Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Provjerite snagu lozinke s objašnjenjem. Dolazimo do lozinke koja je otporna na hakiranje

Provjerite snagu lozinke s objašnjenjem. Dolazimo do lozinke koja je otporna na hakiranje

11.03.2024 Windows 7, XP

Dobrodošli na blog stranicu! Odavno sam želeo da napišem članak o tome koja bi lozinka za nalog trebalo da bude da bi bilo veoma teško hakovati je. Ovaj članak će vas naučiti kako da kreirate složenu lozinku. Pogledat ćemo tehnike koje će pomoći ne samo da vaša lozinka bude sigurna, već i da vam neće biti teško zapamtiti.

Sada više ne možemo zamisliti svoj život bez interneta. Skoro svaki sajt zahteva registraciju. Najpopularniji resursi su društvene mreže. Svakog dana milioni korisnika se prijavljuju na svoje naloge. Rizikujemo da napravimo mnogo grešaka slanjem važnih podataka u porukama. Dobro je imati složenu lozinku za VK ili neku drugu popularnu društvenu mrežu, to pomaže da se zaštitite od uljeza.

Nekoliko metoda kompliciranja lozinke

Koja bi lozinka trebala biti? Ovo pitanje postavljaju stotine korisnika interneta. Razlikuju se sljedeće vrste lozinki:

  • abecedno;
  • simbolički;
  • digitalno;
  • kombinovano (kombinacija prethodnih opcija);
  • korištenje registra.

Prve tri vrste ne ulijevaju povjerenje. Ovo su previše jednostavni načini za kreiranje lozinke. Zbog neiskustva pravimo greške i postavljamo ih. U redu, ovo će biti “lozinka” za nalog na forumu ili drugom sličnom mjestu. A, ako je ovo ulaz u poslovnicu banke, sav vaš novac će biti izgubljen. Spašava vas jedino to što je služba bezbednosti ovakvih sajtova razvila sistem za odbijanje lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva je najsigurniji tip lozinke. Morate se ozbiljno namučiti da biste to pogodili.

Iskusni "korisnici" savjetuju početnike da koriste ovu kombinaciju. Takođe, nemojte ga činiti prekratkim. Duga kombinacija će vam omogućiti da svoje podatke i prepisku zaštitite od trećih strana.

Glavna stvar je da ne koristite banalne fraze u nastavku:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Ovi i drugi slični skupovi znakova sa tastature garantuju hakovanje. Ne padaju vam na pamet samo vi, već stotine ljudi. Neće ih izračunati čak ni poseban program, već obično loše volje.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovo pitanje vrijedi riješiti sami. Još nekoliko opcija za kompliciranje lozinke će pomoći.

Registrirajte se

Prije unosa korisničkog imena i lozinke, obratite pažnju na osjetljivost velikih i malih slova kod nekih obrazaca. Kombinovanje velikih i malih slova učinit će lozinku sigurnijom.

Kada pišete tajnu riječ, razmislite o njenoj raznolikosti. Izmjenjujte velika i mala slova jedno ili više. Ova metoda će ozbiljno uznemiriti online negativce.

Najviše smeta ako sami zaboravite narudžbu. Prema preporuci iskusnih korisnika, vrijedi napraviti prvi znak velikim, drugi malim slovima, a zatim naizmjenično jedan po jedan. Bolje je uzeti u obzir ovaj savjet kako se kasnije ne biste mučili.

Možete učiniti bez uvođenja značajki velikih i malih slova u „lozinku“, ali ovo je još jedna metoda za povećanje složenosti lozinke.

mjenjači

Datum rođenja koji će svaki korisnik zapamtiti je najbanalniji i najjednostavniji način. Ako je igrate ispravno, može se pokazati kao dobra opcija. Koristeći "preokret", mnogi su uspjeli stvoriti pobjedničku lozinku za koju je malo vjerovatno da će biti riješena.

Metoda se zasniva na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i otkucajte tekst unatrag. Ako imate na umu frazu "081978", onda kada je okrenete, dobićemo "879180". Prilično je lako zapamtiti kako napisati takvu lozinku.

Razmotrimo druge složenije ideje. Pretpostavimo da je lozinka bazirana na vašem imenu i prezimenu. Ukucavamo, već poznavajući tehniku ​​pomoću registra - “PeTrPeTrOv”. Sada primijenimo taktiku "promjene". Koristimo datum, na primjer, kada je korisnik rođen - 21. februar 1982. godine. Osim toga, svemu ćemo dodati simbole. Na kraju dobijamo sledeći primer lozinke - “PeTrPeTrOv!28912012”. Rezultat je bio zapanjujući, jer je za “korisnika” jednostavno i lako, ali ne i za napadače.

