Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • Fjalëkalime komplekse të postës elektronike. Si të gjeni një fjalëkalim të fortë

Fjalëkalime komplekse të postës elektronike. Si të gjeni një fjalëkalim të fortë

03.05.2019 Gabimet

Interneti është një rrjet i gjerë që kombinon qindra mijëra burime, faqe, shërbime dhe forume.

Çdo ditë, shumë përdorues hyjnë atje, secili prej të cilëve, për lehtësinë e ndërveprimit, duhet të identifikohet dhe caktohet.

Edhe në momentin e lindjes Rrjet i gjere boteror Për këtë janë përdorur pyetësorë të veçantë - profile.

Për ta, çdo përdorues, përveç të dhënave personale, zgjodhi një hyrje dhe fjalëkalim.

Falë këtij informacioni, ai e bëri faqen e tij unike dhe kështu u identifikua me të.

Cfare eshte?

Duke folur relativisht, Login është identifikuesi juaj unik me të cilin sistemi dhe përdoruesit ju njohin.

Në shumicën e forumeve, emri juaj i përdoruesit është gjithashtu pseudonimi juaj - një pseudonim që shfaqet si një shfaqje e autorit të mesazhit ose postimit. Kjo pjesë e profilit duhet të jetë unike për çdo vizitor.

Fjalëkalimi është një frazë kodi, nëse futet saktë, sistemi do t'ju njohë dhe do t'ju transferojë në forumin tuaj ose profilin e faqes.

Të gjithë kanë fjalëkalimin e tyre, por mund të jenë të njëjtë ose të ngjashëm me njëri-tjetrin.

Për çfarë është?

Këto të dhëna ju japin akses të plotë në profilin - një faqe në një faqe interneti ose forum ku shkruhen informacionet për ju dhe me të cilën mund të zhvilloni me lehtësi një dialog.

Prania e një identifikimi dhe fjalëkalimi siguron që askush përveç pronarit të llogarisë nuk mund të hyjë në të dhe ta përdorë atë.

Kjo është veçanërisht e vërtetë për sistemet e pagesave, profilet e të cilave ruajnë informacione personale. informacion i rendesishem kuletat dhe kartat.

Në to, hyrja dhe fjalëkalimi janë thjesht të nevojshme - përndryshe këto të dhëna do të jenë në të vërtetë akses falas.

Me fjalë të tjera, të dhënat e hyrjes në llogari nevojiten për të parandaluar përdorimin e tyre nga ndërhyrës.

Si të krijoni një emër përdoruesi dhe fjalëkalim

Meqenëse aftësitë e shumë faqeve janë rritur ndjeshëm tani, përdoruesit duhet të lënë gjithnjë e më shumë informacion për veten e tyre.

Në mënyrë që ai të mos bjerë në duart e treta, është shumë e rëndësishme të vendosni saktë të dhënat - të dilni me një emër unik dhe, më e rëndësishmja, të krijoni një fjalëkalim kompleks që nuk mund të merret me mend.

E gjithë kjo ndodh gjatë procesit të regjistrimit, ku në kolonat speciale Login dhe Password do t'ju kërkohet të shkruani informacionin e nevojshëm.

Emri i përdoruesit është më pak i vlefshëm për të menduar - vendosni atë që dëshironi.

Gjëja më e rëndësishme është që të mos mbivendoset me përdoruesit e tjerë - në këtë rast vetë sistemi do të thotë që emri është marrë.

Me një fjalëkalim, gjërat janë pak më të komplikuara.

Këtu janë disa këshilla që mund të ndihmojnë me fjalët koduese:

  1. Përveç latinishtes së dukshme, përpiquni të përdorni shkronja të rasteve të ndryshme, si dhe numra. Kjo do ta komplikojë shumë fjalëkalimin, duke e bërë karakterin të përhapet më gjerë dhe më të vështirë për t'u thyer.
  2. Është edhe më mirë nëse karaktere të ndryshme në fjalën e kodit nuk shkojnë me radhë. Përpiquni të bëni sa më pak të njëjtat shkronja dhe simbole në përgjithësi, në mënyrë që fjalëkalimi të jetë më i vështirë për t'u gjetur.
  3. Mundohuni të bëni numrin e karaktereve nga 6-8. Kjo sasi optimale, të cilat nuk mund të hakohen ose merren pa përdorimin e programeve speciale.
  4. Mos e përdor kombinime standarde shkronjat dhe numrat - shkruani qwerty1234 ose 1234qwerty. Pavarësisht se këto janë kombinime në dukje komplekse, ato janë ndër të parat që kontrollohen. Në mënyrë ideale, fjalëkalimi duhet të jetë një frazë ose fjalë pa përsëritje të shkronjave, disa shkronja të mëdha dhe disa numra.
  5. Për memorie më të mirë si fjalë kyçe, mund të përdorni emrat e librave, grupeve ose autorëve tuaj të preferuar. Nëse shtoni numra në të njëjtën kohë, atëherë do të jetë shumë e vështirë ta thyeni atë.

Vlen të përmendet se shumica e faqeve moderne janë të pajisura me një funksion diagnostikues të kompleksitetit të fjalëkalimit.

Çfarë do të thotë? Në një dritare të veçantë do t'ju tregohet kompleksiteti i tij dhe do t'ju jepen rekomandime nëse fjalë kyçe doli të ishte shumë e lehtë.

Më shpesh sesa jo, një regjistrim thjesht nuk do të përfundojë nëse nuk është me kompleksitet të mjaftueshëm - dhe kështu do t'ju duhet të shtoni shkronjat e mëdha dhe numrat.

Si të mbroheni nga vjedhja e të dhënave

Natyrisht, nuk mjafton vetëm shpikja hyrje komplekse dhe fjalëkalimin. Ka shumë mënyra për të vjedhur të dhëna nga kompjuteri juaj - kështu që duhet të mendoni edhe për një lloj masash sigurie.

Këto rregulla janë të thjeshta dhe duhen ndjekur, veçanërisht nëse keni të bëni me rrjete sociale dhe llogari nga kuletat virtuale dhe bankat celulare:

  1. Asnjëherë mos i jepni të dhënat tuaja askujt. Edhe nëse personi që i kërkon duket se është administratori i forumit. Për të zgjidhur shumicën e problemeve, administratori nuk ka nevojë për asnjë të dhënë, kështu që me një probabilitet të lartë jeni një mashtrues.
  2. Për analogji me paragrafin e mëparshëm– mos vendosni të dhëna askund tjetër përveç forumit të cilit i përkasin.
  3. Mbani një sy të ngushtë në atë që hyn dhe funksionon në kompjuterin tuaj. Shkarkoni skedarët vetëm nga vende të besuara dhe nëse antivirusi tregon praninë malware në një arkiv ose shpërndarje - është më mirë ta fshini. Meqenëse fjalëkalimet më së shpeshti vidhen përmes programe të fshehura- instaloni lojëra të licencuara dhe softuer të blerë ose shkarkuar nga burime të besueshme.
  4. Mundohuni të mos futni të dhënat tuaja në kompjuterë të tjerë dhe nëse kjo ndodh, sigurohuni që të dilni prej andej sapo të përfundoni seancën. Kështu, ju do të mbroni jo vetëm rrjetet tuaja sociale nga humori i miqve, por edhe vjedhja e të dhënave nga. Mundohuni të mos aksesoni profile të rëndësishme askund tjetër përveç shtëpisë tuaj.
  5. funksioni i lidhjes vërtetim shtesë. Në shumë forume, tani për të hyrë në profilin nga një pajisje e re, duhet të futni kodin që vjen në celularin tuaj. Nëse e aktivizoni këtë veçori, atëherë llogaria juaj do të jetë gjithmonë e sigurt, sepse për të hyrë në të, sulmuesit do të duhet të vjedhin telefonin tuaj celular dhe të fusin kodin.

