Stručnjaci za računalnu sigurnost sa Sveučilišta Cambridge analizirali su strukturu više od 70 milijuna lozinki. A doznali smo da su najsloženije lozinke na svijetu korisnici iz Njemačke i Koreje. I to rade prirodno i prirodno, bez posebne obuke. A tajna stabilnosti kombinacija leži u specifičnosti njihovog jezika. Koriste iste latinske znakove, iste brojeve, ali kao osnovu uzimaju svoje izvorne "teške" riječi - imena, toponime, pojmove itd. Na primjer, Annaberg-Buchholz#122. Lako je smisliti, zapamtite ove opcije, ali njihovo je pokupiti red veličine teže u usporedbi s riječima iz rječnika na drugim jezicima.
Ako vi, dragi čitatelju, ne znate korejski ili njemački, to, naravno, ne znači da biste trebali zanemariti složene lozinke. Oni su ključ sigurnosti vaših podataka na internetu (u sustavima online plaćanja, na web stranicama, forumima). Ovaj članak će vam reći što ključ računa mora ispunjavati zahtjeve (što bi trebao biti) i kako ga stvoriti.
Definicija poteškoća
Ključna složenost je mjera otpornosti na odabir na razini simbola ručnim i automatiziranim metodama (logički proračun, odabir rječnika). Određuje se brojem pokušaja krekera, odnosno koliko će mu vremena trebati da izračuna kombinaciju koju je sastavio korisnik.
Sljedeći čimbenici utječu na složenost lozinke:
- Broj znakova u ključu.Što više znakova u nizu, to bolje. Kombinacija od 5 znakova ima veliku vjerojatnost brzog haka. Ali odabir niza od 20 znakova može potrajati godinama, desetljećima, pa čak i stoljećima.
- Naizmjenično velika i mala slova. Primjeri: ključ dfS123UYt koji koristi velika slova je red veličine složeniji od iste kombinacije, ali samo s malim slovima - dfs123uyt.
- skupovi znakova. Različiti tipovi karaktera povećavaju održivost. Ako napravite ključ od malih i velikih slova, brojeva i posebnih znakova duljine 15-20 znakova, praktički nema šanse da ga podignete.
Kako napraviti stabilne kombinacije?
Sljedeće metode pomoći će vam da dođete do vrlo složenog simboličkog ključa koji je lako zapamtiti.
1. Vizualno izradite konture geometrijskog lika ili bilo kojeg objekta na tipkovnici računala. A zatim upišite znakove duž kojih prolaze linije.
Pažnja! Izbjegavajte jednostavne "dizajne" - linije, kvadrate ili dijagonale. Lako ih je predvidjeti.
2. Sastavite složenu rečenicu koja prkosi logici. Drugim riječima, neka igra riječi:
Na primjer: Mačak Vaska ulovio je štuku na Jupiteru.
Zatim uzmite prva 2-3 slova svake riječi iz izmišljene rečenice:
Mačka + Va + Na + Jup + st + štuka
Upišite slogove latiničnim slovima:
Rjn + Df + Yf + >g + ek + oer
Nakon transliteracije između slogova unesite neke brojeve koje dobro poznajete: datum rođenja, visinu, težinu, dob, posljednju ili prvu znamenku telefonskog broja.
Rjn066Df 45Yf 178>g 115ek1202oer
To je sve! Kao što vidite, pokazalo se da je to bila prilično "jaka" kombinacija. Da biste ga brzo zapamtili, sve što trebate je ključ (namijenjena igrama riječi) i korišteni brojevi.
3. Kao osnovu uzmite 2 nezaboravna datuma. Na primjer, dva rođendana (vaš i voljene osobe).
12.08.1983 05.01.1977
Odvojite dan, mjesec i godinu nekim posebnim znakovima:
12|08/1983|05\01|1977
Sada zamijenite nule u datumima malim slovom "o".
12|o8/1983|o5\o1|1977
Ispada prilično zamršen ključ.
4. Napravite posebnu tablicu: rasporedite latinična slova i brojeve okomito i vodoravno u matricu, a znakove kaotičnim redoslijedom u retke i stupce.
