Parolă care conține cel puțin 8 caractere. Complexitatea parolelor complexe

Bună prieteni! Astăzi vom discuta despre un subiect atât de important precum login-urile și parolele. In era informatizarii totale, fiecare dintre noi are multe conturi, de la logarea la un calculator/laptop/tableta/telefon pana la conturi bancare.

Cele mai reputate companii și servicii de internet au resursele lor scurte recomandări prin alegerea unei parole. Dar, de regulă, sunt prea superficiale, în plus, pot fi găsite doar în secțiuni precum „FAQ”, „Ajutor”, etc. Adică nu direct în momentul înregistrării. Deci, voi prezenta viziunea mea despre cum să vină cu parola puternica .

Mai întâi, să ne dăm seama imediat ce parole să folosim. ESTE INTERZIS(acestea sunt adevăruri comune):

• parole cu un număr minim de caractere, și cu atât mai mult, fără utilizarea de caractere speciale. Exemple: 1234, fhj, 8855, 451326, kdjkdsj - acestea și parole similare sunt sparte foarte repede, mai ales cele care constau exclusiv din numere, chiar dacă sunt multe, precum 265489418758. Toate acestea sunt parole foarte slabe. După ce ai citit acest articol, vei înțelege de ce.
• parole formate din cuvinte din dicționar, orice cuvinte din dicționar, fie că este „portocaliu” sau „leucocite” - nu există prea multă diferență. Acest lucru se aplică nu numai cuvintelor vorbitoare de limbă rusă și engleză, ci și oricăror cuvinte în orice limbă;
• cele mai faimoase și primitive parole, de exemplu, 123456, qwerty, yutsuken, 123456qwerty, admin, pass, password etc. Destul de ciudat, dar cercetările periodice în acest domeniu arată că mulți oameni folosesc doar astfel de parole;
• parole în care literele sunt înlocuite cu numere sau simboluri similare: O cu 0, B cu 8, S cu 5 (sau cu semnul dolarului $) și altele. Cel mai izbitor exemplu este pa $$ w0rd
• parole care conțin orice informații legate de personalitatea dumneavoastră: data nașterii, numărul de telefon, ultimele cifre Card de credit, filme preferate, date de conectare, porecle, prenume sau nume (inclusiv rude îndepărtate) și chestii de genul ăsta.

Acestea sunt principalele interdicții. Acum să ne uităm la metodele de bază de preluare a parolelor altor persoane. În același timp, vom înțelege de ce nu puteți utiliza parolele generate de metodele de mai sus.

Metodele predominante de furt de parole și acreditări pot fi împărțite în mai multe categorii:

• forță brută simplă (alias forța brută)... Prin programe speciale toate caracterele posibile (majuscule și literă mică, numere, caractere speciale) în linkul „login - parolă”.

Aceste programe (brute-forcing) indică conditiile necesare pentru enumerare: parametrii de conectare (dacă este cunoscut, atunci sarcina este mult mai ușoară), adică este indicat ce caractere să folosească atunci când o enumerați, dacă să folosiți numere, Simboluri speciale ([email protected]# $% ^ () _ + ?, etc.), utilizați numai litere mici, numai majuscule sau ambele. De asemenea, puteți specifica număr maxim caractere (și minim). În mod similar, sunt introduse condiții brute pentru parolă.

Pe baza tuturor acestor lucruri, devine clar de ce nu poți folosi parole din primul element din lista „interzise”. Cât despre o parolă pur digitală, fără litere și simboluri, explicația este simplă. Pune-ți doar o întrebare: câte combinații probabile ale unei parole de 8 caractere constând în întregime din numere și combinații ale unei parole cu același număr de caractere, dar care să includă cel puțin câteva litere, pot exista? Răspunsul este evident. Mașinile moderne cu putere de calcul puternică sunt capabile să preia parola numerică constând numai din numere în minute.

În plus, lungimea parolei este de mare importanță! Pe calculatoare moderne este mai ușor să ghiciți o parolă de 10 caractere complet de nerecunoscut, care folosește întreaga gamă de caractere decât o parolă de 20 de caractere, care este toate litere, dar este mai ușor de reținut. Aceasta poate fi, de exemplu, o combinație a unor cuvinte disjunse cu mușamalizări/greșeli/transliterare intenționate sau deloc cuvinte din dicționar. De acord, parola este verblud_usaet_153_avtomata_za_noch! ("O cămilă folosește 153 de mașini pe noapte!") destul de ușor de reținut, dar totuși foarte stabil: are 35 de caractere, inclusiv numere și caractere speciale. De asemenea, puteți adăuga majuscule =) O astfel de parolă este mult mai sigură decât o farfurie neremarcabilă de 8-10 caractere. Și este recomandat să îl utilizați, de exemplu, ca parolă principală pentru un manager de parole.

• enumerare în dicționare... Dicționarele unei anumite limbi sunt încărcate în forța brută. În Rusia, acestea sunt de obicei engleză și rusă. În plus, majoritatea covârșitoare a parolelor folosesc exact litere englezeși cuvinte (mai precis, latină). Alfabetul chirilic este folosit mai rar, și pentru că unele servicii permit utilizarea ca parolă doar a alfabetului latin, numerelor și simbolurilor. Sau, ceea ce se întâmplă mai des, acestea sunt dicționare speciale formate din parole furate de undeva (în astfel de baze de date pot exista câteva milioane de parole și chiar zeci de ele)

Hackingul folosind această metodă este implementat cam așa: un dicționar (sau dicționare) este încărcat, mai întâi este rulat într-o forță brută, ca să spunem așa, „curat”. Dacă nu există rezultate, atunci se folosește o „mască” - adică. pe lângă instrucțiunile directe către program pentru a utiliza dicționarele descărcate, sunt indicate și criterii precum numărul de numere, simbolurile utilizate și locul de inserare (la sfârșitul unui cuvânt, la început). De exemplu, o parolă de tip architect2013 va fi brute-force în perioada minimă de timp. În mod similar, 2013 arhitect. Dar dacă parola este ar2ch0it1ec3t, atunci va fi nerealist să o ridici „conform dicționarului”. Biscuitul va trebui să recurgă la prima metodă (forța brută).

