Gli esperti di sicurezza informatica dell'Università di Cambridge hanno analizzato la struttura di oltre 70 milioni di password. E abbiamo scoperto che le password più complesse al mondo sono create da utenti tedeschi e coreani. E lo fanno in modo naturale e naturale, senza un addestramento speciale. E il segreto della stabilità delle combinazioni sta nella specificità del loro linguaggio. Usano gli stessi simboli latini, gli stessi numeri, ma prendono come base le loro parole "difficili" native: nomi, toponimi, termini, ecc. Ad esempio, Annaberg-Buchholz # 122. È facile trovare e ricordare queste opzioni, ma scegliere un ordine di grandezza più difficile rispetto alle parole del vocabolario di altre lingue.
Se tu, caro lettore, non conosci il coreano o il tedesco, questo, ovviamente, non significa che dovresti ignorare le password complesse. Sono la chiave per la sicurezza dei tuoi dati su Internet (nei sistemi di pagamento online, sui siti, sui forum). Questo articolo ti dirà quale deve essere la chiave di accesso all'account (cosa dovrebbe essere) e come crearla.
Determinazione della complessità
La complessità della chiave è una misura della resistenza alla selezione a livello simbolico mediante metodi manuali e automatizzati (calcolo logico, selezione del dizionario). È determinato dal numero di tentativi del cracker, ovvero da quanto tempo impiegherà per calcolare la combinazione fatta dall'utente.
I seguenti fattori influiscono sulla complessità della password:
- Il numero di caratteri nella chiave. Più personaggi nella sequenza, meglio è. Una combinazione di 5 caratteri ha un'alta probabilità di essere rapidamente decifrata. Ma la selezione di una sequenza di 20 caratteri può richiedere anni, decenni e persino secoli.
- Lettere maiuscole e minuscole alternate. Esempi: la chiave dfS123UYt che utilizza le maiuscole è un ordine di grandezza più complicato della stessa combinazione, ma solo con lettere minuscole - dfs123uyt.
- Set di caratteri. La varietà di tipi di personaggi migliora la resilienza. Se crei una chiave da lettere piccole e grandi, numeri e caratteri speciali lunghi 15-20 caratteri, non c'è praticamente alcuna possibilità di prenderla.
Come creare combinazioni stabili?
I seguenti metodi ti aiuteranno a trovare una chiave simbolica molto complessa e facile da ricordare.
1. Crea visivamente i contorni di una figura geometrica o di qualsiasi oggetto sulla tastiera del tuo computer. E poi digita i caratteri lungo i quali corrono le linee.
Attenzione! Evita semplici "costruzioni" come linee, quadrati o diagonali. Sono facili da prevedere.
2. Crea una frase complessa che sfida la logica. In altre parole, una specie di gioco di parole:
Ad esempio: Vaska il gatto ha catturato un luccio su Giove.
Quindi prendi le prime 2-3 lettere di ogni parola dalla frase che componi:
Gatto + VA + Na + Sì + st + luccio
Digita le sillabe in lettere latine:
Rjn + Df + Yf +> g + ek + oer
Dopo la traslitterazione, inserisci tra le sillabe alcuni numeri che conosci bene: data di nascita, altezza, peso, età, ultima o prima cifra del numero di telefono.
Rjn066Df 45Yf 178> g 115ek1202oer
È tutto! Come puoi vedere, questa è una combinazione piuttosto "forte". Per ricordarlo rapidamente, hai solo bisogno della chiave (gioco di parole) e dei numeri utilizzati.
3. Prendi 2 date memorabili come base. Ad esempio, due compleanni (il tuo e quello della persona amata).
12.08.1983 05.01.1977
Dividi il giorno, il mese e l'anno con alcuni caratteri speciali:
12|08/1983|05\01|1977
Ora sostituisci gli zeri nelle date con la lettera "o" minuscola.
12 | o8 / 1983 | o5 \ o1 | 1977
Risulta essere una chiave piuttosto contorta.
