Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 7, XP
  • Verificați puterea parolei cu explicații. Venim cu o parolă care este rezistentă la hacking

Verificați puterea parolei cu explicații. Venim cu o parolă care este rezistentă la hacking

11.03.2024 Windows 7, XP

Bun venit pe site-ul blogului! Îmi doream de mult să scriu un articol despre care ar trebui să fie parola unui cont, astfel încât să fie foarte dificil să o piratam. Acest articol vă va învăța cum să creați o parolă complexă. Vom analiza tehnici care vă vor ajuta nu numai să vă faceți parola sigură, dar și care să nu vă fie greu de reținut.

Acum nu ne mai putem imagina viața fără internet. Aproape fiecare site solicită înregistrarea. Cele mai populare resurse sunt rețelele sociale. În fiecare zi, milioane de utilizatori se conectează la conturile lor. Riscăm să facem multe greșeli trimițând date importante în mesaje. Este bine să aveți o parolă complexă pentru VK sau altă rețea socială populară, aceasta vă ajută să vă protejați de intruși.

Mai multe metode de complicare a parolei

Care ar trebui să fie parola? Această întrebare este pusă de sute de utilizatori de internet. Se disting următoarele tipuri de parole:

  • alfabetic;
  • simbolic;
  • digital;
  • combinat (combinație de opțiuni anterioare);
  • înregistrarea utilizării.

Primele trei tipuri nu inspiră încredere. Acestea sunt moduri prea simple de a crea o parolă. Din lipsă de experiență, facem greșeli și le punem la punct. Bine, aceasta va fi o „parolă” pentru un cont pe un forum sau alt loc similar. Și, dacă aceasta este intrarea într-un birou bancar, toți banii tăi vor fi pierduți. Singurul lucru care te salvează este că serviciul de securitate al unor astfel de site-uri a dezvoltat un sistem de respingere a parolelor ușoare.

Litere, cifre și simboluri

O combinație de litere, simboluri și numere este cel mai sigur tip de parolă. Trebuie să-ți faci serios creier pentru a ghici.

„Utilizatorii” cu experiență îi sfătuiesc pe începători să folosească această combinație specială. De asemenea, nu o faceți prea scurtă. O combinație lungă vă va permite să vă păstrați datele și corespondența în siguranță față de terți.

Principalul lucru este să nu folosiți frazele banale de mai jos:

  • „123”;
  • "123456";
  • „321”;
  • „qwerty”;
  • „asdfg”.

Acestea și alte seturi similare de caractere de la tastatură garantează hacking. Nu doar tu vii primul în minte, ci sute de oameni. Ele nu vor fi calculate nici măcar printr-un program special, ci de obicei de către un nedoritor.

Cum să alegi o parolă pentru e-mail sau alt tip de autorizare? Această problemă merită abordată pe cont propriu. Mai multe opțiuni de complicare a parolei vă vor ajuta.

Inregistreaza-te

Înainte de a vă introduce numele de utilizator și parola, ar trebui să fiți atenți la sensibilitatea cu majuscule și minuscule a unor formulare. Combinarea literelor mari și mici va face parola mai sigură.

Când scrieți un cuvânt secret, gândiți-vă la varietatea lui. Alternează literele mari și mici una sau mai multe odată. Această metodă va supăra grav răufăcătorii online.

Cel mai enervant lucru este dacă uiți singur comanda. Conform recomandărilor utilizatorilor cu experiență, merită să faceți primul caracter cu majuscule, al doilea cu minuscule și apoi alternați unul câte unul. Este mai bine să țineți cont de acest sfat pentru a nu vă zgâria mai târziu.

Puteți face fără a introduce caracteristici de caz în „parolă”, dar aceasta este încă o altă metodă de a crește complexitatea parolei.

Schimbați

Data nașterii de care își va aminti orice utilizator este cea mai banală și mai simplă modalitate. Dacă îl joci corect, se poate dovedi a fi o opțiune bună. Folosind „inversarea”, mulți au reușit să creeze o parolă câștigătoare care este puțin probabil să fie rezolvată.

Metoda se bazează pe scrierea caracterelor în ordine inversă. Alegeți orice dată, de exemplu, când v-ați născut și introduceți textul invers. Dacă aveți expresia „081978” în minte, atunci când o întoarceți, obținem „879180”. Este destul de ușor să vă amintiți cum să scrieți o astfel de parolă.

