Sinfdoshlar uchun parollar oson. Odatda VKontakte shifrlarni yoki fikrni o'ylaydigan shaxs blogini tekshiring

Kompyuter xavfsizligi

Har qanday resursda ro'yxatdan o'tish foydalanuvchi nomi va parolni yaratishni o'z ichiga oladi. Parol - bu uning yaratuvchisiga ma'lum bo'lgan harflar va raqamlarning birikmasidir. Saytga tashrif buyurganingizda har safar kiritiladi va sizning hisobingiz xavfsizligini va sizning haqoratdan himoya qilishni ta'minlashning asosiy vositasi hisoblanadi. Natijada, kirish kodini yaratib bo'lmaydi.

Kombinatsiya iloji boricha ishonchli, juda uzoq yoki juda qisqa bo'lishi kerak. Parolni osongina eslab qolishingiz tavsiya etiladi, shundan so'ng sizning hisobingizga kirishda hech qanday muammo bo'lmaydi. Odnoklassniki uchun qanday parolni tanlashim kerak? Minglab odamlar bu savolga javob berishadi.

Parolni yaratish

Agar biror kishi keng tasavvurga ega bo'lmasa va u bilan chiqsa muvofiq parolunga yordam berish uchun "Parolni yaratuvchi" deb nomlangan maxsus dastur kelishi mumkin. Internetda mavjud bo'lgani kabi, kompyuterga yuklab olish va o'rnatish kerak emas. In qidiruvi   "Password generator online" so'rovini kiriting va "Topish" tugmasini bosing. Tavsiya etilgan natijalar orasida biron-bir saytni oching, ishlab chiqarish variantlarini o'rnating va "Parol yarating!" Tugmasini bosing.

Dastur turli xil kombinatsiyalarni ishlab chiqaradi, ulardan foydalanuvchi eng yoqqan variantni tanlashi mumkin.


Bunday parollarning asosiy kamchiliklari ular eslash qiyinligidir.

Birlashtiruvchi usul yordamida parol yarating

Foydalanuvchi bilan biror narsa bilan bog'laydigan parolni eslash osonroq. Bu uning tug'ilgan yili, pasportlar seriyasi, ism va familiyasi, sevimli sport jamoasi nomi, chorva hayvonining nomi va boshqalar bo'lishi mumkin. Biroq, siz tanlangan uyushmaning parolini to'liq aniqlab olishdan qochishingiz kerak. Bu birikmalar raqam yoki harf bilan suyultirilishi tavsiya etiladi. Misol uchun: Artyom, 1991 yilda tug'ilgan.

  1. Artem1991 - ishonchsiz
  2. Art19em91 - ishonchli
  3. aR91tE91m - juda ishonchli.

Xurmolarni parol sifatida ishlatish mumkin, lekin ularning to'g'ri ko'rinishi sharti bilan. Misol uchun, sizga ma'lum bo'lgan ma'lum bir hodisaning tarixini olishingiz mumkin, bu tor doiradagi odamlar biladi. Bu maktab yoki to'y kuni bitiruv sanasi bo'lishi mumkin. Bu holatda, asosiy narsa - voqeani o'zi unutmang. "1234567" yoki "Qwerty" kabi oddiy kombinatsiyalardan foydalanish dahshatli oqibatlarga olib kelishi mumkin - bu parollar eng ishonchsizdir.

Yarating kuchli parol   bir hiyla bilan bo'lishi mumkin. Ruscha so'zni tanlang va tartibni lotin tiliga o'tkazing. Misol uchun, "Yakshanba". Ushbu so'zni rus tilidagi mos keladigan tugmachalarni bosib kiriting. Natijada lotin tilidagi harflar birikmasi bo'ladi, bizning holimizda - djcrhtctymt.

Parolni brauzer boshqaruvchisiga faqat yaqinlaringizga to'liq ishonch bilan yozib oling. Hech qachon mobil qurilmada parol qilmang - agar yo'qolsa, tajovuzkorlar bo'sh joydan foydalanishi va sizning foydalaning hisob qaydnomasi   yollanma maqsadlar uchun.

