Eng kam parol. "Sinfdoshlar" uchun qanday parol olish kerak?

Kompyuter xavfsizligi

Ushbu maqolada biz Wi-Fi Internet haqida gapiramiz. Bu yerda siz uchinchi tomon Wi-Fi punktlariga ulanish orqali Internetdan bepul foydalanishingiz mumkin.

Ma'lumki, Wi-Fi Internet bugungi kunda juda mashhur bo'lib, hozirda har bir xonadonga routerdan simli ravishda ulanib, internetdan foydalanishga imkon beruvchi yo'riqnoma ham mavjud.

Wi-Fi tarmoqlari ochiq va shifrlangan bo'lishi mumkin (parol bilan). Internetga ega bo'lgan ochiq Wi-Fi ulanish nuqtasini topish - bu shunchaki omadsizlik. Ammo har bir kishi bunday baxtli emas va har kim Internetdan foydalanish imkoniga ega emas, shuning uchun biz ushbu maqolani yozdik.

Agar siz internetga boshqa birovning Wi-Fi tarmog'iga ulanish nuqtasida ulanishni istasangiz, biz sizga ba'zi maslahatlar va ko'rsatmalar bilan yordam beramiz.

Bir boshlang'ich uchun, agar sizga yaqin joyda joylashgan Wi-Fi internet-ulanish nuqtasini topmoqchi bo'lsangiz, unda:

1. Katta kafe, bar va hokazolarni topishga harakat qiling, chunki bunday muassasalarda Internet ko'pincha ochiq Wi-Fi kirish nuqtasi orqali tarqatiladi.

2. Dasturdan foydalanishga harakat qiling Wi-Fi xaritasi  Android yoki IOS uchun. Joyingiz yaqinida joylashgan barcha yopiq Wi-Fi ulanish nuqtalariga parollar ko'rsatiladi.

Masalan, agar siz Wi-Fi nuqtalari qo'lga olingan xonadonda yashasangiz, lekin ular yopiq bo'lsa va Internetga kirishni xohlasangiz, bu boshqa masala.

1.   Ko'pincha siz Wi-Fi nuqtasi egasi bilan uni ishlatishingiz mumkin. Buni bepul qilishingiz yoki pulingizni to'lashingiz mumkin va egasi sizga parol beradi.

Biroq, Wi-Fi kirish nuqtasi egasi qaerda yashashi mumkin?

Buni tarmoqning signal kuchini kuzatish orqali amalga oshirishingiz mumkin. Agar sizning xonadoningizdagi signal etarli darajada yaxshi bo'lsa, unda sizning uy egasi qo'shnilaringizdan biri bo'lishi mumkin, shuning uchun ularga borishingiz mumkin. Shuni unutmangki, bu yuqoridagi yoki pastdan baland binolarda qo'shni bo'lishi mumkin.

Bundan tashqari, tarmoq nomiga ham e'tibor berishi mumkin. Ko'pincha, foydalanuvchilar tarmoqning nomini o'zgarmagan holda qoldirishadi va bu odatda doira raqamini o'z ichiga oladi. Misol uchun MTS_47  - Bu sizning uyingizdagi 47 xonadon egasining kirish nuqtasidir.

2. Siz Wi-Fi uchun parolni qo'lda tanlashingiz mumkin. Buning uchun sizga eng ko'p uchraydigan Wi-Fi parollarining ro'yxati kerak bo'ladi:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (sakkiz birlik)

1111111111 (o'n birlik) * Odatda birliklar o'rniga 5 yoki 7 raqamlarini ishlating.

/ * Xost telefoni raqami - juda tez-tez parol * /

3.   Tanlashda siz o'z faoliyatlarini engillashtirish uchun uchinchi tomon dasturidan foydalanishingiz mumkin.

Simsiz Wi-Fi (WiFi BruteForce) uchun ushbu dasturni tavsiya qilamiz. Bu eng keng tarqalgan raqamli shifrlarni o'z ichiga olgan pass.txt faylidan barcha parollarni tekshiradi.

