Πώς να δημιουργήσετε τον πιο περίπλοκο κωδικό πρόσβασης. Σύνθετοι κωδικοί πρόσβασης για το VKontakte (παραδείγματα). Μέθοδοι διάρρηξης κωδικού πρόσβασης

Το Διαδίκτυο είναι ένα ευρύ δίκτυο που ενώνει εκατοντάδες χιλιάδες πόρους, τοποθεσίες, υπηρεσίες και φόρουμ.

Κάθε μέρα πολλοί χρήστες έρχονται εκεί, καθένας από τους οποίους πρέπει να αναγνωριστεί και να οριστεί για ευκολία αλληλεπίδρασης.

Ακόμη και τη στιγμή της γέννησης του Παγκόσμιου Ιστού, χρησιμοποιήθηκαν ειδικά ερωτηματολόγια - προφίλ.

Για αυτούς, ο κάθε χρήστης, εκτός από τα προσωπικά του στοιχεία, επέλεξε ένα login και έναν κωδικό πρόσβασης.

Χάρη σε αυτές τις πληροφορίες έκανε τη σελίδα του μοναδική και έτσι ταυτίστηκε με αυτήν.

Τι είναι?

Σχετικά μιλώντας, το Login είναι το μοναδικό σας αναγνωριστικό με το οποίο το σύστημα και οι χρήστες σας αναγνωρίζουν.

Στα περισσότερα φόρουμ, η σύνδεσή σας είναι επίσης το ψευδώνυμό σας - ένα ψευδώνυμο που εμφανίζεται ως εμφάνιση του συντάκτη του μηνύματος ή της ανάρτησης. Αυτό το τμήμα του προφίλ πρέπει να είναι μοναδικό για κάθε επισκέπτη.

Ο κωδικός πρόσβασης είναι μια κωδική φράση που, εάν εισαχθεί σωστά, το σύστημα θα σας αναγνωρίσει και θα σας μεταφέρει στο προφίλ του φόρουμ ή του ιστότοπού σας.

Ο καθένας έχει τον δικό του κωδικό πρόσβασης, αλλά μπορεί να είναι ίδιος ή παρόμοιος μεταξύ τους.

Σε τι χρησιμεύει;

Αυτά τα δεδομένα σάς δίνουν πλήρη πρόσβαση στο προφίλ σας - μια σελίδα σε έναν ιστότοπο ή φόρουμ όπου παρατίθενται πληροφορίες για εσάς και με την οποία μπορείτε άνετα να διεξάγετε διάλογο.

Η κατοχή στοιχείων σύνδεσης και κωδικού πρόσβασης διασφαλίζει ότι κανένας άλλος εκτός από τον κάτοχο του λογαριασμού δεν θα μπορεί να έχει πρόσβαση και να τα χρησιμοποιήσει.

Αυτό ισχύει ιδιαίτερα για συστήματα πληρωμών των οποίων τα προφίλ αποθηκεύουν σημαντικές προσωπικές πληροφορίες σε πορτοφόλια και κάρτες.

Σε αυτά, απαιτούνται απλώς μια σύνδεση και ένας κωδικός πρόσβασης - διαφορετικά αυτά τα δεδομένα θα είναι στην πραγματικότητα ελεύθερα διαθέσιμα.

Με άλλα λόγια, οι πληροφορίες σύνδεσης λογαριασμού χρειάζονται για να αποτραπεί η χρήση τους από τους εισβολείς.

Πώς να δημιουργήσετε σωστά ένα login και έναν κωδικό πρόσβασης

Δεδομένου ότι τώρα οι δυνατότητες πολλών τοποθεσιών έχουν αυξηθεί σημαντικά, οι χρήστες πρέπει να αφήνουν όλο και περισσότερες πληροφορίες για τον εαυτό τους.

Για να μην πέσει σε τρίτα χέρια, είναι πολύ σημαντικό να ρυθμίσετε σωστά τα δεδομένα - να βρείτε ένα μοναδικό όνομα και, το πιο σημαντικό, να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης που δεν μπορείτε να μαντέψετε.

Όλα αυτά συμβαίνουν κατά τη διαδικασία εγγραφής, όπου στις ειδικές στήλες Login και Password θα σας ζητηθεί να γράψετε τα απαραίτητα στοιχεία.

Το τελευταίο πράγμα που πρέπει να σκεφτείτε είναι το όνομα χρήστη - ορίστε αυτό που θέλετε.

Το πιο σημαντικό είναι ότι δεν επικαλύπτεται με άλλους χρήστες - οπότε το ίδιο το σύστημα θα πει ότι το όνομα έχει ληφθεί.

Με έναν κωδικό πρόσβασης, τα πράγματα είναι λίγο πιο περίπλοκα.

Ακολουθούν μερικές συμβουλές που μπορούν να σας βοηθήσουν να δημιουργήσετε λέξεις κώδικα:

1. Εκτός από το προφανές λατινικό αλφάβητο, προσπαθήστε να χρησιμοποιήσετε γράμματα διαφορετικών πεζών, καθώς και αριθμούς. Αυτό θα περιπλέξει σημαντικά τον κωδικό πρόσβασης, καθιστώντας τη διάδοση των χαρακτήρων ευρύτερη και πιο δύσκολη τη διάσπαση.
2. Είναι ακόμη καλύτερο εάν διαφορετικοί χαρακτήρες στην κωδική λέξη δεν εμφανίζονται στη σειρά. Προσπαθήστε να χρησιμοποιήσετε όσο το δυνατόν λιγότερα πανομοιότυπα γράμματα και σύμβολα για να κάνετε τον κωδικό πρόσβασης πιο δύσκολο να μαντέψετε.
3. Προσπαθήστε να διατηρήσετε τον αριθμό των χαρακτήρων από 6-8. Αυτή είναι η βέλτιστη ποσότητα που δεν μπορεί να χακαριστεί ή να παραληφθεί χωρίς τη χρήση ειδικών προγραμμάτων.
4. Μην χρησιμοποιείτε τυπικούς συνδυασμούς γραμμάτων και αριθμών - πληκτρολογήστε qwerty1234 ή 1234qwerty. Παρά το γεγονός ότι πρόκειται για σύνθετους συνδυασμούς στην εμφάνιση, είναι από τους πρώτους που δοκιμάστηκαν. Στην ιδανική περίπτωση, ο κωδικός πρόσβασης θα πρέπει να είναι μια φράση ή λέξη χωρίς επαναλαμβανόμενα γράμματα, πολλά κεφαλαία και αρκετούς αριθμούς.
5. Για καλύτερη απομνημόνευση, μπορείτε να χρησιμοποιήσετε τα ονόματα των αγαπημένων σας βιβλίων, ομάδων ή συγγραφέων ως λέξεις-κλειδιά. Εάν προσθέσετε και αριθμούς, θα είναι πολύ δύσκολο να χακάρετε.

Αξίζει να πούμε ότι οι περισσότεροι σύγχρονοι ιστότοποι είναι εξοπλισμένοι με μια λειτουργία διάγνωσης πολυπλοκότητας κωδικού πρόσβασης.

Τι σημαίνει? Σε ένα ειδικό παράθυρο θα εμφανιστεί η πολυπλοκότητά της και θα σας δοθούν συστάσεις εάν η λέξη-κλειδί αποδειχθεί πολύ απλή.

Τις περισσότερες φορές, η εγγραφή απλώς δεν θα ολοκληρωθεί εάν δεν είναι αρκετά πολυπλοκότητα - και επομένως θα πρέπει να προσθέσετε κεφαλαία γράμματα και αριθμούς.

Πώς να προστατευτείτε από κλοπή δεδομένων

Φυσικά, δεν αρκεί απλώς να βρείτε ένα περίπλοκο όνομα χρήστη και κωδικό πρόσβασης. Υπάρχουν πολλοί τρόποι για να κλέψετε δεδομένα από τον υπολογιστή σας - επομένως αξίζει να σκεφτείτε κάποιο είδος προφύλαξης ασφαλείας.

Αυτοί οι κανόνες είναι απλοί και πρέπει να τηρούνται, ειδικά εάν έχετε να κάνετε με κοινωνικά δίκτυα και λογαριασμούς από εικονικά πορτοφόλια και κινητές τράπεζες:

1. Ποτέ μην δίνετε τα στοιχεία σας σε κανέναν. Ακόμα κι αν αυτός που τα ζητάει παρουσιάζεται ως διαχειριστής του φόρουμ. Για την επίλυση των περισσότερων προβλημάτων, ο διαχειριστής δεν απαιτεί δεδομένα, επομένως υπάρχει μεγάλη πιθανότητα να έχετε να κάνετε με έναν απατεώνα.
2. Κατ' αναλογία με το προηγούμενο σημείο, μην εισάγετε δεδομένα πουθενά αλλού εκτός από το φόρουμ στο οποίο ανήκει.
3. Παρακολουθήστε προσεκτικά τι μπαίνει και τι εκτελείται στον υπολογιστή σας. Λήψη αρχείων μόνο από αξιόπιστα μέρη και εάν το πρόγραμμα προστασίας από ιούς εμφανίζει την παρουσία κακόβουλου λογισμικού στο αρχείο ή τη διανομή, είναι προτιμότερο να το διαγράψετε. Επειδή οι κωδικοί πρόσβασης κλέβονται συχνότερα μέσω κρυφών προγραμμάτων, εγκαταστήστε παιχνίδια με άδεια χρήσης και λογισμικό που αγοράσατε ή κατεβάσατε από αξιόπιστες πηγές.
4. Προσπαθήστε να μην εισάγετε τα δεδομένα σας σε άλλους υπολογιστές και αν συμβεί αυτό, φροντίστε να βγείτε από εκεί μόλις ολοκληρώσετε τη συνεδρία. Με αυτόν τον τρόπο, θα προστατεύσετε όχι μόνο τα κοινωνικά σας δίκτυα από το χιούμορ των φίλων σας, αλλά και την κλοπή δεδομένων από το . Προσπαθήστε να μην συνδέεστε σε σημαντικά προφίλ οπουδήποτε εκτός από το σπίτι σας.
5. Ενεργοποιήστε την πρόσθετη δυνατότητα ελέγχου ταυτότητας. Σε πολλά φόρουμ, για να συνδεθείτε στο προφίλ σας από μια νέα συσκευή, πρέπει τώρα να εισαγάγετε έναν κωδικό που αποστέλλεται στο κινητό σας τηλέφωνο. Εάν ενεργοποιήσετε αυτήν τη λειτουργία, ο λογαριασμός σας θα είναι πάντα ασφαλής, καθώς για να τον εισαγάγετε, οι εισβολείς θα πρέπει να κλέψουν το κινητό σας τηλέφωνο και να εισάγουν έναν κωδικό.

