Si të krijoni dhe gjeni një fjalëkalim të fortë. Këshilla për krijimin e fjalëkalimeve

Shumica e sulmuesve nuk shqetësohen me metodat e sofistikuara të vjedhjes së fjalëkalimeve. Ata marrin kombinime që janë të lehta për t'u hamendësuar. Rreth 1% e të gjithë fjalëkalimeve ekzistuese mund të merren me mend në katër përpjekje.

Si është e mundur kjo? Shume e thjeshte. Ju provoni katër kombinimet më të zakonshme në botë: fjalëkalim, 123456, 12345678, qwerty. Pas një pasazhi të tillë, hapen mesatarisht 1% e të gjitha "arkive".

Le të themi se jeni një nga ata 99% të përdoruesve, fjalëkalimi i të cilëve nuk është aq i thjeshtë. Edhe atëherë, performanca e softuerit modern të hakerimit duhet të merret parasysh.

John the Ripper është një program falas dhe i disponueshëm publikisht që mund të kontrollojë miliona fjalëkalime në sekondë. Disa mostra të softuerit të specializuar komercial pretendojnë një kapacitet prej 2.8 miliardë fjalëkalime në sekondë.

Fillimisht, programet e hakerimit kalojnë nëpër një listë të kombinimeve statistikisht më të zakonshme dhe më pas kthehen në fjalorin e plotë. Tendencat e fjalëkalimit të përdoruesit mund të ndryshojnë pak me kalimin e kohës dhe këto ndryshime merren parasysh kur përditësohen këto lista.

Me kalimin e kohës, të gjitha llojet e shërbimeve dhe aplikacioneve në internet vendosën të komplikojnë me forcë fjalëkalimet e krijuara nga përdoruesit. Janë shtuar kërkesat, sipas të cilave fjalëkalimi duhet të ketë një gjatësi minimale të caktuar, të përmbajë numra, shkronja të mëdha dhe karaktere speciale. Disa shërbime e marrin këtë kaq seriozisht saqë krijimi i një fjalëkalimi që sistemi do ta pranonte kërkon një kohë vërtet të gjatë dhe të lodhshme.

Problemi kryesor është se pothuajse çdo përdorues nuk gjeneron një fjalëkalim që është vërtet rezistent ndaj hamendjes, por vetëm përpiqet të përmbushë kërkesat minimale të sistemit për përbërjen e fjalëkalimit.

Rezultati është fjalëkalime në stilin password1, password123, Password, PassWoRd, password! dhe fjalën p@ssword tepër të paparashikueshme.

Imagjinoni që duhet të ndryshoni fjalëkalimin e Spiderman-it. Me shumë mundësi ai do të duket si $pider_Man1. Origjinale? Mijëra njerëz do ta ndryshojnë atë duke përdorur të njëjtin algoritëm ose shumë të ngjashëm.

Nëse sulmuesi i di këto kërkesa minimale, atëherë situata vetëm përkeqësohet. Është për këtë arsye që kërkesa e vendosur për t'i bërë fjalëkalimet më komplekse nuk siguron gjithmonë fjalëkalime më të mira dhe shpesh krijon një ndjenjë të rreme sigurie të shtuar.

Sa më e lehtë të mbahet mend fjalëkalimi, aq më shumë ka të ngjarë të përfundojë në fjalorët e programeve të thyerjes. Si rezultat, rezulton se një fjalëkalim vërtet i fortë është thjesht i pamundur të mbahet mend, që do të thotë se duhet të jetë diku.

Sipas ekspertëve, edhe në këtë epokë dixhitale, njerëzit ende mund të mbështeten në një copë letër me fjalëkalime të shkruara në të. Është i përshtatshëm për të mbajtur një fletë të tillë në një vend të fshehur nga sytë kureshtarë, për shembull në një çantë ose portofol.

Megjithatë, një fletë fjalëkalimesh nuk e zgjidh problemin. Fjalëkalimet e gjata nuk janë vetëm të vështira për t'u mbajtur mend, por edhe të vështira për t'u futur. Situata është rënduar nga tastierat virtuale në pajisjet mobile.

Duke ndërvepruar me dhjetëra shërbime dhe sajte, shumë përdorues lënë pas një varg fjalëkalimesh identike. Ata përpiqen të përdorin të njëjtin fjalëkalim për çdo faqe, duke injoruar plotësisht rreziqet.

Në këtë rast, disa site veprojnë si dado, duke ju detyruar të ndërlikoni kombinimin. Si rezultat, përdoruesi thjesht nuk mund të kuptojë se si duhej të modifikonte fjalëkalimin e tij standard të vetëm për këtë faqe.

Shkalla e problemit u realizua plotësisht në vitin 2009. Më pas, për shkak të një vrime sigurie, një haker arriti të vidhte bazën e të dhënave të hyrjeve dhe fjalëkalimeve për RockYou.com, një kompani që publikon lojëra në Facebook. Sulmuesi vendosi bazën e të dhënave në domenin publik. Në total, ai përmbante 32.5 milionë regjistrime me emra përdoruesish dhe fjalëkalime për llogaritë. Rrjedhjet kanë ndodhur edhe më parë, por shkalla e kësaj ngjarjeje të veçantë tregoi të gjithë pamjen.

Fjalëkalimi më i popullarizuar në RockYou.com ishte 123456, i përdorur nga pothuajse 291,000 njerëz. Burrat nën 30 vjeç preferojnë më shpesh temat seksuale dhe vulgaritetin. Njerëzit e moshuar të të dy gjinive shpesh i drejtoheshin një ose një tjetër zone kulturore kur zgjidhnin një fjalëkalim. Për shembull, Epsilon793 nuk duket si një opsion aq i keq, përveçse ky kombinim ishte në Star Trek. 8675309 me shtatë shifra është parë shumë herë sepse u shfaq në një nga këngët e Tommy Tutone.

Në fakt, krijimi i një fjalëkalimi të fortë është një detyrë e thjeshtë.

Ju nuk do të jeni në gjendje të krijoni një kombinim matematikor krejtësisht të rastësishëm në kokën tuaj, por nuk keni pse. Ka shërbime speciale që gjenerojnë kombinime vërtet të rastësishme. Për shembull, random.org mund të krijojë fjalëkalime si ky:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Kjo është një zgjidhje e thjeshtë dhe elegante, veçanërisht për ata që përdorin ruajtjen e fjalëkalimeve.

Fatkeqësisht, shumica e përdoruesve vazhdojnë të përdorin fjalëkalime të thjeshta dhe të dobëta, madje duke injoruar rregullin "fjalëkalime të ndryshme për çdo sajt". Për ta, komoditeti është më i rëndësishëm se siguria.

Situatat në të cilat një fjalëkalim mund të jetë në rrezik mund të ndahen në 3 kategori të gjera:

• E rastësishme, në të cilën një person që njihni përpiqet të zbulojë fjalëkalimin tuaj, bazuar në informacionin e njohur për ju. Shpesh, një hajdut i tillë thjesht dëshiron të luajë një shaka, të zbulojë diçka për ju ose të luajë mashtrime të pista me ju.
• Sulmet masive, kur absolutisht çdo përdorues i shërbimeve të caktuara mund të bëhet viktimë. Në këtë rast, përdoret softuer i specializuar. Vendet më pak të sigurta janë zgjedhur për sulmin, duke lejuar që variacionet e shumta të fjalëkalimeve të futen në një periudhë të shkurtër kohore.
• Në shënjestër, duke kombinuar marrjen e këshillave sugjestive (si në rastin e parë) dhe përdorimin e softuerit të specializuar (si në një sulm masiv). Këtu po flasim për përpjekjen për të marrë informacion vërtet të vlefshëm. Vetëm një fjalëkalim mjaft i gjatë i rastësishëm do t'ju ndihmojë të mbroni veten, zgjedhja e të cilit do të marrë kohë të krahasueshme me kohëzgjatjen e fjalëkalimit tuaj.