Să luăm în considerare alte idei mai complexe. Să presupunem că parola se bazează pe numele și prenumele dvs. Tastam, cunoscând deja tehnica folosind registrul - „PeTrPeTrOv”. Acum haideți să aplicăm tactica „de schimbare”. Folosim data, de exemplu, când s-a născut utilizatorul - 21 februarie 1982. În plus, vom adăuga simboluri la toate. La sfârșit, obținem următorul exemplu de parolă - „PeTrPeTrOv!28912012”. Rezultatul a fost uluitor, pentru că pentru „utilizator” este simplu și ușor, dar nu pentru atacatori.

Verificați puterea și securitatea parolei dvs. folosind serviciile online:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Criptare

Care ar trebui să fie parola? Să aflăm un alt mod grozav. Să ne uităm la principiul criptării. De fapt, toate metodele discutate anterior au ceva în comun cu aceasta. Aici vom arăta ce parole sunt prin criptarea frazelor.

Luăm cea mai lipsită de sens și unică frază care va fi ușor de reținut. Să fie „gândacii de spațiu”. Puteți folosi orice versuri din cântece și poezii, de preferință nu foarte cunoscute.

Apoi aplicăm un cod frazei noastre. Să ne uităm la câteva moduri sigure:

  • rescrierea unui cuvânt rusesc pe un aspect englezesc;
  • "schimbator";
  • înlocuirea literelor cu simboluri care au aspect similar (de exemplu, „o” - „()”, „i” - „!”, „a” - „@”);
  • eliminarea caracterelor asociate sau nepereche;
  • eliminarea consoanelor sau a vocalelor;
  • adăugarea de caractere și numere speciale.

Așadar, să ne gândim la câteva cuvinte cu sens - „gândaci de spațiu”. Luăm 4 litere din fiecare, primim „komtara”. Comutați la engleză și reintroduceți – „rjcvnfhf”. O complicăm pornind cifra cu o literă mare și adăugând simboluri.

Aceasta ar trebui să fie parola, folosind exemplul expresiei concepute inițial - „Rjcvnfhf@955”.

A fost inventată o combinație fiabilă cu un număr mare de simboluri. Puterea parolei este verificată folosind servicii speciale, de exemplu, passwodmetr.com. Combinația, așa cum am putut face, nu a fost ușor de ghicit pentru escroci, deoarece datele personale ale utilizatorului nu sunt implicate. Dar pentru „utilizator” o astfel de „parolă” este o mană divină, deoarece amintirea unei astfel de parole de încredere nu va fi dificilă.

Generator

Pentru cei care nu doresc să petreacă mai mult timp gândindu-se, dezvoltatorii au inventat de mult generatoare complexe de parole. Această metodă oferă un anumit grad de fiabilitate. Cele mai bune sunt încă considerate a fi „parole” inventate de propria minte.

Ce este un generator și cum se folosește? Acesta este un program inteligent care afișează parole aleatoare - combinații complet aleatorii. Folosește multe dintre metodele discutate, dar nu ține cont de „cifra de afaceri”.

Generatorul de parole complexe este descărcat de pe Internet. De exemplu, să luăm „keepass”. Ca orice alt generator, nu este greu de utilizat. Aplicația și generația în sine sunt lansate prin apăsarea unui buton special. După finalizarea operațiunii, computerul emite o opțiune de parolă. Singurul lucru rămas de făcut este să introduceți combinația rezultată în formă neschimbată sau cu adăugiri.

Parolele dificile create de prietenul de fier sunt foarte greu de reținut. Rareori le ține cineva în minte; mai des trebuie să fie notate. De obicei, există o mulțime de parole, pentru că nu stăm pe un site și nu ne înregistrăm constant din nou și din nou pe alte resurse. Prin urmare, stocarea unei mulțimi de astfel de informații nu este convenabilă pentru toată lumea. Puteți pierde complet toate hârtiile cu note.

Există o singură cale de ieșire cu stocarea - imprimați-le într-un fișier de computer. Acesta este unul dintre cele mai fiabile cazuri. Trebuie doar să vă amintiți că sistemul PC nu durează pentru totdeauna și, de asemenea, devine inutilizabil.

Toate metodele de creare a parolelor complexe au fost deja discutate mai sus și puteți crea o parolă de e-mail care vă va proteja în mod fiabil datele de terți.

Iată câteva sfaturi utile pentru crearea parolelor:

  • nu menționați informații personale despre utilizator (numele rudelor, numele animalelor de companie, numerele de telefon, adresele, datele de naștere etc.);
  • Nu puteți folosi alfabetul chirilic în parola dvs.;
  • nu utilizați expresii care pot fi calculate ușor folosind un dicționar de parole populare (yaster, dragoste, alfa, samsung, pisica, mercedesși altele similare, precum și celelalte derivate și combinații ale acestora);
  • luați în considerare lungimea caracterelor - de preferință cel puțin 10;
  • complicați parola folosind o combinație de diferite metode - litere mari și mici, numere, simboluri;
  • nu folosi cele mai comune parole - șabloane, gândește-te original (un robot care îți calculează parola nu poate fi la fel de inteligent ca o persoană).

