Solo a prima vista, le password impenetrabili non contengono una struttura logica e sembrano abracadabra. Le password complesse sono tali solo per coloro che non conoscono la ricetta per la loro creazione. Non è necessario memorizzare lettere maiuscole, numeri, caratteri speciali e il loro ordine. Basta scegliere una base memorabile e seguire semplici suggerimenti per creare password complesse.
Rime per contare i bambini
Prendiamo qualsiasi filastrocca o filastrocca come base per la password. È auspicabile che si trovi solo nella tua zona e non sia ben noto. Meglio della tua stessa scrittura! Anche se le rime per bambini andranno bene, la cosa principale è che le battute sono saldamente piantate nella tua testa fin dalla giovane età.
La password sarà composta dalle prime lettere di ogni parola. Inoltre, la lettera sarà scritta in maiuscolo se è la prima della frase. Sostituiamo alcune lettere con numeri simili nell'ortografia (ad esempio, da "h" a "4", da "o" a "0", da "z" a "3"). Se non vuoi confonderti troppo con la sostituzione delle lettere con i numeri, cerca una rima che contenga già i numeri. Non dimenticare i segni di punteggiatura che separano parole e frasi: torneranno utili.
Esempio:
La tartaruga infilò la coda
E corse dietro al coniglio.
Sono andato avanti
Chi non crede - vieni fuori!
Sostituiamo le lettere "h", "z" e "o" con numeri simili. La seconda, la terza e la quarta riga iniziano con lettere maiuscole e sono quindi scritte in maiuscolo. Includiamo quattro segni di punteggiatura. Certo, scriviamo in lettere russe, ma sul layout della tastiera inglese.
La password di 17 caratteri è pronta! Potrebbe non essere perfetto, poiché contiene caratteri ripetuti, lettere minuscole consecutive e numeri. Ma chiamarlo semplice di certo non girerà la lingua.
Detti preferiti
Lo schema è simile alle rime per contare i bambini. Solo come base prendi le tue frasi preferite e molto memorabili di pensatori, celebrità o personaggi dei film. Puoi complicarti un po' la vita sostituendo la lettera "h" non con "4", ma con "5", per esempio. Non ci sono mai troppe manovre confuse!
Esempio:
Ho scoperto di averlo
C'è una grande famiglia
fiume, campo e foresta,
Sul campo - ogni spighetta ...
Sostituiamo la lettera "h" con "8", non dimenticare le maiuscole e i segni di punteggiatura.
Ze,8evTjc^H,g,bk,Dg-rr…
Gergo e terminologia
Implica l'uso di un gergo professionale, comprensibile a un numero estremamente ristretto di persone. Queste parole sono molto più lontane dall'uomo comune dei detti criminali ampiamente diffusi sugli schermi televisivi e nelle strade di qualsiasi città.
Ad esempio, puoi usare una dimissione ospedaliera o una definizione medica di fantasia.
Esempio:
Ciclopentanperidrofenantrene è un termine di 28 lettere. Risulta essere un po' lungo, quindi propongo di buttare via le vocali e di diluire le restanti consonanti con le maiuscole.
Date memorabili
Naturalmente, il tuo compleanno o il giorno in cui hai iniziato la tua vita familiare non è la base migliore per una password. L'evento dovrebbe essere di eccezionale importanza e solo tu dovresti saperlo. Ad esempio, potrebbe essere il giorno in cui hai mangiato per la prima volta chewing-gum, sei scappato dalla lezione o ti sei rotto il tallone. Poiché la base della password saranno i numeri, non è superfluo mescolarli con le lettere.
Esempio:
22/10/1983 e 16/06/2011
Sostituisci i punti che separano il giorno, il mese e l'anno con qualsiasi lettera, come la piccola “l” inglese, che è molto simile al abbastanza comune separatore “/”. Tra le date mettiamo il carattere di sottolineatura "_". Gli zeri sono sostituiti dalle lettere "o".
chiave visiva
Usa la tecnica di sblocco dello smartphone anche sulla tastiera. Pensa a qualsiasi forma e "fai scorrere" il dito lungo i suoi contorni.
Non dimenticare di scorrere i numeri, cambiare la direzione del movimento orizzontale e verticale. E mostra, a differenza di me, la fantasia!
Conclusione
I modi proposti per creare una password memorabile, ma allo stesso tempo abbastanza difficile da capire lateralmente, possono essere modificati e combinati a tua discrezione. Basta pensare una volta alla tua super password e puoi usarla senza paura in presenza di un estraneo.
Come scegli la tua password?
Diciamo spesso nelle istruzioni dettagliate del sito che le password devono essere create forti, lunghe e complesse. Ma cosa significa in pratica tutto questo?
Affrontiamo subito l'argomento della creazione di password complesse e impariamo come creare password valide che gli intrusi non possono decifrare.
Notiamo subito che nessuno dei seguenti suggerimenti fornisce una protezione al 100% contro l'hacking o il furto. Un tale metodo che garantirebbe una protezione accurata contro i truffatori semplicemente non esiste al mondo!