Siç mund ta shihni, absolutisht çdokush mund të bëhet viktimë. Deklaratat si "ata nuk do të më vjedhin fjalëkalimin sepse askush nuk ka nevojë për mua" nuk janë të rëndësishme, sepse ju mund të futeni në një situatë të ngjashme krejtësisht rastësisht, rastësisht, pa ndonjë arsye të dukshme.

Ata që kanë informacion të vlefshëm, janë të përfshirë në biznes ose janë në konflikt me dikë për arsye financiare (për shembull, ndarja e pasurisë gjatë një divorci, konkurrenca në biznes) duhet ta marrin akoma më seriozisht mbrojtjen me fjalëkalim.

Në vitin 2009, Twitter (në kuptimin e të gjithë shërbimit) u hakerua vetëm sepse administratori përdori fjalën lumturi si fjalëkalim. Një haker e mori atë dhe e postoi në faqen e internetit Digital Gangster, gjë që çoi në rrëmbimin e llogarive të Obamës, Britney Spears, Facebook dhe Fox News.

Akronimet

Si në çdo aspekt tjetër të jetës, ne gjithmonë duhet të bëjmë një kompromis midis sigurisë maksimale dhe komoditetit maksimal. Si të gjeni mesataren e artë? Cila strategji e gjenerimit të fjalëkalimeve do t'ju lejojë të krijoni kombinime të forta që mund t'i mbani mend lehtësisht?

Për momentin, kombinimi më i mirë i besueshmërisë dhe komoditetit është shndërrimi i një fraze ose fraze në një fjalëkalim.

Përzgjidhet një grup fjalësh që i mbani mend gjithmonë dhe fjalëkalimi është një kombinim i shkronjave të para të secilës fjalë. Për shembull, Forca të jetë me ju kthehet në Mtfbwy.

Megjithatë, meqenëse ato më të famshmet do të përdoren si ato fillestare, programet përfundimisht do t'i marrin këto akronime në listat e tyre. Në fakt, një akronim përmban vetëm shkronja, dhe për këtë arsye është objektivisht më pak i besueshëm se një kombinim i rastësishëm i simboleve.

Zgjedhja e saktë e frazës do t'ju ndihmojë të shpëtoni nga problemi i parë. Pse të ktheni një shprehje me famë botërore në një fjalëkalim akronimi? Ju ndoshta mbani mend disa thënie që janë të rëndësishme vetëm në rrethin tuaj të ngushtë. Le të themi se keni dëgjuar një frazë shumë të paharrueshme nga një banakier në një lokal lokal. Perdore.

Dhe ende nuk ka gjasa që fjalëkalimi i akronimit që gjeneroni të jetë unik. Problemi me akronimet është se fraza të ndryshme mund të përbëhen nga fjalë që fillojnë me të njëjtat shkronja dhe janë të renditura në të njëjtën sekuencë. Statistikisht, në gjuhë të ndryshme, ka një frekuencë të shtuar të shkronjave të caktuara që shfaqen si fillestare të fjalëve. Programet do t'i marrin parasysh këta faktorë dhe efektiviteti i akronimeve në versionin origjinal do të ulet.

Metoda e kundërt

Zgjidhja mund të jetë metoda e gjenerimit të kundërt. Ju krijoni një fjalëkalim krejtësisht të rastësishëm në random.org dhe më pas i ktheni karakteret e tij në një frazë kuptimplote dhe të paharrueshme.

Shpesh shërbimet dhe faqet u japin përdoruesve fjalëkalime të përkohshme, të cilat janë ato kombinime krejtësisht të rastësishme. Do të dëshironi t'i ndryshoni sepse nuk do të jeni në gjendje t'i mbani mend, por nëse shikoni pak më afër, bëhet e qartë se nuk keni nevojë të mbani mend fjalëkalimin. Për shembull, le të marrim një opsion tjetër nga random.org - RPM8t4ka.

Edhe pse duket e pakuptimtë, truri ynë është i aftë të gjejë modele dhe korrespondenca të caktuara edhe në një kaos të tillë. Për të filluar, mund të vëreni se tre shkronjat e para në të janë të mëdha, dhe tre të tjerat janë të vogla. 8 është dy herë (në anglisht dy herë - t) 4. Shikoni pak këtë fjalëkalim dhe patjetër do të gjeni lidhjet tuaja me grupin e propozuar të shkronjave dhe numrave.

Nëse mund të mësoni përmendësh vargje fjalësh të pakuptimta, atëherë përdorni atë. Lëreni fjalëkalimin të kthehet në rrotullime për minutë 8 këngë 4 katty. Çdo konvertim për të cilin truri juaj është më i përshtatshëm do të ndodhë.

Një fjalëkalim i rastësishëm është standardi i artë në teknologjinë e informacionit. Përkufizimi është më i mirë se çdo fjalëkalim i krijuar nga njeriu.

Disavantazhi i akronimeve është se me kalimin e kohës, përhapja e një teknike të tillë do të zvogëlojë efektivitetin e saj dhe metoda e kundërt do të mbetet po aq e besueshme, edhe nëse të gjithë njerëzit në tokë e përdorin atë për një mijë vjet.

Një fjalëkalim i rastësishëm nuk do të përfshihet në listën e kombinimeve të njohura dhe një sulmues që përdor një metodë sulmi masiv do të gjejë një fjalëkalim të tillë vetëm duke përdorur forcë brutale.

Le të marrim një fjalëkalim të thjeshtë të rastësishëm që merr parasysh shkronjat e mëdha dhe numrat - që janë 62 karaktere të mundshme për çdo pozicion. Nëse e bëjmë fjalëkalimin vetëm 8 shifra, marrim 62^8 = 218 trilion opsione.

Edhe nëse numri i përpjekjeve brenda një periudhe të caktuar kohore është i pakufizuar, softveri i specializuar më komercial me një kapacitet prej 2.8 miliardë fjalëkalime në sekondë do të shpenzojë mesatarisht 22 orë duke u përpjekur të gjejë kombinimin e duhur. Për të qenë të sigurt, ne i shtojmë vetëm 1 karakter shtesë një fjalëkalimi të tillë - dhe do të duhen shumë vite për ta thyer atë.

Një fjalëkalim i rastësishëm nuk është i paprekshëm, pasi mund të vidhet. Ka shumë opsione, duke filluar nga leximi i të dhënave nga një tastierë te një aparat fotografik mbi supe.

Një haker mund të sulmojë vetë shërbimin dhe të marrë të dhëna direkt nga serverët e tij. Në këtë situatë, asgjë nuk varet nga përdoruesi.

Baza e vetme e besueshme

Pra, arritëm te pika kryesore. Cilat taktika të rastësishme të fjalëkalimeve duhet të përdorni në jetën reale? Nga pikëpamja e ekuilibrit dhe komoditetit, "filozofia e një fjalëkalimi të fortë" do të funksionojë mirë.

Parimi është që ju të përdorni të njëjtën bazë - një fjalëkalim super të sigurt (ndryshimet e tij) në shërbimet dhe faqet që janë më të rëndësishme për ju.

Çdokush mund të kujtojë një kombinim të gjatë dhe kompleks.

Nick Berry, një konsulent për sigurinë e informacionit, lejon që ky parim të përdoret, me kusht që fjalëkalimi të mbrohet shumë mirë.