Za generiranje ključa uzmite nekoliko jednostavnih riječi napisanih engleskim slovima, na primjer, moja lozinka je vrlo jaka
Uzmite prvih par slova. U našem slučaju to je "moj". Pronađite "m" na okomitom popisu, "y" na vodoravnom popisu. Na sjecištu linija dobit ćete prvi znak lozinke.
Na isti način, pomoću sljedećih parova, pronađite preostale znakove ključa.
Ako zaboravite lozinku, upotrijebite jednostavnu ključnu riječ i tablicu da je vratite.
Kako provjeriti snagu lozinke?
Otpor simboličke kombinacije prema odabiru može se pronaći na posebnim web servisima. Razmotrite najpopularnije:
Online usluga iz Kaspersky Anti-Virus Lab-a. Na temelju skupa znakova i duljine ključa, određuje koliko će vremena trebati da se probije na raznim računalima. Nakon analize slijeda, statistika pokazuje vrijeme za pretraživanje na ZX-Spectrumu (legendarnom 8-bitnom stroju iz 80-ih), Mac Book Pro (modeli iz 2012.), superračunalu Tianhe-2 i botnet mreži Conficker.
Online uslužni program na ogromnom servisnom portalu 2IP.ru. Nakon slanja ključa poslužitelju, on daje svoj status (pouzdan, nepouzdan) i vrijeme utrošeno na njegovo razbijanje.
Lozinke mogu biti ključ za mnoge stvari, poput vaše e-pošte, vašeg Facebook profila ili vašeg bankovnog računa. Jeste li znali neke još uvijek poput "lozinke" ili "123456"? Nepotrebno je reći da je korištenje iste jednostavne lozinke za sve svoje račune opasno - zamislite da je haker provalio tu jedinu lozinku? Da biste bili sigurni, morate stvoriti jedinstvene lozinke koje je teško probiti.
Znate li smisliti dobru lozinku? A kako se možete sjetiti više od jednog? Evo nekoliko savjeta i trikova o tome kako imati različite jake lozinke za sve prikupljene online račune.
Upoznajte znakove jake lozinke
Ne može se naći u rječniku
Sadrži posebne znakove i brojeve
Sadrži i velika i mala slova
Njegova minimalna duljina je 10 znakova
Ne može se pogoditi iz podataka korisnika (datum rođenja, poštanski broj, broj telefona itd.)
Napravite osnovnu lozinku koja se lako pamti
Možete koristiti nekoliko tehnika kako stvoriti lozinku koja se neće zaboraviti. Evo nekoliko savjeta:
Nasumično zamijenite slova brojevima, na primjer, "flirt" postaje "fl1r7".
Prihvatite ponudu, tj. svoju šifru i skratite je na prva slova svake riječi, na primjer: „Prodate li slavensku garderobu? Ormarić je već prodan, mogu ponuditi poniklani krevet s noćnim ormarićem” postat će “UVPSSHSHUPMPNKST”.
Uzmite riječ i obrnite njezin pravopis, na primjer, "telefon" postaje "nofelet".
Ovi primjeri nisu baš pouzdani. Iako se nijedna od ovih riječi ne može pronaći u rječniku, nedostaju im druga obilježja jake lozinke. Pokušajte pronaći kombinaciju koja će vam omogućiti implementaciju svih osobina.
Osnovna lozinka koju ću koristiti bit će "Uvp5Sh?Shup_mpNK6T:)". Nećete ga naći u rječniku, sadrži posebne znakove, ima 18 znakova, ne može se dešifrirati iz mojih osobnih podataka (osim ako sumnjate da volim sovjetske filmove).
Budite kreativni i originalni!
Računalo je možda u stanju izračunati brže nego što možemo prepoznati obrasce, puno brže od bilo kojeg ljudskog mozga, ali jedno ne može biti kreativno. Ovo je vaša velika prednost u odnosu na hakerske programe. Kao što vidite, u lozinki sam neka slova zamijenila brojevima. Međutim, nisam koristio stroga pravila. Zamijenio sam "C" s 5 i 6. Ako koristite pravila za zamjenu znakova, kao što je uvijek zamjena "a" s "@", to će oslabiti vašu lozinku.