Se i professionisti dell'hacking vogliono ottenere la tua password, lo faranno, tuttavia, password complesse possono eliminare alcuni principianti e non specialisti, complicare il compito di hackerare il tuo account e danneggiare gravemente i nervi degli aggressori, e quindi buone password hanno ancora un senso .
Come i truffatori scoprono la password
Esistono diversi modi per ottenere la tua password segreta:
1. Furto semplice, furto, furto di una password:
- attraverso programmi speciali
- su internet,
- attraverso siti falsi
- attraverso programmi falsi,
- attraverso l'accesso al tuo computer o un foglio su cui annoti le password,
- infine, attraverso ricatti, torture e interrogatori (quest'ultimo è uno scherzo, ovviamente, ma alcune ragazze cercano davvero di ottenere le password dei loro fidanzati in questi modi per controllare la corrispondenza!).
Spesso, questi truffatori possono mascherare i loro obiettivi come abbastanza innocui, ad esempio, ti viene chiesto di fornire le informazioni di accesso del tuo profilo per entrare nel programma o per confermare la tua registrazione o sbloccare il tuo profilo.
2. Ingegneria sociale. L'essenza del metodo include un approccio logico e un'analisi della tua persona con l'identificazione delle tue informazioni personali (anno di nascita, nomi di persone care, dettagli del passaporto, numeri di telefono, nomi di parenti, nomi di animali domestici ...).
3. Ricerca semplice nei dizionari. Il modo più semplice e stupido, che riesce comunque a decifrare semplici password composte da parole del dizionario, combinazioni popolari come 123456789 o abcdef o qwert. Qui, infatti, viene lanciato un programma con un dizionario integrato e vengono ricercate le combinazioni del dizionario.
4. Ricerca approssimativa. Simile al metodo precedente, ma include tutte le possibili combinazioni in generale. Il sistema passa attraverso tutti i valori e il truffatore spera in buona fortuna che alcune opzioni possano corrispondere.
Se prendiamo in considerazione la velocità di tale ricerca (circa 100.000 o anche 1.000.000 di combinazioni al minuto), la probabilità di una corrispondenza è piuttosto alta.
Come creare/inventare una buona password
Una password complessa deve:
a) sono costituiti da lettere e numeri;
b) avere 8 o più caratteri;
c) contenere sia lettere maiuscole (maiuscole) che minuscole;
d) includere simboli (non caratteri alfanumerici);
e) non corrispondono a nessuna parola del dizionario (in tutte le lingue).
Per creare rapidamente una buona password, ti consigliamo di prendere una frase o un'espressione accattivante che non ha nulla a che fare con la tua persona e di digitarla senza spazi nel layout inglese.
Lungo la strada, è necessario diluire questa frase con simboli e numeri semplici, ma in modo tale che sia illogico. Dopodiché, resta solo da sostituire alcune lettere minuscole con quelle maiuscole e il lavoro è fatto, una buona password è pronta. Ma tutto questo è più facile da capire con gli esempi.
ESEMPIO di creazione di una buona password #1
Passo 1
Prendiamo la stessa frase "password complessa", digitiamola nel layout inglese, otteniamo "yflt; ysq gfhjkm".
Passo 2
Ora togliamo lo spazio tra le parole e sostituiamo un paio di lettere minuscole con quelle maiuscole, otteniamo "yflt;ysQgfhjKm".
Passaggio 3
Ora aggiungiamo un paio di numeri, ad esempio, all'inizio e alla fine della frase, otteniamo "2yflt; ysQgfhjKm1"
TOTALE: la nostra password ha 16 caratteri, ci sono lettere maiuscole e minuscole, ci sono numeri e simboli, non ci sono parole del dizionario! Questa è una password valida e complessa, facile da ricordare con la frase “2strong password1” (solo senza lo spazio al centro).
ESEMPIO di creazione di una buona password #2
Passo 1
Prendiamo la seguente frase "peace at home", digitiamola nel layout inglese, otteniamo "vbh ljve".
Passo 2
Ora rimuoviamo lo spazio tra le parole e sostituiamo un paio di lettere minuscole con lettere maiuscole, otteniamo “vBhljVe” (abbiamo sostituito la 2a da sinistra e la 2a da destra nella frase).
Passaggio 3
Ora aggiungiamo i numeri, ad esempio, alla fine della frase, otteniamo "vBhljVe21".
Passaggio 4
Complichiamo la passphrase con qualche carattere, ma non tra le parole, ma dopo la prima lettera, in modo che sia illogico, otteniamo "v ~ BhljVe21"
TOTALE: la nostra password ha 10 caratteri, ci sono lettere maiuscole e minuscole, ci sono numeri e simboli, non ci sono parole del dizionario. È così che la frase "pace in casa" si trasforma in una password interessante e complessa con noi! Ed è facile da ricordare.