Provjerite snagu i sigurnost vaše lozinke koristeći online usluge:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Enkripcija

Koja bi lozinka trebala biti? Hajde da otkrijemo još jedan sjajan način. Pogledajmo princip šifriranja. Zapravo, sve metode o kojima smo ranije govorili imaju nešto zajedničko s ovim. Ovdje ćemo pokazati šta su lozinke šifriranjem fraza.

Uzimamo najbesmisleniji i jedinstven izraz koji će se lako zapamtiti. Neka budu "svemirski žohari". Možete koristiti bilo koje stihove iz pjesama i pjesama, po mogućnosti ne baš poznate.

Zatim primjenjujemo kod na našu frazu. Pogledajmo nekoliko sigurnih načina:

  • prepisivanje ruske riječi na engleskom rasporedu;
  • "Shifter";
  • zamjena slova simbolima koji su slični po izgledu (na primjer, “o” - “()”, “i” - “!”, “a” - “@”);
  • uklanjanje uparenih ili neuparenih znakova;
  • ispuštanje suglasnika ili samoglasnika;
  • dodavanje posebnih znakova i brojeva.

Dakle, razmislimo o nekoliko riječi sa značenjem - „svemirski žohari“. Uzimamo po 4 slova od svakog, dobijamo "komtaru". Prebacite se na engleski i ponovo upišite – “rjcvnfhf”. Mi to komplikujemo tako što šifru započnemo velikim slovom i dodamo simbole.

Ovakva bi lozinka trebala biti, koristeći primjer izvorno zamišljene fraze - “Rjcvnfhf@955”.

Izmišljena je pouzdana kombinacija s velikim brojem simbola. Jačina lozinke se provjerava pomoću posebnih usluga, na primjer, passwodmetr.com. Kombinaciju, kao što smo uspjeli, prevarantima nije bilo lako pogoditi, jer nisu uključeni lični podaci korisnika. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako pouzdanu lozinku neće biti teško.

Generator

Za one koji ne žele trošiti dodatno vrijeme na razmišljanje, programeri su odavno izmislili složene generatore lozinki. Ova metoda pruža određeni stepen pouzdanosti. Najboljima se i dalje smatraju "lozinke" koje je izmislio vlastiti um.

Šta je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke - potpuno nasumične kombinacije. On koristi mnoge od metoda o kojima se raspravlja, ali ne uzima u obzir „promete“.

Složeni generator lozinki se preuzima sa interneta. Na primjer, uzmimo "keeppas". Kao i svaki drugi generator, nije teško rukovati. Aplikacija i sama generacija se pokreću pritiskom na posebno dugme. Nakon što je operacija završena, PC izdaje opciju lozinke. Jedino što preostaje jeste da dobijenu kombinaciju unesete u nepromenjenom obliku ili sa dodacima.

Teške lozinke koje je stvorio gvozdeni prijatelj veoma je teško zapamtiti. Rijetko ko ih ima u vidu, češće se moraju zapisati. Obično ima puno lozinki, jer ne sjedimo na jednoj stranici i stalno se iznova registrujemo na drugim resursima. Stoga pohranjivanje gomile takvih informacija nije zgodno za svakoga. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz sa pohranom - odštampajte ih u kompjuterskoj datoteci. Ovo je jedan od najpouzdanijih slučajeva. Samo treba da zapamtite da PC sistem ne traje večno i takođe postaje neupotrebljiv.

Sve metode za kreiranje složenih lozinki već su razmotrene gore, a možete kreirati lozinku e-pošte koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za kreiranje lozinki:

  • ne pominju lične podatke o korisniku (imena rođaka, imena kućnih ljubimaca, telefonski brojevi, adrese, datumi rođenja itd.);
  • Ne možete koristiti ćirilično pismo u svojoj lozinki;
  • nemojte koristiti fraze koje se lako mogu izračunati korištenjem rječnika popularnih lozinki (yaster, ljubav, alfa, samsung, mačka, mercedes i druge slične, kao i njihove druge izvedenice i kombinacije);
  • uzmite u obzir dužinu znakova - po mogućnosti najmanje 10;
  • komplicirati lozinku kombinacijom različitih metoda - velika i mala slova, brojevi, simboli;
  • nemojte koristiti najčešće lozinke - šablone, razmišljajte originalno (robot koji izračunava vašu lozinku ne može biti pametan kao osoba).