• metoda ingineriei sociale. Inginerie sociala(în cadrul acestui articol îl voi numi SI) în ultimii ani, a fost nebun de popular printre hackeri, carderi, escroci de pe Internet și, bineînțeles, printre serviciile noastre speciale valoroase =) Iar motorul SI este rețelele sociale și în masă. internetizarea.

Una dintre metodele de contracarare a SI în contextul acestui subiect este ultimul punct al listei „interzise”. Dar SI, ca știință (și chiar o consider o știință și o artă), nu are ca scop găsirea de parole. Mai degrabă, scopul final este, de regulă, combinația „login – parolă”, dar astfel de informații sunt obținute foarte subtil, cu grație și nu sunt vizibile la început pentru „victimă”. Iar rezultatul final al tuturor acestor manipulări este fie furtul fondurilor tale din conturile bancare sau portofelele de pe internet, fie compromisul și șantajul ulterior, cu scopul de a câștiga material (răscumpărare), fie pentru a te obliga să faci anumite, și, după cum o regulă, acțiuni ilegale. Acestea. scopul este de a „cârli”.

Puteți face o anumită analogie cu așa-numiții „țigani”, psihici, sectari - sunteți induși în eroare și elimină. informatie necesara(sau caută anumite acțiuni de la tine), iar principala armă pentru astfel de indivizi, atât offline, cât și online, este care? Încercați să ghiciți! =) Și răspunsul este simplu, amintiți-vă de marile proverbe și zicale „Limba mea este dușmanul meu” sau „Chatterbox este o mană divină pentru un spion”. Ai inteles ideea? Și se întâmplă adesea să nu înțelegi prea curând de unde a venit scurgerea, de unde vine această influență sau să nu înțelegi deloc.

Dacă ești interesat de arta SI, caută pe google această întrebare și află o mulțime de lucruri interesante.

• metoda programului... Aici, pe de o parte, totul este ușor de înțeles - acestea sunt troieni, keylogger, script-uri, spyware, rootkit-uri și alte obiecte rău intenționate (pentru ușurință de înțelegere, le vom desemna figurativ drept „viruși”). Pe de altă parte, este dificil - în ceea ce privește implementarea practică a protecției împotriva tuturor acestor infecții.

Majoritatea utilizatorilor obișnuiți cred că prin setare antivirus bun(chiar și cele mai bune din diverse teste independente), sunt absolut protejate de orice amenințări. Destul de ciudat, dar aceasta este o idee falsă. În acest articol, nu vom analiza această problemă, deoarece ne vom referi la ea din nou și din nou pe paginile acestui blog - acesta, până la urmă, este unul dintre obiectivele și direcțiile principale ale blogului.

• metoda hardware... Această metodă se realizează numai cu contactul direct cu „victima” și, în mod ciudat, este probabil ca agresorul să fie o persoană apropiată sau familiară. Metoda este relevantă, în primul rând, pentru computerele desktop.

Se bazează pe „instalarea” unui anumit dispozitiv tehnic pe un computer - un keylogger hardware. De regulă, este un mic „dispozitiv” care se potrivește în slotul pentru tastatură unitate de sistem, iar un fir de la „tastatură” este introdus în acest dispozitiv însuși. Se dovedește ceva ca un adaptor. Și acest „adaptor” înregistrează în sine (ca o unitate flash obișnuită) toate apăsările de pe tastatură și nu, absolut nu, antivirusul nu va putea observa fizic acest lucru, deoarece „interceptorul” este hardware, nu software.

Opțiunile mai sofisticate pot fi atribuite și metodelor hardware, dar acest lucru este mai aproape de maniea de spionaj și de servicii speciale. În ciuda acestui fapt, articolele despre astfel de tehnici pot fi publicate în viitor. Pentru paranoici, ca să zic așa. Chiar și acum m-am gândit că poate vom crea un astfel de titlu „Special pentru paranoici” =)

Acum că știm din ce parte poate fi efectuat atacul și știm ce parole sunt considerate nesigure, este timpul să trecem la recomandările pentru alegerea unei parole și cum să le stocăm și să reguli generale Securitate.

Mai întâi, împărțiți toate parolele în grupuri condiționate, în funcție de importanța lor. De exemplu, cele mai importante sunt parolele de la internet banking, portofele electronice, principalele e-mailuri, servere, routere de acasă (routere, puncte de acces), conturi și, bineînțeles, de pe site-urile și blogurile dvs.

Parolele pentru conturile din rețelele de socializare, e-mail, dar nu și cea pentru care v-ați înregistrat în servicii, despre care este scris în grupa celor mai importante parole, pot fi clasificate ca de importanță medie. Acestea. dacă considerăm importantă parola de la client-bancă, atunci și parola pentru e-mailul pe care l-ați specificat la înregistrarea în acest serviciu ar trebui să fie și ea foarte complexă. Am inclus și parola administratorului computerului în acest grup.

Ei bine, al treilea grup este serviciile cele mai puțin importante. Ca exemplu: E-mail pentru care îl folosești diverse abonamente, conturi pe site-uri care nu reprezinta nimic de valoare (unde te inregistrezi, sa zicem, doar ca sa lasi un comentariu) etc.

După ce parolele sunt împărțite în grupuri, să vorbim despre care ar trebui să fie parola pentru fiecare dintre ele.

Primul grup

• numărul recomandat de caractere este de la 20 la 50. Mai lung - nu există un sens special, dar dacă serviciul permite orice lungime a parolei și sunteți paranoic, atunci mergeți la el =);
• simboluri folosite - litere mari și mici, cifre, caractere speciale; este indicat sa folosesti atat alfabetul chirilic cat si alfabetul latin la generarea unei astfel de parole, daca folosirea alfabetului chirilic este permisa de serviciul in care te inregistrezi. Mulți generatori de parole folosesc doar alfabetul latin, așa că după ce generați parola, adăugați manual câteva caractere chirilice.
• pentru fiecare cont din acest grup, trebuie să aveți un separat și cea mai sigură parolă.

