Vetëm në shikim të parë, fjalëkalimet e padepërtueshme nuk përmbajnë një strukturë logjike dhe duken si gobbledygook. Fjalëkalimet komplekse janë të tilla vetëm për ata që nuk e dinë recetën e krijimit të tyre. Nuk është e nevojshme të mbani mend shkronjat, numrat, karakteret speciale dhe renditjen e tyre. E tëra çfarë ju duhet të bëni është të zgjidhni një të paharrueshëm dhe të ndiqni këshilla të thjeshta për krijimin e fjalëkalimeve të forta.
Vjersha çerdhe
Ne marrim çdo rimë për fëmijë ose rimë numërimi si bazë për fjalëkalimin. Këshillohet që të gjendet vetëm në zonën tuaj dhe të mos jetë i njohur përgjithësisht. Dhe më mirë se përbërja juaj! Edhe pse çdo vjershë për fëmijë do të funksionojë, gjëja kryesore është që linjat të jenë të ngulitura fort në kokën tuaj që në moshë të re.
Fjalëkalimi do të përbëhet nga shkronjat e para të secilës fjalë. Për më tepër, letra do të shkruhet me shkronja të mëdha nëse është e para në fjali. Ne zëvendësojmë disa shkronja me numra të ngjashëm në drejtshkrim (për shembull, "h" me "4", "o" me "0", "z" me "3"). Nëse nuk doni të ngatërroni shumë me zëvendësimin e shkronjave me numra, kërkoni një rimë numërimi që tashmë përmban numra. Mos harroni për shenjat e pikësimit që ndajnë fjalët dhe fjalitë - ato do t'ju vijnë në ndihmë.
Shembull:
Breshka e ka bishtin midis këmbëve
Dhe ajo vrapoi pas lepurit.
Doli përpara
Kush nuk e beson - dil!
Ne zëvendësojmë shkronjat "h", "z" dhe "o" me numra të ngjashëm. Rreshti i dytë, i tretë dhe i katërt fillojnë me shkronja të mëdha dhe për këtë arsye shkruhen me shkronja të mëdha. Përfshini katër shenja pikësimi. Sigurisht, ne shkruajmë me shkronja ruse, por në paraqitjen e tastierës angleze.
Fjalëkalimi me 17 karaktere është gati! Mund të mos jetë perfekt sepse përmban karaktere të përsëritura dhe shkronja të vogla dhe numra të njëpasnjëshëm. Por ta quash të thjeshtë është sigurisht e vështirë të arrihet.
Thëniet e preferuara
Skema është e ngjashme me vjershat e numërimit të fëmijëve. Vetëm si bazë ju merrni frazat tuaja të preferuara dhe shumë të paharrueshme të mendimtarëve, të famshëmve apo personazheve të filmit. Ju mund ta ndërlikoni disi jetën tuaj duke zëvendësuar shkronjën "h" jo me "4", por me "5", për shembull. Nuk mund të ketë kurrë shumë manovra konfuze!
Shembull:
Kam marrë vesh që kam
Ka një familje të madhe:
Lumë, fushë dhe pyll,
Në fushë - çdo spikele...
Zëvendësoni shkronjën "h" me "8", mos harroni për shkronjat e mëdha dhe shenjat e pikësimit.
Ze,8evTjc^H,g,bk,Dg-rr…
Zhargon dhe terminologji
Kjo nënkupton përdorimin e zhargonit profesional që është i kuptueshëm për një numër jashtëzakonisht të ngushtë njerëzish. Këto fjalë janë shumë më të largëta nga njeriu mesatar sesa thëniet kriminale që mbulohen gjerësisht në televizionet dhe rrugët e çdo qyteti.
Për shembull, mund të përdorni një dalje nga spitali ose një përkufizim të ndërlikuar mjekësor.
Shembull:
Ciklopentanperhidrofenantren është një term me 28 shkronja. Rezulton të jetë pak e gjatë, kështu që unë propozoj të hedhim zanoret dhe të hollojmë bashkëtingëlloret e mbetura me shkronja të mëdha.
Data të paharrueshme
Sigurisht, ditëlindja juaj ose dita kur filloni jetën tuaj martesore nuk është baza më e mirë për një fjalëkalim. Ngjarja duhet të jetë e një rëndësie të jashtëzakonshme dhe vetëm ju duhet të dini për të. Për shembull, kjo mund të jetë dita kur keni ngrënë çamçakëz për herë të parë, keni ikur nga klasa ose keni thyer thembrën. Duke qenë se fjalëkalimi do të bazohet në numra, do të ishte mirë t'i përzieni ato me shkronja.
Shembull:
22.10.1983 dhe 16.06.2011
Zëvendësoni pikat që ndajnë ditën, muajin dhe vitin me ndonjë shkronjë, për shembull anglishtja e vogël "l", e cila është shumë e ngjashme me ndarësin mjaft të përdorur "/". Midis datave do të vendosim një karakter nënvizues "_". Le t'i zëvendësojmë zerot me shkronjat "o".
Çelësi vizual
Përdorni teknikën e zhbllokimit të smartfonit edhe në tastierën tuaj. Mendoni për çdo formë dhe "rrëshqisni" gishtin përgjatë kontureve të tij.
Mos harroni të kaloni nëpër numra, ndryshoni drejtimin horizontal dhe vertikal të lëvizjes. Dhe, ndryshe nga unë, jini me imagjinatë!
konkluzioni
Metodat e propozuara për krijimin e një fjalëkalimi që është i paharrueshëm, por në të njëjtën kohë mjaft i vështirë për t'u kuptuar, mund të ndryshohen dhe kombinohen sipas gjykimit tuaj. Mjafton të mendoni një herë për super fjalëkalimin tuaj dhe mund ta përdorni në prani të një të huaji pa frikë.
Si e zgjidhni fjalëkalimin tuaj?
Ne shpesh themi në udhëzimet hap pas hapi të faqes se fjalëkalimet duhet të krijohen të forta, të gjata dhe komplekse. Por çfarë do të thotë e gjithë kjo në praktikë?
Le të kuptojmë temën e krijimit të fjalëkalimeve të forta tani dhe të mësojmë se si të krijojmë fjalëkalime të mira që sulmuesit nuk mund t'i thyejnë.
