Šta učiniti sa lozinkom. Vraćanje pristupa e-pošti

Dobrodošli na blog stranicu! Odavno sam želeo da napišem članak o tome koja bi lozinka za nalog trebalo da bude da bi bilo veoma teško hakovati je. Ovaj članak će vas naučiti kako da kreirate složenu lozinku. Pogledat ćemo tehnike koje će pomoći ne samo da vaša lozinka bude sigurna, već i da vam neće biti teško zapamtiti.

Sada više ne možemo zamisliti svoj život bez interneta. Skoro svaki sajt zahteva registraciju. Najpopularniji resursi su društvene mreže. Svakog dana milioni korisnika se prijavljuju na svoje naloge. Rizikujemo da napravimo mnogo grešaka slanjem važnih podataka u porukama. Dobro je imati složenu lozinku za VK ili neku drugu popularnu društvenu mrežu, to pomaže da se zaštitite od uljeza.

Nekoliko metoda kompliciranja lozinke

Koja bi lozinka trebala biti? Ovo pitanje postavljaju stotine korisnika interneta. Razlikuju se sljedeće vrste lozinki:

• abecedno;
• simbolički;
• digitalno;
• kombinovano (kombinacija prethodnih opcija);
• korištenje registra.

Prve tri vrste ne ulijevaju povjerenje. Ovo su previše jednostavni načini za kreiranje lozinke. Zbog neiskustva pravimo greške i postavljamo ih. U redu, ovo će biti “lozinka” za nalog na forumu ili drugom sličnom mjestu. A, ako je ovo ulaz u poslovnicu banke, sav vaš novac će biti izgubljen. Spašava vas jedino to što je služba bezbednosti ovakvih sajtova razvila sistem za odbijanje lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva je najsigurniji tip lozinke. Morate se ozbiljno namučiti da biste to pogodili.

Iskusni "korisnici" savjetuju početnike da koriste ovu kombinaciju. Takođe, nemojte ga činiti prekratkim. Duga kombinacija će vam omogućiti da svoje podatke i prepisku zaštitite od trećih strana.

Glavna stvar je da ne koristite banalne fraze u nastavku:

• "123";
• "123456";
• "321";
• "qwerty";
• "asdfg".

Ovi i drugi slični skupovi znakova sa tastature garantuju hakovanje. Ne padaju vam na pamet samo vi, već stotine ljudi. Neće ih izračunati čak ni poseban program, već obično loše volje.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovo pitanje vrijedi riješiti sami. Još nekoliko opcija za kompliciranje lozinke će pomoći.

Registrirajte se

Prije unosa korisničkog imena i lozinke, obratite pažnju na osjetljivost velikih i malih slova kod nekih obrazaca. Kombinovanje velikih i malih slova učinit će lozinku sigurnijom.

Kada pišete tajnu riječ, razmislite o njenoj raznolikosti. Izmjenjujte velika i mala slova jedno ili više. Ova metoda će ozbiljno uznemiriti online negativce.

Najviše smeta ako sami zaboravite narudžbu. Prema preporuci iskusnih korisnika, vrijedi napraviti prvi znak velikim, drugi malim slovima, a zatim naizmjenično jedan po jedan. Bolje je uzeti u obzir ovaj savjet kako se kasnije ne biste mučili.

Možete učiniti bez uvođenja značajki velikih i malih slova u „lozinku“, ali ovo je još jedna metoda za povećanje složenosti lozinke.

mjenjači

Datum rođenja koji će svaki korisnik zapamtiti je najbanalniji i najjednostavniji način. Ako je igrate ispravno, može se pokazati kao dobra opcija. Koristeći "preokret", mnogi su uspjeli stvoriti pobjedničku lozinku za koju je malo vjerovatno da će biti riješena.

Metoda se zasniva na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i otkucajte tekst unatrag. Ako imate na umu frazu "081978", onda kada je okrenete, dobićemo "879180". Prilično je lako zapamtiti kako napisati takvu lozinku.

