Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Kontrolloni fuqinë e fjalëkalimit me shpjegim. Ne kemi gjetur një fjalëkalim që është rezistent ndaj hakerimit

Kontrolloni fuqinë e fjalëkalimit me shpjegim. Ne kemi gjetur një fjalëkalim që është rezistent ndaj hakerimit

11.03.2024 Windows 7, XP

Mirë se vini në faqen e blogut! Prej kohësh kam dashur të shkruaj një artikull se cili duhet të jetë fjalëkalimi për një llogari në mënyrë që të jetë shumë e vështirë ta hakojë atë. Ky artikull do t'ju mësojë se si të krijoni një fjalëkalim kompleks. Ne do të shqyrtojmë teknikat që do t'ju ndihmojnë jo vetëm ta bëni fjalëkalimin tuaj të sigurt, por edhe të mos e mbani mend të vështirë.

Tani ne nuk mund ta imagjinojmë më jetën tonë pa internet. Pothuajse çdo faqe kërkon regjistrim. Burimet më të njohura janë rrjetet sociale. Çdo ditë, miliona përdorues hyjnë në llogaritë e tyre. Ne rrezikojmë të bëjmë shumë gabime duke dërguar të dhëna të rëndësishme në mesazhe. Është mirë të kesh një fjalëkalim kompleks për VK ose një rrjet tjetër social të njohur, kjo të ndihmon të mbrohesh nga ndërhyrës.

Disa metoda të ndërlikimit të fjalëkalimit

Cili duhet të jetë fjalëkalimi? Kjo pyetje është bërë nga qindra përdorues të internetit. Dallohen llojet e mëposhtme të fjalëkalimeve:

  • alfabetik;
  • simbolike;
  • dixhitale;
  • i kombinuar (kombinimi i opsioneve të mëparshme);
  • regjistrimin e përdorimit.

Tre llojet e para nuk ngjallin besim. Këto janë mënyra shumë të thjeshta për të krijuar një fjalëkalim. Për shkak të papërvojës, ne bëjmë gabime dhe i vendosim ato. Në rregull, ky do të jetë një "fjalëkalim" për një llogari në një forum ose një vend tjetër të ngjashëm. Dhe, nëse kjo është hyrja në një zyrë bankare, të gjitha paratë tuaja do të humbasin. E vetmja gjë që ju shpëton është se shërbimi i sigurisë i faqeve të tilla ka zhvilluar një sistem për refuzimin e fjalëkalimeve të lehta.

Shkronjat, numrat dhe simbolet

Një kombinim i shkronjave, simboleve dhe numrave është lloji më i sigurt i fjalëkalimit. Ju duhet të rrahni seriozisht trurin tuaj për ta marrë me mend.

"Përdoruesit" me përvojë këshillojnë fillestarët të përdorin këtë kombinim të veçantë. Gjithashtu, mos e bëni shumë të shkurtër. Një kombinim i gjatë do t'ju lejojë të mbani të dhënat dhe korrespondencën tuaj të sigurt nga palët e treta.

Gjëja kryesore është të mos përdorni frazat banale më poshtë:

  • "123";
  • "123456";
  • "321";
  • "qwerty";
  • "asdfg".

Këto dhe grupe të tjera të ngjashme karakteresh nga tastiera garantojnë hakerim. Nuk jeni vetëm ju që ju vjen në mendje i pari, por qindra njerëz. Ato nuk do të llogariten as nga një program i veçantë, por zakonisht nga një keqbërës.

Si të zgjidhni një fjalëkalim për postë ose një lloj tjetër autorizimi? Kjo çështje ia vlen ta trajtoni vetë. Disa opsione të tjera të ndërlikimit të fjalëkalimit do të ndihmojnë.

Regjistrohu

Përpara se të futni emrin e përdoruesit dhe fjalëkalimin, duhet t'i kushtoni vëmendje ndjeshmërisë së disa formularëve. Kombinimi i shkronjave të mëdha dhe të vogla do ta bëjë fjalëkalimin më të sigurt.

Kur shkruani një fjalë sekrete, mendoni për shumëllojshmërinë e saj. Alternoni shkronjat e mëdha dhe të vogla një ose më shumë në të njëjtën kohë. Kjo metodë do të shqetësojë seriozisht keqbërësit në internet.

Gjëja më e bezdisshme është nëse e harroni vetë porosinë. Sipas rekomandimit të përdoruesve me përvojë, ia vlen të bëni karakterin e parë me shkronja të mëdha, të dytin me shkronja të vogla dhe më pas të alternoni një nga një. Është më mirë t'i kushtoni vëmendje kësaj këshille, në mënyrë që të mos e trazoni mendjen më vonë.

Mund të bëni pa futur veçori të rastit në "fjalëkalimin", por kjo është një metodë tjetër për të rritur kompleksitetin e fjalëkalimit.

Ndryshimet

Data e lindjes që çdo përdorues do të kujtojë është mënyra më banale dhe më e thjeshtë. Nëse e luani saktë, mund të rezultojë të jetë një opsion i mirë. Duke përdorur "kthimin", shumë kanë arritur të krijojnë një fjalëkalim fitues që nuk ka gjasa të zgjidhet.

Metoda bazohet në shkrimin e karaktereve në rend të kundërt. Zgjidhni çdo datë, për shembull, kur keni lindur dhe shkruani tekstin mbrapsht. Nëse keni në mendje frazën "081978", atëherë duke e kthyer atë, marrim "879180". Është mjaft e lehtë të mbani mend se si të shkruani një fjalëkalim të tillë.