A doua grupă

• număr de caractere ~ 15 până la 20;
• simboluri folosite - asemănătoare grupului precedent;
• pentru fiecare „cont” parola trebuie să fie și ea separată.

A treia grupă

• sunt permise parole de la 8 caractere;
• semnele de punctuație și caracterele speciale pot fi omise;
• parola poate fi făcută lizibilă și ușor de reținut;
• este permisă utilizarea aceleiași parole pentru site-uri diferite pentru a nu vă deranja să le amintiți, deoarece astfel de conturi, așa cum am examinat deja, nu au nicio valoare pentru dvs.

Pentru al treilea grup, puteți crea ceva de genul următoarei parole: UsymBada23 * - o astfel de parolă este ușor de reținut, dar nu atât de ușor de spart și este puțin probabil ca cineva să încerce să o spargă. Și se reamintește astfel: prima parte este de înțeles, este ușor de citit și de reținut (cum ar fi „la simbad”), prima literă este scrisă cu majuscule, a doua parte (sau silabă) începe de asemenea cu o literă mare. Dar, la sfârșit, puneți, de exemplu, un număr și un caracter special (în acest exemplu rezultă: „Simbad are 23 de stele”). De așa fel diferite opțiuni te poți gândi la o mulțime.

Și în partea finală a articolului, vom discuta recomandări generale:

• nu utilizați aceeași combinație nume de utilizator-parolă pentru servicii diferite; atât autentificarea cât și permisul trebuie să fie unice;
• când tastați o parolă într-un special servicii importante(internet bank), încercați să utilizați tastatura virtuală;
• nu stocați niciodată parolele într-un mod obișnuit fisier text pe un computer sau în Fișier Word chiar dacă este protejat prin parolă;
• utilizare software specializat- manageri de parole. recomand, și. , in opinia mea, cel mai bun manager parolele;
• nu utilizați funcția „Salvează parola” sau „Ține-mă minte” în browsere;
• după ce lucrați cu orice serviciu (, VKontakte etc.) înainte de a închide browserul, utilizați funcția „Ieșire”.

Despre reguli foarte general acceptate, cum ar fi utilizarea versiuni proaspete software, utilizarea antivirusurilor și cu actualizări regulate de baze de date nu este, sper, demn de menționat =)

La finalul articolului, vă propun mic bonus frumos- bun generator online parolele. Principalul său avantaj este capacitatea de a utiliza entropia atunci când se generează o parolă. Aceasta înseamnă că parola va fi generată nu doar prin selectarea aleatorie a caracterelor, ci va depinde de acțiunile tale - apăsări de taste și mișcări ale mouse-ului. Ei bine, toate funcțiile generator bun sunt prezente, desigur: puteți exclude caractere similare (S și 5, O și 0 etc.), puteți specifica o serie de caractere și așa mai departe.

Scrieți comentarii despre ceea ce credeți despre acest articol. Poate ai unele dintre subtilitățile și trucurile tale în această chestiune? Poate am uitat să adaug ceva? Scrie.

ETICHETE

33 Comentarii → Cum să alegi o parolă. Program educațional pentru protecția prin parolă

1. Web-Cat

   Alexandru, salut! Am tras întregul articol în Evernote-ul meu, îl voi citi cu atenție și îl voi folosi chiar acolo, pentru că în materie de securitate am zero complet, și cred că cea mai bună parolă este „12345” - cu siguranță nu o voi uita.
   În general, cred că, dacă nu te strecori într-un blog pop-pseudo-social, atunci succesul este garantat! În orice caz, nu am întâlnit un articol mai detaliat și mai structurat pe această temă, deși am făcut periodic încercări să-mi curăț mizeria cu parolele.
   Mă abonez fără ambiguitate, și nu ca un gest reciproc, ci pentru că simt că voi obține o mulțime de informații utile pe blogul tău! (Este în regulă că am trecut la „tu” atât de neașteptat?)
   Apropo, nu aș ști ce șablon ați instalat - nu aș fi ghicit niciodată. A iesit foarte frumos!
   În general, succes pentru tine! Cu siguranta ma voi uita la lumina!

2. Web-Cat

   Dar nu, comentariul a trecut, trebuia doar să reîncărcăm pagina!

3. Alexander Mayer

   Salut Larissa! Ma bucur sa te vad. Prima postare a fost marcată ca spam, din anumite motive. Mulțumesc pentru cuvintele și instrucțiunile plăcute. De asemenea, cred că alunecarea în subiectul „cum să câștigi milen” este un lucru rău :) Voi încerca să mă concentrez pe partea tehnică a problemei, precum și pe subiectele WP și pe securitate în general. Sunt foarte mult material în capul meu, trebuie doar să aranjezi totul pe rafturi și să publici cât mai mult (mi-a luat mai mult de o zi pentru acest articol, nu timp pur, desigur, dar din momentul în care am început scriind-o la publicație). În ceea ce privește subiectul parolelor, plănuiesc să scriu câteva articole în viitorul apropiat, cu recenzii ale acelor manageri de parole pe care i-am menționat în articol și mai multe puncte. Cred că va fi interesant :) Și nu va mai fi încurcătură cu parolele în viitor =) Așa că, după cum se spune, bine ați venit!

   Dacă aveți întrebări, nu ezitați să scrieți la e-mail. Ei bine, sau aici pe blog, dacă în cadrul acestui sau al unui articol.