Evo nekoliko ideja o kako hakeru još više otežati probijanje lozinke:
Nemojte koristiti uobičajene zamjene, kao što je "@" za "A".
Kada imate duple znakove u istoj lozinki, pomiješajte zamjene, kao što je "8" ili (za "b.
Uzmite riječ i upišite je na tipkovnici na "gly" (pogrešno) mjesto.
Uzmite slijed na tipkovnici i upišite ga naizmjenično pritiskanjem tipke SHIFT, na primjer, Xdr%6tfCvgz/
Provjerite svoju lozinku
Želite li se uvjeriti da je vaša lozinka stvarno jaka? Program Password Meter otkrit će vam sve prednosti i slabosti lozinke. Međutim, ako je lozinka preduga, tj. previše pouzdan, provjera neće uspjeti.
Kreirajte različite lozinke za svaki račun
Nakon što imate jaku osnovnu lozinku, možete je koristiti za izradu različitih lozinki za svaki od vaših mrežnih računa. Samo dodajte prva tri slova usluge, na primjer, to će biti "Uvp5Sh? Shup_mpNK6T:)GMa" za Gmail račun ili "Uvp5Sh? Shup_mpNK6T:)eBa" za eBay.
Budite super sigurni
Da biste postali super sigurni, morate imati DVIJE osnovne lozinke. Služit će za odvajanje važnih i ne tako važnih računa. Morate koristiti istu lozinku za web-mjesta koja sadrže osobne podatke i podatke o kreditnoj kartici, kao što su PayPal ili Gmail. A drugu lozinku treba koristiti za forume i slične stranice koje neće puno štetiti ako budu hakirane. Međutim, lozinke moraju biti jednako jake.
Redovito ažurirajte lozinke
Ovo je najteže. Da biste ostali sigurni s jakom lozinkom, trebate je ažurirati svakih nekoliko tjedana ili mjeseci. Što češće, to bolje. To možete učiniti na nekoliko načina. Evo nekoliko ideja koje će vam olakšati.
Promijenite samo osnovnu lozinku:
Promijenite posebne znakove kojima zamjenjujete slova.
Izmjenjujte velika i mala slova.
Unesite lozinku s pritisnutom tipkom SHIFT.
Promjena svih lozinki:
Promijenite način na koji određujete račun za koji stvarate lozinku, kao što je korištenje posljednja tri slova umjesto prva tri ("GMa" postaje "ail" ili "eBa" postaje "Bay").
Promijenite mjesto slova koja predstavljaju račun, na primjer, stavite ih u sredinu svoje osnovne lozinke.
Dodajte datum posljednje promjene lozinke na poleđinu i označite ga u svom kalendaru.
Drugim riječima, iskoristite prednosti čovjeka: budite kreativni i originalni.
Ako vam se lozinke koje se "lako pamte" ne čine sigurnima, koristite lozinke koje je gotovo nemoguće provaliti.
Ako odlučite smisliti složenu lozinku za svoj poštanski sandučić ili za stranicu na društvenoj mreži, onda se neću ni pitati zašto bi to moglo biti potrebno. Naravno, takav postupak će u većini slučajeva zaštititi od hakiranja, a oni korisnici koje su hakeri napali vjerojatno neće ponovno htjeti izgubiti pristup svojim računima.
Tako da smisliti složenu lozinku Samo nekoliko stvari da bude jasno:
1. Lozinka mora biti duga
Najmanje 10 znakova idealno je za lozinku. Iako ste to vjerojatno već primijetili, jer prilikom registracije na stranice najčešće ne možete kreirati kratku lozinku.
2. Složena lozinka sadrži i slova i brojeve
Kako biste spriječili da krekeri koriste posebne programe za pogađanje vaše lozinke, uz duljinu morate uzeti u obzir i slova. Obavezno koristite i brojeve i slova engleske abecede prilikom izrade lozinke. Na nekim stranicama još uvijek možete koristiti posebne znakove kao što su zagrade, crtice, navodnici. Dakle, ako je moguće, onda ih i upotrijebite.
3. Nemojte smišljati banalne lozinke
Nemojte koristiti svoj rođendan, ili druge datume, telefonske brojeve u lozinki, to također vrijedi. Također, nemojte koristiti cijele riječi. Kombinacija slova i brojeva je idealna.
