Provjerite snagu lozinke uz objašnjenje. Smišljamo lozinku koja je otporna na hakiranje

Dobro došli na stranicu bloga! Dugo sam želio napisati članak o tome kakva bi trebala biti lozinka za račun kako bi ga bilo vrlo teško hakirati. Ovaj članak će vas naučiti kako stvoriti složenu lozinku. Razmotrit ćemo tehnike koje će pomoći ne samo da vaša lozinka bude sigurna, već i da vam ne bude teško zapamtiti je.

Sada više ne možemo zamisliti svoj život bez interneta. Gotovo svaka stranica zahtijeva registraciju. Najpopularniji resursi su društvene mreže. Svakodnevno se milijuni korisnika prijavljuju na svoje račune. Riskiramo napraviti puno pogrešaka slanjem važnih podataka u porukama. Dobro je imati složenu lozinku za VK ili drugu popularnu društvenu mrežu, to pomaže u zaštiti od uljeza.

Nekoliko metoda kompliciranja lozinki

Koja bi trebala biti lozinka? Ovo pitanje postavljaju stotine korisnika interneta. Razlikuju se sljedeće vrste lozinki:

• abecedni;
• simbolički;
• digitalni;
• kombinirano (kombinacija prethodnih opcija);
• korištenje registra.

Prve tri vrste ne ulijevaju povjerenje. Ovo su previše jednostavni načini za stvaranje lozinke. Zbog neiskustva griješimo i postavljamo ih. U redu, ovo će biti "lozinka" za račun na forumu ili drugom sličnom mjestu. A ako je ovo ulaz u poslovnicu banke, sav će vam novac biti izgubljen. Jedino što vas spašava je to što je sigurnosna služba takvih stranica razvila sustav za odbijanje lakih lozinki.

Slova, brojevi i simboli

Kombinacija slova, simbola i brojeva je najsigurnija vrsta lozinke. Morate se ozbiljno namučiti da biste to pogodili.

Iskusni "korisnici" savjetuju početnicima da koriste ovu kombinaciju. Također, nemojte ga učiniti prekratkim. Duga kombinacija omogućit će vam da svoje podatke i korespondenciju zaštitite od trećih strana.

Glavna stvar je ne koristiti banalne fraze u nastavku:

• "123";
• "123456";
• "321";
• "qwerty";
• "asdfg".

Ovi i drugi slični skupovi znakova s ​​tipkovnice jamče hakiranje. Niste samo vi taj koji vam prvi pada na pamet, već stotine ljudi. Neće ih izračunati čak ni poseban program, već obično zlonamjernik.

Kako odabrati lozinku za mail ili drugu vrstu autorizacije? Ovo pitanje vrijedi riješiti sami. Još nekoliko opcija kompliciranja zaporke pomoći će.

Registar

Prije unosa korisničkog imena i lozinke obratite pozornost na osjetljivost pojedinih obrazaca na velika i mala slova. Kombinacija velikih i malih slova učinit će lozinku sigurnijom.

Kada pišete tajnu riječ, razmislite o njezinoj raznolikosti. Izmjenite velika i mala slova jedno ili više odjednom. Ova će metoda ozbiljno uznemiriti online zlobnike.

Najviše smeta ako sami zaboravite narudžbu. Prema preporuci iskusnih korisnika, vrijedi prvi znak napraviti velikim, drugi malim, a zatim izmjenjivati ​​jedan po jedan. Bolje je uzeti u obzir ovaj savjet kako si kasnije ne bi razbijali glavu.

Možete učiniti bez uvođenja značajki velikih i velikih slova u "lozinku", ali ovo je još jedan način da povećate složenost lozinke.

mjenjači

Datum rođenja kojeg će svaki korisnik upamtiti je najbanalniji i najjednostavniji način. Ako igrate ispravno, može se pokazati kao dobra opcija. Koristeći "preokret", mnogi su uspjeli stvoriti pobjedničku lozinku koja se vjerojatno neće riješiti.

Metoda se temelji na pisanju znakova obrnutim redoslijedom. Odaberite bilo koji datum, na primjer, kada ste rođeni i upišite tekst unatrag. Ako imate na umu izraz "081978", okrećući ga, dobivamo "879180". Vrlo je lako zapamtiti kako napisati takvu lozinku.

