Hogyan hozzunk létre, és emlékszem erős jelszót

Jelszavak - a kulcs a mi digitális otthonok. Az ajtók ezek a házak zárva vannak. Castle megbízható, de ez felesleges, ha a tolvaj van a kulcs. Biztonsági kérdés mindig jár a keresést a leggyengébb láncszem a rendszerben.

A hackerek többsége nem zavarja a kifinomult módszerekkel ellopni a jelszavakat. Vesznek a könnyen kitalálható kombinációk. Körülbelül 1% -a az összes jelenleg létező jelszót, akkor lehet választani 4 kísérletet.

Hogyan lehetséges ez? Nagyon egyszerű. Ön megpróbálta 4 a leggyakoribb a világon kombinált: jelszó, 123456, 12345678, qwerty. Ilyen bevitel után nyit átlagosan 1% „ékszerdoboz”.

Tegyük fel, hogy találja magát azokban a 99% -a felhasználók számára, akiknek a jelszó nem olyan egyszerű. Még ebben az esetben is számolni kell a teljesítményét modern szoftver hacker. Szabad program John the Ripper, amely a nyilvánosság, lehetővé teszi, hogy ellenőrizze millió jelszavakat másodpercenként. Egyedi minták speciális kereskedelmi szoftverek nyilvánítja ereje 2,8 milliárd jelszavakat másodpercenként.

Kezdetben a program feltörése elhajt egy listát statisztikailag leggyakoribb kombinációival, majd kapcsolja a teljes szótárban. Ezekkel figyelembe venni listájának frissítésével időbeli trendeket, az emberek jelszóválasztáshoz kissé eltérhet, és ezeket a változásokat.

Idővel mindenféle webes szolgáltatások és alkalmazások, amelyek úgy döntöttek, hogy erőszakkal bonyolítja jelszavakat a felhasználók által létrehozott. Hozzáadott követelmény, hogy a jelszót kell egy minimum hossz, tartalmazhatnak számokat, kis- és speciális karaktereket. Egyes szolgáltatások vette ezt olyan komolyan, hogy egyszerűen generál egy jelszót, amely figyelembe a rendszer akkor válik igazán unalmas és bosszantó feladat.

A fő probléma az, hogy szinte minden felhasználó nem igazán generál ellenálló jelszó választása, de csak próbál megfelelni a minimális rendszerkövetelmények az összetétele a jelszót. Ha a támadó ismeri ezeket a minimális követelményeket, a helyzet csak egyre rosszabb lesz. Ennek eredményeként kapott jelszavak password1 stílus, password123, jelszó, jelszó, jelszó! és hihetetlenül kiszámíthatatlan p @ ssword. Képzeljük el, hogy meg kell, hogy változtassa meg a jelszavát pókember. Nagy valószínűséggel úgy fog kinézni, mint egy $ pider_Man1. Eredeti? Több ezer ember fog változtatni, hogy az azonos vagy nagyon hasonló algoritmus. Ez az oka annak, szemben követelmény megnehezíti a jelszavak nem mindig a legjobb a biztonság, és gyakran okoz hamis biztonság növelése érdekében.

A könnyebb megjegyezni a jelszó, annál valószínűbb, hogy bekerüljön repedés programok szótárakat. A végén kiderül, hogy igazán jó jelszó egyszerűen lehetetlen megjegyezni, és ezért meg kell valahol rögzíteni. A szakértők szerint még ebben a digitális technológia korában az emberek még mindig támaszkodhatnak egy darab papírra jelszavak ráírva. A lap könnyű tartani a rejtett a kíváncsiskodó szemek folt. Például, egy pénztárca, vagy pénztárca.