4. Ogri

   Salutări, Alexandru! Mulțumesc pentru informații, am vrut de mult să înțeleg acest lucru, dar nu toate mâinile au ajuns. Toată lumea s-a gândit că cei cinci cincisori ai mei ca parolă pentru panoul de administrare ar putea fi lăsate pentru mai mult timp - cine este interesat de mine până când voi fi promovat? După ce am petrecut o zi întreagă lucrând pe două site-uri piratate simultan, mi-am dat seama că este interesant. Trecuți imediat de la indiferența totală la paranoia: acum avmink-urile sunt închise cu parole de 30 de caractere generate pe site-ul pe care l-ați menționat. Nu mi-a fost prea lene să creez entropia în întregime. În general, am avut o zi distractivă – am corespondat cu serviciul de asistență de găzduire, apoi am dat cu pumnul și am dat clic pe mouse și am apăsat spontan pe butoane, asigurând generarea parolei stocastice maxime. Am mai făcut o grămadă de alte lucruri în același timp pentru a asigura securitatea maximă; Apropo, într-o zi sau două plănuiesc un articol pe această temă, în timp ce memoria mea este proaspătă. Și acum îmi voi genera toate parolele prin acel site. Deoarece amintirea lor este nerealistă, acestea vor fi stocate în KeePass, pe care l-am transferat în managerul principal de parole datorită celor trei articole despre ele. Mulțumiri speciale pentru ei.
   Și acum o să te trolez, așa cum am promis. O voi întâlni pe Natalia.

5. Ogri

   Hackerii răvășiți au acționat ca catalizatori, nu vă flatați. Dimpotrivă, ai putut să ajuți. Sunt interesat de acest subiect de mult timp, o sa va citesc.

6. Tatiana

   Mulțumesc. Foarte informatii utile... Renunt sa mai traiesc dupa principiul: pana la izbucnirea tunetului, omul nu isi face cruce, imi schimb parolele cu altele mai sigure.)))

7. Martha

   Nu-mi amintesc să fi fost mulțumit deodată la multe puncte legate de tema maniei de spionaj până în momentul în care am dat peste articolele tale. Inteligibil, interesant, discret.
   Închinăciune mică către tine! Vă mulțumim că aveți grijă de noi - paranoic web :)

8. Eugene

   Draguta postare... Dar nu complet. Am uitat de parolele grafice.

   1. Alexander Mayer

Nu este un secret pentru nimeni că majoritatea oamenilor folosesc parole care nu sunt foarte greu de spart. Acestea sunt parole de dicționar care constau din cuvinte sau expresii utilizate în mod obișnuit. Acestea sunt scurtături legendare de la tastatură qwerty, 12345, asdfg și altele. Acestea sunt cuvinte rusești obișnuite tastate într-un aspect diferit (de exemplu, parolă = gfhjkm etc.).

Într-o măsură mai mare, rezistența la efracție a unei parole depinde nu de complexitatea acesteia, ci de sistemul de autorizare. Cu alte cuvinte, parola zaika88 este mai sigură decât [email protected]! kABB, dacă în al doilea caz avem capacitatea de a folosi liber parole cu forță brută, iar în primul obținem o întârziere între încercările de introducere, proporțională cu numărul încercări nereușite... Dar parola zaika88 este mult mai ușor de ghicit decât [email protected] kABB la viteze egale de alegere.

ID-ul Apple necesită (necesar acum câțiva ani cu siguranță) pentru a crea o parolă cu utilizare obligatorie m caractere speciale, prezența numerelor și a literelor majuscule. Am început să mă gândesc la complexitatea parolelor folosite în AppleID-uri.

- Cel mai probabil, o literă mare va fi folosită chiar la începutul parolei. Este puțin probabil să fie folosit în altă parte (cu excepția lui 8 = B). Suntem obișnuiți să scriem propoziții noi cu majuscule, așa că dacă ni se cere să creăm o parolă cu cel puțin o literă majusculă, o vom plasa chiar de la început.

- Un caracter special, în absența alternativelor, va fi adăugat cel mai probabil chiar la sfârșitul parolei. Dar, de obicei, unele litere sunt înlocuite cu caractere speciale: i =!, A = @, s = $. Semnele sunt acum diferite, dar literele în sine sunt similare vizual. Iar algoritmul de înlocuire este destul de clar, așa că nu întârzie foarte mult procesul de hacking.

- Cifrele obligatorii în majoritatea cazurilor vor înlocui litere similare: o = 0, b = 8, t = 7, 1 = i, 9 = g. Din nou aceeași „asemănare” vizuală a semnelor. Numerele pot fi adăugate la sfârșitul unui cuvânt, dar aceasta este într-adevăr o grădiniță.

- Cel mai probabil, astfel de cerințe de parolă (și Apple spune constant ce mai trebuie adăugat la parolă), vor duce la faptul că utilizatorul va cripta metode similare cuvintele cele mai evidente.

Care este diferența reală dintre Barcelona și [email protected] Diferența este că a doua parolă este acceptată de serviciul Apple, deoarece îndeplinește toate „cerințele” pentru complexitatea parolei. Dar, cu toate acestea, acesta este încă același cuvânt de vocabular. Și astfel de „jongleri” este cel mai bine evitată.

Legenda imaginii spune: „Parolele complexe trebuie să aibă cel puțin opt caractere și să includă litere mari și mici, cifre, caractere speciale”. Mai mult, dintre toate liniile repetate, cea mai joasă nu este foarte diferită de originală. Cu siguranță nu merită să criptați cuvintele cu această metodă astăzi.

A meritat făcut în era BBS, când computerele erau mari și ratele de date erau mici. Apropo, acest „înlocuitor” se numește „leet”, există un articol detaliat pe Wikipedia, dar vă puteți familiariza cu lista de cuvinte. Astăzi, când puterea computerelor și viteza de transfer de date au crescut de sute de ori(și nu glumesc), astfel de „parole complexe” sunt dezvăluite o dată sau de două ori. garanteaza-l!

Fiecare utilizator care comunică pe forumuri și în rețelele sociale, face achiziții pe Web, în ​​timp trebuie să te confrunți cu problema reamintirii parolelor, întrucât la un moment dat se acumulează atât de multe conturi încât nu te poți descurca fără un pix și un caiet.

Parolele sunt lungi sau scurte, simple sau complexe. Fiecare este liber să aleagă ce îi place, cu toate acestea, siguranța datelor personale și de serviciu (care poate fi foarte costisitoare) poate depinde de setul de caractere sau de un cuvânt necomplicat. La urma urmei, cu cât parola este mai simplă și mai scurtă, cu atât mai rapid atacatorii pot pune mâna pe asta sau cutare cont.

