Pozdrav, dragi čitaoci mog bloga!
Danas bih želeo da vam pričam o tome kako doći do prave lozinke.
Prilikom registracije na mnogim stranicama vidio sam da svi imaju različite zahtjeve za pristupne kodove. Na osnovu toga sam razvio savršenu formulu za kreiranje lozinke. Biće drugačije na skoro svim sajtovima, ali ćete ga istovremeno pamtiti i nećete zaboraviti! 🙂
Zašto je važno učiniti ih drugačijima?
Prije nego počnemo kreirati lozinku, želio bih reći nekoliko riječi o važnosti posjedovanja različitih lozinki.
Jedna lozinka za sve web usluge je svakako zgodna, ali opasna. Uostalom, mogu ga ukrasti ne samo administratori stranica na kojima ste registrirani, već i hakeri.
Poznavajući ga, nije teško saznati lične podatke ili doći do bilo kakvih tajnih podataka i dokumenata.
Kada imate pristup svom poštanskom sandučetu, možete promijeniti ili oporaviti lozinke iz drugih izvora. Ili vodite korespondenciju u vaše ime. Stoga preporučujem da ovo pitanje shvatite ozbiljno. Pored kreiranja, savjetujem vam da ga povremeno mijenjate ili, ako je moguće, povežete SMS potvrdu o prijavi na svoj račun. Na primjer, kako se to implementira na VKontakte. Štaviše, besplatno je :)
Smišljamo lozinku (na primjer, za državne usluge)
Lista zahtjeva je pogodna za mnoge stranice:
- Trebalo bi da ima najmanje 8 znakova, jer sam primijetio da neke stranice zahtijevaju ovu dužinu;
- Morate koristiti najmanje jedan broj;
- Najmanje jedno slovo je veliko;
- Koristite prva 2 slova imena stranice u lozinki (ovo je neophodno kako bi lozinka uvijek bila drugačija);
- Koristite interpunkciju. Nije neophodno, ali ako se desi, to je dobro.
Savršena lozinka
Recimo da moramo smisliti lozinku za web stranicu Mail.ru.
Odaberimo znak interpunkcije, neka bude “!”.
Uzmimo prva 2 slova stranice, prvo slovo napravimo velikim - "Ma".
Ostalo je još 5 karaktera. Mogu preporučiti korištenje zadnje 2 cifre godine vašeg rođenja. Recimo "90".
Još 3 karaktera. Na vama je da odaberete. Možete unijeti svoje puno ime. Recimo "baa".
Dakle, dobijamo lozinku - !Ma90baa
Za yandex.ru, to će biti - !Ya90baa
Za rambler.ru - !Ra90baa
Za vk.com - !Vk90baa
Za Skype - !Sk90baa
Nije potrebno pisati istim redosledom kao što je moj. Simbole možete mijenjati na mjestima po želji, jer vam je lakše pamtiti. Na primjer: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! itd.
Možete odabrati bilo koji broj cifara u lozinki, najmanje 5, po Vašem nahođenju. Ili možete dodati brojeve na kraj, a 3 slova ispred njih.
Pa, to je sve :) Sada ćete imati lozinke za sve svoje naloge i nikada ih nećete zaboraviti. 😎
1. maj 2011. u 19:49Jednostavna i sigurna lozinka – kolektivno stvaralaštvo
- Sigurnost informacija
Nakon što sam pročitao mnogo povezane literature i pogledao gomilu habratopica (veze na zanimljive su date na kraju članka), odlučio sam sažeti informacije o glavnim metodama generiranja jake i nezaboravne lozinke.
Dozvolite mi da počnem tako što ću reći da i sam koristim divan KeePass program za generiranje i pohranjivanje svojih lozinki. Njegova funkcionalnost je sasvim dovoljna za sve moje skromne potrebe webmastera. Njegov glavni nedostatak je činjenica da zahtijeva i pamćenje glavna lozinka. Stoga se sva ova gužva oko smišljanja lozinke tiče i mene i svih sretnih vlasnika KeePass programi ili njegovih analoga, jer Još uvijek morate smisliti jednu lozinku.
Hajde da pričamo o metodama hakovanja
Da bih razumio punu dubinu problema, posvetit ću nekoliko redaka tehnici hakovanja. Dakle, kako napadač može saznati/pogoditi/pogoditi vašu lozinku?- Metoda logičkog pogađanja. Radi na sistemima sa veliki iznos korisnika. Napadač pokušava razumjeti vašu logiku prilikom kreiranja lozinke (login + 2 znaka, prijava obrnuto, najčešće lozinke, itd.) i primjenjuje ovu logiku na sve korisnike. Ako ima mnogo korisnika, vrlo brzo će doći do kolizije i lozinka će se pogoditi;
- Pretraga po rječniku. Ova vrsta napada se koristi kada baza podataka sa heširanim lozinkama procuri sa servera. Može se kombinovati sa zamenom slova (greške u kucanju) ili sa zamenom brojeva/reči na početku ili na kraju reči kao prefiksa ili sufiksa. Koriste se i rječnici upisani na pogrešnom rasporedu tastature (ruske riječi u Engleski raspored);
- Pretraživanje kroz tabelu heširanih lozinki. Napredna metoda razbijanja lozinki, kada su hešovi već generisani i ostaje samo da se pronađe podudaranje u bazi podataka za heš i lozinku. Radi vrlo brzo čak i na slabim mašinama i ne ostavlja šanse vlasnicima kratkih lozinki.
- Ostale metode: sociotehnika i socijalni inženjering, korištenje keyloggera, sniffera, trojanaca itd.
Jačina šifre
Sumirajući informacije dobijene iz različitih pouzdanih izvora, istaći ću glavne karakteristike lozinke koja je otporna na hakiranje (pod hakiranjem mislim na pretraživanje po hash bazama podataka, kada je algoritam heširanja unaprijed poznat):- Dužina lozinke (što duže to bolje), za napredne slučajeve preporučuje se upotreba lozinke od 15 znakova;
- Nedostatak riječi iz rječnika i dijelova uobičajenih lozinki u lozinki;
- Nedostatak šablona prilikom kreiranja lozinke (pod šablonom mislim na logički algoritam za generisanje lozinke, na primjer: “Med777vedev”, “12@ytsu@21” ili čak “q1w2e3r4t5”);
- Stohastički nizovi simbola iz razne grupe(mala, velika, brojevi, interpunkcija i specijalni znakovi);
Kako ljudi pamte svoje lozinke?
Analizirajući metode generiranja lozinki za Habrapeople, došao sam do zaključka da se glavna metodologija pamćenja lozinke zasniva na izradi logičkog ili asocijativnog niza. Koriste se i razne vrste izobličenja riječi. To može biti:- Imena domena prošarana prijavom (“gooUSERglcom”, “UmailruSer”);
- Određena standardna fraza koja je vezana uz domenu (“passgoogleru”, “passhabrahabrru”);
- Uobičajena riječ prošarana sa značajne figure i drugi likovi (“ ”, gdje je 32167 varalica koja je prizvala 5 crnih zmajeva u Heroes of Might & Magic);
- Ruske riječi u engleskom rasporedu („k.lj)