Nihoyat, proksi-serverlarni ishlatganda siz aldash xavfini oshirasiz. Bunday hollarda buzg'unchilik ko'p hollarda nishonlanadi. Foydalanadigan ijtimoiy tarmoqlardan proksi-server orqali chiqarib tashlashga harakat qiling, ammo agar bu imkon bo'lmasa, parolingizni muntazam ravishda o'zgartiring.

Yaqinda tugallangan 2016 axborot xavfsizligi jihatidan muhim emas edi. In dasturiy ta'minot   ko'pgina zaifliklar aniqlangan, ko'plab IOT qurilmalari turli viruslar ta'siriga uchragan, bulardan botnet shakllangan, ba'zi internet xizmatlarini o'chirib tashlashi mumkin bo'lgan DDoS rekord kuchga aylanish qobiliyatiga ega.

Ammo odamlarning parollarini tanlashlari ham bundan ham bezovta qiladi. Resurs keepersecurity.com 2017-yil uchun eng mashhur shifrlarni e'lon qildi. Bu foydalanuvchilar o'zlarining ma'lumotlarini 2016-yilda himoya qilish uchun ishlatgan parollar edi.

O'tgan yil davomida foydalanuvchilarning bir necha ma'lumoti tarqaldi, masalan, yaqinda Yahoo 1 mlrd. Tadqiqotchilar 10 milliondan oshiq maxfiy parollarni tahlil qilishdi va natijalar shunday ro'yxat edi.

Yuqori parollar 2017

Parol sizning qurilmalaringiz va shaxsiy ma'lumotlaringizni ruxsatsiz kirishdan himoyalash uchun ishlatiladi. Internetdagi bizning xavfsizligimiz haqiqiy dunyoda bo'lgani kabi juda muhimdir. Biroq, ba'zi odamlar buni tushunishmaydi. Aks holda, birinchi navbatda 123456 paroli nima uchun? Foydalanuvchilarning deyarli 17 foizi ushbu parol bilan o'z hisoblarini himoya qildi. Eng ommabop 25 ta eng yaxshi parollar:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. parol;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123kwe;
  24. zxcvbnm;
  25. 1q2w3e;

Aslida eng mashhur parollar:

Ushbu ro'yxatga 25 ta parol kiradi, bu 10 milliondan ortiq parollarning 50 foizini tashkil qiladi. Ularning ko'pchiligi, hatto uzoq bo'lsa-da, oldindan taxmin qilinadi. Biroq, ro'yxatdagi parollarning ko'pchiligi faqat raqamlar va juda qisqa. 1q2w3e4r va zxcvbnm xavfsizroq ko'rinadi, lekin ularni klaviatura yordamida yozishga urinib ko'rsangiz, buning nima ekanligini tushunasiz.

Savol nima uchun eng ko'p uchraydigan parollar ro'yxati 18atcskd2w va 3rjs1la7qe hisoblanadi. Ular juda murakkab va faqat ularni bostirish emas. Biroq, bitta nazariya mavjud, ehtimol bu ko'plab botlardan spam jo'natish uchun ishlatiladigan parollar bo'lib, u bir marta ishlab chiqariladi va hamma joyda qo'llaniladi.

Hech qanday holatda bu parolni parollardan foydalanmang va agar hozir foydalanayotgan bo'lsangiz, ularni shaxsiy ma'lumotlaringizni xavf ostiga qo'ymaslik uchun o'zgartiring. To'g'ri parolni tanlashda bir nechta qoidalar mavjud:

  • Parolingizni qo'pol kuch hujumlaridan himoya qilish uchun turli xil belgilar, harflar, raqamlar, turli xil xodisalar, maxsus belgilar va boshqalardan foydalaning;
  • Terimlardan, so'zlardan yoki iboralardan foydalanishdan saqlaning. Qidirish uchun avvalo dasturlarning eng keng tarqalgan variantlarini ko'rib chiqing va odatdagi lug'atlarga o'ting;
  • Foydalaning - ko'p foydalanuvchilar oddiy parollar o'rnatishadi, chunki murakkab kombinatsiyalarni eslab qolish qiyin kechadi. Parol menejerlari sizning parolingizni xavfsiz joyda saqlaydi va kerak bo'lganda ularni faqat sizga beradi;
  • Qurilmalaringiz uchun hech qachon, hech qachon, hech qachon standart parollarni qoldirmang. Standart nima muhim emas wi-Fi parollari   yoki boshqa IOT qurilmalari. Bu umuman hech qanday parol yo'qligi va unga hech kim kira olmasligiga tengdir.