Παραδείγματα πολύπλοκων και απλών κωδικών πρόσβασης

Παρακάτω είναι οι κωδικές λέξεις και μια μικρή εξήγηση του γιατί θεωρούνται σύνθετες ή απλές:

Μια κωδική λέξη	Απλό/σύνθετο
Qwerty1234	Παρόλο που έχει όλα όσα χρειάζεστε για έναν σύνθετο κωδικό, είναι ένας απλός κωδικός πρόσβασης. Αποτελείται από τα πρώτα γράμματα του πληκτρολογίου και τους τέσσερις πρώτους αριθμούς. Είναι πολύ συνηθισμένο και το πρώτο πράγμα που ελέγχουν όταν χακάρουν λογαριασμούς είναι αυτός ο συνδυασμός.
TheCure12	Αυτός είναι ένας πολύπλοκος συνδυασμός γιατί δεν έχει πανομοιότυπα σύμβολα και έχει επίσης αρκετά γράμματα και αριθμούς για να κάνει το hack να διαρκέσει πολύ.
123454321	Ένας απλός κωδικός πρόσβασης που είναι εύκολο να μαντέψει κανείς ακόμη και χωρίς τη χρήση ειδικών προγραμμάτων. Πιθανότατα, το σύστημα μέσα στο φόρουμ δεν θα το αφήσει καν να περάσει.
Χελιδόνι22	Παραδόξως, αυτή είναι επίσης μια απλή κρυπτογράφηση. Έχει πολλά επαναλαμβανόμενα σύμβολα, γεγονός που διευκολύνει την αντιστοίχιση ενός ειδικού προγράμματος.
Για Όλη την Ανθρωπότητα	Παρόλο που αυτή η έκδοση της φράσης πρόσβασης δεν έχει αριθμούς, είναι μια πολύπλοκη επιλογή. Ο κωδικός πρόσβασης είναι μια ολόκληρη φράση με μόνο δύο επαναλαμβανόμενα γράμματα. Θα είναι πολύ δύσκολο και χρονοβόρο να το βρείτε· ο μόνος τρόπος για να το βρείτε είναι να χρησιμοποιήσετε προγράμματα που διαβάζουν πατήματα πλήκτρων ή την προσωρινή μνήμη του προγράμματος περιήγησης.
βοήθεια	Αυτός είναι ένας απλός κωδικός πρόσβασης γιατί έχει μόνο μία πεζή κεφαλαία γράμματα, μια απλή λέξη και δεν υπάρχουν αριθμοί. Πιθανότατα, δεν θα χαθεί καν κατά την εγγραφή. Πρέπει να το κάνουμε πιο σύνθετο.

Ελπίζουμε ότι με αυτά τα παραδείγματα και συμβουλές, θα καταλάβετε καλύτερα πόσο σημαντικό είναι να βρείτε ένα καλό όνομα χρήστη και έναν ισχυρό κωδικό πρόσβασης.

Το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι η ασφάλεια των προσωπικών δεδομένων στο Διαδίκτυο προέχει!

Καλώς ήρθατε στον ιστότοπο του ιστολογίου! Ήθελα από καιρό να γράψω ένα άρθρο σχετικά με το ποιος πρέπει να είναι ο κωδικός πρόσβασης για έναν λογαριασμό, ώστε να είναι πολύ δύσκολο να τον χακάρω. Αυτό το άρθρο θα σας διδάξει πώς να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης. Θα εξετάσουμε τεχνικές που θα σας βοηθήσουν όχι μόνο να κάνετε τον κωδικό πρόσβασής σας ασφαλή, αλλά και να μην είναι δύσκολο να θυμάστε.

Τώρα δεν μπορούμε πλέον να φανταστούμε τη ζωή μας χωρίς το Διαδίκτυο. Σχεδόν κάθε ιστότοπος ζητά εγγραφή. Οι πιο δημοφιλείς πόροι είναι τα κοινωνικά δίκτυα. Κάθε μέρα, εκατομμύρια χρήστες συνδέονται στους λογαριασμούς τους. Κινδυνεύουμε να κάνουμε πολλά λάθη στέλνοντας σημαντικά δεδομένα σε μηνύματα. Είναι καλό να έχετε έναν σύνθετο κωδικό πρόσβασης για το VK ή άλλο δημοφιλές κοινωνικό δίκτυο, αυτό σας βοηθά να προστατευτείτε από εισβολείς.

Διάφορες μέθοδοι περιπλοκής κωδικού πρόσβασης

Ποιος πρέπει να είναι ο κωδικός πρόσβασης; Αυτή η ερώτηση τίθεται από εκατοντάδες χρήστες του Διαδικτύου. Διακρίνονται οι ακόλουθοι τύποι κωδικών πρόσβασης:

• αλφαβητικός;
• συμβολικός;
• ψηφιακό;
• σε συνδυασμό (συνδυασμός προηγούμενων επιλογών).
• εγγραφή χρήσης.

Οι τρεις πρώτοι τύποι δεν εμπνέουν εμπιστοσύνη. Αυτοί είναι πολύ απλοί τρόποι για να δημιουργήσετε έναν κωδικό πρόσβασης. Από απειρία κάνουμε λάθη και τα στήνουμε. Εντάξει, αυτός θα είναι ένας "κωδικός πρόσβασης" για έναν λογαριασμό σε ένα φόρουμ ή άλλο παρόμοιο μέρος. Και, αν αυτή είναι η είσοδος σε ένα τραπεζικό γραφείο, όλα τα χρήματά σας θα χαθούν. Το μόνο που σε σώζει είναι ότι η υπηρεσία ασφαλείας τέτοιων τοποθεσιών έχει αναπτύξει ένα σύστημα απόρριψης εύκολων κωδικών πρόσβασης.

Γράμματα, αριθμοί και σύμβολα

Ο συνδυασμός γραμμάτων, συμβόλων και αριθμών είναι ο πιο ασφαλής τύπος κωδικού πρόσβασης. Πρέπει να βάλεις σοβαρά το μυαλό σου για να το μαντέψεις.

Οι έμπειροι «χρήστες» συμβουλεύουν τους αρχάριους να χρησιμοποιήσουν αυτόν τον συγκεκριμένο συνδυασμό. Επίσης, μην το κάνετε πολύ σύντομο. Ένας μακρύς συνδυασμός θα σας επιτρέψει να διατηρήσετε τα δεδομένα και την αλληλογραφία σας ασφαλή από τρίτα μέρη.

Το κύριο πράγμα δεν είναι να χρησιμοποιήσετε τις κοινές φράσεις παρακάτω:

• "123";
• "123456";
• "321";
• "qwerty"?
• "asdfg".

Αυτά και άλλα παρόμοια σύνολα χαρακτήρων από το πληκτρολόγιο εγγυώνται την παραβίαση. Δεν είστε μόνο εσείς που σας έρχονται πρώτοι στο μυαλό, αλλά εκατοντάδες άνθρωποι. Δεν θα υπολογίζονται καν από ειδικό πρόγραμμα, αλλά συνήθως από κακόβουλο.

Πώς να επιλέξετε έναν κωδικό πρόσβασης για αλληλογραφία ή άλλο είδος εξουσιοδότησης; Αυτό το θέμα αξίζει να το αντιμετωπίσετε μόνοι σας. Αρκετές ακόμη επιλογές περίπλοκης κωδικού πρόσβασης θα σας βοηθήσουν.

Κανω ΕΓΓΡΑΦΗ

Πριν εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα πρέπει να δώσετε προσοχή στην ευαισθησία πεζών-κεφαλαίων ορισμένων φορμών. Ο συνδυασμός κεφαλαίων και πεζών γραμμάτων θα κάνει τον κωδικό πρόσβασης πιο ασφαλή.

Όταν γράφετε μια μυστική λέξη, σκεφτείτε την ποικιλία της. Εναλλακτικά κεφαλαία και μικρά γράμματα ένα ή περισσότερα τη φορά. Αυτή η μέθοδος θα αναστατώσει σοβαρά τους διαδικτυακούς κακούς.