Shembuj të fjalëkalimeve komplekse dhe të thjeshta

Më poshtë janë fjalë kodike, dhe shpjegime të vogla - pse ato konsiderohen komplekse ose të thjeshta:

Një fjalë kodi E thjeshtë/Komplekse
Qwerty1234 Përkundër faktit se ka gjithçka që nevojitet për kod kompleks, është një fjalëkalim i thjeshtë. Ai përbëhet nga shkronjat e para në tastierë dhe katër numrat e parë. Është shumë e zakonshme dhe gjëja e parë që bëjnë kur hakojnë llogari është ky kombinim.
Kura12 Ky është një kombinim i vështirë sepse nuk ka të njëjtat simbole, dhe gjithashtu ka mjaft shkronja dhe numra që t'i duhet shumë kohë për t'u çarë.
123454321 Një fjalëkalim i thjeshtë që është i lehtë për t'u marrë edhe pa përdorimin e programeve speciale. Me shumë mundësi, sistemi brenda forumit as nuk do ta lejojë atë të kalojë.
Dallëndyshe22 Mjaft e çuditshme, por kjo është gjithashtu një shifër e thjeshtë. Ka shumë karaktere të përsëritura, gjë që e bën të lehtë marrjen me një program të veçantë.
Për GjithëNjerëzimin Edhe pse në këtë variant frazë kalimi nuk ka numra, është opsion i vështirë. Fjalëkalimi është një frazë e tërë me vetëm dy shkronja të përsëritura. Do të jetë shumë e vështirë dhe e gjatë për ta marrë atë, e vetmja mënyrë për ta zbuluar është të përdorni programe që lexojnë tastierë ose cache të shfletuesit.
duke ndihmuar Ky është një fjalëkalim i thjeshtë sepse ka vetëm një rast shkronjash, është një fjalë e thjeshtë dhe nuk ka numra në të. Me shumë mundësi, as nuk do të anashkalohet gjatë regjistrimit. Duhet ta bëjmë më komplekse.

Shpresojmë që me këta shembuj dhe këshilla, të keni një kuptim më të mirë se sa e rëndësishme është të krijoni një emër përdoruesi të mirë dhe fjalëkalim i fortë.

Gjëja më e rëndësishme për t'u mbajtur mend është se siguria e të dhënave personale në internet është mbi të gjitha!

Sot dua të prek një temë shumë të rëndësishme që ka të bëjë me çdo përdorues që punon në kompjuter dhe ka akses në internet.

Dhe kjo temë ka të bëjë me fjalëkalimet, të cilat na kërkojnë të fusim pothuajse të gjitha shërbimet, duke filluar nga Email dhe rrjetet sociale dhe duke përfunduar me një llogari personale në faqen e internetit të shërbimeve publike.

Dhe, megjithëse politika e fjalëkalimit në shumë sajte mund të ndryshojë pak (cilat karaktere mund dhe nuk mund të futen kur futni një fjalëkalim), të gjitha shërbimet pa përjashtim insistojnë që ne të përdorim fjalëkalime komplekse.

Shumë shpesh ne thjesht e injorojmë këtë paralajmërim. Pse? Sipas meje, për dy arsye.

Arsyeja e parë është vetëm dembelizmi.

Epo, arsyeja e dytë, mjaft pjesërisht, rrjedh nga e para. Është më e lehtë për ne të kujtojmë thjeshtë fjalëkalimin "123456 "ose "qwerty", meqenëse është e thjeshtë dhe e përshtatshme për ne të shtypim 6 çelësa me radhë sesa të mbajmë mend vështirë shkruani fjalëkalimin "!QjhRt^ [email i mbrojtur]» , i përbërë nga 15 karaktere ( , numra dhe karaktere speciale). Dhe personazhe të veçanta për këtë fjalëkalim ( !^& Dhe @ ) ende duhet të gjendet në tastierë, gjë që nuk është gjithmonë e mundur nga hera e parë, e dytë dhe ndonjëherë e dhjetë (shërbëtori juaj i bindur nuk bën përjashtim nga ky rregull).

Pra, pse është e nevojshme të futni fjalëkalime komplekse? Si të krijoni një fjalëkalim kompleks në mënyrë që të mbahet mend lehtë?
Këtë dhe shumë gjëra të tjera dua t'ju flas në këtë mësim.

Le të fillojmë me hyrjet

Interneti është i jashtëzakonshëm në atë që ne vetë mund të krijojmë një "emër" për veten tonë, nën të cilin, së pari, do të njihemi në internet, dhe së dyti, do të futemi në forma në të cilat na kërkohet të fusim hyrjen tonë dhe fjalëkalimin.

Ky mund të jetë emri juaj i vërtetë, ose mund të jetë ndonjë origjinal, i shpikur nga ju.

Sot në internet ka disa probleme me emrat e vërtetë. Emrat e vërtetë Pothuajse të gjithë janë të zënë. Çfarë do të thotë "i zënë"?

Një shembull ilustrues është krijimi i një llogarie emaili në cilindo shërbim postar.

Për shembull, unë dua të hap një kuti postare në shërbimin e postës yandex.ru. Dhe dua timen adresën e emailit ishte [email i mbrojtur].

E bukur, e qartë, e dallueshme dhe e lehtë për t'u mbajtur mend.

Po mundohem ta bëj. Unë hyj në fushë "Krijo një emër përdoruesi" emri juaj në latinisht Oleg.

Këtë më thotë shërbimi "Më falni, identifikimi është i zënë". Dhe më ofron 10 opsione për hyrje falas.

Por të gjithë nuk më përshtaten për një arsye të thjeshtë - ato janë shumë të gjata. Për më tepër, si një hyrje unike, ofron të futni numrin tuaj të telefonit celular. Rezulton se kushdo që do të marrë letrat e mia do të dijë numrin tim të celularit. A e dëshironi këtë? Për shembull, nuk dua.

Mire atehere. Do të kapërcej dembelizmin dhe paragjykimin tim ndaj hyrjeve të gjata dhe do të shtoj mbiemrin tim me një pikë. Duke gjykuar nga opsionet e ofruara nga shërbimi, mund të përdorni pikën në hyrje. Unë jam duke importuar Oleg.Ivashinenko.

Rezultati është i ngjashëm me atë të mëparshëm. Rezulton se shërbimi i postës Yandex tashmë ka një llogari me të njëjtin emër dhe mbiemër.

Kështu që ju duhet të gjeni emrin tuaj unik, i cili, më e rëndësishmja, më pëlqeu vetë.

Në një kohë, për një kohë të gjatë u mëdyshja se si të gjeja një emër për veten time, në mënyrë që të mos e harroja patjetër dhe të ishte pak a shumë i këndshëm.

Në fund mora dy germat e para të emrit dhe mbiemrit tim dhe më doli Nick(pseudonimi - nga pseudonimi anglez, që do të thotë "një emër tjetër", "pseudonim") ulliri.

Por me kalimin e kohës, ky pseudonim ishte i zënë edhe në shërbimet ku unë jam regjistruar. Pastaj shtova dy shkronja të tjera nga patronimi im dhe mora një pseudonim olivur.

10 vitet e fundit e kam përdorur këtë pseudonim gjatë regjistrimeve pa asnjë problem. Pra, nëse kam një adresë emaili në formular [email i mbrojtur], edhe kjo do të ishte mirë.

Unë e vendos hyrjen time origjinale, siç besoj, "olivur" në formular.

Gjithashtu i zënë. Unë nuk dua të heq dorë. I shtoj emrit shtatën magjike.

Gjithçka funksionoi. Në thelb, një adresë emaili [email i mbrojtur] gjithashtu duket mirë. Mund të vazhdoni të regjistroheni.

Vërtetë, nuk do ta bëj këtë, pasi tashmë kam 2 kuti postare në Yandex. Përderisa mjafton. Le të kalojmë te fjalëkalimet.

Nuk kam asgjë për të fshehur. Unë jam një person i ndershëm.