4. Crea una tabella speciale: verticalmente e orizzontalmente della matrice disponi lettere e numeri latini e nelle righe e nelle colonne i simboli in un ordine caotico.
Per generare la chiave, prendi alcune semplici parole scritte in lettere inglesi, ad esempio la mia password molto forte
Prendi le prime due lettere. Nel nostro caso, questo è "mio". Trova "m" nell'elenco verticale, nella "y" orizzontale. All'intersezione delle linee, riceverai il primo carattere della password.
Allo stesso modo, usando le seguenti coppie, trova il resto dei simboli chiave.
Se dimentichi la password, usa una semplice parola chiave e una tabella per recuperarla.
Come verificare la sicurezza della password?
La resistenza di una combinazione simbolica alla selezione può essere trovata su speciali servizi web. Consideriamo i più popolari:
Servizio online di Kaspersky Anti-Virus Lab. Determina in base al set di caratteri e alla lunghezza della chiave il tempo necessario per decifrarlo su computer diversi. Dopo aver analizzato la sequenza, le statistiche mostrano il tempo per la ricerca sullo ZX-Spectrum (la leggendaria macchina a 8 bit degli anni '80), sul Mac Book Pro (modello del 2012), sul supercomputer Tianhe-2 e sulla rete botnet Conficker.
Utility online sull'enorme portale di servizi 2IP.ru. Dopo aver inviato la chiave al server, ne fornisce lo stato (affidabile, inaffidabile) e il tempo impiegato per craccarla.
Le password possono essere la chiave per molte cose, come la tua email, il tuo profilo Facebook o il tuo conto bancario. Sapevi che alcuni sono ancora come "password" o "123456"? Inutile dire che è pericoloso utilizzare la stessa semplice password per tutti i tuoi account: immagina che un hacker abbia decifrato quella singola password? Per essere sicuro, devi creare password uniche e difficili da decifrare.
Sai come trovare una buona password? E come ricordarne più di uno? Ecco alcuni suggerimenti e trucchi su come raccogliere password complesse diverse per tutti i tuoi account online.
Conosci i segni di una password complessa
Non si trova nel dizionario
Contiene caratteri speciali e numeri
Contiene sia lettere maiuscole che minuscole
La sua lunghezza minima è di 10 caratteri.
Non può essere decifrato dai dati dell'utente (data di nascita, codice postale, numero di telefono, ecc.)
Crea una password di base facile da ricordare
Esistono diverse tecniche che puoi utilizzare per creare una password che non verrà dimenticata. Ecco alcuni suggerimenti:
Sostituisci casualmente le lettere con i numeri, ad esempio, "flirtare" diventa "fl1p7".
Prendi una frase, ad es. la tua passphrase e accorciala alle prime lettere di ogni parola, ad esempio: "Hai un guardaroba slavo in vendita? L'armadio è già stato venduto, posso offrire un letto nichelato con comodino "diventerà "UVPSSHUPMPNKST".
Prendi una parola e capovolgi l'ortografia, ad esempio "telefono" diventa "nofelet".
Questi esempi non sono molto affidabili. Sebbene nessuna di queste parole possa essere trovata in un dizionario, mancano altri segni di una password complessa. Prova a trovare una combinazione che ti permetta di implementare tutti i tratti.
La password di base che userò sarà "Uvp5Sh? Shup_mpNK6T :)". Non lo troverete nel dizionario, contiene caratteri speciali, la lunghezza è di 18 caratteri, non può essere decifrato dai miei dati personali (a meno che non sospettiate l'amore per i film sovietici).
Sii creativo e originale!
Il computer può pensare più velocemente di quanto riconosciamo le immagini, molto più velocemente di qualsiasi cervello umano, ma una cosa non può: essere creativo. Questo è il tuo enorme vantaggio rispetto ai programmi hacker. Come puoi vedere, ho sostituito alcune lettere con numeri nella mia password. Tuttavia, non ho usato regole rigide e veloci. Ho sostituito "C" con 5 e con 6. Se usi regole per sostituire i caratteri, ad esempio, sostituendo sempre "a" con "@", indebolirai la tua password.