Prania e malware në kompjuterin nga i cili futni fjalëkalimin nuk lejohet. Nuk lejohet përdorimi i të njëjtit fjalëkalim për faqet më pak të rëndësishme dhe argëtuese - për ta do të mjaftojnë fjalëkalime më të thjeshta, pasi hakimi i një llogarie këtu nuk do të sjellë ndonjë pasojë fatale.

Është e qartë se një themel i besueshëm duhet të modifikohet disi për çdo vend. Si një opsion i thjeshtë, mund të shtoni një shkronjë në fillim për të përfunduar emrin e faqes ose shërbimit. Nëse kthehemi te ai fjalëkalim i rastësishëm RPM8t4ka, atëherë për login në Facebook ai do të kthehet në kRPM8t4ka.

Një sulmues që sheh një fjalëkalim të tillë nuk do të jetë në gjendje të kuptojë se si krijohet fjalëkalimi në llogarinë tuaj. Problemet do të fillojnë nëse dikush ka akses në dy ose më shumë nga fjalëkalimet tuaja të krijuara në këtë mënyrë.

Pyetje sekrete

Disa rrëmbyes i injorojnë fare fjalëkalimet. Ata veprojnë në emër të pronarit të llogarisë dhe simulojnë një situatë ku keni harruar fjalëkalimin tuaj dhe e dëshironi atë për një pyetje sigurie. Në këtë skenar, ai mund të ndryshojë fjalëkalimin me kërkesën e tij dhe pronari i vërtetë do të humbasë aksesin në llogarinë e tij.

Në vitin 2008, dikush fitoi akses në emailin e Sarah Palin, guvernatores së Alaskës, dhe në atë kohë edhe kandidate për presidente të SHBA-së. Hajduti iu përgjigj pyetjes sekrete, e cila dukej kështu: "Ku e ke takuar burrin tënd?"

Pas 4 vitesh, Mitt Romney, i cili në atë kohë ishte edhe kandidat për President të SHBA-së, humbi disa nga llogaritë e tij në shërbime të ndryshme. Dikush iu përgjigj pyetjes së sigurisë për emrin e kafshës shtëpiake të Mitt Romney.

Tashmë e keni marrë me mend çështjen.

Ju nuk mund të përdorni të dhëna publike dhe lehtësisht të mendueshme si pyetje dhe përgjigje sekrete.

Pyetja nuk është as që ky informacion mund të nxirret me kujdes nga interneti ose nga bashkëpunëtorët e ngushtë. Përgjigjet e pyetjeve në stilin e "emrit të kafshës", "skuadrës së preferuar të hokejve" dhe kështu me radhë janë zgjedhur në mënyrë të përkryer nga fjalorët përkatës të opsioneve të njohura.

Si një opsion i përkohshëm, ju mund të përdorni taktikën e një përgjigje absurde. E thënë thjesht, përgjigja nuk duhet të ketë të bëjë fare me pyetjen e sigurisë. Emri i vajzërisë së nënës? Difenhidramina. Emri i kafshës shtëpiake? 1991.

Megjithatë, një teknikë e tillë, nëse do të përhapet, do të merret parasysh në programet përkatëse. Përgjigjet absurde shpesh janë stereotipike, domethënë, disa fraza do të shfaqen shumë më shpesh se të tjerat.

Në fakt, nuk ka asgjë të keqe të përdorësh përgjigje reale, thjesht duhet ta zgjedhësh pyetjen me mençuri. Nëse pyetja është jo standarde, dhe përgjigja për të është e njohur vetëm për ju dhe nuk mund të merret me mend pas tre përpjekjesh, atëherë gjithçka është në rregull. Përfitimi i një përgjigjeje të vërtetë është se ju nuk do ta harroni atë me kalimin e kohës.

GJILPERE

Numri Personal i Identifikimit (PIN) është një bravë e lirë që i besohet... Askush nuk shqetësohet të krijojë një kombinim më të besueshëm të të paktën këtyre katër shifrave.

Tani ndalo. Tani për tani. Tani për tani, pa lexuar paragrafin tjetër, përpiquni të merrni me mend kodin PIN më të njohur. Gati?

Nick Berry vlerëson se 11% e popullsisë amerikane përdor kombinimin 1234 si kod PIN (ku është e mundur ta ndryshoni vetë).

Hakerët nuk u kushtojnë vëmendje kodeve PIN sepse pa praninë fizike të kartës kodi është i padobishëm (kjo mund të justifikojë pjesërisht gjatësinë e shkurtër të kodit).

Berry mori listat e fjalëkalimeve që u shfaqën pas rrjedhjeve në rrjet, të cilat ishin kombinime të katër numrave. Me shumë mundësi, personi që përdor fjalëkalimin 1967 e zgjodhi atë për një arsye. PIN-i i dytë më i popullarizuar është 1111, me 6% të njerëzve që preferojnë këtë kod. Në vendin e tretë është 0000 (2%).

Le të supozojmë se personi që e njeh këtë informacion ka në duart e tij informacionin e dikujt tjetër. Tre përpjekje përpara se karta të bllokohet. Matematika e thjeshtë ju lejon të llogaritni se ky person ka një shans 19% të hamendësojë PIN-in nëse fut 1234, 1111 dhe 0000 me radhë.

Kjo është ndoshta arsyeja pse shumica dërrmuese e bankave vendosin vetë kodet PIN për kartat plastike të lëshuara.

Sidoqoftë, shumë mbrojnë telefonat inteligjentë me një kod PIN dhe këtu vlen vlerësimi i mëposhtëm i popullaritetit: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3358,38 4321, 2001, 1010.

Shpesh kodi PIN përfaqëson një vit (viti i lindjes ose data historike).

Shumë njerëzve u pëlqen të bëjnë PIN në formën e çifteve të përsëritura të numrave (dhe çiftet ku shifrat e para dhe të dyta ndryshojnë nga një janë veçanërisht të njohura).

Tastierat numerike të pajisjeve celulare shfaqin kombinime si 2580 në krye - për ta shtypur atë, thjesht bëni një kalim drejt nga lart poshtë në qendër.

Në Kore, numri 1004 është në përputhje me fjalën "engjëll", gjë që e bën këtë kombinim mjaft të popullarizuar atje.

Fundi

1. Shkoni te random.org dhe krijoni 5-10 fjalëkalime kandidate.
2. Zgjidhni një fjalëkalim që mund ta shndërroni në një frazë të paharrueshme.
3. Përdorni këtë frazë për të kujtuar fjalëkalimin tuaj.

Përshëndetje, lexuesit e mi të dashur!

I frikësuar nga "historitë horror" se hakerat e këqij mund të thyejnë fjalëkalimin e çdo gjëje, përdoruesi i vogël i gjorë fillon me ethe të kalojë nëpër të gjitha fjalëkalimet e tij dhe të pyesë veten: do ta thyejnë atë apo jo...

Në një kohë i bëra vetes pyetjen: si të krijoj një fjalëkalim të fortë për të gjitha shërbimet e mia për të cilat jam regjistruar? A është edhe e mundur kjo?

Si veprojnë hajdutët?

