پیچیده ترین رمزهای عبور: نمونه. نحوه ایجاد رمز عبور

تنها در نگاه اول، رمزهای عبور نشکن ساختاری منطقی ندارند و به نظر می‌رسند بی‌معنی. رمزهای عبور پیچیده فقط برای کسانی است که دستورالعمل ایجاد خود را نمی دانند. شما نیازی به حفظ حروف، اعداد، کاراکترهای خاص و ترتیب آنها ندارید. تنها کاری که باید انجام دهید این است که چارچوبی را انتخاب کنید که به یاد ماندنی باشد و نکات ساده ای را برای ایجاد رمزهای عبور قوی دنبال کنید.

قافیه های کودکانه

ما هر قافیه یا قافیه مهد کودک را به عنوان مبنای رمز عبور در نظر می گیریم. مطلوب است که فقط در منطقه شما یافت می شود و به طور کلی شناخته شده نیست. و بهتر از ترکیب خودت! اگرچه هر قافیه کودکانه ای جواب می دهد، اما نکته اصلی این است که خطوط از سنین پایین در سر شما محکم می نشیند.

رمز عبور از حروف اول هر کلمه تشکیل شده است. ضمناً اگر حرف اول در جمله باشد با حروف بزرگ نوشته می شود. برخی از حروف را با اعداد مشابه جایگزین می کنیم (به عنوان مثال، "h" برای "4"، "o" برای "0، "z" برای "3"). اگر نمی خواهید در مورد جایگزین کردن حروف با اعداد سردرگم شوید، به دنبال زنگ شماری باشید که از قبل حاوی اعداد است. علائم نگارشی را که کلمات و جملات را از هم جدا می کنند فراموش نکنید - آنها مفید هستند.

مثال:

دم لاک پشت بین پاهایش است

و او به دنبال خرگوش دوید.

جلو بود

کسی که باور نمی کند - بیرون بیا!

حروف "h" و "z" و "o" را با اعداد مشابه جایگزین می کنیم. سطرهای دوم، سوم و چهارم با حروف بزرگ شروع می شوند و بنابراین با حروف بزرگ نوشته می شوند. ما چهار علامت نگارشی را اضافه می کنیم. البته، ما با حروف روسی می نویسیم، اما روی صفحه کلید انگلیسی.

رمز 17 کاراکتری آماده است! ممکن است کامل نباشد زیرا حاوی کاراکترهای تکرار شونده، حروف کوچک متوالی و اعداد است. اما اگر آن را ساده بخوانیم، مطمئناً زبان چنین نخواهد بود.

گفته های مورد علاقه

این طرح شبیه به قافیه های شمارش کودکان است. شما فقط عبارات مورد علاقه و بسیار به یاد ماندنی خود را از متفکران، افراد مشهور یا قهرمانان فیلم به عنوان مبنایی در نظر می گیرید. شما می توانید با جایگزین کردن حرف "h" نه با "4"، بلکه با "5"، زندگی خود را کمی پیچیده کنید. هرگز مانورهای گیج کننده زیادی وجود ندارد!

مثال:

فهمیدم که دارم

یک خانواده بزرگ وجود دارد:

رودخانه، مزرعه و جنگل،

در مزرعه - هر سنبلچه ...

ما حرف "h" را با "8" جایگزین می کنیم، حروف بزرگ و علائم نگارشی را فراموش نکنید.

Ze، 8evTjc ^ H، g، bk، Dg-rr ...

اصطلاحات و اصطلاحات

این به معنای استفاده از اصطلاحات حرفه ای است که برای تعداد بسیار محدودی از مردم قابل درک است. این کلمات از یک فرد عادی بسیار دورتر از سخنان جنایی است که به طور گسترده در تلویزیون و در خیابان های هر شهر پوشش داده می شود.

به عنوان مثال، می توانید از ترخیص از بیمارستان یا یک تعریف پزشکی پیچیده استفاده کنید.

مثال:

سیکلوپنتان پرهیدروفنانترن یک اصطلاح 28 حرفی است. کمی طولانی به نظر می رسد، بنابراین من پیشنهاد می کنم که حروف صدادار را بیرون بیاوریم و صامت های باقی مانده را با حروف بزرگ رقیق کنیم.

تاریخ های به یاد ماندنی

البته، روز تولد یا روزی که زندگی خانوادگی خود را شروع می کنید، بهترین مبنای برای رمز عبور نیست. رویداد باید از اهمیت استثنایی برخوردار باشد و فقط شما باید در مورد آن بدانید. به عنوان مثال، ممکن است این روزی باشد که برای اولین بار آدامس خوردید، از کلاس فرار کردید یا پاشنه پا شکستید. از آنجایی که اساس رمز عبور اعداد خواهد بود، ترکیب آنها با حروف اضافی نیست.

مثال:

1983/10/22 و 2011/06/16

نقطه‌های جداکننده روز، ماه و سال را با هر حرفی جایگزین کنید، به‌عنوان مثال «l» کوچک انگلیسی، که بسیار شبیه به جداکننده «/» است که اغلب استفاده می‌شود. ما بین تاریخ ها یک خط زیر "_" قرار می دهیم. صفرها را با حروف "o" جایگزین کنید.

کلید بصری

از تکنیک باز کردن قفل گوشی هوشمند روی صفحه کلید خود نیز استفاده کنید. به هر شکلی فکر کنید و انگشت خود را در امتداد خطوط آن "بلغزانید".

فراموش نکنید که از اعداد عبور کنید، جهت افقی و عمودی حرکت را تغییر دهید. و برخلاف من، تخیل خود را نشان دهید!