Ecco alcune idee su come come rendere più difficile per un hacker decifrare una password:
Non utilizzare sostituzioni comuni come "@" per "A".
Quando hai caratteri duplicati nella stessa password, mescola sostituzioni come "8" o (per "b".
Prendi una parola e digitala sulla tastiera nel posto "gnli" (sbagliato).
Prendi una sequenza sulla tastiera e digitala, premendo alternativamente il tasto SHIFT, ad esempio Xdr% 6tfCvgz /
Controlla la tua password
Vuoi assicurarti che la tua password sia effettivamente forte? Password Meter ti rivelerà tutti i punti di forza e di debolezza della tua password. Tuttavia, se la password è troppo lunga, ad es. troppo affidabile, la verifica fallirà.
Crea password diverse per ogni account
Una volta che hai una password di base sicura, puoi usarla per creare password diverse per ciascuno dei tuoi account online. Basta aggiungere le prime tre lettere del servizio, ad esempio, sarà "Uvp5Sh? Shup_mpNK6T:) GMa" per un account in Gmail o "Uvp5Sh? Shup_mpNK6T:) eBa" per eBay.
Sii super sicuro
Per diventare super sicuro, hai bisogno di DUE password di base. Serviranno a tenere separati gli account importanti e non così importanti. È necessario utilizzare la stessa password per i siti che contengono informazioni personali e informazioni sulla carta di credito, come PayPal o Gmail. E la seconda password dovrebbe essere utilizzata per forum e simili, che non faranno molto male se violati. Tuttavia, le password devono essere ugualmente forti.
Aggiorna le password regolarmente
Questa è la parte più difficile. Per mantenere la sicurezza con una password sicura, devi aggiornarla ogni poche settimane o mesi. Più spesso, meglio è. Puoi farlo in diversi modi. Ecco alcune idee per aiutarti a mantenerlo semplice.
Modifica solo la password di base:
Cambia i caratteri speciali con cui stai sostituendo le lettere.
Scambia alternativamente i caratteri maiuscoli e minuscoli.
Immettere la password tenendo premuto il tasto SHIFT.
Modifica l'intera password:
Modificare il modo in cui si designa l'account per il quale si crea una password, ad esempio, utilizzare le ultime tre lettere anziché le prime tre ("GMa" diventa "ail" o "eBa" diventa "Bay").
Modifica la posizione delle lettere che rappresentano l'account, ad esempio, inseriscile nel mezzo della tua password di base.
Aggiungi la data dell'ultima modifica della password sul retro e segnala sul calendario.
In altre parole, approfitta dell'essere umano: sii creativo e originale.
Se le password "facili da ricordare" non ti sembrano sicure, usa quelle che sono quasi impossibili da decifrare.
Se decidi di inventare una password complessa per la tua casella di posta o per una pagina su un social network, non mi chiederò nemmeno perché potrebbe essere necessario. Naturalmente, tale procedura proteggerà dall'hacking nella maggior parte dei casi ed è improbabile che gli utenti che sono stati attaccati dagli hacker vogliano perdere nuovamente l'accesso ai propri account.
Quindi per inventare una password complessa ci sono solo poche cose da capire:
1. La password deve essere lunga
Almeno 10 caratteri è l'ideale per una password. Anche se probabilmente lo hai già notato, poiché quando ti registri sui siti, molto spesso non puoi creare una password breve.
2. Una password complessa contiene sia lettere che numeri
Per impedire agli aggressori di utilizzare programmi speciali per trovare la tua password, devi tenere conto delle lettere oltre alla lunghezza. Assicurati di utilizzare sia i numeri che le lettere dell'alfabeto inglese quando crei una password. Su alcuni siti è ancora possibile utilizzare caratteri speciali come parentesi quadre, trattini, virgolette. Quindi, se possibile, usa anche loro.
3. Non inventare password banali
Non utilizzare il tuo compleanno o altre date o numeri di telefono nella password, anche questo vale. Inoltre, non usare parole intere. Lettere e numeri misti sono l'ideale.
