Come configurare smartphone e PC. Portale informativo
  • casa
  • Notizia
  • Come creare e ricordare una password complessa. Regole per la creazione di password

Come creare e ricordare una password complessa. Regole per la creazione di password

16.05.2019 Notizia

Ciao, cari lettori del mio blog!

Oggi vorrei parlarvi come trovare la password giusta.

Durante la registrazione su molti siti, ho visto che tutti avevano requisiti diversi per i codici di accesso. Sulla base di ciò, ho sviluppato la formula perfetta per creare una password. Sarà diverso su quasi tutti i siti, ma allo stesso tempo lo ricorderai e non lo dimenticherai! 🙂

Perché è importante renderli diversi?

Prima di iniziare a creare una password, vorrei spendere alcune parole sull'importanza di avere password diverse.

Una password unica per tutti i servizi web è certamente comoda, ma pericolosa. Dopotutto, può essere rubato non solo dagli amministratori dei siti su cui sei registrato, ma anche dagli hacker.

Conoscendolo non è difficile scoprire informazioni personali o ottenere dati e documenti segreti.

Una volta che hai accesso alla tua casella di posta, puoi modificare o recuperare le password da altre risorse. O condurre la corrispondenza per tuo conto. Pertanto, ti consiglio di prendere sul serio questo problema. Oltre a crearlo, ti consiglio di modificarlo periodicamente o, se possibile, collegare un SMS di conferma di accesso al tuo account. Ad esempio, come viene implementato su VKontakte. Inoltre, è gratis :)

Troviamo una password (ad esempio, per i servizi governativi)

L'elenco dei requisiti è adatto a molti siti:

  1. Dovrebbe contenere almeno 8 caratteri, poiché ho notato che alcuni siti richiedono questa lunghezza;
  2. È necessario utilizzare almeno un numero;
  3. Almeno una lettera è maiuscola;
  4. Utilizzare nella password le prime 2 lettere del nome del sito (questo è necessario affinché la password sia sempre diversa);
  5. Usa la punteggiatura. Non è necessario, ma se succede, va bene.

Parola d'ordine perfetta

Diciamo che dobbiamo trovare una password per il sito Web Mail.ru.

Scegliamo un segno di punteggiatura, lasciamo che sia “!”.

Prendiamo le prime 2 lettere del sito, rendiamo maiuscola la prima lettera: "Ma".

Rimangono altri 5 caratteri. Posso consigliare di utilizzare le ultime 2 cifre del tuo anno di nascita. Diciamo “90”.

3 caratteri rimasti. Sta a te scegliere. Puoi inserire il tuo nome completo. Diciamo "baa".

Quindi, otteniamo la password - !Ma90baa

Per yandex.ru, sarà - !Ya90baa

Per rambler.ru - !Ra90baa

Per vk.com - !Vk90baa

Per Skype- !Sk90baa

Non è necessario scrivere nel mio stesso ordine. Puoi cambiare i simboli nei posti che desideri, poiché è più facile da ricordare. Per esempio: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! eccetera.

Puoi scegliere qualsiasi numero di cifre nella password, almeno 5, è a tua discrezione. Oppure puoi aggiungere numeri alla fine e 3 lettere prima di essi.

Bene, questo è tutto :) Ora avrai le password per tutti i tuoi account e non le dimenticherai mai. 😎

1 maggio 2011 alle 19:49

Password semplice e sicura – creatività collettiva

  • Informazioni di sicurezza

Dopo aver letto molta letteratura correlata e aver esaminato moltissimi argomenti abratopici (i collegamenti a quelli interessanti sono forniti alla fine dell'articolo), ho deciso di riassumere le informazioni sui principali metodi per generare una password forte e memorabile.

Vorrei iniziare dicendo che io stesso utilizzo il meraviglioso programma KeePass per generare e archiviare le mie password. La sua funzionalità è abbastanza sufficiente per tutte le mie modeste esigenze di webmaster. Il suo principale svantaggio è il fatto che richiede anche di memorizzarne uno password principale. Pertanto, tutto questo trambusto per trovare una password riguarda anche me e tutti i felici proprietari Programmi KeePass o i suoi analoghi, perché Devi ancora trovare una password.