Più illogiche e insolite sono le tue tecniche durante la creazione di una password, maggiore sarà la sua forza!
È così facile creare una password complessa e forte che proteggerà bene il tuo profilo da un semplice hack. Allo stesso tempo, vale la pena ricordare che devono essere create password diverse per siti diversi e tutte devono soddisfare i requisiti di cui sopra.
Se ignori questi suggerimenti, usi semplici combinazioni, dati personali o parole del dizionario, le stesse password ovunque, non sorprenderti quando i tuoi profili vengono hackerati, ti abbiamo avvisato ....
E in nessun caso non inserire password nei siti o nei programmi che suscitano anche il minimo dubbio! Dopotutto, è più facile per un utente malintenzionato rubare la tua password che raccoglierla.
La maggior parte degli aggressori non si preoccupa di metodi sofisticati per rubare le password. Prendono combinazioni facilmente intuibili. Circa l'1% di tutte le password attualmente esistenti può essere decifrato in quattro tentativi.
Com'è possibile? Molto semplice. Stai provando le quattro combinazioni più comuni al mondo: password, 123456, 12345678, qwerty. Dopo un tale passaggio, in media, viene aperto l'1% di tutti i "cofanetti".
Diciamo che cadi in quel 99% di utenti la cui password non è così semplice. Anche così, le prestazioni dei moderni software di hacking devono essere prese in considerazione.
John the Ripper è un programma gratuito e open source che controlla milioni di password al secondo. Singoli campioni di software commerciale specializzato rivendicano una capacità di 2,8 miliardi di password al secondo.
Inizialmente, i programmi di cracking eseguono un elenco delle combinazioni statisticamente più comuni e quindi accedono al dizionario completo. Le tendenze degli utenti nelle scelte delle password possono cambiare leggermente nel tempo e queste modifiche vengono prese in considerazione durante l'aggiornamento di tali elenchi.
Nel tempo, tutti i tipi di servizi e applicazioni web hanno deciso di complicare forzatamente le password create dagli utenti. Sono stati aggiunti i requisiti secondo cui la password deve avere una certa lunghezza minima, contenere numeri, maiuscoli e caratteri speciali. Alcuni servizi lo hanno preso così sul serio che ci vuole un tempo davvero lungo e noioso per trovare una password che il sistema avrebbe accettato.
Il problema chiave è che quasi tutti gli utenti non generano una vera password di forza bruta, ma cercano solo di soddisfare i requisiti minimi del sistema per la composizione della password.
Il risultato sono password nello stile di password1, password123, Password, PaSsWoRd, password! e incredibilmente imprevedibile [email protetta]
Immagina di dover cambiare la password di Spiderman. Con un'alta probabilità, assumerà la forma di $pider_Man1. Originale? Migliaia di persone lo cambieranno secondo lo stesso algoritmo o molto simile.
Se il cracker conosce questi requisiti minimi, la situazione peggiora. È per questo motivo che l'obbligo imposto di complicare le password non sempre fornisce il meglio e spesso crea un falso senso di maggiore sicurezza.
Più è facile ricordare la password, più è probabile che entri nei dizionari dei programmi di cracking. Di conseguenza, si scopre che una password davvero forte è semplicemente impossibile da ricordare, il che significa che deve essere da qualche parte.
Secondo gli esperti, anche in questa era digitale, le persone possono ancora fare affidamento su un pezzo di carta con le password scritte su di esso. È conveniente tenere un foglio del genere in un luogo nascosto da occhi indiscreti, ad esempio in una borsa o in un portafoglio.
Tuttavia, il foglio della password non risolve il problema. Le password lunghe sono difficili non solo da ricordare, ma anche da digitare. La situazione è aggravata dalle tastiere virtuali dei dispositivi mobili.
Interagendo con dozzine di servizi e siti, molti utenti lasciano dietro di sé una serie di password identiche. Cercano di utilizzare la stessa password per ogni sito, ignorando completamente i rischi.
In questo caso, alcuni siti fungono da baby sitter, costringendoti a complicare la combinazione. Di conseguenza, l'utente semplicemente non può, in che modo ha dovuto modificare la sua singola password standard per questo sito.
La portata del problema è stata pienamente realizzata nel 2009. Poi, a causa di una falla nella sicurezza, un hacker è riuscito a rubare il database di login e password di RockYou.com, una società che pubblica giochi su Facebook. L'attaccante ha inserito il database nel pubblico dominio. In totale, conteneva 32,5 milioni di record con nomi utente e password per gli account. Le perdite si sono verificate in precedenza, ma la portata di questo particolare evento ha mostrato l'intero quadro.
La password più popolare su RockYou.com era 123456. Quasi 291.000 persone l'hanno utilizzata. Gli uomini sotto i 30 anni preferivano più spesso i temi sessuali e la volgarità. Le persone anziane di entrambi i sessi si rivolgevano spesso all'una o all'altra area culturale quando sceglievano una password. Ad esempio, Epsilon793 non sembra una cattiva opzione, tranne per il fatto che questa combinazione era in Star Trek. L'8675309 a sette cifre veniva fuori molto perché quel numero era su una delle canzoni di Tommy Tutone.