Complexitatea parolei

Complexitatea parolei- o măsură a eficienței cu care o parolă este capabilă să reziste metodelor de ghicire sau de forță brută. În forma sa cea mai comună, complexitatea parolei este o estimare a câte încercări, în medie, ar fi necesare pentru ca un atacator, fără acces direct la parolă, să o ghicească. O altă definiție a termenului este o funcție de lungimea parolei, precum și de complexitatea și imprevizibilitatea acesteia.

Utilizare

Utilizarea parolelor complexe reduce riscul unei încălcări a securității, dar parolele complexe nu înlocuiesc necesitatea de a avea alte măsuri de securitate eficiente. Eficacitatea unei parole cu o anumită putere depinde strict de proiectarea și implementarea software a sistemelor de autentificare, în special de cât de repede poate un atacator să verifice o presupunere a parolei și de cât de sigur sunt stocate și transmise informațiile despre parola utilizatorului. Riscurile sunt reprezentate și de unele modalități de piratare a securității computerelor care nu sunt legate de complexitatea parolei. Acestea sunt metode precum phishingul, înregistrarea tastelor, interceptarea telefonului, inginerie socială, căutarea de informații utile în gunoi, atacuri pe canale laterale, vulnerabilități software.

Determinarea complexității parolei

Există doi factori care determină complexitatea parolei: ușurința cu care un atacator poate verifica adevărul unei parole ghicite și numărul mediu de încercări pe care trebuie să le facă un atacator pentru a găsi parola corectă. Primul factor este determinat de modul în care este stocată parola și pentru ce este folosită, în timp ce al doilea factor este determinat de lungimea parolei, setul de caractere utilizat și modul în care a fost creată.

Verificarea parolei de ghicire pentru corectitudine

Cel mai evident mod de a testa o presupunere este să încercați să o utilizați pentru a obține acces la o resursă protejată de o parolă ghicită.

Cu toate acestea, această metodă poate fi lentă și destul de multe sisteme întârzie sau blochează accesul la contul dvs. după mai multe încercări incorecte. Pe de altă parte, sistemele care utilizează parole pentru autentificare trebuie să le stocheze într-o anumită formă pentru a le verifica cu valorile introduse. De obicei, în locul parolei în sine, este stocată doar o funcție hash criptografică a parolei. Dacă o funcție hash este suficient de complexă, este foarte dificil de inversat. Adică, dacă un atacator are în mână o valoare a parolei hash, atunci nu va putea recupera direct parola de la aceasta. Cu toate acestea, dacă funcția hash criptografică este furată, cunoașterea valorii hash va permite atacatorului să verifice rapid parolele ghicite.

O altă metodă de ghicire rapidă este posibilă atunci când parola este folosită pentru a genera o cheie criptografică. În astfel de cazuri, atacatorul poate verifica rapid parola în funcție de succesul cu care decodifică datele criptate.

Dacă sistemul de parole nu folosește o sare criptografică, atunci un atacator poate precalcula valoarea hash pentru variațiile comune ale parolei, precum și pentru toate parolele mai mici de o anumită lungime, permițând recuperarea parolei foarte rapidă. Liste mari de hash-uri de parole precalculate pot fi stocate eficient folosind un tabel curcubeu. Astfel de tabele sunt disponibile pe Internet pentru unele sisteme publice de autentificare cu parole.

Crearea unei parole

Parolele sunt create fie automat (folosind generatoare de numere aleatoare), fie de oameni. Complexitatea unei parole alese aleatoriu împotriva unui atac cu forță brută poate fi calculată cu precizie. În cele mai multe cazuri, parolele sunt create inițial de o persoană căreia i se cere să aleagă o parolă, uneori ghidată de sfaturi sau de un set de reguli. Acest lucru se întâmplă de obicei în timpul creării contului pentru sisteme informatice sau site-uri web. În acest caz, sunt posibile doar estimări ale complexității parolei, deoarece oamenii tind să urmeze tipare în astfel de sarcini, iar aceste tipare joacă întotdeauna în mâinile atacatorului. În plus, listele de parole alese frecvent sunt comune pentru utilizarea în programele de ghicire a parolelor. Oricare dintre numeroasele dicționare pentru o varietate de limbi este o astfel de listă. Toate elementele dintr-o astfel de listă sunt considerate slabe atunci când sunt folosite ca parolă. Câteva decenii de analiză a parolelor din sistemele informatice cu mai mulți utilizatori au arătat că mai mult de 40% dintre parole pot fi ghicite folosind doar programe de calculator și chiar mai multe pot fi ghicite atunci când informațiile despre un anumit utilizator sunt luate în considerare în timpul atacului.

