Ako vytvoriť najkomplexnejšie heslo. Komplexné heslá pre VKontakte (príklady). Metódy prelomenia hesla
Internet je široká sieť, ktorá spája státisíce zdrojov, stránok, služieb a fór.
Každý deň tam prichádza veľa používateľov, z ktorých každý musí byť identifikovaný a určený pre jednoduchú interakciu.
Už v čase zrodu World Wide Web na to slúžili špeciálne dotazníky – profily.
Pre nich si každý užívateľ okrem svojich osobných údajov vybral aj prihlasovacie meno a heslo.
Vďaka týmto informáciám urobil svoju stránku jedinečnou a stotožnil sa s ňou.
Čo to je?
Relatívne povedané, Login je váš jedinečný identifikátor, podľa ktorého vás systém a používatelia rozpoznávajú.
Vo väčšine fór je vaším prihlasovacím menom aj vaša prezývka – prezývka, ktorá sa zobrazuje ako zobrazenie autora správy alebo príspevku. Táto časť profilu by mala byť pre každého návštevníka jedinečná.
Heslo je kódová fráza, ktorú ak zadáte správne, systém vás rozpozná a presunie vás do vášho fóra alebo profilu webovej stránky.
Každý má svoje heslo, ale môžu byť rovnaké alebo podobné.
Načo to je?
Tieto údaje vám poskytujú úplný prístup k vášmu profilu – stránke na webe alebo fóre, kde sú uvedené informácie o vás a s ktorou môžete pohodlne viesť dialóg.
Prihlasovacie meno a heslo zaisťuje, že nikto iný okrem vlastníka účtu k nemu nebude mať prístup a nebude ho môcť používať.
Platí to najmä pre platobné systémy, ktorých profily ukladajú dôležité osobné informácie na peňaženky a karty.
V nich sa jednoducho vyžaduje prihlasovacie meno a heslo - inak budú tieto údaje v skutočnosti voľne dostupné.
Inými slovami, prihlasovacie údaje účtu sú potrebné, aby sa zabránilo ich použitiu útočníkmi.
Ako správne vytvoriť prihlasovacie meno a heslo
Keďže sa schopnosti mnohých stránok výrazne zvýšili, používatelia musia o sebe zanechať stále viac informácií.
Aby sa nedostalo do tretích rúk, je veľmi dôležité správne nastaviť údaje – vymyslieť jedinečný názov a čo je oveľa dôležitejšie, vytvoriť zložité heslo, ktoré sa nedá uhádnuť.
To všetko sa deje počas procesu registrácie, kde do špeciálnych stĺpcov Login a Password budete musieť napísať potrebné informácie.
Posledná vec, na ktorú musíte myslieť, je používateľské meno – nastavte si, čo chcete.
Najdôležitejšie je, že sa neprekrýva s ostatnými používateľmi – v takom prípade systém sám povie, že meno je zabraté.
S heslom sú veci trochu komplikovanejšie.
Tu je niekoľko tipov, ktoré vám môžu pomôcť pri vytváraní kódových slov:
- Okrem jasnej latinskej abecedy sa snažte použiť písmená rôznych veľkých a malých písmen, ako aj čísla. Výrazne to skomplikuje heslo, čím sa rozšíri šírenie znakov a bude ťažšie ich prelomiť.
- Ešte lepšie je, ak sa rôzne znaky v kódovom slove nevyskytujú za sebou. Snažte sa použiť čo najmenej rovnakých písmen a symbolov, aby bolo uhádnutie hesla ťažšie.
- Pokúste sa zachovať počet znakov od 6 do 8. Ide o optimálne množstvo, ktoré nie je možné hacknúť ani vybrať bez použitia špeciálnych programov.
- Nepoužívajte štandardné kombinácie písmen a číslic – zadajte qwerty1234 alebo 1234qwerty. Napriek tomu, že ide o vzhľadovo zložité kombinácie, patria medzi prvé testované. V ideálnom prípade by heslo mala byť fráza alebo slovo bez opakovaných písmen, niekoľkých veľkých písmen a niekoľkých číslic.
- Pre lepšie zapamätanie môžete ako kľúčové slová použiť názvy obľúbených kníh, skupín alebo autorov. Ak pridáte aj čísla, bude sa vám hackovať len veľmi ťažko.
Stojí za zmienku, že väčšina moderných stránok je vybavená funkciou diagnostiky zložitosti hesla.
Čo to znamená? V špeciálnom okne sa vám zobrazí jeho zložitosť a dostanete odporúčania, ak sa kľúčové slovo ukáže ako príliš jednoduché.
Najčastejšie sa registrácia jednoducho nedokončí, ak nie je dostatočne zložitá - a preto budete musieť pridať veľké písmená a čísla.
Ako sa chrániť pred krádežou údajov
Samozrejme, nestačí len vymyslieť zložité používateľské meno a heslo. Existuje mnoho spôsobov, ako ukradnúť údaje z vášho počítača, takže stojí za to premýšľať o niektorých bezpečnostných opatreniach.
Tieto pravidlá sú jednoduché a musia sa dodržiavať, najmä ak máte čo do činenia so sociálnymi sieťami a účtami z virtuálnych peňaženiek a mobilných bánk:
- Nikdy nikomu nedávajte svoje informácie. Aj keď sa ten, kto o ne žiada, predstaví ako administrátor fóra. Na vyriešenie väčšiny problémov správca nevyžaduje žiadne údaje, takže je vysoká pravdepodobnosť, že máte dočinenia s podvodníkom.
- Analogicky s predchádzajúcim bodom nezadávajte údaje nikde inde ako na fóre, do ktorého patria.
- Pozorne sledujte, čo sa dostane do vášho počítača a čo na ňom beží. Sťahujte súbory iba z dôveryhodných miest a ak antivírus ukazuje prítomnosť škodlivého softvéru v archíve alebo distribúcii, je lepšie ho odstrániť. Keďže heslá sa najčastejšie kradnú prostredníctvom skrytých programov, nainštalujte si licencované hry a softvér zakúpený alebo stiahnutý zo spoľahlivých zdrojov.
