Miten luoda ja muistaa turvallisen salasanan
Verkkopalveluita Teknologian / / December 19, 2019
Useimmat hakkerit eivät vaivaudu kanssa kehittyneempiä menetelmiä varastaa salasanoja. He ottavat helppo arvata yhdistelmiä. Noin 1% kaikista nykyiset salasanan, voit valita neljästä yrityksistä.
Miten tämä on mahdollista? Hyvin yksinkertaista. Yrität neljä yleisintä maailmassa yhteensä: salasana, 123456, 12345678, qwerty. Kun tällainen passage avautuu keskimäärin 1%: lla "lippaat".
Sano huomaat niissä 99% käyttäjistä, joiden salasana ei ole niin yksinkertaista. Myös tällaisessa tapauksessa on välttämätöntä varauduttava suorituskykyä modernin ohjelmiston hakkerointi.
Ilmainen ohjelma Johannes Ripper, joka on julkista, voit tarkistaa miljoonia salasanoja sekunnissa. Yksittäisten näytteiden erikoistunut kaupallisten ohjelmistojen julistaa valtaa 2800000000 salasanoja sekunnissa.
Aluksi ohjelma rikkomisesta ajaa pois listan tilastollisesti yleisimmät yhdistelmät, ja käännytään koko sanakirjaan. Näillä huomioitu päivitetään luettelo aikatrendit, ihmiset valitsevat salasanoja voivat vaihdella hieman, ja nämä muutokset.
Ajan kaikenlaisia verkkopalveluita ja sovelluksia, jotka ovat päättäneet väkisin mutkistaa salasanoja käyttäjien luomia. Lisäsi vaatimusta siitä, että salasanan täytyy olla tietty minimipituus, sisältää numeroita, isoja ja erikoismerkkejä. Jotkut palvelut otti tämän niin vakavasti, että keksimään salasanan, joka ottaa järjestelmän, meillä on todella pitkä ja työläs.
Keskeinen ongelma on, että lähes kuka tahansa käyttäjä ei oikeastaan tuottaa kestäviä salasanan valinta, mutta vain yrittävät täyttää järjestelmän vähimmäisvaatimukset koostumukseen salasanan.
Tuloksena on salasanalla tyyliin password1, password123, salasana, salasana, salasana! ja uskomattoman arvaamaton s @ ssword.
Kuvittele, että sinun täytyy muuttaa salasanan Spiderman. Suurella todennäköisyydellä se tulee näyttämään $ pider_Man1. Alkuperäinen? Tuhannet ihmiset muuttuvat se samaan tai hyvin samanlainen algoritmi.
Jos hyökkääjä tuntee nämä vähimmäisvaatimukset, tilanne vain pahenee. Juuri tästä syystä ei aina asetettu vaatimus vaikeuttaa salasanat tarjoaa paremman turvallisuusJa luo usein väärän lisääntyneen turvallisuuden.
Sitä helpompaa on muistaa salasanan, sitä todennäköisempää on päästä halkeilua ohjelmia sanakirjoja. Lopulta käy ilmi, että on todella turvallinen salasana on yksinkertaisesti mahdotonta muistaa, ja siksi sen pitäisi olla jossain fix.
Asiantuntijoiden mukaan jopa tämän aikakauden digitaalitekniikan ihmiset voivat silti luottaa paperille salasanoja kirjoitettu. Tällainen levy, jota pidetään piilossa paikassa uteliailta katseilta, esimerkiksi laukussa tai lompakko.
Kuitenkin salasanoja lista ei ratkaise ongelmaa. Pitkä salasanoja vaikea paitsi muistaa, vaan myös syöttää. Tilannetta pahentaa virtuaalinen näppäimistö mobiililaitteisiin.
Vuorovaikutuksessa kymmeniä palveluja ja -sivustoja, monet ihmiset jättävät jäljen samanlaisia salasanoja. He yrittävät käyttää samaa salasanaa jokaiselle sivustolle, täysin piittaamatta riskejä.