Errata Security a efectuat recent un studiu de cercetare interesant care a analizat modul în care utilizatorii își aleg parolele. Colectarea datelor a fost efectuată în Statele Unite. După cum s-a dovedit, 16% dintre utilizatori preferă să-și introducă propriul nume sau numele celor dragi în linia de introducere a parolei. 14% dintre deținătorii de conturi online rezolvă problema alegerii parolei cu bloc digital tastaturi ("1234", "12345678"), în timp ce unii folosesc litere ("QWERTY") în loc de cifre.

Este interesant de remarcat că 5% din toate parolele furate sunt numele vedetelor din show-business, emisiunilor TV și personajelor de film. De exemplu, acesta este „Pokemon”, „Matrix” (Matrix), „Ironman” (Iron Man). La rândul lor, unii utilizatori preferă să introducă cuvântul „Parolă” („parola1”, „parolă”) în linia de parolă.

În ciuda bogăției limba maternași prezența propriei fantezii, mulți își exprimă sentimentele prin parole: „Nu îmi pasă” (nu îmi pasă),” Da „(Da),” Nu „(Nu),” Iloveyou „(Te iubesc) )"Ihateyou" (te urasc).

Arsenie Gherasimenko

REGULI DE GENERARE A PAROLEI

Experiența mea personală arată că da, într-adevăr, mulți utilizatori preferă parole simple precum „12345”. O astfel de complexitate virtuoasă a unei parole precum „1y2ts3u” mă face imediat să bănuiesc că utilizatorul se consideră a fi unul „avansat” :) Cu toate acestea, ar trebui să ne amintim că într-adevăr parola sigura este o combinație de litere cu majuscule, numere și caractere speciale diferite, iar lungimea parolei nu trebuie să fie mai mică de 8 caractere. De exemplu, parola " [email protected]„- va fi în siguranță,” IvanPetrovici69! „- și, dar” lisa1111 „va fi mult mai ușor de găsit.

Reguli bune pentru parole:

1. lung (8-12-15 caractere)
2. conține atât litere mari, cât și litere latine mari
3. conţine numere
4. nu a fost găsit în dicționar, acesta nu este un nume și nu un cuvânt rusesc (ckjdj) tastat în format latin
5. nu are nimic de-a face cu proprietarul
6. se modifică periodic sau la nevoie
7. nu este favorita - parole diferite pentru diferite intrări
8. este posibil să-l amintim

Reguli de parole greșite:

1. scurt (mai puțin de 8 caractere)
2. toate într-un singur registru (toate MARI sunt rele ca toate cele mici)
3. nu contine numere
4. poate fi găsit în dicționar sau este un nume sau un cuvânt rusesc (ckjdj) tastat în format latin
5. are vreo legătură cu proprietarul
6. nu se schimbă de-a lungul anilor sub nicio formă
7. poate fi iubit - o singură parolă pentru tot
8. este imposibil de uitat

REGULI DE STOCARE A PAROLEI
Locul ideal pentru a-ți stoca parola este în capul tău. Portofoliul dvs. poate fi furat, Telefon celular, caiet, o bucată de hârtie / dischetă / unitate flash USB cu o parolă, dar memoria dvs. este mult mai greu de furat. Deci, dacă este posibil, parolele ar trebui să fie memorabile și stocate în memoria dumneavoastră.

Dacă bănuiți că parola dvs. a fost descoperită, schimbați-o IMMEDIAT.
MICI INFORMAȚII STATISTICE

alfabet	6 caractere	8 caractere	10 caractere	12 caractere
26 (în latină toate mici sau toate mari)	31 sec	5 ore 50 minute	163,5 zile	303 ani
52 (latină cu majuscule variabile)	33 de minute	62 de zile	458 de ani	1.239.463 de ani
62 (litere latine de registru diferit plus numere)	95 de minute	252 zile 17 ore	2.661 ani	10.230.425 ani
68 (litere latine de registru diferit plus numere plus semne de punctuație.,;:!?)	2 ore 45 minute	529 de zile	6703 ani	30.995.621 ani

Timp de căutare completă a tuturor parole posibile dintr-un anumit alfabet la o viteză de căutare de 10.000.000 de parole pe secundă



și în concluzie (maniștii și nix-admins nu trebuie să citească):
10 mituri despre parolele Windows

În ciuda tuturor progreselor în tehnologia de securitate, un aspect rămâne neschimbat: parolele joacă încă un rol central în securitatea sistemului, problema este că prea des pot fi cel mai ușor mecanism de spart. Deși există tehnologii și politici în vigoare pentru a face parolele mai sigure, există totuși un factor uman cu care trebuie să faceți față. Nu este un secret pentru nimeni că utilizatorii folosesc adesea numele prietenilor, numele animalelor etc. ca parole.

Principala provocare este ca utilizatorii să creeze parole puternice. Cu toate acestea, nu este întotdeauna clar cum se poate realiza acest lucru. Problema este că acțiunile noastre sunt prea previzibile. De exemplu, lista conține absolut cuvinte aleatorii, inventat o persoană obișnuită, va apărea cu siguranță un model general. Alegerea parolelor puternice necesită o pregătire adecvată. Aceste cunoștințe sunt administratorii de sistem și ar trebui extinse la utilizatori finali... Poate că acest articol vă va ajuta să înțelegeți modul de utilizare a parolelor în Windows 2000 și XP.

Mitul numărul 1: hashe-urile parolei sunt destul de puternice când se utilizează NTLMv2

Mulți cititori sunt familiarizați cu punctele slabe ale hash-urilor de parole LanManager (LM) care au făcut ca L0phtcrack să fie atât de popular. NTLM face hashurile oarecum mai robuste, deoarece folosește un hash mai lung și face distincția între caracterele majuscule și minuscule. NTLMv2 este mai avansat prin faptul că calculează o cheie de 128 de biți și utilizează chei separate pentru integritate și confidențialitate. În plus, folosește algoritmul HMAC-MD5 pentru o integritate mai mare. Cu toate acestea, Windows 2000 încă trimite frecvent hash-uri LM și NTLM prin rețea, iar NTLMv2 este vulnerabil la atacurile de transmisie (cunoscute și ca reluare). Și, deoarece hash-urile parolelor LM și NTLM sunt încă stocate în registru, sunteți vulnerabil și la atacurile SAM.