Složenost lozinke

Složenost lozinke- mjera efikasnosti sa kojom je lozinka u stanju da se odupre nagađanju ili metodama grube sile. U svom najčešćem obliku, složenost lozinke je procjena koliko bi pokušaja, u prosjeku, bilo potrebno napadaču, bez direktnog pristupa lozinki, da je pogodi. Druga definicija pojma je funkcija dužine lozinke, kao i njene složenosti i nepredvidljivosti.

Upotreba

Korištenje složenih lozinki smanjuje rizik od narušavanja sigurnosti, ali složene lozinke ne zamjenjuju potrebu za drugim efikasnim mjerama sigurnosti. Efikasnost lozinke date jačine striktno zavisi od dizajna i softverske implementacije sistema za autentifikaciju, posebno od toga koliko brzo napadač može da verifikuje pogađanje lozinke i koliko bezbedno se čuvaju i prenose informacije o lozinki korisnika. Rizike predstavljaju i neki načini hakovanja računarske sigurnosti koji nisu povezani sa složenošću lozinke. To su metode kao što su phishing, keylogging, prisluškivanje telefona, društveni inženjering, traženje korisnih informacija u smeću, napadi sa strane kanala, ranjivosti softvera.

Određivanje složenosti lozinke

Postoje dva faktora koji određuju složenost lozinke: lakoća s kojom napadač može provjeriti istinitost nagađane lozinke i prosječan broj pokušaja koje napadač mora učiniti da pronađe ispravnu lozinku. Prvi faktor je određen načinom na koji je lozinka pohranjena i za šta se koristi, dok je drugi faktor određen dužinom lozinke, skupom korištenih znakova i načinom na koji je kreirana.

Provjera ispravnosti lozinke za pogađanje

Najočigledniji način testiranja nagađanja je pokušaj da ga iskoristite za pristup resursu zaštićenom nagađanom lozinkom.

Međutim, ova metoda može biti spora, a dosta sistema odlaže ili blokira pristup vašem računu nakon nekoliko pogrešnih pokušaja. S druge strane, sistemi koji koriste lozinke za autentifikaciju moraju ih pohraniti u nekom obliku kako bi ih provjerili u odnosu na unesene vrijednosti. Obično se umjesto same lozinke pohranjuje samo kriptografska hash funkcija lozinke. Ako je hash funkcija dovoljno složena, vrlo je teško preokrenuti. Odnosno, ako napadač ima heširanu vrijednost lozinke u ruci, tada neće moći direktno povratiti lozinku iz nje. Međutim, ako je kriptografska heš funkcija ukradena, poznavanje heš vrijednosti će omogućiti napadaču da brzo provjeri lozinke za pogađanje.

Drugi način brzog pogađanja je moguć kada se lozinka koristi za generiranje kriptografskog ključa. U takvim slučajevima, napadač može brzo provjeriti lozinku na osnovu toga koliko uspješno dekodira šifrirane podatke.

Ako sistem lozinki ne koristi kriptografsku sol, napadač može unaprijed izračunati heš vrijednost za uobičajene varijacije lozinke, kao i za sve lozinke manje od određene dužine, omogućavajući vrlo brz oporavak lozinke. Velike liste unapred izračunatih heševa lozinki mogu se efikasno uskladištiti korišćenjem dugine tabele. Takve tabele su dostupne na Internetu za neke javne sisteme za autentifikaciju lozinki.

Kreiranje lozinke

Lozinke se kreiraju ili automatski (pomoću generatora slučajnih brojeva) ili od strane ljudi. Složenost nasumično odabrane lozinke protiv napada grubom silom može se precizno izračunati. U većini slučajeva, lozinke inicijalno kreira osoba od koje se traži da odabere lozinku, ponekad vođena savjetom ili skupom pravila. Ovo se obično dešava tokom kreiranja naloga za računarske sisteme ili veb lokacije. U ovom slučaju moguće su samo procjene složenosti lozinke, jer ljudi imaju tendenciju da slijede obrasce u takvim zadacima, a ovi obrasci uvijek igraju na ruku napadaču. Osim toga, liste često biranih lozinki uobičajene su za korištenje u programima za pogađanje lozinki. Bilo koji od mnogih rječnika za različite jezike je takva lista. Sve stavke na takvoj listi smatraju se slabim kada se koriste kao lozinka. Nekoliko decenija analiza lozinki u višekorisničkim računarskim sistemima pokazalo je da se više od 40% lozinki može pogoditi samo pomoću kompjuterskih programa, a još više kada se prilikom napada uzmu u obzir podaci o određenom korisniku.