Le të vërejmë menjëherë se asnjë nga këshillat e mëposhtme nuk ofron mbrojtje 100% kundër hakimit ose vjedhjes. Thjesht nuk ka asnjë metodë të tillë në botë që do të garantonte mbrojtje të saktë kundër mashtruesve!
Nëse profesionistët e hakerëve duan të marrin fjalëkalimin tuaj, ata do ta bëjnë këtë, por fjalëkalimet e forta mund të eliminojnë disa fillestarë dhe jo specialistë, të komplikojnë detyrën e hakerimit të llogarisë tuaj dhe të prishin shumë nervat e sulmuesve, dhe për këtë arsye ka ende një pikë në fjalëkalime të mira.
Si e zbulojnë mashtruesit fjalëkalimin tuaj?
Ka disa mënyra për të marrë fjalëkalimin tuaj sekret:
1. Vjedhje e thjeshtë, vjedhje, vjedhje fjalëkalimi:
- përmes programeve të veçanta
- përmes internetit,
- përmes faqeve të rreme
- përmes programeve të rreme,
- nëpërmjet aksesit në kompjuterin tuaj ose në fletën e letrës në të cilën shkruani fjalëkalimet,
- më në fund, përmes shantazhit, torturës dhe marrjes në pyetje (kjo e fundit është një shaka, sigurisht, por disa vajza në fakt përdorin këto metoda për të nxjerrë fjalëkalimet e të dashurit të tyre për të kontrolluar korrespondencën e tyre!).
Shpesh këta mashtrues mund t'i maskojnë qëllimet e tyre si krejtësisht të padëmshme, për shembull, ju kërkohet të jepni informacionin e hyrjes në profilin tuaj për të hyrë në program ose për të konfirmuar regjistrimin ose për të zhbllokuar profilin tuaj.
2. Inxhinieri sociale. Thelbi i metodës përfshin një qasje logjike dhe analizë të personit tuaj, duke identifikuar informacionin tuaj personal (viti i lindjes, emrat e të dashurve, detajet e pasaportës, numrat e telefonit, emrat e të afërmve, emrat e kafshëve shtëpiake...).
3. Kërkim i thjeshtë nëpër fjalorë. Mënyra më e thjeshtë dhe më budallaqe, e cila ende arrin të thyejë fjalëkalime të thjeshta të përbërë nga fjalë fjalori, kombinime të njohura si 123456789 ose abcdef ose qwert. Këtu, në fakt niset një program me një fjalor të integruar dhe kërkohen kombinimet e fjalorit.
4. Kërkim brutal. Ngjashëm me metodën e mëparshme, por përfshin të gjitha kombinimet e mundshme në përgjithësi. Sistemi provon çdo vlerë dhe mashtruesi shpreson për fat që disa opsione mund të përkojnë.
Duke marrë parasysh shpejtësinë e një kërkimi të tillë (rreth 100,000 apo edhe 1,000,000 kombinime në minutë), probabiliteti i një ndeshjeje është mjaft i lartë.
Si të krijoni/të gjeni një fjalëkalim të mirë
Një fjalëkalim i fortë duhet:
a) përbëhet nga shkronja dhe numra;
b) të ketë 8 ose më shumë karaktere;
c) të përmbajë shkronja të mëdha (të vogla) dhe të vogla;
d) përfshijnë simbole (jo karaktere alfanumerike);
e) nuk përkojnë me asnjë fjalë fjalori (në të gjitha gjuhët).
Për të krijuar shpejt një fjalëkalim të mirë, do të këshillonim të merrnit një frazë ose shprehje të paharrueshme që nuk ka të bëjë me ju dhe ta shkruani pa hapësira në paraqitjen në anglisht.
Gjatë rrugës, është e nevojshme të hollohet kjo frazë me simbole dhe numra të thjeshtë, por në mënyrë të tillë që të jetë e palogjikshme. Pas kësaj, gjithçka që mbetet është të zëvendësoni disa shkronja të vogla me shkronja të mëdha, dhe puna ka mbaruar, një fjalëkalim i mirë është gati. Por e gjithë kjo është më e lehtë për t'u kuptuar me shembuj.
SHEMBULL i krijimit të një fjalëkalimi të mirë #1
Hapi 1
Le të marrim të njëjtën frazë "fjalëkalim i fortë", shkruani në tastierën angleze dhe merrni "yflt;ysq gfhjkm".
Hapi #2
Tani heqim hapësirën midis fjalëve dhe zëvendësojmë disa shkronja të vogla me ato të mëdha, marrim "yflt;ysQgfhjKm".
Hapi #3
Tani le të shtojmë disa numra, për shembull, në fillim dhe në fund të frazës, marrim "2yflt;ysQgfhjKm1"
TOTALI: fjalëkalimi ynë ka 16 karaktere, ka shkronja të mëdha dhe të vogla, ka numra dhe simbole, nuk ka fjalë fjalori! Ky është një fjalëkalim i mirë dhe i fortë që është i lehtë për t'u mbajtur mend duke përdorur frazën "2 STRONG PASSWORD1" (vetëm pa një hapësirë në qendër).
SHEMBULL i krijimit të një fjalëkalimi të mirë #2
Hapi 1
Le të marrim frazën e mëposhtme "paqe qoftë në shtëpi", shkruani atë në paraqitjen në anglisht dhe merrni "vbh ljve".
Hapi #2
Tani le të heqim hapësirën midis fjalëve dhe të zëvendësojmë disa shkronja të vogla me ato të mëdha, marrim "vBhljVe" (zëvendësohet e dyta nga e majta dhe e dyta nga shkronjat e djathta në frazë).
Hapi #3
Tani le të shtojmë numra, për shembull, në fund të frazës, marrim "vBhljVe21".
Hapi # 4
Le ta ndërlikojmë frazën e kalimit me ndonjë simbol, por jo midis fjalëve, por pas shkronjës së parë, për ta bërë atë të palogjikshme, marrim "v~BhljVe21"
TOTALI: fjalëkalimi ynë ka 10 karaktere, ka shkronja të mëdha dhe të vogla, ka numra dhe simbole, nuk ka fjalë fjalori. Kështu shprehja “paqe në shtëpi” kthehet në një fjalëkalim të lezetshëm dhe kompleks për ne! Dhe është e lehtë të mbahet mend.