In effetti, creare una password complessa è un compito semplice, basta creare una combinazione di caratteri casuali.
Non puoi creare una combinazione perfettamente casuale in senso matematico nella tua testa, ma non è necessario. Ci sono servizi speciali che generano combinazioni veramente casuali. Ad esempio, random.org può creare password come questa:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Questa è una soluzione semplice ed elegante, soprattutto per coloro che utilizzano la memorizzazione delle password.
Sfortunatamente, la maggior parte degli utenti continua a utilizzare semplici password deboli, ignorando anche la regola "password diverse per ogni sito". Per loro, la comodità è più importante della sicurezza.
Le situazioni in cui una password può essere compromessa possono essere suddivise in 3 grandi categorie:
- A caso, in cui una persona che conosci sta cercando di scoprire la password, in base alle informazioni a lui note su di te. Spesso, un tale cracker vuole solo fare uno scherzo, scoprire qualcosa su di te o fare uno sporco scherzo.
- Attacchi di massa quando assolutamente qualsiasi utente di determinati servizi può diventare una vittima. In questo caso viene utilizzato un software specializzato. I siti meno sicuri vengono selezionati per l'attacco, consentendo l'inserimento di più opzioni di password in un breve periodo di tempo.
- focalizzata, combinando la ricezione di indizi suggestivi (come nel primo caso) e l'uso di software specializzati (come in un attacco di massa). Si tratta di cercare di ottenere informazioni davvero preziose. Solo una password casuale sufficientemente lunga ti aiuterà a proteggerti, la cui selezione richiederà tempo paragonabile alla durata della tua password.
Come puoi vedere, chiunque può diventare una vittima. Affermazioni come "la mia password non verrà rubata perché nessuno ha bisogno di me" non sono rilevanti, perché puoi trovarti in una situazione simile quasi per caso, per coincidenza, senza una ragione apparente.
Ancora più grave è la protezione delle password per coloro che hanno informazioni preziose, sono associati a un'attività o sono in conflitto con qualcuno per motivi finanziari (ad esempio, la divisione dei beni in fase di divorzio, la concorrenza negli affari).
Nel 2009 Twitter (nel senso dell'intero servizio) è stato violato solo perché l'amministratore ha usato la parola felicità come password. Un hacker lo raccolse e lo mise sul sito Digital Gangster, portando al dirottamento degli account Obama, Britney Spears, Facebook e Fox News.
Acronimi
Come in ogni altro aspetto della vita, dobbiamo sempre trovare un compromesso tra la massima sicurezza e la massima comodità. Come trovare la media aurea? Quale strategia di generazione della password ti consentirà di creare combinazioni forti che puoi facilmente ricordare?
Al momento, la migliore combinazione di affidabilità e convenienza è la conversione di una frase o frase in una password.
Viene selezionato un insieme di parole che ricordi sempre e una combinazione delle prime lettere di ogni parola funge da password. Ad esempio, che la forza sia con te diventa Mtfbwy.
Tuttavia, poiché i più famosi verranno utilizzati come iniziali, i programmi alla fine inseriranno questi acronimi nelle loro liste. Infatti un acronimo contiene solo lettere, e quindi è oggettivamente meno affidabile di una combinazione casuale di caratteri.
La scelta corretta della frase aiuterà a sbarazzarsi del primo problema. Perché trasformare un'espressione di fama mondiale in una password di acronimo? Probabilmente ricordi alcuni detti che sono rilevanti solo nella tua cerchia ristretta. Diciamo che hai sentito una frase molto accattivante da un barista in un locale. Usalo.
Eppure, è improbabile che l'acronimo della password da te generato sia univoco. Il problema con gli acronimi è che frasi diverse possono essere costituite da parole che iniziano con le stesse lettere e sono nella stessa sequenza. Statisticamente, in varie lingue, c'è una maggiore frequenza di comparsa di alcune lettere come parole iniziali. I programmi terranno conto di questi fattori e l'efficacia degli acronimi nella versione originale diminuirà.
Modo inverso
L'output può essere il metodo di generazione inverso. Crei una password completamente casuale su random.org, quindi trasformi i suoi caratteri in una frase accattivante e significativa.
Spesso servizi e siti forniscono agli utenti password temporanee, che sono quelle combinazioni perfettamente casuali. Ti consigliamo di cambiarli perché non sarai in grado di ricordarli, ma se guardi più da vicino, diventa ovvio che non è necessario ricordare la password. Ad esempio, prendiamo un'altra opzione da random.org - RPM8t4ka.
Anche se sembra privo di significato, il nostro cervello è in grado di trovare alcuni schemi e corrispondenze anche in un tale caos. Per cominciare, puoi notare che le prime tre lettere sono maiuscole e le tre successive sono minuscole. 8 è due volte (in inglese due volte - t) 4. Osserva un po' questa password e troverai sicuramente le tue associazioni con l'insieme di lettere e numeri proposto.
