Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • Fjalëkalimi që përmban të paktën 8 karaktere. Rreth kompleksitetit të fjalëkalimeve komplekse

Fjalëkalimi që përmban të paktën 8 karaktere. Rreth kompleksitetit të fjalëkalimeve komplekse

11.08.2019 Gabimet

Përshëndetje miq! Sot do të diskutojmë një temë kaq të rëndësishme si hyrjet dhe fjalëkalimet. Në epokën e informatizimit total, secili prej nesh ka shumë llogari, duke filluar nga hyrja në kompjuter/laptop/tabletë/telefon e deri te llogaritë bankare.

Shumica e kompanive dhe shërbimeve të internetit me reputacion kanë burimet e tyre rekomandime të shkurtra duke zgjedhur një fjalëkalim. Por, si rregull, ato janë shumë sipërfaqësore, dhe përveç kësaj, ato mund të gjenden vetëm në seksione si "FAQ", "Ndihmë", etj. Kjo do të thotë, jo drejtpërdrejt në kohën e regjistrimit. Pra, unë do t'ju jap këndvështrimin tim si të dalë me fjalëkalim i fortë .

Së pari, le të vendosim menjëherë se cilat fjalëkalime të përdorim ESHTE E NDALUAR(këto janë tashmë të vërteta):

  • fjalëkalime me një numër minimal karakteresh, dhe veçanërisht pa përdorimin e karaktereve speciale. Shembuj: 1234, fhj, 8855, 451326, kdjkdsj - këto dhe fjalëkalime të ngjashme thyhen shumë shpejt, sidomos ato që përbëhen ekskluzivisht nga numra, edhe nëse ka shumë prej tyre, si p.sh. 265489418758. Të gjitha këto janë fjalëkalime shumë të dobëta. Pasi të keni lexuar këtë artikull, do të kuptoni pse.
  • fjalëkalime të përbëra nga fjalë fjalori, çdo fjalë fjalori, qoftë "portokalli" ose "leukocit" - nuk ka shumë ndryshim. Kjo vlen jo vetëm për fjalët ruse dhe angleze, por edhe për çdo fjalë në çdo gjuhë;
  • fjalëkalimet më të famshme dhe primitive, për shembull, 123456, qwerty, ytsuken, 123456qwerty, admin, pass, password, etj. Mjaft e çuditshme, kërkimet periodike në këtë fushë tregojnë se shumë njerëz përdorin vetëm fjalëkalime të tilla;
  • fjalëkalime në të cilat shkronjat zëvendësohen me numra ose simbole të ngjashme: O me 0, B me 8, S me 5 (ose me shenjën e dollarit $) dhe të tjera. Shembulli më i mrekullueshëm është pa$$w0rd
  • fjalëkalimet që përmbajnë çdo informacion në lidhje me identitetin tuaj: datën e lindjes, numrin e telefonit, shifrat e fundit kartë Krediti, filma të preferuar, hyrje, pseudonime, mbiemra ose emra (përfshirë të afërmit e largët) dhe gjëra të tilla.

Këto janë ndalesat kryesore. Tani le të shohim metodat kryesore të marrjes së fjalëkalimeve të njerëzve të tjerë. Në të njëjtën kohë, ne do të kuptojmë pse nuk mund të përdorni fjalëkalime të krijuara nga metodat e mësipërme.


Metodat mbizotëruese të vjedhjes së fjalëkalimeve dhe kredencialeve mund të ndahen në disa kategori:

  • kërkim i thjeshtë (aka forca brutale). përmes programe të veçanta kërkohen të gjitha karakteret e mundshme (të mëdha dhe shkronja të vogla, numra, karaktere speciale) në kombinimin “hyrje – fjalëkalim”.

Këto programe (forcuesit brutë) tregojnë kushtet e nevojshme për forcën brutale: parametrat e hyrjes (nëse dihet, atëherë detyra thjeshtohet shumë), d.m.th., tregohet se cilat karaktere duhet të përdoren kur e detyroni atë brutalisht, nëse do të përdorni numra, Simbole të veçanta(!@#$%^()_+?, etj.), përdorni vetëm shkronja të vogla, vetëm të mëdha ose të dyja. Gjithashtu, mund të specifikoni numri maksimal shenja (dhe minimale). Në mënyrë të ngjashme, kushtet brutale futen për fjalëkalimin.

Bazuar në të gjitha këto, bëhet e qartë pse fjalëkalimet nga pika e parë e listës "të ndaluara" nuk mund të përdoren. Sa i përket një fjalëkalimi thjesht dixhital, pa shkronja dhe simbole, shpjegimi është i thjeshtë. Thjesht bëni vetes një pyetje: sa kombinime të mundshme mund të ketë një fjalëkalim me 8 karaktere që përbëhet tërësisht nga numra, dhe kombinime të një fjalëkalimi me të njëjtin numër karakteresh, por duke përfshirë të paktën disa shkronja? Përgjigja është e qartë. Makinat moderne, me aftësi të fuqishme llogaritëse, janë në gjendje të përzgjedhin fjalëkalim dixhital, i përbërë vetëm nga numra në pak minuta.

Për më tepër, gjatësia e fjalëkalimit ka një rëndësi të madhe! Aktiv kompjuterë modernëËshtë më e lehtë të gjesh një fjalëkalim plotësisht të harrueshëm me 10 karaktere që përdor të gjithë gamën e karaktereve sesa një fjalëkalim me 20 karaktere që përbëhet vetëm nga shkronja, por që është më i lehtë për t'u mbajtur mend. Ky mund të jetë, për shembull, një kombinim i disa fjalëve të palidhura me shtrembërime/gabime/transliterim të qëllimshëm ose fare fjalë jo fjalor. Pajtohem, fjalëkalimi është verblud_usaet_153_avtomata_za_noch! (“Deveja përdor 153 makina në natë!”) Është mjaft e lehtë për t'u mbajtur mend, por megjithatë është shumë e qëndrueshme: ka 35 karaktere, duke përfshirë numra dhe karaktere speciale. Mund të shtoni edhe shkronja të mëdha =) Ky fjalëkalim është shumë më i qëndrueshëm se gobbledygook i paharrueshëm me 8-10 karaktere. Dhe rekomandohet ta përdorni atë, për shembull, si një fjalëkalim kryesor për një menaxher fjalëkalimi.

  • kërkim fjalori. Fjalorët e një gjuhe të caktuar ngarkohen në forcën brute. Në Rusi, këto janë zakonisht anglisht dhe rusisht. Për më tepër, shumica dërrmuese e fjalëkalimeve përdorin shkronjat angleze dhe fjalët (latinisht, për të qenë të saktë). Alfabeti cirilik përdoret më rrallë, duke përfshirë sepse disa shërbime ju lejojnë të përdorni vetëm alfabetin latin, numrat dhe simbolet si fjalëkalime. Ose, çfarë ndodh më shpesh, këta janë fjalorë të veçantë që përbëhen nga fjalëkalime të vjedhura nga diku (baza të të dhënave të tilla mund të përmbajnë disa milion fjalëkalime, madje edhe dhjetëra)

Hakerimi duke përdorur këtë metodë zbatohet përafërsisht kështu: ngarkohet një fjalor (ose fjalorë), së pari ai drejtohet në një forcë brutale, si të thuash, "në mënyrë të pastër". Nëse nuk ka rezultate, atëherë përdoret një "maskë" - d.m.th. Përveç udhëzimeve të drejtpërdrejta për programin për përdorimin e fjalorëve të shkarkuar, tregohen edhe kritere të tilla si numri i numrave dhe simboleve të përdorura dhe ku duhet futur ato (në fund të fjalës, në fillim). Për shembull, një fjalëkalim si architect2013 do të merret me mend në një kohë minimale. E njëjta gjë me arkitektin e vitit 2013. Por nëse fjalëkalimi është ar2ch0it1ec3t, atëherë do të jetë e pamundur ta ndryshoni atë "sipas fjalorit". Sulmuesi do të duhet të përdorë metodën e parë (forca brutale).

