Përshëndetje, të dashur lexues të blogut tim!

Sot do të doja t'ju tregoja për si të gjeni fjalëkalimin e duhur.

Gjatë regjistrimit në shumë sajte, pashë që të gjithë kishin kërkesa të ndryshme për kodet e hyrjes. Bazuar në këtë, unë zhvilluam formulën e përsosur për krijimin e një fjalëkalimi. Do të jetë ndryshe pothuajse në të gjitha faqet, por në të njëjtën kohë, do ta mbani mend dhe nuk do ta harroni! 🙂

Pse është e rëndësishme t'i bëjmë ato të ndryshme?

Para se të fillojmë të krijojmë një fjalëkalim, do të doja të them disa fjalë për rëndësinë e të pasurit fjalëkalime të ndryshme.

Një fjalëkalim për të gjitha shërbimet e internetit është sigurisht i përshtatshëm, por i rrezikshëm. Në fund të fundit, ajo mund të vidhet jo vetëm nga administratorët e faqeve në të cilat jeni regjistruar, por edhe nga hakerat.

Duke e njohur atë, nuk është e vështirë të zbulosh informacione personale apo të marrësh ndonjë të dhënë dhe dokument sekret.

Pasi të keni akses në kutinë tuaj postare, mund të ndryshoni ose rikuperoni fjalëkalimet nga burime të tjera. Ose kryeni korrespondencë në emrin tuaj. Prandaj, ju rekomandoj ta merrni seriozisht këtë çështje. Përveç krijimit të tij, unë ju këshilloj ta ndryshoni periodikisht ose, nëse është e mundur, të lidhni një konfirmim SMS të hyrjes në llogarinë tuaj. Për shembull, si zbatohet kjo në VKontakte. Për më tepër, është falas :)

Ne kemi krijuar një fjalëkalim (për shembull, për shërbimet qeveritare)

Lista e kërkesave është e përshtatshme për shumë site:

1. Duhet të jetë minimalisht 8 karaktere, pasi vura re se disa sajte kërkojnë këtë gjatësi;
2. Duhet të përdorni të paktën një numër;
3. Të paktën një shkronjë është e madhe;
4. Përdorni 2 shkronjat e para të emrit të faqes në fjalëkalim (kjo është e nevojshme në mënyrë që fjalëkalimi të jetë gjithmonë i ndryshëm);
5. Përdorni shenjat e pikësimit. Nuk është e nevojshme, por nëse ndodh, është mirë.

Fjalëkalim i përsosur

Le të themi se duhet të krijojmë një fjalëkalim për faqen e internetit Mail.ru.

Le të zgjedhim një shenjë pikësimi, le të jetë "!".

Le të marrim 2 shkronjat e para të faqes, të bëjmë shkronjën e parë të madhe - "Ma".

Kanë mbetur edhe 5 personazhe të tjerë. Unë mund të rekomandoj përdorimin e 2 shifrave të fundit të vitit të lindjes. Le të themi "90".

3 karaktere të mbetura. Varet nga ju që të zgjidhni. Ju mund të shkruani emrin tuaj të plotë. Le të themi "baa".

Pra, ne marrim fjalëkalimin - !Ma90baa

Për yandex.ru, do të jetë - !Ya90baa

Për rambler.ru - !Ra90baa

Për vk.com - !Vk90baa

Për Skype - !Sk90baa

Nuk është e nevojshme të shkruani në të njëjtin rend si imja. Ju mund t'i ndryshoni simbolet në vende sipas dëshirës, ​​pasi është më e lehtë për ju t'i mbani mend. Për shembull: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! etj.

Ju mund të zgjidhni çdo numër shifrash në fjalëkalim, të paktën 5, është në diskrecionin tuaj. Ose mund të shtoni numra në fund dhe 3 shkronja para tyre.

Epo, kjo është e gjitha :) Tani do të keni fjalëkalime për të gjitha llogaritë tuaja dhe nuk do t'i harroni kurrë ato. 😎

1 maj 2011 në orën 19:49

Fjalëkalim i thjeshtë dhe i sigurt - krijimtarisë kolektive

• Siguria e Informacionit

Pasi lexova shumë literaturë të lidhur dhe shikova një ton habratopike (lidhjet me ato interesante janë dhënë në fund të artikullit), vendosa të përmbledh informacionin rreth metodave kryesore të krijimit të një fjalëkalimi të fortë dhe të paharrueshëm.

Më lejoni të filloj duke thënë se unë vetë përdor programin e mrekullueshëm KeePass për të gjeneruar dhe ruajtur fjalëkalimet e mia. Funksionaliteti i tij është mjaft i mjaftueshëm për të gjitha nevojat e mia modeste të webmasterit. Disavantazhi kryesor i tij është fakti se kërkon edhe memorizimin e një të tillë fjalëkalimi kryesor. Prandaj, e gjithë kjo bujë rreth gjetjes së një fjalëkalimi më shqetëson edhe mua dhe të gjithë pronarët e lumtur Programet KeePass ose analogët e tij, sepse Ju ende duhet të gjeni një fjalëkalim.