Shumë shpesh në forume të ndryshme, veçanërisht në forumet e sigurisë kompjuterike dhe të internetit, hasem shpesh në komente si “Nuk kam asgjë për të fshehur. Unë jam një person i ndershëm”.

Dhe, megjithëse zakonisht nuk komentoj deklarata të tilla, një herë ende nuk munda të duroja dhe shkrova diçka si kjo: "Epo, meqenëse nuk ke asgjë për të fshehur dhe je një person i ndershëm, atëherë shkruaj identifikimi Dhe fjalëkalimin nga ky forum ku ne komunikojmë”.

Çfarë mendoni se ishte përgjigja ndaj komentit tim? E drejta. Nuk kanë. Pra, ka diçka për të fshehur. Dhe nëse ka diçka për të fshehur, atëherë në kontekstin e kësaj fraze, anëtari i forumit nuk është më një person i ndershëm.

Mirë, kjo është e gjitha sofistikë.

Në fakt, të gjitha informacionet në lidhje me çdo përdorues duhet të mbeten ende konfidenciale. Duke filluar nga numri i pasaportës dhe TIN dhe duke përfunduar me një adresë emaili, si dhe hyrje dhe fjalëkalime për burime dhe shërbime të ndryshme në internet.

Aktiv faza fillestare zotërimi i kompjuterit është vërtet i vështirë për të kuptuar pse nevojitet privatësia. Por me kalimin e kohës, mirëkuptimi do të vijë.

Unë do të jap disa nga shembujt e mi.

Për të dytin vit, nuk shkoj në postë ose në Sberbank për të paguar faturat e shërbimeve.

Unë i bëj të gjitha pagesat nga shtëpia nga ime kompjuter në shtëpi. Këto janë të ashtuquajturat shërbimet online banka të ndryshme.

Në Bankën Standarde Ruse, shërbimi quhet "Banka në xhepin tuaj", në VTB24 - "Telebank", etj. Dhe, megjithëse emrat mund të jenë të ndryshëm, thelbi është i njëjtë - gjithçka është shumë e përshtatshme dhe transparente.

Per referim transaksionet financiare Kam tre karta plastike - paga, debiti dhe krediti.

Unë e përdor kartën e debitit si "Libër Pass" dhe paguaj shumë rrallë në dyqan. Shumë komode. Nuk ka tarifa për mbajtjen e një karte ose një llogarie. Epo, interesi po pikon edhe mbi fondet e grumbulluara.

Të gjitha pagesat i paguaj nga kartela e pagës. Epo, nëse papritmas vjen koha për të paguar faturën, dhe nuk ka asgjë në kartën e pagës, atëherë unë paguaj me një kartë krediti. Epo, nga paga tjetër në të cilën po transferohem tashmë kartë Krediti shumën e duhur në mënyrë që të mos ngarkohet interes.

Pra, pse po ju them të gjitha këto?

E gjithë kjo që bëj (pagesa faturat e shërbimeve Nga shabllone të gatshme, duke transferuar para nga llogaria në llogari) në llogaritë personale të bankave përkatëse. Epo, qasja në këto llogaritë personale kryhet sipas hyrjet dhe fjalëkalimet.

Meqenëse këto janë financat e mia personale, jam shumë i interesuar që askush përveç meje të mos dijë kredencialet e mia në këto banka. Dhe, megjithëse bankat kërkojnë kode konfirmimi kur kryejnë transaksione financiare, të cilat më dërgohen me SMS në celularin tim, unë kam fjalëkalime mjaft të komplikuara.

Dhe, megjithëse, për çdo rast, ato regjistrohen në llogarinë time, unë i mbaj mend këto fjalëkalime. Por më shumë për këtë më vonë.

Një shembull tjetër i dukshëm.

Kohët e fundit, u regjistrova në faqen e internetit të shërbimeve publike. Doli të ishte mjaft interesant dhe i nevojshëm për mua, në çdo rast, një portal.

U befasova kur zbulova se unë, me sa duket, i detyrohem taksave. Por surpriza kaloi shpejt, pasi m'u kujtua që taksën e tokës e kisha paguar shumë vonë. Dhe shkova shkumë. Borxhi im ndaj shtetit një muaj më parë ishte tashmë 12 rubla. 75 kop.

Në të njëjtën kohë, shikova nëse kisha gjoba të policisë rrugore. Doli se ekziston një. Edhe pse nuk kam marrë ende asnjë letër me postë.

Edhe pse nuk po shkoj ende jashtë vendit, megjithatë i kam shlyer këto borxhe që të më qetësohet shpirti.

Burimi është interesant. Ju lehtë mund të bëni një pasaportë, të regjistroni një makinë, të regjistroni një fëmijë kopshti i fëmijëve etj. e kështu me radhë.

Pra, si identifikimi numri përdoret për këtë burim SNILS A. Ky hyrje është vërtet unik dhe vetëm unë e di atë.

SNILS është numri i sigurimit të një individi llogari personale certifikatën e sigurimit të sigurimit pensional shtetëror. Epo, në mënyrë që askush të mos kishte akses në informacionin tim personal, më duhej të dilja me një fjalëkalim vërtet kompleks, por të paharrueshëm.

Si thyhen fjalëkalimet

Unë nuk jam një haker apo ekspert i sigurisë kompjuterike. Por parimet bazë siguria e informacionit janë të njohura për mua. Dhe ju duhet t'i njihni ato. Kjo do të ndihmojë në ruajtjen e shumë qelizave nervore në të ardhmen.

Nuk do ta mohoj që hakeri (specialisti më i madh në fushën e sigurisë sistemet kompjuterike), nëse ai dëshiron të hakojë kompjuterin tuaj, ai do ta bëjë atë. Sigurisht, me kusht që ju vetë të mos jeni ekspert në këtë fushë.

Një ngushëllon. Për të qenë i sinqertë, as unë dhe as ju nuk kemi nevojë për hakerë fare. Merre fjalën time për të. Ata kanë interesa globale.

Por sa për ne, njerëz të thjeshtë, programe mjaft të zakonshme në internet që janë në dispozicion për çdo përdorues punojnë me ne.

Si futen programe të tilla në kompjuterët tanë, e kam përshkruar tashmë në mësimin "". Prandaj, nuk do ta përsëris veten.

Tani dua t'ju tregoj për një nga llojet e programeve të tilla që janë të angazhuara në zgjedhjen e fjalëkalimeve në burime të ndryshme informacioni.

Ky lloj programi quhet "Forcë e madhe". Ky emër vjen nga një kombinim i dy fjalët angleze "forcë e madhe" , që do të thotë "Bust i plotë" ose "Metoda e forcës brutale".

Programe të tilla për gjetjen e fjalëkalimeve përdorin speciale "fjalor". Çfarë janë "fjalorët"?

Një "fjalor" është një skedar teksti i thjeshtë (ose disa skedarë), çdo rresht i të cilit përmban disa "fjalë". Për shembull:

fjalëkalimin

Kështu që. Programe të tilla marrin në mënyrë alternative çdo "fjalë" nga një "fjalor" i tillë dhe e zëvendësojnë atë në fushën e fjalëkalimit derisa kjo "fjalë" të përputhet me "fjalën" që keni shpikur që përdorni si fjalëkalim.

Në varësi të kompleksitetit të fjalëkalimit tuaj, një program i tillë mund të zgjasë nga disa sekonda deri në qindra vjet. Ose edhe të mos jetë në gjendje ta marr atë.

Pra, nëse keni një fjalëkalim "qwerty" ose le të themi "z,kjrj"(fjalë "mollë", shtypur në anglisht ), atëherë ky lloj programi do të marrë disa sekonda për të gjetur fjalëkalimin.

Pra, çfarë të bëni? Si e dini se sa i thjeshtë apo kompleks është fjalëkalimi juaj?

Në fakt, jo gjithçka është aq e keqe dhe e zymtë.