Automatsko generiranje lozinke, ako se radi ispravno, pomaže u eliminaciji bilo kakve veze između lozinke i njenog korisnika. Na primjer, malo je vjerovatno da će takav sistem generirati ime kućnog ljubimca korisnika. Za lozinku odabranu iz dovoljno velikog prostora mogućnosti, gruba sila može postati gotovo nemoguća. Međutim, zaista nasumične lozinke može biti teško generirati i općenito ih je teško zapamtiti.

Entropija kao mjera složenosti lozinke

Računarska industrija obično procjenjuje složenost lozinki u smislu entropije informacija (koncept iz teorije informacija), mjerene u bitovima. Umjesto broja pokušaja potrebnih za precizno pogađanje lozinke, uzima se logaritam osnove 2 ovog broja i naziva se brojem "bitova entropije" u lozinki. Lozinka sa, recimo, 42-bitnom složenošću izračunata na ovaj način odgovarala bi nasumično generisanoj lozinki dužine 42 bita. Drugim riječima, da biste razbili lozinku 42-bitne složenosti, potrebno je napraviti 2 42 pokušaja, iscrpljujući sve moguće opcije koristeći metodu grube sile. Dakle, dodavanje jednog bita entropije lozinki udvostručuje broj potrebnih pogađanja, čineći zadatak napadača dvostruko težim. U prosjeku, napadač bi morao provjeriti polovinu svih mogućih opcija lozinke prije nego što pronađe ispravnu. (Zakon velikih brojeva)

Slučajne lozinke

Nasumične lozinke se sastoje od niza znakova određene dužine izvučenih iz nekog skupa znakova korištenjem procesa nasumične selekcije u kojem će se svaki znak jednako koristiti. Složenost slučajne lozinke zavisi od stvarne entropije implicitnog generatora slučajnih brojeva; Često se koriste generatori pseudoslučajnih brojeva. Mnogi javno dostupni generatori lozinki koriste generatore slučajnih brojeva koji se nalaze u softverskim bibliotekama koji nude ograničenu entropiju. Međutim, većina modernih operativnih sistema ima kriptografski jake generatore slučajnih brojeva koji su pogodni za generisanje lozinki. Također je moguće koristiti obične kockice za kreiranje slučajne lozinke. Programi nasumičnih lozinki često imaju tendenciju da garantuju da će rezultat zadovoljiti lokalne politike lozinki; na primjer, uvijek kreiranje lozinke s mješavinom slova, brojeva i specijalnih znakova. Složenost slučajne lozinke, mjerena u smislu entropije informacija, bit će jednaka

gdje je N broj mogućih znakova, a L broj znakova u lozinki. H se mjeri u bitovima.

Entropija po karakteru za različite skupove znakova
Skup znakova likovi N Entropija po karakteru H
arapski brojevi (0–9) 10 3.3219 bita
Heksadecimalni sistem (0–9, A-F) 16 4.0000 bita
latinica bez velikih slova (a-z) 26 4.7004 bita
Abecedni i numerički znakovi bez velikih slova (a-z, 0–9) 36 5.1699 bita
latinica sa velikim slovima (a-z, A-Z) 52 5.7004 bita
Veliki abecedni i numerički znakovi (a-z, A-Z, 0–9) 62 5.9542 bita
Svi ASCII znakovi za štampanje 95 6,5699 bita

Lozinke koje su kreirali ljudi

Živi ljudi često kreiraju lozinke sa nedovoljno visokom entropijom. Neki mađioničari koriste ovu ljudsku nesposobnost da zabavljaju i zabave gledaoce pogađajući navodno nasumične brojeve koje su gledaoci poželjeli. Na primjer, u jednoj analizi tri miliona lozinki od osam znakova, slovo "e" korišteno je 1,5 miliona puta, dok je slovo "f" korišteno samo 250.000 puta. Ako je ravnomjerno raspoređen, svaki znak bi se pojavio 900.000 puta. Najčešći broj je "1", dok su najčešća slova a, e, o i r. . NIST (SAD) predlaže sljedeću šemu za procjenu entropije ljudske lozinke:

  • Entropija prvog znaka je 4 bita;
  • Entropija sljedećih sedam znakova, po 2 bita;
  • Od 9. do 20. simbola 1,5 bita entropije po simbolu;
  • Od 21 pa nadalje, svaki znak nosi 1 bit entropije;
  • Ako se koriste i velika slova i neabecedni znakovi, dodaje se još 6 bitova.

