Što učiniti s lozinkom. Vraćanje pristupa e-pošti

Dobrodošli na stranicu bloga! Odavno sam želio napisati članak o tome koja bi lozinka za račun trebala biti kako bi je bilo jako teško provaliti. Ovaj članak će vam pokazati kako stvoriti jaku lozinku. Razgovarat ćemo o tehnikama koje će vam pomoći ne samo da svoju lozinku učinite sigurnom, već i da vam neće biti teško zapamtiti.

Sada više ne možemo zamisliti svoj život bez interneta. Gotovo svaka stranica traži registraciju. Najpopularniji resursi su društvene mreže. Svaki dan milijuni korisnika su autorizirani na svojim računima. Slanjem važnih podataka u porukama riskiramo napraviti mnogo pogrešaka. Dobro je kada postoji složena lozinka za VK ili neku drugu popularnu društvenu mrežu, pomaže da se zaštitite od uljeza.

Nekoliko metoda za kompliciranje lozinke

Koja bi trebala biti lozinka? Ovo pitanje postavljaju stotine korisnika interneta. Postoje sljedeće vrste lozinki:

• abecedni;
• simbolički;
• digitalno;
• kombinirano (kombinacija prethodnih opcija);
• korištenje registra.

Prva tri nisu vjerodostojna. Ovo su previše jednostavni načini za stvaranje lozinke. Zbog neiskustva griješimo i postavljamo ih. Dobro, ovo će biti "lozinka" za račun na forumu ili nekom drugom sličnom mjestu. A, ako je ovo ulaz u ured banke, sav će vaš novac biti izgubljen. Jedino što spašava je to što je sigurnosna služba takvih stranica razvila sustav za odbijanje laganih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva najsigurnija je vrsta lozinke. Morate ozbiljno razbiti glavu da biste to pogodili.

Iskusni "korisnici" savjetuju početnicima da koriste upravo ovu kombinaciju. Također, nemojte ga činiti prekratkim. Duga kombinacija omogućit će vam da svoje podatke i korespondenciju zaštitite od trećih strana.

Glavna stvar je ne koristiti banalne fraze u nastavku:

• "123";
• "123456";
• "321";
• "Qwerty";
• "Asdfg".

Ovi i drugi slični skupovi znakova s ​​tipkovnice zajamčeno su hakirani. Ne samo da vam oni prvi padaju na pamet, već stotine ljudi. Neće ih izračunati čak ni poseban program, već obično zlobnik.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovaj problem vrijedi riješiti sami. U pomoć će doći još nekoliko opcija za kompliciranje lozinke.

Registar

Prije unosa korisničkog imena i lozinke, obratite pažnju na velika i mala slova kod nekih obrazaca. Kombiniranjem velikih i malih slova vaša će lozinka biti sigurnija.

Kada sastavljate tajnu riječ, razmislite o njezinoj raznolikosti. Izmjenjujte velika i mala slova jedno ili više. Ova metoda će ozbiljno uznemiriti online negativce.

Najviše smeta ako sami zaboravite narudžbu. Prema preporuci iskusnih korisnika, vrijedi prvi znak napraviti velikim, drugi malim slovima, a zatim izmjenjivati ​​jedan po jedan. Bolje je uzeti u obzir ovaj savjet kako se kasnije ne biste razbijali.

Moguće je bez uvođenja značajki registra u "lozinku", ali ovo je još jedna metoda za povećanje složenosti lozinke.

Mjenjači

Datum rođenja kojeg će svaki korisnik zapamtiti je najbanalniji i najjednostavniji način. Ako ga pobijedite ispravno, može se pokazati kao dobra opcija. Koristeći "flip", mnogi su uspjeli stvoriti dobitnu lozinku koja se vjerojatno neće riješiti.

Metoda se temelji na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i upišite tekst naopako. Ako ste zamislili izraz "081978", a zatim ga okrećete, dobivamo "879180". Prilično je lako zapamtiti kako se piše takva lozinka.