  • Metoda e inxhinierisë sociale. Inxhinieri sociale(për qëllimet e këtij artikulli do ta quaja SI) vitet e fundit ka qenë jashtëzakonisht i popullarizuar në mesin e hakerëve, karderëve, mashtruesve të internetit dhe, natyrisht, midis shërbimeve tona të guximshme të inteligjencës =) Dhe motori i SI është rrjetet sociale dhe masa Internetizimi.

Një nga metodat e kundërshtimit të SI në kontekstin e kësaj teme është pikërisht pika e fundit në listën "të ndaluara". Por SI, si shkencë (dhe e konsideroj vërtet shkencë dhe art) nuk ka për qëllim gjetjen e fjalëkalimeve. Më saktësisht, qëllimi përfundimtar është, si rregull, kombinimi "hyrje - fjalëkalim", por një informacion i tillë merret shumë delikate, elegante dhe nuk vërehet në fillim për "viktimën". Dhe rezultati përfundimtar i të gjitha këtyre manipulimeve është ose vjedhja e fondeve tuaja nga llogaritë bankare ose kuletat e internetit, ose kompromisi dhe shantazhi i mëvonshëm, me qëllim përfitimi material (shpërblim) ose për t'ju detyruar të kryeni disa, dhe, si një rregull, veprime të paligjshme. Ato. Qëllimi është t'ju "vënë në grep".

Ju mund të bëni një analogji me të ashtuquajturit "ciganë", psikikë, sektarë - ju jeni të mashtruar dhe të rrëzuar informacionin e nevojshëm(ose ata kërkojnë veprime të caktuara nga ju), dhe arma kryesore për individë të tillë, si offline ashtu edhe online, është cila është? Mundohuni të merrni me mend! =) Dhe përgjigja është e thjeshtë, mbani mend fjalët e urta dhe thëniet e mëdha "Gjuha ime është armiku im" ose "Një llafazan është një dhuratë nga perëndia për një spiun". E kuptuat pikën? Dhe shpesh ndodh që mund të mos e kuptoni shpejt se nga erdhi rrjedhja, nga vjen ky ndikim, ose mund të mos e kuptoni fare.

Nëse jeni të interesuar për artin e SI, Google këtë pyetje dhe do të mësoni shumë gjëra interesante.

  • metodë softuerike. Këtu, nga njëra anë, gjithçka është e thjeshtë për t'u kuptuar - këto janë Trojans, keyloggers, skriptet, spiunë, rootkits dhe objekte të tjera me qëllim të keq (për lehtësinë e të kuptuarit, le t'i quajmë ato në mënyrë figurative "viruse"). Nga ana tjetër, është e vështirë - për sa i përket zbatimit praktik të mbrojtjes nga të gjitha këto infeksione.

Shumica e përdoruesve mesatarë besojnë se duke instaluar antivirus i mirë(madje edhe më të mirat sipas testeve të ndryshme të pavarura), ato mbrohen absolutisht nga çdo kërcënim. Mjaft e çuditshme, kjo është një ide e rreme. Në këtë artikull ne nuk do ta shqyrtojmë këtë çështje, sepse do ta trajtojmë vazhdimisht në faqet e këtij blogu - në fund të fundit, ky është një nga qëllimet dhe drejtimet kryesore të blogut.

  • metodë harduerike. Kjo metodë zbatohet vetëm përmes kontaktit të drejtpërdrejtë me "viktimën", dhe çuditërisht, agresori ka shumë të ngjarë të jetë dikush i afërt ose i njohur për ju. Metoda është e rëndësishme kryesisht për kompjuterët desktop.

Ai bazohet në "instalimin" në një kompjuter të një pajisjeje të caktuar teknike - një keylogger harduer. Si rregull, kjo është një "pajisje" e vogël që futet në folenë e tastierës njësi të sistemit, dhe tela nga "claveboard" futet në vetë këtë pajisje. Rezulton diçka si një përshtatës. Dhe ky "përshtatës" regjistron në vetvete (si një flash drive i rregullt) të gjitha goditjet e tastierës në tastierë, dhe jo, absolutisht asnjë antivirus nuk mund ta vërejë këtë fizikisht, sepse "përgjuesi" është harduer, jo softuer.

Metodat e harduerit mund të përfshijnë gjithashtu opsione më të sofistikuara, por kjo është më afër manisë së spiunazhit dhe agjencive të inteligjencës. Pavarësisht kësaj, artikuj mbi metoda të tilla mund të publikohen në të ardhmen. Si të thuash, për paranojakët. Edhe tani mendova se ndoshta do të krijoj një seksion të tillë "Special për Paranoikë" =)

Tani që e dimë se nga cila anë mund të kryhet një sulm dhe e dimë se cilat fjalëkalime konsiderohen të pabesueshme, është koha të kalojmë te rekomandimet për zgjedhjen e një fjalëkalimi dhe si t'i ruani ato. Rregulla të përgjithshme sigurinë.

Për të filluar, ndani të gjitha fjalëkalimet tuaja në grupe të kushtëzuara sipas rëndësisë së tyre. Për shembull, më të rëndësishmet janë fjalëkalimet për bankingun në internet, kuletat elektronike, emailet kryesore, serverët, ruterat e shtëpisë (ruterat, pikat e hyrjes), llogaritë dhe, natyrisht, nga faqet e internetit dhe bloget tuaja.

Fjalëkalimet për llogaritë në rrjetet sociale, emaili, por jo ai për të cilin jeni regjistruar në shërbimet për të cilat shkruhet në grupin e fjalëkalimeve më të rëndësishme mund të klasifikohen si me rëndësi mesatare. Ato. Nëse e konsiderojmë të rëndësishme fjalëkalimin nga banka e klientit, atëherë fjalëkalimi për e-mailin që keni specifikuar gjatë regjistrimit në këtë shërbim duhet të jetë gjithashtu shumë kompleks. Unë gjithashtu përfshij fjalëkalimin e administratorit të kompjuterit në këtë grup.

Epo, grupi i tretë është shërbimet më pak të rëndësishme. Si nje shembull: Email për të cilën përdorni abonime të ndryshme, llogaritë në faqet që nuk përfaqësojnë asgjë të vlefshme (ku regjistroheni, le të themi, thjesht për të lënë një koment), etj.

Pasi fjalëkalimet të ndahen në grupe, le të flasim se cili duhet të jetë fjalëkalimi për secilën prej tyre.

Grupi i parë

  • Numri i rekomanduar i karaktereve është nga 20 në 50. Më i gjatë - nuk ka pikë të veçantë, por nëse shërbimi lejon ndonjë gjatësi fjalëkalimi dhe jeni paranojak, atëherë shkoni për të =);
  • simbolet e përdorura - shkronja të mëdha dhe të vogla, numra, karaktere speciale; Kur krijoni një fjalëkalim të tillë, këshillohet të përdorni si alfabetin cirilik ashtu edhe alfabetin latin, nëse përdorimi i alfabetit cirilik lejohet nga shërbimi në të cilin po regjistroheni. Shumë gjenerues të fjalëkalimeve përdorin vetëm alfabetin latin, kështu që pasi të krijoni fjalëkalimin tuaj, shtoni manualisht disa karaktere cirilike.
  • për çdo llogari në këtë grup duhet të keni një dhe të veçantë fjalëkalimi më i sigurt.

