Jak vytvořit a pamatovat si bezpečné heslo

Většina hackeři neobtěžují se sofistikovanými metodami krádeže hesel. Berou snadno uhodnout kombinace. Asi 1% všech aktuálně existující hesla, můžete si vybrat ze čtyř pokusů.

Jak je to možné? Velmi jednoduché. Pokusu čtyři nejběžnější na světě kombinované: heslo, 123456, 12345678, QWERTY. Poté, co je tato přeprava se otevře v průměru 1% „schránky“.

Řekněme, že se ocitnete v těch 99% uživatelů, jejichž heslo není tak jednoduché. I v takovém případě je nutné počítat s výkonem moderního softwaru pro hackování.

Volný program John the Ripper, který je ve veřejné doméně, umožňuje kontrolovat miliony hesel za sekundu. Jednotlivé vzorky specializovaného komerčního software prohlásit sílu 2,8 miliardy hesel za sekundu.

Zpočátku, program pro přerušení jízdy off seznamu statisticky nejčastějších kombinací, a pak zase na plné slovníku. S těmito brát v úvahu při aktualizaci seznamu trendů v průběhu času, lidé volí hesla se může mírně lišit, a tyto změny.

V průběhu doby, všechny druhy webových služeb a aplikací, které se rozhodly násilně komplikovat hesly vytvořený uživateli. Přidán požadavek, že heslo musí mít určitou minimální délku, patří čísla, velká písmena a speciální znaky. Některé služby se to tak vážně, že přišel s heslem, které by za současného stavu systému, máme opravdu dlouhé a únavné.

Klíčovým problémem je, že téměř každý uživatel ve skutečnosti není generovat odolný výběru hesel, ale pouze se snaží splnit minimální systémové požadavky na složení hesla.

Výsledkem je heslo ve stylu password1, password123, heslo, heslo, heslo! a neuvěřitelně nepředvídatelný p @ ssword.

Představte si, že budete muset změnit heslo Spidermana. S vysokou pravděpodobností to bude vypadat jako $ pider_Man1. Originál? Tisíce lidí se ji změnit na stejné nebo velmi podobné algoritmu.

Pokud útočník zná tyto minimální požadavky, situace se jen zhoršuje. Je to z tohoto důvodu nejsou vždy klást požadavek komplikuje hesla poskytuje lepší bezpečnostA často vytváří falešný pocit zvýšené bezpečnosti.

Tím snazší je si pamatovat hesla, tím větší je pravděpodobnost, že je dostat se do trhlin programy slovníků. Na konci se ukáže, že je skutečně bezpečné heslo je prostě nemožné mít na paměti, a proto by mělo být někde fix.

Podle odborníků, a to i v této éře digitálních technologií lidí jsou stále schopni spoléhat na kus papíru s hesly na ní napsáno. Taková deska, která je udržována na skrytém místě před zvědavýma očima, například v kabelce nebo peněženku.

Nicméně, seznam hesel neřeší problém. Dlouhá hesla těžké nejen pamatovat, ale i vstoupit. Situace se zhoršuje mobilních zařízení virtuální klávesnice.

Interagující s desítkami služeb a webových stránek, mnoho lidí zanechat stopu stejných hesel. Snaží se používat stejné heslo pro každý web, zcela ignoruje rizika.

V tomto případě, některé weby působí jako zdravotní sestra, vedoucí komplikovat kombinaci. Výsledkem je, že uživatel jednoduše nemůže odvoláníJak musel změnit svůj standardní jedno heslo pro daný web.

Rozsah tohoto problému, ukázalo se, že plně pochopit v roce 2009. Potom se z bezpečnostních děr hackerům se podařilo ukrást přihlašovací jména a hesla databáze rockyou.com - společnost zveřejňuje her na Facebooku. Útočník dal základnu v otevřeném přístupu. Vše, co to obsahovalo 32,5 milionů desek s uživatelská jména a hesla k účtům. Úniky došlo v minulosti, ale rozsah této akce je zobrazen celý obraz.

Nejpopulárnější heslo bylo kombinací na rockyou.com 123456. To bylo používáno téměř 291 000 lidí. Muži do 30 let nejvýhodnější sexuálních motivů a vulgárnost. Starší lidé obou pohlaví často se obrátil na určité oblasti v výběr kultury hesla. Například Epsilon793 nezdá tak špatná volba, jen tato kombinace byla v Star Trek. 8675309 sedmimístné setkal mnohokrát, protože tento počet se objevil v jedné z písní Tommy Tutone.