4. Hai bisogno di protezione con password
Per protezione con password, intendo una sorta di antivirus. Dopotutto, non importa quanto sia complessa la password, può essere violata non con la forza bruta, ma per mezzo di un virus sul tuo computer (spyware, trojan, ecc.). Certamente non posso dirlo, ma raccomando o qualsiasi altro per proteggere il tuo PC dalla maggior parte degli intrusi.
5. È ora di trovare una password complessa
Posso fare un esempio di password complesse: NNXFB0qKK6D, g63bRJ7ejtB, F3d) h # H0S4 ^ @, gR ^ eNC7h4C% l eccetera. Se hai difficoltà a indovinare manualmente tali password, ti consiglio di utilizzare i servizi online con i generatori di password.
Uno di questi può essere trovato su: http://onlinepasswordgenerator.ru. Lì devi solo specificare i parametri per la password (lunghezza, numeri) e fare clic su "Crea password". Otteniamo un elenco di password generate.
Per proteggersi il più possibile dal furto di password, è necessario memorizzarle non sul computer nei notebook, ma in luoghi meno accessibili, ad esempio creare un notebook speciale.
Gli utenti di Internet sono diventati più intelligenti negli ultimi anni. No sul serio. Se prima i miei amici si lamentavano del costante hacking delle loro caselle di posta o delle pagine sui social network come VKontakte o Odnoklassniki, oggi si rivolgono a un problema del genere molto meno spesso. Ultimo ma non meno importante, questo ha a che fare con la password, la parte più importante di qualsiasi account, che per qualche motivo viene molto spesso trascurata. E invano.
Immagina di avere una pagina su un social network o, ad esempio, un account Skype. Se un intruso ottiene l'accesso allo stesso Skype, può utilizzare i fondi sul tuo account. Allo stesso tempo, non sarai in grado di presentare nulla all'azienda stessa, poiché tu stesso sei responsabile del tuo account. O un altro caso: qualcuno ha aperto il tuo e ha iniziato a inviare spam ai tuoi amici. Chi può esserne contento? Nessuno, e solo tu sarai da biasimare.
Ma prima di iniziare a parlare dell'argomento principale del nostro articolo di oggi, vorrei fare una piccola digressione. Voglio dirti che anche una password molto complessa composta da 50 caratteri non può proteggerti se trascuri semplici regole di sicurezza. Come mai?
- Il primo motivo: stai salvando la password nel browser. Mai, ricorda, mai e in nessun caso farlo! Esiste un tipo di Trojan che, quando entra nel computer dell'utente, controlla i contenuti salvati del browser e, quando i dati salvati vengono trovati, trasmette informazioni all'attaccante, senza nemmeno saperlo! Pertanto, annota sempre tutti i dati importanti (la stessa password) in un diario o su un pezzo di carta a cui solo tu hai accesso.
- La seconda ragione: è una continuazione della prima. Se qualcuno ha ricevuto dati dal tuo account di social network, probabilmente proverà a utilizzare questa password su altre risorse a cui sei registrato. Ecco perché alcuni utenti perdono le loro caselle di posta così facilmente: usano la stessa password ovunque! Non puoi farlo! Crea la tua combinazione di caratteri unica per ogni sito!
- Il terzo motivo: siti di phishing. Ahimè, nessuno di noi ne è immune. Un sito di phishing è un falso, il cui design copia completamente alcune risorse popolari. Molto spesso, ad esempio, lo stesso "VKontakte" forgia: vai alla sua copia esatta, che non si trova sul dominio vk.com, ma, ad esempio, su vkkkk.com. Dopo aver inserito i dati dal tuo profilo, andranno immediatamente all'attaccante, anche se tu stesso non sarai in grado di accedere alla tua pagina - dopotutto, questo è un sito completamente diverso, solo esteriormente simile a VK! Pertanto, monitora sempre con attenzione i nomi a dominio dei siti sui quali inserisci username e password di valore. (Puoi anche accedere a un sito di phishing modificando il file hosts, ma la prossima volta ne parleremo).