Grupi i dytë

  • numri i karaktereve ~ nga 15 në 20;
  • simbolet e përdorura - të ngjashme me grupin e mëparshëm;
  • Për çdo "llogari" fjalëkalimi duhet gjithashtu të jetë i veçantë.

Grupi i tretë

  • lejohen fjalëkalimet me 8 karaktere ose më shumë;
  • Shenjat e pikësimit dhe karakteret speciale nuk mund të përdoren;
  • fjalëkalimi mund të bëhet i lexueshëm dhe i lehtë për t'u mbajtur mend;
  • Lejohet përdorimi i një fjalëkalimi për faqe të ndryshme në mënyrë që të mos shqetësoheni për t'i mbajtur mend ato, sepse llogari të tilla, siç e kemi diskutuar tashmë, nuk ju sjellin asnjë vlerë.

Për grupin e tretë, mund të bëni diçka si ky fjalëkalim: UsymBada23* - një fjalëkalim i tillë është i lehtë për t'u mbajtur mend, por jo aq i lehtë për t'u thyer, dhe nuk ka gjasa që dikush të përpiqet ta thyejë atë. Dhe mbahet mend kështu: pjesa e parë është e kuptueshme, e lehtë për t'u lexuar dhe mbajtur mend (si "at simbad"), shkronja e parë është e madhe, pjesa e dytë (ose rrokja) gjithashtu fillon me një shkronjë të madhe. Por në fund thjesht vendosni, për shembull, një numër dhe një karakter të veçantë (në në këtë shembull rezulton: "Simbad ka 23 yje"). Të tillë opsione të ndryshme ju mund të gjeni një shumëllojshmëri të madhe.

Dhe në pjesën e fundit të artikullit do të diskutojmë rekomandimet e përgjithshme:

  • mos përdorni të njëjtin kombinim hyrje-fjalëkalim për shërbime të ndryshme; si hyrja ashtu edhe kalimi duhet të jenë unike;
  • kur shkruani fjalëkalimin në mënyrë të veçantë shërbime të rëndësishme(Internet banking), provoni të përdorni tastierën virtuale;
  • kurrë mos i ruani fjalëkalimet në mënyrë të thjeshtë skedar teksti në një kompjuter ose Skedari Word, edhe nëse është i mbrojtur me fjalëkalim;
  • përdorni softuer të specializuar– menaxherët e fjalëkalimeve. Unë rekomandoj dhe. , per mendimin tim, menaxheri më i mirë fjalëkalimet;
  • mos përdorni funksionin "Ruaj fjalëkalimin" ose "Më mbaj në mend" në shfletues;
  • Pasi të punoni me ndonjë shërbim (, VKontakte, etj.) përpara se të mbyllni shfletuesin, përdorni funksionin "Dalje".

Rreth rregullave shumë të pranuara përgjithësisht, siç është përdorimi versionet e fundit software, përdorimi i antiviruseve dhe përditësimet e rregullta të bazës së të dhënave, shpresoj se nuk vlen të përmendet =)

Në fund të artikullit, unë ju sugjeroj një bonus i vogël i bukur- mirë gjenerator në internet fjalëkalimet. Avantazhi i tij kryesor mund të konsiderohet aftësia për të përdorur entropinë kur krijoni një fjalëkalim. Kjo do të thotë që fjalëkalimi nuk do të gjenerohet thjesht nga një përzgjedhje e rastësishme e karaktereve, por do të varet nga veprimet tuaja - goditjet e tasteve dhe lëvizjet e miut. Epo, të gjitha funksionet gjenerator i mirë janë të pranishme, natyrisht: mund të përjashtoni karaktere të ngjashme (S dhe 5, O dhe 0, etj.), të specifikoni një sërë karakteresh, etj.

Shkruani komente për atë që mendoni për këtë artikull. Ndoshta ju keni disa nga hollësitë dhe truket tuaja në këtë çështje? Ndoshta kam harruar të shtoj diçka? Shkruaj.

TAGS

33 Komente → Si të zgjidhni një fjalëkalim. Program edukativ për mbrojtjen me fjalëkalim

  1. Web-Cat

    Aleksandër, përshëndetje! Unë vodha të gjithë artikullin në Evernote tim, do ta lexoj me kujdes dhe do ta përdor menjëherë, sepse kur bëhet fjalë për sigurinë, unë zero e plotë, dhe mendoj se fjalëkalimi më i mirë është "12345" - definitivisht nuk do ta harroj.
    Në përgjithësi, unë mendoj se nëse nuk futeni në një blog pop pseudo-SEO, atëherë suksesi është i garantuar! Në çdo rast, nuk kam hasur në një artikull më të detajuar dhe të strukturuar për këtë temë, megjithëse periodikisht bëja përpjekje për të pastruar rrëmujën time me fjalëkalime.
    Patjetër që po abonohem, dhe jo si gjest kthimi, por sepse mendoj se do të marr shumë informacione të dobishme në blogun tuaj! (A është mirë që papritmas kalova te "ti"?)
    Nga rruga, nëse nuk do ta dija se çfarë shabllone kishit instaluar, nuk do ta kisha marrë me mend kurrë. Doli shumë bukur!
    Në përgjithësi, fat për ju! Unë patjetër do ta kontrolloj!

  2. Web-Cat

    Por jo, komenti kaloi, thjesht më duhej të ringarkoja faqen!

  3. Alexander Mayer

    Përshëndetje Larisa! I kënaqur të shoh ty. Komenti i parë u shënua si e padëshiruar për disa arsye. Faleminderit për fjalët dhe udhëzimet e mira. Unë gjithashtu mendoj se rrëshqitja në temën "si të fitosh miliona" është një kauzë e humbur :) Do të përpiqem të fokusohem në anën teknike të çështjes, si te temat e WP-së ashtu edhe te siguria në përgjithësi. Ka shumë material në kokën time, thjesht duhet të rregullosh gjithçka dhe ta publikosh sa më shumë që të mundesh (ky artikull më mori më shumë se një ditë, sigurisht jo kohë e pastër, por që nga momenti kur fillova ta shkruaj deri në publikim). Sa i përket temës së fjalëkalimeve, kam në plan të shkruaj disa artikuj në të ardhmen e afërt, me rishikime të atyre menaxherëve të fjalëkalimeve që përmenda në artikull dhe në disa pika të tjera. Unë mendoj se do të jetë interesante :) Dhe në të ardhmen nuk do të ketë rrëmujë me fjalëkalimet =) Pra, siç thonë ata, mirëpritur!

    Nëse keni ndonjë pyetje, mos ngurroni të më shkruani me email. Epo, ose këtu në blog, nëse brenda kornizës së këtij apo atij artikulli.