Generarea automată a parolei, dacă este făcută corect, ajută la eliminarea oricărei conexiuni între parolă și utilizatorul acesteia. De exemplu, numele animalului de companie al unui utilizator este puțin probabil să fie generat de un astfel de sistem. Pentru o parolă aleasă dintr-un spațiu suficient de mare de posibilități, forța brută poate deveni aproape imposibilă. Cu toate acestea, parolele cu adevărat aleatorii pot fi dificil de generat și, în general, dificil de reținut de utilizator.

Entropia ca măsură a complexității parolei

Industria calculatoarelor evaluează de obicei complexitatea parolei în termeni de entropie a informațiilor (un concept din teoria informației), măsurată în biți. În loc de numărul de încercări necesare pentru a ghici cu precizie o parolă, se ia logaritmul de bază 2 al acestui număr și se numește numărul de „biți de entropie” din parolă. O parolă cu, să zicem, o complexitate de 42 de biți calculată în acest fel va corespunde unei parole generate aleatoriu de lungime de 42 de biți. Cu alte cuvinte, pentru a sparge o parolă cu complexitate de 42 de biți, trebuie să faceți 2 42 de încercări, epuizând toate opțiunile posibile folosind o metodă de forță brută. Astfel, adăugarea unui bit de entropie la o parolă dublează numărul de presupuneri necesare, făcând sarcina atacatorului de două ori mai dificilă. În medie, un atacator ar trebui să verifice jumătate din toate opțiunile posibile de parolă înainte de a o găsi pe cea corectă. (Legea numerelor mari)

Parole aleatorii

Parolele aleatorii constau dintr-un șir de caractere de o anumită lungime extras dintr-un set de caractere folosind un proces de selecție aleatorie în care fiecare caracter este la fel de probabil să fie utilizat. Complexitatea unei parole aleatoare depinde de entropia reală a generatorului de numere aleatoare implicite; sunt adesea folosiți generatori de numere pseudoaleatoare. Multe generatoare de parole disponibile public folosesc generatoare de numere aleatorii care se găsesc în bibliotecile de software care oferă entropie limitată. Cu toate acestea, majoritatea sistemelor de operare moderne au generatoare de numere aleatorii puternice din punct de vedere criptografic, care sunt potrivite pentru generarea de parole. De asemenea, este posibil să folosiți zaruri obișnuite pentru a crea o parolă aleatorie. Programele de parole aleatoare tind adesea să garanteze că rezultatul va satisface politicile locale de parole; de exemplu, creând întotdeauna o parolă cu un amestec de litere, cifre și caractere speciale. Complexitatea unei parole aleatorii, măsurată în termeni de entropie informațională, va fi egală cu

unde N este numărul de caractere posibile și L este numărul de caractere din parolă. H se măsoară în biți.

Entropie pe caracter pentru diferite seturi de caractere
Set de caractere Personaje N Entropie pe caracter H
Cifre arabe (0–9) 10 3,3219 biți
Sistem hexazecimal (0–9, A-F) 16 4.0000 de biți
Alfabetul latin fără majuscule (a-z) 26 4,7004 biți
Caractere alfabetice și numerice fără majuscule (a-z, 0–9) 36 5,1699 biți
Alfabetul latin cu majuscule (a-z, A-Z) 52 5,7004 biți
Caractere alfabetice și numerice majuscule (a-z, A-Z, 0–9) 62 5,9542 biți
Toate caracterele ASCII imprimabile 95 6,5699 biți

Parole create de oameni

Oamenii vii creează adesea parole cu entropie insuficient de mare. Unii magicieni folosesc această incapacitate umană de a distra și de a distra spectatorii ghicind numere presupus aleatorii pe care spectatorii și-au dorit. De exemplu, într-o analiză a trei milioane de parole cu opt caractere, litera „e” a fost folosită de 1,5 milioane de ori, în timp ce litera „f” a fost folosită doar de 250.000 de ori. Dacă este distribuit uniform, fiecare personaj ar apărea de 900.000 de ori. Cel mai frecvent număr este „1”, în timp ce cele mai comune litere sunt a, e, o și r. . NIST (SUA) sugerează următoarea schemă pentru a estima entropia unei parole generate de om:

  • Entropia primului caracter este de 4 biți;
  • Entropia următoarelor șapte caractere, câte 2 biți fiecare;
  • De la al 9-lea la al 20-lea simbol 1,5 biți de entropie per simbol;
  • De la 21 încolo, fiecare personaj poartă 1 bit de entropie;
  • Dacă sunt folosite și litere mari și caractere non-alfabetice, atunci se adaugă încă 6 biți.