Το πιο ενοχλητικό είναι αν ξεχάσετε μόνοι σας την παραγγελία. Σύμφωνα με τη σύσταση έμπειρων χρηστών, αξίζει να κάνετε τον πρώτο χαρακτήρα με κεφαλαία, τον δεύτερο πεζό και, στη συνέχεια, να εναλλάσσετε έναν κάθε φορά. Είναι καλύτερα να λάβετε υπόψη σας αυτή τη συμβουλή για να μην ταλαιπωρηθείτε αργότερα.

Μπορείτε να το κάνετε χωρίς να εισάγετε χαρακτηριστικά πεζών-κεφαλαίων στον "κωδικό πρόσβασης", αλλά αυτή είναι ακόμα μια άλλη μέθοδος για να αυξήσετε την πολυπλοκότητα του κωδικού πρόσβασης.

Αλλαγές

Η ημερομηνία γέννησης που θα θυμάται κάθε χρήστης είναι ο πιο μπανάλ και απλούστερος τρόπος. Εάν το παίξετε σωστά, μπορεί να αποδειχθεί καλή επιλογή. Χρησιμοποιώντας την «αντιστροφή», πολλοί κατάφεραν να δημιουργήσουν έναν νικητήριο κωδικό πρόσβασης που είναι απίθανο να λυθεί.

Η μέθοδος βασίζεται στην εγγραφή χαρακτήρων με αντίστροφη σειρά. Επιλέξτε οποιαδήποτε ημερομηνία, για παράδειγμα, όταν γεννηθήκατε και πληκτρολογήστε το κείμενο προς τα πίσω. Εάν έχετε κατά νου τη φράση "081978", τότε αναποδογυρίζοντάς την, παίρνουμε "879180". Είναι πολύ εύκολο να θυμάστε πώς να γράψετε έναν τέτοιο κωδικό πρόσβασης.

Ας εξετάσουμε άλλες πιο σύνθετες ιδέες. Ας υποθέσουμε ότι ο κωδικός πρόσβασης βασίζεται στο όνομα και το επώνυμό σας. Πληκτρολογούμε, γνωρίζοντας ήδη την τεχνική χρησιμοποιώντας τον καταχωρητή - "PeTrPeTrOv". Τώρα ας εφαρμόσουμε την τακτική της «αλλαγής». Χρησιμοποιούμε την ημερομηνία, για παράδειγμα, όταν γεννήθηκε ο χρήστης - 21 Φεβρουαρίου 1982. Επιπλέον, θα προσθέσουμε σύμβολα σε όλα. Στο τέλος παίρνουμε το ακόλουθο παράδειγμα κωδικού πρόσβασης - "PeTrPeTrOv!28912012". Το αποτέλεσμα ήταν εκπληκτικό, γιατί για τον «χρήστη» είναι απλό και εύκολο, αλλά όχι για τους επιτιθέμενους.

Ελέγξτε την ισχύ και την ασφάλεια του κωδικού πρόσβασής σας χρησιμοποιώντας διαδικτυακές υπηρεσίες:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Κρυπτογράφηση

Ποιος πρέπει να είναι ο κωδικός πρόσβασης; Ας μάθουμε έναν άλλο υπέροχο τρόπο. Ας δούμε την αρχή της κρυπτογράφησης. Στην πραγματικότητα, όλες οι μέθοδοι που συζητήθηκαν προηγουμένως έχουν κάτι κοινό με αυτό. Εδώ θα δείξουμε τι είναι οι κωδικοί πρόσβασης κρυπτογραφώντας φράσεις.

Παίρνουμε την πιο ανούσια και μοναδική φράση που θα θυμόμαστε εύκολα. Ας υπάρξουν «διαστημικές κατσαρίδες». Μπορείτε να χρησιμοποιήσετε οποιεσδήποτε γραμμές από τραγούδια και ποιήματα, κατά προτίμηση όχι πολύ γνωστά.

Στη συνέχεια εφαρμόζουμε έναν κωδικό στη φράση μας. Ας δούμε μερικούς ασφαλείς τρόπους:

• ξαναγράφοντας μια ρωσική λέξη σε μια αγγλική διάταξη.
• "αλλάσσων";
• αντικατάσταση γραμμάτων με σύμβολα που έχουν παρόμοια εμφάνιση (για παράδειγμα, "o" - "()", "i" - "!", "a" - "@").
• αφαίρεση ζευγαρωμένων ή μη ζευγαρωμένων χαρακτήρων.
• πτώση συμφώνων ή φωνηέντων.
• προσθήκη ειδικών χαρακτήρων και αριθμών.

Ας σκεφτούμε λοιπόν μερικές λέξεις με νόημα - «διαστημικές κατσαρίδες». Παίρνουμε 4 γράμματα από το καθένα, παίρνουμε "κομτάρα". Μεταβείτε στα αγγλικά και πληκτρολογήστε ξανά – "rjcvnfhf". Το περιπλέκουμε ξεκινώντας την κρυπτογράφηση με κεφαλαίο γράμμα και προσθέτοντας σύμβολα.

Αυτός πρέπει να είναι ο κωδικός πρόσβασης, χρησιμοποιώντας το παράδειγμα της αρχικής φράσης - "Rjcvnfhf@955".

Έχει εφευρεθεί ένας αξιόπιστος συνδυασμός με μεγάλο αριθμό συμβόλων. Η ισχύς του κωδικού πρόσβασης ελέγχεται χρησιμοποιώντας ειδικές υπηρεσίες, για παράδειγμα, passwodmetr.com. Ο συνδυασμός, όπως καταφέραμε, δεν ήταν εύκολο να μαντέψουν οι απατεώνες, καθώς δεν εμπλέκονται τα προσωπικά δεδομένα του χρήστη. Αλλά για τον "χρήστη" ένας τέτοιος "κωδικός πρόσβασης" είναι θεϊκό δώρο, καθώς η απομνημόνευση ενός τόσο αξιόπιστου κωδικού πρόσβασης δεν θα είναι δύσκολη.

Γεννήτρια

Για όσους δεν θέλουν να αφιερώσουν επιπλέον χρόνο στη σκέψη, οι προγραμματιστές έχουν από καιρό εφεύρει σύνθετες γεννήτριες κωδικών πρόσβασης. Αυτή η μέθοδος παρέχει κάποιο βαθμό αξιοπιστίας. Οι καλύτεροι εξακολουθούν να θεωρούνται «κωδικοί πρόσβασης» που εφευρέθηκαν από το ίδιο το μυαλό κάποιου.

Τι είναι η γεννήτρια και πώς να τη χρησιμοποιήσετε; Αυτό είναι ένα έξυπνο πρόγραμμα που εμφανίζει τυχαίους κωδικούς πρόσβασης - εντελώς τυχαίους συνδυασμούς. Χρησιμοποιεί πολλές από τις μεθόδους που συζητήθηκαν, αλλά δεν λαμβάνει υπόψη τους «τζίρους».

Η δημιουργία σύνθετων κωδικών πρόσβασης γίνεται λήψη από το Διαδίκτυο. Για παράδειγμα, ας πάρουμε το "keepass". Όπως κάθε άλλη γεννήτρια, δεν είναι δύσκολο να λειτουργήσει. Η εφαρμογή και η ίδια η γενιά εκκινούνται πατώντας ένα ειδικό κουμπί. Αφού ολοκληρωθεί η λειτουργία, ο υπολογιστής εκδίδει μια επιλογή κωδικού πρόσβασης. Το μόνο που απομένει είναι να εισάγετε τον συνδυασμό που προκύπτει σε αμετάβλητη μορφή ή με προσθήκες.

Δύσκολοι κωδικοί πρόσβασης που δημιούργησε ο σιδερένιος φίλος είναι πολύ δύσκολο να θυμάστε. Σπάνια τα κρατά κανείς στο μυαλό του· πιο συχνά πρέπει να γράφονται. Συνήθως υπάρχουν πολλοί κωδικοί πρόσβασης, επειδή δεν καθόμαστε σε έναν ιστότοπο και εγγραφούμε συνεχώς ξανά και ξανά σε άλλους πόρους. Επομένως, η αποθήκευση μιας δέσμης τέτοιων πληροφοριών δεν είναι βολική για όλους. Μπορείτε να χάσετε εντελώς όλα τα χαρτιά με σημειώσεις.

Υπάρχει μία διέξοδος με την αποθήκευση - εκτυπώστε τα σε αρχείο υπολογιστή. Αυτή είναι μια από τις πιο αξιόπιστες περιπτώσεις. Απλά πρέπει να θυμάστε ότι το σύστημα υπολογιστή δεν διαρκεί για πάντα και επίσης καθίσταται άχρηστο.

Όλες οι μέθοδοι για τη δημιουργία σύνθετων κωδικών πρόσβασης έχουν ήδη συζητηθεί παραπάνω και μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης email που θα προστατεύει αξιόπιστα τα δεδομένα σας από τρίτα μέρη.