- Pokúste sa nezadávať svoje údaje do iných počítačov, a ak sa tak stane, nezabudnite odtiaľ odísť hneď po dokončení relácie. Ochránite tak nielen svoje sociálne siete pred humorom vašich priateľov, ale aj krádežou dát z . Snažte sa neprihlasovať sa do dôležitých profilov inde ako vo svojom vlastnom dome.
- Povoľte funkciu dodatočného overenia. Na mnohých fórach, aby ste sa mohli prihlásiť do svojho profilu z nového zariadenia, musíte teraz zadať kód, ktorý sa odošle na váš mobilný telefón. Ak povolíte túto funkciu, váš účet bude vždy v bezpečí, pretože na to, aby sa doňho dostali, budú musieť útočníci ukradnúť váš mobilný telefón a zadať kód.
Príklady zložitých a jednoduchých hesiel
Nižšie sú uvedené kódové slová a malé vysvetlenie, prečo sa považujú za zložité alebo jednoduché:
| Kódové slovo | Jednoduché/zložité |
|---|---|
| Qwerty1234 | Aj keď má všetko, čo potrebujete pre zložitý kód, je to jednoduché heslo. Pozostáva z prvých písmen na klávesnici a prvých štyroch číslic. Je to veľmi bežné a prvá vec, ktorú kontrolujú pri hackovaní účtov, je táto kombinácia. |
| TheCure12 | Ide o zložitú kombináciu, pretože nemá identické symboly a má tiež dostatok písmen a číslic, aby hackovanie trvalo dlho. |
| 123454321 | Jednoduché heslo, ktoré je ľahké uhádnuť aj bez použitia špeciálnych programov. S najväčšou pravdepodobnosťou to systém vnútri fóra ani neprepustí. |
| Lastovička22 | Napodiv je to tiež jednoduchá šifra. Má veľa opakujúcich sa symbolov, čo uľahčuje prispôsobenie špeciálnemu programu. |
| For AllMankind | Aj keď táto verzia prístupovej frázy nemá čísla, je to zložitá možnosť. Heslo je celá fráza s iba dvoma opakovanými písmenami. Bude veľmi ťažké a časovo náročné ho nájsť, jediný spôsob, ako ho nájsť, je použiť programy, ktoré čítajú stlačené klávesy alebo vyrovnávaciu pamäť prehliadača. |
| pomáhanie | Toto je jednoduché heslo, pretože obsahuje iba jeden prípad písmen, jednoduché slovo a neexistujú žiadne čísla. S najväčšou pravdepodobnosťou nebude chýbať ani pri registrácii. Musíme to urobiť zložitejším. |
Dúfame, že pomocou týchto príkladov a tipov lepšie pochopíte, aké dôležité je vymyslieť si dobré používateľské meno a silné heslo.
Najdôležitejšie je mať na pamäti, že bezpečnosť osobných údajov na internete je na prvom mieste!
Vitajte na stránke blogu! Už dlho som chcel napísať článok o tom, aké by malo byť heslo k účtu, aby bolo veľmi ťažké ho hacknúť. Tento článok vás naučí, ako vytvoriť zložité heslo. Pozrieme sa na techniky, vďaka ktorým bude vaše heslo nielen bezpečné, ale nebude pre vás ťažké zapamätať si ho.
Teraz si už nevieme predstaviť svoj život bez internetu. Takmer každá stránka vyžaduje registráciu. Najpopulárnejšími zdrojmi sú sociálne siete. Každý deň sa do svojich účtov prihlásia milióny používateľov. Pri odosielaní dôležitých údajov v správach riskujeme, že urobíme veľa chýb. Je dobré mať zložité heslo pre VK alebo inú populárnu sociálnu sieť, pomáha vám to chrániť sa pred votrelcami.
Niekoľko spôsobov komplikovania hesla
Aké by malo byť heslo? Túto otázku si kladú stovky používateľov internetu. Rozlišujú sa tieto typy hesiel:
- abecedný;
- symbolický;
- digitálny;
- kombinované (kombinácia predchádzajúcich možností);
- registrovať používanie.
Prvé tri typy nevzbudzujú dôveru. Toto sú príliš jednoduché spôsoby vytvorenia hesla. Kvôli neskúsenosti robíme chyby a nastavujeme ich. Dobre, toto bude „heslo“ pre účet na fóre alebo inom podobnom mieste. A ak je toto vchod do banky, všetky vaše peniaze budú stratené. Jediné, čo vás zachráni, je, že bezpečnostná služba takýchto stránok vyvinula systém na odmietnutie jednoduchých hesiel.
Písmená, čísla a symboly
Najbezpečnejším typom hesla je kombinácia písmen, symbolov a číslic. Musíte si poriadne potrápiť mozog, aby ste to uhádli.
Skúsení „používatelia“ odporúčajú začiatočníkom používať túto konkrétnu kombináciu. Tiež to nerobte príliš krátke. Dlhá kombinácia vám umožní chrániť vaše údaje a korešpondenciu pred tretími stranami.
Hlavná vec je nepoužívať banálne frázy nižšie:
- "123";
- "123456";
- "321";
- "qwerty";
- "asdfg".
Tieto a ďalšie podobné sady znakov z klávesnice zaručujú hackovanie. Nie ste to len vy, kto vám napadne ako prvý, ale stovky ľudí. Vypočíta ich ani nie špeciálny program, ale zvyčajne zlý priaznivec.
Ako si vybrať heslo pre poštu alebo iný typ autorizácie? Tento problém sa oplatí riešiť sami. Pomôže niekoľko ďalších možností komplikácií hesla.