Se riesci a memorizzare insiemi di parole senza senso, usa quello. Lascia che la password si trasformi in rivoluzioni al minuto 8 traccia 4 katty. Qualsiasi conversione che il tuo cervello sia meglio "affilato" andrà bene.
Una password casuale è il gold standard nella tecnologia dell'informazione. È, per definizione, migliore di qualsiasi password creata dall'uomo.
Lo svantaggio degli acronimi è che nel tempo la diffusione di una tale tecnica ne ridurrà l'efficacia e il metodo inverso rimarrà altrettanto affidabile, anche se tutte le persone della terra lo usano per mille anni.
Una password casuale non sarà inclusa nell'elenco delle combinazioni popolari e un utente malintenzionato che utilizza il metodo di attacco di massa raccoglierà tale password solo con la forza bruta.
Prendiamo una semplice password casuale che tiene conto delle lettere maiuscole e dei numeri: si tratta di 62 caratteri possibili per ciascuna posizione. Se rendiamo la password di sole 8 cifre, otteniamo 62 ^ 8 = 218 trilioni di opzioni.
Anche se il numero di tentativi in un determinato periodo di tempo non è limitato, il software specializzato più commerciale con una capacità di 2,8 miliardi di password al secondo impiegherà in media 22 ore cercando di indovinare la combinazione giusta. Per essere sicuri, aggiungiamo solo 1 carattere aggiuntivo a una tale password e ci vorranno molti anni per decifrarla.
Una password casuale non è invulnerabile, poiché può essere rubata. Ci sono molte opzioni, che vanno dalla lettura dell'input dalla tastiera a una fotocamera sopra la spalla.
Un hacker può colpire il servizio stesso e ottenere dati direttamente dai suoi server. In questo scenario, nulla dipende dall'utente.
Una solida base
Quindi, siamo arrivati al punto principale. Quale tattica usare una password casuale da usare nella vita reale? Dal punto di vista dell'equilibrio e della convenienza, la “filosofia di una password forte” si mostrerà bene.
Il principio è che usi la stessa base: una password super forte (le sue variazioni) sui servizi e sui siti che sono più importanti per te.
Memorizza una combinazione lunga e complessa alla portata di tutti.
Nick Berry, consulente per la sicurezza delle informazioni, consente l'applicazione di questo principio, a condizione che la password sia molto ben protetta.
Il malware non deve essere presente sul computer da cui si inserisce la password. Non è consentito utilizzare la stessa password per siti meno importanti e divertenti: per loro saranno sufficienti password più semplici, poiché l'hacking di un account qui non comporterà conseguenze fatali.
È chiaro che una base affidabile deve essere in qualche modo modificata per ogni sito. Come semplice opzione, puoi aggiungere una lettera all'inizio, che termina il nome del sito o del servizio. Se torni a quella password casuale RPM8t4ka, per l'autorizzazione in Facebook si trasformerà in kRPM8t4ka.
Un utente malintenzionato, vedendo una tale password, non sarà in grado di capire come viene generata la password per il tuo account. I problemi inizieranno se qualcuno ottiene l'accesso a due o più delle tue password generate in questo modo.
Domanda segreta
Alcuni dirottatori ignorano del tutto le password. Agiscono per conto del proprietario dell'account e imitano la situazione in cui hai dimenticato la password e la desideri per una domanda segreta. In questo scenario, può cambiare la password a piacimento e il vero proprietario perderà l'accesso al suo account.
Nel 2008 qualcuno ha avuto accesso all'e-mail di Sarah Palin, la governatrice dell'Alaska, e all'epoca anche candidata alla presidenza degli Stati Uniti. Il ladro ha risposto alla domanda segreta, che suonava così: "Dove hai conosciuto tuo marito?".
Dopo 4 anni, Mitt Romney, che all'epoca era anche un candidato alla presidenza degli Stati Uniti, perse molti dei suoi conti in vari servizi. Qualcuno ha risposto alla domanda di sicurezza sul nome dell'animale domestico di Mitt Romney.
Hai già indovinato il punto.
Non è possibile utilizzare dati pubblici e facilmente intuibili come domande e risposte segrete.
La domanda non è nemmeno che queste informazioni possano essere ripescate con cura su Internet o da stretti collaboratori di una persona. Le risposte a domande come "nome dell'animale", "squadra di hockey preferita" e così via sono perfettamente selezionate dai dizionari corrispondenti di opzioni popolari.
Come opzione temporanea, puoi usare la tattica dell'assurdità della risposta. In poche parole, la risposta non dovrebbe avere nulla a che fare con la domanda di sicurezza. Cognome della madre da nubile? Dimedrol. Nome dell'animale? 1991.