Ακολουθούν μερικές χρήσιμες συμβουλές για τη δημιουργία κωδικών πρόσβασης:

• μην αναφέρετε προσωπικά στοιχεία για τον χρήστη (ονόματα συγγενών, ονόματα κατοικίδιων ζώων, αριθμούς τηλεφώνου, διευθύνσεις, ημερομηνίες γέννησης κ.λπ.)
• Δεν μπορείτε να χρησιμοποιήσετε το κυριλλικό αλφάβητο στον κωδικό πρόσβασής σας.
• μην χρησιμοποιείτε φράσεις που μπορούν εύκολα να υπολογιστούν χρησιμοποιώντας ένα λεξικό δημοφιλών κωδικών πρόσβασης (yaster, αγάπη, άλφα, samsung, γάτα, mercedesκαι άλλα παρόμοια, καθώς και άλλα παράγωγα και συνδυασμοί τους).
• λάβετε υπόψη το μήκος των χαρακτήρων - κατά προτίμηση τουλάχιστον 10.
• περιπλέκετε τον κωδικό πρόσβασης χρησιμοποιώντας έναν συνδυασμό διαφόρων μεθόδων - κεφαλαία και πεζά γράμματα, αριθμούς, σύμβολα.
• μην χρησιμοποιείτε τους πιο συνηθισμένους κωδικούς πρόσβασης - πρότυπα, σκεφτείτε πρωτότυπα (ένα ρομπότ που υπολογίζει τον κωδικό πρόσβασής σας δεν μπορεί να είναι τόσο έξυπνο όσο ένας άνθρωπος).

Το 2015 ξεκίνησε με την Τζούλια να έγραφε κάποιο υλικό για τους παρανοϊκούς. Δεν έχω ιδέα πώς έγινε αυτό. Αλλά επειδή είναι στις κάρτες, σήμερα θα μοιραστώ μαζί σας πληροφορίες σχετικά με τους πιο δημοφιλείς κωδικούς πρόσβασης χρηστών τον περασμένο χρόνο. Και αν ανάμεσα σε αυτό το σύνολο αριθμών και γραμμάτων βρείτε το δικό σας, να ξέρετε ότι ήρθε η ώρα να το αλλάξετε επειγόντως!

Και παρά το γεγονός ότι το ψηφιακό ιστολόγιο «123456» εξακολουθεί να κρατά την παλάμη στη λίστα με τους πιο όχι μόνο κακούς, αλλά και κοινούς και ως εκ τούτου αναξιόπιστους κωδικούς πρόσβασης, η εταιρεία SplashData δημοσίευσε την ετήσια λίστα με τους απαράδεκτους κωδικούς πρόσβασης. Στις 20 Ιανουαρίου, οι ομιλητές της εταιρείας έκαναν μια παρουσίαση στην Καλιφόρνια, και μου φαίνεται ότι ήταν και πνευματώδης και πολύ σοβαρή. Σίγουρα, όταν είδαν τη λίστα με τους πιο δημοφιλείς κωδικούς πρόσβασης, οι ειδικοί ασφαλείας γέλασαν πολύ δυνατά με την ανθρώπινη αφέλεια. Για να διατηρήσετε τις πληροφορίες σας ασφαλείς και τα ηλεκτρονικά πορτοφόλια σας κλειδωμένα, δεν χρειάζεται να αποκτήσετε φανταχτερές συσκευές. Απλώς χρησιμοποιήστε κωδικούς πρόσβασης. Και όχι το πιο απλό. Και δεν χρειάζεται να ορίσετε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς, από το ξεκλείδωμα του υπολογιστή σας έως τον λογαριασμό σας στο Facebook.

Στην πραγματικότητα, η λίστα με τους 25 πιο δημοφιλείς κωδικούς πρόσβασης μοιάζει με αυτό:

• 123456
• 12345 – έγινε πιο δημοφιλής κατά 17 (!) πόντους
• 12345678
• qwerty
• 123456789
• 1234 – έγινε πιο δημοφιλής κατά 9 βαθμούς
• μπέιζμπολ - νέο
• δράκος – νέος
• ποδόσφαιρο – νέο
• 1234567
• μαϊμού – έγινε πιο δημοφιλής κατά 5 βαθμούς
• άσε με να μπω
• abc123 – έχει γίνει λιγότερο δημοφιλής κατά 9 βαθμούς, κάτι που είναι καλό
• 111111 – έγινε λιγότερο δημοφιλής κατά 8 βαθμούς, αυτό είναι καλό
• mustang – νέο
• πρόσβαση – νέο
• σκιά
• κύριος – νέος
• Μιχαήλ – νέος
• υπεράνθρωπος – νέος
• 696969 – νέο
• 123123 – έγινε λιγότερο δημοφιλής κατά 12 βαθμούς, αυτό είναι καλό
• batman – νέο
• trustno1

Η χρήση ενός από αυτούς τους κωδικούς πρόσβασης για την προστασία της συσκευής σας είναι το ίδιο σαν να μην είχατε βάλει κανέναν κωδικό πρόσβασης σε αυτήν. Κατά τη διάρκεια του έτους, διέρρευσαν περισσότεροι από 3,3 εκατομμύρια κωδικοί πρόσβασης. Και η αναφορά σφάλματος χρήστη βασίστηκε στην πραγματικότητα σε αυτά τα δεδομένα. Οι 25 πιο χρησιμοποιούμενοι κωδικοί πρόσβασης αντιπροσωπεύουν το 2,2% των μη ασφαλών κωδικών πρόσβασης. Και, όπως σημειώνει ο Mark Burnett, ειδικός σε θέματα ασφάλειας, αυτό είναι το χαμηλότερο ποσοστό στα τέσσερα χρόνια λειτουργίας της εταιρείας.

• εάν δεν είναι δυνατό να προστατεύσετε το gadget σας με δακτυλικό αποτύπωμα, χρησιμοποιήστε έναν κωδικό πρόσβασης. Να το χρησιμοποιείτε πάντα.
• Εάν έχετε πολλούς λογαριασμούς και συσκευές που απαιτούν κωδικό πρόσβασης, μην ορίζετε τον ίδιο για όλους. Είναι καλύτερα να χρησιμοποιήσετε μια υπηρεσία εφαρμογής αποθήκευσης δεδομένων, για παράδειγμα το PasswordBox.
• Μη χρησιμοποιείτε αποκλειστικά ψηφιακούς κωδικούς πρόσβασης. Είναι καλύτερα να περιέχει γράμματα, αριθμούς, σημάδια, αλλά και σε διαφορετικούς μητρώους.
• Οι κωδικοί πρόσβασης που βασίζονται σε απλά μοτίβα πληκτρολογίου (όπως το QWERTYUIOP ή το 1QAZ2WSX) είναι πολύ εύκολο να υπολογιστούν, είναι εξαιρετικά δημοφιλείς επειδή απομνημονεύονται από τη μηχανική μνήμη.
• Μην χρησιμοποιείτε τα χόμπι σας όταν δημιουργείτε κωδικούς πρόσβασης - το ποδόσφαιρο και το μπέιζμπολ είναι νέες λέξεις φέτος, αλλά ακόμα.
• πες όχι!" έτος και ημερομηνία γέννησης στον κωδικό πρόσβασής σας. Και επίσης τις ημερομηνίες σημαντικών ημερών στη ζωή σας, όπως η γέννηση των παιδιών, το τρίτο διαζύγιο ή τα γενέθλια της πεθεράς.
• μην χρησιμοποιείτε τα ονόματα της οικογένειας και των φίλων.
• και ναι - τα ονόματα δημοφιλών καλλιτεχνών και αθλητών, ονόματα επωνυμιών και ταινιών, καθώς και δημοφιλείς εκφράσεις περιλαμβάνονται επίσης στη λίστα των "κακών" κωδικών πρόσβασης, αν και σε πιο εκτεταμένη έκδοση.

Να είστε λοιπόν προσεκτικοί και δημιουργικοί. Και αν είστε πολύ δημιουργικοί και υπάρχουν τόσοι πολλοί λογαριασμοί που δεν μπορείτε να τους θυμηθείτε όλους, γράψτε τους κωδικούς πρόσβασης σε ένα έγγραφο που ονομάζεται «ΕΓΓΡΑΦΟ ΜΕ ΣΗΜΑΝΤΟΥΣ ΚΩΔΙΚΟΥΣ» και όλοι θα είναι ευχαριστημένοι! (φυσικά και όχι). Δεν ειπώθηκε τίποτα σχετικά με αυτό στην αναφορά, αλλά θα διευκρινίσω ακόμα - γράψτε τους κωδικούς πρόσβασης από μια τραπεζική κάρτα σε ένα σημειωματάριο που έχετε συνεχώς μαζί σας, τραβήξτε φωτογραφίες και αποθηκεύστε στη συλλογή, γράψτε σε μια χαρτοπετσέτα και κολλήστε το στο ψυγείο ή σε μια επαγγελματική κάρτα και βάλτε την ΔΕΝ ΑΞΙΖΕΙ στο πορτοφόλι σας. Για αυτό, υπάρχουν αγγελιοφόροι κωδικών πρόσβασης ή απεριόριστα παλάτια του μυαλού όπου πρέπει να αποθηκευτούν. Και αν δεν το έχετε ψάξει ακόμα, σας υπενθυμίσαμε μερικούς βασικούς κανόνες συμπεριφοράς στο Διαδίκτυο που μερικές φορές ξεχνάμε:

Μόνο με την πρώτη ματιά, οι αδιαπέραστοι κωδικοί πρόσβασης δεν περιέχουν λογική δομή και μοιάζουν με gobbledygook. Οι σύνθετοι κωδικοί είναι τέτοιοι μόνο για όσους δεν γνωρίζουν τη συνταγή για τη δημιουργία τους. Δεν χρειάζεται να θυμάστε πεζά γράμματα, αριθμούς, ειδικούς χαρακτήρες και τη σειρά τους. Το μόνο που έχετε να κάνετε είναι να επιλέξετε έναν αξέχαστο και να ακολουθήσετε απλές συμβουλές για τη δημιουργία ισχυρών κωδικών πρόσβασης.