Ardhja me një fjalëkalim kompleks

As ekspertët e sigurisë kompjuterike nuk janë ulur duarkryq. Ata kryejnë analiza të vazhdueshme të malware të ndryshëm. Në veçanti, programe si Bruteforce.

Dhe në internet ky moment tashmë ka shumë burime mbi të cilat mund të kontrolloni uniken e fjalëkalimit tuaj.

Le të marrim një nga këto burime si shembull dhe të shohim se si të krijoni një fjalëkalim "të ndërlikuar", por të lehtë për t'u mbajtur mend për veten tuaj.

Si një burim i tillë, ne do të zgjedhim http://password.ru/ (Më shumë shërbime për kontrollimin e fuqisë së fjalëkalimit: 2ip.ru, howsecureismypassword.net)

Një burim tjetër, një lidhje për të cilën më është dërguar nga një lexues Maria: https://ru.vpnmentor.com

Unë do t'ju tregoj për një nga algoritmet. Por ju mund të tregoni imagjinatën tuaj dhe të dilni me algoritmin tuaj.

Le të, për shembull, emri juaj është Ivanov Ivan Ivanovich. Ne "arritëm" një fjalëkalim me mbiemër, pasi e mbajmë mend këtë fjalë me siguri që nga fëmijëria - Ivanov

Duke gjykuar nga përgjigja e faqes, do të duhet më pak se një sekondë për të thyer një fjalëkalim të tillë. Duke shtuar Pikëçuditje(ose ndonjë karakter tjetër të veçantë) përpara mbiemrit - !ivanov

Tashmë më mirë. Për të thyer një fjalëkalim të tillë, programit do t'i duhen 12 minuta 57 sekonda.

Shtoni një pikëçuditëse pas mbiemrit - !ivanov!

Rezulton gjithashtu një fjalëkalim jo shumë kompleks, i cili thyhet në 12 orë e 31 minuta.

Shtoni në fund numrat 12345 - !ivanov!12345

Siç shihet nga mesazhi, një fjalëkalim i tillë mund të thyhet në 7 milionë vjet e gjysmë.

Megjithëse fjalëkalimi doli të jetë i ndërlikuar, është mjaft i lehtë për t'u mbajtur mend. Përafërsisht algoritme të tilla për përpilimin e fjalëkalimeve unë vetë përdor.

Ekziston një mënyrë tjetër për të krijuar fjalëkalime komplekse që është e lehtë për t'u mbajtur mend.

Për shembull, këtë mëngjes para punës, filmi vizatimor "Lulja e kuqe e ndezur" u shfaq në TV. Pse jo një fjalëkalim? Lehtë për t'u mbajtur mend.

Por në ballë, natyrisht, nuk është e dëshirueshme të lini një fjalëkalim të tillë. Le ta rishkruajmë. Le të shkruajmë emrin e filmit vizatimor në anglisht me shkronjë të vogël pa hapësirë: fktymrbqwdtnjxtr dhe kontrolloni atë në faqe.

Do të duheshin rreth gjysmë milioni vjet për të thyer një fjalëkalim të tillë.

Siç mund ta shihni, nuk është aspak e vështirë të dalësh me një fjalëkalim kompleks dhe të lehtë për t'u mbajtur mend.

Kaq për sot. Fat dhe suksese krijuese për të gjithë. 🙂

Sinqerisht për të gjithë lexuesit dhe pajtimtarët e mi

Oleg Ivashinenko

Nëse ju pëlqeu artikulli, ndajeni atë me miqtë tuaj në rrjetet sociale.

    Tek hyrja 15 komente

Shumica e sulmuesve nuk shqetësohen me metoda të sofistikuara për të vjedhur fjalëkalime. Ata marrin kombinime lehtësisht të hamendshme. Rreth 1% e të gjithë fjalëkalimeve ekzistuese mund të thyhen në katër përpjekje.

Si është e mundur kjo? Shume e thjeshte. Po provoni katër kombinimet më të zakonshme në botë: fjalëkalim, 123456, 12345678, qwerty. Pas një pasazhi të tillë, mesatarisht, hapen 1% e të gjitha "arkivave".

Le të themi se ju bini në ato 99% të përdoruesve, fjalëkalimi i të cilëve nuk është aq i thjeshtë. Edhe në këtë rast, është e nevojshme të merret parasysh performanca e modernes software për hakerim.

John the Ripper është një program falas dhe me burim të hapur që kontrollon miliona fjalëkalime në sekondë. Mostrat individuale të softuerit të specializuar komercial pretendojnë një kapacitet prej 2.8 miliardë fjalëkalime në sekondë.

Fillimisht, programet e thyerjes kalojnë nëpër një listë të kombinimeve statistikisht më të zakonshme dhe më pas hyjnë në fjalorin e plotë. Tendencat e përdoruesve në zgjedhjet e fjalëkalimeve mund të ndryshojnë pak me kalimin e kohës dhe këto ndryshime merren parasysh kur përditësohen lista të tilla.

Me kalimin e kohës, të gjitha llojet e shërbimeve dhe aplikacioneve në internet kanë vendosur të detyrojnë fjalëkalimet të bëhen më komplekse, krijuar nga përdoruesi. Janë shtuar kërkesat sipas të cilave fjalëkalimi duhet të ketë një gjatësi minimale të caktuar, të përmbajë numra, shkronja të mëdha dhe Simbole të veçanta. Disa shërbime e morën këtë kaq seriozisht saqë kërkon një kohë vërtet e gjatë dhe e lodhshme për të krijuar një fjalëkalim që sistemi do ta pranonte.

Problemi kryesor është se pothuajse çdo përdorues nuk gjeneron një fjalëkalim të vërtetë brut-force, por vetëm përpiqet të përmbushë kërkesat minimale të sistemit për përbërjen e fjalëkalimit.

Rezultati është fjalëkalime në stilin e password1, password123, Password, PassWoRd, password! dhe tepër e paparashikueshme [email i mbrojtur].

Imagjinoni që duhet të ndryshoni fjalëkalimin e Spiderman. Me një probabilitet të lartë, do të marrë formën e $pider_Man1. Origjinale? Mijëra njerëz do ta ndryshojnë atë sipas të njëjtit algoritëm ose shumë të ngjashëm.

Nëse hajduti i di këto kerkesa minimale, situata vetëm sa po përkeqësohet. Është për këtë arsye që kërkesa e vendosur për të ndërlikuar fjalëkalimet nuk ofron gjithmonë më të mirën dhe shpesh krijon një ndjenjë të rreme sigurie të shtuar.

Sa më e lehtë të mbahet mend fjalëkalimi, aq më shumë ka të ngjarë të futet në fjalorët e programeve të thyerjes. Si rezultat, rezulton se një fjalëkalim vërtet i fortë është thjesht i pamundur të mbahet mend, që do të thotë se duhet të jetë diku.

Sipas ekspertëve, edhe në epokën tonë teknologjive dixhitale njerëzit ende mund të mbështeten në një copë letër me fjalëkalime të shkruara në të. Është i përshtatshëm për të mbajtur të fshehur një fletë të tillë sy kureshtarë vend, si në një çantë ose portofol.

Megjithatë, fleta e fjalëkalimit nuk e zgjidh problemin. Fjalëkalimet e gjata janë të vështira jo vetëm për t'u mbajtur mend, por edhe për të shkruar. Situata është rënduar nga tastierat virtuale pajisje celulare.

Duke ndërvepruar me dhjetëra shërbime dhe sajte, shumë përdorues lënë pas një varg fjalëkalimesh identike. Ata përpiqen të përdorin të njëjtin fjalëkalim për çdo faqe, duke injoruar plotësisht rreziqet.

Në këtë rast, disa site veprojnë si kujdestar i fëmijëve, duke ju detyruar të komplikoni kombinimin. Si rezultat, përdoruesi thjesht nuk mundet, në çfarë mënyre duhej të modifikonte standardin e tij fjalëkalim i vetëm për këtë faqe.