Registrovať
Pred zadaním používateľského mena a hesla by ste mali venovať pozornosť rozlišovaniu malých a veľkých písmen v niektorých formulároch. Kombináciou veľkých a malých písmen bude heslo bezpečnejšie.
Pri písaní tajného slova myslite na jeho rozmanitosť. Striedajte veľké a malé písmená jedno alebo viac naraz. Táto metóda vážne rozruší online darebákov.
Najnepríjemnejšia vec je, ak zabudnete objednávku sami. Podľa odporúčaní skúsených používateľov sa oplatí urobiť prvý znak veľký, druhý malý a potom postupne striedať. Je lepšie vziať na vedomie túto radu, aby ste si neskôr nelámali hlavu.
Môžete sa zaobísť bez zavádzania vlastností malých a veľkých písmen do „hesla“, ale je to stále ďalšia metóda na zvýšenie zložitosti hesla.
Meniaci sa
Dátum narodenia, ktorý si každý používateľ zapamätá, je najbanálnejším a najjednoduchším spôsobom. Ak to hráte správne, môže sa ukázať ako dobrá voľba. Pomocou „obrátenia“ sa mnohým podarilo vytvoriť víťazné heslo, ktoré sa pravdepodobne nevyrieši.
Metóda je založená na písaní znakov v opačnom poradí. Vyberte si ľubovoľný dátum, napríklad kedy ste sa narodili, a napíšte text odzadu. Ak máte na mysli frázu „081978“, potom ju otočíte a dostaneme „879180“. Je celkom ľahké si zapamätať, ako napísať takéto heslo.
Pozrime sa na ďalšie zložitejšie myšlienky. Predpokladajme, že heslo je založené na vašom mene a priezvisku. Píšeme, už poznáme techniku pomocou registra - „PeTrPeTrOv“. Teraz použijeme taktiku „prechodu“. Použijeme napríklad dátum, kedy sa používateľ narodil – 21.2.1982. Navyše ku všetkému pridáme symboly. Na konci dostaneme nasledujúce vzorové heslo – “PeTrPeTrOv!28912012”. Výsledok bol ohromujúci, pretože pre „používateľa“ je to jednoduché a ľahké, ale nie pre útočníkov.
Skontrolujte silu a bezpečnosť svojho hesla pomocou online služieb:
- https://password.kaspersky.com/ru/
- https://howsecureismypassword.net/
Šifrovanie
Aké by malo byť heslo? Poďme zistiť ďalší skvelý spôsob. Pozrime sa na princíp šifrovania. V skutočnosti majú všetky predtým diskutované metódy s týmto niečo spoločné. Tu si ukážeme, čo sú heslá pomocou šifrovania fráz.
Berieme najnezmyselnejšiu a najjedinečnejšiu frázu, ktorá sa ľahko zapamätá. Nech sú „vesmírne šváby“. Môžete použiť akékoľvek riadky z piesní a básní, najlepšie nie príliš známych.
Potom na našu frázu aplikujeme kód. Pozrime sa na niekoľko spoľahlivých spôsobov:
- prepísanie ruského slova na anglické usporiadanie;
- "posunovač";
- nahradenie písmen symbolmi, ktoré majú podobný vzhľad (napríklad „o“ - „()“, „i“ - „!“, „a“ - „@“);
- odstránenie spárovaných alebo nepárových znakov;
- vypúšťanie spoluhlások alebo samohlások;
- pridanie špeciálnych znakov a čísel.
Poďme si teda spomenúť na pár slov s významom - „vesmírne šváby“. Z každého vezmeme 4 písmená, dostaneme „komtara“. Prepnite sa do angličtiny a znova napíšte – „rjcvnfhf“. Komplikujeme si to tým, že šifru začíname veľkým písmenom a pridávame symboly.
Toto by malo byť heslo na príklade pôvodne koncipovanej frázy – „Rjcvnfhf@955“.
Bola vynájdená spoľahlivá kombinácia s veľkým počtom symbolov. Sila hesla sa kontroluje pomocou špeciálnych služieb, napríklad passwodmetr.com. Kombináciu, ako sa nám podarilo urobiť, nebolo pre podvodníkov ľahké uhádnuť, pretože sa netýkajú osobných údajov používateľa. Ale pre „používateľa“ je takéto „heslo“ darom z nebies, pretože zapamätať si také spoľahlivé heslo nebude ťažké.
Generátor
Pre tých, ktorí nechcú tráviť čas premýšľaním navyše, vývojári už dlho vynašli zložité generátory hesiel. Táto metóda poskytuje určitý stupeň spoľahlivosti. Tie najlepšie sú stále považované za „heslá“ vynájdené vlastnou mysľou.
Čo je generátor a ako ho používať? Ide o inteligentný program, ktorý zobrazuje náhodné heslá – úplne náhodné kombinácie. Používa mnohé z diskutovaných metód, ale neberie do úvahy „obraty“.
Komplexný generátor hesiel je stiahnutý z internetu. Zoberme si napríklad „keepass“. Ako každý iný generátor nie je náročný na obsluhu. Aplikácia a samotné generovanie sa spúšťa stlačením špeciálneho tlačidla. Po dokončení operácie počítač vydá možnosť hesla. Zostáva len zadať výslednú kombináciu v nezmenenej podobe alebo s dodatkami.
Ťažké heslá vytvorené železným priateľom sa veľmi ťažko pamätajú. Málokedy si ich niekto zapamätá, častejšie si ich musí zapisovať. Zvyčajne existuje veľa hesiel, pretože nesedíme na jednej stránke a neustále sa znova a znova registrujeme na iných zdrojoch. Preto ukladanie množstva takýchto informácií nie je vhodné pre každého. Môžete úplne stratiť všetky papiere s poznámkami.
Existuje jedna cesta von s ukladaním - vytlačte ich do počítačového súboru. Toto je jeden z najspoľahlivejších prípadov. Len si treba uvedomiť, že PC systém nevydrží večne a navyše sa stáva nepoužiteľným.