Azonban jelszavak listája nem oldja meg a problémát. Hosszú jelszavakat nehéz, hogy nem csak emlékezni, hanem be. A helyzetet tovább nehezíti a virtuális billentyűzetet mobil eszközök. A különbség a szakértők és rózsás álmokat kemény valóság könnyen érezhető a példát egy személy. Tárolja a jelszót használta egy egyszerű matrica, amit csatolni kell a monitort. Jelszó nem jelentenek bizonyos összetett - ez volt a két szóból álló kifejezéseket, anélkül, számokat és speciális karaktereket. Nem tudott visszaemlékezni még egy egyszerű jelszót. A valóságban az emberek nem csak válassza bizonytalan jelszavakat, hanem nagy problémák a memorizálás.

Kölcsönhatásban tucat szolgáltatások és weboldalak, sokan elhagyják a nyomvonal azonos jelszavakat. Megpróbálják használja ugyanazt a jelszót minden oldalon, teljesen figyelmen kívül hagyva a kockázatokat. Ebben az esetben egyes oldalak jár, mint egy nővér, ami bonyolítja pályára. Ennek eredményeként, a felhasználó egyszerűen nem emlékszem, hogyan kellett módosítani a szokásos egyszeri jelszót adott oldalon.

A legnépszerűbb jelszót a RockYou kombinációja volt 123.456 Ezt használták közel 291.000 fő.

Férfiak akár 30 évig legelőnyösebb szexuális témákat és közönségesség.

Az idősebb emberek mindkét nembeli gyakran fordult egy adott területen a kiválasztási kultúra jelszót. Epsilon793 úgy tűnik, nem olyan rossz választás, ez csak ez a kombináció volt a Star Trek. 8675309 hétjegyű találkozott többször, mert ez a szám megjelent egyik dal Tommy Tutone.

Tény, ami egy erős jelszót - ez a legkönnyebb feladat a világon. Ez elég ahhoz, hogy a kombináció véletlenszerű karaktereket. Nem lehet, hogy egy tökéletesen véletlenszerű kombinációja a matematikai értelemben a fejemben, de akkor szükség van rá. Vannak speciális szolgáltatások generáló valódi véletlen kombinációi. Például random.org létrehozhat ilyen jelszavak:

Ez egy egyszerű és elegáns megoldás, különösen azok számára, akik használják a menedzser, hogy tárolja a jelszavakat.

Sajnos, a legtöbb felhasználó továbbra is használhatja az egyszerű jelszavak nem megbízhatóak, sőt figyelmen kívül hagyva a jogállamiság „egy másik jelszót minden oldalon.” Számukra a kényelem érdemes nagyobb biztonságot.

• Véletlen, ahol a jelszó próbál találni valakit, akiben megbízol, támaszkodva saját tudás magáról. Gyakran előfordul, hogy egy ilyen rosszindulatú felhasználó csak azt akarja, hogy szórakoztató, tanulni valamit rólad, vagy giccses podgadit.
• Massive támadások, ahol az áldozat válhat abszolút minden felhasználó bizonyos szolgáltatásokat. Ebben az esetben biztosítani kell, hogy speciális szoftverek. Döntött, hogy támadják meg a leginkább veszélyeztetett területeket, amelyek lehetővé teszik több lehetőséget kell adnia egy jelszót egy rövid ideig.
• Célzott kombinálása egyre utaló célzásokat (az első esetben), és speciális szoftverek (mint a tömeges támadás). Ebben az esetben van, hogy egy kísérlet arra, hogy valóban értékes információkat, és segít megvédeni itt csak annyi véletlenszerű jelszó, amelynek kiválasztását időt vesz igénybe, hasonló időtartamát életed.

Mint látható, az áldozat lehet teljesen senkit. Szavak a stílus „a jelszót nem lopni, mert még senki szükségem,” nem működik, mert akkor kap ebbe a helyzetbe véletlenül, véletlenül, minden látható ok nélkül. Csak a szerencse.

Még ennél is súlyosabb az, hogy kezelje a jelszavakat, hogy megvédje az érintettek az üzletben, ez a konfliktus anyagi okokból egy másik személy, vagy az értékes információkat. A vagyon megosztása a válás, az üzleti versenytársak és így tovább.