Së pari, le të mendojmë se si ndodh procesi i hakerimit. Në përgjithësi, ka disa mënyra kryesore për një sulmues:

• shikoni letrën, në të cilin janë shkruar të gjitha fjalëkalimet. Çuditërisht, shumë përdorues mbajnë ende një ngjitëse ngjitur në monitorin e tyre, në të cilën është shkruar fjalëkalimi aq i çmuar nga sulmuesi. Siç thonë ata, nuk ka komente...
• forcë e madhe. E thënë thjesht, numërimi i zakonshëm i të gjitha opsioneve të mundshme. Siç e shohim shpesh në filma: një program i veçantë gjen fjalëkalimin e kërkuar me shpejtësi rrufeje (ose jo mjaft shpejtësi rrufe). Në realitet, kjo është praktikisht e pamundur. Nëse fjalëkalimi është kripto-rezistent, domethënë përbëhet nga një numër mjaft i madh karakteresh dhe përmban shkronja të mëdha dhe numra, zgjedhja e tij mund të marrë shumë kohë;
• marrjen e aksesit në distancë në makinën e përdoruesit dhe shikimin e të gjithë informacionit të nevojshëm mbi të, duke përfshirë skedarët e skedarëve të veçantë të administrimit. Përsëri, teknikat e filmit nuk funksionojnë këtu.
  Marrja e aksesit të plotë në një kompjuter specifik nuk është një detyrë aq e lehtë dhe kërkon një qasje të caktuar për zgjidhjen e tij. Nëse të dhënat tuaja nuk janë veçanërisht të vlefshme, nuk ka gjasa që një haker të humbasë kohën e tij të çmuar në kompjuterin tuaj;
• keyloggers– interceptorët e tastierës. Ato përdoren veçanërisht shpesh për të fituar akses në informacionin e pagesës. Për fat të mirë, antivirusi i famshëm Kaspersky ka një tastierë virtuale në arsenalin e tij. Pra, është e pamundur të gjurmosh goditjet e tasteve: thjesht nuk ka shtypje;
• viruset. Këshilla këtu është kjo: mos shkoni atje ku nuk ju nevojitet dhe mos shkarkoni asgjë që nuk ju nevojitet. Dhe nëse shkarkoni, atëherë instaloni një antivirus të mirë në kompjuterin tuaj dhe besoni në fuqinë e tij;
• në lidhje me platformat celulare, atëherë më shpesh ata përdorin ose të njëjtën forcë brutale ose metodën e përgjimit të paketave mbi kanalet e rrjetit të koduar.

Disa rregulla për krijimin e një fjalëkalimi të fortë

Pra, nuk është gjithçka aq keq. Sidoqoftë, pothuajse secili prej nesh ndoshta ka hasur në faktin se llogaria e tij në VKontakte ose në një forum ishte "hakuar", apo edhe Odnoklassniki dha alarmin... Si rregull, kjo ndodh për shkak të thjeshtësisë së vetë fjalëkalimit. Ka programe speciale që tashmë "njohin" grupe standarde të fjalëkalimeve dhe gjenerojnë variacionet e tyre.

Sigurisht, ju mund të kaloni rastësisht gishtat mbi çelësat, duke "gjeneruar" një fjalëkalim. Mjerisht, edhe në këtë rast, algoritmet e programeve të hakerave zgjedhin të gjitha opsionet e mundshme, megjithëse jo shumë shpejt.

Unë ju këshilloj të braktisni përgjithmonë fjalëkalimet që janë një përsëritje e hyrjes suaj. Për fat të mirë, shumë shërbime nuk e lejojnë përdoruesin të vendosë fare një fjalëkalim të tillë. Por rrjetet sociale përdorin ose një numër telefoni celular ose një adresë emaili si hyrje. Kjo e bën jetën shumë më të lehtë për një sulmues.

Dhe Zoti ju ruajtë nga emrat e kafshëve, fëmijëve, prindërve dhe datave të lindjes! Fjalëkalime të tilla mund të hakohen nga njerëz edhe nga rrethet e ngushta.

Disa kohë më parë përdora një metodë që kam shpikur personalisht. Vetëm më vonë kuptova se nuk isha i vetmi kaq i zgjuar. Thelbi i saj qëndron në faktin se është shpikur një frazë në rusisht. Për shembull, "Ky fjalëkalim është i fortë". Dhe më pas tastiera kalon në paraqitjen latine dhe e njëjta futet, por pa hapësira. Rezulton: “”njngfhjkmyflt;ysq”. A është kjo metodë e mirë? Jo ne te vertete. Algoritmet inteligjente të hakerëve kanë qenë prej kohësh të vetëdijshëm për këtë metodë.

Por në përgjithësi ekzistojnë vetëm tre kërkesa për fjalëkalime:

1. më shumë shenja. 8 - mirë, 12 - edhe më mirë, 16 - shkëlqyeshëm;
2. Sigurohuni që të përdorni numra. Për më tepër, si në mes ashtu edhe në fund të fjalëkalimit;
3. alternojnë shkronjat e mëdha dhe ato të rregullta. Dhe saktësisht e njëjta gjë - në mes dhe në fund.

Gjeneruesit e fjalëkalimeve

Provova gjithashtu shërbime speciale - si në internet ashtu edhe aplikacione të veçanta. Last Pass, për shembull, ose këtu është një tjetër: RandStuff, Password Generator dhe një grup shërbimesh me emrin e thjeshtë "Password Generator".

Në pamje të parë, të gjithë janë vërtet të aftë të gjenerojnë një grup të rastësishëm karakteresh dhe numrash. Por kjo është e rastësishme vetëm në shikim të parë. Një programues me përvojë e di se nuk ka një gjenerator vërtet të rastësishëm, ata të gjithë punojnë sipas algoritmeve të caktuara. Nuk do të gënjej se është pikërisht kështu, por dyshoj për dy gjëra:

• duke ditur algoritmin me të cilin krijohen fjalëkalimet, nuk do të jetë e vështirë për një program hakeri të gjurmojë këtë algoritëm në drejtim të kundërt;
• Disa nga këto programe dhe shërbime, çuditërisht, përdoren posaçërisht për hakerim. Fjalëkalimi i krijuar ruhet diku në një cache ose në një cookie. Dhe, ndoshta, shkon direkt në makinën e sulmuesit.

Prandaj, është e nevojshme të përdorni vetëm programe të provuara me një reputacion të shkëlqyer!

Tani zgjedhja është e juaja: përdorni programe speciale ose krijoni vetë fjalëkalime komplekse. Por në asnjë rrethanë mos i ruani ato në letër. Më mirë krijoni një skedar dhe ruani atë në cloud. Nga rruga, shërbimet e tjera gjithashtu ofrojnë ruajtje të shkëlqyer në cloud.

Dëshironi të dini të gjitha sekretet e kompjuterit? Si thua të mësosh të komunikosh me një kompjuter në bazë të emrit? Në këtë rast, mund të porosisni një kurs trajnimi multimedial " Gjeni kompjuterik“, gjithçka do të shpjegohet atje në gjuhën më të arritshme dhe - më e rëndësishmja - ata do të tregojnë qartë se si të zbatohen njohuritë e marra në praktikë.

Sigurohuni që të ndani lidhjen e këtij materiali me miqtë tuaj përmes mediave sociale. rrjete që të mos bëhen viktima të sulmuesve. Mos harroni të abonoheni në listën e postimeve të përditësimit të blogut, e cila do t'ju njoftojë kur një artikull i ri redaktohet. Kujdes, shihemi së shpejti!

Sinqerisht! Abdullin Ruslan

Mirë se vini në faqen e blogut! Prej kohësh kam dashur të shkruaj një artikull se cili duhet të jetë fjalëkalimi për një llogari në mënyrë që të jetë shumë e vështirë ta hakojë atë. Ky artikull do t'ju mësojë se si të krijoni një fjalëkalim kompleks. Ne do të shikojmë teknikat që do t'ju ndihmojnë jo vetëm ta bëni fjalëkalimin tuaj të sigurt, por edhe të mos e mbani mend të vështirë.