Tällöin jotkut sivustot toimivat sairaanhoitajan, mikä mutkistaa yhdistelmä. Tämän seurauksena käyttäjä yksinkertaisesti voi muistaaMiten hän joutui muuttamaan Vakioyksinopeusmoottorin salasana kyseisen sivuston.
Laajuus Ongelman osoittautui täysin ymmärtää vuonna 2009. Sitten koska tietoturva-aukkoja hakkerit onnistuivat varastamaan käyttäjätunnukset ja tietokannan salasanat RockYou.com - Yhtiö julkaisee pelejä Facebookissa. Hyökkääjä on tehnyt pohja open access. Kaikki se sisälsi 32,5 milj tietueiden käyttäjätunnukset ja salasanat tilit. Vuotoja ei tapahtunut aiemmin, mutta mittakaava tämä tapahtuma on esitetty koko kuvan.
Suosituin salasana oli yhdistelmä on RockYou.com 123456. Sitä käytettiin lähes 291 000 ihmistä. Miehet jopa 30 vuotta edullisimpia seksuaalisen teemoja ja mauttomuus. Ikääntyneiden molempia sukupuolia usein kääntyi tietylle alueelle valinnassa kulttuuriin salasana. Esimerkiksi Epsilon793 ei näytä niin huono vaihtoehto, vain tämä yhdistelmä oli Star Trek. 8675309 seitsemän numeroinen tavannut monta kertaa, koska tämä numero ilmestyi yksi lauluja Tommy Tutone.
Itse asiassa vahvojen salasanojen - yksinkertainen tehtävä, riittää tehdä yhdistelmä satunnaisia merkkejä.
Et voi luoda täydellinen yhdistelmä sattumanvaraisesti matemaattisessa mielessä päähäni, mutta teiltä vaaditaan. On olemassa erityisiä palveluja, tuottaa todella satunnaista yhdistelmiä. Esimerkiksi, random.org voi luoda tällaisia salasanoja:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Tämä on yksinkertainen ja tyylikäs ratkaisu, varsinkin niille, jotka käyttävät johtaja tallentaa salasanoja.
Valitettavasti useimmat käyttäjät edelleen käyttää yksinkertaisia salasanoja ovat epäluotettavia, tämä pätee sääntö "eri salasanaa jokaiselle sivustolle." Heille kätevästi kannattaa korkeampi kuin turvallisuuteen.
Tilanteita, joissa turvallisuus salasana voi vaarantua, se voidaan jakaa 3 pääryhmään:
- satunnainenJossa salasana on yrittää löytää joku tietää, huomioon tunnetut tietoja sinusta hänelle. Usein tällainen hyökkääjä haluaa vain pilkata, oppia jotain sinusta tai pelata likaista temppua.
- Massive AttackKun uhri voi olla täysin käyttäjän tiettyjä palveluja. Tällöin käyttö erikoistunut ohjelmisto. Hyökkääjä valitsee vähiten suojatut sivut, joiden avulla useita vaihtoehtoja salasanaa lyhyeksi ajaksi.
- kohdennettuYhdistämällä vastaanotto viittaavia vihjeitä (ensimmäisessä tapauksessa) ja käyttö erikoistunut ohjelmisto (kuten massa hyökkäys). Täällä puhumme yrittävät saada todella arvokasta tietoa. Vain auttaa suojaamaan riittävän pitkä satunnaisen salasanan, joiden valinta vie aikaa, verrattavissa keston elämä.
Kuten näette, uhri voi olla aivan kuka tahansa. Väitteistä, kuten "salasana ei varasta, koska minulla ei ole minun tarvitse" ei ole merkitystä, koska olet Voit päästä tähän tilanteeseen sattumalta, sattumalta, ilman näkyviä syistä.
Vielä vakavampaa on käsitellä salasanojen niille, joilla on arvokasta tietoa liittyvät liiketoiminnan tai on joku konfliktin perusteella taloudellisen (esim omaisuuden jakamiseen eroon, kilpailu liike).
