Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Știri
  • Cum să creați și să vă amintiți o parolă puternică. Reguli pentru crearea parolelor

Cum să creați și să vă amintiți o parolă puternică. Reguli pentru crearea parolelor

16.05.2019 Știri

Bună ziua, dragi cititori ai blogului meu!

Astăzi aș vrea să vă povestesc despre cum să găsești parola corectă.

În timp ce mă înregistram pe multe site-uri, am văzut că toate aveau cerințe diferite pentru codurile de acces. Pe baza acestui lucru, am dezvoltat formula perfectă pentru crearea unei parole. Va fi diferit pe aproape toate site-urile, dar, în același timp, vă veți aminti și nu îl veți uita! 🙂

De ce este important să le facem diferite?

Înainte de a începe să creăm o parolă, aș dori să spun câteva cuvinte despre importanța de a avea parole diferite.

O singură parolă pentru toate serviciile web este cu siguranță convenabilă, dar periculoasă. La urma urmei, poate fi furat nu numai de administratorii site-urilor pe care ești înregistrat, ci și de hackeri.

Cunoscându-l, nu este greu să afli informații personale sau să obții orice date și documente secrete.

Odată ce aveți acces la căsuța poștală, puteți modifica sau recupera parolele din alte resurse. Sau conduceți corespondența în numele dvs. Prin urmare, vă recomand să luați în serios această problemă. Pe lângă crearea acestuia, vă sfătuiesc să îl schimbați periodic sau, dacă este posibil, să conectați un SMS de confirmare de conectare la contul dvs. De exemplu, cum este implementat acest lucru pe VKontakte. In plus, este gratuit :)

Venim cu o parolă (de exemplu, pentru serviciile guvernamentale)

Lista de cerințe este potrivită pentru multe site-uri:

  1. Ar trebui să fie de minim 8 caractere, deoarece am observat că unele site-uri necesită această lungime;
  2. Trebuie să utilizați cel puțin un număr;
  3. Cel puțin o literă este majusculă;
  4. Utilizați primele 2 litere ale numelui site-ului din parolă (acest lucru este necesar pentru ca parola să fie întotdeauna diferită);
  5. Utilizați semnele de punctuație. Nu este necesar, dar dacă se întâmplă, e bine.

Parola perfecta

Să presupunem că trebuie să găsim o parolă pentru site-ul web Mail.ru.

Să alegem un semn de punctuație, să fie „!”.

Să luăm primele 2 litere ale site-ului, să facem prima literă majusculă - „Ma”.

Au mai rămas 5 caractere. Vă pot recomanda să folosiți ultimele 2 cifre ale anului dumneavoastră de naștere. Să spunem „90”.

Au mai rămas 3 caractere. Depinde de tine să alegi. Puteți introduce numele dvs. complet. Să spunem „baa”.

Deci, primim parola - !Ma90baa

Pentru yandex.ru, va fi - !Ya90baa

Pentru rambler.ru - !Ra90baa

Pentru vk.com - !Vk90baa

Pentru Skype - !Sk90baa

Nu este necesar să scrii în aceeași ordine ca a mea. Puteți schimba simbolurile în locuri după cum doriți, deoarece vă este mai ușor să vă amintiți. De exemplu: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! etc.

Puteți alege orice număr de cifre din parolă, cel puțin 5, este la discreția dvs. Sau puteți adăuga numere la sfârșit și 3 litere înaintea lor.

Ei bine, asta e tot :) Acum vei avea parole pentru toate conturile tale și nu le vei uita niciodată. 😎

1 mai 2011 la 19:49

Parolă simplă și sigură - creativitatea colectivă

  • Securitatea informațiilor

După ce am citit multă literatură conexă și am analizat o mulțime de habratopic (link-uri către cele interesante sunt date la sfârșitul articolului), am decis să rezumam informațiile despre principalele metode de generare a unei parole puternice și memorabile.

Permiteți-mi să încep prin a spune că eu însumi folosesc minunatul program KeePass pentru a-mi genera și stoca parolele. Funcționalitatea sa este destul de suficientă pentru toate nevoile mele modeste de webmaster. Principalul său dezavantaj este faptul că necesită și memorarea unuia parola principala. Prin urmare, toată această agitație în jurul găsirii unei parole mă privește și pe mine și pe toți fericiții proprietari Programele KeePass sau analogii săi, deoarece Mai trebuie să vii cu o singură parolă.