نتیجه

روش‌های پیشنهادی برای ایجاد یک رمز عبور به یاد ماندنی، اما در عین حال بسیار دشوار، قابل تغییر و ترکیب به صلاحدید شما است. کافی است یک بار به رمز عبور فوق العاده خود فکر کنید و بدون ترس در حضور یک غریبه از آن استفاده کنید.

چگونه رمز عبور خود را انتخاب می کنید؟

سال 2016 که اخیراً به پایان رسید، سال بزرگی از نظر امنیت اطلاعات نبود. آسیب‌پذیری‌های زیادی در نرم‌افزار کشف شد، بسیاری از دستگاه‌های IoT به ویروس‌های مختلف آلوده شدند که از آن یک بات‌نت تشکیل شد که قادر به انجام حملات DDoS با قدرت رکورد بود که می‌توانست برخی از خدمات اینترنتی را غیرفعال کند.

اما روشی که مردم رمز عبور خود را انتخاب می کنند، ناامیدی را تشدید می کند. سایت resource keepersecurity.com محبوب ترین گذرواژه های سال 2017 را منتشر کرد. این پسوردها بودند که کاربران برای محافظت از داده های خود در سال 2016 استفاده کردند.

در طول سال گذشته چندین نقض بزرگ اطلاعات کاربران رخ داده است، به عنوان مثال، یاهو اخیراً از نقض اطلاعات نزدیک به 1 میلیارد حساب خبر داده است. محققان بیش از 10 میلیون رمز عبور عمومی را تجزیه و تحلیل کردند و نتیجه چنین لیستی است.

رمز عبور برای محافظت از دستگاه ها و داده های شخصی شما در شبکه از دسترسی غیرمجاز استفاده می شود. امنیت ما در اینترنت به اندازه دنیای واقعی مهم است. اما به نظر می رسد برخی از مردم این را درک نمی کنند. در غیر این صورت چرا رمز 123456 در وهله اول قرار دارد؟ تقریباً 17 درصد از کاربران حساب خود را با این رمز عبور محافظت کرده اند. و در اینجا 25 رمز عبور محبوب بالا آورده شده است:

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. کلمه عبور؛
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

محبوب ترین پسوردهای اصلی:

این لیست شامل 25 رمز عبور است که 50 درصد از کل 10 میلیون رمز عبور را نشان می دهد. اکثر آنها بسیار قابل پیش بینی هستند، حتی اگر طولانی باشند. اما بیشتر رمزهای موجود در لیست فقط عددی هستند و بسیار کوتاه هستند. به نظر می رسد 1q2w3e4r و zxcvbnm امن تر هستند، اما به محض اینکه بخواهید آنها را روی صفحه کلید تایپ کنید، متوجه خواهید شد که چرا.

این سوال پیش می آید که چرا 18atcskd2w و 3rjs1la7qe در لیست رایج ترین رمزهای عبور قرار دارند. آنها بسیار پیچیده هستند و شما نمی توانید آنها را به سادگی مرتب کنید. اما یک نظریه وجود دارد، به احتمال زیاد، اینها رمزهایی هستند که توسط بسیاری از ربات ها برای ارسال، هرزنامه استفاده می شود، یک بار تولید می شود و در همه جا استفاده می شود.

به هیچ عنوان از پسوردهای این لیست استفاده نکنید و اگر هم اکنون از آنها استفاده می کنید، آنها را تغییر دهید تا اطلاعات شخصی شما به خطر نیفتد. در اینجا چند دستورالعمل برای انتخاب رمز عبور صحیح آورده شده است:

• از نمادها، حروف، اعداد، کاراکترهای مختلف، کاراکترهای خاص و غیره برای محافظت از رمز عبور خود در برابر حملات brute-force استفاده کنید.
• از به کار بردن اصطلاحات، کلمات یا عبارات خودداری کنید. برنامه‌های brute-force ابتدا رایج‌ترین انواع را امتحان می‌کنند و سپس به دیکشنری‌های معمولی تغییر می‌دهند.
• استفاده - بسیاری از کاربران رمزهای عبور آسان را تنظیم می کنند زیرا به خاطر سپردن ترکیبات پیچیده برای آنها دشوار است. مدیران رمز عبور رمزهای عبور شما را در مکانی امن ذخیره می کنند و فقط در صورت نیاز آنها را در اختیار شما قرار می دهند.
• هرگز، هرگز، هرگز گذرواژه های پیش فرض را برای دستگاه های خود رها نکنید. فرقی نمی کند که این رمزهای عبور استاندارد برای وای فای یا سایر دستگاه های اینترنت اشیا باشند. این مساوی است با این واقعیت که هیچ رمز عبوری وجود ندارد و هر کسی می تواند به آن دسترسی داشته باشد.

نتیجه گیری

در این یادداشت کوچک، ما به بررسی محبوب ترین رمز عبورهایی که کاربران برای محافظت از حساب ها و سیستم های خود استفاده می کنند، پرداختیم. مراقب باشید که چنین اشتباهاتی را مرتکب نشوید. این قبل از هر چیز برای شما بسیار مهم است.

اکثر مهاجمان با روش های پیچیده سرقت رمز عبور خود را خسته نمی کنند. آنها ترکیبات آسان برای حدس زدن را انتخاب می کنند. حدود 1٪ از همه رمزهای عبور موجود می تواند با چهار بار تلاش بی رحمانه باشد.

چه طور ممکنه؟ بسیار ساده. شما چهار ترکیب رایج در جهان را امتحان کنید: رمز عبور، 123456، 12345678، qwerty. پس از چنین عبوری، به طور متوسط، 1٪ از تمام "سینه" باز می شود.