Natijalar

Ushbu kichik maqolada biz foydalanuvchilarning o'z hisoblarini va tizimlarini himoya qilish uchun foydalanadigan eng mashhur parollarini ko'rib chiqdik. Ehtiyot bo'ling va bunday xatoga yo'l qo'ymang. Bu, birinchi navbatda, siz uchun juda muhimdir.

Murakkab parollarni yaratishning yana bir yo'li:

Ushbu maqolada biz gaplashamiz Wi-Fi internete) Uchinchi tomon Wi-Fi punktlariga ulanish orqali Internetdan qanday qilib bepul foydalanish kerakligi haqida.

Ma'lumki, Wi-Fi Internet bugungi kunda juda mashhur bo'lib, hozirda har bir xonadonga routerdan simli tarmoqqa ulanib, internetdan foydalanishga imkon beruvchi yo'riqnoma ham mavjud.

Wi-Fi tarmoqlari ochiq va shifrlangan bo'lishi mumkin (parol bilan). Internetga ega bo'lgan ochiq Wi-Fi ulanish nuqtasini topib bo'lmaydi, buning oqibatida muvaffaqiyatsiz bo'ladi. Lekin barchaning hammasi omadli emas, har kim internetdan foydalanish imkoniga ega emas, shuning uchun biz ushbu maqolani yozdik.

Agar siz internetga boshqa birovning Wi-Fi aloqasi orqali ulanishni xohlasangiz, sizga ba'zi maslahatlar va ko'rsatmalar berishda yordam beramiz.

Bir boshlang'ich uchun, agar sizga yaqin joyda Wi-Fi internet-ulanish nuqtasini topmoqchi bo'lsangiz, unda:

1. Katta kafe, bar va boshqalarni topishga harakat qiling, chunki bunday muassasalarda Internet tez-tez tarqatiladi ochiq nuqta   Wi-Fi kirish.

2. Dasturdan foydalanishga harakat qiling Wi-Fi xaritasi   Android yoki IOS uchun. Joyingiz yaqinida joylashgan barcha yopiq Wi-Fi nuqtalariga parollar ko'rsatiladi.

Eh, masalan, masalan, siz qo'lga olgan joylarda yashaysiz wi-Fi ulanish nuqtalari, lekin ular yopiq va siz internetga kirishni xohlaysiz, boshqa masala.

1.   Ko'pincha siz Wi-Fi nuqtasi egasi bilan uni ishlatishingiz mumkin. Buni bepul qilishingiz yoki pulingizni to'lashingiz mumkin va egasi sizga parol beradi.

Lekin Wi-Fi kirish nuqtasi egasi qaerda yashashi mumkin?

Buni tarmoqning signal kuchini kuzatish orqali amalga oshirishingiz mumkin. Agar sizning xonadoningizdagi signal etarli darajada yaxshi bo'lsa, unda nuqta egasi qo'shnilaringizdan biri hisoblanadi, shuning uchun ularga borishingiz mumkin. Shuni unutmangki, bu yuqori qavatli binolarda yuqorida yoki pastda qo'shni bo'lishi mumkin.

Shuningdek, tarmoq nomiga ham e'tibor qaratishingiz mumkin. Juda tez-tez foydalanuvchilar tarmoq nomini o'zgarmagan holda qoldirishadi va bu odatda doira raqamini o'z ichiga oladi. Misol uchun MTS_47   - Bu sizning uyingizdagi 47ta xonadon egasining kirish nuqtasidir.

2.   Siz Wi-Fi uchun parolni qo'lda tanlashingiz mumkin. Buning uchun sizga eng ko'p uchraydigan Wi-Fi parollarining ro'yxati kerak bo'ladi:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (sakkiz birlik)

1111111111 (o'n birlik) * Odatda birliklar o'rniga 5 yoki 7 raqamlarini ishlating.