Să vorbim despre metodele de hacking

Pentru a înțelege toată profunzimea problemei, voi dedica câteva rânduri tehnicii de hacking. Deci, cum poate un atacator să vă afle/ghici/ghici parola?
  1. Metoda ghicirii logice. Funcționează pe sisteme cu o cantitate mare utilizatorii. Atacatorul încearcă să-ți înțeleagă logica atunci când creează o parolă (login + 2 caractere, autentificare inversă, cele mai comune parole etc.) și aplică această logică tuturor utilizatorilor. Dacă sunt mulți utilizatori, foarte curând va avea loc o coliziune și parola va fi ghicită;
  2. Dicţionar search. Acest tip de atac este folosit atunci când baza de date cu parole hashed este scursă de pe server. Poate fi combinat cu înlocuirea literelor (greșeli de scriere) sau cu înlocuirea numerelor/cuvintelor la începutul sau la sfârșitul unui cuvânt ca prefix sau sufix. De asemenea, sunt folosite dicționare tastate cu aspect greșit de tastatură (cuvinte rusești în Aspect în limba engleză);
  3. Căutarea într-un tabel de parole cu hash. O metodă avansată de spargere a parolelor, când hash-urile au fost deja generate și tot ce rămâne este să găsiți o potrivire în baza de date pentru hash-ul și parola. Funcționează foarte repede chiar și pe mașinile slabe și nu lasă nicio șansă proprietarilor de parole scurte.
  4. Alte metode: sociotehnică și Inginerie sociala, utilizarea de keylogger, sniffer, troieni etc.

Puterea parolei

Rezumând informațiile obținute din diverse surse de încredere, voi evidenția principalele caracteristici ale unei parole rezistente la hacking (prin hacking mă refer la căutarea prin baze de date hash, când algoritmul de hashing este cunoscut dinainte):
  1. Lungimea parolei (cu cât este mai lungă, cu atât este mai bine), pentru cazuri avansate se recomandă utilizarea unei parole de 15 caractere;
  2. Absența cuvintelor din dicționar și a părților parolelor comune din parolă;
  3. Lipsa șabloanelor la crearea unei parole (prin șablon mă refer la un algoritm logic pentru generarea unei parole, de exemplu: „Med777vedev”, „12@ytsu@21” sau chiar „q1w2e3r4t5”);
  4. Secvențe stocastice de simboluri din diverse grupuri(minuscule, majuscule, cifre, semne de punctuație și caractere speciale);
Cu toate acestea, suntem cu toții oameni cu abilități destul de limitate de a reține informații incoerente, deci parolele care se potrivesc parametrilor descriși mai sus, deși vor fi foarte rezistente la hacking, pe de o parte, dar, pe de altă parte, sunt foarte greu de reținut . Prin urmare, să luăm în considerare opțiuni mai puțin paranoice pentru crearea și amintirea parolelor.

Cum își amintesc oamenii parolele?

După ce am analizat metodele de generare a parolelor pentru Habrapeople, am ajuns la concluzia că principala metodologie de memorare a unei parole se bazează pe întocmirea unei serii logice sau asociative. De asemenea, sunt folosite tot felul de distorsiuni ale cuvintelor. Poate fi:
  1. Nume de domenii intercalate cu autentificare („gooUSERglcom”, „UmailruSer”);
  2. O anumită expresie standard care este atașată domeniului („passgoogleru”, „passhabrahabrru”);
  3. Cuvânt comun intercalat cu cifre semnificativeși alte personaje (“ ”, unde 32167 este un truc care a convocat 5 dragoni negri în Heroes of Might & Magic);
  4. Cuvinte rusești în limba engleză („,k.lj)

Cele mai bune articole pe această temă

Copierea fișierelor și folderelor
Copierea fișierelor și folderelor
Diferite moduri de a rula promptul de comandă ca administrator în Windows
Diferite moduri de a rula promptul de comandă ca administrator în Windows
Comanda RUNAS - rulează o aplicație ca alt utilizator Windows
Comanda RUNAS - rulează o aplicație ca alt utilizator Windows
Categorii:
© 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.