Všetky spôsoby vytvárania zložitých hesiel už boli diskutované vyššie a môžete si vytvoriť e-mailové heslo, ktoré spoľahlivo ochráni vaše údaje pred tretími stranami.
Tu je niekoľko užitočných tipov na vytváranie hesiel:
- neuvádzajte osobné údaje o používateľovi (mená príbuzných, mená domácich zvierat, telefónne čísla, adresy, dátumy narodenia atď.);
- Vo svojom hesle nemôžete použiť azbuku;
- nepoužívajte frázy, ktoré sa dajú ľahko vypočítať pomocou slovníka populárnych hesiel (yaster, láska, alfa, samsung, mačka, mercedes a iné podobné, ako aj ich ďalšie deriváty a kombinácie);
- berte do úvahy dĺžku znakov - najlepšie aspoň 10;
- skomplikovať heslo kombináciou rôznych metód - veľké a malé písmená, čísla, symboly;
- nepoužívajte najbežnejšie heslá – šablóny, myslite originálne (robot, ktorý vám vypočíta heslo, nemôže byť taký šikovný ako človek).
Rok 2015 začal tým, že Julia napísala nejaké materiály pre paranoikov. Netuším, ako sa to stalo. Ale keďže je to v kartách, dnes sa s vami podelím o informácie o najpopulárnejších používateľských heslách za posledný rok. A ak medzi touto sadou čísel a písmen nájdete to svoje, vedzte, že je čas to urýchlene zmeniť!
A napriek tomu, že digitálny blog „123456“ stále drží dlaň v zozname nielen zlých, ale aj bežných, a teda nespoľahlivých hesiel, spoločnosť SplashData zverejnila svoj každoročný zoznam nevhodných hesiel. 20. januára mali rečníci spoločnosti prezentáciu v Kalifornii a zdá sa mi, že bola vtipná aj veľmi vážna. Iste, keď uvideli zoznam najpopulárnejších hesiel, bezpečnostní špecialisti sa veľmi hlasno zasmiali nad ľudskou naivitou. Aby boli vaše informácie v bezpečí a vaše e-peňaženky uzamknuté, nemusíte si kupovať luxusné zariadenia. Stačí použiť heslá. A nie najjednoduchšie. A nemusíte nastavovať rovnaké heslo pre všetky účty, od odomknutia počítača až po účet Facebook.
V skutočnosti zoznam 25 najpopulárnejších hesiel vyzerá takto:
- 123456
- 12345 – stal sa populárnejším o 17 (!) bodov
- 12345678
- qwerty
- 123456789
- 1234 – stal sa populárnejším o 9 bodov
- baseball - nový
- drak – nový
- futbal – novinka
- 1234567
- opica – stala sa populárnejšou o 5 bodov
- pusti ma dnu
- abc123 – stal sa menej populárnym o 9 bodov, čo je dobré
- 111111 – stal sa menej populárnym o 8 bodov, to je dobré
- mustang – nový
- prístup – nový
- tieň
- majster – nový
- michael – nový
- superman – nový
- 696969 – nový
- 123123 – stal sa menej populárnym o 12 bodov, to je dobré
- batman – nový
- trustno1
Použitie jedného z týchto hesiel na ochranu vášho zariadenia je rovnaké, ako keby ste naň nezadali žiadne heslo. Počas roka uniklo viac ako 3,3 milióna hesiel. A správa o chybe používateľa bola v skutočnosti založená na týchto údajoch. 25 najpoužívanejších hesiel tvorí 2,2 % nezabezpečených hesiel. A ako poznamenáva Mark Burnett, bezpečnostný špecialista, ide o najnižšie percento za štyri roky fungovania spoločnosti.
- ak nie je možné chrániť váš gadget odtlačkom prsta, použite heslo. Vždy to používajte.
- Ak máte veľa účtov a zariadení, ktoré vyžadujú heslo, nenastavujte to isté pre všetkých. Je lepšie použiť službu aplikácie na ukladanie dát, napríklad PasswordBox.
- Nepoužívajte výhradne digitálne heslá. Je lepšie, aby obsahoval písmená, čísla, znaky a tiež v rôznych registroch.
- heslá založené na jednoduchých vzoroch klávesnice (napríklad QWERTYUIOP alebo 1QAZ2WSX) sa dajú veľmi ľahko vypočítať, sú veľmi populárne, pretože si ich pamätá mechanická pamäť.
- nepoužívajte pri vytváraní hesiel svoje záľuby – futbal a bejzbal sú tento rok nové slová, ale predsa.
- povedz nie!" rok a dátum narodenia v hesle. A tiež dátumy dôležitých dní vo vašom živote, ako sú narodenie detí, tretí rozvod alebo narodeniny svokry.
- nepoužívajte mená rodiny a priateľov.
- a áno - v zozname „zlých“ hesiel sú aj mená populárnych umelcov a športovcov, názvy značiek a filmov, ako aj populárne výrazy, aj keď v rozšírenejšej verzii.
Buďte preto ostražití a kreatívni. A ak ste príliš kreatívni a máte toľko účtov, že si ich všetky nepamätáte, zapíšte si heslá do dokumentu s názvom „DOKUMENT S DÔLEŽITÉ HESLA“ a všetci budú spokojní! (samozrejme, že nie). V správe sa o tom nič nehovorilo, ale ešte to upresním - zapíšte si heslá z bankovej karty do poznámkového bloku, ktorý nosíte neustále so sebou, fotografujte a uložte do galérie, napíšte na obrúsok a nalepte na chladničku alebo na vizitku a vlož si to NEZATO do peňaženky. Na tento účel existujú poslovia hesiel alebo neobmedzené paláce mysle, kde by mali byť uložené. A ak ste sa ešte nepozreli, pripomenuli sme vám niekoľko základných pravidiel správania sa na internete, na ktoré občas zabúdame:
Len na prvý pohľad nepreniknuteľné heslá neobsahujú logickú štruktúru a vyzerajú ako hluchavka. Zložité heslá sú také len pre tých, ktorí nepoznajú recept na ich tvorbu. Nemusíte si pamätať veľké písmená, čísla, špeciálne znaky a ich poradie. Stačí si vybrať jedno zapamätateľné a riadiť sa jednoduchými tipmi na vytváranie silných hesiel.