  4. Ogri

    Përshëndetje, Aleksandër! Faleminderit për informacionin, kam dashur ta kuptoj këtë për një kohë të gjatë, por nuk e kam arritur kurrë. Të gjithë menduan se pesëshet e mia të larta mund të liheshin si fjalëkalim në panelin e administratorit për një kohë të gjatë - kush është i interesuar për mua derisa të promovohem? Pasi kalova një ditë të plotë duke punuar në ngritjen e dy faqeve të hakuara menjëherë, kuptova se isha interesante. Nga indiferenca e plotë kalova drejt e në paranojë: tani llogaritë e mia janë mbyllur me fjalëkalime me 30 karaktere të krijuara në sajtin që përmendët. Ai nuk ishte shumë dembel për të krijuar entropinë plotësisht. Në përgjithësi, kalova një ditë argëtuese - ose korrespondova me shërbimin e mbështetjes së pritjes, ose lëviza dhe klikova miun dhe shtypa në mënyrë spontane butonat, duke siguruar gjenerimin e fjalëkalimit më stokastik. Në të njëjtën kohë, bëra një sërë gjërash të tjera për të siguruar sigurinë maksimale; Nga rruga, unë jam duke planifikuar një artikull mbi këtë temë në një ose dy ditë, ndërsa është ende i freskët në kujtesën time. Dhe tani unë do të gjeneroj të gjitha fjalëkalimet e mia përmes asaj faqeje. Meqenëse është e pamundur t'i mbani mend ato, ato do të ruhen në KeePass, të cilin e transferova te menaxheri kryesor i fjalëkalimeve falë tre artikujve tuaj në lidhje me të. Falenderime të veçanta për ta.
    Tani do të shkoj t'ju trolloj, siç ju premtova. Takohu tek Natalia.

  5. Ogri

    Katalizatorët ishin hakerë të këqij, mos u kënaqni. Ju ishit pikërisht e kundërta - keni qenë në gjendje të ndihmoni. Kam kohë që më intereson kjo temë, do t'ju lexoj.

  6. Tatiana

    Faleminderit. Shumë informacione të dobishme. Unë po heq dorë nga të jetuarit sipas parimit: derisa të godasë bubullima, një burrë kryqëzohet, unë po i ndryshoj fjalëkalimet e mia në ato më të sigurta.)))

  7. Marfa

    Nuk më kujtohet të kem marrë kënaqësi për shumë pika në lidhje me temën e spymanisë, deri në momentin që kam hasur në artikujt tuaj. E kuptueshme mjeshtërisht, interesante, pa vëmendje.
    Përkulje të ulët për ju! Faleminderit që kujdeseni për ne - ueb paranojakë :)

  8. Eugjeni

    Postim i bukur. Por jo e plotë. Keni harruar fjalëkalimet grafike.

    1. Alexander Mayer

Nuk është sekret që shumica e njerëzve përdorin fjalëkalime që nuk janë shumë rezistente ndaj hakerimit. Këto janë fjalëkalime fjalori që përbëhen nga fjalë ose fraza të përdorura zakonisht. Këto janë kombinimet legjendare të tastierës qwerty, 12345, asdfg dhe të tjera. Këto janë fjalë të zakonshme ruse të shtypura në një plan urbanistik të ndryshëm (për shembull, fjalëkalimi = gfhjkm, etj.).

Në një masë më të madhe, fuqia e një fjalëkalimi nuk varet nga kompleksiteti i tij, por nga sistemi i autorizimit. Me fjalë të tjera, fjalëkalimi zaika88 është më i besueshëm se Z@!kABB, nëse në rastin e dytë kemi mundësi të kërkojmë lirshëm fjalëkalimet, dhe në të parën kemi një vonesë ndërmjet përpjekjeve për hyrje, proporcionale me numrin. përpjekjet e pasuksesshme. Por fjalëkalimi zaika88 është shumë më i lehtë për t'u hamendësuar sesa Z@!kABB me shpejtësi të njëjta hamendjeje.

Apple ID kërkon (kërkohet disa vite më parë me siguri) për të krijuar një fjalëkalim me përdorim i detyrueshëm m karaktere speciale, prania e numrave dhe shkronjave të mëdha. Fillova të mendoj për kompleksitetin e fjalëkalimeve të përdorura në AppleID.

- Me shumë mundësi, një shkronjë e madhe do të përdoret në fillim të fjalëkalimit. Nuk ka gjasa që ai të përdoret diku tjetër (përveç 8 = B). Jemi mësuar të shkruajmë fjali të reja me shkronjë të madhe, kështu që nëse na kërkohet të krijojmë një fjalëkalim me të paktën një shkronjë të madhe, do ta vendosim që në fillim.

— Karakteri special, në mungesë të alternativave, ka shumë të ngjarë të shtohet në fund të fjalëkalimit. Por zakonisht disa shkronja zëvendësohen me karaktere speciale: i = !, a = @, s = $. Shenjat e përdorura janë të ndryshme tani, por vetë shkronjat janë vizualisht të ngjashme. Dhe algoritmi i zëvendësimit është mjaft i qartë, kështu që nuk e vonon shumë procesin e hakerimit.

- Numrat e detyrueshëm në shumicën e rasteve do të zëvendësojnë shkronja të ngjashme: o = 0, b = 8, t = 7, 1 = i, 9 = g. Përsëri e njëjta "ngjashmëri" vizuale e shenjave. Numrat mund të shtohen në fund të fjalës, por ky është vetëm kopsht fëmijësh.

— Me shumë mundësi, kërkesa të tilla për fjalëkalim (dhe Apple vazhdimisht thotë se çfarë tjetër duhet t'i shtohet fjalëkalimit) do të çojnë në kodimin e përdoruesit metoda të ngjashme fjalët më të dukshme.

Cili është ndryshimi aktual midis Barcelonës dhe Barcel0n@. Dallimi është se fjalëkalimi i dytë pranohet nga shërbimi Apple, pasi plotëson të gjitha "kërkesat" për kompleksitetin e fjalëkalimit. Por, megjithatë, është ende e njëjta fjalë fjalori. Dhe një "mashtrim" i tillë shmanget më së miri.


Në mbishkrimin e figurës thuhet: "Fjalëkalimet komplekse duhet të jenë të paktën tetë karaktere të gjata dhe të përfshijnë shkronja të mëdha dhe të vogla, numra dhe karaktere speciale." Për më tepër, nga të gjitha rreshtat e përsëritur, ajo e poshtme nuk është shumë e ndryshme nga origjinali. Padyshim që nuk ia vlen të kriptoni fjalët duke përdorur këtë metodë sot.

Kjo ia vlente të bëhej në epokën e BBS, kur kompjuterët ishin të mëdhenj dhe shpejtësia e transferimit të të dhënave ishte e vogël. Nga rruga, ky "zëvendësim" quhet "leet"; ekziston një artikull i detajuar në Wikipedia, por thjesht mund të lexoni listën e fjalëve. Sot, kur fuqia e kompjuterëve dhe shpejtësitë e transferimit të të dhënave janë rritur qindra herë(dhe nuk po bëj shaka), "fjalëkalime komplekse" të tilla thyhen në vetëm një ose dy sekonda. garantoje!

Çdo përdorues që komunikon në forume dhe në rrjetet sociale, bën blerje në internet, me kalimin e kohës ju duhet të përballeni me problemin e ruajtjes së fjalëkalimeve, pasi në një moment grumbullohen aq shumë llogari sa nuk mund të bëni pa stilolaps dhe bllok shënimesh.

Fjalëkalimet mund të jenë të gjata ose të shkurtra, të thjeshta ose komplekse. Gjithkush është i lirë të zgjedhë atë që i pëlqen, por siguria e të dhënave personale dhe të punës (të cilat mund të jenë shumë të shtrenjta) mund të varet nga një grup karakteresh ose një fjalë e thjeshtë. Në fund të fundit, sa më i thjeshtë dhe më i shkurtër fjalëkalimi, aq më të shpejtë sulmuesit mund të marrin në zotërim njërin ose tjetrin llogari.

Errata Security ka kryer së fundmi një studim analitik interesant që ka analizuar mënyrën se si përdoruesit zgjedhin fjalëkalimet. Mbledhja e të dhënave u krye në Shtetet e Bashkuara. Siç doli, 16% e përdoruesve preferojnë të fusin emrin e tyre ose emrat e të dashurve në rreshtin e fjalëkalimit. 14% e pronarëve të llogarive në internet zgjidhin problemin e zgjedhjes së një fjalëkalimi duke përdorur bllok dixhital tastierat (“1234”, “12345678”), ndërsa disa përdorin shkronja (“QWERTY”) në vend të numrave.