Le të shqyrtojmë ide të tjera më komplekse. Le të supozojmë se fjalëkalimi bazohet në emrin dhe mbiemrin tuaj. Ne shtypim, duke e ditur tashmë teknikën duke përdorur regjistrin - "PeTrPeTrOv". Tani le të zbatojmë taktikat e "ndryshimit". Ne përdorim datën, për shembull, kur ka lindur përdoruesi - 21 shkurt 1982. Plus, ne do të shtojmë simbole për çdo gjë. Në fund marrim shembullin e mëposhtëm të fjalëkalimit - "PeTrPeTrOv!28912012". Rezultati ishte mahnitës, sepse për "përdoruesin" është e thjeshtë dhe e lehtë, por jo për sulmuesit.

Kontrolloni fuqinë dhe sigurinë e fjalëkalimit tuaj duke përdorur shërbimet në internet:

  • https://password.kaspersky.com/ru/
  • https://howsecureismypassword.net/

Enkriptimi

Cili duhet të jetë fjalëkalimi? Le të zbulojmë një mënyrë tjetër të shkëlqyer. Le të shohim parimin e kriptimit. Në fakt, të gjitha metodat e diskutuara më parë kanë diçka të përbashkët me këtë. Këtu do të tregojmë se çfarë janë fjalëkalimet duke enkriptuar frazat.

Ne marrim frazën më të pakuptimtë dhe unike që do të mbahet mend lehtësisht. Le të ketë "buburrecat hapësinore". Mund të përdorni çdo rresht nga këngët dhe poezitë, mundësisht jo shumë të njohura.

Pastaj ne aplikojmë një kod në frazën tonë. Le të shohim disa mënyra të sigurta:

  • rishkrimi i një fjale ruse në një paraqitje në anglisht;
  • "ndërruesi";
  • duke zëvendësuar shkronjat me simbole që janë të ngjashme në pamje (për shembull, "o" - "()", "i" - "!", "a" - "@");
  • heqja e karaktereve të çiftuara ose të paçiftuara;
  • rënia e bashkëtingëlloreve ose zanoreve;
  • shtimi i karaktereve dhe numrave të veçantë.

Pra, le të mendojmë për disa fjalë me kuptim - "buburrecat hapësinore". Marrim 4 shkronja nga secila, marrim "komtara". Kalo në anglisht dhe rishkruaj - "rjcvnfhf". E ndërlikojmë duke e filluar shifrën me shkronjë të madhe dhe duke shtuar simbole.

Ky duhet të jetë fjalëkalimi, duke përdorur shembullin e frazës së konceptuar fillimisht - "Rjcvnfhf@955".

Është shpikur një kombinim i besueshëm me një numër të madh simbolesh. Fuqia e fjalëkalimit kontrollohet duke përdorur shërbime speciale, për shembull, passwodmetr.com. Kombinimi, siç ishim në gjendje të bënim, nuk ishte i lehtë për mashtruesit që ta merrnin me mend, pasi të dhënat personale të përdoruesit nuk përfshihen. Por për "përdoruesin" një "fjalëkalim" i tillë është një dhuratë nga perëndia, pasi të kujtosh një fjalëkalim kaq të besueshëm nuk do të jetë e vështirë.

Gjenerator

Për ata që nuk duan të kalojnë kohë shtesë duke menduar, zhvilluesit kanë shpikur prej kohësh gjeneratorë komplekse të fjalëkalimeve. Kjo metodë siguron një shkallë të besueshmërisë. Më të mirat konsiderohen ende si "fjalëkalime" të shpikura nga vetë mendja e dikujt.

Çfarë është një gjenerator dhe si ta përdorim atë? Ky është një program i zgjuar që shfaq fjalëkalime të rastësishme - kombinime krejtësisht të rastësishme. Ai përdor shumë nga metodat e diskutuara, por nuk merr parasysh "xhirot".

Gjeneruesi kompleks i fjalëkalimeve shkarkohet nga Interneti. Për shembull, le të marrim "keepass". Ashtu si çdo gjenerator tjetër, nuk është e vështirë të funksionosh. Aplikacioni dhe vetë gjenerimi nisen duke shtypur një buton të veçantë. Pas përfundimit të operacionit, PC lëshon një opsion fjalëkalimi. E vetmja gjë që mbetet për të bërë është të futni kombinimin që rezulton në formë të pandryshuar ose me shtesa.

Fjalëkalimet e vështira të krijuara nga miku i hekurt janë shumë të vështira për t'u mbajtur mend. Rrallëherë dikush i mban ato në mendje; më shpesh ato duhet të shënohen. Zakonisht ka shumë fjalëkalime, sepse ne nuk ulemi në një faqe dhe regjistrohemi vazhdimisht në burime të tjera. Prandaj, ruajtja e një tufe informacioni të tillë nuk është i përshtatshëm për të gjithë. Ju mund të humbni plotësisht të gjitha letrat me shënime.

Ekziston një rrugëdalje me ruajtjen - printoni ato në një skedar kompjuteri. Ky është një nga rastet më të besueshme. Thjesht duhet të mbani mend se sistemi PC nuk zgjat përgjithmonë dhe gjithashtu bëhet i papërdorshëm.

Të gjitha metodat për krijimin e fjalëkalimeve komplekse janë diskutuar tashmë më lart, dhe ju mund të krijoni një fjalëkalim me email që do të mbrojë me besueshmëri të dhënat tuaja nga palët e treta.

Këtu janë disa këshilla të dobishme për krijimin e fjalëkalimeve:

  • mos përmendni të dhënat personale për përdoruesin (emrat e të afërmve, emrat e kafshëve shtëpiake, numrat e telefonit, adresat, datat e lindjes, etj.);
  • Ju nuk mund të përdorni alfabetin cirilik në fjalëkalimin tuaj;
  • mos përdorni fraza që mund të llogariten lehtësisht duke përdorur një fjalor të fjalëkalimeve të njohura (yaster, dashuri, alfa, samsung, mace, mercedes dhe të tjera të ngjashme, si dhe derivatet dhe kombinimet e tjera të tyre);
  • merrni parasysh gjatësinë e karaktereve - mundësisht të paktën 10;
  • ndërlikoni fjalëkalimin duke përdorur një kombinim të metodave të ndryshme - shkronja të mëdha dhe të vogla, numra, simbole;
  • mos përdorni fjalëkalimet më të zakonshme - shabllonet, mendoni origjinale (një robot që llogarit fjalëkalimin tuaj nuk mund të jetë aq i zgjuar sa një person).