Detské riekanky
Ako základ hesla berieme akúkoľvek detskú riekanku alebo počítaciu riekanku. Je vhodné, aby sa nachádzal iba vo vašom okolí a nebol všeobecne známy. A lepšie ako vaše vlastné zloženie! Hoci sa hodia hocijaké detské riekanky, hlavné je, aby vám riadky pevne utkveli v hlave už od malička.
Heslo bude pozostávať z prvých písmen každého slova. Okrem toho bude písmeno napísané veľkými písmenami, ak je prvé vo vete. Niektoré písmená nahrádzame číslami podobnými pravopisu (napríklad „h“ za „4“, „o“ za „0“, „z“ za „3“). Ak sa nechcete príliš zmiasť nahrádzaním písmen číslami, hľadajte rýmovačku na počítanie, ktorá už čísla obsahuje. Nezabudnite na interpunkčné znamienka, ktoré oddeľujú slová a vety – budú sa vám hodiť.
Príklad:
Korytnačka má chvost medzi nohami
A rozbehla sa za zajacom.
Dostal sa dopredu
Kto neverí, nech ide von!
Písmená „h“, „z“ a „o“ nahrádzame podobnými číslami. Druhý, tretí a štvrtý riadok začínajú veľkými písmenami, a preto sú písané veľkými písmenami. Zahrňte štyri interpunkčné znamienka. Samozrejme, píšeme ruskými písmenami, ale na anglickom rozložení klávesnice.
17-miestne heslo je pripravené! Nemusí byť dokonalý, pretože obsahuje opakované znaky a po sebe idúce malé písmená a čísla. Ale nazvať to jednoducho je určite ťažké.
Obľúbené výroky
Schéma je podobná detským riekankám na počítanie. Len ako základ beriete svoje obľúbené a veľmi zapamätateľné frázy mysliteľov, celebrít či filmových postáv. Môžete si trochu skomplikovať život nahradením písmena „h“ nie „4“, ale napríklad „5“. Nikdy nemôže byť príliš veľa mätúcich manévrov!
Príklad:
Zistil som, že mám
Existuje veľká rodina:
Rieka, pole a les,
Na poli - každý klásky...
Nahraďte písmeno „h“ za „8“, nezabudnite na veľké písmená a interpunkčné znamienka.
Ze,8evTjc^H,g,bk,Dg-rr…
Žargón a terminológia
To znamená použitie profesionálneho žargónu, ktorý je zrozumiteľný pre extrémne úzky počet ľudí. Tieto slová sú bežnému človeku oveľa vzdialenejšie ako kriminálne výroky, ktoré sa vo veľkom šíria v televízii a v uliciach akéhokoľvek mesta.
Môžete napríklad použiť prepustenie z nemocnice alebo zložitú lekársku definíciu.
Príklad:
Cyklopentánperhydrofenantrén je 28-písmenový pojem. Ukázalo sa, že je to trochu dlhé, takže navrhujem vyhodiť samohlásky a zvyšné spoluhlásky zriediť veľkými písmenami.
Pamätné dátumy
Samozrejme, vaše narodeniny alebo deň, kedy začínate svoj manželský život, nie je najlepší základ pre heslo. Udalosť by mala mať mimoriadny význam a len vy by ste o nej mali vedieť. Môže to byť napríklad deň, keď ste prvýkrát zjedli žuvačku, utiekli z triedy alebo si zlomili pätu. Keďže heslo bude založené na číslach, bolo by dobré ich zmiešať s písmenami.
Príklad:
22.10.1983 a 16.06.2011
Bodky oddeľujúce deň, mesiac a rok nahraďte ľubovoľným písmenom, napríklad malým anglickým „l“, ktoré je veľmi podobné pomerne často používanému oddeľovaču „/“. Medzi dátumy vložíme znak podčiarknutia „_“. Nuly nahraďme písmenami „o“.
Vizuálny kľúč
Použite techniku odomykania smartfónu aj na klávesnici. Myslite na akýkoľvek tvar a „posuňte“ prst po jeho obrysoch.
Nezabudnite prechádzať číslami, meniť horizontálny a vertikálny smer pohybu. A na rozdiel odo mňa buďte nápadití!
Záver
Navrhované metódy na vytvorenie hesla, ktoré je zapamätateľné, ale zároveň dosť ťažko pochopiteľné, je možné meniť a kombinovať podľa vlastného uváženia. Stačí sa raz zamyslieť nad svojím super heslom a môžete ho bez obáv použiť v prítomnosti cudzinca.
Ako si vyberáte heslo?
Väčšina útočníkov sa neobťažuje sofistikovanými metódami krádeže hesiel. Berú kombinácie, ktoré sa dajú ľahko uhádnuť. Približne 1 % všetkých aktuálne existujúcich hesiel je možné uhádnuť na štyri pokusy.
Ako je to možné? Veľmi jednoduché. Vyskúšate štyri najbežnejšie kombinácie na svete: heslo, 123456, 12345678, qwerty. Po takomto prechode sa v priemere otvorí 1% všetkých „rakiet“.
Povedzme, že ste jedným z 99 % používateľov, ktorých heslo nie je také jednoduché. Aj vtedy treba brať do úvahy výkon moderného hackerského softvéru.
John the Ripper je bezplatný a verejne dostupný program, ktorý dokáže skontrolovať milióny hesiel za sekundu. Niektoré vzorky špecializovaného komerčného softvéru uvádzajú kapacitu 2,8 miliardy hesiel za sekundu.