Është interesante të theksohet se 5% e të gjithë fjalëkalimeve të vjedhura janë emrat e yjeve të biznesit të show, shfaqjeve televizive dhe personazheve të filmave. Për shembull, këto janë "Pokemon", "Matrix" (Matrix), "Ironman" (Iron Man). Nga ana tjetër, disa përdorues preferojnë të fusin fjalën "Fjalëkalimi" ("fjalëkalimi1", "fjalëkalimi") në rreshtin e fjalëkalimit.

Pavarësisht pasurisë gjuha amtare dhe prania e imagjinatës së tyre, shumë shprehin ndjenjat e tyre përmes fjalëkalimeve: "Nuk më intereson" (nuk më intereson), "Po" (Po), "Jo" (Jo), "Iloveyou" (Unë dua ti) “Ihateyou” (Të urrej).

Arseniy Gerasimenko

RREGULLAT PËR GJENERIMIN E FJALËSIMIT

Praktika ime personale tregon se po, me të vërtetë, shumë përdorues preferojnë fjalëkalime të thjeshta - si "12345". Një fjalëkalim i një kompleksiteti kaq mjeshtëror si "1й2ц3у" më ngjall menjëherë dyshimin se përdoruesi e konsideron veten në kategorinë e "të avancuar" :) Sidoqoftë, duhet të mbani mend se me të vërtetë fjalëkalim të sigurtështë një kombinim shkronjash me shkronja të ndryshme, numra dhe karaktere speciale dhe gjatësia e fjalëkalimit nuk duhet të jetë më pak se 8 karaktere. Për shembull, fjalëkalimi "r34?a@123" do të jetë i sigurt, "IvanPetrovich69!" - gjithashtu, por "lisa1111" do të jetë shumë më e lehtë për t'u gjetur.

Rregullat për një "fjalëkalim të mirë":

  1. e gjatë (8-12-15 karaktere)
  2. përmban shkronja latine të mëdha dhe të vogla
  3. përmban numra
  4. nuk gjendet në fjalor, ky nuk është një emër dhe jo një fjalë ruse (ckjdj) e shtypur në paraqitjen latine
  5. nuk ka lidhje me pronarin
  6. ndryshon periodikisht ose sipas nevojës
  7. nuk është i preferuari - fjalëkalime të ndryshme për inpute të ndryshme
  8. është e mundur ta mbani mend atë
Rregullat e gabuara të fjalëkalimit:
  1. e shkurtër (më pak se 8 karaktere)
  2. gjithçka në një regjistër (të gjithë të mëdhenjtë janë të këqij si dhe të gjithë të vegjëlit)
  3. nuk përmban numra
  4. gjendet në fjalor, ose ky emër ose një fjalë ruse (ckjdj) e shtypur në paraqitjen latine
  5. lidhur në çfarëdo mënyre me pronarin
  6. nuk ndryshon me vite në asnjë rrethanë
  7. mund të jetë i preferuar - një fjalëkalim për gjithçka
  8. është e pamundur ta harrosh atë

RREGULLAT E RUAJTJES SË FJALEVE
Vendi ideal për të ruajtur fjalëkalimin tuaj është në kokën tuaj. Çanta juaj mund të jetë vjedhur telefon celular, fletore, një copë letër/disketë/flash drive me një fjalëkalim, por është shumë më e vështirë të vjedhësh kujtesën tënde. Pra, sa herë që është e mundur, fjalëkalimet duhet të jenë të paharrueshme dhe të ruhen në kujtesën tuaj.

Nëse dyshoni se fjalëkalimi juaj është zbuluar, ndryshoni atë MENJËHERË.
PAK INFORMACION STATISTIKOR

alfabeti 6 karaktere 8 karaktere 10 karaktere 12 karaktere
26 (latinisht të gjitha të vogla ose të gjitha të mëdha) 31 sek 5 orë 50 min 163.5 ditë 303 vjet
52 (latinisht me shkronja të ndryshueshme) 33 min 62 ditë 458 vjet 1,239,463 vjet
62 (Alfabeti latin i rasteve të ndryshme plus numra) 95 min 252 ditë 17 orë 2661 vjet 10,230,425 vjet
68 (Alfabeti latin i rasteve të ndryshme plus numrat plus shenjat e pikësimit.,;:!?) 2 orë 45 min 529 ditë 6703 vjet 30.995.621 vjet
Koha për një kërkim të plotë të të gjithëve fjalëkalimet e mundshme një alfabet të caktuar me një shpejtësi kërkimi prej 10,000,000 fjalëkalime në sekondë



dhe si përfundim (dummies dhe administratorët e nix nuk kanë nevojë ta lexojnë këtë):
10 mite rreth fjalëkalimeve të Windows

Pavarësisht nga të gjitha përparimet në teknologjinë e sigurisë, një aspekt mbetet konstant: fjalëkalimet ende luajnë një rol qendror në sigurinë e sistemit.Problemi është se ato shumë shpesh mund të shërbejnë si një mekanizëm i lehtë hakerimi. Megjithëse ekzistojnë teknologji dhe politika për t'i bërë fjalëkalimet më të sigurta, ka ende një element njerëzor për të luftuar. Nuk është sekret që përdoruesit shpesh përdorin si fjalëkalime emrat e miqve, emrat e kafshëve, etj.

Qëllimi kryesor është të sigurohet që përdoruesit të krijojnë fjalëkalime të forta. Megjithatë, nuk është gjithmonë e qartë se si të arrihet kjo. Problemi është se veprimet tona janë shumë të parashikueshme. Për shembull, në listë ka absolutisht fjalë të rastësishme, shpikur një person i zakonshëm, me siguri do të shfaqet një model i përgjithshëm. Zgjedhja e fjalëkalimeve të forta kërkon trajnim të duhur. Administratorët e sistemit duhet ta zgjerojnë këtë njohuri në përdoruesit përfundimtarë. Ndoshta ky artikull do t'ju ndihmojë të kuptoni përdorimin e fjalëkalimeve në Windows 2000 dhe XP

Miti nr. 1: Hash-et e fjalëkalimeve janë mjaft të forta kur përdorni NTLMv2

Shumë lexues janë të vetëdijshëm për dobësinë e hasheve të fjalëkalimeve të LanManager (LM), gjë që e bëri L0phtcrack kaq popullor. NTLM i bën hash-et disi më të fuqishme duke përdorur një hash më të gjatë dhe duke dalluar shkronjat e mëdha dhe të vogla. NTLMv2 është më i avancuar, duke llogaritur një çelës 128-bit dhe duke përdorur çelësa të veçantë për integritet dhe konfidencialitet. Për më tepër, ai përdor algoritmin HMAC-MD5 për integritet më të lartë. Megjithatë, Windows 2000 ende shpesh dërgon hash LM dhe NTLM përmes rrjetit dhe NTLMv2 është i prekshëm ndaj sulmeve të transmetimit (i njohur gjithashtu si riplay). Dhe meqenëse hash-et e fjalëkalimeve LM dhe NTLM ruhen ende në regjistër, ju jeni gjithashtu të prekshëm ndaj sulmeve SAM.

Do të kalojë ende pak kohë përpara se të çlirohemi përfundimisht nga kufizimet e LanManager. Deri atëherë, mos u mbështetni në besueshmërinë e hasheve të fjalëkalimit tuaj.