Παιδικές ρίμες

Παίρνουμε οποιαδήποτε παιδική ομοιοκαταληξία ή ομοιοκαταληξία μέτρησης ως βάση για τον κωδικό πρόσβασης. Καλό είναι να βρίσκεται μόνο στην περιοχή σας και να μην είναι γενικά γνωστό. Και καλύτερο από τη δική σας σύνθεση! Αν και οποιεσδήποτε παιδικές ρίμες θα κάνουν, το κύριο πράγμα είναι ότι οι γραμμές είναι κολλημένες στο κεφάλι σας από μικρή ηλικία.

Ο κωδικός πρόσβασης θα αποτελείται από τα πρώτα γράμματα κάθε λέξης. Επιπλέον, το γράμμα θα γράφεται με κεφαλαία αν είναι το πρώτο στην πρόταση. Αντικαθιστούμε ορισμένα γράμματα με αριθμούς παρόμοιους στην ορθογραφία (για παράδειγμα, "h" με "4", "o" με "0", "z" με "3"). Εάν δεν θέλετε να μπερδευτείτε πολύ με την αντικατάσταση των γραμμάτων με αριθμούς, αναζητήστε μια ομοιοκαταληξία μέτρησης που περιέχει ήδη αριθμούς. Μην ξεχνάτε τα σημεία στίξης που χωρίζουν λέξεις και προτάσεις - θα σας φανούν χρήσιμα.

Παράδειγμα:

Η χελώνα έχει την ουρά της ανάμεσα στα πόδια της

Και έτρεξε πίσω από τον λαγό.

Προχώρησε

Ποιος δεν το πιστεύει - βγείτε έξω!

Αντικαθιστούμε τα γράμματα «η», «ζ» και «ο» με παρόμοιους αριθμούς. Η δεύτερη, η τρίτη και η τέταρτη γραμμή ξεκινούν με κεφαλαία γράμματα και επομένως γράφονται με κεφαλαία. Συμπεριλάβετε τέσσερα σημεία στίξης. Φυσικά, γράφουμε με ρωσικά γράμματα, αλλά στη διάταξη πληκτρολογίου στα αγγλικά.

Ο κωδικός πρόσβασης 17 χαρακτήρων είναι έτοιμος! Μπορεί να μην είναι τέλειο γιατί περιέχει επαναλαμβανόμενους χαρακτήρες και διαδοχικά πεζά γράμματα και αριθμούς. Αλλά το να το αποκαλούμε απλό είναι σίγουρα δύσκολο.

Αγαπημένα ρητά

Το σχήμα είναι παρόμοιο με τις ρίμες μέτρησης των παιδιών. Μόνο ως βάση παίρνετε τις αγαπημένες σας και πολύ αξέχαστες φράσεις στοχαστών, διασημοτήτων ή χαρακτήρων ταινιών. Μπορείτε να περιπλέκετε κάπως τη ζωή σας αντικαθιστώντας το γράμμα "h" όχι με "4", αλλά με "5", για παράδειγμα. Δεν μπορεί ποτέ να υπάρχουν πάρα πολλοί μπερδεμένοι ελιγμοί!

Παράδειγμα:

Έμαθα ότι έχω

Υπάρχει μια τεράστια οικογένεια:

Ποτάμι, χωράφι και δάσος,

Στο χωράφι - κάθε στάχυ...

Αντικαταστήστε το γράμμα "h" με "8", μην ξεχνάτε τα κεφαλαία και τα σημεία στίξης.

Ze,8evTjc^H,g,bk,Dg-rr…

Ορολογία και ορολογία

Αυτό συνεπάγεται τη χρήση επαγγελματικής ορολογίας που είναι κατανοητή σε έναν εξαιρετικά περιορισμένο αριθμό ανθρώπων. Αυτά τα λόγια είναι πολύ πιο μακριά από τον μέσο άνθρωπο από τα εγκληματικά ρητά που καλύπτονται ευρέως στην τηλεόραση και στους δρόμους οποιασδήποτε πόλης.

Για παράδειγμα, μπορείτε να χρησιμοποιήσετε εξιτήριο από το νοσοκομείο ή έναν περίπλοκο ιατρικό ορισμό.

Παράδειγμα:

Το κυκλοπεντανουπερυδροφαινανθρένιο είναι ένας όρος 28 γραμμάτων. Αποδεικνύεται ότι είναι λίγο μακρύ, γι 'αυτό προτείνω να πετάξουμε τα φωνήεντα και να αραιώσουμε τα υπόλοιπα σύμφωνα με κεφαλαία.

Αξέχαστες ημερομηνίες

Φυσικά, τα γενέθλιά σας ή η ημέρα που ξεκινάτε τον έγγαμο βίο σας δεν είναι η καλύτερη βάση για έναν κωδικό πρόσβασης. Η εκδήλωση θα πρέπει να είναι εξαιρετικής σημασίας, και μόνο εσείς πρέπει να το γνωρίζετε. Για παράδειγμα, αυτή μπορεί να είναι η μέρα που φάγατε τσίχλα για πρώτη φορά, φύγατε από το μάθημα ή σπάσατε τη φτέρνα σας. Δεδομένου ότι ο κωδικός πρόσβασης θα βασίζεται σε αριθμούς, θα ήταν καλή ιδέα να τους συνδυάσετε με γράμματα.

Παράδειγμα:

22/10/1983 και 16/06/2011

Αντικαταστήστε τις τελείες που χωρίζουν την ημέρα, τον μήνα και το έτος με οποιοδήποτε γράμμα, για παράδειγμα το μικρό αγγλικό "l", το οποίο μοιάζει πολύ με το αρκετά συχνά χρησιμοποιούμενο διαχωριστικό "/". Μεταξύ των ημερομηνιών θα βάλουμε έναν χαρακτήρα υπογράμμισης "_". Ας αντικαταστήσουμε τα μηδενικά με τα γράμματα «ο».

Οπτικό κλειδί

Χρησιμοποιήστε την τεχνική ξεκλειδώματος smartphone και στο πληκτρολόγιό σας. Σκεφτείτε οποιοδήποτε σχήμα και «σύρετε» το δάχτυλό σας κατά μήκος των περιγραμμάτων του.

Μην ξεχάσετε να περάσετε από τους αριθμούς, αλλάξτε την οριζόντια και κάθετη κατεύθυνση κίνησης. Και, σε αντίθεση με εμένα, να είστε ευφάνταστοι!

συμπέρασμα

Οι προτεινόμενες μέθοδοι για τη δημιουργία ενός κωδικού πρόσβασης που είναι αξέχαστος, αλλά ταυτόχρονα αρκετά δύσκολο να κατανοηθεί, μπορούν να αλλάξουν και να συνδυαστούν κατά την κρίση σας. Αρκεί να σκεφτείς μια φορά τον σούπερ κωδικό σου και μπορείς να τον χρησιμοποιήσεις άφοβα παρουσία αγνώστου.

Πώς επιλέγετε τον κωδικό πρόσβασής σας;

Οι περισσότεροι εισβολείς δεν ασχολούνται με εξελιγμένες μεθόδους κλοπής κωδικών πρόσβασης. Παίρνουν συνδυασμούς που είναι εύκολο να μαντέψει κανείς. Περίπου το 1% όλων των υπαρχόντων κωδικών πρόσβασης μπορεί να μαντέψει σε τέσσερις προσπάθειες.

Πώς είναι αυτό δυνατόν? Πολύ απλό. Δοκιμάζετε τους τέσσερις πιο συνηθισμένους συνδυασμούς στον κόσμο: κωδικός πρόσβασης, 123456, 12345678, qwerty. Μετά από ένα τέτοιο πέρασμα, κατά μέσο όρο, ανοίγει το 1% όλων των "κασετιών".

Ας υποθέσουμε ότι είστε ένας από εκείνους το 99% των χρηστών των οποίων ο κωδικός πρόσβασης δεν είναι τόσο απλός. Ακόμη και τότε, πρέπει να λαμβάνεται υπόψη η απόδοση του σύγχρονου λογισμικού hacking.

Το John the Ripper είναι ένα δωρεάν και δημόσια διαθέσιμο πρόγραμμα που μπορεί να ελέγξει εκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο. Ορισμένα δείγματα εξειδικευμένου εμπορικού λογισμικού υποστηρίζουν χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο.

Αρχικά, τα προγράμματα εισβολής εκτελούνται μέσω μιας λίστας με τους πιο συνηθισμένους στατιστικά συνδυασμούς και, στη συνέχεια, πηγαίνουν στο πλήρες λεξικό. Οι τάσεις των κωδικών πρόσβασης χρήστη ενδέχεται να αλλάξουν ελαφρώς με την πάροδο του χρόνου και αυτές οι αλλαγές λαμβάνονται υπόψη κατά την ενημέρωση αυτών των λιστών.