فرض کنید شما جزو آن 99 درصد کاربرانی هستید که رمز عبور آنها چندان ساده نیست. با این حال، عملکرد نرم افزارهای هک مدرن باید در نظر گرفته شود.

برنامه John the Ripper رایگان و رایگان در دسترس میلیون ها رمز عبور در ثانیه را تأیید می کند. نمونه‌های منتخب از نرم‌افزارهای تجاری تخصصی ادعا می‌کنند که ظرفیت ۲.۸ میلیارد رمز عبور در ثانیه دارند.

در ابتدا، برنامه های کرک لیستی از رایج ترین ترکیبات آماری را اجرا می کنند و سپس به فرهنگ لغت کامل مراجعه می کنند. با گذشت زمان، روند گذرواژه کاربران ممکن است کمی تغییر کند، و این تغییرات زمانی که چنین لیست هایی به روز می شوند، لحاظ می شوند.

با گذشت زمان، انواع سرویس های وب و برنامه های کاربردی تصمیم گرفتند به زور رمزهای عبور ایجاد شده توسط کاربران را پیچیده کنند. الزاماتی اضافه شده است که بر اساس آن رمز عبور باید حداقل طول مشخصی داشته باشد، حاوی اعداد، حروف بزرگ و کاراکترهای خاص باشد. برخی از سرویس‌ها آنقدر این موضوع را جدی گرفتند که یافتن رمز عبوری که سیستم می‌پذیرد، کار بسیار طولانی و خسته‌کننده‌ای طول می‌کشد.

مشکل اصلی این است که تقریباً هر کاربری یک رمز عبور واقعی تولید نمی کند، بلکه فقط سعی می کند الزامات سیستم را برای ترکیب رمز عبور به حداقل برساند.

نتیجه رمزهای عبور مانند password1، password123، Password، PassWoRd، رمز عبور است! و فوق العاده غیر قابل پیش بینی [ایمیل محافظت شده]

تصور کنید باید رمز عبور مرد عنکبوتی خود را دوباره بسازید. به احتمال زیاد شبیه $ pider_Man1 خواهد بود. اصل؟ هزاران نفر با استفاده از الگوریتم مشابه یا بسیار مشابه آن را تغییر خواهند داد.

اگر کراکر این حداقل الزامات را بداند، وضعیت فقط بدتر می شود. به همین دلیل است که الزام تحمیلی برای افزایش پیچیدگی رمزهای عبور همیشه بهترین را ارائه نمی دهد و اغلب باعث ایجاد حس کاذب افزایش امنیت می شود.

هرچه به خاطر سپردن رمز عبور آسان تر باشد، احتمال اینکه در فرهنگ لغت برنامه های کرک کننده قرار گیرد بیشتر است. در نتیجه، معلوم می شود که به خاطر سپردن یک رمز عبور واقعاً قوی به سادگی غیرممکن است، به این معنی که شما در جایی به آن نیاز دارید.

به گفته کارشناسان، حتی در این عصر دیجیتال، مردم همچنان می توانند به یک تکه کاغذ که رمزهای عبور روی آن نوشته شده است اعتماد کنند. راحت است که چنین ورق را در مکانی پنهان از چشمان کنجکاو نگه دارید، به عنوان مثال، در کیف پول یا کیف پول.

با این حال، برگه رمز عبور مشکل را حل نمی کند. رمزهای عبور طولانی نه تنها به خاطر سپردن، بلکه وارد کردن آنها نیز دشوار است. این وضعیت توسط صفحه کلید مجازی دستگاه های تلفن همراه تشدید می شود.

بسیاری از کاربران در تعامل با ده ها سرویس و سایت، رشته ای از رمزهای عبور یکسان را پشت سر می گذارند. آنها سعی می کنند از رمز عبور یکسانی برای هر سایت استفاده کنند و کاملاً خطرات را نادیده بگیرند.

در این مورد، برخی از سایت ها به عنوان پرستار عمل می کنند و ترکیب را مجبور می کنند پیچیده شود. در نتیجه، کاربر به سادگی نمی تواند، چگونه باید رمز عبور استاندارد خود را برای این سایت تغییر دهد.

مقیاس مشکل در سال 2009 به طور کامل درک شد. سپس به دلیل یک حفره امنیتی، هکر موفق شد پایگاه داده ورود و رمز عبور RockYou.com، شرکتی که بازی‌ها را در فیسبوک منتشر می‌کند، به سرقت ببرد. مهاجم پایگاه داده را در دسترس عموم قرار داد. در مجموع، شامل 32.5 میلیون ورودی با نام کاربری و رمز عبور به حساب ها بود. افشاگری‌هایی پیش از این اتفاق افتاده است، اما مقیاس این رویداد خاص تصویر کامل را نشان می‌دهد.

محبوب ترین رمز عبور در RockYou.com 123456 بود که تقریباً 291000 نفر از آن استفاده کردند. مردان زیر 30 سال بیشتر مضامین جنسی و ابتذال را ترجیح می دهند. افراد مسن از هر دو جنس اغلب هنگام انتخاب رمز عبور به حوزه خاصی از فرهنگ روی می آورند. مثلا Epsilon793 چندان گزینه بدی به نظر نمی رسد، فقط این ترکیب در Star Trek بود. 8675309 هفت رقمی بارها ظاهر شد زیرا این عدد در یکی از آهنگ های تامی توتون وجود داشت.

در واقع ایجاد یک رمز عبور قوی کار ساده ای است، کافی است ترکیبی از کاراکترهای تصادفی بسازید.

شما نمی توانید یک ترکیب کاملاً تصادفی از نظر ریاضی در ذهن خود ایجاد کنید، اما مجبور نیستید. خدمات ویژه ای وجود دارد که ترکیبات واقعا تصادفی ایجاد می کند. به عنوان مثال، random.org می تواند پسوردهایی مانند زیر ایجاد کند:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

این یک راه حل ساده و برازنده است، به خصوص برای کسانی که از رمزهای عبور استفاده می کنند.