Miti nr. 2. Dj#wP3M$c - fjalëkalimi më i mirë

Është një mit i pranuar përgjithësisht që plotësisht fjalëkalime të rastësishme Ato të marra duke përdorur një gjenerator fjalëkalimi janë më të mirat. Kjo nuk është plotësisht e vërtetë. Ndërsa ato mund të jenë vërtet të forta, fjalëkalime të tilla zakonisht janë të vështira për t'u mbajtur mend, të ngadalshëm në shtypje dhe ndonjëherë të prekshme ndaj sulmeve ndaj algoritmit të gjenerimit të fjalëkalimeve. Është e lehtë të krijosh fjalëkalime që janë rezistente ndaj plasaritjes, por është më e vështirë të krijosh fjalëkalime që janë të paharrueshme. Ka disa për këtë teknika të thjeshta. Për shembull, merrni parasysh fjalëkalimin " [email i mbrojtur] Ky e-mail është i mbrojtur nga spambotet. Për ta parë atë, shfletuesi juaj duhet të ketë Javascript të aktivizuar." Ky fjalëkalim përdor shkronja të mëdha dhe të vogla, dy numra dhe dy simbole. Fjalëkalimi është 20 karaktere i gjatë, por mund të mbahet mend me përpjekje minimale; ju mund ta mbani mend në mënyrë të pavullnetshme. Për më tepër, ky fjalëkalim shtypet shumë shpejt. Pjesa "Makeit20" alternon tastin e majtë dhe të djathtë në tastierë, gjë që rrit shpejtësinë e shkrimit, zvogëlon numrin e gabimeve dhe zvogëlon mundësinë që dikush të mund të gjejë fjalëkalimin tuaj duke parë lëvizjet e gishtat tuaj (listat janë krijuar prej kohësh fjalët angleze, çelësa të alternuar për dorën e djathtë dhe të majtë, të cilët janë të përshtatshëm për t'u përdorur si pjesë e fjalëkalimit tuaj.

Teknika më e mirë për krijimin e fjalëkalimeve komplekse por të lehta për t'u mbajtur mend është përdorimi i strukturave që jemi mësuar t'i mbajmë mend. Struktura të tilla gjithashtu bëjnë ndezje e thjeshtë shenjat e pikësimit në fjalëkalim, si në shembull adresat e emailit, e përdorur më sipër. Struktura të tjera që janë të lehta për t'u mbajtur mend janë numrat e telefonit, adresat, emrat, shtigjet e skedarëve, etj. Kushtojini vëmendje disa elementeve që na lejojnë ta bëjmë më të lehtë të kujtojmë. Për shembull, përfshirja e modeleve, përsëritjeve, vjershave, humorit, madje edhe fjalëve të vrazhda (përfshirë sharjet) krijon fjalëkalime që nuk do t'i harrojmë kurrë.

Miti nr. 3. 14 karaktere është gjatësia optimale e fjalëkalimit

Në LM, hash-et e fjalëkalimit ndahen në dy hash me 7 karaktere. Kjo në fakt i bën fjalëkalimet më të prekshme, pasi një sulm me forcë brutale mund të aplikohet në secilën gjysmë të fjalëkalimit në të njëjtën kohë. Kjo do të thotë, fjalëkalimet me gjatësi 9 karaktere ndahen në një hash me 7 karaktere dhe një hash me 2 karaktere. Natyrisht, thyerja e një hash me 2 karaktere nuk do të marrë shumë kohë, por pjesa me 7 karaktere zakonisht mund të thyhet brenda disa orësh. Shpesh një copë e shkurtër mund ta bëjë një copë të gjatë shumë më të lehtë për t'u çarë. Për shkak të kësaj, shumë profesionistë të sigurisë kanë përcaktuar gjatësinë optimale të fjalëkalimit të jetë 7 ose 14 karaktere, që korrespondojnë me dy hash me 7 karaktere. NTLM përmirëson disi situatën duke përdorur të 14 karakteret për të ruajtur hash fjalëkalimet. Ndërsa kjo e bën jetën më të lehtë, kutia e dialogut NT e kufizon fjalëkalimin në një maksimum prej 14 karakteresh; duke përcaktuar kështu fjalëkalime me gjatësi saktësisht 14 karaktere si optimale për sigurinë.

Por gjithçka është ndryshe në ato më të rejat versionet e Windows. Fjalëkalimet në Windows 2000 dhe XP mund të jenë deri në 127 karaktere, kështu që 14 karaktere nuk janë më një kufi. Për më tepër, një gjë e vogël e zbuluar nga Urity në SecurityFriday.com është se nëse fjalëkalimi është 15 karaktere ose më shumë, Windows as nuk i ruan saktë hash-et e LanMan. Nëse fjalëkalimi juaj është 15 karaktere ose më shumë, Windows ruan konstanten AAD3B435B51404EEAAD3B435B51404EE si një hash LM, që është ekuivalent me një fjalëkalim null. Dhe meqenëse fjalëkalimi juaj nuk është i pavlefshëm, përpjekjet për të thyer këtë hash nuk do të çojnë në asgjë.

Duke marrë parasysh këtë, përdorimi i fjalëkalimeve më të gjata se 14 karaktere mund të jetë një këshillë e mirë. Por nëse dëshironi ta bëni të detyrueshme përdorimin e tillë fjalëkalime të gjata Nëse përdorni politikat e grupit ose shabllonet e sigurisë, do të hasni një problem - asgjë nuk do t'ju japë mundësinë të vendosni një gjatësi minimale të fjalëkalimit prej më shumë se 14 karaktere.


Miti nr. 4. J0hn99 - Fjalëkalim i mirë

Megjithëse fjalëkalimi "J0hn99" i kalon kërkesat e kompleksitetit të Windows 2000, ai nuk është aq kompleks sa duket në shikim të parë. Shumë programe të thyerjes së fjalëkalimeve provojnë miliona variacione fjalësh në sekondë. Zëvendësimi i shkronjës "o" me numrin "0" dhe shtimi i disa numrave është marrëzi për programe të tilla. Disa programe plasaritje kontrollojnë madje grupe metodash që përdorin zakonisht përdoruesit, gjë që u lejon atyre të hamendësojnë fjalëkalime edhe mjaft të gjata dhe, në shikim të parë, të suksesshëm.

Një qasje më e mirë është të jesh më pak i parashikueshëm. Në vend që të zëvendësoni "o" me "0", provoni të zëvendësoni "o" me dy karaktere "()", si në "j()hn". Dhe, sigurisht, duke zgjatur fjalëkalimin tuaj, ju rritni fuqinë e tij.

Miti numër 5. Çdo fjalëkalim mund të hakerohet herët a vonë.

Megjithëse çdo fjalëkalim mund të hapet në disa mënyra (për shembull, përmes " keylogger" ose nëpërmjet inxhinierisë sociale), megjithatë, ka mënyra për të krijuar fjalëkalime që nuk mund të hapen në një kohë të arsyeshme. Nëse një fjalëkalim është mjaft i gjatë, thyerja e tij do të marrë aq shumë kohë ose do të kërkojë aq shumë fuqi llogaritëse, saqë është në thelb njësoj sikur të ishte i pathyeshëm (të paktën për shumicën e hakerëve.) Sigurisht, në fund, çdo fjalëkalim mund të thyhet, por kjo ngjarje mund të mos ndodhë gjatë jetës sonë, madje as gjatë jetës sonë, stërnipërit tanë. , nëse, sigurisht, agjencitë qeveritare nuk përpiqen të zbulojnë fjalëkalimin tuaj, atëherë shanset e tij mund të jenë shumë të larta. Edhe pse, ndoshta, arritjet teknologji kompjuterike mund ta bëjë një ditë realitet këtë mit.


