Doar la prima vedere, parolele impenetrabile nu conțin o structură logică și arată ca abracadabra. Parolele complexe sunt astfel doar pentru cei care nu cunosc rețeta pentru crearea lor. Nu trebuie să memorați litere mari, numere, caractere speciale și ordinea acestora. Este suficient să alegi o bază memorabilă și să urmezi sfaturi simple pentru a crea parole puternice.
Rime de numărare pentru copii
Luăm ca bază pentru parolă orice versuri sau versuri. Este de dorit ca acesta să fie găsit doar în zona dumneavoastră și să nu fie bine cunoscut. Mai bine decât scrisul tău! Deși orice rime pentru copii va funcționa, principalul lucru este că liniile sunt bine plantate în capul tău încă de la o vârstă fragedă.
Parola va consta din primele litere ale fiecărui cuvânt. Mai mult, litera va fi scrisă cu majuscule dacă este prima din propoziție. Înlocuim unele litere cu numere similare în ortografie (de exemplu, „h” la „4”, „o” la „0”, „z” la „3”). Dacă nu doriți să fiți prea confundați cu înlocuirea literelor cu cifre, căutați o rimă care conține deja numere. Nu uitați de semnele de punctuație care separă cuvintele și propozițiile - vă vor fi utile.
Exemplu:
Broasca testoasa si-a ascuns coada
Și a alergat după iepure.
Am ajuns înainte
Cine nu crede - ieși afară!
Înlocuim literele „h”, „z” și „o” cu numere similare. Al doilea, al treilea și al patrulea rând încep cu majuscule și, prin urmare, sunt scrise cu majuscule. Includem patru semne de punctuație. Desigur, scriem cu litere rusești, dar pe tastatura engleză.
Parola de 17 caractere este gata! Este posibil să nu fie perfect, deoarece conține caractere repetate, litere mici consecutive și numere. Dar a numi asta simplu cu siguranță nu va transforma limba.
Proverbe preferate
Schema este similară cu rimele de numărare pentru copii. Doar ca bază iei frazele tale preferate și foarte memorabile ale gânditorilor, celebrităților sau personajelor de film. Îți poți complica puțin viața înlocuind litera „h” nu cu „4”, ci cu „5”, de exemplu. Niciodată nu există prea multe manevre confuze!
Exemplu:
Am aflat că am
Există o familie imensă
Râu, câmp și pădure,
Pe câmp - fiecare spighelet...
Înlocuim litera „h” cu „8”, nu uitați de majuscule și semnele de punctuație.
Ze,8evTjc^H,g,bk,Dg-rr...
Jargon și terminologie
Implică folosirea unui jargon profesional, de înțeles unui număr extrem de restrâns de oameni. Aceste cuvinte sunt mult mai îndepărtate de omul de rând decât vorbele criminale acoperite pe scară largă pe ecranul televizorului și pe străzile oricărui oraș.
De exemplu, puteți utiliza o externare din spital sau o definiție medicală elegantă.
Exemplu:
Ciclopentanperhidrofenantren este un termen de 28 de litere. Se dovedește a fi puțin lung, de aceea îmi propun să aruncăm vocalele și să diluăm consoanele rămase cu majuscule.
Date memorabile
Desigur, ziua ta de naștere sau ziua în care ai început viața de familie nu este cea mai bună bază pentru o parolă. Evenimentul ar trebui să aibă o importanță excepțională și numai tu ar trebui să știi despre el. De exemplu, ar putea fi ziua în care ai mâncat pentru prima dată gumă, ai fugit de la clasă sau ți-ai rupt călcâiul. Deoarece baza parolei va fi cifrele, nu este de prisos să le amestecați cu litere.
Exemplu:
22.10.1983 si 16.06.2011
Înlocuiți punctele care separă ziua, luna și anul cu orice literă, cum ar fi „l” mic în engleză, care este foarte asemănătoare cu separatorul „/” destul de comun. Între date punem caracterul de subliniere „_”. Zerourile sunt înlocuite cu literele „o”.
cheie vizuală
Utilizați tehnica de deblocare a smartphone-ului și pe tastatură. Gândiți-vă la orice formă și „glisați” degetul de-a lungul contururilor acesteia.
Nu uitați să treceți prin numere, să schimbați direcția de mișcare orizontală și verticală. Și arată, spre deosebire de mine, fantezie!
Concluzie
Modalitățile propuse de a crea o parolă memorabilă, dar în același timp destul de greu de înțeles din lateral, pot fi modificate și combinate la discreția dvs. Este suficient să te gândești la super-parola o dată și o poți folosi fără teamă în prezența unui străin.
Cum îți alegi parola?
Adesea spunem în instrucțiunile pas cu pas ale site-ului că parolele trebuie create puternice, lungi și complexe. Dar ce înseamnă toate acestea în practică?
Să ne ocupăm chiar acum de subiectul creării de parole puternice și să învățăm cum să creăm parole bune pe care intrușii nu le pot sparge.