- Il quarto motivo: i keylogger. Un keylogger è un piccolo programma lanciato, di regola, senza avvisare l'utente, che ricorda tutte le sue azioni: ogni battitura, movimento del mouse, ecc. Molto spesso, i keylogger vengono utilizzati da persone gelose che vogliono catturare la loro anima gemella scrivendo una lettera d'amore a una persona sconosciuta, tuttavia, tali programmi spesso finiscono su un computer dal World Wide Web e vengono utilizzati da zii cattivi per rubare dati, perché tutto ciò che viene digitato sulla tastiera viene salvato in un file, che viene poi inviato agli intrusi.
Non sei ancora stanco? Spero di no, ma la realtà moderna è una cosa molto crudele e devi essere preparato per questo. Questi sono solo alcuni dei motivi principali per cui le persone perdono l'accesso ai propri account. Pertanto, segui le regole di cui abbiamo scritto un po 'più in alto e quindi il rischio di entrare in una situazione simile sarà ridotto al minimo.
Come ottengo una password complessa?
Bene, amici, ora passiamo alla cosa più interessante, ovvero impareremo come creare password complesse. In effetti, non c'è nulla di nuovo nel sistema, di cui parleremo di seguito, c'è semplicemente che molti utenti non lo sanno nemmeno.
Da dove cominciare? Forse, ecco perché: il numero minimo di caratteri non può essere inferiore a 8. Perché esattamente 8? Secondo una ricerca recente, le parole con 7 cifre o meno vengono abbinate molto più velocemente delle parole con 8, per non parlare di qualcosa di più grande (per qualche ragione, la differenza di tempo è molto grande). Tuttavia, ti consigliamo di aumentare leggermente il numero di cifre almeno a 12-14 - in questo caso, sarà quasi impossibile trovare i caratteri a livello di programmazione, ci vorranno anni!
Quindi, ora sulla cosa più importante. Prendi qualche semplice parola russa. Diciamo che questa parola è "portafoglio". Ora lo prendiamo e lo scriviamo nel layout inglese, cioè lo abbiamo ottenuto, evf; ybr. Un meraviglioso insieme di simboli, va notato. Ora, all'inizio o alla fine, aggiungi una lettera maiuscola - V. Risulta V, evf; ybr. Non male, ma non è tutto. Nella parte finale, aggiungiamo un numero arbitrario, ad esempio l'anno della tua nascita - 1975. La password finale si ottiene come segue: V, evf; ybr1975... Ha 13 caratteri, comprese lettere maiuscole, numeri e caratteri speciali. Credimi, sarà così difficile per un intruso trovare questa parola che, molto probabilmente, non sarà nemmeno in grado di farlo!
La password, che puoi vedere appena sopra, è fornita solo a scopo informativo e NON È NECESSARIO utilizzarla! Puoi crearlo tu stesso seguendo le nostre istruzioni. Basta non dimenticare la password! Qualunque cosa accada, scrivi una serie di simboli dal tuo diario o in una specie di taccuino e nascondilo lontano dagli occhi umani. Non è necessario scriverlo sul telefono: qualcuno può vederlo lì e se anche il telefono viene rubato, allora ...
A proposito, ci sono programmi speciali per generare e memorizzare automaticamente le password su un computer, ma non consigliamo di usarli - nonostante il fatto che i dati siano nascosti in modo sicuro nel programma, qualcosa può succedere al computer e quindi puoi dire ai tuoi dati la scritta "Arrivederci"... Attenzione!
Solo a prima vista, le password indistruttibili non contengono una struttura logica e sembrano incomprensibili. Le password complesse sono tali solo per chi non conosce la ricetta per la loro creazione. Non è necessario memorizzare il caso di lettere, numeri, caratteri speciali e il loro ordine. Tutto quello che devi fare è scegliere un framework che sia memorabile e seguire alcuni semplici suggerimenti per creare password complesse.