Shkalla e problemit u realizua plotësisht në vitin 2009. Më pas, për shkak të një vrime sigurie, një haker arriti të vidhte bazën e të dhënave të hyrjes dhe fjalëkalimit të RockYou.com, një kompani që publikon lojëra në Facebook. Sulmuesi vendosi bazën e të dhënave në domenin publik. Në total, ai përmbante 32.5 milionë regjistrime me emra përdoruesish dhe fjalëkalime për llogaritë. Rrjedhjet kanë ndodhur edhe më parë, por shkalla e kësaj ngjarjeje e tregoi të gjithë pamjen.

nga më së shumti fjalëkalim popullor në RockYou.com, kombinimi ishte 123456. Është përdorur nga pothuajse 291,000 njerëz. Burrat nën 30 vjeç preferojnë më shpesh temat seksuale dhe vulgaritetin. Njerëzit e moshuar të të dy gjinive shpesh i drejtoheshin një ose një sfere tjetër të kulturës kur zgjidhnin një fjalëkalim. Për shembull, Epsilon793 nuk duket si një opsion aq i keq, vetëm ky kombinim ishte në Star Trek. Shtatëshifrorja 8675309 doli shumë sepse ai numër ishte në një nga këngët e Tommy Tutone.

Në fakt, krijimi i një fjalëkalimi të fortë është një detyrë e thjeshtë, mjafton të bëni një kombinim të karaktereve të rastit.

Ju nuk mund të krijoni një kombinim krejtësisht të rastësishëm në kuptimin matematikor në kokën tuaj, por nuk keni pse. ekzistojnë shërbime speciale që gjenerojnë kombinime vërtet të rastësishme. Për shembull, random.org mund të krijojë fjalëkalime si ky:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Kjo është një zgjidhje e thjeshtë dhe elegante, veçanërisht për ata që përdorin ruajtjen e fjalëkalimeve.

Fatkeqësisht, shumica e përdoruesve vazhdojnë të përdorin thjeshtë fjalëkalime të dobëta, duke injoruar edhe rregullin " fjalëkalime të ndryshme për çdo vend. Për ta, komoditeti është më i rëndësishëm se siguria.

Situatat në të cilat një fjalëkalim mund të rrezikohet mund të ndahen në 3 kategori të gjera:

  • E rastësishme, në të cilën një person që njihni po përpiqet të gjejë fjalëkalimin, bazuar në informacionin e njohur prej tij për ju. Shpesh, një krisur i tillë thjesht dëshiron të luajë një shaka, të zbulojë diçka për ju ose të luajë një mashtrim të ndyrë.
  • Sulmet masive kur absolutisht çdo përdorues i shërbimeve të caktuara mund të bëhet viktimë. Në këtë rast, përdoret softuer i specializuar. Vendet më pak të sigurta janë zgjedhur për sulmin, duke lejuar që opsionet e shumta të fjalëkalimit të futen në një periudhë të shkurtër kohore.
  • Në shënjestër, duke kombinuar marrjen e sugjerimeve sugjestive (si në rastin e parë) dhe përdorimin e softuerit të specializuar (si në një sulm masiv). Kjo ka të bëjë me përpjekjen për të marrë informacion vërtet të vlefshëm. Vetëm një fjalëkalim mjaft i gjatë i rastësishëm do t'ju ndihmojë të mbroni, zgjedhja e të cilit do të marrë kohë të krahasueshme me kohëzgjatjen e fjalëkalimit tuaj.

Siç mund ta shihni, absolutisht çdokush mund të bëhet viktimë. Deklaratat si "fjalëkalimi im nuk do të vidhet sepse askush nuk ka nevojë për mua" nuk janë të rëndësishme sepse mund të futeni situatë e ngjashme krejt rastësisht, rastësisht, pa ndonjë arsye të dukshme.

Akoma më serioze është mbrojtja e fjalëkalimeve për ata që kanë informacione të vlefshme, lidhet me një biznes ose është në konflikt me dikë për arsye financiare (për shembull, ndarja e pasurisë në proces divorci, konkurrencë në biznes).

Në vitin 2009, Twitter (në kuptimin e të gjithë shërbimit) u hakua vetëm sepse administratori përdori fjalën lumturi si fjalëkalim. Një haker e mori atë dhe e vendosi në faqen Digital Gangster, duke çuar në rrëmbimin e llogarive të Obamës, Britney Spears, Facebook dhe Fox News.

Akronimet

Si në çdo aspekt tjetër të jetës, ne gjithmonë duhet të gjejmë një kompromis mes tyre siguri maksimale dhe komoditet maksimal. Si të gjeni mesataren e artë? Cila strategji e gjenerimit të fjalëkalimeve do t'ju lejojë të krijoni kombinime të forta që mund t'i mbani mend lehtësisht?

Për momentin, kombinimi më i mirë i besueshmërisë dhe komoditetit është shndërrimi i një fraze ose fraze në një fjalëkalim.

Përzgjidhet një grup fjalësh që i mbani mend gjithmonë dhe një kombinim i shkronjave të para nga secila fjalë vepron si fjalëkalim. Për shembull, fuqia të jetë me ju bëhet Mtfbwy.

Megjithatë, meqenëse ato më të famshmet do të përdoren si ato fillestare, programet përfundimisht do t'i vendosin këto akronime në listat e tyre. Në fakt, një akronim përmban vetëm shkronja, dhe për këtë arsye është objektivisht më pak i besueshëm se një kombinim i rastësishëm i karaktereve.

Heqja e problemit të parë do të ndihmojë zgjedhja e duhur frazat. Pse të ktheni një shprehje me famë botërore në një fjalëkalim akronimi? Ju ndoshta mbani mend disa thënie që janë të rëndësishme vetëm në rrethin tuaj të ngushtë. Le të themi se keni dëgjuar një frazë shumë tërheqëse nga një banakier në një lokal lokal. Perdore.

E megjithatë, nuk ka gjasa që akronimi i fjalëkalimit i krijuar nga ju të jetë unik. Problemi me akronimet është se fraza të ndryshme mund të përbëhen nga fjalë që fillojnë me të njëjtat shkronja dhe janë në të njëjtën sekuencë. Statistikisht, në gjuhë të ndryshme, ka një frekuencë të shtuar të paraqitjes së shkronjave të caktuara si fjalë fillestare. Programet do t'i marrin parasysh këta faktorë dhe efektiviteti i akronimeve në versionin origjinal do të ulet.

Mënyra e kundërt

Prodhimi mund të jetë metoda e kundërt e gjenerimit. Ju krijoni një fjalëkalim krejtësisht të rastësishëm në random.org dhe më pas i ktheni karakteret e tij në një frazë kuptimplotë tërheqëse.

Shpesh shërbimet dhe faqet u japin përdoruesve fjalëkalime të përkohshme, të cilat janë të njëjtat kombinime krejtësisht të rastësishme. Do të dëshironi t'i ndryshoni sepse nuk do të jeni në gjendje t'i mbani mend, por nëse i shikoni më nga afër, bëhet e qartë se nuk keni nevojë të mbani mend fjalëkalimin. Për shembull, le të marrim një opsion tjetër nga random.org - RPM8t4ka.

Edhe pse duket e pakuptimtë, truri ynë është në gjendje të gjejë disa modele dhe korrespondenca edhe në një kaos të tillë. Për të filluar, mund të vëreni se tre shkronjat e para në të janë të mëdha, dhe tre të tjerat janë të vogla. 8 është dy herë (në anglisht dy herë - t) 4. Shikoni pak këtë fjalëkalim dhe patjetër do të gjeni lidhjet tuaja me grupin e propozuar të shkronjave dhe numrave.

Nëse mund të mësoni përmendësh grupe fjalësh të pakuptimta, atëherë përdorni atë. Lëreni fjalëkalimin të kthehet në rrotullime për minutë 8 këngë 4 katty. Çdo konvertim që truri juaj "mprehet" më mirë do ta bëjë.