Remarcăm imediat că niciunul dintre următoarele sfaturi nu oferă protecție 100% împotriva piratarii sau furtului. O astfel de metodă care ar garanta o protecție exactă împotriva fraudelor pur și simplu nu există în lume!
Dacă profesioniștii din piratare doresc să obțină parola dvs., o vor face, totuși, parolele puternice pot elimina unii începători și nespecialiști, pot complica sarcina de a vă sparge contul și pot dăuna foarte mult nervii atacatorilor și, prin urmare, parolele bune încă mai au sens. .
Cum află escrocii parola
Există mai multe modalități de a obține parola secretă:
1. Furt simplu, furt, furtul unei parole:
- prin programe speciale
- pe internet,
- prin site-uri false
- prin programe false,
- prin accesul la computer sau la o foaie pe care notezi parolele,
- în sfârșit, prin șantaj, tortură și interogatoriu (acesta din urmă este o glumă, desigur, dar unele fete chiar încearcă să obțină parolele iubitilor lor în aceste moduri pentru a controla corespondența!).
Adesea, acești escroci își pot deghiza obiectivele ca fiind destul de inofensive, de exemplu, vi se cere să furnizați informațiile de conectare la profil pentru a intra în program sau pentru a vă confirma înregistrarea sau a vă debloca profilul.
2. Inginerie socială. Esența metodei include o abordare logică și o analiză a persoanei dumneavoastră cu identificarea informațiilor dumneavoastră personale (anul nașterii, numele celor dragi, detaliile pașaportului, numerele de telefon, numele rudelor, numele animalelor de companie...).
3. Căutare simplă prin dicționare. Cel mai simplu și stupid mod, care încă reușește să spargă parole simple constând din cuvinte din dicționar, combinații populare precum 123456789 sau abcdef sau qwert. Aici, de fapt, se lansează un program cu dicționar încorporat și se caută combinațiile de dicționar.
4. Căutare grosieră. Similar cu metoda anterioară, dar include toate combinațiile posibile în general. Sistemul trece prin orice valoare, iar escrocul speră să aibă noroc că unele opțiuni se potrivesc.
Dacă luăm în calcul viteza unei astfel de căutări (aproximativ 100.000 sau chiar 1.000.000 de combinații pe minut), probabilitatea unei potriviri este destul de mare.
Cum să creezi/inventezi o parolă bună
O parolă puternică trebuie să:
a) constau din litere și cifre;
b) au 8 sau mai multe caractere;
c) conțin atât litere mari (majuscule) cât și litere mici;
d) include simboluri (nu caractere alfanumerice);
e) nu coincide cu niciun cuvânt din dicționar (în toate limbile).
Pentru a crea rapid o parolă bună, vă sfătuim să luați o expresie sau o expresie captivantă care nu are nicio legătură cu persoana dvs. și să o introduceți fără spații în aspectul în limba engleză.
Pe parcurs, este necesar să diluați această frază cu simboluri și numere simple, dar în așa fel încât să fie ilogic. După aceea, rămâne doar să înlocuiți câteva litere mici cu majuscule, iar treaba este gata, o parolă bună este gata. Dar toate acestea sunt mai ușor de înțeles cu exemple.
EXEMPLU de creare a unei parole bune #1
Pasul 1
Să luăm aceeași expresie „parolă puternică”, tastați-o în aspectul englezesc, obținem „yflt; ysq gfhjkm”.
Pasul 2
Acum eliminăm spațiul dintre cuvinte și înlocuim câteva litere mici cu majuscule, obținem „yflt;ysQgfhjKm”.
Pasul 3
Acum să adăugăm câteva numere, de exemplu, la începutul și la sfârșitul frazei, obținem „2yflt; ysQgfhjKm1”
TOTAL: parola noastră are 16 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar! Aceasta este o parolă bună și puternică, care este ușor de reținut cu expresia „2strong password1” (doar fără spațiul din centru).
EXEMPLU de creare a unei parole bune #2
Pasul 1
Să luăm următoarea expresie „peace at home”, tastați-o în aspectul englezesc, obținem „vbh ljve”.
Pasul 2
Acum eliminăm spațiul dintre cuvinte și înlocuim câteva litere mici cu majuscule, obținem „vBhljVe” (am înlocuit a doua din stânga și a doua din dreapta în frază).
Pasul 3
Acum să adăugăm numere, de exemplu, la sfârșitul frazei, obținem „vBhljVe21”.
Pasul #4
Să complicăm expresia de acces cu un caracter, dar nu între cuvinte, ci după prima literă, ca să fie ilogic, obținem „v ~ BhljVe21”
TOTAL: parola noastră are 10 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar. Așa se face că expresia „pace acasă” se transformă la noi într-o parolă cool și complexă! Și este ușor de reținut.
Cu cât tehnicile tale sunt mai ilogice și mai neobișnuite la crearea unei parole, cu atât puterea acesteia va fi mai mare!
Este atât de ușor să creați o parolă complexă și puternică, care vă va proteja bine profilul de un simplu hack. În același timp, merită să ne amintim că trebuie create parole diferite pentru site-uri diferite și toate trebuie să respecte cerințele de mai sus.