Razmotrimo druge složenije ideje. Pretpostavimo da se lozinka temelji na vašem imenu i prezimenu. Tipkamo, već poznajemo tehniku ​​pomoću registra - “PeTrPeTrOv”. Sada primijenimo taktiku "promjene". Koristimo datum npr. kada je korisnik rođen - 21. veljače 1982. godine. Osim toga, svemu ćemo dodati simbole. Na kraju dobivamo sljedeći primjer lozinke - “PeTrPeTrOv!28912012”. Rezultat je bio zapanjujući, jer je za “korisnika” jednostavno i lako, ali ne i za napadače.

Provjerite snagu i sigurnost svoje lozinke koristeći online usluge:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Šifriranje

Koja bi trebala biti lozinka? Otkrijmo još jedan sjajan način. Pogledajmo princip enkripcije. Zapravo, sve prethodno razmotrene metode imaju nešto zajedničko s ovim. Ovdje ćemo pokazati što su lozinke šifriranjem fraza.

Uzimamo najbesmisleniju i jedinstvenu frazu koja se lako pamti. Neka budu "svemirski žohari". Možete koristiti bilo koje retke iz pjesama i pjesama, po mogućnosti ne baš dobro poznate.

Zatim primjenjujemo kod na našu frazu. Pogledajmo nekoliko sigurnih načina:

• prepisivanje ruske riječi na engleskom rasporedu;
• "mjenjač";
• zamjena slova simbolima koji su slični po izgledu (na primjer, "o" - "()", "i" - "!", "a" - "@");
• uklanjanje uparenih ili neuparenih likova;
• ispuštanje suglasnika ili samoglasnika;
• zbrajanje posebnih znakova i brojeva.

Dakle, razmislimo o nekoliko riječi sa značenjem - "svemirski žohari". Uzimamo 4 slova od svakog, dobivamo "komtaru". Prijeđite na engleski i ponovno upišite – “rjcvnfhf”. Kompliciramo tako da šifru započnemo velikim slovom i dodamo simbole.

Ovakva bi trebala biti lozinka, koristeći primjer izvorno zamišljene fraze - “Rjcvnfhf@955”.

Izumljena je pouzdana kombinacija s velikim brojem simbola. Snaga lozinke provjerava se pomoću posebnih usluga, na primjer, passwodmetr.com. Kombinaciju, kao što smo mi uspjeli, prevarantima nije bilo lako pogoditi jer osobni podaci korisnika nisu uključeni. Ali za "korisnika" takva "lozinka" je božji dar, jer zapamtiti tako pouzdanu lozinku neće biti teško.

Generator

Za one koji ne žele trošiti dodatno vrijeme na razmišljanje, programeri su odavno izmislili složene generatore lozinki. Ova metoda pruža određeni stupanj pouzdanosti. Najboljima se još uvijek smatraju "lozinke" koje je izmislio vlastiti um.

Što je generator i kako ga koristiti? Ovo je pametan program koji prikazuje nasumične lozinke – potpuno nasumične kombinacije. On koristi mnoge metode o kojima se raspravljalo, ali ne uzima u obzir "promete".

Generator složenih lozinki preuzima se s Interneta. Na primjer, uzmimo "keepass". Kao i svaki drugi generator, njime nije teško upravljati. Aplikacija i sama generacija pokreću se pritiskom na posebnu tipku. Nakon završetka operacije, računalo izdaje opciju lozinke. Ostaje samo unijeti dobivenu kombinaciju u nepromijenjenom obliku ili s dodacima.

Teške lozinke koje je stvorio željezni prijatelj vrlo je teško zapamtiti. Rijetko tko ih drži u mislima, češće ih treba zapisati. Obično postoji mnogo lozinki, jer ne sjedimo na jednom mjestu i stalno se iznova registriramo na drugim resursima. Stoga pohranjivanje hrpe takvih informacija nije pogodno za sve. Možete potpuno izgubiti sve papire s bilješkama.

Postoji jedan izlaz s pohranom - ispišite ih u računalnu datoteku. Ovo je jedan od najpouzdanijih slučajeva. Samo morate zapamtiti da PC sustav ne traje vječno i također postaje neupotrebljiv.

Sve metode za stvaranje složenih lozinki već su raspravljene gore, a možete stvoriti lozinku za e-poštu koja će pouzdano zaštititi vaše podatke od trećih strana.