Një fjalëkalim i rastësishëm është standardi i artë në teknologjinë e informacionit. Është, sipas definicionit, më i mirë se çdo fjalëkalim i krijuar nga njeriu.

Disavantazhi i akronimeve është se me kalimin e kohës, përhapja e një teknike të tillë do të zvogëlojë efektivitetin e saj dhe metoda e kundërt do të mbetet po aq e besueshme, edhe nëse të gjithë njerëzit e tokës e përdorin atë për një mijë vjet.

Një fjalëkalim i rastësishëm nuk do të përfshihet në listën e kombinimeve të njohura dhe një sulmues që përdor metodën e sulmit masiv do të zgjedhë një fjalëkalim të tillë vetëm me forcë brutale.

Ne marrim një fjalëkalim të thjeshtë të rastësishëm që merr parasysh shkronjat e mëdha dhe numrat - ky është 62 karakter i mundshëm për çdo pozicion. Nëse e bëjmë fjalëkalimin vetëm 8 shifra, atëherë marrim 62 ^ 8 = 218 trilion opsione.

Edhe nëse numri i përpjekjeve brenda një periudhe të caktuar kohore nuk është i kufizuar, softveri i specializuar më komercial me një kapacitet prej 2.8 miliardë fjalëkalime në sekondë do të shpenzojë mesatarisht 22 orë duke u përpjekur të hamendësojë. kombinimin e dëshiruar. Për të qenë të sigurt, shtoni vetëm 1 në një fjalëkalim të tillë karakter shtesë- dhe do të duhen shumë vite për ta goditur atë.

Një fjalëkalim i rastësishëm nuk është i paprekshëm, pasi mund të vidhet. Ka shumë opsione, duke filluar nga leximi i të dhënave nga tastiera te një aparat fotografik mbi supe.

Një haker mund të godasë vetë shërbimin dhe të marrë të dhëna direkt nga serverët e tij. Në këtë skenar, asgjë nuk varet nga përdoruesi.

Një themel i fortë

Pra, arritëm në pikën kryesore. Çfarë taktike përdorni një fjalëkalim të rastësishëm për të përdorur në jetën reale? Nga pikëpamja e ekuilibrit dhe komoditetit, "filozofia e një fjalëkalimi të fortë" do të tregohet mirë.

Parimi është që të përdorni të njëjtën bazë - një fjalëkalim super të fortë (ndryshimet e tij) në shërbimet dhe faqet që janë më të rëndësishme për ju.

Mësoni përmendësh një kombinim të gjatë dhe kompleks brenda fuqisë së secilit.

Nick Berry, një konsulent për sigurinë e informacionit, lejon që ky parim të zbatohet, me kusht që fjalëkalimi të mbrohet shumë mirë.

Malware nuk duhet të jetë i pranishëm në kompjuterin nga i cili futni fjalëkalimin. Nuk lejohet përdorimi i të njëjtit fjalëkalim për faqet më pak të rëndësishme dhe argëtuese - fjalëkalime më të thjeshta do të jenë të mjaftueshme për ta, pasi hakimi i një llogarie këtu nuk do të sjellë ndonjë pasojë fatale.

Është e qartë se një bazë e besueshme duhet të ndryshohet disi për çdo vend. Si opsion i thjeshtë mund të shtoni një shkronjë në fillim, e cila përfundon emrin e faqes ose shërbimit. Nëse i kthehemi kësaj fjalëkalim i rastësishëm RPM8t4ka, atëherë për autorizim Facebook do të kthehet në kRPM8t4ka.

Një sulmues, duke parë një fjalëkalim të tillë, nuk do të jetë në gjendje të kuptojë se si krijohet fjalëkalimi për llogarinë tuaj. Problemet do të fillojnë nëse dikush ka akses në dy ose më shumë nga fjalëkalimet tuaja të krijuara në këtë mënyrë.

Pyetje sekrete

Disa rrëmbyes i injorojnë fare fjalëkalimet. Ata veprojnë në emër të pronarit të llogarisë dhe imitojnë situatën kur keni harruar fjalëkalimin tuaj dhe e dëshironi atë për një pyetje sekrete. Në këtë skenar, ai mund të ndryshojë fjalëkalimin sipas dëshirës dhe pronari i vërtetë do të humbasë aksesin në llogarinë e tij.

Në vitin 2008, dikush fitoi akses në emailin e Sarah Palin, guvernatores së Alaskës, dhe në atë kohë edhe një kandidate presidenciale në SHBA. Hajduti iu përgjigj pyetjes sekrete, e cila dukej kështu: “Ku e ke takuar burrin?”.

Pas 4 vitesh, Mitt Romney, gjithashtu një kandidat presidencial i SHBA-së në atë kohë, humbi disa nga llogaritë e tij në shërbime të ndryshme. Dikush iu përgjigj pyetjes sekrete për emrin e kafshës shtëpiake të Mitt Romney.

Tashmë e keni marrë me mend pikën.

Ju nuk mund të përdorni të dhëna publike dhe lehtësisht të hamendësuara si pyetje dhe përgjigje sekrete.

Pyetja nuk është as që ky informacion mund të merret me kujdes në internet ose nga bashkëpunëtorët e ngushtë të një personi. Përgjigjet e pyetjeve si "emri i kafshës", "skuadra e preferuar e hokejve" dhe kështu me radhë janë zgjedhur në mënyrë të përkryer nga fjalorët përkatës të opsioneve të njohura.

Si një opsion i përkohshëm, ju mund të përdorni taktikat e absurditetit të përgjigjes. E thënë thjesht, përgjigja nuk duhet të ketë të bëjë fare me pyetjen e sigurisë. Mbiemër para martesës nënat? Dimedrol. Emri i kafshës shtëpiake? 1991.

Megjithatë, një teknikë e tillë, nëse do të përhapet, do të merret parasysh në programet përkatëse. Përgjigjet absurde shpesh janë stereotipe, domethënë, disa fraza do të ndodhin shumë më shpesh se të tjerat.

Në fakt, nuk ka asgjë të keqe në përdorimin e përgjigjeve reale, thjesht duhet të zgjidhni pyetjen e duhur. Nëse pyetja është jo standarde, dhe përgjigja për të është e njohur vetëm për ju dhe nuk mund të merret me mend nga tre përpjekje, atëherë gjithçka është në rregull. Avantazhi i një përgjigjeje të vërtetë është se nuk do ta harroni atë me kalimin e kohës.

GJILPERE

Numri i Identifikimit Personal (PIN) është një bravë e lirë që besohet tek ne. Askush nuk shqetësohet të krijojë një kombinim më të besueshëm të të paktën këtyre katër numrave.

Tani ndalo. Tani për tani. Tani për tani, pa lexuar paragrafin tjetër, përpiquni të merrni me mend kodin PIN më të njohur. Gati?

Nick Berry vlerëson se 11% e popullsisë amerikane përdor kombinimin 1234 si kod PIN (ku është e mundur ta ndryshoni vetë).

Hakerët nuk u kushtojnë vëmendje kodeve PIN sepse pa praninë fizike të kartës, kodi është i padobishëm (kjo mund të justifikojë pjesërisht gjatësinë e vogël të kodit).

Berry mori listat e fjalëkalimeve që u shfaqën pas rrjedhjeve në rrjet, të cilat ishin kombinime të katër numrave. Me një probabilitet të lartë, personi që përdor fjalëkalimin 1967 e zgjodhi atë për një arsye. PIN-i i dytë më i popullarizuar është 1111 dhe 6% e njerëzve preferojnë këtë kod. Në vendin e tretë është 0000 (2%).

Supozoni se një person që e di këtë informacion ka dikë në duart e tij. Tre përpjekje derisa karta të bllokohet. Me një matematikë të thjeshtë, ky person ka një shans 19% të hamendësojë kodin PIN nëse fut 1234, 1111 dhe 0000 me radhë.