Dacă ignori aceste sfaturi, folosești combinații simple, date personale sau cuvinte din dicționar, aceleași parole peste tot, nu te mira când profilele tale sunt sparte, te-am avertizat....
Și în niciun caz nu introduceți parole pe site-uri sau în programe care provoacă nici cea mai mică îndoială! La urma urmei, este mai ușor pentru un atacator să vă fure parola decât să o ridice.
Majoritatea atacatorilor nu se deranjează cu metode sofisticate de a fura parole. Ei iau combinații ușor de ghicit. Aproximativ 1% din toate parolele existente în prezent pot fi sparte în patru încercări.
Cum este posibil acest lucru? Foarte simplu. Încercați cele mai comune patru combinații din lume: parolă, 123456, 12345678, qwerty. După o astfel de trecere, în medie, 1% din toate „sicriurile” sunt deschise.
Să presupunem că te încadrezi în acei 99% dintre utilizatori a căror parolă nu este atât de simplă. Chiar și așa, performanța software-ului modern de hacking trebuie luată în considerare.
John the Ripper este un program gratuit și open source care verifică milioane de parole pe secundă. Mostre individuale de software comercial specializat susțin o capacitate de 2,8 miliarde de parole pe secundă.
Inițial, programele de cracare rulează printr-o listă cu cele mai comune combinații din punct de vedere statistic și apoi accesează dicționarul complet. Tendințele utilizatorilor în alegerea parolelor se pot schimba ușor în timp, iar aceste modificări sunt luate în considerare la actualizarea acestor liste.
De-a lungul timpului, tot felul de servicii și aplicații web au decis să complice cu forță parolele create de utilizatori. Au fost adăugate cerințe conform cărora parola trebuie să aibă o anumită lungime minimă, să conțină numere, majuscule și caractere speciale. Unele servicii au luat acest lucru atât de în serios încât este nevoie de un timp foarte lung și obositor pentru a găsi o parolă pe care sistemul ar accepta-o.
Problema cheie este că aproape orice utilizator nu generează o parolă cu adevărat brute-force, ci încearcă doar să îndeplinească cerințele minime ale sistemului pentru compoziția parolei.
Rezultatul sunt parole în stilul de parolă1, parolă123, parolă, parolă, parolă! și incredibil de imprevizibil [email protected]
Imaginează-ți că trebuie să schimbi parola spiderman. Cu o probabilitate mare, va lua forma $pider_Man1. Original? Mii de oameni îl vor schimba conform aceluiași algoritm sau foarte asemănător.
Dacă biscuitul cunoaște aceste cerințe minime, atunci situația doar se înrăutățește. Din acest motiv, cerința impusă de a complica parolele nu oferă întotdeauna ceea ce este mai bun și adesea creează un fals sentiment de securitate sporită.
Cu cât parola este mai ușor de reținut, cu atât este mai probabil să intre în dicționarele programelor de cracare. Ca rezultat, se dovedește că o parolă cu adevărat puternică este pur și simplu imposibil de reținut, ceea ce înseamnă că trebuie să fie undeva.
Potrivit experților, chiar și în această eră digitală, oamenii încă se pot baza pe o bucată de hârtie cu parole scrise pe ea. Este convenabil să păstrați o astfel de foaie într-un loc ascuns de privirile indiscrete, de exemplu, într-o poșetă sau portofel.
Cu toate acestea, foaia de parole nu rezolvă problema. Parolele lungi sunt greu nu numai de reținut, ci și de tastat. Situația este agravată de tastaturile virtuale ale dispozitivelor mobile.
Interacționând cu zeci de servicii și site-uri, mulți utilizatori lasă în urmă un șir de parole identice. Ei încearcă să folosească aceeași parolă pentru fiecare site, ignorând complet riscurile.
În acest caz, unele site-uri acționează ca babysitter, obligându-te să complici combinația. Ca urmare, utilizatorul pur și simplu nu poate, în ce mod a trebuit să-și modifice parola unică standard pentru acest site.
Amploarea problemei a fost realizată pe deplin în 2009. Apoi, din cauza unei gauri de securitate, un hacker a reușit să fure baza de date de autentificare și parole a RockYou.com, o companie care publică jocuri pe Facebook. Atacatorul a plasat baza de date în domeniul public. În total, conținea 32,5 milioane de înregistrări cu nume de utilizator și parole pentru conturi. S-au mai întâmplat scurgeri de informații, dar amploarea acestui eveniment a arătat întreaga imagine.
Cea mai populară parolă de pe RockYou.com a fost 123456. Aproape 291.000 de persoane au folosit-o. Bărbații sub 30 de ani au preferat mai des temele sexuale și vulgaritatea. Persoanele în vârstă de ambele sexe s-au orientat adesea către una sau alta zonă de cultură atunci când aleg o parolă. De exemplu, Epsilon793 nu pare o opțiune atât de proastă, doar că această combinație a fost în Star Trek. Cele șapte cifre 8675309 au apărut foarte mult pentru că acel număr era pe una dintre melodiile Tommy Tutone.