Tani nuk mund ta imagjinojmë më jetën tonë pa internet. Pothuajse çdo faqe kërkon regjistrim. Burimet më të njohura janë rrjetet sociale. Çdo ditë, miliona përdorues hyjnë në llogaritë e tyre. Ne rrezikojmë të bëjmë shumë gabime duke dërguar të dhëna të rëndësishme në mesazhe. Është mirë të kesh një fjalëkalim kompleks për VK ose një rrjet tjetër social të njohur, kjo të ndihmon të mbrohesh nga ndërhyrës.

Disa metoda të ndërlikimit të fjalëkalimit

Cili duhet të jetë fjalëkalimi? Kjo pyetje është bërë nga qindra përdorues të internetit. Dallohen llojet e mëposhtme të fjalëkalimeve:

• alfabetik;
• simbolike;
• dixhitale;
• i kombinuar (kombinimi i opsioneve të mëparshme);
• regjistrimin e përdorimit.

Tre llojet e para nuk ngjallin besim. Këto janë mënyra shumë të thjeshta për të krijuar një fjalëkalim. Për shkak të papërvojës, ne bëjmë gabime dhe i vendosim ato. Mirë, ky do të jetë një "fjalëkalim" për një llogari në një forum ose një vend tjetër të ngjashëm. Dhe, nëse kjo është hyrja në një zyrë bankare, të gjitha paratë tuaja do të humbasin. E vetmja gjë që ju shpëton është se shërbimi i sigurisë i faqeve të tilla ka zhvilluar një sistem për refuzimin e fjalëkalimeve të lehta.

Shkronjat, numrat dhe simbolet

Një kombinim i shkronjave, simboleve dhe numrave është lloji më i sigurt i fjalëkalimit. Duhet të rrahësh seriozisht trurin për ta marrë me mend.

"Përdoruesit" me përvojë këshillojnë fillestarët të përdorin këtë kombinim të veçantë. Gjithashtu, mos e bëni shumë të shkurtër. Një kombinim i gjatë do t'ju lejojë të mbani të dhënat dhe korrespondencën tuaj të sigurt nga palët e treta.

Gjëja kryesore është të mos përdorni frazat banale më poshtë:

• "123";
• "123456";
• "321";
• "qwerty";
• "asdfg".

Këto dhe grupe të tjera të ngjashme karakteresh nga tastiera garantojnë hakerim. Nuk jeni vetëm ju që ju vjen në mendje i pari, por qindra njerëz. Ato nuk do të llogariten as nga një program i veçantë, por zakonisht nga një keqbërës.

Si të zgjidhni një fjalëkalim për postën ose një lloj tjetër autorizimi? Kjo çështje ia vlen ta trajtoni vetë. Disa opsione të tjera të ndërlikimit të fjalëkalimit do të ndihmojnë.

Regjistrohu

Përpara se të futni emrin e përdoruesit dhe fjalëkalimin, duhet t'i kushtoni vëmendje ndjeshmërisë së disa formularëve. Kombinimi i shkronjave të mëdha dhe të vogla do ta bëjë fjalëkalimin më të sigurt.

Kur shkruani një fjalë sekrete, mendoni për shumëllojshmërinë e saj. Alternoni shkronjat e mëdha dhe të vogla një ose më shumë në të njëjtën kohë. Kjo metodë do të shqetësojë seriozisht keqbërësit në internet.

Gjëja më e bezdisshme është nëse e harroni vetë porosinë. Sipas rekomandimit të përdoruesve me përvojë, ia vlen të bëni karakterin e parë me shkronja të mëdha, të dytin me shkronja të vogla dhe më pas të alternoni një nga një. Është më mirë t'i kushtoni vëmendje kësaj këshille, në mënyrë që të mos e trazoni mendjen më vonë.

Mund të bëni pa futur veçori të rastit në "fjalëkalimin", por kjo është një metodë tjetër për të rritur kompleksitetin e fjalëkalimit.

Ndryshimet

Data e lindjes që çdo përdorues do të kujtojë është mënyra më banale dhe më e thjeshtë. Nëse e luani saktë, mund të rezultojë të jetë një opsion i mirë. Duke përdorur "kthimin", shumë kanë arritur të krijojnë një fjalëkalim fitues që nuk ka gjasa të zgjidhet.

Metoda bazohet në shkrimin e karaktereve në rend të kundërt. Zgjidhni çdo datë, për shembull, kur keni lindur dhe shkruani tekstin mbrapsht. Nëse keni në mendje frazën "081978", atëherë duke e kthyer atë, marrim "879180". Është mjaft e lehtë të mbani mend se si të shkruani një fjalëkalim të tillë.

Le të shqyrtojmë ide të tjera më komplekse. Le të supozojmë se fjalëkalimi bazohet në emrin dhe mbiemrin tuaj. Ne shtypim, duke e ditur tashmë teknikën duke përdorur regjistrin - "PeTrPeTrOv". Tani le të zbatojmë taktikat e "ndryshimit". Ne përdorim datën, për shembull, kur ka lindur përdoruesi - 21 shkurt 1982. Plus, ne do të shtojmë simbole për gjithçka. Në fund marrim shembullin e mëposhtëm të fjalëkalimit - "PeTrPeTrOv!28912012". Rezultati ishte mahnitës, sepse për "përdoruesin" është e thjeshtë dhe e lehtë, por jo për sulmuesit.

Kontrolloni fuqinë dhe sigurinë e fjalëkalimit tuaj duke përdorur shërbimet në internet:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Enkriptimi

Cili duhet të jetë fjalëkalimi? Le të zbulojmë një mënyrë tjetër të shkëlqyer. Le të shohim parimin e kriptimit. Në fakt, të gjitha metodat e diskutuara më parë kanë diçka të përbashkët me këtë. Këtu do të tregojmë se çfarë janë fjalëkalimet duke enkriptuar frazat.

Ne marrim frazën më të pakuptimtë dhe unike që do të mbahet mend lehtësisht. Le të ketë "buburrecat hapësinore". Ju mund të përdorni çdo rresht nga këngët dhe poezitë, mundësisht jo shumë të njohura.

Pastaj ne aplikojmë një kod në frazën tonë. Le të shohim disa mënyra të sigurta:

• rishkrimi i një fjale ruse në një paraqitje në anglisht;
• "shifter";
• duke zëvendësuar shkronjat me simbole që janë të ngjashme në pamje (për shembull, "o" - "()", "i" - "!", "a" - "@");
• heqja e karaktereve të çiftuara ose të paçiftuara;
• rënia e bashkëtingëlloreve ose zanoreve;
• shtimi i karaktereve dhe numrave të veçantë.

Pra, le të mendojmë për disa fjalë me kuptim - "buburrecat hapësinore". Marrim 4 shkronja nga secila, marrim "komtara". Kalo në anglisht dhe rishkruaj - "rjcvnfhf". E ndërlikojmë duke e filluar shifrën me shkronjë të madhe dhe duke shtuar simbole.

Kjo është ajo që duhet të jetë fjalëkalimi, duke përdorur shembullin e frazës së konceptuar fillimisht - "Rjcvnfhf@955".

Është shpikur një kombinim i besueshëm me një numër të madh simbolesh. Fuqia e fjalëkalimit kontrollohet duke përdorur shërbime speciale, për shembull, passwodmetr.com. Kombinimi, siç ishim në gjendje të bënim, nuk ishte i lehtë për mashtruesit që ta merrnin me mend, pasi të dhënat personale të përdoruesit nuk përfshihen. Por për "përdoruesin" një "fjalëkalim" i tillë është një dhuratë nga perëndia, pasi të kujtosh një fjalëkalim kaq të besueshëm nuk do të jetë e vështirë.