Evo nekoliko korisnih savjeta za stvaranje lozinki:

• ne navoditi osobne podatke o korisniku (imena rodbine, imena kućnih ljubimaca, brojeve telefona, adrese, datume rođenja i sl.);
• Ne možete koristiti ćirilicu u svojoj lozinci;
• nemojte koristiti izraze koji se mogu lako izračunati korištenjem rječnika popularnih lozinki (yaster, ljubav, alfa, samsung, mačka, mercedes i drugi slični, kao i njihovi drugi derivati ​​i kombinacije);
• uzeti u obzir duljinu znakova - po mogućnosti najmanje 10;
• zakomplicirajte lozinku kombinacijom različitih metoda - velikih i malih slova, brojeva, simbola;
• nemojte koristiti najčešće lozinke - predloške, razmišljajte originalno (robot koji izračunava vašu lozinku ne može biti pametan kao čovjek).

Složenost lozinke

Složenost lozinke- mjera učinkovitosti s kojom se lozinka može oduprijeti pogađanju ili metodama grube sile. U svom najčešćem obliku, složenost lozinke je procjena koliko bi pokušaja, u prosjeku, bilo potrebno napadaču da je pogodi, bez izravnog pristupa lozinci. Druga definicija pojma je funkcija duljine lozinke, kao i njezine složenosti i nepredvidivosti.

Korištenje

Korištenje složenih lozinki smanjuje rizik od proboja sigurnosti, ali složene lozinke ne zamjenjuju potrebu za drugim učinkovitim sigurnosnim mjerama. Učinkovitost lozinke određene jačine strogo ovisi o dizajnu i softverskoj implementaciji autentifikacijskih sustava, posebno o tome koliko brzo napadač može provjeriti pogađanje lozinke i koliko su sigurno informacije o korisničkoj lozinci pohranjene i prenesene. Rizike predstavljaju i neki načini hakiranja računalne sigurnosti koji nisu vezani uz složenost lozinke. To su metode kao što su phishing, keylogging, telefonsko prisluškivanje, društveni inženjering, traženje korisnih informacija u smeću, napadi sa strane kanala, ranjivosti softvera.

Određivanje složenosti lozinke

Dva su čimbenika koja određuju složenost lozinke: lakoća s kojom napadač može provjeriti istinitost pogodene lozinke i prosječan broj pokušaja koje napadač mora učiniti da pronađe ispravnu lozinku. Prvi faktor određen je načinom na koji je lozinka pohranjena i za što se koristi, dok je drugi faktor određen duljinom lozinke, skupom znakova koji se koriste i načinom na koji je kreirana.

Provjera ispravnosti lozinke za pogađanje

Najočitiji način testiranja pogađanja je pokušaj korištenja za dobivanje pristupa izvoru zaštićenom pogođenom lozinkom.

Međutim, ova metoda može biti spora, a dosta sustava odgađa ili blokira pristup vašem računu nakon nekoliko netočnih pokušaja. S druge strane, sustavi koji koriste lozinke za autentifikaciju moraju ih pohraniti u nekom obliku kako bi ih provjerili s unesenim vrijednostima. Obično se umjesto same lozinke pohranjuje samo kriptografska hash funkcija lozinke. Ako je hash funkcija dovoljno složena, vrlo ju je teško poništiti. To jest, ako napadač ima raspršenu vrijednost lozinke pri ruci, tada neće moći izravno oporaviti lozinku iz nje. Međutim, ako je kriptografska hash funkcija ukradena, poznavanje hash vrijednosti omogućit će napadaču brzu provjeru pogađanja lozinki.

Druga metoda brzog pogađanja moguća je kada se lozinka koristi za generiranje kriptografskog ključa. U takvim slučajevima, napadač može brzo provjeriti lozinku na temelju toga koliko uspješno dekodira šifrirane podatke.

Ako sustav zaporki ne koristi kriptografsku sol, tada napadač može unaprijed izračunati hash vrijednost za uobičajene varijacije zaporke, kao i za sve zaporke kraće od određene duljine, što omogućuje vrlo brz oporavak zaporke. Veliki popisi unaprijed izračunatih hashova zaporki mogu se učinkovito pohraniti pomoću dugine tablice. Takve su tablice dostupne na internetu za neke javne sustave provjere autentičnosti lozinki.