Aceasta înseamnă că o parolă de 8 caractere creată de om, fără majuscule și fără caractere non-alfabetice, are o complexitate de aproximativ 18 biți. Cu toate acestea, schema se bazează pe presupunerea că utilizatorii aleg parole cu aceeași entropie ca și textul simplu în limba engleză.

Pragul de dificultate al biților

În scopuri practice, parolele ar trebui să fie atât rezonabil de complexe, cât și funcționale pentru utilizatorul final, dar și suficient de puternice pentru a proteja împotriva atacurilor rău intenționate. Parolele complexe pot fi uitate cu ușurință și sunt mai probabil să fie notate pe hârtie, ceea ce implică un anumit risc. Pe de altă parte, dacă solicitați utilizatorilor să memoreze parole, aceștia vor veni cu parole mai ușoare, ceea ce va crește serios riscul de hacking.

Au fost stabilite câteva criterii de securitate de bază pentru metoda forței brute, în contextul încercării de a găsi cheia folosită în criptare. Această problemă nu este aceeași cu că aceste metode implică un număr astronomic de încercări, dar rezultatele vă pot ajuta să vă decideți asupra alegerii parolei. În 1999, proiectul Electronic Freedom Foundation a spart cifrul DES pe 56 de biți în mai puțin de o zi folosind hardware special conceput. În 2002, distributed.net a spart o cheie pe 64 de biți în 4 ani, 9 luni și 23 de zile. Și pe 12 octombrie 2011, distributed.net a estimat că ar dura 124,8 ani pentru a sparge o cheie pe 72 de biți folosind capabilitățile actuale. Datorită complexității enorme și datorită limitărilor înțelegerii noastre a legilor fizicii, nu se poate aștepta ca orice computer digital (sau combinație) să poată sparge un cifr de 256 de biți folosind forța brută. Într-un fel sau altul, în teorie există posibilitatea (algoritmul lui Shor) ca computerele cuantice să poată rezolva astfel de probleme, cu toate acestea, nu se știe cu siguranță dacă acest lucru va fi posibil în practică.

Ca urmare, este imposibil să dai un răspuns exact la o problemă oarecum diferită, problema complexității optime a parolei. NIST recomandă utilizarea unei parole de entropie de 80 de biți pentru cea mai bună securitate, care poate fi obținută prin utilizarea unui alfabet de 95 de caractere (adică setul de caractere ASCII) cu o parolă de 12 caractere (12 * 6,5 biți = 78).

  • Lungimea minimă a parolei variază de la 12 la 14 caractere. Mărirea parolei cu doar 2 caractere oferă de 500 de ori mai multe opțiuni decât mărirea alfabetului cu 18 caractere
  • Generați parole aleatorii dacă este posibil
  • Evitați parolele bazate pe repetare, cuvinte din dicționar, secvențe de litere sau numere, nume de utilizator, nume de rude sau animale de companie, referințe romantice (actuale sau trecute) sau informații biografice.
  • Includerea numerelor și a altor simboluri în parolă, dacă acest lucru este permis de sistem.
  • Folosiți atât litere mari, cât și litere mici ori de câte ori este posibil.
  • Evitați să utilizați aceeași parolă pentru site-uri sau scopuri diferite.

Unele recomandări sfătuiesc să nu scrieți parola nicăieri, în timp ce altele subliniază numărul mare de sisteme protejate prin parolă la care ar trebui să aibă acces un utilizator, favorizând ideea notării parolelor, atâta timp cât lista este păstrată într-un loc sigur, cum ar fi un portofel sau un seif.

Exemple de parole slabe

Unele parole similare sunt mai slabe decât altele. De exemplu, diferența dintre a avea o parolă specificată ca cuvânt de dicționar față de un cuvânt amestecat (adică literele din parolă sunt înlocuite, de exemplu, cu cifre - o abordare comună) poate costa un instrument de spargere a parolelor câteva secunde în plus - adaugă un pic de complexitate la parola. Exemplele de mai jos ilustrează varietatea de moduri în care pot fi create parole slabe. Fiecare se bazează pe un model simplu, rezultând o entropie foarte scăzută, făcându-le foarte rapid de ghicit.