Bu kabi ko'plab dasturlar mavjud Aircrack-ng  va Wi-Fi uchun CommView, bu bilan siz parollarni aniqlay olasiz. Ammo bularning barchasi bir necha qadamda amalga oshiriladi.

Mobil qurilmalar uchun ham bu mavzu bo'yicha yaxshi dasturlar mavjud. Masalan, Android-da siz WIBR + ni yuklab olishingiz mumkin.

4.   Bundan tashqari, yana yuqorida haqida yozgan Wi-Fi Map dasturidan foydalanishingiz mumkin. Siz uchun mavjud bo'lgan kirish nuqtalaridan biriga ega bo'lish mumkin emas, lekin dasturda parol bor.

5.   Agar sizning qo'llaringiz o'sishi kerak bo'lgan joydan o'sadigan bo'lsa, unda siz biroz chalkashlik va juda ta'sirli natijaga erishasiz. Biz bir necha kilometr radiusda hamma nuqtalarga kirish imkoniyatiga ega bo'lgan sodda, lekin samarali Wi-Fi antennasini yaratishni nazarda tutyapmiz. Videoda bu haqida batafsil ma'lumot beriladi:

Umid qilamizki, bu masalada sizga yordam berdik.

Har bir narsani yaxshilashni unutmangShuning uchun, ushbu maqola faqat nazariy - yuqoridagi barcha WiFi tarmog'ingizdagi test. Bundan tashqari, ushbu ma'lumotni o'z manfaatlaringiz uchun ishlatishingiz mumkin - tarmoqingizni xavfsizroq parol bilan himoya qilish.

Yaqinda tugallangan 2016 axborot xavfsizligi nuqtai nazaridan muhim emas edi. Dasturda ko'pgina zaifliklar aniqlangan, ko'pgina IOT qurilmalari turli viruslar ta'siriga uchragan, bulardan botnet shakllangan, ba'zi Internet xizmatlarini o'chirib qo'yish mumkin bo'lgan DDoS-larning rekord kuchini yo'qotishga qodir.

Ammo odamlarning parollarini tanlashlari ham bundan ham bezovta qiladi. Resurs keepersecurity.com 2017-yil uchun eng mashhur parollarni e'lon qildi. Bu foydalanuvchilar 2016-yilda o'z ma'lumotlarini himoya qilish uchun foydalanadigan parollar edi.

O'tgan yil davomida foydalanuvchi ma'lumotlarining bir qator katta ma'lumoti bo'lgan, masalan, yaqinda Yahoo 1 mlrd. Tadqiqotchilar 10 milliondan oshiq maxfiy parollarni tahlil qilishdi va natija bunday ro'yxat.

Yuqori parollar 2017

Parol sizning qurilmalaringiz va shaxsiy ma'lumotlaringizni tarmoqdagi ruxsatsiz kirishdan himoya qilish uchun ishlatiladi. Internetdagi bizning xavfsizligimiz haqiqiy dunyoda bo'lgani kabi juda muhimdir. Biroq, ba'zi odamlar buni tushunishmaydi. Aks holda, birinchi navbatda 123456 parol nima uchun? Foydalanuvchilarning deyarli 17 foizi ushbu parol bilan o'z hisoblarini himoya qildi. Va eng ommabop eng mashhur 25 parollar:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. parol;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123kwe;
  24. zxcvbnm;
  25. 1q2w3e;

Aslida eng mashhur parollar:

Ushbu ro'yxat 25 parolni o'z ichiga oladi, bu umumiy soni 10 million parollarning 50 foizini tashkil qiladi. Ularning ko'pchiligi, hatto uzoq bo'lsa-da, juda ham bashoratli. Biroq, parollarning ko'p qismi faqat raqamlar va juda qisqa. 1q2w3e4r va zxcvbnm xavfsizroq ko'rinadi, lekin ularni klaviatura orqali yozishga urinib ko'rganingizdan so'ng, bu nimani anglatishini tushunasiz.

Savol nima uchun eng ko'p uchraydigan parollar ro'yxati 18atcskd2w va 3rjs1la7qe hisoblanadi. Ular juda murakkab va faqat ularni bostirish emas. Biroq, bitta nazariya mavjud, ehtimol bu ko'plab botlardan spam jo'natish uchun ishlatiladigan parollardir, bir marta ishlab chiqariladi va har bir joyda ishlatiladi.