4. Trebate zaštitu lozinkom
Pod zaštitom lozinkom mislim na neku vrstu antivirusa. Uostalom, bez obzira koliko je lozinka složena, ona se može razbiti ne metodom odabira, već pomoću virusa na vašem računalu (špijunski softver, trojanci, itd.). Naravno, ne mogu reći, ali preporučujem ili bilo koji drugi za zaštitu vašeg računala od većine uljeza.
5. Vrijeme je da smislite složenu lozinku
Mogu dati primjer složenih lozinki: NNXFB0qKK6D, g63bRJ7ejtB, F3d)h#H0S4^@, gR^eNC7h4C%l itd. Ako imate poteškoća s ručnim pogađanjem takvih lozinki, savjetujem vam da koristite online usluge s generatorima lozinki.
Jedan od njih možete pronaći na: http://onlinepasswordgenerator.ru. Tamo jednostavno odredite parametre za lozinku (duljinu, brojevi) i kliknite na "Kreiraj lozinku". Dobivamo popis generiranih lozinki.
Kako biste se što bolje zaštitili od krađe lozinke, morate ih pohraniti ne na svoje računalo u bilježnice, već na manje dostupna mjesta, na primjer, čuvajte posebnu bilježnicu.
Korisnici interneta postali su pametniji u posljednjih nekoliko godina. Ne ozbiljno. Ako su se ranije moji prijatelji žalili na stalno hakiranje svojih poštanskih sandučića ili stranica na društvenim mrežama kao što su VKontakte ili Odnoklassniki, danas se s takvim problemom suočavaju mnogo rjeđe. Na kraju, ali ne i najmanje važno, za to je zaslužna lozinka – najvažniji dio svakog računa, koji se iz nekog razloga vrlo često zanemaruje. I uzalud.
Zamislite da imate stranicu na društvenoj mreži ili, na primjer, Skype račun. Ako napadač dobije pristup istom Skypeu, može potrošiti sredstva na vašem računu. Istodobno, nećete moći ništa prezentirati samoj tvrtki, budući da ste sami odgovorni za svoj račun. Ili drugi slučaj - netko je otvorio vaš i počeo slati neželjenu poštu vašim prijateljima. Tko može uživati u tome? Nitko, nego samo ti bit ćeš kriv.
Ali prije nego što počnemo razgovarati o glavnoj temi našeg današnjeg članka, želio bih napraviti malu digresiju. Želim vam reći da vas čak i iznimno složena lozinka od 50 znakova ne može zaštititi ako zanemarite jednostavna sigurnosna pravila. Zašto?
- Prvi razlog je taj što lozinku spremate u preglednik. Nikada, zapamtite, nikada i ni pod kojim okolnostima ne radite ovo! Postoji vrsta trojana koji, kada uđe u računalo korisnika, provjerava spremljeni sadržaj preglednika i, ako se pronađu spremljeni podaci, prosljeđuje informacije napadaču, a da vi za to niste ni znali! Stoga sve važne podatke (istu lozinku) uvijek zapišite u dnevnik ili na komad papira kojem samo vi imate pristup.
- Drugi razlog: to je nastavak prvog. Ako je netko dobio podatke s vašeg računa na društvenoj mreži, tada će vjerojatno pokušati koristiti ovu lozinku na drugim resursima na kojima ste također registrirani. Zato neki korisnici tako lako izgube svoje poštanske sandučiće - svugdje koriste istu lozinku! Ne možete to učiniti! Za svaku stranicu stvorite svoju jedinstvenu kombinaciju simbola!
- Treći razlog: phishing stranice. Jao, nitko od nas nije imun na njih. Stranica za krađu identiteta je lažna, čiji dizajn u potpunosti kopira neki popularni resurs. Vrlo često, na primjer, isti VKontakte lažira - idete na njegovu točnu kopiju, koja se ne nalazi na domeni vk.com, već, recimo, na vkkkk.com. Nakon što unesete podatke sa svog profila, oni će odmah doći do napadača, iako sami nećete moći otići na svoju stranicu - uostalom, ovo je potpuno drugačija stranica, samo izvana slična VK! Stoga uvijek pažljivo pratite nazive domena stranica na koje unosite vrijednu prijavu i lozinku. (Također možete doći do web-mjesta za krađu identiteta promjenom datoteke hosts, ali o tome ćemo sljedeći put).