Va mai trece ceva timp până să ne eliberăm în sfârșit de limitările LanManager. Până atunci, nu vă bazați pe hash-urile parolei pentru a fi de încredere.

Mitul numărul 2... Dj # wP3M $ c - cea mai bună parolă

Este un mit general acceptat că complet parole aleatorii cele obtinute cu generatorul de parole sunt cele mai bune. Acest lucru nu este în întregime adevărat. Deși pot fi cu adevărat puternice, astfel de parole sunt de obicei greu de reținut, lente de tastat și uneori vulnerabile la atacurile asupra algoritmului de generare a parolei. Este ușor să creezi parole care să reziste spargerii, dar mai dificil să faci astfel de parole memorabile. Pentru aceasta, sunt mai multe trucuri simple... De exemplu, luați în considerare parola " [email protected] Acest e-mail este protejat de spamboți. Suportul Java-script trebuie să fie activat în browserul dvs. pentru ao vizualiza. „Această parolă folosește litere mari și mici, două numere și două caractere. Parola are 20 de caractere, dar poate fi reținută cu un minim de efort, puteți o au deja. Mai mult decât atât, această parolă se tastează foarte repede. În partea „Makeit20”, tastele stânga și dreapta de pe tastatură alternează, ceea ce mărește viteza de tastare, reduce numărul de greșeli de scriere și reduce șansa ca cineva să poată pentru a vă spiona parola în timp ce urmăriți mișcările degetelor (listele au fost create de mult timp cuvinte englezești, alternând tastele dreapta și stânga, care sunt convenabile de utilizat ca parte a parolei.

Cea mai bună tehnică pentru a crea parole complexe, dar ușor de reținut, este să folosim structurile pe care suntem obișnuiți să le amintim. Astfel de structuri fac, de asemenea simpla includere semnele de punctuație din parolă, ca în exemplu adrese de email folosit mai sus. Alte structuri care sunt ușor de reținut sunt numere de telefon, adrese, nume, căi de fișiere etc. Acordați atenție unora dintre elementele care ne ajută să ne amintim mai ușor. De exemplu, includerea de modele, repetiții, rime, umor și chiar cuvinte grosolane (inclusiv obscene) creează parole pe care nu le vom uita niciodată.

Mitul numărul 3... 14 caractere - lungime optimă a parolei

În LM, hashurile parolelor sunt împărțite în două hashuri de 7 caractere. Acest lucru face parolele mai vulnerabile, deoarece un atac cu forță brută poate fi aplicat fiecărei jumătăți a parolei în același timp. Adică, parolele cu o lungime de 9 caractere sunt împărțite într-un hash de 7 caractere și un hash de 2 caractere. Evident, spargerea unui hash de 2 caractere nu va dura mult, iar partea de 7 caractere este de obicei spartă în câteva ore. Adesea, o secțiune scurtă poate face mult mai ușor să spargeți o secțiune lungă. Din acest motiv, mulți profesioniști în securitate au determinat ca lungimea optimă a parolei să fie de 7 sau 14 caractere, corespunzătoare a două hashuri de 7 caractere. NTLM a îmbunătățit oarecum situația utilizând toate cele 14 caractere pentru a stoca hash-urile parolei. În timp ce acest lucru face viața mai ușoară, caseta de dialog NT limitează parola la maximum 14 caractere; astfel încât parolele cu exact 14 caractere sunt optime pentru securitate.

Dar totul este diferit în mai nou versiuni Windows... Parolele în Windows 2000 și XP pot avea până la 127 de caractere, astfel încât 14 caractere nu vor mai fi limita. Mai mult, o mică circumstanță dezvăluită lui Urity pe SecurityFriday.com este că, dacă parola are 15 caractere sau mai mult, Windows nici măcar nu stochează corect hash-urile LanMan. Dacă parola dvs. are 15 sau mai multe caractere, Windows stochează constanta AAD3B435B51404EEAAD3B435B51404EE ca hash LM, care este echivalent cu o parolă zero. Și din moment ce parola dvs. nu este în mod evident nulă, încercările de a sparge acest hash nu vă vor duce nicăieri.

Având în vedere acest lucru, utilizarea parolelor mai lungi de 14 caractere ar putea fi un sfat bun. Dar dacă doriți să faceți obligatoriu utilizarea acestora parole lungi folosind Politica de grup sau Șabloanele de securitate, veți întâmpina dificultăți - nimic nu vă va oferi posibilitatea de a seta lungimea minimă a parolei la mai mult de 14 caractere.

Mitul numărul 4... J0hn99 - Parolă bună

Deși parola „J0hn99” îndeplinește cerințele de complexitate ale Windows 2000, nu este atât de complexă pe cât pare la prima vedere. Multe programe de spargere a parolelor încearcă milioane de variante de cuvinte pe secundă. Înlocuirea literei „o” cu numărul „0” și adăugarea de câteva numere este o prostie pentru astfel de programe. Unii crackeri chiar testează un set de metode pe care utilizatorii le folosesc de obicei, permițându-le să folosească forța brută chiar și parole destul de lungi și aparent bune.

Cea mai bună abordare este să fii mai puțin previzibil. În loc să înlocuiți „o” cu „0”, încercați să înlocuiți „o” cu două caractere „()”, ca în „j () hn”. Și, desigur, prin prelungirea parolei, îi creșteți robustețea.

Mitul numărul 5... Orice parolă poate fi spartă mai devreme sau mai târziu.

