barak Obamaning va Britney Spearsning hisob raqamlarini o'g'irlab ketishiga sabab bo'lgan Twitter boshqaruvchisi panelidan.
Buning sababi, administratorda aql bovar qilmaydigan murakkab kombinatsiyani, ya'ni "baxtiyorlik" so'zini ishlatishni taxmin qildi. Ehtimol, administratorga hech kim Twitter-ni sindirmoqchi emas edi.
Eng kamida beshta so'zdan foydalanishni tavsiya etamiz, ammo bepulroq foydalanish uchun. 
Lahzali so'z birikmalarining afzalligi shundaki, ularni eslash oson, bu esa ularni aniqlash juda qiyin. Biroq, bu usulning ishlashi uchun siz o'ylaydigan birinchi so'zlarni tanlash kifoya emas. So'zning xavfsizlik sirlari entropiydir.
Sizning xavfsizlik xizmati uchun imkoniyat
Agar kompyuter mutaxassisi bo'lmasangiz, bu entropiyaning ehtimollik o'lchovidir va tasodifiy tuzilgan bo'lsa, parol xavfsizligini esga oling. Hackerlar odatda xavfsiz tizimga qo'shishga urinishda minglab noyob parollarni tekshiradigan dasturlardan foydalanadilar. Buning uchun ular eng keng tarqalgan so'zlar va o'zgarishlarga tayanadilar. Eng keng tarqalgan almashtirishlar orasida umumiy so'zning oxirida, yoki ba'zi raqamlar bilan bir xil raqamlarni almashtirishda noqonuniy belgidan foydalanish kiradi.
Hushyor bo'ling. Hech kimga kerak emas deb o'ylamang. Ba'zi odamlar partiyalardagi hisoblarni to'ldirishadi va bu ma'lumotni sotadilar, boshqalar buni xuddi shunday qilishadi, boshqalar esa haqiqatan ham muhim ma'lumotlarga ega bo'lishadi.
Kimdir siz sinfdoshlaringiz uchun foydalanadigan parolni buzishga muvaffaq bo'lganda, hatto bank kartasi ma'lumotlarini ham qaytarib olish mumkin. Va yana, bu saytda hech qachon foydalanmaganligingizni.
Ushbu permütasyonlar, hacker'ın ularni aniqlash uchun zarur bo'lgan vaqtni bir oz arttırmasına-da, xavfsizlikni sezilarli darajada yaxshilaydi, chunki ular, odamlar tomonidan taxmin qilingan harakatlarga asoslangan. Xuddi shu jumla uchun so'z tanlash uchun ham xuddi shunday. Agar mashhur qo'shiqchining mashhur tirnoqlarida yoki qo'shiqlarida topilsa, beshta so'zni tanlash mantiqan yo'q. Mantiqiy ravishda bog'liq bo'lgan so'zlarni tanlash ham xuddi shundaydir. Afsuski, inson juda yaxshi imkoniyat yaratmaydi.
Xuddi shu shifrlarni turli manbalarda ishlatilgan holatlar haqida nima deya olaman? Ba'zi hackerlar, ayniqsa, zaif resurslarni jiddiy hisob bilan himoyalash va kerakli ma'lumotlarni tezda topishlari bilan tanlaydilar. Boshqa barcha ma'lumotlar zanjir, bir-biridan keyin olinadi. Ular bir xil bo'lganda siz juda ham oson va tezroqsiz.
Ushbu ro'yxatdagi har bir so'z 5 raqamli kod bilan bog'liq. Har bir so'z uchun zarni besh marta siljitib, siz olgan raqamlarni bildirgan holda, siz garovgirni aniqlashni deyarli mumkin emas kuchli entropiya parolini yaratishingiz mumkin, lekin esda saqlash oson bo'ladi. 
Veb saytingiz keyingi safar katta harf, kichik harf, raqam va maxsus belgi bo'lgan parolni kiritishingizni talab qilganda, siz ushbu qoidalar haqida aniqroq ma'lumotga ega bo'lganingizdan ko'proq narsani bilasiz.
Aytgancha, erkin foydalanishda nazariy jihatdan parolni tiklashga yordam beradigan dasturlar mavjud va ular haqiqatan ham parchalanadi. Aytgancha, eng rivojlangan versiyalar standart parollar ro'yxatini saqlaydi, sekundiga ular bitta kirish yoki elektron pochta uchun 2 milliarddan ortiq variantni tanlashadi.
Penalti, ammo o'zgarmas parollar bizning raqamli hayotimizning muhim qismidir. Menejmentni takomillashtirish va ularning xavfsizligini ta'minlash bo'yicha ba'zi amaliy maslahatlar. Men hali ham parolni unutganman! Ushbu iborani muntazam ravishda ishlatsangiz, ushbu maqola siz uchun. Hech shubhasiz, siz hech qachon bir xil parolga ega bo'lmasligingizni bilasiz. Biroq siz muvaffaqiyatsiz va yordamga yo'l qo'ydingiz.