Parliamo di metodi di hacking

Per comprendere a fondo il problema dedicherò un paio di righe alla tecnica di hacking. Quindi, come può un utente malintenzionato scoprire/indovinare/indovinare la tua password?
  1. Metodo di ipotesi logica. Funziona su sistemi con grande quantità utenti. L'aggressore cerca di comprendere la tua logica durante la creazione di una password (login + 2 caratteri, login al contrario, le password più comuni, ecc.) e applica questa logica a tutti gli utenti. Se gli utenti sono molti, molto presto si verificherà una collisione e la password verrà indovinata;
  2. Ricerca nel dizionario. Questo tipo di attacco viene utilizzato quando il database con password con hash viene divulgato dal server. Può essere combinato con la sostituzione di lettere (errori di battitura) o con la sostituzione di numeri/parole all'inizio o alla fine di una parola come prefisso o suffisso. Vengono utilizzati anche dizionari digitati con il layout di tastiera errato (parole russe in Disposizione inglese);
  3. Ricerca in una tabella di password con hash. Un metodo avanzato per crackare le password, quando gli hash sono già stati generati e tutto ciò che resta da fare è trovare una corrispondenza nel database per l'hash e la password. Funziona molto velocemente anche su macchine deboli e non lascia alcuna possibilità ai possessori di password brevi.
  4. Altri metodi: sociotecnica e Ingegneria sociale, uso di keylogger, sniffer, trojan, ecc.

Forza della password

Riassumendo le informazioni ottenute da varie fonti affidabili, metterò in evidenza le caratteristiche principali di una password resistente all'hacking (per hacking intendo la ricerca nei database hash, quando l'algoritmo di hashing è noto in anticipo):
  1. Lunghezza della password (più lunga è, meglio è), per i casi avanzati si consiglia di utilizzare una password di 15 caratteri;
  2. Assenza di parole del dizionario e parti di password comuni nella password;
  3. Mancanza di modelli durante la creazione di una password (per modello intendo un algoritmo logico per la generazione di una password, ad esempio: "Med777vedev", "12@ytsu@21" o anche "q1w2e3r4t5");
  4. Sequenze stocastiche di simboli da vari gruppi(minuscole, maiuscole, numeri, punteggiatura e caratteri speciali);
Tuttavia, siamo tutti persone con capacità piuttosto limitate di ricordare informazioni incoerenti, quindi le password che soddisfano i parametri sopra descritti, anche se da un lato saranno molto resistenti agli hacker, ma dall'altro sono molto difficili da ricordare . Consideriamo quindi opzioni meno paranoiche per creare e ricordare le password.

Come fanno le persone a ricordare le loro password?

Dopo aver analizzato i metodi di generazione delle password per Habrapeople, sono giunto alla conclusione che la metodologia principale per ricordare una password si basa sulla stesura di una serie logica o associativa. Vengono utilizzati anche tutti i tipi di distorsioni delle parole. Può essere:
  1. Nomi di dominio intervallati da login (“gooUSERglcom”, “UmailruSer”);
  2. Una certa frase standard allegata al dominio (“passgoogleru”, “passhabrahabrru”);
  3. Parola comune intervallata da figure significative e altri personaggi (" ", dove 32167 è un trucco che evoca 5 draghi neri in Heroes of Might & Magic);
  4. Parole russe nel layout inglese (“,k.lj)

I migliori articoli sull'argomento

Copia di file e cartelle
Copia di file e cartelle
Diversi modi per eseguire il prompt dei comandi come amministratore in Windows
Diversi modi per eseguire il prompt dei comandi come amministratore in Windows
Comando RUNAS: esecuzione di un'applicazione come un altro utente Windows
Comando RUNAS: esecuzione di un'applicazione come un altro utente Windows
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.