Razmotrimo druge složenije ideje. Pretpostavimo da je lozinka bazirana na vašem imenu i prezimenu. Ukucavamo, već poznavajući tehniku ​​pomoću registra - “PeTrPeTrOv”. Sada primijenimo taktiku "promjene". Koristimo datum, na primjer, kada je korisnik rođen - 21. februar 1982. godine. Osim toga, svemu ćemo dodati simbole. Na kraju dobijamo sledeći primer lozinke - “PeTrPeTrOv!28912012”. Rezultat je bio zapanjujući, jer je za “korisnika” jednostavno i lako, ali ne i za napadače.

Provjerite snagu i sigurnost vaše lozinke koristeći online usluge:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Enkripcija

Koja bi lozinka trebala biti? Hajde da otkrijemo još jedan sjajan način. Pogledajmo princip šifriranja. Zapravo, sve metode o kojima smo ranije govorili imaju nešto zajedničko s ovim. Ovdje ćemo pokazati šta su lozinke šifriranjem fraza.

Uzimamo najbesmisleniji i jedinstven izraz koji će se lako zapamtiti. Neka budu "svemirski žohari". Možete koristiti bilo koje stihove iz pjesama i pjesama, po mogućnosti ne baš poznate.

Zatim primjenjujemo kod na našu frazu. Pogledajmo nekoliko sigurnih načina:

• prepisivanje ruske riječi na engleskom rasporedu;
• "Shifter";
• zamjena slova simbolima koji su slični po izgledu (na primjer, “o” - “()”, “i” - “!”, “a” - “@”);
• uklanjanje uparenih ili neuparenih znakova;
• ispuštanje suglasnika ili samoglasnika;
• dodavanje posebnih znakova i brojeva.

Dakle, razmislimo o nekoliko riječi sa značenjem - „svemirski žohari“. Uzimamo po 4 slova od svakog, dobijamo "komtaru". Prebacite se na engleski i ponovo upišite – “rjcvnfhf”. Mi to komplikujemo tako što šifru započnemo velikim slovom i dodamo simbole.

Ovakva bi lozinka trebala biti, koristeći primjer izvorno zamišljene fraze - “Rjcvnfhf@955”.

Izmišljena je pouzdana kombinacija s velikim brojem simbola. Jačina lozinke se provjerava pomoću posebnih usluga, na primjer, passwodmetr.com. Kombinaciju, kao što smo uspjeli, prevarantima nije bilo lako pogoditi, jer nisu uključeni lični podaci korisnika. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako pouzdanu lozinku neće biti teško.

Generator

Za one koji ne žele trošiti dodatno vrijeme na razmišljanje, programeri su odavno izmislili složene generatore lozinki. Ova metoda pruža određeni stepen pouzdanosti. Najboljima se i dalje smatraju "lozinke" koje je izmislio vlastiti um.

Šta je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke - potpuno nasumične kombinacije. On koristi mnoge od metoda o kojima se raspravlja, ali ne uzima u obzir „promete“.

Složeni generator lozinki se preuzima sa interneta. Na primjer, uzmimo "keeppas". Kao i svaki drugi generator, nije teško rukovati. Aplikacija i sama generacija se pokreću pritiskom na posebno dugme. Nakon što je operacija završena, PC izdaje opciju lozinke. Jedino što preostaje jeste da dobijenu kombinaciju unesete u nepromenjenom obliku ili sa dodacima.

Teške lozinke koje je stvorio gvozdeni prijatelj veoma je teško zapamtiti. Rijetko ko ih ima u vidu, češće se moraju zapisati. Obično ima puno lozinki, jer ne sjedimo na jednoj stranici i stalno se iznova registrujemo na drugim resursima. Stoga pohranjivanje gomile takvih informacija nije zgodno za svakoga. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz sa pohranom - odštampajte ih u kompjuterskoj datoteci. Ovo je jedan od najpouzdanijih slučajeva. Samo treba da zapamtite da PC sistem ne traje večno i takođe postaje neupotrebljiv.