Hech qanday holatda bu parolni ushbu ro'yxatdan foydalanmang va agar hozir foydalanayotgan bo'lsangiz, ularni shaxsiy ma'lumotlaringizni xavf ostiga qo'ymaslik uchun o'zgartiring. Quyida to'g'ri parolni tanlash qoidalari mavjud:

  • Parolingizni qo'pol kuch hujumlaridan himoya qilish uchun turli xil belgilar, harflar, raqamlar, turli xil xodisalar, maxsus belgilar va boshqalardan foydalaning;
  • Terimlardan, so'zlardan yoki iboralardan foydalanishdan saqlaning. Qidirish uchun avvalo dasturlarning eng keng tarqalgan variantlarini ko'rib chiqing va odatdagi lug'atlarga o'ting;
  • Foydalaning - ko'p foydalanuvchilar oddiy parollar o'rnatishadi, chunki murakkab kombinatsiyalarni eslab qolish qiyin kechadi. Parol menejerlari sizning parolingizni xavfsiz joyda saqlaydi va kerak bo'lganda ularni faqat sizga beradi;
  • Qurilmalaringiz uchun hech qachon, hech qachon hech qachon standart parollarni qoldirmang. Ularning standart Wi-Fi parollari yoki boshqa IOT qurilmalari muhim emas. Bu hech qanday parol yo'qligi va unga hech kim kira olmasligiga tengdir.

Natijalar

Ushbu kichik maqolada biz foydalanuvchilarning o'z hisoblarini va tizimlarini himoya qilish uchun foydalanadigan eng mashhur parollarini ko'rib chiqdik. Ehtiyot bo'ling va bunday xatoga yo'l qo'ymang. Bu, birinchi navbatda, siz uchun juda muhimdir.

Murakkab parollarni yaratishning yana bir yo'li:

Shu kunlardan birida, butun Internet birovning Vkontakte foydalanuvchilari parollarini va loginlarini o'g'irlab ketganligi haqida xabarlar tarqatdi va keyin ularni diqqat bilan ommaga ko'rsatish uchun Vordov fayli bilan ularni joylashtirdi. Ushbu ma'lumotni webplanet.ru qanday tahlil qilganiga qiziqaman. Biz parollarimizni o'qiymiz va o'zgartiramiz :)

Maqolada:
... aqliy qobiliyatlarni yo'qotishning asosiy belgisi ishonchsiz parollar soni deb hisoblanishi mumkin. 1344 kishi (yoki 40,000 noyob foydalanuvchilarning 3,36 foizi) shaxsiy ma'lumotlarini nafaqat oddiy, balki umumiy parollar bilan ham himoyalashga erishdi (biz 10 martadan ortiq sheriklarimizni olganmiz).

Mana, yigirmata eng mashhur:
Parollar soni
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0.21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0.07%
qazwsxedc 25 0.06%
000000 23 0,06%
sevgi 23 0.06%
555555 22 0,06%
zxcvbnm 22 0.06%
654321 19 0,05%
gfhjkm 19 0.05%
1q2w3e4r 18 0.05%

Izoh 1: Agar kutilmaganda kimdir taxmin qilmagan bo'lsa, "gfhjkm" lotincha klaviatura tartibida kiritilgan "parol" so'zidir. Ko'pchilik bu usulni juda qiyin deb hisoblaydi.

Izoh 2: Resursning hushyor turishi bir muncha vaqt parollarni raqamli raqamlarga almashtirishni taqiqlaydi, biroq bu parollar bilan yangi hisoblarni yaratishga ruxsat beriladi.

Internetga bog'liq bo'lgan asosiy kasallik haqidagi bir nechta so'z - copyipesting. Esda tutingki, biz ijtimoiy tarmoqimizda elektron pochta manzillarini logik sifatida ishlatamiz. Masalan, 343 foydalanuvchi uchun (0.86%) parolni pochta xizmatidagi login (ya'ni, pochta manzilining qismlari "it" ga) va boshqa 67 kishi (0.17%) parolni loginga to'liq mos tushadi (t. e) barcha manzil, shu jumladan, "it" va unga rioya qilish).