Gjenerator

Për ata që nuk duan të kalojnë kohë shtesë duke menduar, zhvilluesit kanë shpikur prej kohësh gjeneratorë komplekse të fjalëkalimeve. Kjo metodë siguron një shkallë të besueshmërisë. Më të mirat konsiderohen ende si "fjalëkalime" të shpikura nga vetë mendja e dikujt.

Çfarë është një gjenerator dhe si ta përdorim atë? Ky është një program i zgjuar që shfaq fjalëkalime të rastësishme - kombinime krejtësisht të rastësishme. Ai përdor shumë nga metodat e diskutuara, por nuk merr parasysh "qarqet".

Gjeneruesi kompleks i fjalëkalimeve shkarkohet nga Interneti. Për shembull, le të marrim "keepass". Ashtu si çdo gjenerator tjetër, nuk është e vështirë të funksionosh. Aplikacioni dhe vetë gjenerimi nisen duke shtypur një buton të veçantë. Pas përfundimit të operacionit, PC lëshon një opsion fjalëkalimi. E vetmja gjë që mbetet për të bërë është të futni kombinimin që rezulton në formë të pandryshuar ose me shtesa.

Fjalëkalimet e vështira të krijuara nga miku i hekurt janë shumë të vështira për t'u mbajtur mend. Rrallëherë dikush i mban në mendje ato më shpesh. Zakonisht ka shumë fjalëkalime, sepse ne nuk ulemi në një faqe dhe regjistrohemi vazhdimisht në burime të tjera. Prandaj, ruajtja e një tufe informacioni të tillë nuk është i përshtatshëm për të gjithë. Ju mund t'i humbni plotësisht të gjitha letrat me shënime.

Ekziston një rrugëdalje me ruajtjen - printoni ato në një skedar kompjuteri. Ky është një nga rastet më të besueshme. Thjesht duhet të mbani mend se sistemi PC nuk zgjat përgjithmonë dhe gjithashtu bëhet i papërdorshëm.

Të gjitha metodat për krijimin e fjalëkalimeve komplekse janë diskutuar tashmë më lart, dhe ju mund të krijoni një fjalëkalim emaili që do të mbrojë me besueshmëri të dhënat tuaja nga palët e treta.

Këtu janë disa këshilla të dobishme për krijimin e fjalëkalimeve:

• mos përmendni të dhënat personale për përdoruesin (emrat e të afërmve, emrat e kafshëve shtëpiake, numrat e telefonit, adresat, datat e lindjes, etj.);
• Ju nuk mund të përdorni alfabetin cirilik në fjalëkalimin tuaj;
• mos përdorni fraza që mund të llogariten lehtësisht duke përdorur një fjalor të fjalëkalimeve të njohura (yaster, dashuri, alfa, samsung, mace, mercedes dhe të tjera të ngjashme, si dhe derivatet dhe kombinimet e tjera të tyre);
• merrni parasysh gjatësinë e karaktereve - mundësisht të paktën 10;
• ndërlikoni fjalëkalimin duke përdorur një kombinim të metodave të ndryshme - shkronja të mëdha dhe të vogla, numra, simbole;
• mos përdorni fjalëkalimet më të zakonshme - shabllonet, mendoni origjinale (një robot që llogarit fjalëkalimin tuaj nuk mund të jetë aq i zgjuar sa një person).

Një nga shqetësimet më të rëndësishme të sigurisë në një organizatë janë fjalëkalimet për llogaritë e rëndësishme të përdoruesve. Edhe nëse planifikoni dhe konfiguroni me kujdes cilësimet e sigurisë së Politikës së Grupit, duke përfshirë cilësimet e murit të zjarrit me siguri të avancuar, vendosni softuer antivirus dhe mbani të përditësuar sistemin dhe programin antivirus, konfiguroni politikat IPSec, vendosni serverët e mbrojtjes së aksesit në rrjet dhe nëse përdoruesit tuaj nuk e bëjnë këtë keni fjalëkalime mjaft të forta, siguria e të gjithë kompanisë suaj mund të jetë në rrezik.

Sigurisht, ju mund dhe duhet të përdorni Politikën e Grupit për të vendosur kufizime në krijimin e fjalëkalimeve komplekse, për të vendosur një interval të bllokimit të llogarisë në rast të një fjalëkalimi të pasaktë dhe për të vendosur politika auditimi për të analizuar përpjekjet e dështuara të hyrjes. Por edhe fjalëkalimet që sistemi operativ i konsideron të ndërlikuara (d.m.th., fjalëkalimi do të kalojë një numër të caktuar karakteresh, fjalëkalimi do të përmbajë shkronja të mëdha, të vogla dhe numra) në të vërtetë mund të jenë të cenueshëm dhe të lehtë për t'u thyer nga sulmuesit. Është kjo fazë e garantimit të sigurisë së kompanisë suaj që mund të jetë më e vështira për ju, pasi këtu pjesëmarrja juaj luan vetëm një rol mediokër dhe çdo neglizhencë nga ana e përdoruesve tuaj mund të ketë një ndikim fatal në infrastrukturën e të gjithë kompania. Me fjalë të tjera, në këtë rast, duhet të përpiqeni t'i detyroni përdoruesit tuaj të krijojnë fjalëkalime të sigurta, t'i mbajnë mend ato, t'i ndryshojnë periodikisht këto fjalëkalime dhe gjithashtu t'i mbani këto fjalëkalime për vete, gjë që në fakt mund të jetë shumë më e vështirë sesa planifikimi i infrastrukturën e organizatës, si dhe vendosjen dhe mirëmbajtjen e serverëve me rolet e duhura të serverit.

Në këtë artikull, unë do të flas pak për arsyet pse nuk mund të krijohen fjalëkalime, si dhe saktësisht se si duhet të krijoni fjalëkalime për llogaritë tuaja. Le të shohim gjithçka në rregull.

Metodat e thyerjes së fjalëkalimit

Një nga metodat më të zakonshme të sulmit në çdo infrastrukturë është hakimi i fjalëkalimeve të përdoruesve të cilët janë të vërtetuar për të fituar akses në rrjetin e brendshëm të organizatës. Prandaj, nëse një sulmues fiton akses në një llogari përdoruesi, ai do të ketë mundësinë të aksesojë çdo dokument të brendshëm të kompanisë dhe informacione të tjera të mbrojtura. Përveç llogarive të përdoruesve për të hyrë në rrjetin e brendshëm të një organizate, sulmuesit gjithashtu shpesh përpiqen të hakojnë llogaritë e postës elektronike, rrjetet sociale, bloget dhe gjëra të tjera. Prandaj, përdoruesit duhet të këshillohen që nuk mund të përdorin të njëjtin fjalëkalim për të gjitha llogaritë e tyre, aq më pak një fjalëkalim të thjeshtë.

Në parim, ka shumë metoda për thyerjen e fjalëkalimeve, por ky artikull do të diskutojë shkurtimisht vetëm metodat kryesore që janë më të zakonshmet këto ditë. Këto metoda përfshijnë hamendësimin logjik, hamendjen e fjalëkalimit të bazuar në fjalor, forcën brutale (ose forcën brutale) dhe metodën më serioze - përdorimin e faktorit njerëzor.