Razmotrite i druge složenije ideje. Recimo da se vaša lozinka temelji na vašem imenu i prezimenu. Tipkamo, već poznavajući tehniku ​​pomoću registra - "PeTrPeTrOv". A sad primijenimo taktiku “smjenjivača”. Primjenjujemo datum, na primjer, kada je korisnik rođen - 21. veljače 1982. godine. Osim toga svemu dodajemo simbole. Na kraju dobivamo sljedeći primjer lozinke - "PeTrPeTrOv! 28912012". Rezultat je bio porazan, jer je za "korisnika" jednostavno i lako, ali ne i za uljeze.

Provjerite snagu i sigurnost svoje lozinke pomoću internetskih usluga:

• https://password.kaspersky.com/en/
• https://howsecureismypassword.net/

Šifriranje

Koja bi trebala biti lozinka? Otkrijmo još jedan sjajan način. Razmotrit ćemo princip šifriranja. Zapravo, sve metode o kojima smo prethodno govorili imaju nešto zajedničko s ovim. Ovdje ćemo pokazati što su lozinke šifriranjem fraza.

Uzimamo najbesmisleniji i jedinstven izraz koji će se lako zapamtiti. Neka budu "svemirski žohari". Možete koristiti bilo koje stihove iz pjesama i pjesama, po mogućnosti ne baš poznate.

Zatim primjenjujemo šifru na našu frazu. Razmotrimo nekoliko ispravnih načina:

• prepisivanje riječi na ruskom jeziku u engleskom rasporedu;
• "Promjena";
• zamjena slova simbolima koji izgledaju slično (na primjer, "o" - "()", "i" - "!", "a" - "@");
• uklanjanje uparenih ili nesparenih znakova;
• izbacivanje suglasnika ili samoglasnika;
• zbrajanje s posebnim znakovima i brojevima.

Dakle, sjetimo se nekoliko riječi sa značenjem – „svemirski žohari“. Uzimamo 4 slova od svakog, dobivamo "kosmtara". Prijeđite na engleski i ponovno upišite "rjcvnfhf". Stvari kompliciramo tako što šifru započinjemo velikim slovom i dodajemo simbole.

Ovako bi lozinka trebala izgledati na primjeru izvorno zamišljenog izraza - “ [e-mail zaštićen]».

Izmišljena je pouzdana kombinacija s velikim brojem simbola. Jačina lozinke se provjerava pomoću posebnih usluga, na primjer, passwodmetr.com. Kombinacija, kao što smo uspjeli, ne samo da pogodite prevarante, jer osobni podaci korisnika nisu uključeni. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako jaku lozinku neće biti teško.

Generator

Za one koji ne žele trošiti previše vremena na razmišljanje, programeri su odavno izmislili generatore složenih lozinki. Ova metoda pruža određeni stupanj pouzdanosti. Najboljima se još uvijek smatraju "lozinke" koje je izmislio njihov vlastiti um.

Što je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke - kombinacije koje su proizašle nasumično. Koristi mnoge od metoda o kojima se raspravlja, ali ne uzima u obzir "japanke".

Generator složenih lozinki preuzima se s mreže. Na primjer, uzmimo "keeppas". Kao i svaki drugi generator, nije teško raditi. Aplikacija i sama generacija se pokreću pritiskom na posebnu tipku. Nakon izvršene operacije, računalo izdaje opciju lozinke. Jedino što preostaje jest napisati dobivenu kombinaciju u nepromijenjenom obliku ili s dodacima.

Teške lozinke koje je izmislio željezni prijatelj vrlo je teško zapamtiti. Malo ih ljudi ima na umu, češće ih moraju zapisivati. Obično ima puno lozinki, jer ne sjedimo na jednoj stranici i stalno se iznova registriramo na drugim resursima. Stoga nije zgodno za svakoga pohraniti gomilu takvih informacija. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz s pohranom - ispisati ih u računalnu datoteku. Ovo je jedan od najsigurnijih slučajeva. Treba samo zapamtiti da PC sustav nije vječan i da se također pogoršava.