To znači da lozinka od 8 znakova koju je kreirao čovjek, bez velikih slova i bez neabecednih znakova, ima složenost od oko 18 bita. Međutim, shema se zasniva na pretpostavci da korisnici biraju lozinke sa istom entropijom kao i običan engleski tekst.

Bit Difficulty Threshold

U praktične svrhe, lozinke bi trebale biti i razumno složene i funkcionalne za krajnjeg korisnika, ali i dovoljno jake da zaštite od zlonamjernog napada. Složene lozinke se mogu lako zaboraviti i vjerojatnije je da će biti zapisane na papiru, što nosi određeni rizik. S druge strane, ako tražite od korisnika da pamte lozinke, oni će smisliti lakše lozinke, što će ozbiljno povećati rizik od hakovanja.

Utvrđeni su neki osnovni sigurnosni kriteriji za metodu grube sile, u kontekstu pokušaja pronalaženja ključa koji se koristi u šifriranju. Ovaj problem nije isti jer ove metode uključuju astronomski broj pokušaja, ali rezultati vam mogu pomoći da odlučite o izboru lozinke. 1999. godine, projekat Electronic Freedom Foundation je razbio 56-bitnu DES šifru za manje od jednog dana koristeći posebno dizajniran hardver. 2002. distributed.net je razbio 64-bitni ključ za 4 godine, 9 mjeseci i 23 dana. A 12. oktobra 2011. distributed.net je procijenio da će biti potrebno 124,8 godina da se krene 72-bitni ključ koristeći trenutne mogućnosti. Zbog ogromne složenosti i zbog ograničenja našeg razumijevanja zakona fizike, ne može se očekivati ​​da će bilo koji digitalni kompjuter (ili kombinacija) moći razbiti 256-bitnu šifru koristeći grubu silu. Na ovaj ili onaj način, u teoriji postoji mogućnost (Šorov algoritam) da će kvantni računari biti u stanju da reše takve probleme, međutim, da li će to biti moguće u praksi, nije pouzdano poznato.

Kao rezultat toga, nemoguće je dati tačan odgovor na nešto drugačiji problem, problem optimalne složenosti lozinke. NIST preporučuje korištenje lozinke od 80-bitne entropije za najbolju sigurnost, što se može postići korištenjem abecede od 95 znakova (to jest, ASCII skup znakova) sa lozinkom od 12 znakova (12 * 6,5 bita = 78).

  • Minimalna dužina lozinke kreće se od 12 do 14 znakova. Povećanje lozinke za samo 2 znaka daje 500 puta više opcija nego povećanje abecede za 18 znakova
  • Generirajte nasumične lozinke ako je moguće
  • Izbjegavajte lozinke zasnovane na ponavljanju, riječi iz rječnika, nizovima slova ili brojeva, korisničkom imenu, imenima rođaka ili kućnih ljubimaca, romantičnim referencama (trenutnim ili prošlim) ili biografskim podacima.
  • Uključivanje brojeva i drugih simbola u lozinku, ako sistem dozvoljava.
  • Koristite i velika i mala slova kad god je to moguće.
  • Izbjegavajte korištenje iste lozinke za različite stranice ili svrhe.

Neke preporuke savjetuju da se lozinka nigdje ne zapisuje, dok druge ističu ogroman broj sistema zaštićenih lozinkom kojima bi korisnik trebao imati pristup, favorizirajući ideju zapisivanja lozinki, sve dok se lista čuva u sigurno mjesto kao što je novčanik ili sef.

Primjeri slabih lozinki

Neke slične lozinke su slabije od drugih. Na primjer, razlika između navođenja lozinke kao riječi iz rječnika u odnosu na šifrovanu riječ (tj. slova u lozinki su zamijenjena, recimo, brojevima - uobičajen pristup) može koštati alat za probijanje lozinke nekoliko dodatnih sekundi - dodaje malo složenosti lozinke. Primjeri u nastavku ilustruju različite načine na koje se mogu kreirati slabe lozinke. Svaki je zasnovan na jednostavnom obrascu, što rezultira vrlo niskom entropijom, što ih čini vrlo brzim za pogađanje.