Tuttavia, tale tecnica, se si diffonderà, sarà presa in considerazione nei relativi programmi. Le risposte assurde sono spesso stereotipate, ovvero alcune frasi si presenteranno molto più spesso di altre.
In effetti, non c'è niente di sbagliato nell'usare risposte reali, devi solo scegliere la domanda giusta. Se la domanda non è standard e la risposta è nota solo a te e non può essere indovinata da tre tentativi, allora tutto è in ordine. Il vantaggio di una risposta veritiera è che non la dimenticherai nel tempo.
SPILLO
Il numero di identificazione personale (PIN) è un lucchetto economico di cui ci si fida con il nostro . Nessuno si preoccupa di creare una combinazione più affidabile di almeno questi quattro numeri.
Ora fermati. Proprio adesso. In questo momento, senza leggere il paragrafo successivo, prova a indovinare il codice PIN più popolare. Pronto?
Nick Berry stima che l'11% della popolazione statunitense utilizzi la combinazione 1234 come codice PIN (dove è possibile cambiarlo da soli).
Gli hacker non prestano attenzione ai codici PIN perché senza la presenza fisica della carta il codice è inutile (questo può in parte giustificare la piccola lunghezza del codice).
Berry ha preso elenchi di password che sono apparse dopo le perdite sulla rete, che sono combinazioni di quattro numeri. Con un'alta probabilità, la persona che utilizza la password 1967 l'ha scelta per un motivo. Il secondo PIN più popolare è 1111 e il 6% delle persone preferisce questo codice. Al terzo posto c'è 0000 (2%).
Supponiamo che una persona che conosce queste informazioni abbia qualcuno nelle sue mani. Tre tentativi fino al blocco della carta. Con alcuni semplici calcoli, questa persona ha una probabilità del 19% di indovinare il PIN se inserisce 1234, 1111 e 0000 in sequenza.
Probabilmente, per questo motivo, la stragrande maggioranza delle banche imposta i codici PIN per le carte di plastica emesse.
Tuttavia, molte persone proteggono gli smartphone con un codice PIN e qui si applica il seguente indice di popolarità: 2001, 1010.
Spesso il PIN rappresenta un anno (anno di nascita o data storica).
A molte persone piace creare PIN sotto forma di coppie ripetute di cifre (e le coppie in cui la prima e la seconda cifra differiscono di uno sono particolarmente popolari).
I tastierini numerici dei dispositivi mobili portano in alto combinazioni come 2580: per comporlo è sufficiente effettuare un passaggio diretto dall'alto verso il basso al centro.
In Corea, il numero 1004 è in consonanza con la parola "angelo", il che rende questa combinazione piuttosto popolare lì.
Risultato
- Vai su random.org e genera lì 5-10 password candidate.
- Scegli una password che puoi trasformare in una frase accattivante.
- Usa questa frase per ricordare la tua password.
Fin dall'infanzia, non ci piacciono i divieti e ci sforziamo di infrangerli con tutti i mezzi. Forse a causa delle restrizioni dell'infanzia, a nessuno piacciono le restrizioni sull'accesso alle reti e alle informazioni. Fortunatamente, la maggior parte delle persone è pigra e trova lo stesso tipo di password.
A nessuno piacciono le password complesse, lunghe e diverse che devono essere cambiate almeno una volta ogni 3 mesi. I proprietari di router Wi-Fi non si preoccupano affatto quando scelgono una password per la loro rete e agiscono secondo il trailer "più è semplice e divertente, meglio è", altrimenti anche gli ospiti possono ridere del loro eccessivo amore per i set di caratteri casuali.
Se pensi ancora che ci siano molte persone straordinarie, originali e creative nel nostro mondo, ti sbagli di grosso. Se prendiamo le password che gli utenti escogitano come misura dell'originalità, si scopre improvvisamente che il 90% delle persone è dello stesso tipo e si assomiglia.
La maggior parte degli utenti utilizza le seguenti informazioni su se stessi come password:
- Nome, cognome, patronimico o soprannome / ha guidato una persona.
- La tua data di nascita o parenti stretti.
- Nomi di bambini, parenti, animali domestici.
- Il tuo numero di telefono o parenti.
- Una combinazione di caratteri su tasti della tastiera ravvicinati.