- Četvrti razlog: keyloggeri. Keylogger je mali program, obično se pokreće bez obavještavanja korisnika, koji pamti sve njegove radnje: svaki pritisak na tipku, pokret miša itd. Keyloggere najčešće koriste ljubomorni ljudi koji žele uhvatiti svoju srodnu dušu kako piše ljubavno pismo nepoznatoj osobi, ali često takvi programi dospiju na računalo sa World Wide Weba i koriste ih loši stričevi za krađu podataka, jer sve upisana na tipkovnici pohranjuje se u datoteku, koja se zatim šalje napadačima.
Jeste li već umorni? Nadam se da nije, ali moderna stvarnost je vrlo okrutna stvar i na nju se treba pripremiti. Ovo su samo neki od glavnih razloga zašto ljudi gube pristup svojim računima. Stoga, slijedite pravila o kojima smo pisali malo više i tada će se rizik od pada u sličnu situaciju svesti na minimum.
Kako smisliti složenu lozinku?
Pa, prijatelji, sada prelazimo na najzanimljiviji dio, naime, naučit ćemo kako stvoriti složene lozinke. Zapravo, nema ništa novo u sustavu, o čemu će biti riječi kasnije, samo mnogi korisnici ni ne znaju za to.
Gdje početi? Možda je to razlog zašto - minimalni broj znakova ne može biti manji od 8. Zašto 8? Prema nedavnim studijama, riječi od 7 znamenki ili manje biraju se mnogo brže od onih od 8, a da ne spominjemo nešto više (iz nekog razloga je razlika u odabiru u vremenu vrlo velika). Međutim, savjetujemo vam da malo povećate broj znamenki na najmanje 12-14 - u tom slučaju bit će gotovo nemoguće programski odabrati znakove, to će potrajati godinama!
Dakle, sada o najvažnijoj stvari. Uzmite neku jednostavnu rusku riječ. Recimo da je ta riječ "novčanik". Sada uzmemo i zapišemo na engleskom rasporedu, odnosno dobili smo, evf; ybr. Prekrasan skup likova, mora se napomenuti. Sada na početku ili na kraju dodajemo jedno veliko slovo - V. Ispada V, evf; ybr. Prilično dobro, ali to nije sve. U završnom dijelu dodajemo neki proizvoljan broj, na primjer, godina vašeg rođenja je 1975. Konačna lozinka je sljedeća: V,evf;ybr1975. Ima 13 znakova, uključujući mješovita velika slova, brojeve i posebne znakove. Vjerujte, napadaču će biti toliko teško doći do ove riječi da to, najvjerojatnije, neće ni moći!
Lozinka, koju možete vidjeti gore, data je samo u informativne svrhe i NEMOJTE je koristiti! Možete ga sami izmisliti slijedeći naše upute. Samo nemojte zaboraviti svoju lozinku! Da se to ne bi dogodilo, zapišite skup znakova iz svog dnevnika ili u neku bilježnicu i sakrijte ga dalje od ljudskih očiju. Ne morate to zapisivati na telefon - netko to može vidjeti tamo, a ako je i telefon ukraden, onda ...
Usput, postoje posebni programi za automatsko generiranje i pohranjivanje lozinki na računalu, ali ne preporučam ih koristiti - unatoč činjenici da su podaci sigurno skriveni u programu, nešto se može dogoditi računalu i tada možete recite svojim podacima riječ "Zbogom". "... Budite oprezni!
Samo na prvi pogled neprobojne lozinke nemaju logičku strukturu i izgledaju kao abrakadabra. Složene lozinke takve su samo za one koji ne znaju recept za njihovu izradu. Ne morate pamtiti velika slova, brojeve, posebne znakove i njihov redoslijed. Dovoljno je odabrati nezaboravnu bazu i slijediti jednostavne savjete za stvaranje jakih lozinki.
