Teške telefonske lozinke. Kako smisliti jaku lozinku koju je teško provaliti

Društvena mreža VK ima odličan sigurnosni sistem koji štiti korisnike od pogađanja lozinki za njihove stranice, čak i ako napadači saznaju prijave sa tuđih naloga. U većini slučajeva, kada je nalog „otet“, kriv je korisnik, a jedan od razloga za to je najjednostavnija lozinka.

Šta znači najjednostavnija lozinka? Ovo je lagana lozinka koja se obično sastoji od samo nekoliko brojeva ili slova. Evo primjera jednostavnih lozinki:

• zxcvbn

• iphone

• 88888888

• lozinka

• andrei

Ovo je samo nekoliko primjera, ali shvatite ideju i to je glavna stvar. Što je lozinka složenija, a samim tim i sigurnija, to je manja vjerovatnoća da će nalog otvoriti uljezi.

Kako smisliti složenu lozinku za VKontakte?

Postoji nekoliko različitih načina da dođete do lozinke. Pogledat ćemo jednu od popularnih i istovremeno valjanih shema.

Dakle, prvo odlučimo o broju znakova u lozinki. Stručnjaci u pravilu savjetuju korištenje najmanje 8 znakova, ali to je minimum (usput, mnogi korisnici u najboljem slučaju koriste šesterocifrenu lozinku). I iako je 8 znakova minimalna dužina preporučena za lozinku, stvarni broj znakova u njoj trebao bi biti najmanje 10-12. Reci mi, da li je ovo mnogo? Ali sigurnost računa je stotine pa čak i hiljade puta veća.

Sada krenimo sa kreiranjem lozinke. Zapamtite, mora sadržavati i brojeve i slova različitih velikih i malih slova, pa čak i posebne znakove.

Najjednostavnija opcija je da uzmete neku rusku riječ i napišete je latiničnim rasporedom. Na primjer, riječ smartfon na engleskom izgledu to izgleda ovako - cvfhnajy. Ova riječ ima 8 znakova. Malo? Čekaj, nismo još završili.

Dakle, riječ cvfhnajy. Dodamo mu broj, na primjer, neku vrstu nezaboravnog. Neka to bude broj 201. Shvatili smo cvfhnajy201. Za svaki slučaj napišemo lozinku velikim slovom da otežamo napadačima i dobijemo Cvfhnajy201. Dosta? Ne, morate dodati posebne znakove, npr. * . Sada naša lozinka izgleda ovako - Cvfhnajy201*, čak 12 karaktera, dok je sama lozinka složena, ali lako pamtljiva. Naravno, dat je kao primjer i izričito ne preporučujemo da ga koristite - smislite svoj, na sreću, jednostavno je.

Usput, za svaki slučaj, samu lozinku možete zapisati negdje u notes ili notebook, i ukloniti potonje što je dalje moguće od ljudskih očiju.

Zdravo, dragi moji čitaoci!

Uplašen “horor pričama” da zli hakeri mogu da provale lozinku bilo čega, jadni mali korisnik grozničavo počinje da prelistava sve svoje lozinke i pita se hoće li je provaliti ili ne...

Svojevremeno sam sebi postavio pitanje: kako napraviti jaku lozinku za sve svoje usluge za koje sam registrovan? Je li to uopće moguće?

Kako rade provalnici?

Prvo, razmislimo o tome kako se odvija proces hakovanja. Općenito, postoji nekoliko glavnih načina za napadača:

• pogledaj papir, na kojoj su ispisane sve lozinke. Iznenađujuće, mnogi korisnici i dalje drže naljepnicu zalijepljenu za svoj monitor, na kojoj je ispisana lozinka koju napadač tako cijeni. Kako kažu, bez komentara...
• brute force. Jednostavno rečeno, uobičajeno nabrajanje svih mogućih opcija. Kao što često vidimo u filmovima: poseban program pronalazi potrebnu lozinku brzinom munje (ili ne baš munjevitom). U stvarnosti, to je praktično nemoguće. Ako je lozinka otporna na kriptovalute, odnosno sastoji se od dovoljno velikog broja znakova i sadrži velika slova i brojeve, odabir može potrajati dosta vremena;
• dobijanje daljinskog pristupa na mašinu korisnika i pregled svih potrebnih informacija na njoj, uključujući kolačiće i posebne administrativne datoteke. Opet, filmske tehnike ovdje ne funkcionišu.
  Ostvarivanje punog pristupa određenom računaru nije tako lak zadatak i zahtijeva određeni pristup njegovom rješavanju. Ako vaši podaci nisu posebno vrijedni, malo je vjerovatno da će haker izgubiti svoje dragocjeno vrijeme na vašem računaru;
• keyloggers– presretači tastature. Posebno se često koriste za pristup informacijama o plaćanju. Na sreću, poznati Kaspersky antivirus ima virtuelnu tastaturu u svom arsenalu. Dakle, nemoguće je pratiti pritisak na tastere: jednostavno nema pritiskanja;
• virusi. Ovdje je savjet sljedeći: ne idite tamo gdje vam ne treba i ne preuzimajte ništa što vam nije potrebno. A ako preuzmete, onda instalirajte dobar antivirus na svoj računar i vjerujte u njegovu moć;
• u vezi sa mobilnim platformama, tada najčešće koriste ili istu grubu silu ili metodu presretanja paketa preko šifriranih mrežnih kanala.