Le password Wi-Fi più popolari
Secondo le applicazioni più popolari per "palline" di password da reti Wi-Fi, le password Wi-Fi più popolari al mondo sono le seguenti:
| 123456 | 123123 | yankee |
| 12345 | Ciao | asdfg |
| parola d'ordine | scimmia | la libertà |
| PREDEFINITO | hockey | Batman |
| 123456789 | 11111 | Vaffanculo |
| qwerty | calcio | i soldi |
| 12345678 | imbroglione | Pepe |
| abc123 | Kazuga | asdfasdf |
| figa | cacciatore | 1qaz2wsx |
| 1234567 | Michael | 987654321 |
| 696969 | 121212 | Andrea |
| fottimi | 666666 | qazwsx |
| calcio | Ti voglio bene | 55555 |
| baseball | qwertyuiop | 131313 |
| vaffanculo | segreto | abcd1234 |
| 111111 | rompicapo | asdfgh |
| 1234567890 | host | uccisore |
| password1 | zxcvbnm | maestro |
| madison | asdfghjkl | 7777777 |
| superuomo | Drago | amanda |
| mustang | 987654 | estate |
| harley | Liverpool | qwert |
| 654321 | grosso cazzo | computer |
Password numeriche più popolari
Spesso le persone sono troppo pigre per usare una combinazione di lettere e numeri nelle loro password (come consigliano i ragazzi della sicurezza) e usano solo numeri per non "vapore". Ecco un elenco delle più popolari delle combinazioni digitali:
| 000000 | 12345678 | 252525 |
| 0000000 | 123456789 | 333333 |
| 00000000 | 1234567890 | 444444 |
| 0000000000 | 12345678910 | 456123 |
| 000000 | 123654 | 456789 |
| 10101 | 123654789 | 5201314 |
| 10203 | 123789 | 54321 |
| 12345 | 124578 | 55555 |
| 123456 | 131313 | 555555 |
| 123456789 | 141414 | 654321 |
| 80808 | 142536 | 666666 |
| 98765 | 143143 | 696969 |
| 987654321 | 14344 | 741852 |
| 101010 | 1435254 | 741852963 |
| 102030 | 147258 | 753951 |
| 11111 | 147258369 | 7654321 |
| 111111 | 147852 | 777777 |
| 1111111 | 147852369 | 7777777 |
| 11111111 | 151515 | 789456 |
| 1111111111 | 159357 | 789456123 |
| 112233 | 159753 | 852456 |
| 11223344 | 161616 | 87654321 |
| 121212 | 171717 | 888888 |
| 123123 | 181818 | 88888888 |
| 123123123 | 202020 | 951753 |
| 123321 | 212121 | 987654 |
| 1234 | 22222 | 987654321 |
| 12341234 | 222222 | 9876543210 |
| 12345 | 232323 | 999999 |
| 123456 | 242424 | 999999999 |
| 1234567 | 246810 | 321321321 |
"Questa è la Russia, rilassati", ci dice una famosa signora. Naturalmente, il nostro paese ha le sue specifiche e le sue password più popolari, eccone alcune: 
- Putin123
- vPutin
- Russia2018
- così4i2014
- 11vobla
- zaqxsw
- medvedi
- Leningrado
- Palundra
- Monetka
- Rubli1000
- Medvedev
- Ebatkopat
- Armeika
- penale
- Kalasnikov
- matreska
- vodka05
- baltica7
- baltica3
- sputnik
- xuyxuy
- brava
- Alaska
- rispetto
- Gorilka
- Eskander
Come trovare una password complessa che non sia hackerabile
In effetti, non è difficile trovare una password forte e stabile: è sufficiente utilizzare una combinazione di lettere, numeri e speciali (ad esempio: %). Per non dimenticare una password complessa, puoi usare parole / nomi / cognomi dolorosamente familiari al suo interno.
Consigli: Non basta inventare una password buona e complessa, è comunque necessario cambiarla più volte all'anno, mantenerla segreta e non trascriverla su carta.
Ad esempio, puoi combinare nome, indirizzo, cellulare e stipendio. Ad esempio, se il tuo nome è Dima, il tuo numero di telefono è 8 955 333 88 99 e il tuo stipendio è di 55.000 rubli, ecco un'eccellente password basata su questi dati: d8i9m5a5l3e3n3i8n8a99%55k.
Fatto: Qualsiasi password può essere decifrata, ma una semplice password può essere decifrata in un paio di secondi e una complessa in diversi decenni.
Quali password sono estremamente pericolose da usare. 5 opzioni con esempi!
Usare alcune password per proteggere informazioni preziose o anche la tua rete wifi è molto pericoloso. Una semplice password può proteggere solo da un pazzo, e anche allora non da tutti.
Ecco alcuni semplici suggerimenti su quali password non dovresti mai usare:
- Innanzitutto, non è necessario utilizzare tutte le password (o loro combinazioni) elencate in questo articolo. Ad esempio: 1234567890
- In secondo luogo, non usare parole o combinazioni nella forma classica. Ad esempio: DimaSobolev o MoyParol
- Terzo, non utilizzare informazioni su di te pubblicamente note come password. Ad esempio, indirizzo di residenza: Lenena100.
- In quarto luogo, non utilizzare mai solo una password numerica, assicurati di diluire i numeri con le lettere. Un esempio di diluizione di una password digitale con lettere: 1a2W34567890M
- Quinto, non lasciare le password predefinite. Ad esempio: admin/admin.
La popolarità è nella maggior parte dei casi una qualità estremamente positiva. Bene, per esempio, un programma popolare, un cantante popolare. Vuol dire che un certo oggetto, ispirato o inanimato, con la parola "popolare" piace moltissimo a tutti; e più di questo - alcuni di lui (questo oggetto) sono pazzi.