Vuonna 2009 Twitter (ymmärtämään koko palvelu) on vaarantunut vain siksi, että järjestelmänvalvojan salasana käytetään sanaa onnellisuutta. Hacker nosti sen ylös ja sijoitetaan sivuilla Digital Gangster, joka johti kaappauksesta tilien Obama, Britney Spears, Facebook, ja Fox News.
lyhenteet
Kuten kaikissa muissakin elämänalueilla, meidän on aina löytää kompromissi maksimaalisen turvallisuuden ja käyttömukavuuden. Miten löytää keskitie? Mikä on salasana sukupolvi strategia luo vankan yhdistelmiä, että voit helposti muistaa?
Tällä hetkellä paras yhdistelmä luotettavuus ja mukavuus on muuntaminen lause tai lauseita salasanan.
Valittuihin sanoja, joita tulee aina muistaa, ja toimii salasanan yhdistelmä ensimmäiset kirjaimet jokaisen sanan. Esimerkiksi Olkoon Voima kanssasi muunnetaan Mtfbwy.
Koska alkuperäinen lausekkeet Sitä käytetään kuuluisin lopulta ohjelma saavat nämä lyhenteet luetteloita. Itse lyhenteellä sisältää vain kirjaimia, mutta koska objektiivisesti vähemmän luotettavia kuin satunnainen merkkiyhdistelmä.
Eroon ensimmäinen numero auttaa oikean valinnan lauseita. Miksi kääntyä salasanalla seisoo maailmankuulu ilmaus? Muistatte ehkä joitakin vitsejä ja lausumia, jotka ovat merkityksellisiä vain keskuudessa läheisiä. Sanotaan kuulet hyvin tarttuva lauseen Baarimestari paikallisessa instituutio. Käytä sitä.
Ja silti tuskin salasanalla luotu lyhennettä olet ainutlaatuinen. lyhenteitä ongelma on, että eri lausekkeet voivat koostua alkavat sanat, joilla on sama kirjain, ja on järjestetty samassa järjestyksessä. Tilastollisesti eri kielillä on lisääntynyt esiintymistiheyden tiettyjen kirjaimia sanojen aloittelijoille. Ohjelmassa otetaan huomioon nämä tekijät ja tehokkuus lyhenteet alkuperäisessä versiossa laskee.
kääntää tapa
Liuos voi olla menetelmä tuottaa päinvastoin. Luodut random.org täysin satunnainen salasana, ja sitten muuttaa sen mielekäs merkkiä ikimuistoinen lause.
Usein palvelut ja sivustot antaa käyttäjille tilapäisen salasanan, jotka ovat eniten täysin sattumanvaraiset. Saatat haluta muuttaa sitä, koska se ei voi muistaa, mutta se kannattaa hieman tarkemmin, ja on ilmeistä: salasana muistaa ja ei tarvitse. Otetaan esimerkiksi seuraava versio random.org - RPM8t4ka.
Vaikka hän ei ole järkeä, mutta aivot on löytää joitakin säännöllisyyttä ja johdonmukaisuutta jopa niin sekaisin. Aluksi huomaat, että kolme ensimmäistä kirjainta se isoiksi, ja seuraavan kolmen - pienet. 8 - kaksinkertainen (vuonna Englanti kahdesti - t) 4. Näyttävät hieman salasana ja olet varmasti löytää oman yhdistysten kanssa ehdotettuihin kirjaimia ja numeroita.
Jos voit muistaa merkityksetön sanajoukko, niin käytä sitä. Let Salasana muuttuu kierrosta minuutissa 8 raita 4 Katty. Asenna muuntamista, joka on parempi "lukossa" aivoihin.
Satunnaisen salasanan - tämä on kultakantaan tiedot turvallisuus. Hän on määritelmän parempi kuin mikään salasana keksi mies.
lyhenteet puolena on, että ajan myötä, leviämisen tämä tekniikka vähentää sen tehokkuutta ja paluu menetelmä on yhtä luotettava, vaikka kaikki maailman ihmiset käyttävät sitä tuhat vuotta.
Satunnaisen salasanan ei kuulu listalle suosittuja yhdistelmiä, ja hyökkääjä menetelmällä joukkotuhoaseiden hyökkäys, poimia salasanan vain raa'alla voimalla.