O svim metodama izrade složenih lozinki već smo raspravljali gore, a možete stvoriti lozinku e-pošte koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za izradu lozinki:

• da ne spominjemo osobne podatke o korisniku (ime rodbine, nadimke kućnih ljubimaca, telefonske brojeve, adrese, datume rođenja itd.);
• ne možete koristiti ćirilicu u lozinki;
• nemojte koristiti fraze koje se lako izračunavaju pomoću rječnika popularnih lozinki (yastva, ljubav, alfa, samsung, mačka, mercedes i njima slični, kao i njihove druge izvedenice i kombinacije);
• uzeti u obzir duljinu znakova - po mogućnosti najmanje 10;
• komplicirati lozinku kombinacijom različitih metoda - velika i mala slova, brojke, simboli;
• nemojte koristiti najčešće lozinke - uzorke, razmišljajte na originalan način (robot koji izračunava vašu lozinku ne može biti pametan kao osoba).

Jedna od najvažnijih sigurnosnih briga u organizaciji su lozinke za važne korisničke račune. Čak i ako pažljivo planirate i konfigurirate sigurnosne postavke grupnih pravila, uključujući postavke vatrozida s naprednom sigurnošću, implementirate antivirusni softver i održavate svoj sustav i antivirusni softver ažurnim, konfigurirate pravila IPSec, implementirate NAP poslužitelje i račune, lozinke vaših korisnika nisu jake dovoljno, sigurnost cijele vaše tvrtke može biti ugrožena.

Naravno, možete, pa čak i trebate, koristiti pravila grupe za ograničavanje generiranja složenih lozinki, postavljanje intervala za blokiranje računa ako je lozinka unesena pogrešno i konfiguriranje pravila revizije za analizu neuspješnih pokušaja prijave. Ali čak i lozinke koje će operativni sustav smatrati složenim (odnosno, duljina lozinke će premašiti određeni broj znakova, lozinka će sadržavati velika i mala slova, kao i brojeve), zapravo se mogu pokazati ranjivim i lako za uljeze koji će ih provaliti... Upravo ta faza osiguravanja sigurnosti vaše tvrtke može vam biti najteža, jer ovdje vaše sudjelovanje igra osrednju ulogu, a svaki nemar vaših korisnika može kobno utjecati na infrastrukturu cijele tvrtke. Drugim riječima, u ovom slučaju morate pokušati natjerati svoje korisnike da kreiraju sigurne lozinke, pamte ih, povremeno mijenjaju te lozinke, a također ih čuvajte kod sebe, što se, zapravo, može pokazati mnogo težim osim planiranja infrastrukture organizacije, te također implementirati i održavati poslužitelj s odgovarajućim ulogama poslužitelja.

U ovom članku ću malo govoriti o razlozima zbog kojih se lozinke ne mogu kreirati, kao io tome kako točno trebate kreirati lozinke za svoje račune. Razmotrimo sve po redu.

Tehnike razbijanja lozinki

Jedna od najčešćih metoda napada na bilo koju infrastrukturu je razbijanje korisničkih lozinki koje su provjerene kako bi se dobio pristup internoj mreži organizacije. Sukladno tome, ako napadač dobije pristup korisničkom računu, moći će doći do svih internih dokumenata tvrtke i drugih zaštićenih informacija. Osim korisničkih računa za pristup internoj mreži organizacije, cyber kriminalci također često pokušavaju hakirati račune e-pošte, društvenih mreža, blogova i drugih. Stoga korisnike treba upozoriti da ne mogu koristiti istu lozinku za sve svoje račune, a još manje jednostavnu lozinku.

U principu, postoji mnogo metoda razbijanja lozinki, ali ovaj će članak ukratko raspravljati samo o osnovnim metodama koje su najčešće u naše vrijeme. Te metode uključuju logičko nagađanje, nabrajanje rječnika, grubu silu (ili brute force), kao i najozbiljniju metodu - korištenje ljudskog faktora.