متأسفانه، اکثر کاربران همچنان از رمزهای عبور ضعیف ساده استفاده می کنند و حتی قانون "گذرواژه های مختلف برای هر سایت" را نادیده می گیرند. برای آنها راحتی مهمتر از ایمنی است.

موقعیت هایی که ممکن است یک رمز عبور در معرض خطر قرار گیرد را می توان به 3 دسته کلی تقسیم کرد:

• تصادفی، که در آن شخصی که می شناسید با تکیه بر اطلاعاتی که در مورد شما می داند در تلاش است رمز عبور را پیدا کند. اغلب، چنین ترقه ای فقط می خواهد یک شوخی بازی کند، چیزی در مورد شما بیابد یا به هم ریخته باشد.
• حملات دسته جمعیزمانی که مطلقاً هر کاربر خدمات خاصی می تواند قربانی شود. در این مورد از نرم افزارهای تخصصی استفاده می شود. برای حمله، سایت هایی با حداقل امنیت انتخاب می شوند که به شما امکان می دهد در مدت زمان کوتاهی گزینه های رمز عبور را به طور مکرر وارد کنید.
• عمدیکه ترکیبی از دریافت نکات (مانند مورد اول) و استفاده از نرم افزارهای تخصصی (مانند یک حمله جمعی) است. این در مورد تلاش برای به دست آوردن اطلاعات واقعا ارزشمند است. فقط یک رمز عبور تصادفی به اندازه کافی طولانی به محافظت از خود کمک می کند، انتخاب آن به زمان قابل مقایسه با مدت زمان شما نیاز دارد.

همانطور که می بینید، مطلقاً هر کسی می تواند قربانی شود. عباراتی مانند "رمز عبور من دزدیده نمی شود، زیرا هیچ کس به من نیاز ندارد" مرتبط نیست، زیرا شما می توانید به طور تصادفی، تصادفی، بدون هیچ دلیل واضحی در موقعیت مشابهی قرار بگیرید.

ارزش آن را دارد که محافظت از رمزهای عبور برای کسانی که اطلاعات ارزشمندی دارند، با یک تجارت مرتبط هستند یا به دلایل مالی با شخصی در تضاد هستند (به عنوان مثال، تقسیم دارایی در فرآیند طلاق، رقابت در تجارت) جدی تر باشد. ).

در سال 2009، توییتر (در درک کل سرویس) تنها به این دلیل هک شد که مدیر از کلمه شادی به عنوان رمز عبور استفاده کرد. هکر آن را برداشت و در وب سایت دیجیتال گانگستر منتشر کرد که منجر به ربودن حساب های اوباما، بریتنی اسپیرز، فیس بوک و فاکس نیوز شد.

کلمات اختصاری

مانند هر جنبه دیگری از زندگی، ما همیشه باید بین حداکثر ایمنی و حداکثر راحتی سازشی پیدا کنیم. چگونه حد وسط را پیدا کنیم؟ چه استراتژی برای تولید رمزهای عبور به شما امکان می دهد ترکیب های قوی ایجاد کنید که به راحتی قابل یادآوری باشند؟

در حال حاضر بهترین ترکیب از قابلیت اطمینان و راحتی تبدیل یک عبارت یا عبارت به رمز عبور است.

مجموعه ای از کلماتی که همیشه به خاطر می آورید انتخاب می شود و ترکیبی از حروف اول هر کلمه به عنوان رمز عبور استفاده می شود. مثلا May the force be with you تبدیل به متفبویی می شود.

با این حال، از آنجایی که از معروف ترین آنها به عنوان اولیه استفاده می شود، برنامه ها در نهایت این کلمات اختصاری را در لیست خود دریافت خواهند کرد. در واقع، مخفف فقط شامل حروف است، و بنابراین از نظر عینی کمتر از ترکیب تصادفی کاراکترها قابل اعتماد است.

انتخاب عبارت مناسب به شما کمک می کند تا از شر اولین مشکل خلاص شوید. چرا یک عبارت معروف جهان را به رمز عبور مخفف تبدیل کنیم؟ احتمالاً برخی از جملات و جملاتی را که فقط در میان حلقه نزدیکتان مرتبط است به یاد دارید. فرض کنید عبارت بسیار جذابی را از یک بارمن در یک مؤسسه محلی شنیده اید. از آن استفاده کنید.

با این حال، رمز عبور مخفف ایجاد شده بعید است منحصر به فرد باشد. مشکل کلمات اختصاری این است که عبارات مختلف را می توان از کلماتی تشکیل داد که با حروف یکسان شروع می شوند و در یک دنباله ظاهر می شوند. از نظر آماری، در زبان های مختلف، تعداد حروف خاصی به عنوان ابتدای کلمه افزایش یافته است. برنامه‌ها این عوامل را در نظر می‌گیرند و کارایی کلمات اختصاری در نسخه اصلی کاهش می‌یابد.

راه معکوس

راه برون رفت می تواند برعکس راه نسل باشد. شما یک رمز عبور کاملا تصادفی در random.org ایجاد می کنید و سپس کاراکترهای آن را به یک عبارت به یاد ماندنی معنادار تبدیل می کنید.

اغلب، سرویس‌ها و سایت‌ها رمزهای عبور موقتی را در اختیار کاربران قرار می‌دهند که همان ترکیب‌های کاملاً تصادفی هستند. شما می خواهید آنها را تغییر دهید، زیرا نمی توانید آنها را به خاطر بسپارید، اما فقط نگاه دقیق تری به آن بیندازید و مشخص می شود: نیازی نیست رمز عبور را به خاطر بسپارید. برای مثال، بیایید گزینه دیگری را از random.org در نظر بگیریم - RPM8t4ka.