  • Zadana lozinka: lozinka, zadana, admin, gost i ostalo. Lista zadanih lozinki je široko rasprostranjena po Internetu.
  • Riječi iz rječnika: kameleon, RedSox, vreće s pijeskom, bunnyhop!, IntenseCrabtree i druge, uključujući riječi iz neengleskih rječnika.
  • Riječi s dodanim brojevima: lozinka1, jelen2000, ivan1234 i druge. Može se provjeriti vrlo brzo.
  • Riječi s jednostavnom zamjenom slova: p@ssw0rd, l33th4x0r, g0ldf1sh i druge. Može se automatski provjeriti uz malo ulaganja vremena.
  • Dvostruke riječi: rak, stopstop, stablo, prolaz i druge.
  • Uobičajene sekvence tastature: qwerty, 12345, asdfgh, fred i druge.
  • Brojčani nizovi zasnovani na dobro poznatim skupovima: 911, 314159... ili 271828..., 112358... i drugi.
  • Lični podaci: ivpetrov123, 1.1.1970, broj telefona,%korisničko ime%, INN broj, adresa i dr.

Postoje mnoge druge mogućnosti da lozinka bude slaba, sudeći po sofisticiranosti nekih obrazaca napada; Glavni princip je da lozinka treba da ima visoku entropiju i da ne bude određena nekim pametnim šablonom ili ličnim podacima. Online usluge često pružaju mogućnost povratka lozinke, koju haker može koristiti da sazna lozinku. Odabir odgovora koji je teško pogoditi na pitanje pomoći će zaštiti vaše lozinke.

Politika lozinke

Politika lozinke je vodič za odabir zadovoljavajuće lozinke. Obično je to:

  • Pomozite korisniku da odabere jaku lozinku.
  • Osigurati da su lozinke prikladne za ciljnu publiku.
  • Preporuke za korisnike u vezi rukovanja njihovim lozinkama.
  • Zahtjevi za promjenu bilo koje lozinke koja je izgubljena ili diskreditirana i koja je možda bila u upotrebi duže od određenog vremenskog perioda.
  • Neke politike sadrže obrazac znakova koje lozinka mora sadržavati.

Pravila lozinki često uključuju datume isteka. Datum isteka ima dvije svrhe:

  • Ako se procjenjuje da je vrijeme razbijanja lozinke 100 dana, onda datum isteka kraći od 100 dana može pomoći da se osigura da napadač nema dovoljno vremena da je razbije.
  • Ako je lozinka kompromitovana, zahtev da se ona redovno menja trebalo bi da ograniči vreme napadača može da pristupi sistemu.

Kreiranje i rukovanje lozinkom

S obzirom na dužinu i skup mogućih znakova, lozinke koje je najteže probiti su nizovi nasumičnih znakova. Mogu izdržati napad grube sile dosta dugo (zbog visoke entropije), ali ih je i najteže zapamtiti. Zahtijevanje od korisnika da imaju složene lozinke potaknut će da se lozinke zapisuju na papir, mobilne telefone, PDA ili dijele s drugima u slučaju grešaka u memoriji. Bruce Schneier preporučuje da zapišete svoje lozinke.

Jednostavno je, ljudi više ne mogu pamtiti lozinke dovoljno dobre da se pouzdano zaštite od napada na rječnik, a bilo bi mnogo sigurnije kada bi odabrali lozinku koja je previše složena za pamćenje i zapisali je. Svima nam je prilično lako čuvati mali komad papira na sigurnom. Preporučujem da ljudi zapišu svoje lozinke na malom komadu papira i čuvaju ga sa drugim vrijednim stvarima u svom novčaniku.

Originalni tekst(engleski)

Jednostavno, ljudi više ne mogu pamtiti lozinke koje su dovoljno dobre da se pouzdano obrane od napada rječnika, i mnogo su sigurnije ako odaberu lozinku koja je previše komplicirana da bi je zapamtila, a zatim je zapišu. Svi smo dobri u osiguravanju malih papirića. Preporučujem da ljudi zapišu svoje lozinke na malom komadu papira i čuvaju ga sa svojim drugim vrijednim malim komadićima papira: u novčaniku.

Bruce Schneier 2005

Tehnike pamćenja

Politike lozinki ponekad nude memorijske tehnike koje vam pomažu da zapamtite lozinke:

  • Mnemoničke lozinke: Neki korisnici razvijaju mnemoničke fraze i koriste ih za generiranje lozinki visoke entropije koje se još uvijek relativno lakše pamte (na primjer, prvo slovo svake riječi u zapamćenoj frazi). Također, umjesto slova možete koristiti slogove za lakše pamćenje.
  • Mnemonika nakon činjenice: Nakon što je lozinka kreirana, morate smisliti frazu ili rečenicu koja ide uz nju. Ne mora biti inteligentno, samo nezaboravno. Ovo će omogućiti da lozinka bude nasumična.
  • Obrasci lozinki: Bilo koji obrasci u lozinki olakšavaju pogađanje (automatsko ili ne) i smanjuju radno opterećenje za napadača.