Miti numër 6. Fjalëkalimet duhet të ndryshohen çdo 30 ditë.

Pavarësisht se kjo është këshillë e mirë Për disa fjalëkalime me rrezik të lartë, nuk është i përshtatshëm për përdoruesit mesatarë. Kërkesa për të ndryshuar shpesh fjalëkalimet shpesh i detyron përdoruesit të krijojnë modele të parashikueshme në fjalëkalimet e tyre ose të përdorin metoda të tjera që në fakt reduktojnë ndjeshëm efektivitetin e tyre. Personit mesatar nuk i pëlqen të krijojë dhe kujtojë vazhdimisht fjalëkalime të reja çdo 30 ditë. Në vend që të kufizoni moshën e fjalëkalimit, është më mirë të fokusoheni në fjalëkalime më të forta dhe kompetencë më të madhe të përdoruesit. Koha e pranueshme për përdoruesin mesatar është nga 90 në 120 ditë. Nëse u jepni përdoruesve më shumë kohë, do të jetë më e lehtë t'i bindni ata të përdorin fjalëkalime më komplekse.

Miti nr. 7. Ju kurrë nuk duhet të shkruani fjalëkalimin tuaj

Edhe pse kjo është një këshillë e mirë, ndonjëherë ju duhet vetëm të shkruani fjalëkalimet tuaja. Përdoruesit ndihen shumë më rehat kur krijojnë fjalëkalime komplekse, nëse janë të sigurt se mund ta lexojnë në një vend të sigurt nëse harrojnë papritur. Megjithatë, është e rëndësishme të edukohen përdoruesit se si të regjistrojnë siç duhet fjalëkalimet. Të kesh një ngjitëse në monitor është padyshim marrëzi, por mbajtja e fjalëkalimit në një kasafortë apo edhe në një sirtar të kyçur mund të jetë e mjaftueshme. Dhe mos e neglizhoni sigurinë kur vjen koha për të hedhur letrën me fjalëkalimin tuaj të vjetër: mbani mend, shumë hakera të mëdha kanë ndodhur pikërisht sepse hakerët nuk ishin shumë dembelë për të shoshitur mbeturinat e organizatës në kërkim të fjalëkalimeve të shkruara. Ideja mund të jetë që të lejohen përdoruesit të ruajnë fjalëkalimet e tyre në shërbimet e softuerit për ruajtjen e fjalëkalimeve. Këto shërbime lejojnë përdoruesin të ruajë fjalëkalime të shumta në një vend, të mbrojtur nga një fjalëkalim kryesor. Por nëse dikush zbulon fjalëkalimin kryesor, ai do të ketë akses në listën e plotë të gjitha fjalëkalimet. Prandaj, përpara se t'i lejoni përdoruesit të ruajnë fjalëkalimet në një vend të tillë, merrni parasysh rreziqet e mëposhtme: së pari, kjo metodë është e bazuar në softuer dhe për këtë arsye e prekshme ndaj sulmeve, dhe së dyti, duke qenë se gjithçka këtu bazohet në një fjalëkalim kryesor, ajo mund të bëhet e vetmja. pikë për dështimin global të të gjitha fjalëkalimeve të të gjithë përdoruesve. Metoda më e mirë- kombinoni teknologjinë, sigurinë fizike dhe politikën e kompanisë.

Përveç kësaj, fjalëkalimet thjesht mund të kenë nevojë të dokumentohen. Nuk ka asgjë të pazakontë në një situatë ku Administratori i sistemit u sëmur ose u largua. Dhe në një numër organizatash, ky është i vetmi person që i dinte të gjitha fjalëkalimet, përfshirë fjalëkalimin e serverit. Kështu që ndonjëherë ju duhet të miratoni edhe shkrimin e fjalëkalimeve, por vetëm kur është vërtet e nevojshme dhe e menduar.


Miti numër 8. Fjalëkalimi nuk mund të përmbajë hapësira

Megjithëse shumica e përdoruesve nuk e përdorin atë, Windows 2000 dhe Windows XP lejojnë hapësira në fjalëkalime. Në fakt, nëse mund të shihni një karakter të tillë në Windows, atëherë mund ta përdorni atë në një fjalëkalim. Prandaj, një hapësirë ​​është një karakter krejtësisht i vlefshëm për një fjalëkalim. Megjithatë, duke qenë se disa aplikacione shkurtojnë hapësirat, është mirë të mos e filloni ose të përfundoni fjalëkalimin tuaj me një hapësirë.

Hapësirat e bëjnë më të lehtë për përdoruesit të krijojnë fjalëkalime më komplekse. Meqenëse hapësira mund të përdoret midis fjalëve, përdorimi i saj mund t'u japë përdoruesve mundësi reale përdorni fjalëkalime të gjata që përbëhen nga disa fjalë.

Në përgjithësi, situata me hapësirën është shumë interesante, nuk bën pjesë në asnjë kategori të kërkesave të kompleksitetit Fjalëkalimi i Windows. Ky nuk është as numër, as shkronjë, madje as nuk konsiderohet simbol. Kështu, nëse doni ta bëni fjalëkalimin tuaj më kompleks, atëherë një hapësirë ​​nuk është më e keqe se çdo karakter dhe në shumicën e rasteve nuk zvogëlon kompleksitetin e fjalëkalimeve.

Por unë do të doja të them për një pengesë domethënëse lidhur me përdorimin e shiritit të hapësirës - kur shtypet, tasti i tij nxjerr një tingull unik që nuk mund të ngatërrohet me asgjë tjetër. Nuk është aspak e vështirë të dëgjosh nëse dikush përdor një hapësirë ​​në fjalëkalimin e tij. Në përgjithësi, përdorni hapësirat, por mos e teproni me to.

Miti nr. 9. Përdorni gjithmonë Passfilt.dll

Passfilt.dll është një bibliotekë që i detyron përdoruesit të përdorin fjalëkalime të forta. Në Windows 2000 dhe XP, kjo bëhet duke përdorur politikën "Fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit". Ndërsa kjo është shpesh një politikë e mirë, disa përdorues mund të mërziten kur fjalëkalimet e tyre refuzohen si jo mjaft të forta. Edhe administratorët me përvojë ndonjëherë duhet të fusin fjalëkalime të shumta derisa dikush të kalojë kërkesat e kompleksitetit. Përdoruesit e shqetësuar sigurisht që nuk do të shprehin mbështetje për politikën tuaj të fjalëkalimit.

Nëse shihni se përdoruesit nuk i pëlqejnë kërkesat e kompleksitetit, ndoshta mënyra më e mirë për të dalë do të ketë një kërkesë për fjalëkalime të gjata në vend të kësaj politike. Nëse bëni llogaritjen, do të shihni se një fjalëkalim me 9 karaktere që përdor shkronja të vogla është pothuajse i njëjtë në kompleks si një fjalëkalim me 7 karaktere që përdor shkronja dhe numra si të vogla ashtu edhe të mëdha. Dallimi i vetëm është se si programet e thyerjes së fjalëkalimit trajtojnë nëngrupe të ndryshme karakteresh; disa krisur me forcë brutale provojnë të gjitha kombinimet e shkronjave të vogla përpara se të përdorin numra dhe karaktere të tjera.

Një opsion tjetër është të merrni mostrën e Platformës SDK në drejtorinë \samples\winbase\Security\WinNT\PwdFilt\ dhe ta ndryshoni atë në mënyrë që të jetë më i butë në zgjedhjen e një fjalëkalimi.

Ju gjithashtu mund të trajnoni përdoruesit se si t'i bëjnë fjalëkalimet më komplekse dhe t'u jepni atyre disa ide për ta bërë këtë.