/ * Xost telefoni raqami - juda tez-tez parol * /

3.   Tanlashda siz foydalanishingiz mumkin uchinchi tomon dasturi   ishingizni engillashtirish uchun.

Bruteforce Wi-Fi (WiFi BruteForce) uchun biz juda tavsiya qilamiz ushbu dastur   . Bu eng keng tarqalgan raqamli shifrlarni o'z ichiga olgan pass.txt faylidan barcha parollarni tekshiradi.

U erda ko'plab dasturlar mavjud Aircrack-ng   va Wi-Fi uchun CommView, bu bilan siz parollarni aniqlab olishingiz mumkin. Ammo bularning barchasi bir necha qadamda amalga oshiriladi.

Uchun mobil qurilmalar   ham yaxshi dasturlar   Ushbu mavzu bo'yicha. Masalan, Android-da siz yuklab olishingiz mumkin WIBR +.

4.   Bundan tashqari, siz yuqorida haqida yozgan Wi-Fi Map dasturini qayta ishlatishingiz mumkin. Bu mumkin emas, ammo dasturda sizning kirish nuqtalaringizdan biri bo'lishi mumkin.

5.   Agar sizning qo'llaringiz o'sishi kerak bo'lgan joydan o'sadigan bo'lsa, unda siz biroz chalkashlik va juda ta'sirli natijaga erishasiz. Bu oddiy, ammo samarali bo'lish haqida. wi-Fi antennalarbir necha kilometr ichida barcha nuqtalarga kirishlari mumkin. Videoda bu haqida batafsil ma'lumot beriladi:

Umid qilamizki, bu masalada sizga yordam berdik.

Har bir narsani yaxshi qilishni unutmangShuning uchun, ushbu maqola faqat nazariy xususiyatdir - yuqoridagi barcha ma'lumotlarni Wi-Fi tarmog'ingiz orqali sinab ko'ring. Bundan tashqari, ushbu ma'lumotni o'z manfaatlaringiz uchun ishlatishingiz mumkin - tarmoqingizni xavfsizroq parol bilan himoya qilish.

Shu kunlardanoq, Internetning barcha foydalanuvchilari Vkontakte foydalanuvchilari parollarini va logiklarini o'g'irlab, keyin ularni diqqat bilan Vordov fayli bilan ko'rishishdi. Veb-saytga qanday qilib bu ma'lumotni tahlil qilganini qiziqtirgan edim. Biz parollarimizni o'qiymiz va o'zgartiramiz :)

Maqolada:
... aqliy qobiliyatlarni yo'qotishining asosiy belgisi ishonchsiz parollar soni deb hisoblanishi mumkin. 1344 kishi (yoki 40,000 noyob foydalanuvchilarning 3,36 foizi) shaxsiy ma'lumotlarini nafaqat oddiy, balki umumiy parollar bilan ham himoyalashga erishdi (biz 10 martadan ortiq bo'lganlarni o'z ichiga olgandik).

Mana, yigirmata eng mashhur:
Parollar soni
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0.21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0.07%
qazwsxedc 25 0.06%
000000 23 0,06%
sevgi 23 0.06%
555555 22 0,06%
zxcvbnm 22 0.06%
654321 19 0,05%
gfhjkm 19 0.05%
1q2w3e4r 18 0.05%

Izoh 1: Agar kutilmaganda kimdir tahmin qilmagan bo'lsa, "gfhjkm" lotincha klaviatura tartibida kiritilgan "parol" so'zidir. Ko'pchilik bu usulni juda qiyin deb hisoblaydi.

Izoh 2: Resursning hushyor turishi bir muncha vaqt parollarni raqamli raqamlarga almashtirishni taqiqlaydi, biroq bu parollar bilan yangi hisoblarni yaratishga ruxsat beriladi.