Muqaddas soddalikni o'g'irlashdan ko'ra yomon deb aytgan aqlli odam kim edi?

Uning tugmasi qayerda?

Men TOP-20 ga kiritilmagan mashhur parollardan biri haqida alohida eslatmoqchiman.

Sozlamalar sahifasida, foydalanuvchi parolining o'zgartirish qismida ma'mur quyidagi oddiy ko'rsatmani joylashtirdi:

CAPS-Lock tugmachasi yoqilmaganligiga ishonch hosil qiling.
Parol kamida 6 ta belgidan iborat bo'lishi kerak
Bundan ham yaxshiroq, har ikkala harf va raqamlardan foydalaning.
"kNOpKA" va "knopka" - turli xil parollar

Kutilganidek, 40 mingdan (0.04%) 16 kishi oxirgi paragrafda parol sifatida berilgan so'zni tanladi. Ulardan 12 tasi "knopka", 2 - "tugma" va 1 - "KNOPKA" ni ishlatgan. Yana bir ilg'or qiz o'z parolini "ryjgrf", ya'ni lotin tartibida "tugma" ga ega bo'ldi.

0.04% noaniq ko'rsatkichga o'xshaydi. Biroq, barcha xizmatlarning miqyosi 16 emas, balki 15600 ta hisob. Va bu kalit administratorning o'zi tomonidan bezorilarning qo'liga topshirildi!

Menga qo'ng'iroq qiling, qo'ng'iroq qiling!

Ushbu ma'lumotlar bazasida etti mingdan ziyod parollar to'liq raqamli sekanslar (maxfiy hisoblangan) bo'lib, ulardan kamida mingdan (ya'ni 2,5 foizdan ko'p) turli darajalarda telefon raqamlariga o'xshashdir. Shunisi e'tiborga loyiqki, biz faqat etti raqamli va o'nta raqamli raqamlarga e'tibor qaratdik, shuning uchun bu raqam juda kam baholanishi mumkin. "80" (sog'lom boules, shamning ukrain do'stlari!) Va "+" dan boshlab o'nta boshqa telefon parollari bilan boshlanadigan 237 11-raqamli parollarni qo'shing. Agar kontaktorlar telefon raqamlarini shaxsiy sahifalarida nashr etishni xohlasa, telefon bazalarini sotib olish juda qiyin bo'lsa, bunday parollarni ishonchli deb hisoblash mumkin emas.

Yomon emas? Lekin biz hali sevgi haqida bir so'z aytmadik.

Sevgi barcha murvatlarni ochadi

"Sevgi" yoki boshqa shaklda 332 parol (0,83%) mavjud. "Sevgi", "sevimli", "suyukli" so'zlari va ularning munosib nomi bilan birlashtirilishi bu erda ham mavjud. Agar siz 0,83% ko'rsatkich sizni taajjublantirmasa, bu yerda sizning qiz do'stingizning ism-shariflari (ayniqsa, taxalluslar, familiyalar va bosh harflar) bilan parollarni hisobga olinmaydigan sonini qo'shing.

Ismlar bilan parollar orasida "Men bankni yaxshi ko'raman", "Familiya" va hatto "pusenka" ("pusya" bilan boshlangan elektron pochta manzili) kabi kriptolarga chidamli. Esda tutingki, yaqin kishining ismi yoki sevimli ismi, shaxsning ismini aytmaslik uchun, shaxsiy ma'lumotlaridan to'g'ridan-to'g'ri saytdan olinishi mumkin.

Kechirasiz, tug'ilgan kuningiz ...

Ommaviy ishlatiladigan xavfsiz bo'lmagan boshqa parollarning turi - sanalar. Haqiqatan ham, agar uning tug'ilgan kuniga to'g'ri keladigan bo'lsa, parolni unutish ancha qiyin. Tadqiq qilingan ma'lumotlar bazasida biz HHMMYYYY va YYYYMMCH kabi formatlarda kamida 1200 parolni (jami raqamning 3 foizini) hisobladik.