De fapt, crearea unei parole puternice este o sarcină simplă, este suficient să faci o combinație de caractere aleatorii.
Nu poți crea în capul tău o combinație perfect aleatorie în sensul matematic, dar nu trebuie. Există servicii speciale care generează combinații cu adevărat aleatorii. De exemplu, random.org poate crea parole ca aceasta:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc stocarea parolelor.
Din păcate, majoritatea utilizatorilor continuă să folosească parole simple slabe, ignorând chiar regula „parole diferite pentru fiecare site”. Pentru ei, confortul este mai important decât siguranța.
Situațiile în care o parolă poate fi compromisă pot fi împărțite în 3 mari categorii:
- Aleatoriu, în care o persoană pe care o cunoști încearcă să afle parola, pe baza informațiilor pe care le cunoaște despre tine. Adesea, un astfel de biscuit vrea doar să joace o glumă, să afle ceva despre tine sau să facă un truc murdar.
- Atacurile în masă când absolut orice utilizator al anumitor servicii poate deveni victimă. În acest caz, se utilizează software specializat. Cele mai puțin sigure site-uri sunt selectate pentru atac, permițând introducerea mai multor opțiuni de parolă într-o perioadă scurtă de timp.
- Concentrat, combinând primirea de indicii sugestive (ca în primul caz) și utilizarea de software specializat (ca într-un atac în masă). Este vorba despre încercarea de a obține informații cu adevărat valoroase. Doar o parolă aleatorie suficient de lungă vă va ajuta să vă protejați, a cărei selecție va dura un timp comparabil cu durata parolei dvs.
După cum puteți vedea, absolut oricine poate deveni o victimă. Declarații de genul „parola mea nu va fi furată pentru că nimeni nu are nevoie de mine” nu sunt relevante, pentru că poți ajunge într-o situație similară destul de întâmplător, întâmplător, fără un motiv aparent.
Și mai gravă este protecția parolelor pentru cei care au informații valoroase, sunt asociați cu o afacere sau sunt în conflict cu cineva din motive financiare (de exemplu, împărțirea proprietății în procesul de divorț, concurență în afaceri).
În 2009, Twitter (în sensul întregului serviciu) a fost spart doar pentru că administratorul a folosit cuvântul fericire ca parolă. Un hacker l-a ridicat și l-a plasat pe site-ul Digital Gangster, ceea ce a dus la deturnarea conturilor Obama, Britney Spears, Facebook și Fox News.
Acronime
Ca în orice alt aspect al vieții, trebuie întotdeauna să găsim un compromis între securitatea maximă și confortul maxim. Cum să găsești media de aur? Ce strategie de generare a parolelor vă va permite să creați combinații puternice pe care să le amintiți cu ușurință?
În prezent, cea mai bună combinație de fiabilitate și comoditate este conversia unei fraze sau a unei fraze într-o parolă.
Este selectat un set de cuvinte de care vă amintiți întotdeauna, iar o combinație a primelor litere din fiecare cuvânt acționează ca o parolă. De exemplu, Fie ca forța să fie cu tine devine Mtfbwy.
Cu toate acestea, deoarece cele mai faimoase vor fi folosite ca cele inițiale, programele vor include în cele din urmă aceste acronime în listele lor. De fapt, un acronim conține doar litere și, prin urmare, este obiectiv mai puțin fiabil decât o combinație aleatorie de caractere.
Alegerea corectă a frazei va ajuta să scăpați de prima problemă. De ce să transformi o expresie de renume mondial într-o parolă acronim? Probabil îți amintești niște vorbe care sunt relevante doar în cercul tău apropiat. Să presupunem că ai auzit o frază foarte captivantă de la un barman la un local local. Foloseste-l.
Și totuși, este puțin probabil ca acronimul-parolă generat de dvs. să fie unic. Problema cu acronimele este că expresiile diferite pot consta din cuvinte care încep cu aceleași litere și sunt în aceeași succesiune. Statistic, în diferite limbi, există o frecvență crescută a apariției anumitor litere ca cuvinte de început. Programele vor ține cont de acești factori, iar eficiența acronimelor în versiunea originală va scădea.
Mod invers
Ieșirea poate fi metoda inversă de generare. Creați o parolă complet aleatorie la random.org și apoi transformați caracterele acesteia într-o expresie captivantă.
Adesea, serviciile și site-urile oferă utilizatorilor parole temporare, care sunt acele combinații perfect aleatorii. Veți dori să le schimbați pentru că nu le veți putea aminti, dar dacă vă uitați mai atent, devine evident că nu trebuie să vă amintiți parola. De exemplu, să luăm o altă opțiune de la random.org - RPM8t4ka.
Deși pare lipsit de sens, creierul nostru este capabil să găsească unele modele și corespondențe chiar și într-un astfel de haos. Pentru început, puteți observa că primele trei litere din el sunt majuscule, iar următoarele trei sunt litere mici. 8 este de două ori (în engleză de două ori - t) 4. Uită-te puțin la această parolă și cu siguranță vei găsi propriile asocieri cu setul de litere și numere propus.