Stvaranje lozinke

Lozinke se stvaraju ili automatski (pomoću generatora slučajnih brojeva) ili ih stvaraju ljudi. Složenost nasumično odabrane lozinke protiv brutalnog napada može se točno izračunati. U većini slučajeva, lozinke inicijalno kreira osoba od koje se traži da odabere lozinku, ponekad vođena savjetom ili skupom pravila. To se obično događa tijekom izrade računa za računalne sustave ili web stranice. U ovom slučaju moguće su samo procjene složenosti lozinke, budući da su ljudi skloni slijediti obrasce u takvim zadacima, a ti obrasci uvijek idu na ruku napadaču. Osim toga, popisi često biranih lozinki uobičajeni su za korištenje u programima za pogađanje lozinki. Bilo koji od mnogih rječnika za razne jezike takav je popis. Sve stavke na takvom popisu smatraju se slabima kada se koriste kao lozinka. Nekoliko desetljeća analize lozinki u višekorisničkim računalnim sustavima pokazalo je da se više od 40% lozinki može pogoditi samo pomoću računalnih programa, a još više kada se prilikom napada uzmu u obzir podaci o određenom korisniku.

Automatsko generiranje lozinke, ako se pravilno izvede, pomaže eliminirati bilo kakvu vezu između lozinke i njezinog korisnika. Na primjer, malo je vjerojatno da će takav sustav generirati ime korisnikova ljubimca. Za lozinku odabranu iz dovoljno velikog prostora mogućnosti, gruba sila može postati gotovo nemoguća. Međutim, stvarno nasumične lozinke može biti teško generirati i općenito ih je teško zapamtiti korisniku.

Entropija kao mjera složenosti lozinke

Računalna industrija obično procjenjuje složenost lozinke u smislu informacijske entropije (koncept iz teorije informacija), mjerene u bitovima. Umjesto broja pokušaja potrebnih za točno pogađanje lozinke, uzima se logaritam baze 2 ovog broja i naziva se brojem "bitova entropije" u lozinci. Lozinka s, recimo, 42-bitnom složenošću izračunata na ovaj način odgovarala bi nasumično generiranoj lozinci duljine 42 bita. Drugim riječima, da biste razbili lozinku složene od 42 bita, morate napraviti 2 42 pokušaja, iscrpljujući sve moguće opcije korištenjem brute force metode. Dakle, dodavanje jednog bita entropije lozinci udvostručuje broj potrebnih pogađanja, čineći zadatak napadača dvostruko težim. U prosjeku, napadač bi morao provjeriti polovicu svih mogućih opcija zaporke prije nego što pronađe ispravnu. (Zakon velikih brojeva)

Nasumične lozinke

Nasumične lozinke sastoje se od niza znakova određene duljine izvučenih iz nekog skupa znakova pomoću procesa nasumičnog odabira u kojem je svaki znak jednako vjerojatno da će se koristiti. Složenost slučajne lozinke ovisi o stvarnoj entropiji impliciranog generatora slučajnih brojeva; često se koriste generatori pseudoslučajnih brojeva. Mnogi javno dostupni generatori zaporki koriste generatore nasumičnog broja koji se nalaze u softverskim bibliotekama i nude ograničenu entropiju. Međutim, većina modernih operativnih sustava ima kriptografski jake generatore slučajnih brojeva koji su prikladni za generiranje lozinki. Također je moguće koristiti obične kockice za stvaranje nasumične lozinke. Programi za nasumične lozinke često jamče da će rezultat zadovoljiti lokalne politike lozinki; na primjer, uvijek kreirajte lozinku s mješavinom slova, brojeva i posebnih znakova. Složenost nasumične lozinke, mjerena informacijskom entropijom, bit će jednaka

gdje je N broj mogućih znakova, a L broj znakova u lozinci. H se mjeri u bitovima.

Lozinke koje su stvorili ljudi

Živi ljudi često stvaraju lozinke s nedovoljno visokom entropijom. Neki mađioničari koriste tu ljudsku nesposobnost da zabave i zabave gledatelje pogađajući navodno nasumične brojeve koje su gledatelji željeli. Primjerice, u jednoj analizi tri milijuna lozinki od osam znakova slovo "e" korišteno je 1,5 milijuna puta, dok je slovo "f" korišteno samo 250.000 puta. Kad bi se ravnomjerno rasporedio, svaki bi se znak pojavio 900 000 puta. Najčešći broj je "1", dok su najčešća slova a, e, o i r. . NIST (SAD) predlaže sljedeću shemu za procjenu entropije lozinke koju je stvorio čovjek:

• Entropija prvog znaka je 4 bita;
• Entropija sljedećih sedam znakova, po 2 bita;
• Od 9. do 20. simbola 1,5 bita entropije po simbolu;
• Od 21 nadalje, svaki znak nosi 1 bit entropije;
• Ako se također koriste velika slova i neabecedni znakovi, dodaje se još 6 bitova.