  • Parolă implicită: parolă, implicită, admin, guest și altele. O listă de parole implicite este distribuită pe scară largă pe Internet.
  • Cuvinte din dicționar: cameleon, RedSox, sandbags, bunnyhop!, IntenseCrabtree și altele, inclusiv cuvinte din dicționare non-engleze.
  • Cuvinte cu numere adăugate: parola1, deer2000, ivan1234 și altele. Poate fi verificat foarte repede.
  • Cuvinte cu înlocuire simplă de litere: p@ssw0rd, l33th4x0r, g0ldf1sh și altele. Poate fi verificat automat cu o investiție redusă de timp.
  • Cuvinte duble: crabcrab, stopstop, treetree, passpass și altele.
  • Secvențe comune de tastatură: qwerty, 12345, asdfgh, fred și altele.
  • Secvențe de numere bazate pe mulțimi binecunoscute: 911, 314159... sau 271828..., 112358... și altele.
  • Date personale: ivpetrov123, 1/1/1970, număr de telefon,%nume utilizator%, număr INN, adresă și altele.

Există multe alte posibilități ca o parolă să fie slabă, judecând după sofisticarea unor modele de atac; Principiul principal este că parola ar trebui să aibă entropie mare și să nu fie determinată de niciun model inteligent sau de informații personale. Serviciile online oferă adesea capacitatea de a recupera o parolă, pe care un hacker o poate folosi pentru a afla parola. Alegerea unui răspuns dificil de ghicit la o întrebare vă va ajuta să vă protejați parola.

Politica parolelor

Politica parolelor este un ghid pentru alegerea unei parole satisfăcătoare. De obicei este:

  • Ajutați utilizatorul să aleagă o parolă puternică.
  • Asigurarea faptului că parolele sunt adecvate pentru publicul țintă.
  • Recomandări pentru utilizatori cu privire la manipularea parolelor lor.
  • Cerințe pentru schimbarea oricărei parole care a fost pierdută sau discreditată și care poate fi utilizată mai mult de o anumită perioadă de timp.
  • Unele politici conțin un model de caractere pe care parola trebuie să le conțină.

Politicile privind parolele includ adesea date de expirare. Data expirării are două scopuri:

  • Dacă timpul de spargere a parolei este estimat la 100 de zile, atunci o dată de expirare mai mică de 100 de zile poate ajuta la asigurarea faptului că atacatorul nu are suficient timp pentru a o sparge.
  • Dacă parola a fost compromisă, cerința de a o schimba în mod regulat ar trebui să limiteze timpul în care un atacator poate accesa sistemul.

Crearea și gestionarea unei parole

Având în vedere lungimea și setul de caractere posibile, cele mai dificile parole de spart sunt șirurile de caractere aleatorii. Ele pot rezista unui atac de forță brută pentru o perioadă destul de lungă (datorită entropiei mari), dar sunt și cele mai greu de reținut. Solicitarea utilizatorilor de a avea parole complexe va încuraja ca parolele să fie scrise pe hârtie, telefoane mobile, PDA-uri sau partajate cu alții în cazul unor erori de memorie. Bruce Schneier recomandă să vă notați parolele.

Este simplu, oamenii nu își mai pot aminti parolele suficient de bune pentru a se proteja în mod fiabil împotriva atacurilor din dicționar și ar fi mult mai sigur dacă ar alege o parolă prea complexă pentru a fi reținută și ar fi notat-o. Este destul de ușor pentru noi toți să păstrăm în siguranță o bucată mică de hârtie. Recomand oamenilor să-și noteze parolele pe o foaie mică de hârtie și să o păstreze împreună cu alte obiecte de valoare în portofel.

Text original(Engleză)

Pur și simplu, oamenii nu își mai pot aminti parolele suficient de bune pentru a se apăra în mod fiabil împotriva atacurilor de dicționar și sunt mult mai siguri dacă aleg o parolă prea complicată pentru a fi reținută și apoi o notează. Cu toții ne pricepem la securizarea bucăților mici de hârtie. Recomand oamenilor să-și noteze parolele pe o bucată mică de hârtie și să o păstreze împreună cu celelalte bucăți mici de hârtie valoroase: în portofel.