Ma ecco il fastidio, è successo che le password più popolari, lo stesso, hanno l'effetto esattamente opposto: estremamente negativo. Sì, ai netizen piacciono, ma sarebbe meglio se non gli piacessero.
Come mai? La loro popolarità è dovuta alla loro semplicità. Facile da comporre, facile da ricordare ... Diciamo, qui è la mia chiave, viene digitata rapidamente, non la perderò mai. Ad esempio, "1234", "qwerty", "abcdef", ecc.
Sì, questo è vero, ma in termini di sicurezza, queste sequenze più "colpite", in senso figurato, non sono nessuna. Possono essere recuperati in pochissimo tempo, senza alcuna utilità hacker, profonda conoscenza della programmazione e delle tecnologie web.
Sembrerebbe un fatto ovvio - Pericoloso! Non usare! Ma no, tutto è scelto dai cittadini del primitivo. Sperano che nessuno li hackererà mai. E si sbagliano! Quindi pagano la negligenza in relazione alla protezione dei dati personali con la perdita di conti, denaro, informazioni riservate. In generale, diventano proprietari di molti guai per loro stessa colpa.
In questo articolo, caro lettore, imparerai i segreti di questa "popolarità" indesiderata e ti verrà spiegato quali password non dovrebbero essere presenti nei tuoi profili su tutti i tipi di siti.
Statistiche allarmanti
Innanzitutto, dai un'occhiata all'elenco delle password deboli più comuni utilizzate dagli utenti russi:
Anche i "hit" di importanza internazionale (usati in tutto il mondo) hanno una struttura simile in termini di set di caratteri. In altre parole, non sono andati lontano in termini di primitività.
Nel 2015, la società IT SplashData ha analizzato oltre 2 milioni di password attive. Gli esperti hanno compilato il TOP delle password semplici più comunemente utilizzate. I primi tre posti sono stati occupati da queste combinazioni:
- - 123456
- -parola d'ordine
- - 12345678
Come puoi vedere, per digitarli sulla tastiera, è necessario applicare un minimo sforzo: premere i tasti in sequenza. Ma questa velocità e banalità è fatale in relazione alla password. Immagina per un momento se avessi un design simile (che significa in complessità) una chiave per una casa, una cassaforte, un'auto ... Ne senti le possibili conseguenze? Bene, è lo stesso sul web. Non è nemmeno un'ora, i ladri di computer "portano via" un account con una chiave del genere da sotto il naso.
SplashData ha anche notato nel suo rapporto di ricerca che alcuni fan delle "combinazioni famose" hanno preferito i migliori successi alle parole che spesso si trovano nel linguaggio quotidiano: "starwars", "football", "solo", "baseball".
Va notato che anche queste soluzioni non sono un'opzione. Vengono rapidamente prelevati dai ladri che utilizzano dizionari speciali.
Ecco un altro TOP di studi indipendenti. Non utilizzare tali combinazioni di caratteri e numeri durante la registrazione sui siti.
Cosa sanno gli hacker?
Per chi non lo sapesse: gli hacker sono hacker professionisti di siti Web, programmi, servizi e altri sistemi informatici. Chi, se non loro, sa quali password sono le più popolari.
Così. Nell'autunno del 2015, un certo gruppo di hacker ha rilasciato pubblicamente gli hash delle password (password crittografate) da 36 milioni di account di siti di incontri Ashley Madison. Questa enorme base non è stata lasciata senza attenzione da un altro gruppo di hacker chiamato CynoSure Prime. Hanno scoperto che oltre 15 milioni di queste password sono codificate utilizzando il noto algoritmo MD5. Ne hanno hackerati (decriptati) 11 milioni e poi hanno pubblicato statistiche interessanti su di loro:
Delle 117162098 chiavi "aperte" c'erano:
- 4 867 246 - unico;
- 630.000 - sotto forma di nome utente.
La maggior parte delle combinazioni hackerate consisteva in lettere minuscole o solo numeri.
La lunghezza della password variava da 1 (!) a 28 caratteri. La lunghezza della chiave più utilizzata era di 6-8 caratteri.
Ma CynoSure Prime non si è fermato qui e ha inoltre compilato i TOP delle password più divertenti e primitive. In queste combinazioni, gli utenti hanno utilizzato espressioni divertenti e oscene, variazioni sintattiche divertenti con la parola "password", ecc.
Dì no alle password popolari!
Per evitare di utilizzare password "deboli", segui questi semplici suggerimenti:
- Utilizzare diversi set di caratteri nella chiave: numeri, lettere, caratteri speciali.
- Usa generatori di password.
- Non usare parole del dizionario, sequenze logiche primitive (1234, abce).
- Mantieni la lunghezza minima della chiave - 6-12 caratteri (non meno! Ma meglio - di più).
- Verificare la stabilità delle chiavi nei servizi speciali.
Le password complesse sono la chiave per la tua sicurezza su Internet!