اگرچه بی معنی به نظر می رسد، اما مغز ما قادر است الگوها و مطابقت های خاصی را حتی در چنین هرج و مرج پیدا کند. برای شروع، می توانید متوجه شوید که سه حرف اول در آن بزرگ و سه حرف بعدی کوچک هستند. 8 دو برابر است (به انگلیسی دو بار - t) 4. کمی به این رمز عبور نگاه کنید، مطمئناً ارتباط خود را با مجموعه پیشنهادی حروف و اعداد خواهید یافت.

اگر می توانید مجموعه ای از کلمات مزخرف را حفظ کنید، از آن استفاده کنید. اجازه دهید رمز عبور به دور در دقیقه تبدیل شود. هر تبدیلی که مغز شما در آن بهتر باشد انجام خواهد شد.

رمز عبور تصادفی استاندارد طلایی در اطلاعات است. این، طبق تعریف، بهتر از هر رمز عبور ساخته شده توسط انسان است.

عیب کلمات اختصاری این است که با گذشت زمان، گسترش چنین تکنیکی کارایی آن را کاهش می دهد و روش معکوس نیز به همان اندازه قابل اعتماد باقی می ماند، حتی اگر همه مردم روی زمین هزار سال از آن استفاده کرده باشند.

یک رمز عبور تصادفی در لیست ترکیب‌های محبوب گنجانده نمی‌شود و مهاجمی که از روش حمله انبوه استفاده می‌کند فقط چنین رمز عبوری را به زور اعمال می‌کند.

بیایید یک رمز عبور تصادفی ساده انتخاب کنیم که حروف بزرگ و اعداد را در نظر می گیرد - این 62 کاراکتر ممکن برای هر موقعیت است. اگر رمز عبور را فقط 8 رقمی کنیم، 62 ^ 8 = 218 تریلیون گزینه دریافت می کنیم.

حتی اگر تعداد تلاش ها در یک بازه زمانی مشخص محدود نباشد، تجاری ترین نرم افزار تخصصی با ظرفیت 2.8 میلیارد رمز عبور در ثانیه به طور متوسط ​​22 ساعت برای یافتن ترکیب مناسب تلاش می کند. برای اطمینان، ما فقط 1 کاراکتر اضافی به چنین رمز عبور اضافه می کنیم - و شکستن آن سال ها طول می کشد.

رمز عبور تصادفی آسیب ناپذیر نیست، زیرا ممکن است به سرقت رود. گزینه ها بی شمار هستند، از خواندن ورودی صفحه کلید گرفته تا داشتن دوربین روی شانه.

یک هکر می تواند به خود سرویس ضربه بزند و داده ها را مستقیماً از سرورهای آن دریافت کند. در این شرایط هیچ چیز به کاربر بستگی ندارد.

یک پایه قابل اعتماد

بنابراین، به موضوع اصلی رسیدیم. تاکتیک های رمز عبور تصادفی برای استفاده در زندگی واقعی چیست؟ از نقطه نظر تعادل و راحتی، "فلسفه یک رمز عبور قوی" خوب عمل خواهد کرد.

اصل این است که شما از همان مبنای استفاده می کنید - یک رمز عبور فوق العاده قوی (تنوعات آن) در سرویس ها و سایت هایی که برای شما مهم هستند.

یک ترکیب طولانی و دشوار را برای همه به خاطر بسپار.

نیک بری، مشاور امنیت اطلاعات، این اصل را پذیرفته است، مشروط بر اینکه رمز عبور به خوبی محافظت شود.

وجود بدافزار در رایانه ای که رمز عبور را از آن وارد می کنید مجاز نیست. استفاده از رمز عبور مشابه برای سایت های کم اهمیت و سرگرمی مجاز نیست - رمزهای عبور ساده تر برای آنها کافی است، زیرا هک کردن یک حساب در اینجا هیچ عواقب کشنده ای را در پی نخواهد داشت.

واضح است که پایگاه قابل اعتماد باید به نحوی برای هر سایت تغییر کند. به عنوان یک گزینه ساده، می توانید یک حرف را به ابتدا اضافه کنید که نام سایت یا سرویس را به پایان می رساند. اگر به آن رمز عبور تصادفی RPM8t4ka برگردیم، برای مجوز فیس بوک به kRPM8t4ka تبدیل می شود.

مهاجم با دیدن چنین رمز عبوری، نمی تواند بفهمد رمز عبور برای حساب شما چگونه ایجاد می شود. اگر شخصی به دو یا چند رمز عبور شما که از این طریق ایجاد شده است دسترسی پیدا کند، مشکلات شروع می شود.

سوال مخفی

برخی از ربایندگان رمز عبور را به کلی نادیده می گیرند. آنها از طرف صاحب حساب عمل می کنند و موقعیتی را شبیه سازی می کنند که در آن رمز عبور خود را فراموش کرده اید و آن را در یک موضوع مخفی می خواهید. در این سناریو، او می تواند رمز عبور را به دلخواه تغییر دهد و مالک واقعی دسترسی به حساب خود را از دست خواهد داد.

در سال 2008، شخصی به آدرس ایمیل سارا پیلین، فرماندار آلاسکا و سپس نامزد ریاست جمهوری دسترسی پیدا کرد. سارق به این سوال مخفیانه پاسخ داد: "کجا با شوهرت آشنا شدی؟"

پس از 4 سال، میت رامنی که در آن زمان نامزد ریاست جمهوری نیز بود، چندین حساب کاربری خود را در سرویس های مختلف از دست داد. شخصی به یک سوال محرمانه در مورد نام حیوان خانگی میت رامنی پاسخ داد.