Με την πάροδο του χρόνου, κάθε είδους υπηρεσίες και εφαρμογές ιστού αποφάσισαν να περιπλέξουν δυναμικά τους κωδικούς πρόσβασης που δημιουργήθηκαν από τους χρήστες. Προστέθηκαν απαιτήσεις, σύμφωνα με τις οποίες ο κωδικός πρόσβασης πρέπει να έχει ορισμένο ελάχιστο μήκος, να περιέχει αριθμούς, κεφαλαία και ειδικούς χαρακτήρες. Ορισμένες υπηρεσίες το παίρνουν τόσο σοβαρά υπόψη ότι η δημιουργία ενός κωδικού πρόσβασης που θα δεχόταν το σύστημα απαιτεί πολύ μεγάλο και κουραστικό χρόνο.

Το βασικό πρόβλημα είναι ότι σχεδόν οποιοσδήποτε χρήστης δεν δημιουργεί έναν κωδικό πρόσβασης που είναι πραγματικά ανθεκτικός στην εικασία, αλλά προσπαθεί μόνο να καλύψει τις ελάχιστες απαιτήσεις του συστήματος για τη σύνθεση του κωδικού πρόσβασης.

Το αποτέλεσμα είναι κωδικοί πρόσβασης στο στυλ password1, password123, Password, PassWoRd, password! και το απίστευτα απρόβλεπτο p@ssword.

Φανταστείτε ότι πρέπει να αλλάξετε τον κωδικό πρόσβασης του Spiderman. Πιθανότατα θα μοιάζει με τον $pider_Man1. Πρωτότυπο? Χιλιάδες άνθρωποι θα το αλλάξουν χρησιμοποιώντας τον ίδιο ή πολύ παρόμοιο αλγόριθμο.

Εάν ο εισβολέας γνωρίζει αυτές τις ελάχιστες απαιτήσεις, τότε η κατάσταση χειροτερεύει. Αυτός είναι ο λόγος που η επιβαλλόμενη απαίτηση να γίνουν πιο σύνθετοι οι κωδικοί πρόσβασης δεν παρέχει πάντα καλύτερους κωδικούς πρόσβασης και συχνά δημιουργεί μια ψευδή αίσθηση αυξημένης ασφάλειας.

Όσο πιο εύκολο είναι να θυμάστε ένας κωδικός πρόσβασης, τόσο πιο πιθανό είναι να καταλήξει στα λεξικά των προγραμμάτων χάκερ. Ως αποτέλεσμα, αποδεικνύεται ότι ένας πραγματικά ισχυρός κωδικός πρόσβασης είναι απλά αδύνατο να θυμηθεί κανείς, πράγμα που σημαίνει ότι πρέπει να βρίσκεται κάπου.

Σύμφωνα με τους ειδικούς, ακόμη και σε αυτήν την ψηφιακή εποχή, οι άνθρωποι μπορούν ακόμα να βασίζονται σε ένα κομμάτι χαρτί με γραμμένους κωδικούς πρόσβασης. Είναι βολικό να κρατάτε ένα τέτοιο σεντόνι σε ένα μέρος κρυμμένο από τα αδιάκριτα βλέμματα, για παράδειγμα σε ένα πορτοφόλι ή πορτοφόλι.

Ωστόσο, ένα φύλλο κωδικών πρόσβασης δεν λύνει το πρόβλημα. Οι μεγάλοι κωδικοί πρόσβασης δεν είναι μόνο δύσκολο να απομνημονευθούν, αλλά και δύσκολο να εισαχθούν. Η κατάσταση επιδεινώνεται από τα εικονικά πληκτρολόγια σε κινητές συσκευές.

Αλληλεπιδρώντας με δεκάδες υπηρεσίες και ιστότοπους, πολλοί χρήστες αφήνουν πίσω τους μια σειρά από πανομοιότυπους κωδικούς πρόσβασης. Προσπαθούν να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης για κάθε ιστότοπο, αγνοώντας εντελώς τους κινδύνους.

Σε αυτήν την περίπτωση, ορισμένοι ιστότοποι λειτουργούν ως νταντά, αναγκάζοντάς σας να περιπλέκετε τον συνδυασμό. Ως αποτέλεσμα, ο χρήστης απλά δεν μπορεί να καταλάβει πώς έπρεπε να τροποποιήσει τον τυπικό κωδικό πρόσβασης για αυτόν τον ιστότοπο.

Το μέγεθος του προβλήματος έγινε πλήρως αντιληπτό το 2009. Στη συνέχεια, λόγω μιας τρύπας ασφαλείας, ένας χάκερ κατάφερε να κλέψει τη βάση δεδομένων με στοιχεία σύνδεσης και κωδικούς πρόσβασης για την RockYou.com, μια εταιρεία που δημοσιεύει παιχνίδια στο Facebook. Ο εισβολέας τοποθέτησε τη βάση δεδομένων σε δημόσιο τομέα. Συνολικά, περιείχε 32,5 εκατομμύρια εγγραφές με ονόματα χρήστη και κωδικούς πρόσβασης για λογαριασμούς. Διαρροές έχουν συμβεί και στο παρελθόν, αλλά η κλίμακα του συγκεκριμένου γεγονότος έδειξε όλη την εικόνα.

Ο πιο δημοφιλής κωδικός πρόσβασης στο RockYou.com ήταν ο 123456, τον οποίο χρησιμοποιούσαν σχεδόν 291.000 άτομα. Οι άνδρες κάτω των 30 προτιμούσαν συχνότερα σεξουαλικά θέματα και χυδαιότητα. Οι ηλικιωμένοι και των δύο φύλων συχνά στρέφονταν σε έναν ή τον άλλο πολιτισμικό τομέα όταν επιλέγουν έναν κωδικό πρόσβασης. Για παράδειγμα, το Epsilon793 δεν φαίνεται τόσο κακή επιλογή, εκτός από το ότι αυτός ο συνδυασμός ήταν στο Star Trek. Το επταψήφιο 8675309 έχει δει πολλές φορές επειδή εμφανίστηκε σε ένα από τα τραγούδια του Tommy Tutone.

Στην πραγματικότητα, η δημιουργία ενός ισχυρού κωδικού πρόσβασης είναι μια απλή εργασία· το μόνο που χρειάζεται να κάνετε είναι να δημιουργήσετε έναν συνδυασμό τυχαίων χαρακτήρων.

Δεν θα μπορείτε να δημιουργήσετε έναν απόλυτα τυχαίο μαθηματικό συνδυασμό στο μυαλό σας, αλλά δεν χρειάζεται να το κάνετε. Υπάρχουν ειδικές υπηρεσίες που δημιουργούν πραγματικά τυχαίους συνδυασμούς. Για παράδειγμα, το random.org μπορεί να δημιουργήσει κωδικούς πρόσβασης όπως αυτός:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Αυτή είναι μια απλή και κομψή λύση, ειδικά για όσους χρησιμοποιούν αποθήκευση κωδικού πρόσβασης.

Δυστυχώς, οι περισσότεροι χρήστες συνεχίζουν να χρησιμοποιούν απλούς, αδύναμους κωδικούς πρόσβασης, αγνοώντας ακόμη και τον κανόνα «διαφορετικοί κωδικοί πρόσβασης για κάθε ιστότοπο». Για αυτούς, η ευκολία είναι πιο σημαντική από την ασφάλεια.

Οι καταστάσεις στις οποίες ένας κωδικός πρόσβασης ενδέχεται να διατρέχει κίνδυνο μπορούν να χωριστούν σε 3 μεγάλες κατηγορίες:

• Τυχαίος, στο οποίο ένα άτομο που γνωρίζετε προσπαθεί να μάθει τον κωδικό πρόσβασής σας, με βάση πληροφορίες για εσάς που του γνωρίζετε. Συχνά, ένας τέτοιος διαρρήκτης θέλει απλώς να παίξει ένα αστείο, να μάθει κάτι για εσάς ή να παίξει βρώμικα κόλπα μαζί σας.
• Μαζικές επιθέσεις, όταν απολύτως οποιοσδήποτε χρήστης ορισμένων υπηρεσιών μπορεί να γίνει θύμα. Σε αυτή την περίπτωση, χρησιμοποιείται εξειδικευμένο λογισμικό. Οι λιγότερο ασφαλείς ιστότοποι επιλέγονται για την επίθεση, επιτρέποντας την εισαγωγή πολλαπλών παραλλαγών κωδικών πρόσβασης σε σύντομο χρονικό διάστημα.
• Στοχευμένο, συνδυάζοντας τη λήψη υποδηλωτικών συμβουλών (όπως στην πρώτη περίπτωση) και τη χρήση εξειδικευμένου λογισμικού (όπως σε μια μαζική επίθεση). Εδώ μιλάμε για προσπάθεια απόκτησης πραγματικά πολύτιμων πληροφοριών. Μόνο ένας αρκετά μεγάλος τυχαίος κωδικός πρόσβασης θα σας βοηθήσει να προστατευθείτε, η επιλογή του οποίου θα πάρει χρόνο συγκρίσιμο με τη διάρκεια του κωδικού πρόσβασής σας.

Όπως μπορείτε να δείτε, απολύτως οποιοσδήποτε μπορεί να γίνει θύμα. Δηλώσεις όπως «δεν θα κλέψουν τον κωδικό πρόσβασής μου γιατί κανείς δεν με χρειάζεται» δεν είναι σχετικές, γιατί μπορεί να βρεθείτε σε παρόμοια κατάσταση εντελώς τυχαία, τυχαία, χωρίς προφανή λόγο.