Sve metode za kreiranje složenih lozinki već su razmotrene gore, a možete kreirati lozinku e-pošte koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za kreiranje lozinki:

• ne pominju lične podatke o korisniku (imena rođaka, imena kućnih ljubimaca, telefonski brojevi, adrese, datumi rođenja itd.);
• Ne možete koristiti ćirilično pismo u svojoj lozinki;
• nemojte koristiti fraze koje se lako mogu izračunati korištenjem rječnika popularnih lozinki (yaster, ljubav, alfa, samsung, mačka, mercedes i druge slične, kao i njihove druge izvedenice i kombinacije);
• uzmite u obzir dužinu znakova - po mogućnosti najmanje 10;
• komplicirati lozinku kombinacijom različitih metoda - velika i mala slova, brojevi, simboli;
• nemojte koristiti najčešće lozinke - šablone, razmišljajte originalno (robot koji izračunava vašu lozinku ne može biti pametan kao osoba).

Jedna od najvažnijih sigurnosnih briga u organizaciji su lozinke za važne korisničke naloge. Čak i ako pažljivo planirate i konfigurirate sigurnosne postavke grupne politike, uključujući postavke zaštitnog zida s naprednom bezbednošću, implementirate antivirusni softver i održavate sistem i antivirusni softver ažurnim, konfigurišete IPSec politike, implementirate servere za zaštitu pristupa mreži i ako vaši korisnici ne ako imate dovoljno jake lozinke, sigurnost cijele kompanije može biti ugrožena.

Naravno, možete i trebate koristiti Group Policy da ograničite kreiranje složenih lozinki, postavite interval za zaključavanje računa u slučaju pogrešnog unosa lozinke i postavite politike revizije za analizu neuspjelih pokušaja prijave. Ali čak i lozinke koje operativni sistem smatra složenim (to jest, lozinka će premašiti određeni broj znakova, lozinka će sadržavati velika, mala i mala slova i brojeve) mogu zapravo biti ranjive i lake za napadače da ih razbiju. . Upravo ova faza osiguravanja sigurnosti vaše kompanije može vam biti najteža, jer ovdje vaše učešće igra osrednju ulogu, a svaki nemar vaših korisnika može imati kobne posljedice na infrastrukturu cijele kompanija. Drugim riječima, u ovom slučaju morate pokušati natjerati svoje korisnike da kreiraju sigurne lozinke, pamte ih, povremeno mijenjaju ove lozinke, a također i da te lozinke zadrže za sebe, što, zapravo, može biti mnogo teže od planiranja infrastrukturu organizacije, kao i postavljanje i održavanje servera sa odgovarajućim ulogama servera.

U ovom članku ću malo govoriti o razlozima zašto se koje lozinke ne mogu kreirati, kao io tome kako tačno trebate kreirati lozinke za svoje račune. Pogledajmo sve redom.

Metode razbijanja lozinki

Jedna od najčešćih metoda napada na bilo koju infrastrukturu je hakovanje lozinki korisnika koji su provjereni kako bi dobili pristup internoj mreži organizacije. Shodno tome, ako napadač dobije pristup korisničkom nalogu, imaće priliku da pristupi svim internim dokumentima kompanije i drugim zaštićenim informacijama. Pored korisničkih naloga za pristup internoj mreži organizacije, napadači često pokušavaju da hakuju naloge e-pošte, društvene mreže, blogove i druge stvari. Stoga korisnike treba upozoriti da ne mogu koristiti istu lozinku za sve svoje račune, a još manje jednostavnu lozinku.

U principu, postoji mnogo metoda za razbijanje lozinki, ali ovaj članak će ukratko govoriti samo o glavnim metodama koje su danas najčešće. Ove metode uključuju logičko pogađanje, nagađanje lozinke zasnovano na rječniku, grubu silu (ili brute force) i najozbiljniji metod - korištenje ljudskog faktora.