To znači da lozinka od 8 znakova koju je stvorio čovjek, bez velikih slova i neabecednih znakova, ima složenost od oko 18 bita. Međutim, shema se temelji na pretpostavci da korisnici biraju lozinke s istom entropijom kao i običan engleski tekst.

Prag težine bitova

Za praktične svrhe, lozinke bi trebale biti razumno složene i funkcionalne za krajnjeg korisnika, ali i dovoljno jake da zaštite od zlonamjernog napada. Složene lozinke mogu se lako zaboraviti i vjerojatnije je da će biti zapisane na papiru, što nosi određeni rizik. S druge strane, ako od korisnika zahtijevate da pamte lozinke, oni će smisliti lakše lozinke, što će ozbiljno povećati rizik od hakiranja.

Neki osnovni sigurnosni kriteriji uspostavljeni su za metodu grube sile, u kontekstu pokušaja pronalaženja ključa koji se koristi u enkripciji. Ovaj problem nije isti jer ove metode uključuju astronomski broj pokušaja, ali rezultati vam mogu pomoći da odlučite o izboru lozinke. Projekt Electronic Freedom Foundation je 1999. razbio 56-bitnu DES šifru u manje od jednog dana koristeći posebno dizajniran hardver. Godine 2002. distributed.net je razbio 64-bitni ključ u 4 godine, 9 mjeseci i 23 dana. A 12. listopada 2011. distributed.net je procijenio da će biti potrebno 124,8 godina da se razbije 72-bitni ključ koristeći trenutne mogućnosti. Zbog ogromne složenosti i zbog ograničenja našeg razumijevanja zakona fizike, ne može se očekivati ​​da bilo koje digitalno računalo (ili kombinacija) može razbiti 256-bitnu šifru korištenjem grube sile. Na ovaj ili onaj način, u teoriji postoji mogućnost (Shorov algoritam) da će kvantna računala moći riješiti takve probleme, međutim, hoće li to biti moguće u praksi nije sigurno poznato.

Zbog toga je nemoguće dati točan odgovor na nešto drugačiji problem, problem optimalne složenosti lozinke. NIST preporučuje korištenje lozinke od 80-bitne entropije za najbolju sigurnost, što se može postići korištenjem abecede od 95 znakova (to jest, ASCII skup znakova) s lozinkom od 12 znakova (12 * 6,5 bita = 78).

• Minimalna duljina lozinke kreće se od 12 do 14 znakova. Povećanje lozinke za samo 2 znaka daje 500 puta više mogućnosti nego povećanje abecede za 18 znakova
• Generirajte nasumične lozinke ako je moguće
• Izbjegavajte lozinke temeljene na ponavljanju, riječima iz rječnika, nizu slova ili brojeva, korisničkom imenu, imenima rođaka ili kućnih ljubimaca, romantičnim referencama (sadašnjim ili prošlim) ili biografskim podacima.
• Uključivanje brojeva i drugih simbola u lozinku, ako to dopušta sustav.
• Koristite i velika i mala slova kad god je to moguće.
• Izbjegavajte korištenje iste lozinke za različite stranice ili svrhe.

Neke preporuke savjetuju da se lozinka nigdje ne zapisuje, dok druge ističu ogroman broj sustava zaštićenih lozinkom kojima bi korisnik trebao imati pristup, favorizirajući ideju zapisivanja lozinki, sve dok se popis čuva u sigurno mjesto kao što je novčanik ili sef.

Primjeri slabih lozinki

Neke slične lozinke su slabije od drugih. Na primjer, razlika između lozinke navedene kao riječ iz rječnika i šifrirane riječi (tj. slova u lozinci zamijenjena su, recimo, brojevima – uobičajeni pristup) može koštati alat za probijanje lozinke nekoliko dodatnih sekundi – dodaje malo složenosti lozinke. Donji primjeri ilustriraju različite načine na koje se mogu stvoriti slabe lozinke. Svaki se temelji na jednostavnom uzorku, što rezultira vrlo niskom entropijom, što ih čini vrlo brzima za pogađanje.