Kompleksiteti i fjalëkalimit

Kompleksiteti i fjalëkalimit- një masë e efektivitetit me të cilin një fjalëkalim është në gjendje t'i rezistojë metodave të hamendjes ose të forcës brutale. Në formën e tij më të zakonshme, kompleksiteti i fjalëkalimit është një vlerësim se sa përpjekje, mesatarisht, do t'i duheshin një sulmuesi, pa qasje të drejtpërdrejtë në fjalëkalimin, për ta gjetur atë. Një përkufizim tjetër i termit është një funksion i gjatësisë së fjalëkalimit, si dhe kompleksitetit dhe paparashikueshmërisë së tij.

Përdorimi

Përdorimi i fjalëkalimeve komplekse redukton rrezikun e një shkeljeje të sigurisë, por fjalëkalimet komplekse nuk zëvendësojnë nevojën për të pasur masa të tjera efektive sigurie. Efektiviteti i një fjalëkalimi të një fuqie të caktuar varet rreptësisht nga dizajni dhe zbatimi i softuerit të sistemeve të vërtetimit, veçanërisht nga sa shpejt një sulmues mund të verifikojë një hamendësim të fjalëkalimit dhe sa i sigurtë ruhet dhe transmetohet informacioni i fjalëkalimit të përdoruesit. Rreziqet përfaqësohen gjithashtu nga disa mënyra të hakimit të sigurisë së kompjuterit që nuk lidhen me kompleksitetin e fjalëkalimit. Këto janë metoda të tilla si phishing, tastilogimi, përgjimi telefonik, inxhinieri sociale, kërkimi i informacionit të dobishëm në mbeturina, sulmet e kanaleve anësore, dobësitë e softuerit.

Përcaktimi i kompleksitetit të fjalëkalimit

Ka dy faktorë që përcaktojnë kompleksitetin e fjalëkalimit: lehtësia me të cilën një sulmues mund të verifikojë vërtetësinë e një fjalëkalimi të hamendësuar dhe numri mesatar i përpjekjeve që një sulmues duhet të bëjë për të gjetur fjalëkalimin e saktë. Faktori i parë përcaktohet nga mënyra se si ruhet fjalëkalimi dhe për çfarë përdoret, ndërsa faktori i dytë përcaktohet nga gjatësia e fjalëkalimit, grupi i karaktereve të përdorura dhe mënyra se si është krijuar.

Kontrollimi i fjalëkalimit të hamendësimit për korrektësi

Mënyra më e dukshme për të testuar një supozim është të përpiqeni ta përdorni atë për të fituar akses në një burim të mbrojtur nga një fjalëkalim i hamendësuar.

Megjithatë, kjo metodë mund të jetë e ngadaltë dhe shumë sisteme vonojnë ose bllokojnë hyrjen në llogarinë tuaj pas disa përpjekjeve të pasakta. Nga ana tjetër, sistemet që përdorin fjalëkalime për vërtetim duhet t'i ruajnë ato në një formë për t'i kontrolluar ato ndaj vlerave të futura. Në mënyrë tipike, në vend të vetë fjalëkalimit, ruhet vetëm një funksion hash kriptografik i fjalëkalimit. Nëse një funksion hash është mjaft kompleks, është shumë e vështirë të kthehet. Kjo do të thotë, nëse një sulmues ka një vlerë të fjalëkalimit të hash në dorë, atëherë ai nuk do të jetë në gjendje të rikuperojë drejtpërdrejt fjalëkalimin prej tij. Megjithatë, nëse funksioni hash kriptografik vidhet, njohja e vlerës së hash-it do t'i lejojë sulmuesit të kontrollojë shpejt fjalëkalimet e hamendësimit.

Një metodë tjetër e hamendjes së shpejtë është e mundur kur fjalëkalimi përdoret për të gjeneruar një çelës kriptografik. Në raste të tilla, sulmuesi mund të kontrollojë shpejt fjalëkalimin bazuar në atë se sa me sukses i deshifron të dhënat e koduara.

Nëse sistemi i fjalëkalimeve nuk përdor një kripë kriptografike, atëherë një sulmues mund të llogarisë paraprakisht vlerën hash për variacionet e zakonshme të fjalëkalimit, si dhe për të gjitha fjalëkalimet më pak se një gjatësi të caktuar, duke lejuar rikuperimin shumë të shpejtë të fjalëkalimit. Listat e mëdha të hasheve të fjalëkalimeve të parallogaritura mund të ruhen në mënyrë efikase duke përdorur një tabelë ylberi. Tabela të tilla janë të disponueshme në internet për disa sisteme të vërtetimit të fjalëkalimeve publike.