Supozim logjik

Kjo metodë është më e thjeshta dhe zakonisht fillon me hamendësimin logjik të fjalëkalimit. Për shembull, një sulmues mund të përpiqet të gjejë fjalëkalimet e përdoruesve tuaj duke ditur emrin dhe mbiemrin e përdoruesit tuaj dhe, le të themi, vitin e lindjes së tij. Për shembull, nëse një përdorues krijon një fjalëkalim si "Mbiemri + viti i lindjes" ose një hyrje e specifikuar në mënyrë të kundërt, nuk duhet të shqetësoheni shumë, një fjalëkalim i tillë do të hakohet brenda pak minutash.

Kërkimi i fjalëkalimeve duke përdorur një fjalor

Meqenëse shumë përdoruesve u pëlqen të përdorin një fjalë si fjalëkalim për çdo llogari të tyre, qoftë emri i një vullkani në Islandë apo emri i lepurit të tyre të preferuar dhe, më së shumti, të shtojnë një shifër në një fjalëkalim të tillë, sulmuesit mund të hakojnë një të tillë. një fjalëkalim duke përdorur fjalëkalime të parazgjedhura, të cilat ngarkohen nga fjalorë të veçantë. Fjalorë të tillë zakonisht përfshijnë fjalë nga gjuhë të ndryshme, të cilat mund të përdoren nga përdorues të papërvojë ose indiferentë. Supozimi i një fjalëkalimi duke përdorur këtë metodë zakonisht nuk kërkon shumë kohë dhe një sulmues mund të ketë akses në të dhënat e përdoruesve tuaj në vetëm disa orë. Dhe meqenëse ka shumë fjalorë të ngjashëm në internet, duhet t'u shpjegoni menjëherë përdoruesve se nuk duhet të përdorin fjalëkalime të tilla, pasi jo vetëm llogaria e tyre në një rrjet social, por edhe e gjithë infrastruktura e ndërmarrjes mund të vuajë.

Një metodë tjetër e lidhur me forcën brutale të fjalorit quhet forcë brute kundër një tabele fjalëkalimesh të hash. Kjo metodë përdoret kur një sulmues ishte në gjendje të përcaktojë hash-et e fjalëkalimit dhe gjithçka që ai duhet të bëjë është të gjejë një fjalëkalim në bazën e të dhënave që do të përputhet plotësisht me këtë hash.

Metoda e forcës brutale

Metoda e forcës brutale ose kërkimi i plotë (i drejtpërdrejtë) ndryshon nga metoda e mëparshme në atë që kur zgjidhni një fjalëkalim, nuk përdoret një fjalor specifik, sipas të cilit mund të zgjidhni një fjalëkalim të thjeshtë, por një numër të madh të çdo kombinimi të mundshëm. . Në këtë rast, siç e kuptoni, gjithçka varet vetëm nga kompleksiteti i fjalëkalimit dhe numri i karaktereve. Unë mendoj se shumë prej jush e kanë parë tabelën e mëposhtme, në bazë të së cilës mund të vlerësoni afërsisht kompleksitetin e fjalëkalimeve që krijohen, duke qenë se fjalëkalimet do të përmbajnë vetëm shkronja të së njëjtës rast me numra dhe shpejtësia e kërkimit është 100,000 fjalëkalime në sekondë:

Prandaj, një fjalëkalim pak a shumë i fortë mund të konsiderohet një fjalëkalim, gjatësia e të cilit do të përbëhet nga të paktën tetë karaktere. Meqenëse gjatë shkrimit të këtij artikulli, detyra kryesore ishte të shqyrtoheshin metodat për krijimin e fjalëkalimeve të forta, nuk do të shqyrtohen mjetet e zbatimit të kërkimeve të fjalëkalimeve me forcë brutale.

Përdorimi i faktorëve njerëzorë

Pavarësisht se nuk përdoret asnjë teknologji kur përdoret faktori njerëzor, kjo metodë në shumicën e rasteve konsiderohet më efektive dhe ndonjëherë edhe më e shpejta, pasi në këtë rast sulmuesit marrin fjalëkalime duke përdorur një metodë të paligjshme nga vetë përdoruesit, dhe këta të fundit mund të edhe mos dyshoni. Para së gjithash, kur përdor këtë metodë të marrjes së fjalëkalimeve të përdoruesve, sulmuesi zakonisht mëson emrat e punonjësve të organizatës, të cilët ai mund t'i dijë fillimisht ose t'i gjejë në të njëjtën, të themi, faqen e internetit të kompanisë, dhe pas kësaj, sipas një para- skenari i menduar, sulmuesi mund të marrë pothuajse çdo të dhënë nga përdoruesit. Ka shumë metoda për marrjen e fjalëkalimeve të përdoruesve duke përdorur faktorin njerëzor. Le të shohim shkurtimisht metodat kryesore:

· Fishing. Është një metodë mjaft e zakonshme për të marrë informacionin e nevojshëm nga përdoruesit. Vetë termi phishing vjen nga fjala angleze fishing, e cila përkthehet si peshkim dhe është një lloj mashtrimi, objektivi kryesor i të cilit është të fitojë akses në të dhënat konfidenciale të përdoruesit. Vetë sulmi ndodh si më poshtë: përdoruesi merr një letër në kutinë e tij postare, të themi, nga një bankë, ku përdoruesi kërkohet që, duke klikuar në lidhjen e dhënë, të ndryshojë fjalëkalimin e tij në sit për qëllime sigurie. Në fakt, një lidhje e tillë të çon në faqen e internetit të hakerit me një faqe që është shumë e ngjashme me faqen e bankës dhe nëse përpiqeni të ndryshoni fjalëkalimin tuaj, fjalëkalimi do t'i dërgohet sulmuesit;

· Infektimi i kompjuterëve me kuaj trojanë. Siç e dini, një kalë trojan është një program me qëllim të keq që shpërndahet nga sulmuesit, me ndihmën e të cilit ai mund të fitojë akses në të dhëna, në varësi të detyrës që i ka vendosur vetes. Nga ana tjetër, fjalëkalimet e përdoruesve nuk bëjnë përjashtim;

· Qui rreth quo. Kjo metodë vjen nga shprehja latine qui pro quo (njëri në vend të tjetrit), që do të thotë gjithashtu një keqkuptim që vjen nga fakti se një person, send ose koncept ngatërrohet me një tjetër. Në rastin e vjedhjes së fjalëkalimit, kjo metodë përfshin sulmuesit që thërrasin kompaninë. Një sulmues mund të paraqitet si një specialist teknik dhe të mësojë për dobësitë që mund të ekzistojnë në organizatë dhe të përfitojë prej tyre. Ose thjesht zbuloni fjalëkalimin e përdoruesit përmes telefonit;

· Preteksti. Kjo metodë është më e lehta. Në përgjithësi, duke përdorur këtë metodë të vjedhjes së fjalëkalimit, sulmuesi madje mund të jetë, në një farë mase, larg hakerimit, pasi në këtë rast kryhen veprime që përpunohen sipas një preteksti të përpiluar paraprakisht ose, më thjesht, një skenar. Ai mund të fillojë të komunikojë me përdoruesin në një faqe interneti, përmes postës elektronike, mesazheve UIM, etj. Për arsye të dukshme, kjo metodë mund të zgjasë shumë më shumë se të gjitha ato të përmendura më herët, por, megjithatë, është gjithashtu në kërkesë.

Metoda më e thjeshtë e vjedhjes së fjalëkalimit është paraqitur në ilustrimin e mëposhtëm:

Krijimi i fjalëkalimeve komplekse

Me shumë mundësi, të gjithë e keni parë foton e mëposhtme.