شما قبلاً موضوع را حدس زده اید.

شما نمی توانید از داده های عمومی و به راحتی حدس زده به عنوان یک پرسش و پاسخ مخفی استفاده کنید.

سوال حتی این نیست که این اطلاعات را می توان با دقت در اینترنت یا افراد نزدیک به شما جستجو کرد. پاسخ به سوالات به سبک "نام حیوان"، "تیم هاکی مورد علاقه" و غیره کاملاً از فرهنگ لغت مربوطه گزینه های محبوب انتخاب شده است.

به عنوان یک گزینه موقت، می توانید از تاکتیک پوچ بودن پاسخ استفاده کنید. به بیان ساده، پاسخ نباید ربطی به سوال محرمانه داشته باشد. نام دخترانه مادر؟ دیفن هیدرامین نام حیوان خانگی؟ 1991.

با این حال، چنین تکنیکی، در صورت فراگیر شدن، در برنامه های مربوطه مورد توجه قرار می گیرد. پاسخ‌های پوچ اغلب کلیشه‌ای هستند، یعنی برخی از عبارات بسیار بیشتر از عبارات دیگر مواجه می‌شوند.

در واقع استفاده از پاسخ های واقعی ایرادی ندارد، فقط باید سوال را هوشمندانه انتخاب کنید. اگر سوال غیر استاندارد است و پاسخ آن را فقط شما می دانید و پس از سه بار تلاش نمی توان حدس زد، پس همه چیز درست است. مزیت راستگو بودن این است که به مرور زمان آن را فراموش نمی کنید.

پین

شماره شناسایی شخصی (PIN) یک قفل ارزان قیمت است که به ما سپرده شده است. هیچ کس زحمت ایجاد ترکیبی مطمئن تر از حداقل این چهار عدد را نمی دهد.

حالا بس کن همین الان. در حال حاضر، بدون خواندن پاراگراف بعدی، سعی کنید محبوب ترین پین را حدس بزنید. آماده؟

نیک بری تخمین می زند که 11 درصد از جمعیت ایالات متحده از 1234 به عنوان پین استفاده می کنند (جایی که می توانند خودشان آن را تغییر دهند).

هکرها به کدهای پین توجهی نمی کنند زیرا این کد بدون حضور فیزیکی کارت بی فایده است (این می تواند تا حدودی کوتاه بودن کد را توجیه کند).

بری لیستی از رمزهای عبور چهار رقمی را که پس از افشای اطلاعات در شبکه ظاهر شد، انتخاب کرد. شخصی که از رمز عبور 1967 استفاده می کند احتمالاً آن را به دلیلی انتخاب کرده است. دومین پین محبوب 1111 است و 6 درصد از مردم این کد را ترجیح می دهند. در رتبه سوم 0000 (2%) است.

فرض کنید شخصی که این اطلاعات را می داند در دست شخص دیگری است. سه بار تلاش برای مسدود کردن کارت. ریاضیات ساده نشان می دهد که اگر این شخص 1234، 1111 و 0000 را به ترتیب وارد کند، 19٪ احتمال دارد که پین ​​خود را حدس بزند.

احتمالاً به همین دلیل است که اکثریت قریب به اتفاق بانک‌ها برای کارت‌های پلاستیکی صادر شده خود پین کد اختصاص می‌دهند.

با این حال، بسیاری از مردم از گوشی‌های هوشمند با کد پین محافظت می‌کنند و رتبه‌بندی محبوبیت زیر در اینجا اعمال می‌شود: 1234، 1111، 0000، 1212، 7777، 1004، 2000، 4444، 2222، 6969، 9999، 35338، 35638، ، 4321، 2001، 1010.

اغلب، پین نشان دهنده یک سال (سال تولد یا تاریخ تاریخی) است.

بسیاری از مردم دوست دارند پین ها را به صورت جفت اعداد تکرار شونده بسازند (علاوه بر این، جفت هایی که اعداد اول و دوم با یک تفاوت دارند بسیار محبوب هستند).

صفحه کلیدهای عددی دستگاه های تلفن همراه ترکیب هایی مانند 2580 را در بالا نمایش می دهند - برای تایپ آن کافی است یک گذر مستقیم از بالا به پایین در مرکز ایجاد کنید.

در کره، عدد 1004 با کلمه "فرشته" همخوان است که این ترکیب را در آنجا بسیار محبوب می کند.

نتیجه

1. به random.org بروید و 5-10 رمز عبور نامزد را در آنجا ایجاد کنید.
2. رمز عبوری را انتخاب کنید که بتوانید آن را به یک عبارت به یاد ماندنی تبدیل کنید.
3. از این عبارت برای به خاطر سپردن رمز عبور خود استفاده کنید.

از دوران کودکی ما ممنوعیت ها را دوست نداریم و سعی می کنیم به هر طریقی آنها را بشکنیم. شاید به دلیل ممنوعیت های کودکانه، هیچ کس محدودیت در دسترسی به شبکه ها و اطلاعات را دوست ندارد. خوشبختانه اکثر افراد تنبل هستند و رمزهای عبور مشابهی را ارائه می کنند.

هیچ کس رمزهای پیچیده، طولانی و متفاوت را دوست ندارد، که همچنین حداقل هر 3 ماه یک بار باید تغییر کند. صاحبان روترهای Wi-Fi هنگام انتخاب رمز عبور برای شبکه خود اصلاً اذیت نمی شوند و بر روی تریلر عمل می کنند "هر چه ساده تر و سرگرم کننده تر - بهتر" ، در غیر این صورت حتی مهمانان نیز می توانند به عشق بیش از حد خود به مجموعه شخصیت های تصادفی بخندند.