Spočiatku hackerské programy prechádzajú zoznamom štatisticky najbežnejších kombinácií a potom prechádzajú na úplný slovník. Trendy používateľských hesiel sa môžu časom mierne meniť a tieto zmeny sa berú do úvahy pri aktualizácii týchto zoznamov.
Postupom času sa všemožné webové služby a aplikácie rozhodli násilne skomplikovať heslá vytvárané používateľmi. Pribudli požiadavky, podľa ktorých musí mať heslo určitú minimálnu dĺžku, obsahovať čísla, veľké a špeciálne znaky. Niektoré služby to berú tak vážne, že prísť s heslom, ktoré by systém akceptoval, trvá naozaj dlho a zdĺhavo.
Kľúčovým problémom je, že takmer žiadny používateľ nevygeneruje heslo, ktoré je skutočne odolné voči uhádnutiu, ale snaží sa len splniť minimálne požiadavky systému na zloženie hesla.
Výsledkom sú heslá v štýle heslo1, heslo123, Heslo, HESLO, Heslo! a neuveriteľne nepredvídateľný p@ssword.
Predstavte si, že potrebujete zmeniť heslo spidermana. S najväčšou pravdepodobnosťou bude vyzerať ako $pider_Man1. Originál? Tisíce ľudí to zmenia pomocou rovnakého alebo veľmi podobného algoritmu.
Ak útočník pozná tieto minimálne požiadavky, situácia sa len zhorší. Z tohto dôvodu uložená požiadavka, aby boli heslá zložitejšie, neposkytuje vždy lepšie heslá a často vytvára falošný pocit zvýšenej bezpečnosti.
Čím je heslo ľahšie zapamätateľné, tým je pravdepodobnejšie, že skončí v slovníkoch crackovacích programov. V dôsledku toho sa ukazuje, že skutočne silné heslo je jednoducho nemožné si zapamätať, čo znamená, že niekde musí byť.
Podľa odborníkov sa ľudia aj v tejto digitálnej dobe môžu stále spoľahnúť na papierik s napísanými heslami. Je vhodné mať takúto plachtu na mieste skrytom pred zvedavými očami, napríklad v kabelke alebo peňaženke.
Hárok hesiel však problém nerieši. Dlhé heslá sú nielen ťažko zapamätateľné, ale aj ťažko zadávané. Situáciu sťažujú virtuálne klávesnice na mobilných zariadeniach.
Mnoho používateľov pri interakcii s desiatkami služieb a stránok zanecháva reťazec rovnakých hesiel. Snažia sa používať rovnaké heslo pre každú stránku, pričom úplne ignorujú riziká.
V tomto prípade niektoré stránky fungujú ako opatrovateľka, čo vás núti komplikovať kombináciu. V dôsledku toho používateľ jednoducho nemôže prísť na to, ako musel upraviť svoje štandardné jednotné heslo pre túto stránku.
Rozsah problému sa naplno prejavil v roku 2009. Potom sa hackerovi kvôli bezpečnostnej diere podarilo ukradnúť databázu prihlasovacích údajov a hesiel pre spoločnosť RockYou.com, ktorá vydáva hry na Facebooku. Útočník umiestnil databázu do verejnej domény. Celkovo obsahoval 32,5 milióna záznamov s používateľskými menami a heslami k účtom. K únikom došlo už predtým, ale rozsah tejto konkrétnej udalosti ukázal celý obraz.
Najpopulárnejšie heslo na RockYou.com bolo 123456, ktoré použilo takmer 291 000 ľudí. Muži do 30 rokov častejšie preferovali sexuálne témy a vulgárnosť. Starší ľudia oboch pohlaví sa pri výbere hesla často obracali na tú či onú kultúrnu oblasť. Napríklad Epsilon793 nevyzerá ako zlá možnosť, okrem toho, že táto kombinácia bola v Star Treku. Sedemmiestne číslo 8675309 bolo vidieť mnohokrát, pretože sa objavilo v jednej z piesní Tommyho Tutona.
Vytvorenie silného hesla je v skutočnosti jednoduchá úloha; všetko, čo musíte urobiť, je vytvoriť kombináciu náhodných znakov.
Dokonale náhodnú matematickú kombináciu v hlave nevytvoríte, ale ani nemusíte. Existujú špeciálne služby, ktoré generujú skutočne náhodné kombinácie. Napríklad random.org môže vytvárať heslá takto:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Ide o jednoduché a elegantné riešenie najmä pre tých, ktorí používajú ukladanie hesiel.
Bohužiaľ, väčšina používateľov naďalej používa jednoduché, slabé heslá, dokonca ignoruje pravidlo „iné heslá pre každú stránku“. Pohodlie je pre nich dôležitejšie ako bezpečnosť.
Situácie, v ktorých môže byť heslo ohrozené, možno rozdeliť do 3 širokých kategórií:
- Náhodný, v ktorej sa osoba, ktorú poznáte, snaží zistiť vaše heslo, a to na základe jemu známych informácií o vás. Takýto zlodej si chce často len zahrať srandu, niečo o vás zistiť alebo sa na vás zahrať.
- Hromadné útoky, kedy sa obeťou môže stať úplne každý užívateľ určitých služieb. V tomto prípade sa používa špecializovaný softvér. Pre útok sa vyberajú najmenej bezpečné stránky, čo umožňuje zadanie viacerých variácií hesiel v krátkom čase.
- Cielené, ktorý kombinuje prijímanie sugestívnych tipov (ako v prvom prípade) a používanie špecializovaného softvéru (ako pri hromadnom útoku). Tu hovoríme o snahe získať skutočne cenné informácie. Chrániť sa vám pomôže len dostatočne dlhé náhodné heslo, ktorého výber zaberie čas porovnateľný s dĺžkou trvania vášho hesla.