Internetdan zich foydalanishdan keyin siz hisob-kitoblarni yaratdingiz. Shaxsiy ma'lumot nima? Va, eng muhimi, qanday zaiflik? Ommaviy harakatlar sarlavhalarga sabab bo'ladigan paytda siz yaxshi rezolyutsiyani doimiy rad etilgandan buyon uyda, nolinchi, yaxshi kompyuter gigienasi bilan, ular va'da bergan, qasam ichgan, tuplangan, endi qabul qilinmaydi. Bu yaxshi: uyda biz ham xuddi shunday qilishni xohladik.
- Esdan chiqaradigan parolni qanchalik qulay bo'lsa, hackerlar uchun qanchalik oson bo'ladi. Agar shifrlash sizni hech qanday aloqaga olib kelmasa, bu yorilishni qiyinlashtiradi. Eng aql-shubhasiz fikrlash tarzi ham ko'zda tutilishi mumkin.
- Agar siz o'zingizning xavfsizligingiz uchun tashvishlanayotgan bo'lsangiz, hech qachon bir yoki bir necha oddiy parollarni ishlatmang.
- Doimo ma'lumotlaringizni himoya qilish haqida o'ylang, hatto ahamiyatsiz ma'lumot sezgir va mazmunli ma'lumotlarga olib kelishi mumkin.
- Xullas, men hali eslamagan oxirgi narsa shundaki, shifrlarni kompyuteringizdagi normal Word fayliga yoki telefoningizdagi xabarlarda saqlamaysiz. Maqsadli hujum va maxsus uskunalar bilan bu qurilmalarda mavjud bo'lgan barcha ma'lumotlarga to'liq kirish qiyin bo'lmaydi. Kimnidir toshbo'ron qilib, keyin azob chekasiz.
Qanday qilib kuchli parol bilan kelish mumkin?
Juda kuchli parolni topishning ko'p usullari mavjud. Lekin, men aytganimdek, biron bir algoritmni topishga urinmaslik, balki hamma narsani tasodifiy yaratish. Bu holda ko'p hollarda muammolar bo'ladi.
Yaxshi, oson esda tutilgan parollar tanlash.
Majburiy emas - ayniqsa, vazifa deyarli imkonsiz ko'rinadi. Maxsus belgilarni ishlatish, ayniqsa parasheva, chunki parol uchun juda ham samarali omil bor: uni uzoqroq bajaring! Idea, hatto etishmayotgan iborani ishlatishdir: so'zlarning haqiqiy ketma-ketligi esda qolarli darajada osonroq. Siz bilan bevosita bog'liq narsalarni tanlashga ehtiyot bo'ling. Ideal, tasodifiy so'zlarni tanlash, ammo punktuatsiya bilan haqiqiy jumla ham juda samarali.
Ushbu sog'lom refleksni qabul qilishni engib o'tish qiyin va qiyin to'siqlarga duch kelasiz: onlayn-saytlar va xizmatlar juda ko'p, aksincha taqiqlangan so'zlar, bo'shliqlar yoki qabul qilingan uzunlikdagi taqiqlarni ishlatish mumkin emas. palliativ bo'lishi kerak. Bu yaxshi: ko'pincha shu saytlar uni talab qilishda davom etmoqda.
Ushbu ma'lumotni qanday eslab qolishdan boshlaysiz (Yandex brauzerida yoki Googleda saqlanolmaysiz) va xatolarni yozish uchun cheksiz takrorlash bilan yakunlanadi.
Shunga qaramay, yordamimizga har doimgidek har doim ham ikkita yo'l keladi. Biri bepul, ikkinchisi esa oddiy. Birinchidan boshlaylik. Parolni qanday topish qiyin bo'lishi mumkin? Internetda imkonsiz narsa yo'q, faqat shifrlash qanchalik murakkab bo'lsa, shunchalik kam odam buni sindira oladi va umuman uni qilishga harakat qiladi.
Har bir sayt uchun yagona paroldan foydalanish juda muhimdir. Xakerlar juda mashhur texnika veb-sayt pirat bo'lsa va uning ma'lumotlar bazalari parollarni aniqlash va boshqa saytlarda qayta ishlatish uchun e'lon qilingan bo'lsa. parollar xakerga zarar yetkazish imkonini beradi.
Ko'pincha parolni o'zgartirasizmi? . Internet foydalanuvchilari ko'pincha muntazam parollarini almashtirishga da'vat etiladi. Ushbu maslahat shubhali, parollar bo'yicha frantsuz kompyuter xavfsizligi idorasining tavsiyalaridan iborat. Aslida, internet foydalanuvchilari xatti-harakatlarini o'rganayotgan olimlar tobora ko'payib bormoqda, chunki bu cheklov foydalanuvchilarni sodda, ko'proq taxmin qilinadigan parollar va ularga xavfli tarzda o'tishga olib keladi.