• Zadana lozinka: lozinka, zadana, admin, gost i ostale. Popis zadanih lozinki široko je distribuiran po Internetu.
• Riječi iz rječnika: kameleon, RedSox, sandbags, bunnyhop!, IntenseCrabtree i druge, uključujući riječi iz neengleskih rječnika.
• Riječi s dodanim brojevima: lozinka1, jelen2000, ivan1234 i druge. Može se vrlo brzo provjeriti.
• Riječi s jednostavnom zamjenom slova: p@ssw0rd, l33th4x0r, g0ldf1sh i druge. Može se automatski provjeriti uz malo vremena.
• Dvostruke riječi: račić, zaustavljanje, stablo, prolaz i druge.
• Uobičajene sekvence tipkovnice: qwerty, 12345, asdfgh, fred i drugi.
• Nizovi brojeva temeljeni na dobro poznatim skupovima: 911, 314159... ili 271828..., 112358... i drugi.
• Osobni podaci: ivpetrov123, 1.1.1970., broj telefona,%korisničko ime%, INN broj, adresa i dr.

Postoje mnoge druge mogućnosti da lozinka bude slaba, sudeći po sofisticiranosti nekih obrazaca napada; Glavno je načelo da lozinka treba imati visoku entropiju i da ne bude određena nikakvim pametnim uzorkom ili osobnim podacima. Mrežne usluge često pružaju mogućnost oporavka lozinke, koju haker može iskoristiti da sazna lozinku. Odabir odgovora na pitanje koji je teško pogoditi pomoći će u zaštiti vaše lozinke.

Pravila zaporke

Pravila zaporke su vodič za odabir zadovoljavajuće zaporke. Obično je to:

• Pomozite korisniku odabrati jaku lozinku.
• Osiguravanje prikladnosti lozinki za ciljanu publiku.
• Preporuke za korisnike u vezi s rukovanjem njihovim lozinkama.
• Zahtjevi za promjenu bilo koje lozinke koja je izgubljena ili diskreditirana i možda je bila u upotrebi dulje od određenog vremenskog razdoblja.
• Neka pravila sadrže uzorak znakova koje lozinka mora sadržavati.

Pravila o lozinkama često uključuju datume isteka. Datum isteka služi u dvije svrhe:

• Ako je vrijeme probijanja lozinke procijenjeno na 100 dana, tada datum isteka kraći od 100 dana može osigurati da napadač nema dovoljno vremena za probijanje.
• Ako je lozinka ugrožena, zahtjev da se redovito mijenja trebao bi ograničiti vrijeme koje napadač može pristupiti sustavu.

Izrada i rukovanje lozinkom

S obzirom na duljinu i skup mogućih znakova, najteže lozinke za probijanje su nizovi nasumičnih znakova. Oni mogu dosta dugo izdržati brute force napad (zbog visoke entropije), ali ih je i najteže zapamtiti. Zahtjev od korisnika da imaju složene lozinke potaknut će zapisivanje lozinki na papir, mobilne telefone, PDA uređaje ili dijeljenje s drugima u slučaju pogrešaka u memoriji. Bruce Schneier preporučuje da zapišete svoje lozinke.

Jednostavno je, ljudi se više ne mogu sjećati dovoljno dobrih lozinki za pouzdanu zaštitu od napada rječnikom, a bilo bi puno sigurnije da odaberu lozinku koja je presložena za pamćenje i da je zapišu. Svima nama je prilično lako čuvati mali komad papira. Preporučam da ljudi zapišu svoje lozinke na mali komad papira i drže ga s drugim dragocjenostima u novčaniku.

Izvorni tekst(Engleski)

Jednostavno, ljudi se više ne mogu sjetiti lozinki dovoljno dobro da bi se pouzdano obranili od napada rječnikom, a mnogo su sigurniji ako odaberu lozinku koja je prekomplicirana za pamćenje i zatim je zapišu. Svi smo dobri u čuvanju malih komadića papira. Preporučujem ljudima da zapišu svoje lozinke na mali komadić papira i drže ga s drugim vrijednim komadićima papira: u svom novčaniku.