Foydalanuvchi yoki uning yaqin hamkorlari tug'ilgan sanasi haqidagi ma'lumotlar ko'pincha ko'rib chiqish uchun ochiqdir. Bundan tashqari, bir necha kun davomida xizmat foydalanuvchining do'stlarini ta'tilga yaqinlashayotgani haqida ogohlantiradi. Tug'ilgan sana hali ham yashirilgan bo'lsa, siz uni bir xil telefon ma'lumotlar bazalarida topishga harakat qilishingiz mumkin.

Odilligida, biz tug'ilgan kun yoki tug'ilgan yil bilan juda kuchli shifrlarni yaratishimiz mumkinligini ta'kidlaymiz. Faqat oldin, keyin yoki raqamlar orasida bir necha harflar qo'shing. Bizning hisob-kitoblarga ko'ra, foydalanuvchilarning taxminan 0,5 foizi buni amalga oshiradi, biroq ularning ba'zilari tasodifiy harflar o'rniga o'z nomlarini qo'shib, hamma narsani buzadi.

Hisoblangan - yig'ladi

Hammasi bo'lib:
Umumiy parollar 1344 3.36%
Bashoratli telefon raqamlari ~ 1300 ~ 3.25%
"Sevgi" (1-banddan kam) 1 309 0.77%
E-pochta xabari
("it" ga qadar yoki to'liq) 410 1,02%
Tug'ilgan sanalar (faqat XX asr) ~ 1200 ~ 3%

Shunday qilib, foydalanuvchilarning elektron pochta manzilini bilishi, uning shaxsiy ma'lumotlariga kirishi va qimmatbaho vaqtining besh daqiqasini sarf etishga tayyor bo'lishi sharti bilan, barcha foydalanuvchilarning parollarini 11,4 foizga yetkazishi mumkin.

Bunga parollarni to'g'ri nomlar bilan mos keladigan parollar qo'shing (biz hisoblash uchun juda dangasa bo'lganmiz, lekin u kamida o'n foiz, kam emas) va boshlang'ich qo'pol kuchlar tomonidan operativ tarzda buzilgan raqamli parollarni (ularning ulushi, minus telefon raqamlari va sanalari) foiz) - va sizni hayajonli tasvirga tushirasiz.

Vaziyat shunchalik og'irlashtiriladiki, xizmat ko'rsatmalari foydalanuvchi o'zi haqida barcha sirlarni tarqatishni talab qiladi. Jamoatchilik maydonida shaxsiy ma'lumotlarning bunday massasi mavjud bo'lishi mumkin bo'lgan hacker uchun bayramdir.

Ogohlantirish

Albatta hisoblash jarayonida biz bir qator taxminlar qildik. Va o'rganilayotgan bazani mutlaqo ishonchli deb bo'lmaydi. Misol uchun, ba'zi foydalanuvchilar aniq parollarini eslay olmadilar va ularni olib tashlashga harakat qilishdi. Bir nechta aqlli foydalanuvchilar, biz ularga hurmat ko'rsatishimiz kerak, va baribir login-parolni ishlatib, ularning oyoqlari erotik sayohatiga phisherlarni yuborishadi.

O'zining juda yaxshi hajmiga qaramasdan, namunaning o'zi ham to'liq vakil sifatida qaralishi mumkin emas, chunki biz faqat birinchi bo'lib infektsiyani yig'ishga muvaffaq bo'lgan foydalanuvchilar haqida gaplashamiz, ikkinchidan, ularning parollarini noto'g'ri qo'llarga berishni, ya'ni, odamlar , xavfsizlik masalasida aniq naif.

Shu bilan birga, dunyoning turli burchaklarida o'tkazilgan boshqa shunga o'xshash ishlarni ko'rib chiqdik (agar xohlasangiz, Google sizga yordam beradi). Bizning xulosalarimizda biz haddan tashqari ko'p emas, fojialarning miqyosini puchga chiqardik.

Ushbu maqola kabi? Do'stlar bilan o'rtoqlashing:
Sizni qiziqtirishi mumkin.