Dacă poți memora seturi de cuvinte prostii, atunci folosește asta. Lasă parola să se transforme în rotații pe minut 8 piesa 4 katty. Orice conversie pe care creierul tău este mai bine „ascuțit” o va face.
O parolă aleatorie este standardul de aur în tehnologia informației. Este, prin definiție, mai bună decât orice parolă creată de om.
Dezavantajul acronimelor este că, în timp, răspândirea unei astfel de tehnici își va reduce eficacitatea, iar metoda inversă va rămâne la fel de fiabilă, chiar dacă toți oamenii pământului o folosesc timp de o mie de ani.
O parolă aleatorie nu va fi inclusă în lista de combinații populare, iar un atacator care folosește metoda atacului în masă va ridica o astfel de parolă numai prin forță brută.
Luăm o parolă aleatorie simplă care ține cont de majuscule și numere - acestea sunt 62 de caractere posibile pentru fiecare poziție. Dacă facem parola doar 8 cifre, atunci obținem 62 ^ 8 = 218 trilioane de opțiuni.
Chiar dacă numărul de încercări într-o anumită perioadă de timp nu este limitat, cel mai comercial software specializat, cu o capacitate de 2,8 miliarde de parole pe secundă, va petrece în medie 22 de ore încercând să ghicească combinația potrivită. Pentru a fi sigur, adăugăm doar 1 caracter suplimentar la o astfel de parolă - și va dura mulți ani pentru ao sparge.
O parolă aleatorie nu este invulnerabilă, deoarece poate fi furată. Există multe opțiuni, de la citirea intrărilor de la tastatură la o cameră pe umăr.
Un hacker poate accesa serviciul în sine și poate obține date direct de pe serverele sale. În acest scenariu, nimic nu depinde de utilizator.
O bază solidă
Deci, am ajuns la punctul principal. Ce tactică să folosești o parolă aleatorie în viața reală? Din punct de vedere al echilibrului și al confortului, „filozofia unei parole puternice” se va arăta bine.
Principiul este că utilizați aceeași bază - o parolă super-puternică (variațiile sale) pentru serviciile și site-urile care sunt cele mai importante pentru dvs.
Memorează o combinație lungă și complexă în puterea fiecăruia.
Nick Berry, consultant în securitatea informațiilor, permite aplicarea acestui principiu, cu condiția ca parola să fie foarte bine protejată.
Programele malware nu trebuie să fie prezente pe computerul de pe care introduceți parola. Nu este permisă utilizarea aceleiași parole pentru site-uri mai puțin importante și distractive - parole mai simple vor fi suficiente pentru ei, deoarece piratarea unui cont aici nu va atrage consecințe fatale.
Este clar că o bază de încredere trebuie schimbată cumva pentru fiecare site. Ca o opțiune simplă, puteți adăuga o literă la început, care încheie numele site-ului sau serviciului. Dacă reveniți la acea parolă aleatoare RPM8t4ka, atunci pentru autorizare în Facebook se va transforma în kRPM8t4ka.
Un atacator, văzând o astfel de parolă, nu va putea înțelege cum este generată parola pentru contul dvs. Problemele vor începe dacă cineva are acces la două sau mai multe dintre parolele tale generate în acest mod.
Intrebare secreta
Unii piratatori ignoră parolele cu totul. Aceștia acționează în numele proprietarului contului și imită situația în care ți-ai uitat parola și o vrei pentru o întrebare secretă. În acest scenariu, el poate schimba parola după bunul plac, iar adevăratul proprietar va pierde accesul la contul său.
În 2008, cineva a obținut acces la e-mailul lui Sarah Palin, guvernatorul Alaska, și la acel moment, de asemenea, un candidat la președinția SUA. Spărgătorul a răspuns la întrebarea secretă, care suna așa: „Unde ți-ai cunoscut soțul?”.
După 4 ani, Mitt Romney, care la vremea respectivă era și candidat la președinția SUA, și-a pierdut mai multe conturi la diverse servicii. Cineva a răspuns la întrebarea secretă despre numele animalului de companie al lui Mitt Romney.
Ai ghicit deja ideea.
Nu puteți utiliza date publice și ușor de ghicit ca întrebare și răspuns secret.
Întrebarea nu este nici măcar că aceste informații pot fi pescuite cu atenție pe internet sau de la asociații apropiați ai unei persoane. Răspunsurile la întrebări precum „numele animalului”, „echipa de hochei preferată” și așa mai departe sunt perfect selectate din dicționarele corespunzătoare de opțiuni populare.
Ca opțiune temporară, puteți folosi tactica absurdității răspunsului. Pur și simplu, răspunsul nu ar trebui să aibă nicio legătură cu întrebarea de securitate. Numele mamei lui Maiden? Dimedrol. Numele animalului de companie? 1991.
Cu toate acestea, o astfel de tehnică, dacă se răspândește, va fi luată în considerare în programele relevante. Răspunsurile absurde sunt adesea stereotipe, adică unele fraze vor apărea mult mai des decât altele.