Krijimi i një fjalëkalimi

Fjalëkalimet krijohen ose automatikisht (duke përdorur gjeneruesit e numrave të rastësishëm) ose nga njerëzit. Kompleksiteti i një fjalëkalimi të zgjedhur rastësisht kundër një sulmi me forcë brutale mund të llogaritet me saktësi. Në shumicën e rasteve, fjalëkalimet krijohen fillimisht nga një person të cilit i kërkohet të zgjedhë një fjalëkalim, ndonjëherë të udhëhequr nga këshilla ose një sërë rregullash. Kjo zakonisht ndodh gjatë krijimit të llogarisë për sistemet kompjuterike ose faqet e internetit. Në këtë rast, vetëm vlerësimet e kompleksitetit të fjalëkalimit janë të mundshme, pasi njerëzit priren të ndjekin modele në detyra të tilla, dhe këto modele luajnë gjithmonë në duart e sulmuesit. Përveç kësaj, listat e fjalëkalimeve të zgjedhura shpesh janë të zakonshme për përdorim në programet e gjetjes së fjalëkalimeve. Një nga shumë fjalorë për një larmi gjuhësh është një listë e tillë. Të gjithë artikujt në një listë të tillë konsiderohen të dobët kur përdoren si fjalëkalim. Analiza e disa dekadave të fjalëkalimeve në sistemet kompjuterike me shumë përdorues ka treguar se më shumë se 40% e fjalëkalimeve mund të hamendësohen duke përdorur vetëm programe kompjuterike dhe akoma më shumë mund të hamendësohen kur informacioni për një përdorues specifik merret parasysh gjatë sulmit.

Krijimi automatik i fjalëkalimit, nëse bëhet siç duhet, ndihmon në eliminimin e çdo lidhjeje midis fjalëkalimit dhe përdoruesit të tij. Për shembull, emri i kafshës shtëpiake të një përdoruesi nuk ka gjasa të gjenerohet nga një sistem i tillë. Për një fjalëkalim të zgjedhur nga një hapësirë ​​mjaft e madhe mundësish, forca brutale mund të bëhet pothuajse e pamundur. Sidoqoftë, fjalëkalimet vërtet të rastësishme mund të jenë të vështira për t'u gjeneruar dhe përgjithësisht të vështira për t'u mbajtur mend nga përdoruesi.

Entropia si masë e kompleksitetit të fjalëkalimit

Industria kompjuterike zakonisht vlerëson kompleksitetin e fjalëkalimit në terma të entropisë së informacionit (një koncept nga teoria e informacionit), e matur në bit. Në vend të numrit të përpjekjeve të nevojshme për të gjetur me saktësi një fjalëkalim, merret logaritmi bazë 2 i këtij numri dhe quhet numri i "biteve të entropisë" në fjalëkalim. Një fjalëkalim me, të themi, kompleksitet 42-bit i llogaritur në këtë mënyrë do të korrespondonte me një fjalëkalim të gjeneruar rastësisht me gjatësi 42-bit. Me fjalë të tjera, për të thyer një fjalëkalim me kompleksitet 42-bit, duhet të bëni 2 42 përpjekje, duke shteruar të gjitha opsionet e mundshme duke përdorur një metodë të forcës brutale. Kështu, shtimi i një bit entropie në një fjalëkalim dyfishon numrin e supozimeve të kërkuara, duke e bërë detyrën e sulmuesit dy herë më të vështirë. Mesatarisht, një sulmues duhet të kontrollojë gjysmën e të gjitha opsioneve të fjalëkalimit të mundshëm përpara se të gjejë atë të saktë. (Ligji i numrave të mëdhenj)

Fjalëkalime të rastësishme

Fjalëkalimet e rastësishme përbëhen nga një varg karakteresh me një gjatësi specifike të nxjerrë nga disa grupe karakteresh duke përdorur një proces përzgjedhjeje të rastësishme në të cilin çdo karakter ka të njëjtën gjasa të përdoret. Kompleksiteti i një fjalëkalimi të rastësishëm varet nga entropia aktuale e gjeneruesit të numrave të rastësishëm të nënkuptuar; Shpesh përdoren gjeneruesit e numrave pseudorandom. Shumë gjeneratorë të fjalëkalimeve të disponueshëm publikisht përdorin gjeneratorë të numrave të rastësishëm që gjenden në bibliotekat e softuerit që ofrojnë entropi të kufizuar. Megjithatë, shumica e sistemeve operative moderne kanë gjeneratorë të fortë kriptografikisht të numrave të rastësishëm që janë të përshtatshëm për gjenerimin e fjalëkalimeve. Është gjithashtu e mundur të përdorni zare të rregullt për të krijuar një fjalëkalim të rastësishëm. Programet e fjalëkalimeve të rastësishme shpesh tentojnë të garantojnë se rezultati do të kënaqë politikat lokale të fjalëkalimeve; për shembull, duke krijuar gjithmonë një fjalëkalim me një përzierje shkronjash, numrash dhe karakteresh speciale. Kompleksiteti i një fjalëkalimi të rastësishëm, i matur në termat e entropisë së informacionit, do të jetë i barabartë me

ku N është numri i karaktereve të mundshme dhe L është numri i karaktereve në fjalëkalim. H matet në bit.

Entropia për karakter për grupe të ndryshme karakteresh
Komplet personazhesh Personazhet N Entropia për karakter H
Numrat arabë (0–9) 10 3.3219 bit
Sistemi heksadecimal (0–9, A-F) 16 4.0000 bit
Alfabeti latin pa shkronja të mëdha (a-z) 26 4.7004 bit
Karaktere alfabetike dhe numerike pa shkronja të mëdha (a-z, 0-9) 36 5,1699 bit
Alfabeti latin me shkronja të mëdha (a-z, A-Z) 52 5.7004 bit
Shkronjat e mëdha alfabetike dhe numerike (a-z, A-Z, 0–9) 62 5,9542 bit
Të gjithë karakteret ASCII të printueshëm 95 6.5699 bit

Fjalëkalimet e krijuara nga njerëzit

Njerëzit e gjallë shpesh krijojnë fjalëkalime me entropi të pamjaftueshme. Disa magjistarë e përdorin këtë paaftësi njerëzore për të argëtuar dhe argëtuar spektatorët duke hamendësuar numrat e supozuar të rastësishëm që spektatorët kanë dëshiruar. Për shembull, në një analizë prej tre milionë fjalëkalimesh me tetë karaktere, shkronja "e" është përdorur 1.5 milionë herë, ndërsa shkronja "f" është përdorur vetëm 250,000 herë. Nëse shpërndahet në mënyrë të barabartë, çdo personazh do të shfaqet 900,000 herë. Numri më i zakonshëm është "1", ndërsa shkronjat më të zakonshme janë a, e, o dhe r. . NIST (SHBA) sugjeron skemën e mëposhtme për të vlerësuar entropinë e një fjalëkalimi të krijuar nga njeriu:

  • Entropia e karakterit të parë është 4 bit;
  • Entropia e shtatë karaktereve të ardhshme, 2 bit secili;
  • Nga simboli i 9-të në të 20-të 1,5 bit entropi për simbol;
  • Nga 21 e tutje, çdo karakter mbart 1 bit entropie;
  • Nëse përdoren gjithashtu shkronja të mëdha dhe karaktere jo alfabetike, atëherë shtohen edhe 6 bit të tjerë.

Kjo do të thotë se një fjalëkalim me 8 karaktere i krijuar nga njeriu, pa shkronja të mëdha dhe pa karaktere jo alfabetike, ka një kompleksitet prej rreth 18 bit. Megjithatë, skema bazohet në supozimin se përdoruesit zgjedhin fjalëkalime me të njëjtën entropi si teksti i thjeshtë në anglisht.

Pragu i Vështirësisë Bit

Për qëllime praktike, fjalëkalimet duhet të jenë mjaft komplekse dhe funksionale për përdoruesin përfundimtar, por edhe mjaftueshëm të fortë për t'u mbrojtur nga sulmet me qëllim të keq. Fjalëkalimet komplekse mund të harrohen lehtësisht dhe kanë më shumë gjasa të shkruhen në letër, gjë që mbart njëfarë rreziku. Nga ana tjetër, nëse u kërkon përdoruesve të mësojnë përmendësh fjalëkalimet, ata do të dalin me fjalëkalime më të lehta, të cilat do të rrisin seriozisht rrezikun e hakerimit.

Disa kritere bazë të sigurisë janë vendosur për metodën e forcës brutale, në kontekstin e përpjekjes për të gjetur çelësin e përdorur në enkriptim. Ky problem nuk është i njëjtë pasi këto metoda përfshijnë një numër astronomik përpjekjesh, por rezultatet mund t'ju ndihmojnë të vendosni për zgjedhjen e fjalëkalimit tuaj. Në vitin 1999, projekti Electronic Freedom Foundation thyen shifrën 56-bit DES në më pak se një ditë duke përdorur pajisje të dizajnuara posaçërisht. Në vitin 2002, distributed.net hapi një çelës 64-bit në 4 vjet, 9 muaj dhe 23 ditë. Dhe më 12 tetor 2011, distributed.net vlerësoi se do të duheshin 124,8 vjet për të thyer një çelës 72-bit duke përdorur aftësitë aktuale. Për shkak të kompleksitetit të madh dhe për shkak të kufizimeve të të kuptuarit tonë të ligjeve të fizikës, çdo kompjuter (ose kombinim) dixhital nuk mund të pritet që të jetë në gjendje të thyejë një shifër 256-bit duke përdorur forcën brutale. Në një mënyrë apo tjetër, në teori ekziston mundësia (Algoritmi i Shor) që kompjuterët kuantikë të jenë në gjendje të zgjidhin probleme të tilla, megjithatë, nëse kjo do të jetë e mundur në praktikë nuk dihet me siguri.

Si rezultat, është e pamundur të japësh një përgjigje të saktë për një problem disi të ndryshëm, problemin e kompleksitetit optimal të fjalëkalimit. NIST rekomandon përdorimin e një fjalëkalimi të entropisë 80-bit për sigurinë më të mirë, e cila mund të arrihet duke përdorur një alfabet me 95 karaktere (d.m.th., grupin e karaktereve ASCII) me një fjalëkalim 12-karakterësh (12 * 6.5 bit = 78).

  • Gjatësia minimale e fjalëkalimit varion nga 12 në 14 karaktere. Rritja e fjalëkalimit me vetëm 2 karaktere jep 500 herë më shumë mundësi sesa rritja e alfabetit me 18 karaktere
  • Gjeneroni fjalëkalime të rastësishme nëse është e mundur
  • Shmangni fjalëkalimet e bazuara në përsëritjen, fjalët e fjalorit, sekuencat e shkronjave ose numrave, emrat e përdoruesit, emrat e të afërmve ose kafshëve shtëpiake, referencat romantike (aktuale ose të kaluara) ose informacione biografike.
  • Përfshirja e numrave dhe simboleve të tjera në fjalëkalim, nëse lejohet nga sistemi.
  • Përdorni shkronja të mëdha dhe të vogla sa herë që është e mundur.
  • Shmangni përdorimin e të njëjtit fjalëkalim për sajte ose qëllime të ndryshme.

Disa rekomandime këshillojnë që të mos shkruhet askund fjalëkalimi, ndërsa të tjera theksojnë numrin e madh të sistemeve të mbrojtura me fjalëkalim në të cilat duhet të ketë akses një përdorues, duke favorizuar idenë e shkrimit të fjalëkalimeve, për sa kohë që lista mbahet në një vend i sigurt si kuleta apo kasaforta.

Shembuj të fjalëkalimeve të dobëta

Disa fjalëkalime të ngjashme janë më të dobëta se të tjerët. Për shembull, ndryshimi midis të paturit të një fjalëkalimi të specifikuar si fjalë fjalori kundrejt një fjale të gërvishtur (d.m.th. shkronjat në fjalëkalim zëvendësohen, të themi, me numra - një qasje e zakonshme) mund t'i kushtojë një mjeti të thyerjes së fjalëkalimit disa sekonda shtesë - shton ai pak kompleksitet për fjalëkalimin. Shembujt e mëposhtëm ilustrojnë shumëllojshmërinë e mënyrave në të cilat mund të krijohen fjalëkalime të dobëta. Secili bazohet në një model të thjeshtë, duke rezultuar në entropi shumë të ulët, duke i bërë ata shumë të shpejtë për t'u hamendësuar.