Le të flasim për metodat e hakimit

Për të kuptuar thellësinë e plotë të problemit, do t'i kushtoj disa rreshta teknikës së hakerimit. Pra, si mundet një sulmues ta gjejë/të hamendësojë/të hamendësojë fjalëkalimin tuaj?

1. Metoda e supozimit logjik. Punon në sisteme me sasi e madhe përdoruesit. Sulmuesi përpiqet të kuptojë logjikën tuaj kur krijon një fjalëkalim (hyrje + 2 karaktere, hyrje në të kundërt, fjalëkalimet më të zakonshme, etj.) dhe e zbaton këtë logjikë për të gjithë përdoruesit. Nëse ka shumë përdorues, shumë shpejt do të ndodhë një përplasje dhe fjalëkalimi do të merret me mend;
2. Kërkimi në fjalor. Ky lloj sulmi përdoret kur baza e të dhënave me fjalëkalime të hashuara rrjedh nga serveri. Mund të kombinohet me zëvendësimin e shkronjave (gabimet e shkruara) ose me zëvendësimin e numrave/fjalëve në fillim ose në fund të një fjale si parashtesë ose prapashtesë. Përdoren gjithashtu fjalorë të shtypur në paraqitjen e gabuar të tastierës (fjalë ruse në Paraqitja në anglisht);
3. Duke kërkuar nëpër një tabelë me fjalëkalime të hash. Një metodë e avancuar e thyerjes së fjalëkalimeve, kur hash-et tashmë janë krijuar dhe gjithçka që mbetet është të gjesh një përputhje në bazën e të dhënave për hash-in dhe fjalëkalimin. Funksionon shumë shpejt edhe në makina të dobëta dhe nuk lë asnjë shans për pronarët e fjalëkalimeve të shkurtra.
4. Metoda të tjera: socioteknikë dhe Inxhinieri sociale, përdorimi i keyloggers, sniffers, trojans etj.

Fortësia e fjalëkalimit

Duke përmbledhur informacionin e marrë nga burime të ndryshme të besueshme, unë do të theksoj tiparet kryesore të një fjalëkalimi që është rezistent ndaj hakerimit (me haker nënkuptoj kërkimin nëpër bazat e të dhënave hash, kur algoritmi i hashimit dihet paraprakisht):

1. Gjatësia e fjalëkalimit (sa më i gjatë aq më mirë), për raste të avancuara rekomandohet përdorimi i një fjalëkalimi me 15 karaktere;
2. Mungesa e fjalëve të fjalorit dhe pjesëve të fjalëkalimeve të zakonshme në fjalëkalim;
3. Mungesa e shablloneve kur krijoni një fjalëkalim (me shabllon nënkuptoj një algoritëm logjik për gjenerimin e një fjalëkalimi, për shembull: "Med777vedev", "12@ytsu@21" ose edhe "q1w2e3r4t5");
4. Sekuencat stokastike të simboleve nga grupe të ndryshme(gërma të vogla, të mëdha, numra, shenja pikësimi dhe karaktere speciale);

Megjithatë, ne të gjithë jemi njerëz me aftësi mjaft të kufizuara për të kujtuar informacione jokoherente, kështu që fjalëkalimet që përshtaten me parametrat e përshkruar më sipër, megjithëse do të jenë shumë rezistente ndaj hakerëve nga njëra anë, por, nga ana tjetër, janë shumë të vështira për t'u mbajtur mend. . Prandaj, le të shqyrtojmë opsionet më pak paranojake për krijimin dhe kujtimin e fjalëkalimeve.

Si i kujtojnë njerëzit fjalëkalimet e tyre?

Pasi analizova metodat e gjenerimit të fjalëkalimeve për Habrapeople, arrita në përfundimin se metodologjia kryesore për të kujtuar një fjalëkalim bazohet në hartimin e një serie logjike ose shoqëruese. Përdoren gjithashtu lloj-lloj shtrembërimesh të fjalëve. Ajo mund të jetë:

1. Emrat e domeneve të ndërthurura me hyrje ("gooUSERglcom", "UmailruSer");
2. Një frazë e caktuar standarde që i bashkëngjitet domenit ("passgoogleru", "passhabrahabrru");
3. Fjalë e zakonshme e ndërthurur me shifra të rëndësishme dhe personazhe të tjerë (“ ”, ku 32167 është një mashtrim që thirri 5 dragonj të zi në Heroes of Might & Magic);
4. Fjalët ruse në paraqitjen angleze („k.lj)