Ve skutečnosti, vytváření silných hesel - jednoduchý úkol, to je dostačující, aby se kombinace náhodných znaků.

Nelze vytvořit dokonalou kombinaci náhodné v matematickém smyslu, v mé hlavě, ale od vás je požadováno. Existují speciální služby, generování skutečně náhodných kombinací. Například, random.org může vytvořit takové heslo:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Jedná se o jednoduché a elegantní řešení, a to zejména pro ty, kteří používají manažer ukládat hesla.

Bohužel, většina uživatelů nadále používat jednoduchá hesla jsou nespolehlivé, dokonce ignorují pravidlo „jiné heslo pro každý web.“ Pro ně je pohodlí stojí za vyšší, než je bezpečnost.

Situace, ve kterých bezpečnost heslo může být ohroženo, může být rozdělena do 3 hlavních kategorií:

• náhodnýVe kterém je heslo snaží najít někoho, víte, na základě známých informací o vás k němu. Často takový útočník chce jen udělat legraci, něco se dozvědět o vás, nebo hrají podraz.
• Massive attackKdyž se oběť mohla být absolutně každý uživatel některých služeb. V tomto případě použití specializovaného softwaru. Pro útočníka vybere nejméně chráněné servery, které umožňují více možností k zadání hesla po krátkou dobu.
• cílenáKombinování přijímacích dvojsmyslné narážky (v prvním případě) a použití speciálního softwaru (jako v masovém útoku). Zde mluvíme o snaze získat opravdu cenné informace. Jediná pomoc chránit dostatečně dlouhý náhodné heslo, jejichž výběr bude nějakou dobu trvat, srovnatelnou s celou dobu svého život.

Jak můžete vidět, že oběť může být naprosto kdokoli. Prohlášení jako je „password nebude krást, protože nemám jeden I nutnost“ není relevantní, protože Se můžete dostat do této situace náhodou, shodou okolností, bez viditelných důvody.

Ještě závažnější je, aby k ochraně hesel pro ty, kteří mají cenné informace vztahující se k podnikání nebo tam je někdo v konfliktu na základě finanční (například rozdělení majetku při rozvodu, soutěže business).

V roce 2009, Twitter (v chápání celé služby) byla narušena jen proto, že heslo správce lze použít jako slovo štěstí. Hacker ho zvedl a položil na stránkách Digital gangster, který vedl k únosu účtů Obama, Britney Spears, Facebook, a Fox News.

zkratky

Stejně jako v každém jiném aspektu života, vždycky musíme najít kompromis mezi maximální bezpečnost a maximální pohodlí. Jak najít střední cestu? Jaký je heslo generace strategie bude vytvořit robustní kombinace, které lze snadno pamatovat?

V současné době je nejlepší kombinace spolehlivosti a pohodlí je přeměna věty či vět ve své heslo.

Vybraná sada slov, které budete vždy pamatovat, a působí jako kombinace hesla z prvních písmen každého slova. Například může být síla s vámi přeměněn Mtfbwy.

Vzhledem k tomu, originál fráze Bude použita nejslavnější, případně programu obdrží tyto zkratky ve svých seznamech. Ve skutečnosti je zkratka obsahuje pouze písmena, ale proto, že objektivně méně spolehlivý než náhodnou kombinaci znaků.

Zbavte se prvního vydání pomůže správná volba fráze. Proč se obrátit na heslem stojí světoznámý výraz? Možná si ještě vzpomínáte některé vtipy a prohlášení, které mají význam pouze u svých blízkých spolupracovníků. Řekněme, že se ozve velmi chytlavé fráze z barmanka na místní instituce. Použijte ji.

A přesto stěží zkratka heslo generované budete mít jedinečný. zkratky problém je, že různé fráze se může skládat ze slov začínajících stejným písmenem, a jsou uspořádány ve stejném pořadí. Statisticky různé jazyky je zvýšená frekvence výskytu některých písmen ve slovech jako začátečníci. Program vezme v úvahu tyto faktory a efektivity zkratek v původní verzi bude klesat.

reverzní cestu

Roztok může být způsob generování naopak. Vytvoříte v random.org zcela náhodné heslo, a potom ji zase do smysluplných postav v památné frázi.