Zaštita lozinkom

Korisnicima računara se obično savjetuje da “nikada nigdje ne zapisuju svoje lozinke” i “nikada ne koriste istu lozinku na više od jednog naloga”. Dok običan korisnik može imati desetine naloga zaštićenih lozinkom. Korisnici sa više naloga često odustaju i koriste istu lozinku za sve naloge. Postoji softver koji vam omogućava pohranjivanje lozinki u šifriranom obliku. Druga metoda je ručno šifriranje lozinke i pisanje šifrograma na papiru, pamteći metodu dešifriranja i ključ. Druga metoda je da se malo promijeni lozinke za obične račune i da se izaberu složene i raznolike lozinke za manji broj aplikacija visoke vrijednosti, poput internetskog bankarstva.

Menadžeri lozinki

Razuman kompromis za korištenje velikog broja lozinki je da ih zapišete u upravitelju lozinki. Takva aplikacija omogućava korisniku da koristi stotine različitih lozinki, a pamti samo jednu, čime se otvaraju šifrirani podaci. Takva lozinka, naravno, treba da bude što je moguće složenija i ne bi trebalo da bude nigde zapisana.

vidi takođe

Bilješke

  1. Anastasia Simakina 40% lozinki može se hakovati zbog svoje jednostavnosti // Web stranica cnews.ru (preuzeto 7. novembra 2011.)

Stručnjaci za kompjutersku sigurnost sa Univerziteta Kembridž analizirali su strukturu više od 70 miliona lozinki. I otkrili su da najsloženije lozinke na svijetu prave korisnici iz Njemačke i Koreje. Štaviše, oni to rade prirodno i prirodno, bez posebne obuke. A tajna stabilnosti kombinacija leži u specifičnosti njihovog jezika. Koriste iste latinske simbole, iste brojeve, ali kao osnovu uzimaju svoje izvorne "teške" riječi - imena, toponime, pojmove itd. Na primjer, Annaberg-Buchholz#122. Lako je smisliti i zapamtiti ove opcije, ali njihovo je biranje mnogo teže u poređenju s riječima iz vokabulara na drugim jezicima.

Ako vi, dragi čitatelju, ne znate korejski ili njemački, to, naravno, ne znači da biste trebali zanemariti složene lozinke. Oni su ključ sigurnosti Vaših podataka na Internetu (u sistemima plaćanja na mreži, na web stranicama, forumima). Ovaj članak će vam reći koji moraju biti ključni zahtjevi za pristup vašem računu (šta bi trebao biti) i kako ga kreirati.

Definicija poteškoće

Ključna složenost je mjera otpora selekciji na simboličkom nivou korištenjem ručnih i automatiziranih metoda (logičko izračunavanje, odabir rječnika). Određuje se brojem pokušaja koje kreker napravi, odnosno koliko će mu vremena trebati da izračuna kombinaciju koju je sastavio korisnik.

Sljedeći faktori utiču na složenost lozinke:

  • Broj znakova u ključu.Što više znakova u nizu, to bolje. Kombinacija od 5 karaktera ima veliku vjerovatnoću da će biti brzo hakovana. Ali odabir niza od 20 znakova može potrajati godinama, decenijama, pa čak i stoljećima.
  • Naizmjenično velika i mala slova. Primjeri: ključ dfS123UYt koji koristi velika slova je za red veličine složeniji od iste kombinacije, ali samo s malim slovima - dfs123uyt.
  • Skupovi znakova. Različiti tipovi simbola povećavaju stabilnost. Ako napravite ključ od malih i velikih slova, brojeva i specijalnih znakova dužine 15-20 znakova, praktički nema šanse da ga pronađete.

Kako napraviti stabilne kombinacije?

Sljedeće metode će vam pomoći da dođete do vrlo složenog simboličkog ključa koji je lako zapamtiti.

1. Vizuelno kreirajte konture geometrijske figure ili bilo kog objekta na tastaturi računara. A zatim otkucajte znakove duž kojih idu linije.

Pažnja! Izbjegavajte jednostavne "konstrukcije" - linije, kvadrate ili dijagonale. Lako ih je predvidjeti.