Deși orice parolă poate fi spartă în mai multe moduri (de exemplu, prin „ keylogger„sau inginerie socială), totuși, există modalități de a crea parole care nu pot fi sparte într-o perioadă rezonabilă de timp. Dacă parola este suficient de lungă, va dura atât de mult până se sparge sau va necesita atât de multă putere de procesare, încât este în esență, la fel ca și cum ar fi indestructibil (cel puțin pentru majoritatea hackerilor).Desigur, în final, orice parolă poate fi spartă, dar acest eveniment se poate întâmpla și nu în timpul vieții noastre, și nici măcar în timpul vieții noastre. desigur, agențiile guvernamentale încearcă să-ți descopere parola, atunci șansele acesteia pot fi foarte mari. tehnologia calculatoarelor poate într-o zi să transforme acest mit în realitate.

Mitul numărul 6... Parolele trebuie schimbate la fiecare 30 de zile.

În ciuda faptului că este - sfat bun pentru unele parole cu risc ridicat, nu este potrivit pentru utilizatorii medii. Solicitarea de schimbări frecvente a parolei îi obligă adesea pe utilizatori să creeze modele previzibile în parolele lor sau să folosească alte metode care le reduc efectiv eficiența în mod semnificativ. Profesionului nu-i place să vină și să-și amintească în mod constant parole noi la fiecare 30 de zile. În loc să limitați vârsta unei parole, este mai bine să vă concentrați pe parole mai puternice și pe mai multă competență a utilizatorului. Un interval de timp rezonabil pentru utilizatorul mediu este de 90 până la 120 de zile. Dacă oferiți utilizatorilor mai mult timp, vă va fi mai ușor să-i convingeți să folosească parole mai complexe.

Mitul numărul 7... Nu ar trebui să vă scrieți niciodată parola

Deși acesta este un sfat bun, uneori trebuie doar să vă scrieți parolele. Utilizatorii se simt mult mai confortabil creând parole complexe dacă sunt siguri că o pot citi într-un loc sigur dacă uită brusc. Cu toate acestea, este important să educați utilizatorii cu privire la cum să noteze corect parolele. Un autocolant pe un monitor este fără îndoială o prostie, dar stocarea parolei într-un seif sau chiar într-un sertar încuiat poate fi suficientă. Și nu neglijați securitatea atunci când vine timpul să aruncați vechea hârtie de parole: amintiți-vă, multe breșe majore au avut loc tocmai pentru că hackerii nu au fost prea leneși să se uite prin gunoiul organizației în căutarea parolelor înregistrate. Ar putea fi o idee să permiteți utilizatorilor să-și păstreze parolele utilitare software pentru stocarea parolelor. Aceste utilitare permit utilizatorului să stocheze mai multe parole într-un singur loc, protejate de o parolă principală principală. Dar dacă cineva află parola principală, va avea acces la lista plina toate parolele. Prin urmare, înainte de a permite utilizatorilor să salveze parole într-un astfel de loc, luați în considerare următoarele pericole: în primul rând, această metodă este software și, prin urmare, vulnerabilă la atac și, în al doilea rând, deoarece totul aici se bazează pe o singură parolă principală, poate deveni așa singurul punct pentru eșecul global al tuturor parolelor tuturor utilizatorilor. Cea mai bună tehnică- să combine tehnologia, securitatea fizică și politica companiei.

În plus, parolele trebuie doar documentate. Nu este nimic neobișnuit într-o situație în care Administrator de sistem m-am îmbolnăvit sau a renunțat. Și într-o serie de organizații, aceasta este singura persoană care știa toate parolele, inclusiv parola serverului. Așa că, uneori, chiar trebuie să aprobi notarea parolelor, dar numai atunci când este cu adevărat necesar și atent.

Mitul numărul 8... Parola nu poate conține spații

Deși majoritatea utilizatorilor nu folosesc acest lucru, Windows 2000 și Windows XP permit spații în parole. De fapt, dacă puteți vedea un astfel de simbol în Windows, atunci îl puteți utiliza și în parolă. Prin urmare, un spațiu este un caracter de parolă perfect valid. Cu toate acestea, deoarece unele aplicații reduc spațiile, este mai bine să nu începeți sau să încheiați parola cu un spațiu.

Spațiile facilitează crearea de parole mai complexe pentru utilizatori. Deoarece spațiul poate fi folosit între cuvinte, utilizarea acestuia poate oferi utilizatorilor oportunitate reală folosiți parole lungi de mai multe cuvinte.

În general, situația cu spațiul este foarte interesantă, nu se încadrează în nicio categorie de cerințe de complexitate parola Windows... Nu este nici un număr, nici o literă și nici măcar nu este considerat un simbol. Astfel, dacă doriți să vă faceți parola mai complexă, atunci spațiul nu este mai rău decât orice caracter și în majoritatea cazurilor nu reduce complexitatea parolelor.

Dar aș vrea să spun despre unul dezavantaj semnificativ, asociat cu utilizarea barei de spațiu - tasta sa emite un sunet unic atunci când este apăsată, care nu poate fi confundată cu nimic. Nu este greu să auzi dacă cineva folosește un spațiu în parola sa. În general, folosiți spațiile, dar nu le folosiți în exces.

Mitul numărul 9... Utilizați întotdeauna Passfilt.dll

Passfilt.dll este o bibliotecă care obligă utilizatorii să folosească parole puternice. În Windows 2000 și XP, acest lucru se realizează prin politica „Parola trebuie să îndeplinească cerințele de complexitate”. Deși aceasta este adesea o politică bună, unii utilizatori pot considera că este frustrant atunci când parolele lor sunt respinse ca fiind insuficiente. Chiar și administratorii experimentați trebuie uneori să introducă mai multe parole până când unul trece de cerințele de complexitate. Cu siguranță utilizatorii frustrați nu își vor exprima sprijinul pentru politica dvs. de parole.

Dacă puteți vedea că utilizatorilor nu le plac cerințele de dificultate, poate cea mai bună cale de ieșire va exista o cerință pentru parole lungi în locul acestei politici. Dacă faceți calculul, puteți vedea că o parolă de 9 caractere, care este formată din litere mici, are aproximativ aceeași complexitate ca o parolă de 7 caractere care utilizează atât litere mici, cât și litere mari și cifre. Singura diferență este modul în care crackerul de parole gestionează diferite subseturi de caractere; unii crackeri cu forță brută repetă peste toate combinațiile de litere mici înainte de a folosi numere și alte simboluri.