Internetga bog'liq bo'lgan asosiy kasalliklar haqidagi bir nechta so'z - copyipesting. Shuni yodda tutingki ijtimoiy tarmoq   E-pochta manzillari login sifatida ishlatiladi. Masalan, 343 foydalanuvchi uchun (0.86%) parol, pochta xizmatidagi login (ya'ni, pochta manzilining qismlari "it" ga) bilan bir xil va 67 kishi (0.17%) parolga kirishga to'liq mos keladi (t. e) barcha manzil, shu jumladan "it" va unga amal qilgan narsa).

Muqaddas soddalikni o'g'irlashdan ko'ra yomon deb aytgan aqlli odam kim edi?

Uning tugmasi qayerda?

Men TOP-20 ga kiritilmagan mashhur parollardan biri haqida alohida eslatmoqchiman.

Sozlamalar sahifasida, foydalanuvchi parolining o'zgartirish qismida ma'mur quyidagi oddiy ko'rsatmani joylashtirdi:

CAPS-Lock tugmachasi yoqilmaganligiga ishonch hosil qiling.
Parol kamida 6 ta belgidan iborat bo'lishi kerak
Bundan ham yaxshiroq, har ikkala harf va raqamlardan foydalaning.
"kNOpKA" va "knopka" - turli xil parollar

Kutilganidek, 40 mingdan (16,04%) 16 kishi parol sifatida oxirgi satrda berilgan so'zni tanladi. Ulardan 12 tasi "knopka", 2 - "tugma" va 1 - "KNOPKA" ni ishlatgan. Yana bir rivojlangan qiz o'z parolini "ryjgrf", ya'ni lotin tartibida "tugma" ga ega bo'ldi.

0.04% noaniq raqamlar kabi ko'rinadi. Biroq, butun xizmatning miqyosi 16 emas, balki 15600 hisob. Va bu kalit, ma'muriyatning o'zi tomonidan bezovtalanuvchilarning qo'liga juda ehtiyotkorlik bilan topshirildi!

Menga qo'ng'iroq qiling, qo'ng'iroq qiling!

Ushbu ma'lumotlar bazasida etti mingdan ziyod parollar to'liq raqamli sekanslar (maxfiy hisoblangan) bo'lib, ulardan kamida mingdan (ya'ni 2,5 foizdan ko'proq) telefon raqamlari turli darajada farqlanadi. Shunisi e'tiborga loyiqki, biz faqat etti raqamli va o'nta raqamli raqamlarga e'tibor qaratdik, shuning uchun bu raqam juda kam baholanishi mumkin. "80" (sog'liqni saqlash boules, shamning ukrain do'stlari!) Dan boshlab 237 ta 11 xonali kodni va "+" dan boshlab o'nta boshqa telefon parollarini qo'shing. Agar kontaktorlar telefon raqamlarini shaxsiy sahifalarida nashr etishni juda istashsa va telefon bazalarini sotib olish juda qiyin bo'lsa, bunday parollarni ishonchli deb hisoblash mumkin emas.

Yomon emas? Lekin biz hali ham sevgi haqida bir so'z aytmadik.

Sevgi barcha murvatlarni ochadi

"Sevgi" yoki boshqa shaklda 332 parol (0,83%) mavjud. Shuningdek, "sevgi", "sevimli", "suyukli" so'zlari va ularning nomlari birlashtirilgan so'zlarni o'z ichiga oladi. 0.83% gacha sizni taajjublantirmasa, bu yerda sizning qiz do'stingizning ism-shariflari (ayniqsa, taxalluslar, familiyalar va bosh harflar) bilan parollarning miqdorini hisoblab chiqing.

Ismlar bilan parollar orasida "Men bankni yaxshi ko'raman", "Familiya" va hatto "pusenka" ("pusya" dan boshlangan elektron pochta manzilida) kabi kriptolarga chidamli. Esingizdami, yaqin kishining yoki yaqin kishining ismi, shaxsning ismini aytmaslik uchun, shaxsiy ma'lumotlaridan to'g'ridan-to'g'ri saytdan olish mumkin.

Afsuski, tug'ilgan kun ...

Ommaviy ravishda ishlatiladigan xavfsiz bo'lmagan boshqa parollarning turi - sanalar. Darhaqiqat, agar uning tug'ilgan kuniga to'g'ri keladigan bo'lsa, parolni unutish juda qiyin. Tadqiq etilgan ma'lumotlar bazasida biz HHMMYYYY va YYYYMMCH kabi formatlarda kamida 1200 parolni (jami 3 foiz) hisobladik.