Aytganimdek, do'stlarimning biri salqin farmatsevtika korxonasida ishlaydi. Uning noutbukiga kirish uchun u o'ziga xos bir USB flesh haydovchi (beshta mavjud) ichida kiritishi kerak, keyin uch daqiqa ichida parolni o'rnatsin va u har 15 daqiqada avtomatik ravishda o'zgartiriladi va USB flesh haydovchiga uyasiga joylashtirilgan paytda u telefoniga yuboriladi.
Agar qiz uch marta vaqt o'tgach, kirishni tugatish uchun vaqt topolmasa, o'z kompaniyangizning texnik yordamini chaqirishingiz kerak.
Bu sizning himoya qilishingizdir. Sizni qanday tutish kerak?
- Inglizcha klaviaturani yozganda, mashhur qo'shiqdan biron bir so'z, bola kiyimi yoki bipletni oling va rus tilida yozing. Ba'zi harflarni raqamlarga o'xshash qilib o'zgartiring va so'zlar orasidagi bo'shliqlar o'rniga katta harflarni kiriting.
Tasavvur qilaylik: U0ke, 0qDfg0n. Rus tilida shunday ko'rinishga ega bo'ladi: "G0lub0yVag0n". Afsuski, biror joyda noto'g'ri ekanligim mumkin. Aytgancha, mening misolimda bu qisqa misol. Kuchli shifrlash qo'shiqning juda ko'p sonidan iborat bo'lishi kerak.
Usul juda yaxshi, lekin agar ular tez-tez ishlatib tursa, dastur eng mashhur qo'shiq, aforizmalar va bolalar parisi ro'yxatlari bilan tezda paydo bo'ladi. Raqamlarni avtomatik ravishda almashtirish ko'p vaqtni talab qilmaydi.
- Noma'lum qo'shiqning har bir so'zining birinchi harflarini ishlatishingiz mumkin.
Misol uchun, Mmmalyi0i0i0vt ("million shirali gullar"). Bu erda ham bir harf bilan harflarning o'rnini almashtirdim. Ayni paytda siz o'zingizni almashtirishni qiyinlashtira olasiz. "O" o'rniga nolni yozish kerak emas, "8" harflari bilan "T" harflarini almashtirishingiz mumkin. Shunga qaramay, siz zanjir bo'ylab hujum qilmaslik uchun turli saytlar uchun xuddi shu sxemadan foydalanmang.
- Klaviaturani ko'rib chiqing va klavishlar bilan bir nechta chizilgan rasmni oling. Eng muhimi, uni eslab qolishdir.
O90pli yoki i9olkju8 - doiralar deylik. Siz esda saqlashni osonlashtirasiz.
Eng qiyin parolni yaratish
Men ushbu dastur haqida bir necha bor gaplashganman, ammo mavzu shu narsani talab qiladi. Turli saytlarda formalarni to'ldirish, parollar yaratish va eslab qolish uchun foydalanaman Roboform .
Barcha brauzerlarda va qurilmalarda o'rnatilishi mumkin bo'lgan juda foydali xizmat. Men sizga o'z maqolalarimning birida qanday qilib u bilan ishlashni o'rgatgan edim va hatto o'rnatish va ehtiyotkorlikning kechikishi sababli men bilan yuz bergan bir ishni esladim. Siz mening blogimda o'qishingiz mumkin.
Roboform - Bu katta jeneratör bo'lib, u bilan hech qanday shriftlarni unutib bo'lmaydi. Ular hech qanday algoritmisiz avtomatik tarzda yaratiladi. "Klaviaturaga boshingizni ur" seriyasidan bir narsa. Keyin xavfsiz shifrlangan. Ya'ni, parolingiz nafaqat parol ostida, balki shifrlangan shaklda ham saqlanadi.
Dasturni barcha qurilmalarda o'rnatishingiz mumkin: telefon, planshet, kompyuter va har doim istagan sayt uchun parolni topasiz. Juda qulay, ayniqsa, agar qilmoqchi bo'lsangiz.
15 yildan beri ko'rmagan xaridor (bu tez-tez uchraydigan hodisa) deb chaqiradi va siz uni darhol administrator hududidan login qilishingizni talab qiladi. Qisqa vaqt ichida buni amalga oshirish qiyin bo'lmaydi va yomon mijoz haqida unutishingiz mumkin. Siz unga bitta nervni sarflamaysiz, balki bitta SH emas.
Hammasi shunday. Endi siz VC, saytlar, har qanday xizmat uchun murakkab parollarni qanday yaratishni bilasiz, tezda bajarasiz va kerakli ma'lumotlarni hech qachon yo'qotmaysiz.
Agar siz ushbu maqolani yoqtirsangiz - axborot byulleteniga obuna bo'ling va eng to'g'ri va dolzarb ma'lumotlarni toping. Tez orada uchrashib, sizga omad tilayman.