Take yksinkertainen satunnaisen salasanan, kun otetaan huomioon isot ja lukuja - se on 62 mahdollista merkkiä kullekin paikalle. Jos teet salasana on vain 8-numeroinen, saadaan 62 ^ 8 = 218000000000000 vaihtoehtoja.
Vaikka kuinka monta kertaa tietyn ajan kuluessa ei ole rajoitettu, useimmat kaupalliset erikoistunut ohjelmisto, jonka teho on 2,8 miljardia salasanoja sekunnissa keskimäärin viettää 22 tuntia valinnasta halutun yhdistelmä. Varmistaa, että meillä lisätä salasanan vain 1 kirjaimen - ja hänen hakkerointi tarvitaan useita vuosia.
Satunnaisen salasanan ei ole haavoittumaton, koska se voi olla varastettu. Vaihtoehtoja on monia, jotka vaihtelevat lukemalla näppäimistön ja päättyen kameran olkapään.
Hakkeri voi iskeä itse palvelu ja saada tietoja suoraan sen palvelimille. Tässä tilanteessa käyttäjä ei riipu mitään.
United luotettavalta pohjalta
Joten, teimme sen tärkein. Mikä taktiikka käyttämällä satunnaisen salasanan käyttää tosielämässä? Vuodesta näkökulmasta tasapainon luotettavuus ja mukavuus on hyvä näkyä "filosofia vahvoja salasanoja."
Periaatteena on, että käytät samalla perusteella - Super vakaa salasana (sen vaihtelu) on sinulle tärkeimpiä palveluita ja verkkosivustoja.
Muista pitkä ja monimutkainen seos voimia kaikille.
Nick Berry, Tietoturva konsultti, sallimisen tällainen periaate, edellyttäen, että salasana on hyvin suojattu.
Se ei ole sallittua läsnäolo haittaohjelmia tietokoneeseen, josta annat salasanan. Älä käytä samaa salasanaa vähemmän tärkeät alueet ja viihde - ne ovat melko riittää enemmän kuin yksinkertaiset salasanat hakkerointi käyttäjäksi täällä ei aiheuta kohtalokasta seurauksia.
On selvää, että hyvän pohjan meidän täytyy jotenkin muuttaa jokaiselle sivustolle. On yksinkertainen valinta voit lisätä alkuun yhden kirjaimen, joka päättyy nimen sivuston tai palvelun. Jos menet takaisin satunnaisen salasanan RPM8t4ka, kirjaudu sisään Facebookiin, hän muuttuu kRPM8t4ka.
Hyökkääjä, joka näki salasanaa ei voi ymmärtää, miten luotu salasanaa pankkitoiminta tilin. Ongelmat alkavat, kun joku pääsee käsiksi kahden tai useamman salasanan syntyy tällä tavalla.
turvakysymys
Jotkut kaappaajat yleensä sivuuttaa salasanoja. Ne toimivat puolesta tilinomistajan ja simuloida tilannetta, jossa olet unohtanut salasanasi ja haluat palauttamaan Hänen salainen kysymys. Tällaisessa tilanteessa, hän voi vaihtaa salasanan omasta, mutta todellinen omistaja menettää tilisi käyttöoikeuden.
Vuonna 2008 joku sai pääsy sähköpostitse Sarah Palin, Alaskan kuvernööri, ja siinä vaiheessa vielä, ja Yhdysvaltain presidenttiehdokas. Hyökkääjä vastasi turvakysymystäsi joka oli: "Missä tapasit miehesi?".
Kun 4 vuotta, Mitt Romney, on myös ehdolla Yhdysvaltain presidentti tuolloin menettäneet tilinsä erilaisiin palveluihin. Joku vastasi turvakysymys miten Mitt Romney lempinimi.
Arvasit ydin.
Sitä ei voida käyttää turvallisuutta ja sen vastaus sekä julkisen tiedon helposti arvattavissa.