Mint minden más szempontból az élet, mindig meg kell találni a kompromisszumot a maximális biztonságot és a maximális kényelmet. Hogyan talál egy középutat? Mi a jelszó termelési stratégia épít erős kombináció, hogy könnyedén emlékszik? Abban a pillanatban, hogy a legjobb módja az, hogy átalakítani mondatok és kifejezések jelszavát.

Tökéletesen kialakított jelszó rendszer akkor is működik, abban az esetben, hogy mindenki élvezni fogja. Mivel az eredeti kifejezéseket használják leghíresebb, végül a program megkapja ezeket mozaikszavak saját listákat. Tény, hogy a rövidítés tartalmaz csak betűket, hanem azért, mert objektíve kevésbé megbízható, mint egy véletlenszerű karakterekből álló kombináció.

Megszabadulni az első kérdés segít a helyes választás kifejezéseket. Miért fordulnak a jelszóval áll a világhírű kifejezés? Lehet, hogy emlékszik néhány viccek és kifejezéseket, amelyek relevánsak csupán a közeli munkatársait. Tegyük fel, hogy hallani egy nagyon fülbemászó kifejezést egy csapos egy helyi intézmény. Használja.

Nem valószínű, hogy a jelszó-betűszó generált egyedi lesz. betűszavak probléma az, hogy a különböző kifejezések állhatnak szavakkal kezdődő ugyanazt a betűt, és rendezett ugyanabban a sorrendben. Statisztikailag különböző nyelven van egy nagyobb előfordulási gyakoriságát az egyes betűk szó, mint a kezdők. Program figyelembe veszi ezeket a tényezőket és hatékonyságát mozaikszavak az eredeti változat is csökkenni fog.

fordított a módon

A megoldás egy eljárás lehet generálására fordított. Random.org létrehoz egy teljesen véletlenszerű jelszót, majd kapcsolja be értelmes karakter egy emlékezetes mondat.

Jellemzően, a szolgáltatások és helyszínek teszik a felhasználók számára ideiglenes jelszót, hogy melyek azok a legtökéletesebben véletlenszerű kombinációi. Érdemes lehet változtatni, mert nem lesz képes emlékezni, de megéri, hogy csak egy közelebbi pillantást, akkor nyilvánvalóvá válik, jelszót kell észben, és nem kell. Például, hogy a következő verzió random.org - RPM8t4ka.

Bár nincs értelme, de az agy képes megtalálni valamilyen rendszerességgel és a következetesség még egy ilyen rendetlenség. Először is azt láthatjuk, hogy az első 3 betű benne nagybetűs, és az azt követő 3 - nagybetű. 8 - kettős (az angol t - kétszer) 4. Nézz egy kicsit a jelszót, és akkor biztos, hogy megtalálja a saját asszociál erre a betűk és számok.

Ha képes megjegyezni egy értelmetlen szavak halmazának, akkor használd. Hagyja Jelszó alakulnak percenkénti fordulatszáma 8 track 4 katty. Illik bármilyen átalakítás, ami jobb, „lefagyott” az agyat.

Fordított az előnye, hogy egy véletlen jelszót - ez az arany standard adatok biztonságát. Ő definíció szerint jobb, mint bármely jelszó által kitalált ember. mozaikszavak hátránya az, hogy az idő múlásával, a terjedését ez a technika csökkenti annak hatékonyságát, és a visszatérő módszer lesz, mint megbízható, akkor is, ha minden ember a Föld fogja használni ezer évig.

Véletlenszerű jelszó nem esik a lista a népszerű kombinációja, és a támadó egy hatalmas támadási módszert választja ki a jelszót csak a nyers erő.

Veszünk egy egyszerű véletlen jelszót, figyelembe véve a nagy- és a számok - ez 62 lehetséges karakterek minden helyzetben. Ha a jelszó csak egy 8-jegyű, megkapjuk a 62 ^ 8 = 218000000000000 lehetőségeket.