Sa më të palogjikshme dhe të pazakonta të jenë teknikat tuaja të krijimit të fjalëkalimit, aq më e sigurt do të jetë!
Është kaq e lehtë të krijosh një fjalëkalim kompleks dhe të besueshëm që do ta mbrojë mirë profilin tënd nga hakerimi i thjeshtë. Vlen të kujtohet se duhet të krijohen fjalëkalime të ndryshme për sajte të ndryshme dhe të gjitha duhet të plotësojnë kërkesat e mësipërme.
Nëse i shpërfillni këto këshilla, përdorni kombinime të thjeshta, të dhëna personale ose fjalë fjalori, të njëjtat fjalëkalime kudo, mos u habitni që profilet tuaja të hakohen, ju paralajmëruam….
Dhe në asnjë rrethanë mos vendosni fjalëkalime në sajte apo programe që ngjallin edhe dyshimin më të vogël! Në fund të fundit, është më e lehtë për një sulmues të vjedhë fjalëkalimin tuaj sesa ta hamendësojë atë.
Shumica e sulmuesve nuk shqetësohen me metodat e sofistikuara të vjedhjes së fjalëkalimeve. Ata marrin kombinime që janë të lehta për t'u hamendësuar. Rreth 1% e të gjithë fjalëkalimeve ekzistuese mund të merren me mend në katër përpjekje.
Si është e mundur kjo? Shume e thjeshte. Ju provoni katër kombinimet më të zakonshme në botë: fjalëkalim, 123456, 12345678, qwerty. Pas një pasazhi të tillë, mesatarisht, hapen 1% e të gjitha "arkivave".
Le të themi se jeni një nga ata 99% të përdoruesve, fjalëkalimi i të cilëve nuk është aq i thjeshtë. Edhe atëherë, performanca e softuerit modern të hakerimit duhet të merret parasysh.
John the Ripper është një program falas dhe i disponueshëm publikisht që mund të kontrollojë miliona fjalëkalime në sekondë. Disa mostra të softuerit të specializuar komercial pretendojnë një kapacitet prej 2.8 miliardë fjalëkalime në sekondë.
Fillimisht, programet e hakerimit kalojnë nëpër një listë të kombinimeve statistikisht më të zakonshme dhe më pas kthehen në fjalorin e plotë. Tendencat e fjalëkalimit të përdoruesit mund të ndryshojnë pak me kalimin e kohës dhe këto ndryshime merren parasysh kur përditësohen këto lista.
Me kalimin e kohës, të gjitha llojet e shërbimeve dhe aplikacioneve në internet vendosën të komplikojnë me forcë fjalëkalimet e krijuara nga përdoruesit. Janë shtuar kërkesat, sipas të cilave fjalëkalimi duhet të ketë një gjatësi minimale të caktuar, të përmbajë numra, shkronja të mëdha dhe karaktere speciale. Disa shërbime e marrin këtë kaq seriozisht saqë krijimi i një fjalëkalimi që sistemi do ta pranonte kërkon një kohë vërtet të gjatë dhe të lodhshme.
Problemi kryesor është se pothuajse çdo përdorues nuk gjeneron një fjalëkalim që është vërtet rezistent ndaj hamendjes, por vetëm përpiqet të përmbushë kërkesat minimale të sistemit për përbërjen e fjalëkalimit.
Rezultati është fjalëkalime në stilin password1, password123, Password, PassWoRd, password! dhe fjalën p@ssword tepër të paparashikueshme.
Imagjinoni që duhet të ndryshoni fjalëkalimin e Spiderman-it. Me shumë mundësi ai do të duket si $pider_Man1. Origjinale? Mijëra njerëz do ta ndryshojnë atë duke përdorur të njëjtin algoritëm ose shumë të ngjashëm.
Nëse sulmuesi i njeh këto kërkesa minimale, atëherë situata vetëm përkeqësohet. Është për këtë arsye që kërkesa e vendosur për t'i bërë fjalëkalimet më komplekse nuk siguron gjithmonë fjalëkalime më të mira dhe shpesh krijon një ndjenjë të rreme sigurie të shtuar.
Sa më e lehtë të mbahet mend fjalëkalimi, aq më shumë ka të ngjarë të përfundojë në fjalorët e programeve të thyerjes. Si rezultat, rezulton se një fjalëkalim vërtet i fortë është thjesht i pamundur të mbahet mend, që do të thotë se duhet të jetë diku.
Sipas ekspertëve, edhe në këtë epokë dixhitale, njerëzit ende mund të mbështeten në një copë letër me fjalëkalime të shkruara në të. Është i përshtatshëm për të mbajtur një fletë të tillë në një vend të fshehur nga sytë kureshtarë, për shembull në një çantë ose portofol.
Megjithatë, një fletë fjalëkalimesh nuk e zgjidh problemin. Fjalëkalimet e gjata nuk janë vetëm të vështira për t'u mbajtur mend, por edhe të vështira për t'u futur. Situata është rënduar nga tastierat virtuale në pajisjet mobile.
Duke ndërvepruar me dhjetëra shërbime dhe sajte, shumë përdorues lënë pas një varg fjalëkalimesh identike. Ata përpiqen të përdorin të njëjtin fjalëkalim për çdo faqe, duke injoruar plotësisht rreziqet.
Në këtë rast, disa site veprojnë si dado, duke ju detyruar të ndërlikoni kombinimin. Si rezultat, përdoruesi thjesht nuk mund të kuptojë se si duhej të modifikonte fjalëkalimin e tij standard të vetëm për këtë faqe.
Shkalla e problemit u realizua plotësisht në vitin 2009. Më pas, për shkak të një vrime sigurie, një haker arriti të vidhte bazën e të dhënave të hyrjeve dhe fjalëkalimeve për RockYou.com, një kompani që publikon lojëra në Facebook. Sulmuesi vendosi bazën e të dhënave në domenin publik. Në total, ai përmbante 32.5 milionë regjistrime me emra përdoruesish dhe fjalëkalime për llogaritë. Rrjedhjet kanë ndodhur edhe më parë, por shkalla e kësaj ngjarjeje e tregoi të gjithë pamjen.