Kyse ei ole, että tämä tieto voi tarkasti poimia Internetissä tai henkilökohtaisesti lähentää. Vastauksia kysymyksiin tyyliin "lempinimen eläin", "suosikki jääkiekkojoukkue" ja niin edelleen täydellisesti sopivan vastaavasta sanakirjoista suosituimmista vaihtoehdoista.
Väliaikaisena vaihtoehto voi käyttää strategiaa järjettömyyttä vastausta. Jos vain, vastaus ei pitäisi olla mitään tekemistä salaiseen kysymykseen. Äidin tyttönimi? Diphenhydramine. Lemmikkisi nimi? 1991.
Kuitenkin samanlainen tekniikka, jos se havaitsee laaja, otetaan huomioon kyseisten ohjelmien. Absurd vastaukset ovat usein stereotyyppisiä, eli noin lauseita tapahtuu paljon useammin kuin toiset.
Itse asiassa ei ole mitään vikaa käyttää todellisia vastauksia, sinun tarvitsee vain valita viisaasti kysymykseen. Jos asia on epätavallinen, ja vastaus on tiedossa vain sinulle eikä arvata kolme yritystä, niin kaikki on kunnossa. Plus totuudenmukainen vastaus on, että et unohda sitä ajan mittaan.
PIN
Personal Identification Number (PIN) - halpa lukko, joka luottaa raha. Kukaan ei huolissaan miten luodaan luotettavampi yhdistelmä vähintään neljä näistä numeroista.
Nyt lopettaa. Juuri nyt. Nyt lukematta seuraavassa kohdassa, yritä arvata suosituin PIN-koodin. Ready?
Arvioiden mukaan Nick Berry, 11% Yhdysvaltain väestöstä käyttötarkoituksiin kuin PIN-koodin (jossa voi muuttaa sitä) yhdistelmä 1234.
Hakkerit eivät kiinnitä huomiota PIN-koodeja, koska ei ole fyysisesti läsnä kortin koodi on hyödytön (osittain tämä voi olla perusteltua ja pieni koodi pituus).
Berry otti luettelot eivät verkossa jälkeen vuodon salasanoja, jotka ovat yhdistelmiä neljä numeroa. On todennäköistä, että henkilö käyttää salasanaa 1967 valitsi sen syystä. Toinen PIN suosio - on 1111, ja 6% ihmiset valitsevat tämän koodin. Kolmannessa 0000 (2%).
Sanotaan, että tietää tämän tiedon käsissä henkilö joku pankkikortti. Kolme yrittää estää kortin. Yksinkertainen matematiikka mahdollistaa laskea, että tämä henkilö on 19% mahdollisuus arvata PIN, jos se jatkuvasti esittelee vuonna 1234, 1111 ja 0000.
Luultavasti tästä syystä valtaosa pankeista asettaa PIN-koodin antamista muovikortteja itseään.
Kuitenkin monet suojattu PIN-koodin älypuhelimet, ja sitten toimii suosio luokitus 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Usein PIN on jokin vuosi (syntymävuosi tai historiallisen päivämäärä).
Monet ihmiset haluavat tehdä PIN toistuva numeroiden parit (ja erittäin suosittu pari, jossa ensimmäinen ja toinen numerot eroavat yhdellä).
Digitaalinen näppäimistö mobiili lähtö top draw kuin 2580 - Aseta sen riitä tekemään suora kulku ylhäältä alas keskellä.
Koreassa, määrä 1004 on sopusoinnussa sana "enkeli", mikä tekee tästä yhdistelmästä on varsin suosittu.
tulos
- Mene random.org ja tehdä 5-10 ehdokkaita salasanoja.
- Valitse salasana, jonka voit muuttua ikimuistoisen lause.
- Käytä tätä lause muistaa salasanaa.
Katso myös:
- Miten laittaa salasanan BIOS, suojaa tietokonetta →
- Miten laittaa salasanan kansion Windowsissa tai MacOS →
- 5 ohjelmia, jotka auttavat laittaa salasanan valitun sovelluksia Android →
- Tämä palvelu kertoa, miten turvallinen uusi salasana →
- Mitä sinun tarvitsee tehdä juuri nyt, jotta henkilötietojen suojaamiseksi internetissä →