Ako vidíte, obeťou sa môže stať úplne každý. Vyhlásenia typu „neukradnú mi heslo, pretože ma nikto nepotrebuje“ nie sú relevantné, pretože do podobnej situácie sa môžete dostať úplne náhodou, zhodou okolností, bez zjavného dôvodu.
Tí, ktorí majú cenné informácie, podnikajú alebo sú s niekým v konflikte z finančných dôvodov (napríklad rozdelenie majetku pri rozvode, súťaž v podnikaní), by ochranu heslom mali brať ešte vážnejšie.
V roku 2009 bol Twitter (v ponímaní celej služby) hacknutý len preto, že administrátor použil ako heslo slovo šťastie. Hacker to zdvihol a zverejnil na webovej stránke Digital Gangster, čo viedlo k únosu účtov Obamu, Britney Spears, Facebooku a Fox News.
Skratky
Ako v každom inom aspekte života, vždy musíme urobiť kompromis medzi maximálnou bezpečnosťou a maximálnym pohodlím. Ako nájsť zlatú strednú cestu? Aká stratégia generovania hesiel vám umožní vytvárať silné kombinácie, ktoré si ľahko zapamätáte?
V súčasnosti je najlepšou kombináciou spoľahlivosti a pohodlia previesť frázu alebo frázu na heslo.
Vyberie sa skupina slov, ktoré si vždy zapamätáte, a heslo je kombináciou prvých písmen každého slova. Napríklad, May the force be with you sa zmení na Mtfbwy.
Keďže však tie najznámejšie budú použité ako počiatočné, programy nakoniec dostanú tieto skratky do svojich zoznamov. V skutočnosti skratka obsahuje iba písmená, a preto je objektívne menej spoľahlivá ako náhodná kombinácia symbolov.
Správny výber frázy vám pomôže zbaviť sa prvého problému. Prečo zmeniť svetoznámy výraz na skratkové heslo? Pravdepodobne si pamätáte na niektoré výroky, ktoré sú relevantné len medzi vašimi blízkymi. Povedzme, že ste počuli veľmi nezabudnuteľnú frázu od barmana v miestnom podniku. Použi to.
A stále je nepravdepodobné, že vygenerované akronymové heslo bude jedinečné. Problém s akronymami je, že rôzne frázy môžu pozostávať zo slov, ktoré začínajú rovnakými písmenami a sú usporiadané v rovnakom poradí. Štatisticky je v rôznych jazykoch zvýšená frekvencia výskytu určitých písmen ako úvodných slov. Programy tieto faktory zohľadnia a účinnosť skratiek v pôvodnej verzii sa zníži.
Obrátená metóda
Riešením môže byť metóda spätného generovania. Na random.org vytvoríte úplne náhodné heslo a jeho znaky potom zmeníte na zmysluplnú, zapamätateľnú frázu.
Služby a stránky často poskytujú používateľom dočasné heslá, čo sú tie dokonale náhodné kombinácie. Budete ich chcieť zmeniť, pretože si ich nebudete môcť zapamätať, ale ak sa pozriete trochu bližšie, je zrejmé, že si heslo pamätať nemusíte. Zoberme si napríklad ďalšiu možnosť z random.org – RPM8t4ka.
Hoci sa to zdá nezmyselné, náš mozog je aj v takomto chaose schopný nájsť určité vzorce a súlad. Na začiatok si môžete všimnúť, že prvé tri písmená sú veľké a ďalšie tri sú malé. 8 je dvakrát (v angličtine dvakrát - t) 4. Pozrite sa trochu na toto heslo a určite nájdete svoje vlastné asociácie s navrhovanou sadou písmen a číslic.
Ak si viete zapamätať nezmyselné reťazce slov, tak to použite. Nechajte heslo zmeniť na otáčky za minútu 8 stop 4 katty. Akákoľvek konverzia, na ktorú je váš mozog vhodnejší, urobí.
Náhodné heslo je zlatým štandardom v informačných technológiách. Je z definície lepšie ako akékoľvek heslo vytvorené ľuďmi.
Nevýhodou skratiek je, že v priebehu času sa šírením takejto techniky zníži jej účinnosť a reverzná metóda zostane rovnako spoľahlivá, aj keď ju všetci ľudia na zemi používajú tisíc rokov.
Náhodné heslo nebude zaradené do zoznamu obľúbených kombinácií a útočník používajúci metódu hromadného útoku takéto heslo nájde iba pomocou hrubej sily.
Zoberme si jednoduché náhodné heslo, ktoré berie do úvahy veľké písmená a čísla – to je 62 možných znakov pre každú pozíciu. Ak spravíme heslo len 8-miestne, dostaneme 62^8 = 218 biliónov možností.
Aj keď je počet pokusov v určitom časovom období neobmedzený, najkomerčnejší špecializovaný softvér s kapacitou 2,8 miliardy hesiel za sekundu strávi v priemere 22 hodín hľadaním správnej kombinácie. Pre istotu k takémuto heslu pridávame iba 1 znak navyše – a jeho prelomenie bude trvať mnoho rokov.
Náhodné heslo nie je nezraniteľné, pretože môže byť ukradnuté. Existuje veľa možností, od čítania vstupu z klávesnice až po kameru cez rameno.
Hacker môže napadnúť samotnú službu a získať údaje priamo z jej serverov. V tejto situácii nič nezávisí od používateľa.
Jediný spoľahlivý základ
Takže sme sa dostali k hlavnému bodu. Aké taktiky náhodných hesiel by ste mali používať v reálnom živote? Z hľadiska rovnováhy a pohodlia bude „filozofia jedného silného hesla“ fungovať dobre.
Princíp spočíva v tom, že používate rovnaký základ – superbezpečné heslo (jeho variácie) na služby a stránky, ktoré sú pre vás najdôležitejšie.
Každý si pamätá jednu dlhú a zložitú kombináciu.