Dječje brojalice
Uzimamo bilo koju dječju pjesmu ili pjesmicu kao osnovu za lozinku. Poželjno je da se nađe samo u vašem kraju i da ne bude poznato. Bolje od vlastitog pisanja! Iako će sve dječje pjesmice poslužiti, glavna stvar je da su linije čvrsto usađene u vašu glavu od malih nogu.
Lozinka će se sastojati od prvih slova svake riječi. Štoviše, slovo će biti napisano velikim ako je prvo u rečenici. Neka slova zamjenjujemo brojevima sličnim pravopisu (na primjer, “h” do “4”, “o” do “0”, “z” do “3”). Ako se ne želite previše zbuniti sa zamjenom slova brojevima, potražite rimu koja već sadrži brojeve. Ne zaboravite na interpunkcijske znakove koji razdvajaju riječi i rečenice - dobro će vam doći.
Primjer:
Kornjača je podvila rep
I potrčala je za zecom.
Naprijed
Tko ne vjeruje - izađi!
Slova "h", "z" i "o" zamjenjujemo sličnim brojevima. Drugi, treći i četvrti redak počinju velikim slovima i stoga su napisani velikim slovima. Uključujemo četiri interpunkcijska znaka. Naravno, pišemo ruskim slovima, ali na engleskom rasporedu tipkovnice.
Lozinka od 17 znakova je spremna! Možda nije savršen jer sadrži znakove koji se ponavljaju, uzastopna mala slova i brojeve. Ali nazvati ga jednostavnim sigurno neće okrenuti jezik.
Omiljene izreke
Shema je slična dječjim brojalicama. Samo kao osnovu uzimate svoje omiljene i vrlo nezaboravne fraze mislilaca, slavnih ili filmskih likova. Možete si malo zakomplicirati život tako da slovo "h" zamijenite ne s "4", već s "5", na primjer. Nikada nema previše zbunjujućih manevara!
Primjer:
Saznao sam da imam
Velika je obitelj
Rijeka, polje i šuma,
U polju - svaki klas...
Slovo "h" zamjenjujemo s "8", ne zaboravite na velika slova i interpunkcijske znakove.
Ze,8evTjc^H,g,bk,Dg-rr…
Žargon i terminologija
Podrazumijeva korištenje stručnog žargona, razumljivog iznimno uskom broju ljudi. Ove riječi su mnogo udaljenije od običnog čovjeka od zločinačkih izreka koje se naširoko pokrivaju na TV ekranu i ulicama bilo kojeg grada.
Na primjer, možete koristiti otpust iz bolnice ili otmjenu medicinsku definiciju.
Primjer:
Ciklopentanperhidrofenantren je izraz od 28 slova. Ispada da je malo dugačak, stoga predlažem izbaciti samoglasnike i razrijediti preostale suglasnike velikim slovima.
Nezaboravni datumi
Naravno, vaš rođendan ili dan kada ste započeli obiteljski život nije najbolja osnova za lozinku. Događaj bi trebao biti od iznimne važnosti, a o njemu biste trebali znati samo vi. Na primjer, to može biti dan kada ste prvi put pojeli žvakaću gumu, pobjegli s nastave ili slomili petu. Budući da će osnova lozinke biti brojevi, nije suvišno miješati ih sa slovima.
Primjer:
22.10.1983. i 16.06.2011
Zamijenite točke koje razdvajaju dan, mjesec i godinu bilo kojim slovom, kao što je malo englesko "l", koje je vrlo slično prilično uobičajenom razdjelniku "/". Između datuma stavljamo znak podvlake "_". Nule se zamjenjuju slovima "o".
vizualni ključ
Koristite tehniku otključavanja pametnog telefona i na tipkovnici. Zamislite bilo koji oblik i "prevucite" prstom po njegovim konturama.
Ne zaboravite proći kroz brojeve, promijeniti horizontalni i okomiti smjer kretanja. I pokazati, za razliku od mene, fantasy!
Zaključak
Predloženi načini za stvaranje nezaboravne, ali istovremeno prilično teško razumljive lozinke sa strane, mogu se mijenjati i kombinirati prema vlastitom nahođenju. Dovoljno je jednom razmisliti o svojoj super lozinki i možete je bez straha koristiti u prisutnosti nekog autsajdera.
Kako birate svoju lozinku?