Logično nagađanje

Ova metoda je najjednostavnija i obično počinje logičnim pogađanjem lozinke. Na primjer, napadač bi mogao pokušati pogoditi zaporku vaših korisnika znajući vaše korisničko ime, prezime i, recimo, godinu rođenja. Na primjer, ako korisnik kreira lozinku tipa "Prezime + godina rođenja" ili prijavu navedenu obrnutim redoslijedom, nema potrebe previše brinuti, takva će lozinka biti probijena za nekoliko minuta.

Petlja lozinki pomoću rječnika

Budući da mnogi korisnici vole odrediti jednu riječ kao zaporku za bilo koji od svojih računa, bilo da se radi o nazivu vulkana na Islandu ili imenu omiljenog zeca i, najviše, takvoj lozinki dodati jedan broj, napadači mogu provaliti takav lozinku koristeći unaprijed odabrane lozinke koje se učitavaju iz posebnih rječnika. Takvi rječnici obično uključuju riječi iz različitih jezika koje mogu koristiti neiskusni ili nesigurni korisnici. Pogađanje lozinke ovom metodom obično ne traje puno vremena, a napadač će moći pristupiti podacima vaših korisnika za samo nekoliko sati. A budući da na Internetu ima puno takvih rječnika, trebali biste odmah objasniti korisnicima da ne bi trebali koristiti takve lozinke, jer može biti pogođen ne samo njihov račun na društvenoj mreži, već i cijela infrastruktura poduzeća.

Druga metoda povezana s grubom silom rječnika je brute force na tablici raspršenih lozinki. Ova metoda se koristi kada je napadač uspio odrediti hashove lozinke i samo treba pronaći lozinku u bazi podataka koja će u potpunosti odgovarati zadanom hash-u.

Metoda grube sile

Brute force metoda ili potpuna (izravna) metoda grube sile razlikuje se od prethodne metode po tome što se pri pogađanju lozinke ne koristi određeni rječnik prema kojem se može pronaći jednostavna lozinka, već veliki broj mogućih kombinacija. U ovom slučaju, kao što razumijete, sve ovisi o složenosti lozinke i broju znakova. Mislim da su mnogi od vas vidjeli sljedeću tablicu na temelju koje možete grubo procijeniti složenost kreiranih lozinki, s obzirom da će lozinke sadržavati samo slova istog registra s brojevima, a brzina pretraživanja je 100.000 lozinki u jednoj sekundi :

Sukladno tome, manje ili više jaka lozinka može se smatrati lozinkom, čija će se duljina sastojati od najmanje osam znakova. Budući da je pri pisanju ovog članka glavni zadatak bio razmotriti metode za stvaranje jakih lozinki, neće se razmatrati načini implementacije brute-force lozinke.

Koristeći ljudski faktor

Unatoč činjenici da se pri korištenju ljudskog faktora ne koristi nikakva tehnologija, ova metoda se u većini slučajeva smatra najučinkovitijom, a ponekad čak i najbržom, jer u tom slučaju napadači ilegalnom metodom dobivaju lozinke od samih korisnika, a potonji mogu ni ne sumnjati. Prije svega, korištenjem ove metode dobivanja korisničkih lozinki, napadač obično saznaje imena zaposlenika organizacije koja u početku može znati i pronaći na istoj, recimo, web stranici tvrtke, a nakon toga, prema unaprijed osmišljeni scenarij, napadač može dobiti gotovo sve podatke od korisnika. Postoji mnogo metoda za dobivanje korisničkih lozinki pomoću ljudskog faktora. Pogledajmo nakratko glavne metode:

· Krađa identiteta... To je prilično uobičajena metoda dobivanja potrebnih informacija od korisnika. Sam pojam phishing potječe od engleske riječi fishing, što u prijevodu znači ribolov i vrsta je prijevare, čiji je glavni zadatak pristup povjerljivim podacima korisnika. Sam napad se odvija na sljedeći način: korisnik u svoj poštanski sandučić dobije pismo, recimo, iz banke, gdje se korisniku nudi da promijeni lozinku na web stranici klikom na ponuđeni link. Zapravo, takva poveznica vodi do stranice hakera sa stranicom koja je vrlo slična stranici banke i kada pokušate promijeniti lozinku, lozinka će biti poslana napadaču;