Logično pogađanje

Ova metoda je najjednostavnija i obično počinje logičnim pogađanjem lozinke. Na primjer, napadač bi mogao pokušati pogoditi lozinke vaših korisnika znajući ime i prezime vašeg korisnika i, recimo, godinu rođenja. Na primjer, ako korisnik kreira lozinku poput "Prezime + godina rođenja" ili prijavu navedenu obrnutim redoslijedom, ne morate previše brinuti, takva lozinka će biti hakovana za nekoliko minuta.

Pretraživanje lozinki pomoću rječnika

Budući da mnogi korisnici vole da koriste jednu riječ kao lozinku za bilo koji od svojih naloga, bilo da se radi o nazivu vulkana na Islandu ili o imenu svog omiljenog zeca i, najviše, da dodaju jednu cifru takvoj lozinki, napadači mogu hakirati takve lozinka koja koristi unaprijed odabrane lozinke, koje se učitavaju iz posebnih rječnika. Takvi rječnici obično uključuju riječi iz različitih jezika, koje mogu koristiti neiskusni ili ravnodušni korisnici. Pogađanje lozinke pomoću ove metode obično ne traje mnogo vremena, a napadač može dobiti pristup podacima vaših korisnika za samo nekoliko sati. A budući da na Internetu postoji mnogo sličnih rječnika, trebali biste odmah objasniti korisnicima da ne bi trebali koristiti takve lozinke, jer ne samo njihov račun na društvenoj mreži, već i cijela infrastruktura poduzeća može stradati.

Druga metoda povezana s grubom silom iz rječnika naziva se brute force prema tablici heširanih lozinki. Ova metoda se koristi kada je napadač bio u mogućnosti da odredi hešove lozinke i sve što treba da uradi je da pronađe lozinku u bazi podataka koja će u potpunosti odgovarati ovom hešu.

Metoda grube sile

Metoda grube sile ili potpuna (direktna) pretraga razlikuje se od prethodne metode po tome što se pri odabiru lozinke ne koristi poseban rječnik prema kojem možete odabrati jednostavnu lozinku, već veliki broj mogućih kombinacija . U ovom slučaju, kao što razumijete, sve ovisi samo o složenosti lozinke i broju znakova. Mislim da su mnogi od vas vidjeli sljedeću tabelu, na osnovu koje možete grubo procijeniti složenost lozinki koje se kreiraju, s obzirom da će lozinke sadržavati samo slova istih velikih i malih slova sa brojevima, a brzina pretraživanja je 100.000 lozinki u sekundi:

Shodno tome, manje ili više jaka lozinka može se smatrati lozinkom čija će se dužina sastojati od najmanje osam znakova. Budući da je pri pisanju ovog članka glavni zadatak bio razmatranje metoda za kreiranje jakih lozinki, neće se razmatrati načini implementacije brute force pretraživanja lozinki.

Korišćenje ljudskih faktora

Unatoč činjenici da se pri korištenju ljudskog faktora ne koristi nikakva tehnologija, ova metoda se u većini slučajeva smatra najefikasnijom, a ponekad čak i najbržom, jer u ovom slučaju napadači nedozvoljenim metodom dobijaju lozinke od samih korisnika, a ovi drugi mogu cak ni ne sumnjam. Prije svega, korištenjem ovog načina dobijanja korisničkih lozinki, napadač obično sazna imena zaposlenih u organizaciji, koja u početku može znati ili pronaći na istoj, recimo, web stranici kompanije, a nakon toga, prema prethodnom promišljenom scenariju, napadač može dobiti gotovo sve podatke od korisnika. Postoji mnogo metoda za dobijanje korisničkih lozinki koristeći ljudski faktor. Pogledajmo ukratko glavne metode:

· Phishing. To je prilično uobičajen način dobivanja potrebnih informacija od korisnika. Sam izraz phishing dolazi od engleske riječi fishing, što se prevodi kao ribolov i vrsta je prevare čiji je glavni cilj pristup povjerljivim podacima korisnika. Sam napad se odvija na sljedeći način: korisnik u svoje sanduče dobije pismo, recimo, iz banke, gdje se od korisnika traži da, klikom na ponuđeni link, iz sigurnosnih razloga promijeni lozinku na stranici. Zapravo, takav link vodi do web stranice hakera sa stranicom koja je vrlo slična stranici banke i ako pokušate promijeniti lozinku, lozinka će biti poslana napadaču;