Nekoliko pravila za kreiranje jake lozinke

Dakle, nije sve tako loše. Ipak, skoro svako od nas verovatno se susreo sa činjenicom da je njegov nalog na VKontakteu ili na forumu „hakovan“, ili je čak Odnoklassniki oglasio alarm... Po pravilu, to se dešava zbog jednostavnosti same lozinke. Postoje posebni programi koji već "znaju" standardne skupove lozinki i generiraju njihove varijacije.

Možete, naravno, nasumično prelaziti prstima preko tastera, "generišući" lozinku. Nažalost, čak iu ovom slučaju algoritmi hakerskih programa odabiru sve moguće opcije, iako ne vrlo brzo.

Savjetujem vam da trajno napustite lozinke koje su ponavljanje vaše prijave. Srećom, mnogi servisi uopće ne dozvoljavaju korisniku postavljanje takve lozinke. Ali društvene mreže koriste ili broj mobilnog telefona ili adresu e-pošte kao prijavu. To napadaču znatno olakšava život.

I ne daj Bože od imena životinja, djece, roditelja i datuma rođenja! Takve lozinke mogu hakovati čak i ljudi iz bliskih krugova.

Prije nekog vremena koristio sam metodu koju sam lično izmislio. Tek kasnije sam saznao da nisam jedini tako pametan. Njegova suština leži u činjenici da je izmišljena neka fraza na ruskom. Na primjer, "Ova lozinka je jaka." A onda se tastatura prebacuje na latinični raspored i isto se unosi, ali bez razmaka. Ispada: “”njngfhjkmyflt;ysq”. Da li je ova metoda dobra? Ne baš. Pametni hakerski algoritmi su odavno svjesni ove metode.

Ali općenito postoje samo tri zahtjeva za lozinke:

1. više znakova. 8 – dobro, 12 – još bolje, 16 – odlično;
2. Obavezno koristite brojeve. Štaviše, i u sredini i na kraju lozinke;
3. naizmjenično velika i obična slova. I potpuno isto - u sredini i na kraju.

Generatori lozinki

Isprobao sam i posebne usluge - i online i zasebne aplikacije. Last Pass, na primjer, ili evo još jednog: RandStuff, Password Generator i gomila usluga s jednostavnim nazivom "Generator lozinki".

Na prvi pogled, svi su zaista sposobni generirati nasumični skup znakova i brojeva. Ali ovo je samo na prvi pogled slučajno. Iskusni programer zna da ne postoji istinski slučajni generator; svi oni rade prema određenim algoritmima. Neću lagati da je to baš tako, ali sumnjam na dvije stvari:

• znajući algoritam pomoću kojeg se generiraju lozinke, hakerskom programu neće biti teško da prati ovaj algoritam u suprotnom smjeru;
• Neki od ovih programa i usluga, začudo, koriste se posebno za hakiranje. Generirana lozinka se pohranjuje negdje u keš memoriji ili u kolačić. I, možda, ide pravo do napadačevog automobila.

Stoga je potrebno koristiti samo provjerene programe sa odličnom reputacijom!

Sada je izbor na vama: koristite posebne programe ili sami smislite složene lozinke. Ali ni u kom slučaju ih ne čuvajte na papiru. Bolje kreirajte fajl i sačuvajte ga u oblaku. Inače, druge usluge takođe pružaju odličnu pohranu u oblaku.

Želite da saznate sve kompjuterske tajne? Kako bi bilo da naučite komunicirati s računarom na osnovu imena? U tom slučaju možete naručiti kurs multimedijalne obuke “ Kompjuterski genije“, tamo će sve biti objašnjeno na najpristupačnijem jeziku i – što je najvažnije – jasno će pokazati kako stečeno znanje primijeniti u praksi.

Obavezno podijelite link do ovog materijala sa svojim prijateljima putem društvenih mreža. mreže kako ne bi postali žrtve napadača. Ne zaboravite se pretplatiti na mailing listu ažuriranja bloga, koja će vas obavijestiti kada se uredi novi članak. Budite oprezni, vidimo se uskoro!