  • Fjalëkalimi i parazgjedhur: fjalëkalimi, parazgjedhja, administratori, i ftuari dhe të tjerët. Një listë e fjalëkalimeve të paracaktuara shpërndahet gjerësisht në internet.
  • Fjalët e fjalorit: kameleon, RedSox, sandbags, bunnyhop!, IntenseCrabtree dhe të tjera, duke përfshirë fjalë nga fjalorë jo anglisht.
  • Fjalë me numra të shtuar: password1, deer2000, ivan1234 dhe të tjerë. Mund të kontrollohet shumë shpejt.
  • Fjalë me zëvendësim të thjeshtë të shkronjave: p@ssw0rd, l33th4x0r, g0ldf1sh dhe të tjera. Mund të kontrollohet automatikisht me pak investim në kohë.
  • Fjalë të dyfishta: gaforre, stopstop, pemë peme, kalim dhe të tjera.
  • Sekuencat e zakonshme të tastierës: qwerty, 12345, asdfgh, fred dhe të tjerë.
  • Sekuencat e numrave bazuar në grupe të njohura: 911, 314159... ose 271828..., 112358... dhe të tjera.
  • Të dhënat personale: ivpetrov123, 1/1/1970, numri i telefonit,%emri i përdoruesit, numri INN, adresa dhe të tjera.

Ka shumë mundësi të tjera që një fjalëkalim të jetë i dobët, duke gjykuar nga sofistikimi i disa modeleve të sulmit; Parimi kryesor është që fjalëkalimi duhet të ketë entropi të lartë dhe të mos përcaktohet nga ndonjë model i zgjuar ose informacion personal. Shërbimet online shpesh ofrojnë mundësinë për të rikuperuar një fjalëkalim, të cilin një haker mund ta përdorë për të gjetur fjalëkalimin. Zgjedhja e një përgjigjeje të vështirë për t'u marrë me mend për një pyetje do të ndihmojë në mbrojtjen e fjalëkalimit tuaj.

Politika e fjalëkalimit

Politika e Fjalëkalimit është një udhëzues për zgjedhjen e një fjalëkalimi të kënaqshëm. Zakonisht është:

  • Ndihmoni përdoruesin të zgjedhë një fjalëkalim të fortë.
  • Sigurimi që fjalëkalimet janë të përshtatshme për audiencën e synuar.
  • Rekomandime për përdoruesit në lidhje me trajtimin e fjalëkalimeve të tyre.
  • Kërkesat për të ndryshuar çdo fjalëkalim që është humbur ose diskredituar dhe mund të ketë qenë në përdorim për më shumë se një periudhë e caktuar kohore.
  • Disa politika përmbajnë një model karakteresh që duhet të përmbajë fjalëkalimi.

Politikat e fjalëkalimit shpesh përfshijnë datat e skadimit. Data e skadencës shërben për dy qëllime:

  • Nëse koha e thyerjes së fjalëkalimit vlerësohet të jetë 100 ditë, atëherë një datë skadimi prej më pak se 100 ditësh mund të ndihmojë që sulmuesi të mos ketë kohë të mjaftueshme për ta thyer atë.
  • Nëse një fjalëkalim është komprometuar, kërkesa për ta ndryshuar atë rregullisht duhet të kufizojë kohën që një sulmues mund të hyjë në sistem.

Krijimi dhe trajtimi i një fjalëkalimi

Duke pasur parasysh gjatësinë dhe grupin e karaktereve të mundshme, fjalëkalimet më të vështira për t'u thyer janë vargjet e karaktereve të rastit. Ata mund të përballojnë një sulm me forcë brutale për një kohë mjaft të gjatë (për shkak të entropisë së lartë), por janë gjithashtu më të vështirat për t'u mbajtur mend. Kërkimi i përdoruesve që të kenë fjalëkalime komplekse do të inkurajojë që fjalëkalimet të shënohen në letër, telefona celularë, PDA ose të ndahen me të tjerët në rast të gabimeve në kujtesë. Bruce Schneier rekomandon të shkruani fjalëkalimet tuaja.

Është e thjeshtë, njerëzit nuk mund t'i mbajnë më mend fjalëkalimet aq të mira për t'u mbrojtur në mënyrë të besueshme nga sulmet e fjalorit dhe do të ishte shumë më e sigurt nëse ata zgjidhnin një fjalëkalim shumë kompleks për t'u mbajtur mend dhe e shkruanin atë. Është shumë e lehtë për të gjithë ne të mbajmë një copë të vogël letre të sigurt. Unë rekomandoj që njerëzit të shkruajnë fjalëkalimet e tyre në një copë të vogël letre dhe ta mbajnë atë me sende të tjera me vlerë në portofolin e tyre.

Teksti origjinal(anglisht)

Thjesht, njerëzit nuk mund t'i mbajnë më mend fjalëkalimet aq të mira për t'u mbrojtur në mënyrë të besueshme kundër sulmeve të fjalorit dhe janë shumë më të sigurt nëse zgjedhin një fjalëkalim shumë të komplikuar për t'u mbajtur mend dhe më pas e shkruajnë atë. Ne jemi të gjithë të mirë në sigurimin e copave të vogla letre. Unë rekomandoj që njerëzit të shkruajnë fjalëkalimet e tyre në një copë të vogël letre dhe ta mbajnë atë me copat e tjera të vogla të vlefshme të letrës: në portofolin e tyre.