Ndoshta, për këtë arsye, shumica dërrmuese e bankave vendosin vetë kodet PIN për kartat plastike të lëshuara.

Megjithatë, shumë njerëz mbrojnë telefonat inteligjentë me një kod PIN dhe këtu vlen vlerësimi i mëposhtëm i popullaritetit: 2001, 1010.

Shpesh kodi PIN përfaqëson një vit (viti i lindjes ose data historike).

Shumë njerëzve u pëlqen të bëjnë PIN në formën e çifteve të përsëritura të shifrave (dhe çiftet ku shifrat e para dhe të dyta ndryshojnë nga një janë veçanërisht të njohura).

Tastierat numerike të pajisjeve celulare sjellin kombinime si 2580 në krye - për ta thirrur atë, mjafton të bëni një kalim të drejtpërdrejtë nga lart poshtë në qendër.

Në Kore, numri 1004 është në përputhje me fjalën për "engjëll", gjë që e bën këtë kombinim mjaft të popullarizuar atje.

Rezultati

  1. Shkoni te random.org dhe krijoni 5-10 fjalëkalime kandidatësh atje.
  2. Zgjidhni një fjalëkalim që mund ta shndërroni në një frazë tërheqëse.
  3. Përdoreni këtë frazë për të kujtuar fjalëkalimin tuaj.

Përshëndetje lexuesit e mi të dashur!

I frikësuar nga "historitë horror" se hakerat e këqij mund të thyejnë fjalëkalimin nga çdo gjë, përdoruesi i vogël i gjorë fillon me furi të rendit të gjitha fjalëkalimet e tij dhe të pyesë nëse ata do të thyejnë apo jo ...

Në një kohë, unë gjithashtu pyesja veten: si të krijoj një fjalëkalim të fortë për të gjitha shërbimet e mia në të cilat jam regjistruar? Dhe a është edhe e mundur?

Si funksionojnë hajdutët

Së pari, le të mendojmë se si funksionon procesi i hakerimit. Në përgjithësi, ka disa mënyra kryesore për një sulmues:

  • shikoni letrën, në të cilin janë shkruar të gjitha fjalëkalimet. Çuditërisht, shumë përdorues mbajnë ende një ngjitës ngjitës në monitor, i cili përmban fjalëkalimin aq të dashur për sulmuesin. Siç thonë ata, pa koment...
  • forcë e madhe. E thënë thjesht, numërimi i zakonshëm i të gjitha opsioneve të mundshme. Sa shpesh shohim në filma: zgjedh një program special me shpejtësi rrufeje (ose jo me shpejtësi rrufeje). fjalëkalimin e dëshiruar. Në fakt, kjo është praktikisht e pamundur. Nëse fjalëkalimi është kripto-rezistent, domethënë ai përbëhet nga mjaftueshëm një numër i madh karaktere dhe përmban shkronja të mëdha dhe numra, mund të duhet shumë kohë për ta zgjedhur atë;
  • marrjen akses në distancë në makinën e përdoruesit dhe shikoni të gjithë informacionin e nevojshëm, duke përfshirë cookie-t dhe skedarë të veçantë administrata. Sërish, truket kinematografike nuk funksionojnë këtu.
    Marrja e aksesit të plotë në një kompjuter të caktuar nuk është një detyrë aq e lehtë dhe kërkon një qasje të caktuar për zgjidhjen e tij. Nëse të dhënat tuaja nuk kanë vlerë të veçantë, nuk ka gjasa që një haker të humbasë kohën e tij të çmuar në kompjuterin tuaj;
  • keyloggers- interceptorët e tastierës. Sidomos shpesh ato përdoren për të fituar akses në informacionin e pagesës. Për fat të mirë, antivirusi i famshëm Kaspersky ka në arsenalin e tij tastierë virtuale. Pra, nuk do të funksionojë për të gjurmuar goditjet e tasteve: thjesht nuk ka shtypje;
  • viruset. Këshilla këtu është kjo: mos shkoni atje ku nuk keni nevojë dhe mos shkarkoni atë që nuk ju nevojitet. Dhe nëse e keni shkarkuar tashmë, atëherë instaloni në kompjuterin tuaj antivirus i mirë dhe besoni në forcën e tij;
  • në lidhje me platformat celulare, atëherë më shpesh ata përdorin ose të njëjtën forcë brutale ose metodën e përgjimit të paketave mbi kanalet e rrjetit të koduar.

Disa rregulla për krijimin e një fjalëkalimi të fortë

Pra, nuk është gjithçka e tmerrshme. Sidoqoftë, me siguri, pothuajse secili prej nesh u përball me faktin se llogaria e tij në VKontakte ose në forum ishte "hakuar", ose edhe Odnoklassniki dha alarmin ... Si rregull, kjo është për shkak të thjeshtësisë së vetë fjalëkalimin. Ka programe speciale që tashmë "e dinë" komplete standarde fjalëkalimet dhe gjenerojnë variacionet e tyre.

Sigurisht, ju mund të kaloni rastësisht gishtat mbi çelësat, duke "gjeneruar" një fjalëkalim. Mjerisht, në këtë rast, algoritmet e programeve të hakerëve marrin gjithçka opsionet e mundshme edhe pse jo shumë shpejt.

Unë ju këshilloj që të braktisni përgjithmonë fjalëkalimet që janë një përsëritje e hyrjes. Për fat të mirë, shumë shërbime nuk e lejojnë përdoruesin të vendosë fare një fjalëkalim të tillë. Por rrjetet sociale përdorin ose një numër telefoni celular ose një adresë emaili si hyrje. Kjo thjeshton shumë jetën e një sulmuesi.

Dhe Zoti ju ruajtë nga emrat e kafshëve, fëmijëve, prindërve dhe datave të lindjes! Fjalëkalime të tilla mund të thyhen nga njerëzit edhe nga një mjedis i ngushtë.

Pak kohë më parë, përdora një metodë që e shpiku personalisht. Vetëm më vonë kuptova se nuk jam i vetmi kaq i zgjuar. Thelbi i saj qëndron në faktin se është shpikur një frazë në rusisht. Për shembull, "Ky fjalëkalim është i fortë". Dhe më pas tastiera kalon në paraqitjen latine dhe e njëjta futet, por pa hapësira. Rezulton: “”njngfhjkmyflt;ysq”. A mund të konsiderohet e mirë kjo metodë? Jo ne te vertete. Algoritmet inteligjente të hakerëve kanë qenë prej kohësh të vetëdijshëm për këtë metodë.

Dhe ne kërkesat e përgjithshme Ka vetëm tre fjalëkalime:

  1. më shumë shenja. 8 - mirë, 12 - edhe më mirë, 16 - shkëlqyeshëm;
  2. Sigurohuni që të përdorni numra. Për më tepër, si në mes ashtu edhe në fund të fjalëkalimit;
  3. shkronja të mëdha të alternuara dhe shkronja të rregullta. Dhe saktësisht e njëjta gjë - në mes dhe në fund.

Gjeneruesit e fjalëkalimeve

Provova gjithashtu shërbime speciale - si në internet ashtu edhe aplikime individuale. Last Pass, për shembull, ose këtu është një tjetër: RandStuff, Password Generator dhe një grup shërbimesh me emrin e drejtpërdrejtë "Password Generator".

Në shikim të parë, të gjithë janë vërtet të aftë të gjenerojnë një grup të rastësishëm karakteresh dhe numrash. Por kjo është e rastësishme vetëm në shikim të parë. Programues me eksperiencë e di se çfarë është e vërtetë gjenerator i rastësishëm nuk ekziston, të gjitha funksionojnë sipas algoritmeve të caktuara. Nuk do të gënjej se është pikërisht kështu, por dyshoj për dy gjëra:

  • duke ditur se nga cili algoritëm gjenerohen fjalëkalimet, nuk do të jetë e vështirë për një program hakeri ta ndjekë këtë algoritëm në drejtim të kundërt;
  • disa nga këto programe dhe shërbime, çuditërisht, përdoren posaçërisht për hakerim. Fjalëkalimi i krijuar ruhet diku në cache ose në cookie. Dhe, ndoshta, dhe shkon direkt në makinën e sulmuesit.