· Inficiranje računara trojanskim konjima. Kao što znate, trojanski konj je zlonamjerni program koji distribuiraju napadači, uz pomoć kojeg može dobiti pristup podacima, ovisno o tome koji zadatak je sebi postavio. Zauzvrat, korisničke lozinke nisu izuzetak;

· Qui about quo. Ova metoda dolazi od latinskog izraza qui pro quo (jedno umjesto drugog), što također znači nesporazum nastao zbog činjenice da se jedna osoba, stvar ili koncept zamijeni za drugu. U slučaju krađe lozinke, ova metoda uključuje napadače koji pozivaju kompaniju. Napadač se može predstavljati kao tehnički stručnjak i naučiti o ranjivostima koje mogu postojati u organizaciji i iskoristiti ih. Ili jednostavno saznajte korisničku lozinku preko telefona;

· Pretexting. Ova metoda je najlakša. Uglavnom, koristeći ovu metodu krađe lozinke, napadač može biti u određenoj mjeri čak i daleko od hakovanja, jer se u ovom slučaju izvode radnje koje se razrađuju prema unaprijed kompajliranom izgovoru ili, jednostavnije, script. Može početi komunicirati s korisnikom na nekoj web stranici, putem e-pošte, UIM messenger-a itd. Iz očiglednih razloga, ova metoda može potrajati mnogo duže od svih ranije spomenutih, ali je ipak tražena.

Najjednostavniji način krađe lozinke prikazan je na sljedećoj ilustraciji:

Kreiranje složenih lozinki

Najvjerovatnije ste svi vidjeli sljedeću sliku.

Ovdje je u prilično jednostavnom i duhovitom obliku prikazano koje lozinke se mogu kreirati i kako će vaši korisnici komunicirati s takvim lozinkama. Iskreno, možda se ne slažete sa metodom prikazanom na slici, jer se druga lozinka može hakirati brže od prve, iako će napadaču trebati neko vrijeme.

Prije svega, kao što sam rekao na početku članka, u svakom slučaju, morate konfigurirati ograničenja za kreiranje složenih lozinki koristeći Group Policy, a takve politike ne bi trebale biti povezane s bilo kojim posebnim odjelom, već s cijelom domenom . Naravno, postavljanjem sigurnosnih politika spriječit ćete kreiranje lozinki poput "123456" ili "qwerty" koje korisnici toliko vole kreirati, da bi korisničke lozinke i dalje mogle biti osjetljive na hakere.

Na primjer, ako imate korisnika u vašem odjelu prodaje, Vladimira, koji je rođen 9. u mjesecu, njegova lozinka može biti nešto poput „Vladimir9“. Kao što možete vidjeti, ova lozinka ima devet znakova, što će najvjerovatnije premašiti dužinu lozinke koju su unaprijed postavile smjernice grupe. Osim toga, ova lozinka sadrži slova različitih velikih i malih slova (pa, nije dobro da svoje ime označavate malim slovom), a ova lozinka sadrži brojeve (u ovom slučaju rođendan korisnika). U skladu s tim, lozinka će zadovoljiti zahtjeve navedene u grupnim politikama, ali se može razbiti doslovno za nekoliko sekundi.

Trebali biste pokušati ohrabriti svoje korisnike da kreiraju složene lozinke za sve svoje račune, kreiraju različite lozinke za svaki račun i pohranjuju svoje lozinke u svoju memoriju. Poslednje dve tačke su najteže, pošto je većina korisnika navikla da ima jednu lozinku za svoj nalog u Active Directory-u, a takođe, dobro je, ako jeste, imati jednu lozinku za poštanske sandučiće, društvene mreže, trackcrea, forume i sl. on. Ako ste ipak natjerali svoje korisnike da kreiraju složenu lozinku, obratite pažnju na to da mnogi ljudi vole da je zapišu na komad papira i zalijepe na monitor, tastaturu itd., što je nedopustivo, jer je teško da to nazovem lozinkom.