Často, služby a weby poskytují uživatelům dočasné heslo, které jsou ty nejvíce dokonale náhodné kombinace. Možná budete chtít změnit, protože nebude moci vzpomenout, ale je to stojí za to něco bližší pohled, a je zřejmé: heslo pamatovat a nepotřebují. Například, vezměte si další verzi s random.org - RPM8t4ka.

I když nemá smysl, ale náš mozek je schopen najít nějakou pravidelnost a důslednost i v takovém nepořádku. Pro začátek si všimnete, že první tři písmena v něm velká písmena, a další tři - malá písmena. 8 - dvojitý (anglicky dvakrát - t) 4. Vypadat trochu na heslo, a jste si jisti, najít své vlastní sdružením navrženého souboru písmen a číslic.

Pokud můžete zapamatovat nesmyslnou sadu slov, pak ji použít. Nechte Password zatáčku do otáček za minutu 8 koleje 4 Katty. Vešly všechny konverze, což je lepší „zavřený“ mozek.

Random password - to je zlatý standard v informacích zabezpečení. On je samozřejmě lepší než heslo vynalezl člověk.

akronymy Nevýhodou je, že v průběhu doby, šíření této techniky sníží jeho účinnost a způsob návrat bude stejně spolehlivé, i když všichni lidé na celém světě budou používat po tisíc let.

Random password nespadá do seznamu oblíbených kombinací a útočník metodou masového útoku, vyzvednout pouze heslem hrubou silou.

Vezměte jednoduché náhodné heslo, s ohledem na velká písmena a čísla - to je 62 možných znaků pro každou pozici. Pokud uděláte heslo je pouze 8-místné, získáme 62 ^ 8 = 218 bilionů možností.

Dokonce i v případě, že počet případů, kdy v určitém časovém období není omezen, nejvíce obchodní specializovaný software s výkonem 2,8 miliardy hesel za sekundu v průměru, stráví 22 hodin na výběr požadovaného kombinace. Aby se ujistil, přidáme v hesle jen jeden další znak - a jeho hackování potřebné pro mnoho let.

Náhodné heslo není nezranitelný, jak to může být ukradené. Tyto volby je mnoho, od čtení vstup z klávesnice a konče s fotoaparátem ramene.

Hacker mohl udeřit službu sám a získat data přímo ze svých serverů. V tomto scénáři uživatel není závislý na ničem.

United spolehlivý základ

Takže jsme udělali to hlavní. Jakou taktiku používají náhodné heslo pro použití v reálném životě? Z hlediska váhy spolehlivost a pohodlí dobré projevit „filosofie silných hesel.“

Principem je, že používáte stejný základ - super stabilní hesla (jeho variace) do pro vás nejdůležitější služeb a webových stránek.

Pamatovat dlouhé a složité kombinace sil všem.

Nick Berry, Information Security Consultant, umožňuje použití takového principu, za předpokladu, že heslo je velmi dobře chráněna.

Je nepřípustné přítomnost škodlivého softwaru na počítači, ze kterého zadáte heslo. Nepoužívejte stejné heslo pro méně významných míst a zábavy - jsou poměrně dost pro více než jednoduché hesla jako hackování účtu zde nezpůsobí fatální důsledky.

Je zřejmé, že pevný základ musíme nějak měnit pro každou lokalitu. Jako jednoduchý volby můžete přidat až na vrchol jednoho dopisu, který končí s názvem webu či službě. Vydáte-li se zpět na náhodné heslo RPM8t4ka, pak se přihlásit na Facebook, on se promění kRPM8t4ka.

Útočník, který by viděl hesla nebude schopen pochopit, jak vygenerované heslo k oblíbeným bankovnictví odpovědnosti. Problémy začínají, když někdo získá přístup ke dvěma nebo více hesla generované tímto způsobem.

Bezpečnostní otázka

Někteří únosci obvykle ignorovat hesla. Jednají jménem držitele účtu a simulovat situaci, kdy jste zapomněli své heslo a chcete obnovit Jeho tajná otázka. V takovém případě se může změnit heslo na vlastní pěst, ale skutečný vlastník ztratí přístup k účtu.