Όσοι έχουν πολύτιμες πληροφορίες, ασχολούνται με επιχειρήσεις ή βρίσκονται σε σύγκρουση με κάποιον για οικονομικούς λόγους (για παράδειγμα, διαίρεση περιουσίας κατά τη διάρκεια ενός διαζυγίου, ανταγωνισμός σε επιχειρήσεις) θα πρέπει να λάβουν ακόμη πιο σοβαρά υπόψη την προστασία με κωδικό πρόσβασης.

Το 2009, το Twitter (κατά την κατανόηση ολόκληρης της υπηρεσίας) παραβιάστηκε μόνο επειδή ο διαχειριστής χρησιμοποίησε τη λέξη ευτυχία ως κωδικό πρόσβασης. Ένας χάκερ το πήρε και το δημοσίευσε στον ιστότοπο Digital Gangster, κάτι που οδήγησε στην πειρατεία των λογαριασμών Obama, Britney Spears, Facebook και Fox News.

Ακρωνύμια

Όπως σε κάθε άλλη πτυχή της ζωής, πρέπει πάντα να κάνουμε έναν συμβιβασμό μεταξύ της μέγιστης ασφάλειας και της μέγιστης άνεσης. Πώς να βρείτε τη χρυσή τομή; Ποια στρατηγική δημιουργίας κωδικών πρόσβασης θα σας επιτρέψει να δημιουργήσετε δυνατούς συνδυασμούς που θα μπορείτε εύκολα να θυμάστε;

Αυτή τη στιγμή, ο καλύτερος συνδυασμός αξιοπιστίας και ευκολίας είναι η μετατροπή μιας φράσης ή φράσης σε κωδικό πρόσβασης.

Επιλέγεται ένα σύνολο λέξεων που θυμάστε πάντα και ο κωδικός πρόσβασης είναι ένας συνδυασμός των πρώτων γραμμάτων κάθε λέξης. Για παράδειγμα, το May the force be with you μετατρέπεται σε Mtfbwy.

Ωστόσο, δεδομένου ότι τα πιο διάσημα θα χρησιμοποιηθούν ως αρχικά, τα προγράμματα θα λάβουν τελικά αυτά τα ακρωνύμια στις λίστες τους. Στην πραγματικότητα, ένα αρκτικόλεξο περιέχει μόνο γράμματα και επομένως είναι αντικειμενικά λιγότερο αξιόπιστο από έναν τυχαίο συνδυασμό συμβόλων.

Η σωστή επιλογή φράσης θα σας βοηθήσει να απαλλαγείτε από το πρώτο πρόβλημα. Γιατί να μετατρέψετε μια παγκοσμίου φήμης έκφραση σε κωδικό πρόσβασης για ακρωνύμιο; Πιθανότατα θυμάστε κάποιες ρήσεις που αφορούν μόνο τον στενό σας κύκλο. Ας υποθέσουμε ότι ακούσατε μια πολύ αξέχαστη φράση από έναν μπάρμαν σε μια τοπική εγκατάσταση. Χρησιμοποιησετο.

Και είναι ακόμα απίθανο ο κωδικός πρόσβασης για το ακρωνύμιο που δημιουργείτε να είναι μοναδικός. Το πρόβλημα με τα ακρωνύμια είναι ότι διαφορετικές φράσεις μπορεί να αποτελούνται από λέξεις που ξεκινούν με τα ίδια γράμματα και είναι διατεταγμένες με την ίδια σειρά. Στατιστικά, σε διάφορες γλώσσες, υπάρχει αυξημένη συχνότητα εμφάνισης ορισμένων γραμμάτων ως αρχικών λέξεων. Τα προγράμματα θα λαμβάνουν υπόψη αυτούς τους παράγοντες και η αποτελεσματικότητα των ακρωνύμιων στην αρχική έκδοση θα μειωθεί.

Αντίστροφη μέθοδος

Η λύση μπορεί να είναι η μέθοδος αντίστροφης παραγωγής. Δημιουργείτε έναν εντελώς τυχαίο κωδικό πρόσβασης στο random.org και, στη συνέχεια, μετατρέπετε τους χαρακτήρες του σε μια ουσιαστική, αξέχαστη φράση.

Συχνά οι υπηρεσίες και οι ιστότοποι δίνουν στους χρήστες προσωρινούς κωδικούς πρόσβασης, οι οποίοι είναι αυτοί οι εντελώς τυχαίοι συνδυασμοί. Θα θέλετε να τα αλλάξετε γιατί δεν θα μπορείτε να τα θυμάστε, αλλά αν κοιτάξετε λίγο πιο προσεκτικά, γίνεται προφανές ότι δεν χρειάζεται να θυμάστε τον κωδικό πρόσβασης. Για παράδειγμα, ας πάρουμε μια άλλη επιλογή από το random.org - RPM8t4ka.

Αν και φαίνεται ανούσιο, ο εγκέφαλός μας είναι ικανός να βρίσκει ορισμένα μοτίβα και αντιστοιχίες ακόμη και σε τέτοιο χάος. Αρχικά, μπορείτε να παρατηρήσετε ότι τα τρία πρώτα γράμματα σε αυτό είναι κεφαλαία και τα επόμενα τρία είναι πεζά. Το 8 είναι δύο φορές (στα αγγλικά δύο φορές - t) 4. Κοιτάξτε λίγο αυτόν τον κωδικό πρόσβασης και σίγουρα θα βρείτε τους δικούς σας συσχετισμούς με το προτεινόμενο σύνολο γραμμάτων και αριθμών.

Εάν μπορείτε να απομνημονεύσετε σειρές λέξεων χωρίς νόημα, τότε χρησιμοποιήστε το. Αφήστε τον κωδικό πρόσβασης να μετατραπεί σε στροφές ανά λεπτό 8 κομμάτι 4 katty. Οποιαδήποτε μετατροπή για την οποία είναι πιο κατάλληλος ο εγκέφαλός σας θα γίνει.

Ένας τυχαίος κωδικός πρόσβασης είναι το χρυσό πρότυπο στην τεχνολογία πληροφοριών. Είναι εξ ορισμού καλύτερος από οποιονδήποτε κωδικό πρόσβασης που δημιουργήθηκε από τον άνθρωπο.

Το μειονέκτημα των ακρωνύμιων είναι ότι με την πάροδο του χρόνου, η εξάπλωση μιας τέτοιας τεχνικής θα μειώσει την αποτελεσματικότητά της και η αντίστροφη μέθοδος θα παραμείνει εξίσου αξιόπιστη, ακόμα κι αν όλοι οι άνθρωποι στη γη τη χρησιμοποιούν για χίλια χρόνια.

Ένας τυχαίος κωδικός πρόσβασης δεν θα συμπεριληφθεί στη λίστα των δημοφιλών συνδυασμών και ένας εισβολέας που χρησιμοποιεί μια μέθοδο μαζικής επίθεσης θα βρει έναν τέτοιο κωδικό πρόσβασης μόνο χρησιμοποιώντας ωμή βία.

Ας πάρουμε έναν απλό τυχαίο κωδικό πρόσβασης που λαμβάνει υπόψη τα κεφαλαία και τους αριθμούς - δηλαδή 62 πιθανούς χαρακτήρες για κάθε θέση. Εάν κάνουμε τον κωδικό πρόσβασης μόλις 8 ψηφία, θα έχουμε 62^8 = 218 τρισεκατομμύρια επιλογές.

Ακόμα κι αν ο αριθμός των προσπαθειών σε μια συγκεκριμένη χρονική περίοδο είναι απεριόριστος, το πιο εμπορικό εξειδικευμένο λογισμικό με χωρητικότητα 2,8 δισεκατομμυρίων κωδικών πρόσβασης ανά δευτερόλεπτο θα αφιερώσει κατά μέσο όρο 22 ώρες προσπαθώντας να βρει τον σωστό συνδυασμό. Για να είμαστε σίγουροι, προσθέτουμε μόνο 1 επιπλέον χαρακτήρα σε έναν τέτοιο κωδικό πρόσβασης - και θα χρειαστούν πολλά χρόνια για να τον σπάσουμε.

Ένας τυχαίος κωδικός πρόσβασης δεν είναι άτρωτος, καθώς μπορεί να κλαπεί. Υπάρχουν πολλές επιλογές, που κυμαίνονται από την ανάγνωση εισόδου από ένα πληκτρολόγιο έως μια κάμερα πάνω από τον ώμο σας.

Ένας χάκερ μπορεί να επιτεθεί στην ίδια την υπηρεσία και να λάβει δεδομένα απευθείας από τους διακομιστές της. Σε αυτήν την περίπτωση, τίποτα δεν εξαρτάται από τον χρήστη.

Ενιαία αξιόπιστη βάση

Λοιπόν, φτάσαμε στο κύριο θέμα. Ποιες τακτικές τυχαίου κωδικού πρόσβασης πρέπει να χρησιμοποιείτε στην πραγματική ζωή; Από την άποψη της ισορροπίας και της ευκολίας, η «φιλοσοφία ενός ισχυρού κωδικού πρόσβασης» θα λειτουργήσει καλά.

Η αρχή είναι ότι χρησιμοποιείτε την ίδια βάση - έναν εξαιρετικά ασφαλή κωδικό πρόσβασης (οι παραλλαγές του) στις υπηρεσίες και τους ιστότοπους που είναι πιο σημαντικοί για εσάς.