O altă opțiune este să luați eșantionul Platform SDK în directorul \ samples \ winbase \ Security \ WinNT \ PwdFilt \ și să îl modificați pentru a fi mai indulgent în alegerea unei parole.

De asemenea, puteți educa utilizatorii despre cum să complice parolele și să le oferiți câteva idei pentru a face acest lucru.

Mitul numărul 10... Utilizați ALT + 255 pentru cea mai puternică parolă

Luați în considerare utilizarea caracterelor ASCII mari pentru a complica și mai mult parola. Aceste caractere nu pot fi tastate în mod natural pe tastatură, ci sunt introduse ținând apăsată tasta ALT și tastând codul ASCII pe tastatura numerică. De exemplu, secvența ALT-0255 creează un caracter.

Deși acest lucru este util în unele situații, ar trebui luate în considerare și dezavantajele. În primul rând, ținând apăsat butonul ALT și tastând pe tastatura numerică poate fi observat cu ușurință de către cei din afară. În al doilea rând, crearea unui astfel de caracter necesită cinci apăsări de taste, care trebuie reținute și introduse ulterior de fiecare dată când introduceți o parolă. Ar putea avea sens să creați o parolă cu cinci caractere mai lungă, ceea ce ar face parola dvs. mult mai puternică pentru același număr de apăsări de taste.

De exemplu, o parolă de 5 caractere generată din caractere ASCII mari ar necesita 25 de apăsări de taste. Având în vedere 255 de coduri posibile pentru fiecare caracter și un total de cinci caractere, obținem un total de 255 ^ 5 combinații (sau 1.078.203.909.375). Cu toate acestea, o parolă de 25 de caractere creată numai din litere literă mică are 26 ^ 25 (sau 236.773.830.007.968.000.000.000.000.000.000.000) combinații posibile. Evident, este mai bine să creați parole mai lungi.

Un alt punct la care să te gândești este tastaturile unora computere laptop complica intrarea din tastatură numerică si unele utilitati Linie de comanda nu acceptă caractere ASCII mari. De exemplu, puteți utiliza caracterul ALT + 0127 pe Windows, dar nu îl puteți tasta la linia de comandă. Dimpotrivă, unele coduri de caractere, cum ar fi Tabs (ALT + 0009), LineFeeds (ALT + 0010) și ESC (ALT + 0027) pot fi folosite atunci când tastați din linia de comandă, dar nu pot fi utilizate în casete de dialog Windows (care poate fi un efect secundar de dorit în unele cazuri rare).

Cu toate acestea, există câteva cazuri în care utilizarea codurilor de caractere extinse este utilă. Dacă aveți conturi de serviciu sau administrator local care sunt rar folosite, uneori folosirea caracterelor extinse merită câteva apăsări suplimentare. Deoarece puține dispozitive de spargere a parolelor sunt configurate pentru a gestiona caractere extinse, acest lucru poate fi suficient pentru a face o parolă extrem de dificil de spart. Dar în acest caz, nu vă opriți la marele cod ASCII: există fapt puțin cunoscut, constând în faptul că în realitate poți folosi Set complet Caractere Unicode care este 65.535 simboluri posibile... Cu toate acestea, un caracter precum ALT + 65206 nu este la fel de stabil ca numărul echivalent de apăsări de taste care utilizează caractere obișnuite.

În cele din urmă, observați utilizarea spațiului neîntrerupt (ALT + 0160) în setul de caractere larg. Acest simbol este afișat ca spațiu obișnuitși adesea îi poate înșela pe cei care ți-au văzut cumva parola. De exemplu, să presupunem că un cracker a putut instala un logger de tastatură pe sistemul dumneavoastră. Dacă utilizați un spațiu neîntrerupt în parola dvs., acesta va arăta ca un spațiu obișnuit în fișierul jurnal. Și dacă biscuitul nu știe despre decalaj care nu se rupeși nu vede un cod ASCII valid, atunci parola lui, la care a sperat, nu-i va da nimic. Dar mulți oameni pur și simplu nu știu despre existența acestui simbol, deși se pare că după ce citesc acest articol vor ști deja.

Concluzie

Cineva poate să nu fie de acord cu unele dintre punctele prezentate, dar ele nu pretind a fi adevărul suprem incontestabil. Nu acesta a fost scopul acestui articol. Mitul este pe jumătate adevărat. Multe dintre miturile care sunt criticate aici au fost cândva sfaturi excelente sau chiar sunt încă în cazuri specifice. Dar pentru mulți, aceste sfaturi au devenit un set de reguli rigide, imuabile, care trebuie aplicate întotdeauna. Dar orice sfat despre parole, inclusiv cele oferite în acest articol, nu este altceva decât un sfat. Depinde de tine să decizi care reguli sunt potrivite pentru tine și care nu. Poate cel mai mare și mai greșit mit dintre toate este că există reguli stricte pentru parole.

Uneori, John99 este o parolă bună, iar uneori parolele trebuie schimbate mult mai des decât o dată pe lună. Unele parole, de exemplu, parolele de administrator, au nevoie de mult mai multă protecție decât altele - parolele de utilizator. Pentru a crea o politică de parole care să vă protejeze în cel mai bun mod posibil, ar trebui să vă luați toate cunoștințele și să adăugați la ea ceea ce vi se pare util din cele scrise aici.

O parolă bună este mai mult decât o parolă puternică. O parolă bună este una extrem de greu de ghicit sau de ghicit, dar foarte ușor de reținut. Ar trebui să fie lung și să fie format din litere, cifre și simboluri, dar în același timp ar trebui să fie ușor și precis de tastat. Ar trebui să conțină elemente aleatorii pe care doar un computer le poate furniza și, în același timp, să rămână asemănătoare cu ceea ce poate crea o persoană.

Dar cea mai bună dintre parole este cea pe care utilizatorul o alege pe baza înțelegerii științifice a sistemului de creare a parolelor. Și cea mai bună politică de parole este cea care ajută utilizatorii să creeze astfel de parole.