2. Sastavite složenu rečenicu koja prkosi logici. Drugim riječima, neka igra riječi:

Na primjer: mačka Vaska je ulovila štuku na Jupiteru.

Zatim uzmite prva 2-3 slova svake riječi iz izmišljene rečenice:
Mačka + Va + Na + Da + st + štuka

Upišite slogove latiničnim slovima:
Rjn + Df + Yf + >g + ek + oer

Nakon transliteracije ubacite između slogova neke brojeve koji su vam poznati: datum rođenja, visina, težina, godine, posljednje ili prve cifre telefonskog broja.
Rjn066Df 45Yf 178>g 115ek1202oer

To je sve! Kao što vidite, ispostavilo se da je to bila prilično “jaka” kombinacija. Da biste ga brzo zapamtili, potreban vam je samo ključ (rečenica reči) i brojevi koji se koriste.

3. Za osnovu uzmite 2 nezaboravna datuma. Na primjer, dva rođendana (tvog i voljene osobe).
12.08.1983 05.01.1977

Odvojite dan, mjesec i godinu nekim posebnim znakovima:
12|08/1983|05\01|1977

Sada zamijenite nule u datumima malim slovom “o”.
12|o8/1983|o5\o1|1977

Ispostavilo se da je to prilično zamršen ključ.

4. Napravite posebnu tabelu: postavite latinična slova i brojeve okomito i horizontalno matrice, a simbole u redove i kolone u haotičnom redosledu.

Da biste generirali ključ, uzmite nekoliko jednostavnih riječi napisanih engleskim slovima, na primjer, moja lozinka je vrlo jaka

Uzmite prvi par slova. U našem slučaju je “moj”. Pronađite "m" u vertikalnoj listi i "y" u horizontalnoj listi. Na presjeku linija dobit ćete prvi znak lozinke.

Na isti način, koristeći sljedeće parove, pronađite preostale simbole ključa.

Ako zaboravite lozinku, koristite jednostavnu ključnu riječ i tabelu da je vratite.

Kako provjeriti snagu lozinke?

Otpor kombinacije simbola na odabir može se saznati na posebnim web servisima. Razmotrimo najpopularnije:

Online usluga iz Kaspersky antivirusne laboratorije. Određuje, na osnovu skupa znakova i dužine ključa, koliko će vremena biti potrebno da se krene na različitim računarima. Nakon analize sekvence, statistika prikazuje vrijeme pretraživanja na ZX-Spectrum (legendarnoj 8-bitnoj mašini iz 80-ih), Mac Book Pro (modeli iz 2012.), Tianhe-2 superkompjuteru i Conficker botnet mreži.

Online uslužni program na ogromnom servisnom portalu 2IP.ru. Nakon slanja ključa serveru, on prikazuje njegov status (pouzdano, nepouzdan) i vrijeme utrošeno na njegovo hakovanje.

Internet prevaranti svakodnevno kradu milione lozinki iz poštanskih sandučića i korisničkih naloga. Ali ne očajavajte – mi ćemo vam dati nekoliko vrlo jednostavnih, ali učinkovitih savjeta koji će vas zaštititi od gubitka kontrole nad svojim resursima.

Pogodili ste, zar ne? Oprostite na banalnosti, ali ovo je glavni savjet - koji većina korisnika još uvijek zanemaruje. Nije ni čudo što su lozinke poput qwerty i danas među najpopularnijim.

Ne koristite imena svojih omiljenih likova, naziv fudbalskog kluba ili ime kućnog ljubimca kao lozinku, jer se ove informacije lako mogu pronaći na vašim društvenim mrežama. Složena lozinka mora se sastojati od nasumične kombinacije različitih znakova i simbola.

2. Koristite velika i mala slova, brojeve i simbole

  • kvalitet konzistentnosti, izražen brojčano u posebnim jedinicama;
  • broj operacija potrebnih za odabir;
  • vrijeme potrebno za izračunavanje kombinacije (lokalno i daljinski).


Uspješno kreiranje ključa i sigurno korištenje interneta!

Najbolji članci na ovu temu

Kako pronaći prijatelje iz kontakta na Instagramu putem telefona Kako dodati prijatelje iz kontakta na Instagram
Kako pronaći prijatelje iz kontakta na Instagramu putem telefona Kako dodati prijatelje iz kontakta na Instagram
Slike u tekstu Prikaži opis kada pređete mišem preko slike
Slike u tekstu Prikaži opis kada pređete mišem preko slike
Dolazimo do lozinke koja je otporna na hakiranje
Dolazimo do lozinke koja je otporna na hakiranje
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.