Bruce Schneier 2005

Tehnici de memorie

Politicile de parole oferă uneori tehnici de memorie pentru a vă ajuta să vă amintiți parolele:

  • Parole mnemonice: Unii utilizatori dezvoltă expresii mnemonice și le folosesc pentru a genera parole cu entropie mare care sunt încă relativ mai ușor de reținut (de exemplu, prima literă a fiecărui cuvânt dintr-o frază reținută). De asemenea, în loc de litere, puteți folosi silabe pentru o memorare mai ușoară.
  • Mnemonic după fapt: după ce parola a fost creată, trebuie să veniți cu o frază sau o propoziție care să fie însoțită de ea. Nu trebuie să fie inteligent, doar memorabil. Acest lucru va permite ca parola să fie aleatorie.
  • Modele de parole: Orice model dintr-o parolă facilitează ghicitul (automat sau nu) și reduce munca atacatorului.

Protecție cu parolă

Utilizatorii de computere sunt de obicei sfătuiți să „nu scrieți niciodată parolele nicăieri” și „nu folosiți niciodată aceeași parolă pentru mai multe conturi”. În timp ce un utilizator obișnuit poate avea zeci de conturi protejate prin parolă. Utilizatorii cu mai multe conturi renunță adesea și folosesc aceeași parolă pentru toate conturile. Există un software care vă permite să stocați parolele în formă criptată. O altă metodă este să criptați manual parola și să scrieți cifra pe hârtie, amintindu-vă metoda de decriptare și cheia. O altă metodă este să schimbați ușor parolele pentru conturile obișnuite și să alegeți parole complexe și variate pentru un număr mai mic de aplicații de mare valoare, cum ar fi serviciile bancare online.

Managerii de parole

Un compromis rezonabil pentru utilizarea unui număr mare de parole este să le scrieți într-un manager de parole. O astfel de aplicație permite utilizatorului să folosească sute de parole diferite, amintindu-și în același timp doar una, care deschide datele criptate. O astfel de parolă, desigur, ar trebui să fie cât se poate de complexă și să nu fie scrisă nicăieri.

Vezi si

Note

  1. Anastasia Simakina 40% dintre parole pot fi sparte datorită simplității lor // Site-ul cnews.ru (Preluat la 7 noiembrie 2011)

Experții în securitatea computerelor de la Universitatea Cambridge au analizat structura a peste 70 de milioane de parole. Și au aflat că cele mai complexe parole din lume sunt făcute de utilizatori din Germania și Coreea. Mai mult, o fac natural și natural, fără antrenament special. Iar secretul stabilității combinațiilor constă în specificul limbajului lor. Ei folosesc aceleași simboluri latine, aceleași numere, dar iau ca bază cuvintele lor native „dificile” - nume, toponime, termeni etc. De exemplu, Annaberg-Buchholz#122. Este ușor să veniți cu și să vă amintiți aceste opțiuni, dar alegerea lor este mult mai dificilă în comparație cu cuvintele din vocabular în alte limbi.

Dacă tu, dragă cititor, nu știi coreeană sau germană, asta, desigur, nu înseamnă că ar trebui să ignori parolele complexe. Ele sunt cheia securității datelor dumneavoastră pe Internet (în sistemele de plată online, pe site-uri web, forumuri). Acest articol vă va spune care trebuie să fie cerințele cheie pentru accesarea contului dvs. (ce ar trebui să fie) și cum să-l creați.

Definiţia dificultate

Complexitatea cheie este o măsură a rezistenței la selecție la nivel simbolic folosind metode manuale și automate (calcul logic, selecția dicționarului). Este determinată de numărul de încercări pe care le face crackerul, adică de cât timp îi va lua să calculeze combinația compilată de utilizator.

Următorii factori afectează complexitatea parolei:

  • Numărul de caractere din cheie. Cu cât sunt mai multe personaje în secvență, cu atât mai bine. O combinație de 5 caractere are o probabilitate mare de a fi piratată rapid. Dar selectarea unei secvențe de 20 de caractere poate dura ani, decenii și chiar secole.
  • Alternând litere mari și mici. Exemple: tasta dfS123UYt care folosește litere mari este un ordin de mărime mai complex decât aceeași combinație, dar numai cu litere mici - dfs123uyt.
  • Seturi de caractere. O varietate de tipuri de simbol îmbunătățește stabilitatea. Dacă faci o cheie din litere mici și mari, cifre și caractere speciale de 15-20 de caractere, practic nu există nicio șansă să o găsești.

Cum să faci combinații stabile?

Următoarele metode vă vor ajuta să găsiți o cheie simbolică foarte complexă, ușor de reținut.

1. Creați vizual contururile unei figuri geometrice sau ale oricărui obiect pe tastatura computerului dvs. Și apoi tastați caracterele de-a lungul cărora merg liniile.