Miti numër 10. Përdorni ALT+255 për fjalëkalimin më të fortë

Le të shqyrtojmë përdorimin e karaktereve me një kod të madh ASCII për të komplikuar përfundimisht fjalëkalimin. Këto karaktere nuk mund të shtypen natyrshëm në tastierë, por futen duke mbajtur të shtypur tastin ALT dhe duke shtypur një kod ASCII në tastierën numerike. Për shembull, sekuenca ALT-0255 krijon një karakter.

Ndërsa kjo është e dobishme në disa situata, ka edhe disavantazhe për t'u marrë parasysh. Së pari, duke mbajtur të shtypur butonin ALT dhe duke shtypur në tastierën numerike mund të vërehen lehtësisht nga të tjerët. Së dyti, krijimi i një karakteri të tillë kërkon pesë goditje, të cilat duhet të mbahen mend dhe më pas të futen sa herë që futni një fjalëkalim. Mund të ketë kuptim të krijoni një fjalëkalim pesë karaktere më të gjatë, gjë që do ta bënte fjalëkalimin tuaj shumë më të fortë për të njëjtin numër të shtypjes së tasteve.

Për shembull, një fjalëkalim me 5 karaktere i krijuar nga karaktere të larta ASCII do të kërkojë 25 tastierë. Duke marrë parasysh 255 kode të mundshme për çdo simbol dhe vetëm pesë simbole, marrim një numër total kombinimesh prej 255^5 (ose 1,078,203,909,375). Megjithatë, një fjalëkalim me 25 karaktere është krijuar vetëm nga shkronja shkronja të vogla ka 26^25 (ose 236,773,830,007,968,000,000,000,000,000,000,000) kombinime të mundshme. Natyrisht, është më mirë të krijoni fjalëkalime më të gjata.

Një tjetër gjë për të menduar janë tastierat e disave kompjutera laptop e bëjnë të vështirë hyrjen tastiera numerike dhe disa shërbime komunale linja e komandës nuk mbështesin karaktere të mëdha ASCII. Për shembull, mund të përdorni ALT+0127 në Windows, por nuk do të jeni në gjendje ta shkruani atë në vijën e komandës. Në të kundërt, disa kode karakteresh si Tabs (ALT+0009), LineFeeds (ALT+0010) dhe ESC (ALT+0027) mund të përdoren kur shtypen nga linja e komandës, por nuk mund të përdoren në kutitë e dialogut Windows (i cili mund të jetë një efekt anësor i dëshirueshëm në disa raste të rralla).

Megjithatë, ka disa raste kur përdorimi i kodeve të zgjeruara të karaktereve është i dobishëm. Nëse keni llogari shërbimi ose administratori lokal, të cilat përdoren rrallë, ndonjëherë përdorimi i karaktereve të zgjeruara vlen disa goditje shtesë. Meqenëse disa krisur fjalëkalimesh janë konfiguruar për të trajtuar karaktere të zgjeruara, kjo mund të jetë e mjaftueshme për ta bërë një fjalëkalim jashtëzakonisht të vështirë për t'u thyer. Por në këtë rast, mos u ndalni në kodin e madh ASCII: ekziston fakt pak i njohur, që është ajo që në realitet mund ta përdorni komplet i plotë Karakteret e Unicode, që është 65.535 personazhe të mundshëm. Megjithatë, një karakter i tillë si ALT+65206 nuk është aq i qëndrueshëm sa një numër ekuivalent i goditjeve të tasteve duke përdorur karaktere të rregullta.

Së fundi, le të shohim përdorimin e hapësirës pa ndërprerje (ALT+0160) në grupin e karaktereve të zgjeruar. Ky simbol shfaqet si hapësirë ​​e rregullt dhe shpesh mund të mashtrojë ata që disi e panë fjalëkalimin tuaj. Për shembull, le të themi se një sulmues ishte në gjendje të instalonte një regjistrues tastierë në sistemin tuaj. Nëse përdorni një hapësirë ​​që nuk prishet në fjalëkalimin tuaj, ajo do të shfaqet si një hapësirë ​​e rregullt në skedarin e regjistrit. Dhe nëse hajduti nuk e di për hapësirë ​​që nuk thyhet dhe nuk sheh një kod të vlefshëm ASCII, atëherë fjalëkalimi i tij, për të cilin ai aq shpresonte, nuk do t'i japë asgjë. Por shumë njerëz thjesht nuk e dinë për ekzistencën e këtij simboli, megjithëse duket se pasi të lexojnë këtë artikull ata tashmë do ta dinë.

konkluzioni

Dikush mund të mos jetë dakord me disa nga pikat e paraqitura, por ato nuk pretendojnë të jenë e vërteta përfundimtare e padiskutueshme. Nuk ishte ky qëllimi i shkrimit të këtij artikulli. Një mit është gjysma e së vërtetës. Shumë nga mitet e kritikuara këtu ishin dikur këshilla të shkëlqyera, ose madje janë ende në raste specifike. Por për shumë, këto këshilla janë bërë një grup rregullash strikte dhe të pandryshueshme që duhen zbatuar gjithmonë. Por çdo këshillë për fjalëkalimet, përfshirë ato të dhëna në këtë artikull, nuk është gjë tjetër veçse një këshillë. Ju duhet të vendosni vetë se cilat rregulla ju përshtaten dhe cilat jo. Ndoshta miti më i madh dhe më i gabuar nga të gjithë është se ekziston një rregull i vështirë dhe i shpejtë për fjalëkalimet.

Ndonjëherë John99 është një fjalëkalim i mirë, dhe ndonjëherë fjalëkalimet duhet të ndryshohen shumë më shpesh se një herë në muaj. Disa fjalëkalime, të tilla si fjalëkalimet e administratorit, kërkojnë shumë më tepër mbrojtje se të tjerët, siç janë fjalëkalimet e përdoruesit. Për të krijuar një politikë fjalëkalimi që ju mbron më së miri, duhet të merrni të gjitha njohuritë tuaja dhe t'i shtoni asaj atë që ju duk e dobishme nga ajo që është shkruar këtu.

Një fjalëkalim i mirë është më shumë se një fjalëkalim i fortë. Një fjalëkalim i mirë është ai që është jashtëzakonisht i vështirë për t'u marrë me mend ose për t'u marrë me mend, por shumë i lehtë për t'u mbajtur mend. Ajo duhet të jetë e gjatë dhe të përbëhet nga shkronja, numra dhe simbole, por në të njëjtën kohë duhet të jetë e lehtë dhe pa gabime në shtypje. Ai duhet të përmbajë elementë të rastësishëm që vetëm një kompjuter mund t'i sigurojë, ndërsa në të njëjtën kohë mbetet i ngjashëm me atë që njeriu mund të krijojë.

Por fjalëkalimi më i mirë nga të gjithë është ai që përdoruesi zgjedh bazuar në kuptimin shkencor të krijimit të fjalëkalimit. Dhe politika më e mirë e fjalëkalimit është ajo që i ndihmon përdoruesit të krijojnë fjalëkalime të tilla.

Artikujt më të mirë mbi këtë temë

Si të përmirësoni ndjeshëm cilësinë e fotove të marra me kamerën e smartfonit tuaj
Si të përmirësoni ndjeshëm cilësinë e fotove të marra me kamerën e smartfonit tuaj
Si të arkivoni një skedar ose dosje me skedarë
Si të arkivoni një skedar ose dosje me skedarë
Zëvendësimi i një disku DVD me një HDD ose SSD shtesë
Zëvendësimi i një disku DVD me një HDD ose SSD shtesë
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.