Prandaj, është e nevojshme të përdorni vetëm programe të provuara me një reputacion të shkëlqyer!

Tani zgjedhja është e juaja: përdorni programe speciale ose krijoni vetë fjalëkalime komplekse. Por në asnjë rast mos i ruani ato në letër. Më mirë krijoni një skedar dhe ruani në cloud. E shkëlqyeshme ruajtja në renë kompjuterike Nga rruga, ata ofrojnë shërbime të tjera.

Dëshironi të dini të gjitha sekretet e kompjuterit? Dhe të mësoni të komunikoni me një kompjuter në "ju"? Në këtë rast, mund të porosisni një kurs trajnimi multimedial " geek gjenial“Aty do të shpjegohet gjithçka në gjuhë të thjeshtë dhe - më e rëndësishmja - ata do të tregojnë qartë se si të zbatojnë njohuritë e fituara në praktikë.

Sigurohuni që të ndani një lidhje me materiali i dhënë me miqtë përmes rrjeteve sociale rrjete që të mos bëhen viktima të ndërhyrësve. Mos harroni të regjistroheni në listën e postimeve të përditësimit të blogut, e cila do t'ju njoftojë për rishikimin artikull i ri. Kujdes, shihemi së shpejti!

Sinqerisht! Abdullin Ruslan

Këtu jeni, lexues i dashur, ndoshta nuk e mbyllni shtëpinë, apartamentin në shul, grepin. Ju zgjidhni derën e përparme dhe bllokimin me çelës për strehim, më të sigurt, më të fortë, në mënyrë që askush të mos hyjë brenda pa dijeninë tuaj. Dhe kjo është e drejtë, dhe kështu duhet të jetë! Përndryshe, në një moment në kohë, ose më mirë, ditën ose natën, mund të humbni gjithçka që është fituar nga puna e tepërt.

Vlen të përmendet se kjo e vërtetë e kësaj bote është gjithashtu e vërtetë për llogaritë në shërbimet online. Ata gjithashtu duhet të mbyllen, dhe të mbyllen mirë me një çelës - një fjalëkalim - nga të huajt. Në fund të fundit, ata që duan të lakmojnë profilet, bëjnë llogari sistemet e pagesave, Lojra online, në rrjetet sociale, por kudo (interneti është i madh!), më se i mjaftueshëm. Dhe nuk keni nevojë të siguroni veten gjatë procesit të regjistrimit në burimin tjetër të internetit me mendime si "Kush më njeh këtu ...", "Kush ka nevojë për profilin tim ...", etj. Shpresa e brishtë për "ndoshta" në këtë rast mund të kthehet në telashe. Dhe e madhe, nëse, për shembull, po flasim para të gatshme në llogarinë tuaj bankare në internet.

Në këtë artikull, do të mësoni se si të gjeni një fjalëkalim të fortë, si ta mbani mend atë dhe si ta ruani atë në mënyrë të sigurt në kompjuterin tuaj.

Fjalëkalim kompleks - garanci e privatësisë

Pse keni nevojë të shpikni fjalëkalim i mirë? Po, sepse ai është i pari dhe më i pari nivel i rëndësishëm mbrojtjen e të dhënave tuaja personale. Kompjuter ndërhyrës grup profilet e përdoruesve"hapur" me metodën e zgjedhjes së një fjalëkalimi duke përdorur programe speciale. Çelësat e karaktereve të lehta janë një dhuratë nga perëndia për ta. Një herë - dhe keni mbaruar! Ju nuk keni nevojë të punoni shumë për të plasaritur.

Për të sqaruar më tej këtë situatë me argumente statistikore, ne do të përdorim një shërbim të veçantë ueb https://howsecureismypassword.net/. Ju tregon se sa kohë mund të duhet për të plasaritur specifikuar nga përdoruesi fjalëkalimin. Kjo do të thotë, ai vlerëson shkallën e rezistencës së tij ndaj hakerimit.

Pra, supozoni se vendosim të krijojmë një fjalëkalim duke përdorur rregullimin e shkronjave në tastierë - qwerty (mirë, një kombinim shumë i parëndësishëm). Kërkojmë shërbimin.

Tani le të përpiqemi të testojmë një çelës me 6 karaktere të përbërë nga të vogla Shkronjat angleze dhe numrat - ty23ds.

Rezultati është gjithashtu zhgënjyes: 54 milisekonda. Natyrisht, për një periudhë të tillë kohore, sekuenca mund të "zbulohet" ekskluzivisht me një metodë të automatizuar. Megjithatë, në shumicën e rasteve, krisurat përdorin këtë teknologji.

Komplikoni kombinimin: shtoni shkronjat e mëdha në grup dhe rrisni gjatësinë e çelësit në 11 karaktere. Fut - eYtou349i93.

Kjo është tashmë shumë më mirë: për 41 vjet hajduti zuzar do të duhet të kujdeset për zgjedhjen e çelësit (sigurisht, teorikisht!).

Por mund të gjeni një fjalëkalim më të ndërlikuar: rrisni gjatësinë, për shembull, deri në 18 karaktere dhe përdorni karaktere speciale së bashku me shkronjat dhe numrat. Diçka si - ew$yu*ow)RweQ23&tT.

Rezultati është thjesht "kozmik" (nga rruga, për kënaqësinë e përdoruesit): koha e parashikuar e kërkuar për përzgjedhjen është 7 kuadrilion vjet. Dhe në 1 kuadrilion, siç e dini, ka 15 zero. Në përgjithësi, nuk ka komente.

Lexuesit vigjilentë, po aty, sigurisht, do të bëjnë menjëherë pyetjen: “Përzgjedhja me përzgjedhje, por ç'të themi për trojanët? A vjedhin fjalëkalimet? Po, mjetet e sulmuesve janë të gjera: ato përfshijnë viruse, inxhinieri sociale dhe softuer special. Dhe një fjalëkalim kompleks nuk është sigurisht një ilaç i përsosur për hakerim. llogari. Por mund të quhet me siguri një pengesë e fuqishme mbrojtëse në rrugën e hakerëve drejt të dhënave konfidenciale.

Rregullat e fjalëkalimit

Kur krijoni një kombinim simbolik për të hyrë në sit, pavarësisht nga funksionaliteti dhe qëllimi i tij, sigurohuni që të merrni parasysh pikat e mëposhtme:

1. Shmangni kombinimet e thjeshta. Veçanërisht:

  • sekuenca logjike - abcde, 1234;
  • faqosja e tastierës vertikalisht, horizontalisht, diagonalisht, etj. - asdfg, qscwdv.

2. Mos e përdorni në " formë e pastër» (pa shtuar karaktere të tjera, numra) fjalë fjalori. Në veçanti, të tilla si "parol", "password", "admin", "my_parol".

3. Mos përdorni të dhënat personale që janë në akses i hapur, për shembull, në një faqe personale në një rrjet social ose në një profil në një forum. Edhe me mbledhjen e numrave! Përfshirë numrin e telefonit, datën e lindjes, adresën kuti postare, emri, mbiemri, patronimi, pseudonimet e kafshëve shtëpiake.

5. Mos shkruani fjalë ruse Paraqitja në anglisht(shembull: hyrje - d)

Artikujt kryesorë të lidhur

Si të kufizoni aksesin në panelin tuaj të WordPress
Si të kufizoni aksesin në panelin tuaj të WordPress
Hashtags më të njohur në Twitter sot
Hashtags më të njohur në Twitter sot
Si të hiqni aplikacionet në Android, standarde dhe të instaluara nga përdoruesi - disa mënyra
Si të hiqni aplikacionet në Android, standarde dhe të instaluara nga përdoruesi - disa mënyra
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.