Filastrocche per bambini
Prendiamo qualsiasi filastrocca o filastrocca come base per la password. È auspicabile che si trovi solo nella tua zona e non sia generalmente noto. E meglio della tua composizione! Anche se qualsiasi filastrocca infantile andrà bene, la cosa principale è che le linee si trovano saldamente nella tua testa fin dalla giovane età.
La password sarà composta dalle prime lettere di ogni parola. Inoltre, la lettera sarà scritta in maiuscolo se è la prima della frase. Sostituiamo alcune lettere con numeri scritti in modo simile (ad esempio, "h" per "4", "o" per "0", "z" per "3"). Se non vuoi essere troppo confuso sulla sostituzione delle lettere con i numeri, cerca una suoneria che contenga già dei numeri. Non dimenticare i segni di punteggiatura che separano parole e frasi: tornano utili.
Esempio:
La coda della tartaruga è tra le sue gambe
E corse dietro alla lepre.
era davanti
Chi non crede - vieni fuori!
Sostituiamo le lettere "h", "z" e "o" con numeri simili. La seconda, la terza e la quarta riga iniziano con le lettere maiuscole e sono quindi scritte in maiuscolo. Includiamo quattro segni di punteggiatura. Certo, scriviamo in lettere russe, ma su un layout di tastiera inglese.
La password di 17 caratteri è pronta! Potrebbe non essere perfetto in quanto contiene caratteri ripetuti, lettere minuscole consecutive e numeri. Ma per dirla semplice, la lingua certamente non si rivelerà esserlo.
detti preferiti
Lo schema è simile alle rime di conteggio dei bambini. Solo come base prendi le tue frasi preferite e memorabili di pensatori, celebrità o eroi del cinema. Puoi complicarti un po' la vita sostituendo la lettera "h" non con "4", ma con "5", per esempio. Non ci sono mai troppe manovre confuse!
Esempio:
Ho scoperto di avere
C'è una grande famiglia:
Fiume, campo e bosco,
Nel campo - ogni spighetta ...
Sostituiamo la lettera "h" con "8", non dimenticare le maiuscole e i segni di punteggiatura.
Ze, 8evTjc ^ H, g, bk, Dg-rr ...
Gergo e terminologia
Ciò implica l'uso di un gergo professionale, comprensibile a un numero estremamente ristretto di persone. Queste parole sono molto più lontane da una persona comune dei detti criminali, ampiamente ripresi in televisione e per le strade di qualsiasi città.
Ad esempio, puoi usare una dimissione ospedaliera o una definizione medica complicata.
Esempio:
Ciclopentanperidrofenantrene è un termine di 28 lettere. Risulta un po 'lungo, quindi propongo di eliminare le vocali e diluire le consonanti rimanenti con maiuscole.
Date memorabili
Naturalmente, il tuo compleanno o il giorno in cui inizi la tua vita familiare non è la base migliore per una password. L'evento dovrebbe essere di eccezionale importanza e solo tu dovresti saperlo. Ad esempio, questo potrebbe essere il giorno in cui hai mangiato per la prima volta una gomma, sei scappato da una lezione o ti sei rotto il tallone. Poiché la base della password saranno i numeri, non è superfluo mescolarli con le lettere.
Esempio:
22/10/1983 e 16/06/2011
Sostituisci i punti che separano il giorno, il mese e l'anno con una lettera qualsiasi, ad esempio la piccola "l" inglese, che è molto simile al separatore "/" usato molto spesso. Mettiamo un trattino basso "_" tra le date. Sostituisci gli zeri con le lettere "o".
Tasto visivo
Usa anche la tecnica di sblocco dello smartphone sulla tastiera. Pensa a qualsiasi forma e "fai scorrere" il dito lungo i suoi contorni.
Non dimenticare di ripassare i numeri, cambiare la direzione orizzontale e verticale del movimento. E mostra, a differenza di me, la tua immaginazione!
Conclusione
I metodi proposti per creare una password memorabile, ma allo stesso tempo abbastanza difficile da capire, possono essere modificati e combinati a tua discrezione. Basta pensare una volta alla tua super password e puoi usarla senza paura in presenza di un estraneo.
Come scegli la tua password?