Még hiányában határértékeket kísérlet egy bizonyos időintervallumban a legtöbb speciális szoftver a kereskedelmi teljesítmény 2,8 milliárd másodpercenként jelszavakat töltenek átlagosan 22 órát a válogatás a jelszót. Annak érdekében, hogy adjunk hozzá egy jelszót csak 1 extra karakter, és a hacker szükséges sok éven át.

Véletlenszerű jelszó nem sebezhetetlen, hiszen lehet lopni. A következő lehetőségek közül sok, kezdve olvasás billentyűzet és befejezve a kamera a vállát. A hacker sújthatja a szolgáltatás maga, és hogy az adatokat közvetlenül a szervereket. Ebben az esetben a felhasználó nem függ semmi.

Egységes szilárd alapot

Tehát tette a fő. Milyen taktikát használ véletlen jelszót használni a valós életben? A szempontból a mérleg megbízhatóság és a kényelem, valamint mutasd meg magad „filozófiája erős jelszót.”

Az elv az, hogy ugyanazt a alapítvány - egy szuper erős jelszót (változatai) a legfontosabb az Ön számára a szolgáltatások és weboldalak. Ne feledje, egy hosszú és összetett erők mindenkinek.

Biztonsági kérdés

Te találtad a lényeg. Nem lehet használni, mint egy biztonsági kérdés és válasz és a közérdekű adatok könnyű kitalálni. A kérdés nem az, hogy ez az információ pontosan kivonat az interneten, vagy a közeli személy. Kérdések a stílus „a beceneve az állat”, „kedvenc jégkorong csapat”, és így tovább tökéletesen illeszkedik a megfelelő szótárakat népszerű lehetőségeket.

Tény, hogy nincs semmi baj, hogy használja a valódi válaszokat, csak akkor kell választani bölcsen a kérdést. Ha a kérdés és a válasz ismert csak akkor, és nem hiszem, három próbálkozás, akkor minden rendben van. Plus őszinte válasz az, hogy ne felejtsük el, hogy az idő múlásával.

Personal Identification Number (PIN) - egy olcsó zár, akik bíztak a pénzünket. Senki sem aggódik, hogyan lehet létrehozni egy hatékonyabb kombinációja legalább 4 ezek a számok.

Most megáll. Most. Most, olvasás nélkül a következő bekezdésben megpróbálja kitalálni a legnépszerűbb PIN-kódot. Kész vagy?

Becslések szerint Nika Berri, 11% -a az USA lakosságának használható PIN-kód (ahol lehetőség van megváltoztatni a kódot) kombinációt 1234. hackerek nem figyelni PIN-kódok, mert fizikai jelenléte nélkül a kártya kód használhatatlan (részben ez indokolható és kis kód méret).

Berry került listák jelennek meg a web után a szivárgás a jelszavakat, amelyek kombinációi 4 számjegy. Valószínű, hogy a használó személy a jelszó 1967 választottam az oka.

Második PIN népszerűsége - 1111, és 6% -a választja ezt a kódot. A harmadik helyen 0000 (2%).

Gyakran PIN minden évben (a születési év vagy történelmi dátum).

Sokan szeretnék, hogy a PIN ismételt számpárok (és nagyon népszerű pár, ahol az első számjegy a második jellemezte az egyik).

Digitális billentyűzet mobil kimenet a fejről, mint 2580 - beállíthatjuk, hogy a elég ahhoz, hogy a közvetlen átjárás fentről lefelé a közepén.

Koreában száma 1004 egybecseng a „angyal”, ami miatt ez a kombináció van elég népszerű.

1. Ide random.org és azt 5-10 jelöltek jelszavakat.
2. Válassz egy jelszót, amit viszont egy emlékezetes mondat.
3. Használja ezt a kifejezést, hogy emlékezzen a jelszó.