Bruce Schneier 2005

Teknikat e kujtesës

Politikat e fjalëkalimeve ndonjëherë ofrojnë teknika memorie për t'ju ndihmuar të mbani mend fjalëkalimet:

  • Fjalëkalimet mnemonike: Disa përdorues zhvillojnë fraza mnemonike dhe i përdorin ato për të gjeneruar fjalëkalime me entropi të lartë që janë ende relativisht më të lehta për t'u mbajtur mend (për shembull, shkronja e parë e secilës fjalë në një frazë të mbajtur mend). Gjithashtu, në vend të shkronjave, mund të përdorni rrokje për memorizimin më të lehtë.
  • Mnemonic pas faktit: Pasi të jetë krijuar fjalëkalimi, duhet të gjeni një frazë ose fjali që shkon me të. Nuk duhet të jetë inteligjente, thjesht e paharrueshme. Kjo do të lejojë që fjalëkalimi të jetë i rastësishëm.
  • Modelet e fjalëkalimit: Çdo model në një fjalëkalim e bën më të lehtë hamendjen (automatike ose jo) dhe zvogëlon ngarkesën e punës për sulmuesin.

Mbrojtja me fjalëkalim

Përdoruesit e kompjuterit zakonisht këshillohen që "të mos i shkruajnë kurrë fjalëkalimet tuaja askund" dhe "të mos përdorin kurrë të njëjtin fjalëkalim në më shumë se një llogari". Ndërsa një përdorues i zakonshëm mund të ketë dhjetëra llogari të mbrojtura me fjalëkalim. Përdoruesit me shumë llogari shpesh heqin dorë dhe përdorin të njëjtin fjalëkalim për të gjitha llogaritë. Ekziston një softuer që ju lejon të ruani fjalëkalimet në formë të koduar. Një metodë tjetër është të kriptoni fjalëkalimin me dorë dhe të shkruani shifrën në letër, duke kujtuar metodën e deshifrimit dhe çelësin. Një metodë tjetër është të ndryshoni pak fjalëkalimet për llogaritë e rregullta dhe të zgjidhni fjalëkalime komplekse dhe të larmishme për një numër më të vogël aplikacionesh me vlerë të lartë, si për shembull bankingu online.

Menaxherët e fjalëkalimeve

Një kompromis i arsyeshëm për përdorimin e një numri të madh fjalëkalimesh është t'i shkruani ato në një menaxher fjalëkalimesh. Një aplikacion i tillë i mundëson përdoruesit të përdorë qindra fjalëkalime të ndryshme, ndërsa kujton vetëm një, i cili hap të dhënat e koduara. Një fjalëkalim i tillë, natyrisht, duhet të jetë sa më kompleks dhe nuk duhet të shkruhet askund.

Shiko gjithashtu

Shënime

  1. Anastasia Simakina 40% e fjalëkalimeve mund të hakohen për shkak të thjeshtësisë së tyre // Faqja e internetit cnews.ru (Marrë më 7 nëntor 2011)

Ekspertët e sigurisë kompjuterike nga Universiteti i Kembrixhit analizuan strukturën e më shumë se 70 milionë fjalëkalimeve. Dhe ata zbuluan se fjalëkalimet më komplekse në botë janë bërë nga përdorues nga Gjermania dhe Koreja. Për më tepër, ata e bëjnë atë natyrshëm dhe natyrshëm, pa trajnime të veçanta. Dhe sekreti i qëndrueshmërisë së kombinimeve qëndron në specifikat e gjuhës së tyre. Ata përdorin të njëjtat simbole latine, të njëjtët numra, por marrin si bazë fjalët e tyre "të vështira" amtare - emrat, toponimet, termat, etj. Për shembull, Annaberg-Buchholz#122. Është e lehtë për të gjetur dhe mbajtur mend këto opsione, por zgjedhja e tyre është shumë më e vështirë në krahasim me fjalët e fjalorit në gjuhë të tjera.

Nëse ju, i dashur lexues, nuk dini koreane ose gjermanisht, kjo, natyrisht, nuk do të thotë që ju duhet të injoroni fjalëkalimet komplekse. Ato janë çelësi i sigurisë së të dhënave tuaja në internet (në sistemet e pagesave online, në faqet e internetit, forumet). Ky artikull do t'ju tregojë se cilat duhet të jenë kërkesat kryesore për të hyrë në llogarinë tuaj (çfarë duhet të jetë) dhe si ta krijoni atë.

Përkufizimi i Vështirësisë

Kompleksiteti kyç është një masë e rezistencës ndaj përzgjedhjes në nivel simbolik duke përdorur metoda manuale dhe të automatizuara (llogaritje logjike, përzgjedhje fjalori). Përcaktohet nga numri i përpjekjeve që bën cracker, domethënë sa kohë do t'i duhet atij për të llogaritur kombinimin e përpiluar nga përdoruesi.

Faktorët e mëposhtëm ndikojnë në kompleksitetin e fjalëkalimit:

  • Numri i karaktereve në çelës. Sa më shumë personazhe në sekuencë, aq më mirë. Një kombinim prej 5 karakteresh ka një probabilitet të lartë për t'u hakuar shpejt. Por përzgjedhja e një sekuence prej 20 karakteresh mund të marrë vite, dekada dhe madje edhe shekuj.
  • Alternimi i shkronjave të mëdha dhe të vogla. Shembuj: tasti dfS123UYt duke përdorur shkronja të mëdha është një rend i madhësisë më kompleks se i njëjti kombinim, por vetëm me shkronja të vogla - dfs123uyt.
  • Komplete karakteresh. Një shumëllojshmëri e llojeve të simboleve rrit stabilitetin. Nëse bëni një çelës nga shkronja të vogla dhe të mëdha, numra dhe karaktere speciale me gjatësi 15-20 karaktere, praktikisht nuk ka asnjë shans për ta gjetur atë.

Si të bëni kombinime të qëndrueshme?