Nick Berry, poradca pre informačnú bezpečnosť, tento princíp pripúšťa za predpokladu, že heslo je veľmi dobre chránené.
Prítomnosť škodlivého softvéru v počítači, z ktorého zadávate heslo, nie je povolená. Nie je dovolené používať rovnaké heslo pre menej dôležité a zábavné stránky - postačia im jednoduchšie heslá, pretože hacknutie účtu tu nebude mať žiadne fatálne následky.
Je jasné, že spoľahlivý základ je potrebné nejako upraviť pre každú lokalitu. Jednoduchou možnosťou môžete pridať jedno písmeno na začiatok názvu stránky alebo služby. Ak sa vrátime k tomu náhodnému heslu RPM8t4ka, tak pre prihlásenie na Facebook sa zmení na kRPM8t4ka.
Útočník, ktorý uvidí takéto heslo, nebude schopný pochopiť, ako sa generuje heslo k vášmu účtu. Problémy začnú, ak niekto získa prístup k dvom alebo viacerým vašim heslám vygenerovaným týmto spôsobom.
tajná otázka
Niektorí únoscovia heslá úplne ignorujú. Konajú v mene majiteľa účtu a simulujú situáciu, keď ste zabudli heslo a chcete ho na bezpečnostnú otázku. V tomto scenári môže zmeniť heslo na vlastnú žiadosť a skutočný vlastník stratí prístup k svojmu účtu.
V roku 2008 niekto získal prístup k emailu Sarah Palin, guvernérky Aljašky a v tom čase aj kandidátky na prezidenta USA. Vlamač odpovedal na tajnú otázku, ktorá znela takto: "Kde ste sa stretli so svojím manželom?"
Mitt Romney, ktorý bol v tom čase aj kandidátom na prezidenta USA, po 4 rokoch prišiel o niekoľko účtov v rôznych službách. Niekto odpovedal na bezpečnostnú otázku o mene domáceho maznáčika Mitta Romneyho.
Pointu ste už uhádli.
Verejné a ľahko uhádnuteľné údaje nemôžete použiť ako tajnú otázku a odpoveď.
Otázkou nie je ani to, že tieto informácie možno opatrne získať z internetu alebo od blízkych spolupracovníkov. Odpovede na otázky v štýle „meno zvieraťa“, „obľúbený hokejový tím“ a tak ďalej sú dokonale vybrané zo zodpovedajúcich slovníkov obľúbených možností.
Ako dočasnú možnosť môžete použiť taktiku absurdnej reakcie. Jednoducho povedané, odpoveď by nemala mať nič spoločné s bezpečnostnou otázkou. Meno matky zaslobodna? difenhydramín. Meno domáceho zvieraťa? 1991.
Ak sa však takáto technika rozšíri, bude sa brať do úvahy v príslušných programoch. Absurdné odpovede sú často stereotypné, to znamená, že niektoré frázy sa objavia oveľa častejšie ako iné.
V skutočnosti nie je nič zlé na použití skutočných odpovedí, len treba múdro vyberať otázku. Ak je otázka neštandardná a odpoveď na ňu poznáte iba vy a nedá sa uhádnuť po troch pokusoch, potom je všetko v poriadku. Výhodou pravdivej odpovede je, že na ňu časom nezabudnete.
PIN
Osobné identifikačné číslo (PIN) je lacný zámok, ktorý náš . Nikto sa neobťažuje vytvoriť spoľahlivejšiu kombináciu aspoň týchto štyroch číslic.
Teraz prestaň. Práve teraz. Práve teraz, bez čítania nasledujúceho odseku, skúste uhádnuť najobľúbenejší PIN kód. pripravený?
Nick Berry odhaduje, že 11 % obyvateľov USA používa kombináciu 1234 ako PIN kód (kde je možné si ho sami zmeniť).
Hackeri si nevšímajú PIN kódy, pretože bez fyzickej prítomnosti karty je kód zbytočný (to môže čiastočne ospravedlniť krátku dĺžku kódu).
Berry vzal zoznamy hesiel, ktoré sa objavili po únikoch v sieti, čo boli kombinácie štyroch čísel. Osoba používajúca heslo 1967 si ho s najväčšou pravdepodobnosťou vybrala z nejakého dôvodu. Druhý najpopulárnejší PIN je 1111, pričom tento kód uprednostňuje 6 % ľudí. Na treťom mieste je 0000 (2 %).
Predpokladajme, že osoba, ktorá tieto informácie pozná, má v rukách informácie niekoho iného. Tri pokusy pred zablokovaním karty. Jednoduchá matematika vám umožňuje vypočítať, že táto osoba má 19% šancu uhádnuť PIN, ak zadá postupne 1234, 1111 a 0000.
Zrejme aj preto si drvivá väčšina bánk nastavuje PIN kódy k vydávaným plastovým kartám sama.
Mnohé však chránia smartfóny PIN kódom a tu platí nasledovné hodnotenie obľúbenosti: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 866655, 866655 4321, 2001, 1010.
PIN často predstavuje rok (rok narodenia alebo historický dátum).
Mnoho ľudí si s obľubou vytvára PINy vo forme opakujúcich sa dvojíc čísel (a obzvlášť obľúbené sú dvojice, kde sa prvá a druhá číslica líši o jednu).
Číselné klávesnice mobilných zariadení zobrazujú kombinácie ako 2580 v hornej časti – ak ich chcete napísať, jednoducho prejdite zhora nadol v strede.
V Kórei je číslo 1004 v súlade so slovom „anjel“, vďaka čomu je tam táto kombinácia veľmi populárna.
Spodná čiara
- Prejdite na stránku random.org a vytvorte 5 až 10 kandidátskych hesiel.
- Vyberte si heslo, ktoré môžete zmeniť na nezabudnuteľnú frázu.
- Túto frázu použite na zapamätanie hesla.