De fapt, nu este nimic greșit în a folosi răspunsuri reale, trebuie doar să alegi întrebarea potrivită. Dacă întrebarea nu este standard, iar răspunsul la ea este cunoscut doar de tine și nu poate fi ghicit din trei încercări, atunci totul este în ordine. Avantajul unui răspuns sincer este că nu îl vei uita în timp.
PIN
Numărul de identificare personală (PIN) este o lacăt ieftină care este de încredere cu . Nimeni nu se deranjează să creeze o combinație mai fiabilă a cel puțin acestor patru numere.
Acum oprește-te. Chiar acum. Chiar acum, fără a citi următorul paragraf, încercați să ghiciți cel mai popular cod PIN. Gata?
Nick Berry estimează că 11% din populația SUA folosește combinația 1234 ca cod PIN (unde este posibil să o schimbi singur).
Hackerii nu acordă atenție codurilor PIN, deoarece codul este inutil fără prezența fizică a cardului (acest lucru poate justifica parțial lungimea mică a codului).
Berry a luat liste de parole care au apărut în urma unor scurgeri în rețea, care sunt combinații de patru numere. Cu o mare probabilitate, persoana care folosește parola 1967 a ales-o dintr-un motiv. Al doilea cod PIN cel mai popular este 1111 și 6% dintre oameni preferă acest cod. Pe locul trei se află 0000 (2%).
Să presupunem că o persoană care cunoaște această informație are pe cineva în mâini. Trei încercări până când cardul este blocat. Cu niște calcule simple, această persoană are șanse de 19% să ghicească PIN-ul dacă introduc 1234, 1111 și 0000 în secvență.
Probabil, din acest motiv, marea majoritate a băncilor stabilesc ele însele coduri PIN pentru cardurile de plastic emise.
Cu toate acestea, mulți oameni își protejează smartphone-urile cu un cod PIN și aici se aplică următorul rating de popularitate: 2001, 1010.
Adesea, PIN-ul reprezintă un an (anul nașterii sau data istorică).
Mulți oameni le place să facă PIN-uri sub formă de perechi repetate de cifre (și perechile în care prima și a doua cifră diferă cu una sunt deosebit de populare).
Tastaturile numerice ale dispozitivelor mobile aduc combinații precum 2580 în sus - pentru a-l forma, este suficient să faci o trecere directă de sus în jos în centru.
În Coreea, numărul 1004 este în consonanță cu cuvântul „înger”, ceea ce face ca această combinație să fie destul de populară acolo.
Rezultat
- Accesați random.org și generați acolo 5-10 parole candidate.
- Alegeți o parolă pe care o puteți transforma într-o frază captivantă.
- Utilizați această expresie pentru a vă aminti parola.
Din copilărie, nu ne plac interdicțiile și ne străduim să le încălcăm prin toate mijloacele. Poate din cauza restricțiilor din copilărie, nimănui nu-i plac restricțiile de acces la rețele și informații. Din fericire, majoritatea oamenilor sunt leneși și vin cu același tip de parole.
Nimănui nu-i plac parolele complexe, lungi, diferite, care trebuie schimbate cel puțin o dată la 3 luni. Proprietarii de routere Wi-Fi nu se deranjează deloc atunci când aleg o parolă pentru rețeaua lor și acționează pe trailer „cu cât mai simplu și mai distractiv, cu atât mai bine”, altfel chiar și oaspeții pot râde de dragostea lor excesivă pentru seturile de caractere aleatorii.
Dacă tot crezi că în lumea noastră există o mulțime de oameni extraordinari, originali, creativi, te înșeli foarte mult. Dacă luăm parolele pe care utilizatorii le vin ca măsură de originalitate, se dovedește brusc că 90% dintre oameni sunt de același tip și seamănă.
Majoritatea utilizatorilor folosesc următoarele informații despre ei înșiși ca parole:
- Nume, prenume, patronimic sau porecla / a condus o persoană.
- Data nașterii sau rudele apropiate.
- Numele copiilor, rudelor, animalelor de companie.
- Numărul dvs. de telefon sau rudele dvs.
- O combinație de caractere pe tastele de la tastatură apropiate.