S poštovanjem! Abdulin Ruslan

Evo ti, dragi čitaoče, vjerovatno ne zatvaraš svoju kuću ili stan rezom ili kukom. Odaberite pouzdaniju, jaču bravu i ključ za svoj dom, tako da niko ne može ući unutra bez vašeg znanja. I to je tačno, i tako treba da bude! Inače, u nekom trenutku, tačnije, danju ili noću, možete izgubiti sve što ste stekli mukotrpnim radom.

Važno je napomenuti da ova svakodnevna istina važi i za naloge u onlajn servisima. Takođe ih je potrebno zaključati i dobro zaključati ključem - lozinkom - od stranaca. Na kraju krajeva, više je nego dovoljno ljudi koji žele da priželjkuju profile, račune u platnim sistemima, online igrice, društvene mreže i bilo gdje (Internet je velik!). I ne morate se uvjeravati tokom procesa registracije na sljedećem web resursu s mislima poput „Ko me poznaje ovdje...“, „Kome ​​treba moj profil...“ itd. Krhka nada "možda" u ovom slučaju može se pretvoriti u nevolje. I velike ako je, na primjer, riječ o sredstvima na računu za internet bankarstvo.

U ovom članku ćete naučiti kako da smislite jaku lozinku, kako da je zapamtite i kako da je bezbedno pohranite na računar.

Složena lozinka - garancija povjerljivosti

Zašto morate smisliti dobru lozinku? Da, jer je to prvi i najvažniji nivo zaštite vaših ličnih podataka. Računarski napadači „otvaraju“ mnoge korisničke profile pogađanjem lozinke pomoću posebnih programa. Lagani simbolični ključevi su za njih božji dar. Jednom - i gotovi ste! Ne morate naporno raditi na hakiranju.

Da bismo dodatno razjasnili ovu situaciju statističkim argumentima, koristit ćemo poseban web servis https://howsecureismypassword.net/. Ona vam govori koliko dugo može biti potrebno da se provali korisnička lozinka. To jest, procjenjuje stepen njegove otpornosti na hakovanje.

Dakle, pretpostavimo da smo odlučili da smislimo lozinku koristeći raspored slova na tastaturi - qwerty (pa, vrlo trivijalna kombinacija). Pitamo servis.

Pokušajmo sada testirati ključ od 6 znakova, koji se sastoji od malih engleskih slova i brojeva - ty23ds.

Rezultat je također razočaravajući: 54 milisekunde. Naravno, u takvom vremenskom periodu sekvenca se može „rešiti“ samo automatizovanom metodom. Međutim, u većini slučajeva hakeri koriste upravo ovu tehnologiju.

Hajde da zakomplikujemo kombinaciju: dodajte velika slova u skup i povećajte dužinu ključa na 11 znakova. Unesite - eYtou349i93.

Ovo je mnogo bolje: zlikovac-provalnik će morati da se bavi pronalaženjem ključa 41 godinu (u teoriji, naravno!).

Ali možete smisliti složeniju lozinku: još više povećajte dužinu, na primjer, na 18 znakova i koristite posebne znakove zajedno sa slovima i brojevima. Nešto kao - ew$yu*ow)RweQ23&tT.

Rezultat je jednostavno "kosmički" (usput, na radost korisnika): procijenjeno vrijeme potrebno za odabir je 7 kvadriliona godina. A u 1 kvadrilionu, kao što znate, ima 15 nula. Generalno, bez komentara.

Budni čitaoci će, naravno, odmah postaviti pitanje: „Regrutacija, ali šta je sa Trojancima? Kradu li lozinke? Da, alati napadača su opsežni: oni uključuju viruse, društveni inženjering i poseban softver. A složena lozinka sigurno nije savršen lijek za hakovanje naloga. Ali to se sa sigurnošću može nazvati snažnom zaštitnom preprekom na putu hakera do povjerljivih podataka.

Pravila lozinke

Prilikom kreiranja kombinacije simbola za ulazak na stranicu, bez obzira na njenu funkcionalnost i svrhu, uzmite u obzir sljedeće točke:

1. Izbjegavajte jednostavne kombinacije. posebno:

• logički nizovi - abcde, 1234;
• raspored tastature okomito, vodoravno, dijagonalno itd. - asdfg, qscwdv.

2. Nemojte koristiti riječi iz rječnika u “čistom obliku” (bez dodavanja drugih simbola, brojeva). Posebno kao što su “parol”, “password”, “admin”, “my_parol”.

3. Ne koristite lične podatke koji su javno dostupni kao ključ, na primjer, na ličnoj stranici na društvenoj mreži ili u profilu na forumu. Čak i sa dodatnim brojevima! Uključujući broj telefona, datum rođenja, adresu poštanskog sandučeta, ime, prezime, patronimiju, imena kućnih ljubimaca.

5. Nemojte unositi ruske riječi u engleski izgled (primjer: unos - d)