اگر هنوز فکر می کنید که در دنیای ما افراد خارق العاده، اصیل و خلاق زیادی وجود دارد، سخت در اشتباهید. اگر پسوردهایی را که کاربران به دست می آورند به عنوان معیار اصالت در نظر بگیریم، ناگهان مشخص می شود که 90 درصد افراد از یک نوع و شبیه به یکدیگر هستند.
اکثر کاربران از اطلاعات زیر در مورد خود به عنوان رمز عبور استفاده می کنند:

• نام، نام خانوادگی، نام خانوادگی یا نام مستعار / رانده شخص.
• تاریخ تولد یا بستگان نزدیک شما.
• نام فرزندان، بستگان، حیوانات خانگی.
• شماره تلفن شما یا عزیزان.
• ترکیبی از کاراکترها روی کلیدهای صفحه کلید با فاصله نزدیک.

محبوب ترین رمزهای عبور وای فای

با توجه به محبوب ترین برنامه های کاربردی رمزهای عبور "توپ" از شبکه های وای فای، محبوب ترین رمزهای عبور وای فای در جهان به شرح زیر است:

محبوب ترین رمزهای عبور عددی

اغلب افراد در استفاده از ترکیبی از حروف و اعداد در رمزهای عبور خود تنبل هستند (همانطور که محافظان امنیتی توصیه می کنند) و فقط از اعداد استفاده می کنند تا "بخار" نشوند. در اینجا لیستی از محبوب ترین ترکیب های دیجیتال آمده است:

خانم معروفی می گوید: «اینجا روسیه است، استراحت کنید. البته کشور ما ویژگی های خاص و محبوب ترین رمزهای عبور خود را دارد که در اینجا به برخی از آنها اشاره می کنیم:

1. پوتین 123
2. vPutin
3. روسیه 2018
4. so4i2014
5. 11vobla
6. zaqxsw
7. مدودی
8. لنینگراد
9. پالوندرا
10. مونتکا
11. روبلی 1000
12. مدودف
13. اباتکوپات
14. آرمیکا
15. جنایی
16. کالاسنیکف
17. ماترسکا
18. ودکا05
19. baltika7
20. baltika3
21. اسپوتنیک
22. xuyxuy
23. براتوا
24. آلاسکا
25. توجه
26. گوریلکا
27. اسکندر

چگونه یک رمز عبور قوی پیدا کنیم که نتوان آن را شکست

در واقع، ایجاد یک رمز عبور قوی و پایدار دشوار نیست - کافی است از ترکیبی از حروف، اعداد و موارد خاص (به عنوان مثال:٪) استفاده کنید. برای اینکه رمز عبور پیچیده را فراموش نکنید، می توانید از کلمات / نام / نام خانوادگی دردناکی در آن استفاده کنید.

مشاوره:داشتن یک رمز عبور خوب و پیچیده کافی نیست، شما هنوز باید آن را چندین بار در سال تغییر دهید، آن را مخفی نگه دارید و روی کاغذ یادداشت نکنید.

به عنوان مثال، می توانید نام، خیابان محل سکونت، تلفن همراه و حقوق خود را ترکیب کنید. به عنوان مثال، اگر نام شما دیما است، شماره تلفن شما 8 955 333 88 99 و حقوق شما 55000 روبل است، پس در اینجا یک رمز عبور عالی بر اساس این داده ها وجود دارد: d8i9m5a5l3e3n3i8n8a99% 55k.

حقیقت:هر رمز عبوری را می توان شکست، اما یک رمز عبور ساده را می توان در چند ثانیه و یک رمز عبور پیچیده را در چند دهه شکست.

استفاده از رمزهای عبور بسیار خطرناک است. 5 گزینه با مثال!

استفاده از برخی رمزهای عبور برای محافظت از اطلاعات ارزشمند یا حتی شبکه وای فای شما بسیار خطرناک است. یک رمز عبور ساده فقط می تواند از یک احمق محافظت کند، و حتی در آن صورت نه از همه.

در اینجا چند نکته ساده برای اینکه از چه گذرواژه هایی هرگز نباید استفاده کنید آورده شده است:

• ابتدا نیازی به استفاده از تمام رمزهای عبور (یا ترکیب آنها) که در این مقاله مشخص شده است ندارید. به عنوان مثال: 1234567890
• ثانیاً از کلمات یا ترکیبات به روش کلاسیک استفاده نکنید. به عنوان مثال: DimaSobolev یا MoyParol
• سوم، از اطلاعات عمومی شناخته شده در مورد خود به عنوان رمز عبور استفاده نکنید. برای مثال آدرس محل سکونت Lenena100 است.
• چهارم، هرگز فقط از رمز عبور عددی استفاده نکنید، حتما اعداد را با حروف رقیق کنید. نمونه ای از رقیق کردن رمز عبور دیجیتال با حروف: 1a2W34567890M
• پنجم، پسوردهای پیش فرض را رها نکنید. به عنوان مثال: admin / admin.

تصور کنید: کسی می تواند در زندگی واقعی به آپارتمان شما نفوذ کند، یا حتی بدتر از آن - وارد سر شما شود، بخواند یا نظر شما را تغییر دهد. چشم انداز خوب؟ آیا سعی می کنید از خود در برابر آن محافظت کنید؟

حساب‌های موجود در وب‌سایت‌ها، شبکه‌های اجتماعی، برنامه‌ها شخصیت‌های الکترونیکی شما هستند و رمز عبور تنها راه محافظت از آنها در برابر تأثیرات خارجی است. اما اکثریت قریب به اتفاق مردم حتی ذره ای به آنها احترام نمی گذارند. همانطور که آمار نشان داده است، محبوب ترین رمزهای عبور در روسیه به قدری ساده هستند که حتی یک کودک می تواند آنها را شکست دهد.