V roce 2008, někdo dostal přístup k e-mailu Sarah Palin, Aljašky guvernéra, a na tom místě ještě, a kandidát na prezidenta USA. Útočník odpověděl na bezpečnostní otázku, která zněla: „Kde jste se seznámili svého manžela.“

Po 4 letech, Mitt Romney je také kandidátem na prezidenta Spojených států v té době ztratil některé ze svých účtů v různých službách. Někdo odpověděl na bezpečnostní otázku, jak název Mitt Romney mazlíčka.

Uhodli jste podstatu.

Nemůže být použit jako bezpečnostní otázku a odpověď a veřejných dat snadno uhodnout.

Nejde totiž o to, že tyto informace lze přesně extrahovat internet nebo osobně sbližují. Odpovědi na otázky ve stylu „přezdívku zvířete“, „oblíbený hokejový tým,“ a tak dále dokonale sladěny z odpovídajících slovníků populární možností.

Jako prozatímní možnost použít strategii reakce absurdit. Pokud si prostě by se odpověď nebude mít nic společného s tajnou otázku. Dívčí jméno matky? Difenhydramin. Jméno vašeho domácího mazlíčka? 1991.

Nicméně, podobná technika, pokud zjistí rozšířený, budou zohledněny v příslušných programech. Absurdní odpovědi jsou často stereotypní, to znamená, že některé fráze dojde mnohem častěji než ostatní.

Ve skutečnosti není nic špatného používat skutečné odpovědi, stačí pouze zvolit moudře otázku. V případě, že záležitost je neobvyklý, a odpověď je známa pouze na vás a ne hádat ze tří pokusů, pak je vše v pořádku. Plus Pravdivá odpověď je, že si nezapomeňte ji v průběhu času.

PIN

Osobní identifikační číslo (PIN) - levný zámek, který věřit naše peníze. Nikdo nemá strach o tom, jak vytvořit více spolehlivou kombinaci alespoň čtyřmi z těchto čísel.

Nyní zastavit. Nyní pravdu. Nyní, aniž by četl následující odstavec, se snaží uhodnout nejpopulárnější PIN kód. Připraven?

Podle odhadů Nick Berry, 11% obyvatel USA použití jako PIN kódem kombinaci 1234 (kde, do kterého můžete měnit).

Hackeři nevěnují pozornost na PIN kódů, protože bez fyzické přítomnosti kódu karty je k ničemu (zčásti to může být odůvodněné a malá délka kódu).

Berry se seznamy se objevily na síti po úniku hesel, které jsou kombinací čtyř číslic. Je pravděpodobné, že osoba, která používá heslo 1967 ho vybral z nějakého důvodu. Druhý PIN preference - 1111, a 6% lidí si tento kód. Na třetím místě, 0000 (2%).

Řekněme, že znalost těchto informací v rukou osoby někým bankovní karta. Tři pokusy o zablokování karty. Jednoduchý matematický umožňuje spočítat, že tato osoba má 19% šanci uhodnout PIN, je-li to důsledně zavede v roce 1234, 1111 a 0000.

Pravděpodobně z tohoto důvodu, drtivá většina bank nastavit PIN kód k vydávání plastových karet sami.

Nicméně, mnoho chráněná PIN kódu chytré telefony, a pak pracuje popularity rating 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Často PIN je některý rok (rok narození nebo historické datum).

Mnozí lidé rádi, aby PIN v opakovaných dvojic čísel (a velmi populární dvojice, přičemž první a druhá číslice se liší od jedné).

Digitální klávesnice mobilního výstup na vrchol kreslit jako 2580 - nastavit jeho natolik, aby se přímý přechod od shora dolů ve středu.

V Koreji se počet 1004 je v souladu se slovem „anděl“, díky čemuž je tato kombinace je velmi populární.

následek

1. Přejít na random.org a učinit z něj 5-10 kandidáty hesla.
2. Vyberte si heslo, které můžete proměnit v památné fráze.
3. Použít tento výraz, aby si své heslo.

Viz také:

• Jak dát heslo pro BIOS, které ochrání váš počítač →
• Jak dát heslo u složky v systému Windows nebo MacOS →
• 5 programů, které vám pomohou dát heslo na vybraných aplikací v Android →
• Tato služba vám umožní zjistit, jak bezpečné vaše nové heslo →
• To, co je třeba udělat právě teď za účelem ochrany osobních údajů na internetu →