Foydalanuvchi yoki uning yaqin hamkorlari tug'ilgan sana haqida ma'lumot ko'pincha ko'rib chiqish uchun ochiqdir. Bundan tashqari, bir necha kun davomida xizmat foydalanuvchining do'stlarini ta'tilga yaqinlashayotgani haqida ogohlantiradi. Tug'ilgan sana hali ham yashiringan bo'lsa, uni bir xil telefon ma'lumotlar bazalarida topishingiz mumkin.

Odilligida, biz tug'ilgan kun yoki tug'ilgan yil bilan juda kuchli shifrlarni yaratishimiz mumkinligini ta'kidlaymiz. Faqat raqamlardan oldin, keyin yoki bir necha harflar qo'shing. Bizning hisob-kitoblarga ko'ra, foydalanuvchilarning taxminan 0,5 foizi buni amalga oshiradi, biroq ularning ba'zilari tasodifiy harflar o'rniga o'z nomini qo'shib, hamma narsani buzadi.

Hisoblangan - yig'ladi

Hammasi bo'lib:
Umumiy parollar 1344 3.36%
Bashoratli telefon raqamlari ~ 1300 ~ 3.25%
"Sevgi" (1-banddan kam) 309 0.77%
E-pochta xabari
("it" ga qadar yoki to'liq) 410 1,02%
Tug'ilgan sanalar (faqat XX asr) ~ 1200 ~ 3%

Shunday qilib, foydalanuvchilarning elektron pochta manzilini bilishi, uning shaxsiy ma'lumotlariga kirishi va qimmatbaho vaqtining besh daqiqasini sarflashga tayyor bo'lishi sharti bilan, bizda parollarning 11,4 foizini tashkil etamiz.

Bunga paragraflarni qo'shimcha nomlar bilan mos keladigan parollar (biz hisoblash uchun juda mashaqqatli bo'lgan, lekin u kamida o'n foiz, kam emas) va boshlang'ich qo'g'irchoq kuchlar tomonidan operativ tarzda buzilgan raqamli parollar (ularning ulushi, minus telefon raqamlari va sanalari 11 ga yaqin). foizga) - sizni hayajonli tasvirga tushirasiz.

Vaziyat shunchalik og'irlashdiki, xizmat ko'rsatish qoidalari foydalanuvchining o'zi haqidagi hamma sirlarni yoyishini talab qiladi. Ushbu shaxsiy ma'lumotlar to'plamining mavjudligi ochiq kirish   - potentsial xakerlar uchun bayram.

Ogohlantirish

Albatta, hisoblash jarayonida biz bir qator taxminlar qildik. Va o'rganilayotgan asosi mutlaqo ishonchli emas. Misol uchun, ba'zi foydalanuvchilar aniq parollarini eslay olmadilar va ularni olib tashlashga harakat qilishdi. Bir nechta aqlli foydalanuvchilar, ularga hurmat ko'rsatishimiz kerak, va erotik tomosha qilishda phisherlarni yuborish uchun login parolini ishlatishimiz kerak.

O'zining juda yaxshi hajmiga qaramasdan, namunaning o'zi ham to'liq vakil sifatida qaralishi mumkin emas, chunki biz faqat birinchi bo'lib infektsiyani yig'ishga muvaffaq bo'lgan foydalanuvchilar haqida gaplashamiz, ikkinchidan, ularning parollarini noto'g'ri qo'llarga berishni, ya'ni, odamlar , xavfsizlik masalasida aniq naif.

Biroq, dunyoning turli burchaklaridagi boshqa shunga o'xshash tadqiqotlarni ko'rib chiqdik (agar xohlasangiz, Google sizga yordam berishi mumkin). Biz o'z xulosalarimizda biz haddan ziyod fojialarning miqyosini juda kam deb hisoblaymiz.

Ushbu maqola kabi? Do'stlar bilan o'rtoqlashing:
Sizni qiziqtirishi mumkin.