Kako da kreirate sopstvenu lozinku

Poželjno je da korisnička lozinka ima najmanje 8 karaktera, te da lozinka sadrži latinična slova u različitim slučajevima u nasumičnom redoslijedu, da lozinka sadrži brojeve, te da postoje i posebni znakovi. Ako se kreira lozinka za nalog koji će se prijaviti na server, onda je preporučljivo kreirati lozinke koje će biti duže od 12 karaktera. U većini slučajeva, korisnici se rijetko zamaraju s izmišljanjem takvih lozinki. Stoga ćete umjesto toga morati smisliti lozinke, što je izuzetno nezgodno, jer... ako imate 20 korisnika, to će potrajati, ali možete se nositi s tim, ali ako imate više od 100 korisnika, onda će tako besmislen zadatak trajati cijeli dan. Ali i dalje ih je potrebno periodično mijenjati, jer... nijedna lozinka ne može biti savršena.

Stoga možete ili usmjeriti korisnike na stranice s generatorima lozinki, na primjer, na stranicu http://genpas.narod.ru ili na stranice sa sličnim funkcijama. Takvih stranica zapravo ima puno. Također možete napisati stranicu na svom internom web serveru koja će pružati istu funkcionalnost, što također neće oduzeti mnogo vremena, čak i ako nemate vještine web programiranja. I možete obavijestiti korisnike o prisutnosti takve stranice na web mjestu, recimo, koristeći službeni bilten. Shodno tome, vaši korisnici neće morati gubiti vrijeme na smišljanje složene lozinke, već će je samo morati zapamtiti.

Također možete provesti svoje korisnike kroz jednostavne skripte kako biste kreirali složenu, ali lako pamtljivu lozinku. Postoje stotine različitih zanimljivih scenarija koje možete smisliti. Pogledajmo nekoliko od ovih scenarija.

1. Uzmite dvije ruske riječi - glagol i imenicu. Na primjer, riječi "kuh" i "svijećnjak". Dodajte proizvoljan broj koji će biti podijeljen na dva dijela, na primjer, godinu rođenja vašeg omiljenog pisca, recimo, 1966., a također uzmite bilo koji poseban znak, na primjer, znak pitanja. Sada zapišite sve što ste ranije pronašli sljedećim redoslijedom: prva riječ sa velikim slovom, prva dva broja iz godine rođenja, upitnik, druga riječ s velikim slovom i zadnja dva broja. Trebalo bi izgledati otprilike ovako: "Cook19?Candlestick66." Sada otkucajmo primljenu lozinku na engleskoj tastaturi. Kao rezultat, vaš korisnik će imati sljedeću lozinku: " Ujnjdbnm19?Gjlcdtxybr66" Ova lozinka sadrži 23 znaka i nemoguće ju je pronaći metodom pretraživanja rječnika, a metodom grube sile napadaču će biti potrebno, blago rečeno, više od mjesec dana.

2. Uzmite bilo koju govornicu, na primjer, "U dubinama tundre, vidre u čamcima zabadaju zrna kedra u kante" i uzmite datum rođenja rođaka korisnika, recimo, 29. oktobar 1957. Sada zapišite svaku prvu slovo svake riječi na engleskom jeziku, a svako drugo slovo zapišite velikim slovima i između nekih riječi stavite jedan broj, a na kraju lozinke stavite uzvičnik. Trebalo bi izgledati ovako: " vN2tV9vG10tV19vY57k!" Opet, takvu lozinku će biti vrlo teško pogoditi.

3. Uzmite bilo koji red svoje omiljene pjesme, na primjer: „Nije uzalud cijela Rusija pamti Borodinov dan!“ i zapišite po dva slova iz svake riječi na engleskom rasporedu, a za svaku novu riječ naznačite slovo velikim slovima. Možete staviti svoj rođendan na kraj. Na primjer, u ovom slučaju to bi trebalo izgledati ovako: “ YtGjDcHjGhLt " dobio još jednu složenu lozinku.