Fjalëkalimi më i popullarizuar në RockYou.com ishte 123456, i përdorur nga pothuajse 291,000 njerëz. Burrat nën 30 vjeç preferojnë më shpesh temat seksuale dhe vulgaritetin. Njerëzit e moshuar të të dy gjinive shpesh i drejtoheshin një ose një tjetër zone kulturore kur zgjidhnin një fjalëkalim. Për shembull, Epsilon793 nuk duket si një opsion aq i keq, përveçse ky kombinim ishte në Star Trek. 8675309 me shtatë shifra është parë shumë herë sepse u shfaq në një nga këngët e Tommy Tutone.
Në fakt, krijimi i një fjalëkalimi të fortë është një detyrë e thjeshtë; gjithçka që duhet të bëni është të krijoni një kombinim të karaktereve të rastit.
Ju nuk do të jeni në gjendje të krijoni një kombinim matematikor krejtësisht të rastësishëm në kokën tuaj, por nuk keni pse. Ka shërbime speciale që gjenerojnë kombinime vërtet të rastësishme. Për shembull, random.org mund të krijojë fjalëkalime si ky:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Kjo është një zgjidhje e thjeshtë dhe elegante, veçanërisht për ata që përdorin ruajtjen e fjalëkalimeve.
Fatkeqësisht, shumica e përdoruesve vazhdojnë të përdorin fjalëkalime të thjeshta dhe të dobëta, madje duke injoruar rregullin "fjalëkalime të ndryshme për çdo sajt". Për ta, komoditeti është më i rëndësishëm se siguria.
Situatat në të cilat një fjalëkalim mund të jetë në rrezik mund të ndahen në 3 kategori të gjera:
- E rastësishme, në të cilën një person që njihni përpiqet të zbulojë fjalëkalimin tuaj, bazuar në informacionin e njohur për ju. Shpesh, një hajdut i tillë thjesht dëshiron të luajë një shaka, të zbulojë diçka për ju ose të luajë mashtrime të pista me ju.
- Sulmet masive, kur absolutisht çdo përdorues i shërbimeve të caktuara mund të bëhet viktimë. Në këtë rast, përdoret softuer i specializuar. Vendet më pak të sigurta janë zgjedhur për sulmin, duke lejuar që variacionet e shumta të fjalëkalimeve të futen në një periudhë të shkurtër kohore.
- Në shënjestër, duke kombinuar marrjen e këshillave sugjestive (si në rastin e parë) dhe përdorimin e softuerit të specializuar (si në një sulm masiv). Këtu po flasim për përpjekjen për të marrë informacion vërtet të vlefshëm. Vetëm një fjalëkalim mjaft i gjatë i rastësishëm do t'ju ndihmojë të mbroni veten, zgjedhja e të cilit do të marrë kohë të krahasueshme me kohëzgjatjen e fjalëkalimit tuaj.
Siç mund ta shihni, absolutisht çdokush mund të bëhet viktimë. Deklaratat si "ata nuk do të më vjedhin fjalëkalimin sepse askush nuk ka nevojë për mua" nuk janë të rëndësishme, sepse ju mund të futeni në një situatë të ngjashme krejtësisht rastësisht, rastësisht, pa ndonjë arsye të dukshme.
Ata që kanë informacion të vlefshëm, janë të përfshirë në biznes ose janë në konflikt me dikë për arsye financiare (për shembull, ndarja e pasurisë gjatë një divorci, konkurrenca në biznes) duhet ta marrin akoma më seriozisht mbrojtjen me fjalëkalim.
Në vitin 2009, Twitter (në kuptimin e të gjithë shërbimit) u hakerua vetëm sepse administratori përdori fjalën lumturi si fjalëkalim. Një haker e mori atë dhe e postoi në faqen e internetit Digital Gangster, gjë që çoi në rrëmbimin e llogarive të Obamës, Britney Spears, Facebook dhe Fox News.
Akronimet
Si në çdo aspekt tjetër të jetës, ne gjithmonë duhet të bëjmë një kompromis midis sigurisë maksimale dhe komoditetit maksimal. Si të gjeni mesataren e artë? Cila strategji e gjenerimit të fjalëkalimeve do t'ju lejojë të krijoni kombinime të forta që mund t'i mbani mend lehtësisht?
Për momentin, kombinimi më i mirë i besueshmërisë dhe komoditetit është shndërrimi i një fraze ose fraze në një fjalëkalim.
Përzgjidhet një grup fjalësh që i mbani mend gjithmonë dhe fjalëkalimi është një kombinim i shkronjave të para të secilës fjalë. Për shembull, Forca të jetë me ju kthehet në Mtfbwy.
Megjithatë, meqenëse ato më të famshmet do të përdoren si ato fillestare, programet përfundimisht do t'i marrin këto akronime në listat e tyre. Në fakt, një akronim përmban vetëm shkronja, dhe për këtë arsye është objektivisht më pak i besueshëm se një kombinim i rastësishëm i simboleve.
Zgjedhja e saktë e frazës do t'ju ndihmojë të shpëtoni nga problemi i parë. Pse të ktheni një shprehje me famë botërore në një fjalëkalim akronimi? Ju ndoshta mbani mend disa thënie që janë të rëndësishme vetëm në rrethin tuaj të ngushtë. Le të themi se keni dëgjuar një frazë shumë të paharrueshme nga një banakier në një lokal lokal. Perdore.
Dhe ende nuk ka gjasa që fjalëkalimi i akronimit që gjeneroni të jetë unik. Problemi me akronimet është se fraza të ndryshme mund të përbëhen nga fjalë që fillojnë me të njëjtat shkronja dhe janë të renditura në të njëjtën sekuencë. Statistikisht, në gjuhë të ndryshme, ka një frekuencë të shtuar të shkronjave të caktuara që shfaqen si fillestare të fjalëve. Programet do t'i marrin parasysh këta faktorë dhe efektiviteti i akronimeve në versionin origjinal do të ulet.
Metoda e kundërt
Zgjidhja mund të jetë metoda e gjenerimit të kundërt. Ju krijoni një fjalëkalim krejtësisht të rastësishëm në random.org dhe më pas i ktheni karakteret e tij në një frazë kuptimplote dhe të paharrueshme.