Metodat e mëposhtme do t'ju ndihmojnë të gjeni një çelës simbolik shumë kompleks që është i lehtë për t'u mbajtur mend.

1. Krijoni vizualisht konturet e një figure gjeometrike ose ndonjë objekti në tastierën e kompjuterit tuaj. Dhe më pas shkruani karakteret përgjatë të cilave shkojnë linjat.

Kujdes! Shmangni "ndërtimet" e thjeshta - linjat, katrorët ose diagonalet. Ato janë të lehta për t'u parashikuar.

2. Krijoni një fjali komplekse që kundërshton logjikën. Me fjalë të tjera, disa lojëra fjalësh:

Për shembull: macja Vaska kapi një pike në Jupiter.

Pastaj merrni 2-3 shkronjat e para të secilës fjalë nga fjalia e krijuar:
Cat + Va + Na + Po + st + pike

Shkruani rrokjet me shkronja latine:
Rjn + Df + Yf + >g + ek + oer

Pas transliterimit, futni midis rrokjeve disa numra të njohur për ju: datën e lindjes, gjatësinë, peshën, moshën, shifrat e fundit ose të para të një numri telefoni.
Rjn066Df 45Yf 178>g 115ek1202oer

Kjo eshte e gjitha! Siç mund ta shihni, doli të ishte një kombinim mjaft "i fortë". Për ta mbajtur mend shpejt, ju duhet vetëm çelësi (fjalia lojë fjalësh) dhe numrat e përdorur.

3. Merrni si bazë 2 takime të paharrueshme. Për shembull, dy ditëlindje (të tuajat dhe të dashurit tuaj).
12.08.1983 05.01.1977

Ndani ditën, muajin dhe vitin me disa karaktere të veçanta:
12|08/1983|05\01|1977

Tani zëvendësoni zerat në data me një shkronjë të vogël "o".
12|o8/1983|o5\o1|1977

Rezulton të jetë një çelës mjaft i ndërlikuar.

4. Bëni një tabelë të veçantë: vendosni shkronjat dhe numrat latinë vertikalisht dhe horizontalisht të matricës, dhe simbolet në rreshta dhe kolona në një rend kaotik.

Për të gjeneruar një çelës, merrni disa fjalë të thjeshta të shkruara me shkronja angleze, për shembull, fjalëkalimi im shumë i fortë

Merrni palën e parë të shkronjave. Në rastin tonë është "e imja". Gjeni "m" në listën vertikale dhe "y" në listën horizontale. Në kryqëzimin e linjave do të merrni karakterin e parë të fjalëkalimit.

Në të njëjtën mënyrë, duke përdorur çiftet e mëposhtme, gjeni simbolet e mbetura të çelësit.

Nëse harroni fjalëkalimin tuaj, përdorni një fjalë kyçe dhe tabelë të thjeshtë për ta rikuperuar atë.

Si të kontrolloni fuqinë e fjalëkalimit?

Rezistenca e një kombinimi simbolesh ndaj përzgjedhjes mund të gjendet në shërbime të veçanta në internet. Le të shqyrtojmë më të njohurit:

Shërbim online nga laboratori antivirus Kaspersky. Përcakton, bazuar në grupin e karaktereve dhe gjatësinë e çelësit, sa kohë do të duhet për ta thyer atë në kompjuterë të ndryshëm. Pas analizimit të sekuencës, statistikat shfaqin kohën e kërkimit në ZX-Spectrum (makina legjendare 8-bitëshe e viteve 80), Mac Book Pro (modelet e 2012), superkompjuterin Tianhe-2 dhe rrjetin botnet Conficker.

Shërbimi në internet në portalin e madh të shërbimit 2IP.ru. Pas dërgimit të çelësit në server, ai shfaq statusin e tij (i besueshëm, jo ​​i besueshëm) dhe kohën e shpenzuar për thyerjen e tij.

Mashtruesit e internetit vjedhin miliona fjalëkalime nga kutitë postare dhe llogaritë e përdoruesve çdo ditë. Por mos u dëshpëroni - ne do t'ju japim disa këshilla shumë të thjeshta por efektive që do t'ju mbrojnë nga humbja e kontrollit mbi burimet tuaja.

E keni marrë me mend, apo jo? Na vjen keq për banalitetin, por kjo është këshilla kryesore - të cilën shumica e përdoruesve ende e neglizhojnë. Nuk është çudi që fjalëkalimet si qwerty mbeten ndër më të njohurit deri më sot.

Mos përdorni emrat e personazheve tuaja të preferuara, emrin e një klubi futbolli ose emrin e një kafshe si fjalëkalim, pasi ky informacion mund të gjendet lehtësisht në rrjetet tuaja sociale. Një fjalëkalim kompleks duhet të përbëhet nga një kombinim i rastësishëm i karaktereve dhe simboleve të ndryshme.

2. Përdorni shkronja të mëdha dhe të vogla, numra dhe simbole

  • cilësia e konsistencës, e shprehur numerikisht në njësi të veçanta;
  • numri i operacioneve të nevojshme për përzgjedhje;
  • koha e nevojshme për llogaritjen e kombinimit (lokal dhe në distancë).


Krijimi i suksesshëm i çelësit dhe përdorimi i sigurt i internetit!

Artikujt më të mirë mbi këtë temë

Si të gjeni miq nga një kontakt në Instagram përmes telefonit Si të shtoni miq nga një kontakt në Instagram
Si të gjeni miq nga një kontakt në Instagram përmes telefonit Si të shtoni miq nga një kontakt në Instagram
Imazhet në tekst Shfaq përshkrimin kur rri pezull mbi imazh
Imazhet në tekst Shfaq përshkrimin kur rri pezull mbi imazh
Ne kemi gjetur një fjalëkalim që është rezistent ndaj hakerimit
Ne kemi gjetur një fjalëkalim që është rezistent ndaj hakerimit
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.