Ο καθένας μπορεί να θυμηθεί έναν μακρύ και περίπλοκο συνδυασμό.

Ο Nick Berry, σύμβουλος ασφάλειας πληροφοριών, επιτρέπει τη χρήση αυτής της αρχής, υπό την προϋπόθεση ότι ο κωδικός πρόσβασης είναι πολύ καλά προστατευμένος.

Δεν επιτρέπεται η παρουσία κακόβουλου λογισμικού στον υπολογιστή από τον οποίο εισάγετε τον κωδικό πρόσβασης. Δεν επιτρέπεται η χρήση του ίδιου κωδικού πρόσβασης για λιγότερο σημαντικούς και διασκεδαστικούς ιστότοπους - θα αρκούν απλούστεροι κωδικοί πρόσβασης, καθώς η παραβίαση ενός λογαριασμού εδώ δεν θα έχει μοιραίες συνέπειες.

Είναι σαφές ότι μια αξιόπιστη βάση πρέπει να τροποποιηθεί με κάποιο τρόπο για κάθε τοποθεσία. Ως απλή επιλογή, μπορείτε να προσθέσετε ένα γράμμα στην αρχή για να τελειώσετε το όνομα του ιστότοπου ή της υπηρεσίας. Εάν επιστρέψουμε σε αυτόν τον τυχαίο κωδικό πρόσβασης RPM8t4ka, τότε για τη σύνδεση στο Facebook θα μετατραπεί σε kRPM8t4ka.

Ένας εισβολέας που βλέπει έναν τέτοιο κωδικό πρόσβασης δεν θα μπορεί να καταλάβει πώς δημιουργείται ο κωδικός πρόσβασης στον λογαριασμό σας. Τα προβλήματα θα ξεκινήσουν εάν κάποιος αποκτήσει πρόσβαση σε δύο ή περισσότερους από τους κωδικούς πρόσβασής σας που δημιουργήθηκαν με αυτόν τον τρόπο.

μυστική ερώτηση

Μερικοί αεροπειρατές αγνοούν εντελώς τους κωδικούς πρόσβασης. Ενεργούν για λογαριασμό του κατόχου του λογαριασμού και προσομοιώνουν μια κατάσταση όπου ξεχάσατε τον κωδικό πρόσβασής σας και τον θέλετε για μια ερώτηση ασφαλείας. Σε αυτό το σενάριο, μπορεί να αλλάξει τον κωδικό πρόσβασης κατόπιν αιτήματός του και ο πραγματικός κάτοχος θα χάσει την πρόσβαση στον λογαριασμό του.

Το 2008, κάποιος απέκτησε πρόσβαση στο email της Σάρα Πέιλιν, κυβερνήτη της Αλάσκας, και εκείνη την εποχή επίσης υποψήφια πρόεδρος των ΗΠΑ. Ο διαρρήκτης απάντησε στην κρυφή ερώτηση, η οποία ακουγόταν ως εξής: «Πού γνώρισες τον άντρα σου;»

Μετά από 4 χρόνια, ο Μιτ Ρόμνεϊ, που ήταν και υποψήφιος πρόεδρος των ΗΠΑ εκείνη την περίοδο, έχασε αρκετούς λογαριασμούς του σε διάφορες υπηρεσίες. Κάποιος απάντησε στην ερώτηση ασφαλείας σχετικά με το όνομα του κατοικίδιου του Μιτ Ρόμνεϊ.

Έχετε ήδη μαντέψει το νόημα.

Δεν μπορείτε να χρησιμοποιήσετε δημόσια και εύκολα εικαστικά δεδομένα ως μυστική ερώτηση και απάντηση.

Το ερώτημα δεν είναι καν ότι αυτές οι πληροφορίες μπορούν να εξαχθούν προσεκτικά από το Διαδίκτυο ή από στενούς συνεργάτες. Οι απαντήσεις σε ερωτήσεις με στυλ "όνομα ζώου", "αγαπημένη ομάδα χόκεϋ" και ούτω καθεξής επιλέγονται τέλεια από τα αντίστοιχα λεξικά δημοφιλών επιλογών.

Ως προσωρινή επιλογή, μπορείτε να χρησιμοποιήσετε την τακτική της παράλογης απάντησης. Με απλά λόγια, η απάντηση δεν πρέπει να έχει καμία σχέση με την ερώτηση ασφαλείας. Το πατρικό όνομα της μητέρας; Διφαινυδραμίνη. Ονομα κατοικιδίου? 1991.

Ωστόσο, μια τέτοια τεχνική, αν γίνει ευρέως διαδεδομένη, θα ληφθεί υπόψη στα σχετικά προγράμματα. Οι παράλογες απαντήσεις είναι συχνά στερεότυπες, δηλαδή κάποιες φράσεις θα εμφανίζονται πολύ πιο συχνά από άλλες.

Στην πραγματικότητα, δεν υπάρχει τίποτα κακό με τη χρήση πραγματικών απαντήσεων, απλά πρέπει να επιλέξετε την ερώτηση με σύνεση. Εάν η ερώτηση είναι μη τυπική και η απάντηση σε αυτήν είναι γνωστή μόνο σε εσάς και δεν μπορείτε να την μαντέψετε μετά από τρεις προσπάθειες, τότε όλα είναι εντάξει. Το πλεονέκτημα μιας αληθινής απάντησης είναι ότι δεν θα το ξεχάσετε με τον καιρό.

ΚΑΡΦΙΤΣΑ

Ο Προσωπικός Αριθμός Αναγνώρισης (PIN) είναι μια φθηνή κλειδαριά που μας . Κανείς δεν μπαίνει στον κόπο να δημιουργήσει έναν πιο αξιόπιστο συνδυασμό τουλάχιστον αυτών των τεσσάρων ψηφίων.

Τώρα σταματήστε. Τώρα αμέσως. Αυτήν τη στιγμή, χωρίς να διαβάσετε την επόμενη παράγραφο, προσπαθήστε να μαντέψετε τον πιο δημοφιλή κωδικό PIN. Ετοιμος?

Ο Nick Berry εκτιμά ότι το 11% του πληθυσμού των ΗΠΑ χρησιμοποιεί τον συνδυασμό 1234 ως κωδικό PIN (όπου είναι δυνατό να τον αλλάξετε μόνοι σας).

Οι χάκερ δεν δίνουν σημασία στους κωδικούς PIN γιατί χωρίς τη φυσική παρουσία της κάρτας ο κωδικός είναι άχρηστος (αυτό μπορεί εν μέρει να δικαιολογήσει το μικρό μήκος του κωδικού).

Ο Berry πήρε λίστες με κωδικούς πρόσβασης που εμφανίστηκαν μετά από διαρροές στο δίκτυο, οι οποίοι ήταν συνδυασμοί τεσσάρων αριθμών. Πιθανότατα, το άτομο που χρησιμοποιεί τον κωδικό πρόσβασης 1967 τον επέλεξε για κάποιο λόγο. Το δεύτερο πιο δημοφιλές PIN είναι το 1111, με το 6% των ατόμων να προτιμούν αυτόν τον κωδικό. Στην τρίτη θέση είναι 0000 (2%).

Ας υποθέσουμε ότι το άτομο που γνωρίζει αυτές τις πληροφορίες έχει τις πληροφορίες κάποιου άλλου στα χέρια του. Τρεις προσπάθειες πριν μπλοκαριστεί η κάρτα. Τα απλά μαθηματικά σάς επιτρέπουν να υπολογίσετε ότι αυτό το άτομο έχει 19% πιθανότητα να μαντέψει τον κωδικό PIN εάν εισαγάγει 1234, 1111 και 0000 με τη σειρά.

Αυτός είναι πιθανώς ο λόγος που η συντριπτική πλειοψηφία των τραπεζών ορίζουν οι ίδιες κωδικούς PIN για τις εκδοθείσες πλαστικές κάρτες.

Ωστόσο, πολλά προστατεύουν τα smartphone με κωδικό PIN και εδώ ισχύει η ακόλουθη βαθμολογία δημοτικότητας: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3335,838, 5 4321, 2001, 1010.

Συχνά το PIN αντιπροσωπεύει ένα έτος (έτος γέννησης ή ιστορική ημερομηνία).

Σε πολλούς ανθρώπους αρέσει να δημιουργούν PIN με τη μορφή επαναλαμβανόμενων ζευγών αριθμών (και τα ζεύγη όπου το πρώτο και το δεύτερο ψηφίο διαφέρουν κατά ένα είναι ιδιαίτερα δημοφιλή).

Τα αριθμητικά πληκτρολόγια κινητών συσκευών εμφανίζουν συνδυασμούς όπως το 2580 στο επάνω μέρος - για να το πληκτρολογήσετε, απλώς κάντε ένα ίσιο πέρασμα από πάνω προς τα κάτω στο κέντρο.

Στην Κορέα, ο αριθμός 1004 είναι σύμφωνος με τη λέξη "άγγελος", γεγονός που κάνει αυτόν τον συνδυασμό αρκετά δημοφιλή εκεί.

Συμπέρασμα

1. Μεταβείτε στο random.org και δημιουργήστε 5-10 υποψήφιους κωδικούς πρόσβασης.
2. Επιλέξτε έναν κωδικό πρόσβασης που μπορείτε να μετατρέψετε σε μια αξέχαστη φράση.
3. Χρησιμοποιήστε αυτή τη φράση για να θυμάστε τον κωδικό πρόσβασής σας.