Shpesh shërbimet dhe faqet u japin përdoruesve fjalëkalime të përkohshme, të cilat janë ato kombinime krejtësisht të rastësishme. Do të dëshironi t'i ndryshoni sepse nuk do të jeni në gjendje t'i mbani mend, por nëse shikoni pak më afër, bëhet e qartë se nuk keni nevojë të mbani mend fjalëkalimin. Për shembull, le të marrim një opsion tjetër nga random.org - RPM8t4ka.
Edhe pse duket e pakuptimtë, truri ynë është i aftë të gjejë modele dhe korrespondenca të caktuara edhe në një kaos të tillë. Për të filluar, mund të vëreni se tre shkronjat e para në të janë të mëdha, dhe tre të tjerat janë të vogla. 8 është dy herë (në anglisht dy herë - t) 4. Shikoni pak këtë fjalëkalim dhe patjetër do të gjeni lidhjet tuaja me grupin e propozuar të shkronjave dhe numrave.
Nëse mund të mësoni përmendësh vargje fjalësh të pakuptimta, atëherë përdorni atë. Lëreni fjalëkalimin të kthehet në rrotullime për minutë 8 këngë 4 katty. Çdo konvertim për të cilin truri juaj është më i përshtatshëm do të ndodhë.
Një fjalëkalim i rastësishëm është standardi i artë në teknologjinë e informacionit. Përkufizimi është më i mirë se çdo fjalëkalim i krijuar nga njeriu.
Disavantazhi i akronimeve është se me kalimin e kohës, përhapja e një teknike të tillë do të zvogëlojë efektivitetin e saj dhe metoda e kundërt do të mbetet po aq e besueshme, edhe nëse të gjithë njerëzit në tokë e përdorin atë për një mijë vjet.
Një fjalëkalim i rastësishëm nuk do të përfshihet në listën e kombinimeve të njohura dhe një sulmues që përdor një metodë sulmi masiv do të gjejë një fjalëkalim të tillë vetëm duke përdorur forcë brutale.
Le të marrim një fjalëkalim të thjeshtë të rastësishëm që merr parasysh shkronjat e mëdha dhe numrat - që janë 62 karaktere të mundshme për çdo pozicion. Nëse e bëjmë fjalëkalimin vetëm 8 shifra, marrim 62^8 = 218 trilion opsione.
Edhe nëse numri i përpjekjeve brenda një periudhe të caktuar kohore është i pakufizuar, softveri i specializuar më komercial me një kapacitet prej 2.8 miliardë fjalëkalime në sekondë do të shpenzojë mesatarisht 22 orë duke u përpjekur të gjejë kombinimin e duhur. Për të qenë të sigurt, ne i shtojmë vetëm 1 karakter shtesë një fjalëkalimi të tillë - dhe do të duhen shumë vite për ta thyer atë.
Një fjalëkalim i rastësishëm nuk është i paprekshëm, pasi mund të vidhet. Ka shumë opsione, duke filluar nga leximi i të dhënave nga një tastierë te një aparat fotografik mbi supe.
Një haker mund të sulmojë vetë shërbimin dhe të marrë të dhëna direkt nga serverët e tij. Në këtë situatë, asgjë nuk varet nga përdoruesi.
Baza e vetme e besueshme
Pra, arritëm në pikën kryesore. Cilat taktika të rastësishme të fjalëkalimeve duhet të përdorni në jetën reale? Nga pikëpamja e ekuilibrit dhe komoditetit, "filozofia e një fjalëkalimi të fortë" do të funksionojë mirë.
Parimi është që të përdorni të njëjtën bazë - një fjalëkalim super të sigurt (ndryshimet e tij) në shërbimet dhe faqet që janë më të rëndësishme për ju.
Çdokush mund të kujtojë një kombinim të gjatë dhe kompleks.
Nick Berry, një konsulent për sigurinë e informacionit, lejon që ky parim të përdoret, me kusht që fjalëkalimi të mbrohet shumë mirë.
Prania e malware në kompjuterin nga i cili futni fjalëkalimin nuk lejohet. Nuk lejohet përdorimi i të njëjtit fjalëkalim për faqet më pak të rëndësishme dhe argëtuese - për ta do të mjaftojnë fjalëkalime më të thjeshta, pasi hakimi i një llogarie këtu nuk do të sjellë ndonjë pasojë fatale.
Është e qartë se një themel i besueshëm duhet të modifikohet disi për çdo vend. Si një opsion i thjeshtë, mund të shtoni një shkronjë në fillim për të përfunduar emrin e faqes ose shërbimit. Nëse kthehemi te ai fjalëkalim i rastësishëm RPM8t4ka, atëherë për login në Facebook ai do të kthehet në kRPM8t4ka.
Një sulmues që sheh një fjalëkalim të tillë nuk do të jetë në gjendje të kuptojë se si krijohet fjalëkalimi në llogarinë tuaj. Problemet do të fillojnë nëse dikush ka akses në dy ose më shumë nga fjalëkalimet tuaja të krijuara në këtë mënyrë.
Pyetje sekrete
Disa rrëmbyes i injorojnë fare fjalëkalimet. Ata veprojnë në emër të pronarit të llogarisë dhe simulojnë një situatë ku keni harruar fjalëkalimin tuaj dhe e dëshironi atë për një pyetje sigurie. Në këtë skenar, ai mund të ndryshojë fjalëkalimin me kërkesën e tij dhe pronari i vërtetë do të humbasë aksesin në llogarinë e tij.
Në vitin 2008, dikush fitoi akses në emailin e Sarah Palin, guvernatores së Alaskës, dhe në atë kohë edhe kandidate për presidente të SHBA-së. Hajduti iu përgjigj pyetjes sekrete, e cila dukej kështu: "Ku e ke takuar burrin tënd?"
Pas 4 vitesh, Mitt Romney, i cili në atë kohë ishte edhe kandidat për President të SHBA-së, humbi disa nga llogaritë e tij në shërbime të ndryshme. Dikush iu përgjigj pyetjes së sigurisë për emrin e kafshës shtëpiake të Mitt Romney.
Tashmë e keni marrë me mend çështjen.
Ju nuk mund të përdorni të dhëna publike dhe lehtësisht të mendueshme si pyetje dhe përgjigje sekrete.