نیازی به اقدام نیست

این مقاله البته نه برای کراکرهای خودآموز، بلکه برای رایج ترین کاربران نوشته شده است. آنها باید بدانند که این رمزهای عبور چگونه هستند و به هر قیمتی از آنها اجتناب کنند. اگر می خواهید حساب های خود را ایمن نگه دارید، چند قانون ساده وجود دارد که نباید انجام دهید. در غیر این صورت، باید از دوستان و همکاران خود به دلیل ارسال هرزنامه و ویروس عذرخواهی کنید. مهمترین قوانین عبارتند از:

1. یک حساب - یک رمز عبور. رمز عبور باید در حساب های مختلف متفاوت باشد. استفاده از یکی کمک خوبی برای کراکر است.
2. هر چه طولانی تر بهتر رمز عبور باید حداقل 8 کاراکتر باشد. بهتر - بیش از 10. یا 12.
3. تنوع قدرت است. یک رمز عبور قوی باید نه تنها اعداد، بلکه حروف را با نمادها ترکیب کند. در صورت امکان، ارزش تغییر پرونده را دارد. به خاطر سپردن این، البته، دشوارتر است، اما هک کردن نیز دشوار است.
4. آنچه با خودکار نوشته می شود ... بدترین ایده این است که رمز عبور را روی کاغذ یادداشت کنید و آن را در کیف پول خود یا نزدیک رایانه محل کار خود ذخیره کنید. اگر نمی توانید چندین ترکیب را در حافظه نگه دارید، بهتر است از برنامه های خاصی برای ذخیره آنها استفاده کنید.
5. اگر رمز عبور منطقی باشد، مانند رمز عبور بی معنی است. "نام دختر مادر"، "نام حیوان خانگی" و سایر گزینه های استاندارد - با شبکه های اجتماعی و وبلاگ ها، توانایی محافظتی آنها بسیار کم شده است.

قوانین، همانطور که می بینید، بسیار ساده هستند، اما افراد کمی از آنها پیروی می کنند. حداقل این چیزی است که آمار می گوید.

آنچه که اغلب به عنوان رمز عبور در روسیه استفاده می شود

پسورد رو اینطوری پیدا کردی؟

فقط تعداد کمی از کاربران از ترکیب کاراکترها همانطور که انتظار می رود استفاده می کنند. دیگران از رمزهای عبور معنی دار استفاده می کنند. و در روسیه از گروه های زیر بیشتر استفاده می شود:

• تاریخ تولد. واضح است که فراموش کردن تاریخ تولد غیرممکن است، اما یافتن آن نیز دشوار نیست. برخی از رفقای حیله گر فرزندان، والدین، شوهران / همسران خود را به یاد می آورند. کمی جالب تر، اما همچنین بی اثر.
• شماره تلفن. طول چنین رمز عبور مثبت آن است، اما عدم وجود نمادها، و مهمتر از همه، توانایی ساده برای پیدا کردن آن یک منفی بزرگ است.
• نام حیوان خانگی. گذرواژه های بسیار محبوب، به خاطر سپردن آسان، اما به همین سادگی شکسته می شوند.
• ترکیبی از اعداد و حروف واقع در کنار یکدیگر. رمزهای عبور بسیار متداول، ما به طور جداگانه در مورد آنها صحبت خواهیم کرد.
• منطقی برای بسیاری، رمز عبور "رمز عبور" راه حلی اصلی و مبتکرانه به نظر می رسد. سارقان از این بابت از آنها بسیار سپاسگزار هستند.

و نمونه های مشابه بسیار کمی وجود دارد. رایج ترین رمزهای عبور نه برازنده، نه اصلی و نه مقاوم در برابر بدافزارها و برنامه نویسان هستند.

رایج ترین گزینه ها در روسیه

همانطور که قبلا ذکر شد، اغلب کاربران در روسیه به سادگی از ترکیبی از دکمه های واقع در کنار یکدیگر استفاده می کنند. این البته زمان اختراع، به خاطر سپردن و وارد کردن رمز عبور را کاهش می دهد. اما هک کردن اکانت شما را به همین راحتی آسان می کند. اغلب، مجرمان سایبری برای یافتن کلید مناسب، تنها به شمارش دوجین از رایج ترین کلیدها نیاز دارند. چنین لیست هایی با تجزیه و تحلیل مبانی حساب ها در سایت های بازدید شده به دست می آیند. و این یک مثال است:

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

جالب است که چنین رمزهای عبور در روسیه محبوب هستند. در کشورهای دیگر، فهرست مشابه کمی متفاوت به نظر می رسد:

• رمز عبور 1
• abc123
• مای اسپیس 1
• کلمه عبور
• چشمک زدن 182
• qwerty1
• لعنتی
• 123 قبل از میلاد
• بیس بال 1
• فوتبال 1
• فوتبال
• میمون 1
• لیورپول 1
• شاهزاده خانم 1
• اردن23
• Slipknot1
• سوپرمن 1
• دوست دارم 1
• شاهزاده خانم 1
• اردن23

اگر در یک تصادف مضحک، رمز عبور خود را در این لیست مشاهده کردید، به شما توصیه می کنیم فورا آن را تغییر دهید. البته، اگر می خواهید از اطلاعات شخصی خود در برابر نفوذگران محافظت کنید. اگر نه، رمز عبور "123456" را در کیف پول وب مانی قرار دهید و شانس خود را بررسی کنید.