· Inficiranje računala trojanskim konjima... Kao što znate, trojanski konj je zlonamjerni program koji šire kibernetički kriminalci, uz pomoć kojeg može dobiti pristup podacima, ovisno o zadatku koji si je postavio. Zauzvrat, korisničke lozinke nisu iznimka;

· Qwi pro quo... Ova metoda dolazi od latinskog izraza qui pro quo (jedno umjesto drugog), što također znači nesporazum koji proizlazi iz činjenice da se jedna osoba, stvar ili pojam zamijeni za drugu. U slučaju krađe lozinke, ova metoda uključuje pozivanje napadača u tvrtku. Napadač bi se mogao predstaviti kao tehničar i naučiti o ranjivostima u organizaciji i iskoristiti ih. Ili jednostavno saznajte korisničku lozinku putem telefona;

· Izgovor... Ova metoda je najlakša. Uglavnom, koristeći ovu metodu krađe lozinke, napadač može čak donekle biti daleko od pješačenja, budući da se u ovom slučaju izvode radnje koje su razrađene prema unaprijed kompiliranom izgovoru ili, jednostavnije , scenarij. Može početi komunicirati s korisnikom na nekoj web stranici, putem korespondencije putem e-maila, UIM-messengera itd. Iz očitih razloga, ova metoda može potrajati puno više vremena od svih prethodno navedenih, ali je ipak tražena.

Najjednostavniji način za krađu lozinke prikazan je na sljedećoj slici:

Generiranje složenih lozinki

Vjerojatno ste svi vidjeli sljedeću sliku.

Ovdje je u prilično jednostavnom i komičnom obliku nacrtano koje se lozinke mogu kreirati i kako će vaši korisnici komunicirati s takvim lozinkama. Iskreno govoreći, možete se ne složiti s metodom prikazanom na slici, budući da se druga lozinka može probiti brže od prve, iako će napadaču trebati neko vrijeme.

Prije svega, kao što sam rekao na početku članka, u svakom slučaju morate konfigurirati ograničenja za stvaranje složenih lozinki pomoću grupnih pravila, štoviše, takva pravila ne bi trebala biti vezana za određeni odjel, već za cijelu domenu. Naravno, konfiguriranjem sigurnosnih pravila sprječavate stvaranje lozinki poput "123456" ili "qwerty", koje korisnici vole specificirati, korisničke lozinke i dalje mogu biti ranjive na hakere.

Na primjer, ako vaš odjel prodaje ima korisnika po imenu Vladimir, koji je rođen 9. u mjesecu, njegova lozinka može biti nešto poput "Vladimir9". Kao što možete vidjeti, ova lozinka ima devet znakova, što je vjerojatno da će premašiti duljinu lozinke unaprijed postavljenu pravilima grupe. Osim toga, ova lozinka sadrži slova iz drugog slučaja (dobro, beskorisno je označavati svoje ime malim slovom), a ova lozinka sadrži brojeve (u ovom slučaju, rođendan korisnika). Sukladno tome, lozinka će zadovoljiti zahtjeve navedene pomoću grupnih pravila, ali se može razbiti doslovno u nekoliko sekundi.

Trebali biste pokušati uvjeriti svoje korisnike da kreiraju složene lozinke za bilo koji od vaših računa, kreiraju različite lozinke za svaki račun i pohranjuju vaše lozinke u svoju memoriju. Zadnje dvije točke su najteže, budući da je većina korisnika navikla imati jednu lozinku za svoj Active Directory račun, a također je dobro, ako je tako, imati jednu lozinku za poštanske sandučiće, društvene mreže, trackere, forume itd. . Ako ste i dalje natjerali svoje korisnike da kreiraju složenu lozinku, obratite pažnju na činjenicu da je mnogi ljudi vole zapisati na komad papira i zalijepiti na monitor, tipkovnicu itd., što je nedopustivo jer je teško da to nazovem lozinkom.