Bruce Schneier 2005

Tehnike pamćenja

Pravila zaporki ponekad nude tehnike pamćenja koje vam pomažu da zapamtite zaporke:

• Mnemoničke lozinke: neki korisnici razvijaju mnemoničke fraze i koriste ih za generiranje visokoentropijskih lozinki koje je još uvijek relativno lakše zapamtiti (na primjer, prvo slovo svake riječi u zapamćenoj frazi). Također, umjesto slova možete koristiti slogove za lakše pamćenje.
• Mnemotehnika nakon činjenice: Nakon što je lozinka stvorena, trebate smisliti izraz ili rečenicu koja ide uz nju. Ne mora biti inteligentan, samo nezaboravan. Ovo će omogućiti da lozinka bude nasumična.
• Uzorci zaporke: svi obrasci u zaporci olakšavaju pogađanje (automatsko ili ne) i smanjuju radno opterećenje za napadača.

Zaštita lozinkom

Korisnicima računala obično se savjetuje da "nikada nigdje ne zapisuju svoje lozinke" i "nikada ne koriste istu lozinku na više od jednog računa". Dok običan korisnik može imati desetke računa zaštićenih lozinkom. Korisnici s više računa često odustaju i koriste istu lozinku za sve račune. Postoji softver koji vam omogućuje pohranu lozinki u šifriranom obliku. Druga metoda je ručno šifriranje lozinke i pisanje šifre na papiru, pamteći metodu dešifriranja i ključ. Druga metoda je neznatna promjena lozinki za obične račune i odabir složenih i raznolikih lozinki za manji broj aplikacija visoke vrijednosti, kao što je internetsko bankarstvo.

Upravitelji lozinki

Razuman kompromis za korištenje velikog broja zaporki je njihovo zapisivanje u upravitelju zaporki. Takva aplikacija omogućuje korisniku korištenje stotina različitih lozinki, a da zapamti samo jednu, koja otvara šifrirane podatke. Takva lozinka, naravno, treba biti što složenija i ne smije se nigdje zapisivati.

vidi također

Bilješke

1. Anastazija Simakina 40% lozinki može se hakirati zbog njihove jednostavnosti // Web stranica cnews.ru (Preuzeto 7. studenog 2011.)

Stručnjaci za računalnu sigurnost sa Sveučilišta Cambridge analizirali su strukturu više od 70 milijuna lozinki. A otkrili su i da najsloženije lozinke na svijetu izrađuju korisnici iz Njemačke i Koreje. Štoviše, oni to rade prirodno i prirodno, bez posebne obuke. A tajna stabilnosti kombinacija leži u specifičnostima njihova jezika. Koriste iste latinske simbole, iste brojeve, ali kao osnovu uzimaju svoje domaće "teške" riječi - imena, toponime, pojmove itd. Na primjer, Annaberg-Buchholz#122. Lako je smisliti i zapamtiti ove opcije, ali njihov odabir mnogo je teži u usporedbi s riječima iz rječnika u drugim jezicima.

Ako, dragi čitatelju, ne znate korejski ili njemački, to, naravno, ne znači da biste trebali zanemariti složene lozinke. Oni su ključ sigurnosti Vaših podataka na Internetu (u online sustavima plaćanja, na web stranicama, forumima). Ovaj članak će vam reći koji su ključni zahtjevi za pristup vašem računu (što bi trebao biti) i kako ga izraditi.

Definicija poteškoće

Ključna složenost je mjera otpornosti na selekciju na simboličkoj razini korištenjem ručnih i automatiziranih metoda (logičko izračunavanje, selekcija iz rječnika). Određen je brojem pokušaja krekera, odnosno koliko će mu vremena trebati da izračuna kombinaciju koju je sastavio korisnik.

Sljedeći čimbenici utječu na složenost lozinke:

• Broj znakova u ključu.Što više znakova u nizu, to bolje. Kombinacija od 5 znakova ima veliku vjerojatnost da će biti brzo hakirana. Ali odabir niza od 20 znakova može potrajati godinama, desetljećima pa čak i stoljećima.
• Izmjena velikih i malih slova. Primjeri: ključ dfS123UYt koji koristi velika slova je red veličine složeniji od iste kombinacije, ali samo s malim slovima - dfs123uyt.
• Skupovi znakova. Različite vrste simbola povećavaju stabilnost. Ako napravite ključ od malih i velikih slova, brojki i posebnih znakova dužine 15-20 znakova, praktički nema šanse da ga pronađete.

Kako napraviti stabilne kombinacije?