Atenţie! Evitați „construcțiile” simple - linii, pătrate sau diagonale. Sunt ușor de prezis.

2. Alcătuiește o propoziție complexă care sfidează logica. Cu alte cuvinte, un joc de cuvinte:

De exemplu: Pisica Vaska a prins o știucă pe Jupiter.

Apoi ia primele 2-3 litere ale fiecărui cuvânt din propoziția alcătuită:
Cat + Va + Na + Yup + st + stiuca

Introduceți silabele cu litere latine:
Rjn + Df + Yf + >g + ek + oer

După transliterare, introduceți între silabe câteva numere care vă sunt familiare: data nașterii, înălțimea, greutatea, vârsta, ultimele sau primele cifre ale unui număr de telefon.
Rjn066Df 45Yf 178>g 115ek1202oer

Asta e tot! După cum puteți vedea, sa dovedit a fi o combinație destul de „puternică”. Pentru a-l aminti rapid, aveți nevoie doar de cheie (propoziție de cuvinte) și de numerele folosite.

3. Luați ca bază 2 întâlniri memorabile. De exemplu, două zile de naștere (a ta și a celui drag).
12.08.1983 05.01.1977

Separați ziua, luna și anul cu câteva caractere speciale:
12|08/1983|05\01|1977

Acum înlocuiți zerourile din date cu o litera mică „o”.
12|o8/1983|o5\o1|1977

Se dovedește a fi o cheie destul de complicată.

4. Realizați un tabel special: plasați literele și numerele latine pe verticală și orizontală ale matricei, iar simbolurile în rânduri și coloane într-o ordine haotică.

Pentru a genera o cheie, luați câteva cuvinte simple scrise cu litere englezești, de exemplu, parola mea foarte puternică

Luați prima pereche de litere. În cazul nostru este „al meu”. Găsiți „m” în lista verticală și „y” în lista orizontală. La intersecția liniilor veți primi primul caracter al parolei.

În același mod, folosind următoarele perechi, găsiți simbolurile rămase ale cheii.

Dacă uitați parola, utilizați un cuvânt cheie simplu și un tabel pentru a o recupera.

Cum se verifică puterea parolei?

Rezistența unei combinații de simboluri la selecție poate fi găsită pe serviciile web speciale. Să luăm în considerare cele mai populare:

Serviciu online de la laboratorul de antivirus Kaspersky. Determină, pe baza setului de caractere și a lungimii cheii, cât timp va dura să o spargeți pe diferite computere. După analizarea secvenței, statisticile afișează timpul de căutare pe ZX-Spectrum (legendara mașină de 8 biți a anilor 80), Mac Book Pro (modele 2012), supercomputerul Tianhe-2 și rețeaua botnet Conficker.

Utilitate online pe uriașul portal de servicii 2IP.ru. După ce a trimis cheia către server, acesta își afișează starea (de încredere, nesigur) și timpul petrecut cu spargerea acesteia.

Escrocii de pe internet fură milioane de parole din căsuțele poștale și din conturile de utilizator în fiecare zi. Dar nu disperați - vă vom oferi câteva sfaturi foarte simple, dar eficiente, care vă vor proteja de pierderea controlului asupra resurselor dvs.

Ai ghicit, nu? Scuze pentru banalitate, dar acesta este sfatul principal - pe care majoritatea utilizatorilor încă îl neglijează. Nu e de mirare că parole precum qwerty rămân printre cele mai populare până în prezent.

Nu folosiți numele personajelor dvs. preferate, numele unui club de fotbal sau numele unui animal de companie ca parolă, deoarece aceste informații pot fi găsite cu ușurință pe rețelele dvs. de socializare. O parolă complexă trebuie să conțină o combinație aleatorie de diferite caractere și simboluri.

2. Folosiți litere mari și mici, numere și simboluri

  • calitatea consistenței, exprimată numeric în unități speciale;
  • numărul de operații necesare pentru selecție;
  • timpul necesar pentru calcularea combinației (local și de la distanță).


Crearea cu succes a cheii și utilizarea în siguranță a Internetului!

Cele mai bune articole pe această temă

Cum să găsești prieteni de la un contact pe Instagram prin telefon Cum să adaugi prieteni dintr-un contact pe Instagram
Cum să găsești prieteni de la un contact pe Instagram prin telefon Cum să adaugi prieteni dintr-un contact pe Instagram
Imagini în text Afișați descrierea când treceți cu mouse-ul peste imagine
Imagini în text Afișați descrierea când treceți cu mouse-ul peste imagine
Venim cu o parolă care este rezistentă la hacking
Venim cu o parolă care este rezistentă la hacking
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.