Pyetja nuk është as që ky informacion mund të nxirret me kujdes nga interneti ose nga bashkëpunëtorët e ngushtë. Përgjigjet e pyetjeve në stilin e "emrit të kafshës", "skuadrës së preferuar të hokejve" dhe kështu me radhë janë zgjedhur në mënyrë të përkryer nga fjalorët përkatës të opsioneve të njohura.
Si një opsion i përkohshëm, ju mund të përdorni taktikën e një përgjigje absurde. E thënë thjesht, përgjigja nuk duhet të ketë të bëjë fare me pyetjen e sigurisë. Emri i vajzërisë së nënës? Difenhidramina. Emri i kafshës shtëpiake? 1991.
Megjithatë, një teknikë e tillë, nëse do të përhapet, do të merret parasysh në programet përkatëse. Përgjigjet absurde shpesh janë stereotipike, domethënë, disa fraza do të shfaqen shumë më shpesh se të tjerat.
Në fakt, nuk ka asgjë të keqe në përdorimin e përgjigjeve reale, thjesht duhet ta zgjidhni pyetjen me mençuri. Nëse pyetja është jo standarde, dhe përgjigja për të është e njohur vetëm për ju dhe nuk mund të merret me mend pas tre përpjekjesh, atëherë gjithçka është në rregull. Përfitimi i një përgjigjeje të vërtetë është se ju nuk do ta harroni atë me kalimin e kohës.
GJILPERE
Numri i Identifikimit Personal (PIN) është një bravë e lirë që kemi. Askush nuk shqetësohet të krijojë një kombinim më të besueshëm të të paktën këtyre katër shifrave.
Tani ndalo. Tani për tani. Tani për tani, pa lexuar paragrafin tjetër, përpiquni të merrni me mend kodin PIN më të njohur. Gati?
Nick Berry vlerëson se 11% e popullsisë amerikane përdor kombinimin 1234 si kod PIN (ku është e mundur ta ndryshoni vetë).
Hakerët nuk u kushtojnë vëmendje kodeve PIN sepse pa praninë fizike të kartës kodi është i padobishëm (kjo mund të justifikojë pjesërisht gjatësinë e shkurtër të kodit).
Berry mori listat e fjalëkalimeve që u shfaqën pas rrjedhjeve në rrjet, të cilat ishin kombinime të katër numrave. Me shumë mundësi, personi që përdor fjalëkalimin 1967 e zgjodhi atë për një arsye. PIN-i i dytë më i popullarizuar është 1111, me 6% të njerëzve që preferojnë këtë kod. Në vendin e tretë është 0000 (2%).
Le të supozojmë se personi që e njeh këtë informacion ka në duart e tij informacionin e dikujt tjetër. Tre përpjekje përpara se karta të bllokohet. Matematika e thjeshtë ju lejon të llogaritni se ky person ka një shans 19% të hamendësojë PIN-in nëse fut 1234, 1111 dhe 0000 me radhë.
Kjo është ndoshta arsyeja pse shumica dërrmuese e bankave vendosin vetë kodet PIN për kartat plastike të lëshuara.
Sidoqoftë, shumë i mbrojnë telefonat inteligjentë me një kod PIN dhe këtu zbatohet vlerësimi i mëposhtëm i popullaritetit: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3356,838 4321, 2001, 1010.
Shpesh kodi PIN përfaqëson një vit (viti i lindjes ose data historike).
Shumë njerëzve u pëlqen të bëjnë PIN në formën e çifteve të përsëritura të numrave (dhe çiftet ku shifrat e para dhe të dyta ndryshojnë nga një janë veçanërisht të njohura).
Tastierat numerike të pajisjeve celulare shfaqin kombinime si 2580 në krye - për ta shtypur atë, thjesht bëni një kalim drejt nga lart poshtë në qendër.
Në Kore, numri 1004 është në përputhje me fjalën "engjëll", gjë që e bën këtë kombinim mjaft të popullarizuar atje.
Fundi
- Shkoni te random.org dhe krijoni 5-10 fjalëkalime të kandidatëve.
- Zgjidhni një fjalëkalim që mund ta shndërroni në një frazë të paharrueshme.
- Përdoreni këtë frazë për të kujtuar fjalëkalimin tuaj.
Që nga fëmijëria, ne nuk i pëlqejmë ndalesat dhe përpiqemi t'i thyejmë ato me çdo mjet. Ndoshta për shkak të frenimeve të fëmijërisë, askush nuk i pëlqen kufizimet në aksesin në rrjete dhe informacion. Për fat të mirë, shumica e njerëzve janë dembelë dhe dalin me të njëjtin lloj fjalëkalimesh.
Askush nuk i pëlqen fjalëkalimet komplekse, të gjata dhe të ndryshme, të cilat gjithashtu duhet të ndryshohen të paktën një herë në 3 muaj. Pronarët e ruterëve Wi-Fi nuk shqetësohen fare kur zgjedhin një fjalëkalim për rrjetin e tyre dhe veprojnë sipas parimit "sa më e thjeshtë dhe më argëtuese, aq më mirë", përndryshe edhe të ftuarit mund të qeshin me ta se janë shumë të dhënë pas karaktereve të rastësishme. grupe.
Nëse ende mendoni se ka shumë njerëz të jashtëzakonshëm, origjinalë, krijues në botën tonë, gaboheni shumë. Nëse merrni si masë origjinaliteti fjalëkalimet me të cilat përdoruesit dalin, papritur del se 90% e njerëzve janë të të njëjtit lloj dhe të ngjashëm me njëri-tjetrin.
Shumica e përdoruesve përdorin informacionin e mëposhtëm për veten e tyre si fjalëkalime:
- Emri, mbiemri, patronimi ose pseudonimi/emri i personit.
- Data juaj e lindjes ose të afërmit tuaj.
- Emrat e fëmijëve, të afërmve, kafshëve shtëpiake.
- Numri juaj i telefonit ose të dashurit tuaj.
- Një kombinim i karaktereve në tastet e tastierës të vendosura ngushtë.