Këtu, në një formë mjaft të thjeshtë dhe humoristike, përshkruhet se cilat fjalëkalime mund të krijohen dhe si do të ndërveprojnë përdoruesit tuaj me fjalëkalime të tilla. Për të qenë i sinqertë, mund të mos jeni dakord me metodën e treguar në foto, pasi fjalëkalimi i dytë mund të hakohet më shpejt se i pari, megjithëse sulmuesit do t'i duhet ca kohë.

Para së gjithash, siç thashë në fillim të artikullit, në çdo rast duhet të konfiguroni kufizime në krijimin e fjalëkalimeve komplekse duke përdorur Politikën e Grupit, dhe politika të tilla nuk duhet të lidhen me ndonjë departament specifik, por me të gjithë domenin. Natyrisht, duke vendosur politikat e sigurisë, ju do të parandaloni krijimin e fjalëkalimeve si "123456" ose "qwerty" që përdoruesit janë aq të dashur t'i krijojnë, saqë fjalëkalimet e përdoruesve mund të jenë ende të pambrojtur ndaj hakerëve.

Për shembull, nëse keni një përdorues në departamentin tuaj të shitjeve, Vladimir, i cili ka lindur më 9 të muajit, fjalëkalimi i tij mund të jetë diçka si "Vladimir9". Siç mund ta shihni, ky fjalëkalim është i gjatë nëntë karaktere, që ka shumë të ngjarë të kalojë gjatësinë e fjalëkalimit të paracaktuar nga Politika e Grupit. Përveç kësaj, ky fjalëkalim përmban shkronja nga një rast i ndryshëm (epo, nuk është mirë të tregoni emrin tuaj me një shkronjë të vogël) dhe ky fjalëkalim përmban numra (në këtë rast, ditëlindja e përdoruesit). Prandaj, fjalëkalimi do të plotësojë kërkesat e specifikuara duke përdorur Politikën e Grupit, por ai mund të thyhet fjalë për fjalë brenda disa sekondash.

Ju duhet të përpiqeni të inkurajoni përdoruesit tuaj që të krijojnë fjalëkalime komplekse për të gjitha llogaritë e tyre, të krijojnë fjalëkalime të ndryshme për secilën llogari dhe të ruajnë fjalëkalimet e tyre në kujtesën e tyre. Dy pikat e fundit janë më të vështirat, pasi shumica e përdoruesve janë mësuar të kenë një fjalëkalim për llogarinë e tyre në Active Directory, dhe gjithashtu, është mirë, nëse po, të keni një fjalëkalim për kutitë postare, rrjetet sociale, trackcreas, forume etj. në. Nëse ende i keni detyruar përdoruesit tuaj të krijojnë një fjalëkalim kompleks, kushtojini vëmendje faktit që shumë njerëzve u pëlqen ta shkruajnë atë në një copë letër dhe ta ngjitin në monitor, tastierë, etj., gjë që është e papranueshme, pasi është e vështirë. për ta quajtur fjalëkalim.

Si të krijoni fjalëkalimin tuaj

Është e dëshirueshme që fjalëkalimi i përdoruesit të jetë së paku 8 karaktere, dhe fjalëkalimi të përmbajë shkronja latine në raste të ndryshme në mënyrë të rastësishme, që fjalëkalimi të përmbajë numra dhe të ketë edhe karaktere speciale. Nëse krijohet një fjalëkalim për një llogari që do të hyjë në server, atëherë këshillohet të krijoni fjalëkalime që do të kalojnë 12 karaktere në gjatësi. Në shumicën e rasteve, përdoruesit rrallë shqetësohen të nxjerrin fjalëkalime të tilla. Prandaj, në vend të kësaj do t'ju duhet të gjeni fjalëkalime, gjë që është jashtëzakonisht e papërshtatshme, sepse... nëse keni 20 përdorues, do të duhet pak kohë, por mund ta përballoni, por nëse keni më shumë se 100 përdorues, atëherë një detyrë e tillë e kotë do të marrë një ditë të tërë. Por ato duhet të ndryshohen në mënyrë periodike, sepse... asnjë fjalëkalim nuk mund të jetë i përsosur.

Prandaj, ju ose mund t'i drejtoni përdoruesit në faqet me gjenerues të fjalëkalimeve, për shembull, në faqen http://genpas.narod.ru ose në faqet me funksionalitet të ngjashëm. Në fakt ka shumë site të tilla. Ju gjithashtu mund të shkruani një faqe në serverin tuaj të brendshëm të internetit që do të ofrojë të njëjtin funksionalitet, i cili gjithashtu nuk ka gjasa të marrë shumë kohë, edhe nëse nuk keni aftësi programimi në internet. Dhe ju mund të njoftoni përdoruesit për praninë e një faqeje të tillë në faqe, të themi, duke përdorur një buletin zyrtar. Prandaj, përdoruesit tuaj nuk do të kenë nevojë të humbasin kohë duke krijuar një fjalëkalim kompleks, por do të duhet vetëm ta mbajnë mend atë.

Ju gjithashtu mund t'i drejtoni përdoruesit tuaj përmes skripteve të thjeshta për të krijuar një fjalëkalim kompleks, por të lehtë për t'u mbajtur mend. Ka qindra skenarë të ndryshëm interesantë që mund të gjeni. Le të shohim disa nga këta skenarë.

1. Merrni dy fjalë ruse - një folje dhe një emër. Për shembull, fjalët "kuzhinier" dhe "shandani". Shtoni një numër arbitrar që do të ndahet në dy pjesë, për shembull, viti i lindjes së shkrimtarit tuaj të preferuar, le të themi, 1966, dhe gjithashtu merrni ndonjë karakter të veçantë, për shembull, një pikëpyetje. Tani shkruani gjithçka që gjetët më parë në rendin vijues: fjalën e parë me shkronjë të madhe, dy numrat e parë nga viti i lindjes, një pikëpyetje, fjalën e dytë me shkronjë të madhe dhe dy numrat e fundit. Duhet të duket diçka si kjo: "Cook19?Candlestick66". Tani le të shkruajmë fjalëkalimin e marrë në paraqitjen angleze. Si rezultat, përdoruesi juaj do të ketë fjalëkalimin e mëposhtëm: " Ujnjdbnm19?Gjlcdtxybr66" Ky fjalëkalim përmban 23 karaktere dhe është e pamundur ta gjesh atë duke përdorur metodën e kërkimit të fjalorit, dhe duke përdorur metodën e forcës brutale, një sulmuesi do t'i duhet, për ta thënë butë, më shumë se një muaj.

2. Merrni çdo gjuajtës të gjuhës, për shembull, "Në thellësitë e tundrës, lundërza fusin bërthamat e kedrit në kova" dhe merrni datën e lindjes së kushëririt të përdoruesit, le të themi, 29 tetor 1957. Tani shkruani çdo të parë shkronja e secilës fjalë në gjuhën angleze dhe shënoni secilën shkronjën e dytë është me shkronja të mëdha dhe midis disa fjalëve vendosni një numër dhe në fund të fjalëkalimit vendosni një pikëçuditëse. Duhet të duket kështu: " vN2tV9vG10tV19vY57k!" Përsëri, një fjalëkalim i tillë do të jetë shumë i vështirë të merret me mend.

3. Merrni ndonjë varg të poezisë tuaj të preferuar, për shembull, "Nuk është më kot që e gjithë Rusia e kujton ditën e Borodin!" dhe shkruani dy shkronja nga secila fjalë në paraqitjen angleze, dhe për çdo fjalë të re, tregoni shkronjën me shkronjën e madhe. Ju mund të vendosni ditëlindjen tuaj në fund. Për shembull, në këtë rast duhet të duket kështu: " YtGjDcHjGhLt " mori një tjetër fjalëkalim kompleks.