Kako kreirati samu lozinku

Poželjno je da korisnička lozinka bude duga najmanje 8 znakova, te da lozinka sadrži slova latiničnim slovima u različitim registrima nasumičnim redoslijedom, lozinka sadrži brojeve i tako da ima i posebnih znakova. Ako se kreira lozinka za račun koji će se prijaviti na poslužitelj, tada je preporučljivo kreirati lozinke dulje od 12 znakova. U većini slučajeva korisnici rijetko razmišljaju o takvim lozinkama. Stoga ćete morati smisliti lozinke ili umjesto njih, što je krajnje nezgodno, jer ako imate 20 korisnika bit će potrebno neko vrijeme, ali možete se nositi s tim, ali ako imate više od 100 korisnika trebat će vam cijeli dan za tako besmislenu aktivnost. I nakon svega, još uvijek ih je potrebno povremeno mijenjati, tk. nijedna lozinka ne može biti savršena.

Stoga korisnike možete usmjeriti na web-mjesta s generatorima lozinki, na primjer, na web-mjesto http://genpas.narod.ru ili na web-mjesta sa sličnim funkcijama. Takvih stranica zapravo ima puno. Također možete napisati stranicu na svom internom web poslužitelju koja će pružati istu funkcionalnost, što također vjerojatno neće oduzeti puno vremena, čak i ako nemate vještine web programiranja. I možete obavijestiti korisnike o prisutnosti takve stranice na web-mjestu, recimo, pomoću službene mailing liste. U skladu s tim, vaši korisnici neće morati gubiti vrijeme da smisle složenu zaporku, već će je samo morati zapamtiti.

Također možete reći svojim korisnicima o jednostavnim skriptama za stvaranje složene, ali lako pamtljive lozinke. Možete smisliti stotine različitih zanimljivih scenarija. Razmotrimo nekoliko takvih scenarija.

1. Uzmite dvije ruske riječi - glagol i imenicu. Na primjer, riječi "kuhati" i "svijećnjak". Dodajte proizvoljan broj koji će biti podijeljen na dva dijela, na primjer, godinu rođenja vašeg omiljenog pisca, recimo 1966., a također uzmite bilo koji poseban znak, na primjer, upitnik. Sada zapišite sve što ste ranije pronašli sljedećim redoslijedom: prvu riječ s velikim slovom, prve dvije znamenke iz godine rođenja, upitnik, drugu riječ s velikim slovom i posljednja dva broja. Trebali biste dobiti nešto poput ovoga: "Cook19? Candlestick66". sada ćemo primljenu lozinku upisati na englesku tipkovnicu. Kao rezultat, vaš će korisnik imati sljedeću lozinku: “ Ujnjdbnm19? Gjlcdtxybr66". U takvoj lozinki ispalo je 23 znaka, štoviše, nerealno ju je pokupiti grubom silom, a korištenjem metode grube sile napadaču će, blago rečeno, trebati više od mjesec dana.

2. Uzmite bilo koju govornicu, na primjer, "U utrobi tundre, vidre u tajicama vežu jezgre cedra u kante" i uzmite datum rođenja korisničke pratete, recimo 29. listopada 1957. Sada napišite dolje svako prvo slovo svake riječi na engleskom, i svako drugo slovo zapišite velikim slovima i između nekih riječi stavite jedan po jedan broj, a na kraju lozinke stavite uskličnik. Trebali biste dobiti sljedeće: " vN2tV9vG10tV19vY57k!". Opet će takvu lozinku biti vrlo teško pogoditi.

3. Uzmite bilo koji redak svoje omiljene pjesme, na primjer, "Nije uzalud da se cijela Rusija sjeća Borodinovog dana!" i zapišite po dva slova iz svake riječi u engleskom rasporedu, a za svaku novu riječ napišite veliko slovo. Na kraju možete staviti svoj rođendan. Na primjer, u ovom slučaju trebali biste dobiti sljedeće: " YtGjDcHjGhLt ". primljena još jedna složena lozinka.