Fjalëkalimet më të njohura të Wi-Fi
Sipas aplikacioneve më të njohura për ndarjen e fjalëkalimeve nga rrjetet wi-fi, fjalëkalimet më të njohura të Wi-Fi në botë janë si më poshtë:
| 123456 | 123123 | Yankees |
| 12345 | Përshëndetje | asdfg |
| fjalëkalimin | majmuni | lirinë |
| PARALAKTUAR | hokej | batman |
| 123456789 | 11111 | qij |
| qwerty | futbolli | paratë |
| 12345678 | mashtrues | piper |
| abc123 | kazuga | asdfasdf |
| pidhi | gjahtar | 1qaz2wsx |
| 1234567 | michael | 987654321 |
| 696969 | 121212 | andrew |
| qij | 666666 | qazwsx |
| futbolli | Unë të dua | 55555 |
| bejsbolli | qwertyuiop | 131313 |
| dreqin ju | sekret | abcd1234 |
| 111111 | buster | asdfgh |
| 1234567890 | pret | vrases |
| fjalëkalimi 1 | zxcvbnm | mjeshtër |
| madison | asdfghjkl | 7777777 |
| mbinjeri | dragua | amanda |
| mustang | 987654 | verës |
| harley | liverpool | qwert |
| 654321 | i madh | kompjuter |
Fjalëkalimet numerike më të njohura
Shpesh njerëzit përtojnë të përdorin një kombinim shkronjash dhe numrash në fjalëkalimet e tyre (siç këshillojnë ekspertët e sigurisë) dhe përdorin vetëm numra në mënyrë që të mos "avullojnë". Këtu është një listë e kombinimeve dixhitale më të njohura:
| 000000 | 12345678 | 252525 |
| 0000000 | 123456789 | 333333 |
| 00000000 | 1234567890 | 444444 |
| 0000000000 | 12345678910 | 456123 |
| 000000 | 123654 | 456789 |
| 10101 | 123654789 | 5201314 |
| 10203 | 123789 | 54321 |
| 12345 | 124578 | 55555 |
| 123456 | 131313 | 555555 |
| 123456789 | 141414 | 654321 |
| 80808 | 142536 | 666666 |
| 98765 | 143143 | 696969 |
| 987654321 | 14344 | 741852 |
| 101010 | 1435254 | 741852963 |
| 102030 | 147258 | 753951 |
| 11111 | 147258369 | 7654321 |
| 111111 | 147852 | 777777 |
| 1111111 | 147852369 | 7777777 |
| 11111111 | 151515 | 789456 |
| 1111111111 | 159357 | 789456123 |
| 112233 | 159753 | 852456 |
| 11223344 | 161616 | 87654321 |
| 121212 | 171717 | 888888 |
| 123123 | 181818 | 88888888 |
| 123123123 | 202020 | 951753 |
| 123321 | 212121 | 987654 |
| 1234 | 22222 | 987654321 |
| 12341234 | 222222 | 9876543210 |
| 12345 | 232323 | 999999 |
| 123456 | 242424 | 999999999 |
| 1234567 | 246810 | 321321321 |
"Kjo është Rusia, pushoni," na thotë zonja e famshme. Sigurisht, vendi ynë ka specifikat e veta dhe fjalëkalimet e tij më të njohura, këtu janë disa prej tyre: 
- Putin123
- vPutin
- Rusia 2018
- so4i2014
- 11vobla
- zaqxsw
- arinjtë
- Leningrad
- Palundra
- Monetka
- 1000 rubla
- Medvedev
- Ebatkopat
- Armeika
- kriminale
- kalasnikov
- matreska
- vodka05
- baltika7
- baltika3
- satelitor
- xuyxuy
- bratva
- Alaska
- Respekt
- Gorilka
- Eskander
Si të gjeni një fjalëkalim të fortë që nuk mund të hakerohet
Në fakt, krijimi i një fjalëkalimi të besueshëm dhe të qëndrueshëm nuk është i vështirë - mjafton të përdorni një kombinim shkronjash, numrash dhe të veçantë (për shembull: %). Për të mos harruar një fjalëkalim kompleks, mund të përdorni fjalë/emra/mbiemra të njohur me dhimbje.
Këshilla: Nuk mjafton të krijoni një fjalëkalim të mirë dhe kompleks; gjithashtu duhet ta ndryshoni atë disa herë në vit, ta mbani sekret dhe të mos e shkruani në letër.
Për shembull, mund të kombinoni emrin tuaj, adresën e rrugës, numrin e celularit dhe pagën. Për shembull, nëse emri juaj është Dima, numri juaj i telefonit është 8 955 333 88 99 dhe paga juaj është 55,000 rubla, atëherë këtu është një fjalëkalim i shkëlqyeshëm bazuar në këto të dhëna: d8i9m5a5l3e3n3i8n8a99%55k.
Fakt:Çdo fjalëkalim mund të thyhet, por një fjalëkalim i thjeshtë mund të thyhet në disa sekonda dhe një fjalëkalim kompleks mund të thyhet në disa dekada.
Cilat fjalëkalime për të përdorur janë jashtëzakonisht të rrezikshme. 5 opsione me shembuj!
Përdorimi i disa fjalëkalimeve për të mbrojtur informacione të vlefshme apo edhe rrjetin tuaj wifi është shumë i rrezikshëm. Një fjalëkalim i thjeshtë mund t'ju mbrojë vetëm nga një budalla, dhe madje edhe atëherë jo nga kushdo.
Le të ndajmë disa këshilla të thjeshta se cilat fjalëkalime nuk duhet të përdorni kurrë:
- Së pari, nuk keni nevojë të përdorni të gjitha fjalëkalimet (ose kombinimet e tyre) që tregohen në këtë artikull. Për shembull: 1234567890
- Së dyti, mos përdorni fjalë ose kombinime në formën klasike. Për shembull: DimaSobolev ose MoyParol
- Së treti, mos përdorni informacione të njohura publikisht për ju si fjalëkalim. Për shembull, adresa e banimit: Lenena100.
- Së katërti, mos përdorni kurrë vetëm një fjalëkalim numerik; sigurohuni që të përzieni numrat me shkronjat. Një shembull i hollimit të një fjalëkalimi dixhital me shkronja: 1a2W34567890M
- Së pesti, mos lini fjalëkalime të paracaktuara. Për shembull: admin/admin.
Popullariteti është, në shumicën e rasteve, një cilësi jashtëzakonisht pozitive. Epo, për shembull, një program popullor, një këngëtar popullor. Domethënë do të thotë që një objekt i caktuar, i gjallë a i pajetë, me fjalën “popullore” pëlqehet nga të gjithë; dhe për më tepër, disa janë të çmendur për të (këtë objekt).