Sljedeće metode pomoći će vam da dođete do vrlo složenog simboličkog ključa koji je lako zapamtiti.

1. Vizualno stvorite konture geometrijske figure ili bilo kojeg objekta na tipkovnici računala. Zatim upišite znakove duž kojih idu linije.

Pažnja! Izbjegavajte jednostavne "konstrukcije" - linije, kvadrate ili dijagonale. Lako ih je predvidjeti.

2. Sastavite složenu rečenicu koja prkosi logici. Drugim riječima, neka igra riječi:

Na primjer: mačka Vaska je ulovila štuku na Jupiteru.

Zatim uzmite prva 2-3 slova svake riječi iz izmišljene rečenice:
Mačka + Va + Na + Da + st + štuka

Upišite slogove latiničnim slovima:
Rjn + Df + Yf + >g + ek + oer

Nakon transliteracije između slogova umetnite neke brojeve koji su vam poznati: datum rođenja, visina, težina, dob, zadnje ili prve znamenke telefonskog broja.
Rjn066Df 45Yf 178>g 115ek1202oer

To je sve! Kao što vidite, ispalo je prilično "jaka" kombinacija. Da biste je brzo zapamtili, potrebni su vam samo ključ (punozvučna rečenica) i korišteni brojevi.

3. Za osnovu uzmite 2 nezaboravna datuma. Na primjer, dva rođendana (tvoj i voljene osobe).
12.08.1983 05.01.1977

Odvojite dan, mjesec i godinu nekim posebnim znakovima:
12|08/1983|05\01|1977

Sada zamijenite nule u datumima malim slovom "o".
12|o8/1983|o5\o1|1977

Ispada da je to prilično zamršen ključ.

4. Napravite posebnu tablicu: postavite latinična slova i brojeve okomito i vodoravno matrice, a simbole u retke i stupce u kaotičnom poretku.

Za generiranje ključa uzmite nekoliko jednostavnih riječi napisanih engleskim slovima, na primjer, moja lozinka vrlo jaka

Uzmite prvi par slova. U našem slučaju to je "moj". Pronađite "m" na okomitom popisu i "y" na vodoravnom popisu. Na sjecištu redaka dobit ćete prvi znak lozinke.

Na isti način, koristeći sljedeće parove, pronađite preostale simbole ključa.

Ako zaboravite lozinku, upotrijebite jednostavnu ključnu riječ i tablicu da je vratite.

Kako provjeriti snagu lozinke?

Otpornost kombinacije simbola na odabir može se saznati na posebnim web servisima. Razmotrimo najpopularnije:

Online usluga Kaspersky antivirusnog laboratorija. Određuje, na temelju skupa znakova i duljine ključa, koliko će vremena trebati da se krekira na različitim računalima. Nakon analize niza, statistika prikazuje vrijeme traženja na ZX-Spectrumu (legendarnom 8-bitnom stroju iz 80-ih), Mac Book Pro (modeli iz 2012.), superračunalu Tianhe-2 i botnet mreži Conficker.

Mrežni uslužni program na ogromnom servisnom portalu 2IP.ru. Nakon slanja ključa poslužitelju, on prikazuje svoj status (pouzdan, nepouzdan) i vrijeme potrošeno na njegovo krekiranje.

Internetski prevaranti svaki dan kradu milijune lozinki iz poštanskih sandučića i korisničkih računa. Ali nemojte očajavati – dat ćemo vam nekoliko vrlo jednostavnih, ali učinkovitih savjeta koji će vas zaštititi od gubitka kontrole nad vašim resursima.

Pogodili ste, zar ne? Oprostite na banalnosti, ali ovo je glavni savjet - koji većina korisnika još uvijek zanemaruje. Nije ni čudo da su lozinke poput qwerty među najpopularnijima do danas.

Ne koristite imena svojih omiljenih likova, ime nogometnog kluba ili ime kućnog ljubimca kao lozinku jer se ti podaci lako mogu pronaći na vašim društvenim mrežama. Složena lozinka mora se sastojati od nasumične kombinacije različitih znakova i simbola.

2. Koristite velika i mala slova, brojeve i simbole

• kvaliteta dosljednosti, izražena brojčano u posebnim jedinicama;
• broj operacija potrebnih za odabir;
• vrijeme potrebno za izračun kombinacije (lokalno i daljinski).

Uspješna izrada ključa i sigurno korištenje interneta!