Cele mai populare parole wifi
Conform celor mai populare aplicații pentru „bile” de parole din rețelele wi-fi, cele mai populare parole de la wi-fi din lume sunt următoarele:
| 123456 | 123123 | yankei |
| 12345 | Buna ziua | asdfg |
| parola | maimuţă | libertate |
| MOD IMPLICIT | hochei | Batman |
| 123456789 | 11111 | la naiba |
| qwerty | fotbal | bani |
| 12345678 | trișor | piper |
| abc123 | Kazuga | asdfasdf |
| păsărică | vânător | 1qaz2wsx |
| 1234567 | michael | 987654321 |
| 696969 | 121212 | Andrew |
| dă-mă dracului | 666666 | qazwsx |
| fotbal | te iubesc | 55555 |
| baseball | qwertyuiop | 131313 |
| la naiba | secret | abcd1234 |
| 111111 | distrugator | asdfgh |
| 1234567890 | gazde | ucigaş |
| parola1 | zxcvbnm | maestru |
| madison | asdfghjkl | 7777777 |
| supraom | balaur | amanda |
| mustang | 987654 | vară |
| harley | liverpool | qwert |
| 654321 | bigdick | calculator |
Cele mai populare parole numerice
Adesea, oamenii sunt prea leneși să folosească o combinație de litere și cifre în parolele lor (așa cum le sfătuiesc cei de la securitate) și să folosească doar numere pentru a nu „abura”. Iată o listă cu cele mai populare dintre combinațiile digitale:
| 000000 | 12345678 | 252525 |
| 0000000 | 123456789 | 333333 |
| 00000000 | 1234567890 | 444444 |
| 0000000000 | 12345678910 | 456123 |
| 000000 | 123654 | 456789 |
| 10101 | 123654789 | 5201314 |
| 10203 | 123789 | 54321 |
| 12345 | 124578 | 55555 |
| 123456 | 131313 | 555555 |
| 123456789 | 141414 | 654321 |
| 80808 | 142536 | 666666 |
| 98765 | 143143 | 696969 |
| 987654321 | 14344 | 741852 |
| 101010 | 1435254 | 741852963 |
| 102030 | 147258 | 753951 |
| 11111 | 147258369 | 7654321 |
| 111111 | 147852 | 777777 |
| 1111111 | 147852369 | 7777777 |
| 11111111 | 151515 | 789456 |
| 1111111111 | 159357 | 789456123 |
| 112233 | 159753 | 852456 |
| 11223344 | 161616 | 87654321 |
| 121212 | 171717 | 888888 |
| 123123 | 181818 | 88888888 |
| 123123123 | 202020 | 951753 |
| 123321 | 212121 | 987654 |
| 1234 | 22222 | 987654321 |
| 12341234 | 222222 | 9876543210 |
| 12345 | 232323 | 999999 |
| 123456 | 242424 | 999999999 |
| 1234567 | 246810 | 321321321 |
„Aceasta este Rusia, relaxează-te”, ne spune o cunoscută doamnă. Desigur, țara noastră are propriile ei specificități și cele mai populare parole, iată câteva dintre ele: 
- Putin123
- vPutin
- Rusia2018
- deci4i2014
- 11vobla
- zaqxsw
- medvedi
- Leningrad
- Palundra
- Monetka
- Rubli1000
- Medvedev
- Ebatkopat
- Armeika
- penal
- kalasnikov
- matreska
- vodca05
- baltika7
- baltika3
- sputnik
- xuyxuy
- bratva
- Alaska
- respect
- Gorilka
- Eskander
Cum să găsești o parolă puternică care nu poate fi piratată
De fapt, nu este dificil să vii cu o parolă puternică și stabilă - este suficient să folosești o combinație de litere, cifre și altele speciale (de exemplu: %). Pentru a nu uita o parolă complexă, puteți folosi în ea cuvinte/nume/nume de familie dureros de familiare.
Sfat: Nu este suficient să vii cu o parolă bună, complexă, trebuie totuși să o schimbi de câteva ori pe an, să o păstrezi secretă și să nu o notezi pe hârtie.
De exemplu, puteți combina numele, adresa, telefonul mobil și salariul. De exemplu, dacă numele tău este Dima, numărul tău de telefon este 8 955 333 88 99 și salariul tău este de 55.000 de ruble, atunci iată o parolă excelentă bazată pe aceste date: d8i9m5a5l3e3n3i8n8a99%55k.
Fapt: Orice parolă poate fi spartă, dar o parolă simplă poate fi spartă în câteva secunde, iar una complexă în câteva decenii.
Ce parole sunt extrem de periculos de utilizat. 5 variante cu exemple!
Folosirea unor parole pentru a proteja informațiile valoroase sau chiar rețeaua dvs. wifi este foarte periculoasă. O parolă simplă poate proteja doar de un prost și chiar și atunci nu de toată lumea.
Iată câteva sfaturi simple despre parolele pe care nu ar trebui să le utilizați niciodată:
- În primul rând, nu trebuie să utilizați toate parolele (sau combinațiile acestora) care sunt enumerate în acest articol. De exemplu: 1234567890
- În al doilea rând, nu folosiți cuvinte sau combinații în forma clasică. De exemplu: DimaSobolev sau MoyParol
- În al treilea rând, nu utilizați informații cunoscute public despre dvs. ca parolă. De exemplu, adresa de domiciliu: Lenena100.
- În al patrulea rând, nu utilizați niciodată doar o parolă numerică, asigurați-vă că diluați numerele cu litere. Un exemplu de diluare a unei parole digitale cu litere: 1a2W34567890M
- În al cincilea rând, nu lăsați parolele implicite. De exemplu: admin/admin.
Popularitatea este în cele mai multe cazuri o calitate extrem de pozitivă. Ei bine, de exemplu, un program popular, un cântăreț popular. Adică înseamnă că un anumit obiect, inspirat sau neînsuflețit, cu cuvântul „popular” este foarte plăcut de toată lumea; și mai mult decât atât - unii dintre el (acest obiect) sunt nebuni.