Është vetëm një turp që ndodh që fjalëkalimet më të njohura të kenë në të vërtetë efektin e kundërt - një jashtëzakonisht negativ. Po, përdoruesit e internetit i pëlqejnë, por do të ishte më mirë nëse nuk do t'i pëlqenin.
Pse? Popullariteti i tyre shpjegohet me thjeshtësinë e tyre. Është e lehtë për t'u kompozuar, e lehtë për t'u mbajtur mend... Ata thonë, ja ku është çelësi im, shtypet shpejt, nuk do ta humb kurrë. Për shembull, "1234", "qwerty", "abcdef", etj.
Po, kjo është e vërtetë, por përsa i përket sigurisë, këto sekuenca të “goditura”, në mënyrë figurative, nuk janë asgjë. Ju mund t'i merrni ato në një kohë të shkurtër, pa asnjë mjet hakerimi, njohuri të thella të programimit dhe teknologjive të uebit.
Do të dukej një fakt i qartë - Rrezik! Mos e përdorni! Por jo, qytetarët primitivë zgjedhin gjithçka. Ata shpresojnë se askush nuk do t'i hakojë kurrë. Dhe ata gabohen! Më pas ata paguajnë për neglizhencë në lidhje me mbrojtjen e të dhënave personale duke humbur llogari, fonde dhe informacione konfidenciale. Në përgjithësi, ata bëhen pronarë të shumë telasheve për fajin e tyre.
Në këtë artikull, i dashur lexues, do të njiheni me sekretet e këtij "popullariteti" të padëshiruar dhe do të udhëzoheni se cilat fjalëkalime nuk duhet të jenë në profilet tuaja në të gjitha llojet e sajteve.
Statistika alarmante
Për të filluar, hidhini një sy listës së fjalëkalimeve më të zakonshme të dobëta të përdorura nga përdoruesit rusë:
"Hitet" me rëndësi ndërkombëtare (të përdorura në të gjithë botën) gjithashtu kanë një strukturë të ngjashme në grupin e tyre të karaktereve. Me fjalë të tjera, ata nuk kanë shkuar larg në aspektin e primitivitetit.
Në vitin 2015, kompania e IT-së SplashData analizoi mbi 2 milionë fjalëkalime aktive. Ekspertët kanë përpiluar fjalëkalimet e thjeshta TOP që përdoren më shpesh. Tre vendet e para u zunë nga këto kombinime:
- - 123456
- - fjalëkalimi
- - 12345678
Siç mund ta shihni, për t'i shtypur ato në tastierë, duhet të bëni një minimum përpjekjeje - shtypni tastet në mënyrë sekuenciale. Por kjo shpejtësi dhe parëndësi është shkatërruese kur zbatohet për një fjalëkalim. Vetëm imagjinoni për një moment nëse do të kishit një çelës të një dizajni të ngjashëm (që do të thotë kompleksitet) në një shtëpi, kasafortë, makinë... A i ndjeni pasojat e mundshme? Është saktësisht e njëjta gjë në internet. Nuk ka asnjë shans që hajdutët e kompjuterëve të vjedhin llogarinë tuaj me një çelës të tillë nga poshtë hundës.
SplashData gjithashtu vuri në dukje në raportin e saj të kërkimit se disa fansa të "kombinimeve të famshme" preferonin fjalët që gjenden shpesh në fjalimin e përditshëm: "yje", "futboll", "solo", "bejsbolli" deri në hitet kryesore.
Vlen të theksohet se as këto zgjidhje nuk janë zgjidhja. Ata merren shpejt nga hajdutët duke përdorur fjalorë të veçantë.
Këtu është një tjetër hulumtim i pavarur TOP. Mos përdorni kombinime të tilla simbolesh dhe numrash kur regjistroheni në faqet e internetit.
Çfarë dinë hakerat?
Për ata që nuk e dinë: hakerat janë hakerë profesionistë të faqeve të internetit, programeve, shërbimeve dhe sistemeve të tjera kompjuterike. Kush tjetër përveç tyre duhet të dijë se cilat fjalëkalime janë më të njohurit?
Pra ja ku është. Në vjeshtën e vitit 2015, një grup i caktuar hakerash postoi publikisht hash fjalëkalime (fjalëkalime të koduara) nga 36 milionë llogari në faqen e takimeve Ashley Madison. Kjo bazë të dhënash e madhe nuk u injorua nga një grup tjetër hakerash të quajtur CynoSure Prime. Ata zbuluan se mbi 15 milionë nga këto fjalëkalime ishin të koduara duke përdorur algoritmin e mirënjohur MD5. Ata hakuan (deshifruan) 11 milionë prej tyre dhe më pas publikuan statistika interesante për to:
Nga 117162098 çelësat "të hapur" kishte:
- 4,867,246 - unike;
- 630,000 - në formën e një emri përdoruesi.
Shumica e kombinimeve të hakuara përbëheshin nga shkronja të vogla ose vetëm numra.
Gama e gjatësisë së fjalëkalimit ishte nga 1 (!) në 28 karaktere. Gjatësia më e përdorur e çelësit ishte 6-8 karaktere.
Por CynoSure Prime nuk u ndal me kaq dhe gjithashtu përpiloi listat TOP të fjalëkalimeve më qesharake dhe më primitive. Në këto kombinime, përdoruesit përdorën shprehje qesharake, të turpshme, variacione sintaksore qesharake me fjalën "fjalëkalim" etj.
Thuaj jo fjalëkalimeve të njohura!
Për të shmangur përdorimin e fjalëkalimeve "të dobëta", ndiqni këto këshilla të thjeshta:
- Përdorni grupe të ndryshme karakteresh në çelës - numra, shkronja, karaktere speciale.
- Përdorni gjeneruesit e fjalëkalimeve.
- Mos përdorni fjalë fjalori ose sekuenca logjike primitive (1234, abce).
- Mbani një gjatësi minimale të çelësit prej 6-12 karaktere (jo më pak! ose më mirë akoma, më shumë).
- Kontrolloni çelësat për qëndrueshmëri në shërbimet speciale.
Fjalëkalimet komplekse janë çelësi i sigurisë suaj në internet!