Dar iată supărarea, s-a întâmplat ca cele mai populare parole, la fel, să aibă exact efectul opus - unul extrem de negativ. Da, internauților le plac, dar ar fi mai bine dacă nu le-ar plăcea.
De ce? Popularitatea lor se datorează simplității lor. Ușor de compus, ușor de reținut... Spune, aici este cheia mea, se tastează rapid, nu o voi pierde niciodată. De exemplu, „1234”, „qwerty”, „abcdef”, etc.
Da, acest lucru este adevărat, dar în ceea ce privește securitatea, aceste secvențe cele mai „hit”, la figurat vorbind, nu sunt niciuna. Ele pot fi preluate în cel mai scurt timp, fără utilitare de hacker, cunoștințe profunde despre programare și tehnologii web.
S-ar părea un fapt evident - Periculos! Nu folosi! Dar nu, totul este ales de cetățenii primitivului. Ei speră că nimeni nu le va sparge vreodată. Și se înșală! Apoi plătesc pentru neglijență în legătură cu protecția datelor personale cu pierderea conturilor, banilor, informațiilor confidențiale. În general, ei devin proprietari ai multor necazuri din vina lor.
În acest articol, dragă cititor, vei afla secretele acestei „popularități” nedorite și vei fi instruit despre ce parole nu ar trebui să fie în profilurile tale de pe tot felul de site-uri.
Statistici alarmante
Mai întâi, aruncați o privire la lista celor mai frecvente parole slabe utilizate de utilizatorii ruși:
„Hit-urile” de importanță internațională (folosite în toată lumea) au și ele o structură similară în ceea ce privește setul de caractere. Cu alte cuvinte, ei nu au mers departe în ceea ce privește primitivitatea.
În 2015, compania IT SplashData a analizat peste 2 milioane de parole active. Experții au compilat TOPul celor mai frecvent utilizate parole simple. Primele trei locuri au fost ocupate de aceste combinații:
- - 123456
- -parola
- - 12345678
După cum puteți vedea, pentru a le tasta pe tastatură, trebuie să aplicați un efort minim - apăsați tastele în succesiune. Dar această viteză și trivialitate este fatală în raport cu parola. Imaginați-vă doar pentru o clipă dacă ați avea un design similar (adică din punct de vedere al complexității) o cheie a unei case, a unui seif, a unei mașini... Simți posibilele consecințe? Ei bine, pe web este la fel. Nu este nici măcar o oră, hoții de computere îți vor „lua” un cont cu o astfel de cheie de sub nas.
SplashData a remarcat, de asemenea, în raportul său de cercetare, că unii fani ai „combinațiilor celebre” au preferat hiturile de top cuvintelor des întâlnite în vorbirea de zi cu zi: „războiul stelelor”, „fotbal”, „solo”, „baseball”.
Trebuie remarcat faptul că aceste soluții nu sunt, de asemenea, o opțiune. Sunt rapid ridicați de hoți folosind dicționare speciale.
Iată un alt TOP al studiilor independente. Nu utilizați astfel de combinații de caractere și numere atunci când vă înregistrați pe site-uri.
Ce știu hackerii?
Pentru cei care nu știu: hackerii sunt hackeri profesioniști de site-uri web, programe, servicii și alte sisteme informatice. Cine, dacă nu ei, știe care parole sunt cele mai populare.
Asa de. În toamna lui 2015, un anumit grup de hackeri a lansat public hash-uri de parole (parole criptate) de la 36 de milioane de conturi de site-uri de întâlniri Ashley Madison. Această bază uriașă nu a fost lăsată fără atenție de către un alt grup de hackeri numit CynoSure Prime. Ei au aflat că peste 15 milioane dintre aceste parole sunt codificate folosind binecunoscutul algoritm MD5. Au spart (decriptat) 11 milioane dintre ele și apoi au publicat statistici interesante despre ele:
Dintre cele 117162098 chei „deschise”, au fost:
- 4 867 246 - unic;
- 630.000 - sub forma unui nume de utilizator.
Majoritatea combinațiilor piratate constau din litere mici sau doar cifre.
Lungimea parolei a variat de la 1 (!) la 28 de caractere. Cea mai utilizată lungime a tastei a fost de 6-8 caractere.
Dar CynoSure Prime nu s-a oprit aici și a compilat în plus TOP-urile celor mai amuzante și primitive parole. În aceste combinații, utilizatorii au folosit expresii amuzante, obscene, variații sintactice amuzante cu cuvântul „parolă” etc.
Spune nu parolelor populare!
Pentru a evita utilizarea parolelor „slabe”, urmați aceste sfaturi simple:
- Utilizați diferite seturi de caractere în tastă - numere, litere, caractere speciale.
- Utilizați generatoare de parole.
- Nu folosiți cuvinte din dicționar, secvențe logice primitive (1234, abce).
- Mențineți lungimea minimă a tastei - 6-12 caractere (nu mai puțin! Dar mai bine - mai mult).
- Verificați cheile pentru stabilitate în serviciile speciale.
Parolele complexe sunt cheia securității dvs. pe Internet!
