Sådan opretter og kommer du med en stærk adgangskode. Tips til at oprette adgangskoder

4. Tag et svært ord, som du husker, men som dette ord ikke ofte bruges i daglig tale. Lad os for eksempel tage et ord, der er pinligt ikke at vide, nemlig navnet på vulkanen, der gik i udbrud i Island i 2010, nemlig: Eyjafjallajökull. Der er 16 bogstaver i dette ord, så vi indsætter året for begivenheden efter det 8. bogstav, dvs. 2010 og skriv alle ordene, som i de foregående eksempler, på det engelske layout. Vi får følgende komplekse adgangskode: " ”qzamzlk2010fq`r.lkm».

Du kan komme med mange forskellige interessante scenarier. Det vigtigste er, at sådanne adgangskoder ikke er svære at huske og betragtes som komplekse.

Der er mange måder at kontrollere kompleksiteten af ​​den oprettede adgangskode. For eksempel har Microsoft en adgangskodekontrol, der vil fortælle dig, hvor stærk den adgangskode, du genererede, er. For at gøre dette skal du gå til siden Password Checker og indtaste din adgangskode i det relevante tekstfelt. Du vil straks modtage en meddelelse, der angiver typen af ​​kompleksitet af din adgangskode. Et eksempel på dette værktøj er vist i følgende illustration:

Konklusion

Denne artikel talte om metoder til at knække brugeradgangskoder, samt hvordan du kan oprette en adgangskode, der er svær at knække, men ret nem at huske. Jeg håber, at du ved at bruge de fire enkle eksempler i denne artikel kan lære dine brugere, hvordan de holder deres data sikre og skaber stærke adgangskoder. Hvilke scripts bruger du til at generere komplekse adgangskoder?

De fleste angribere gider ikke sofistikerede metoder til at stjæle adgangskoder. De tager kombinationer, der er nemme at gætte. Omkring 1 % af alle eksisterende adgangskoder kan gættes på fire forsøg.

Hvordan er det muligt? Meget simpelt. Du prøver de fire mest almindelige kombinationer i verden: password, 123456, 12345678, qwerty. Efter en sådan passage åbnes i gennemsnit 1% af alle "kister".

Lad os sige, at du er en af ​​de 99 % af brugerne, hvis adgangskode ikke er så enkel. Selv da skal ydeevnen af ​​moderne hackingsoftware tages i betragtning.

John the Ripper er et gratis og offentligt tilgængeligt program, der kan tjekke millioner af adgangskoder i sekundet. Nogle prøver af specialiseret kommerciel software hævder en kapacitet på 2,8 milliarder adgangskoder i sekundet.

Til at begynde med kører hackerprogrammer gennem en liste over de statistisk mest almindelige kombinationer, og vender derefter til den fulde ordbog. Brugeradgangskodetendenser kan ændre sig lidt over tid, og disse ændringer tages i betragtning, når disse lister opdateres.

Over tid besluttede alle slags webtjenester og applikationer at komplicere adgangskoder skabt af brugere kraftigt. Der er tilføjet krav, hvorefter adgangskoden skal have en vis minimumslængde, indeholde tal, store bogstaver og specialtegn. Nogle tjenester tager dette så alvorligt, at det tager rigtig lang og kedelig tid at finde på en adgangskode, som systemet vil acceptere.

Det centrale problem er, at næsten enhver bruger ikke genererer en adgangskode, der virkelig er modstandsdygtig over for gætte, men kun forsøger at opfylde systemets minimumskrav til sammensætningen af ​​adgangskoden.

Resultatet er adgangskoder i stilen password1, password123, password, adsWoRd, password! og det utroligt uforudsigelige p@ssword.

Forestil dig, at du skal ændre spidermans adgangskode. Mest sandsynligt vil han ligne $pider_Man1. Original? Tusindvis af mennesker vil ændre det ved hjælp af den samme eller meget lignende algoritme.

Hvis angriberen kender disse minimumskrav, så bliver situationen kun værre. Det er af denne grund, at det pålagte krav om at gøre adgangskoder mere komplekse ikke altid giver bedre adgangskoder og ofte skaber en falsk følelse af øget sikkerhed.

Jo nemmere adgangskoden er at huske, jo større sandsynlighed er der for, at den ender i ordbøgerne over crack-programmer. Som et resultat viser det sig, at en virkelig stærk adgangskode simpelthen er umulig at huske, hvilket betyder, at den skal være et sted.

Ifølge eksperter, selv i denne digitale tidsalder, kan folk stadig stole på et stykke papir med adgangskoder skrevet på det. Det er praktisk at opbevare et sådant ark på et sted skjult for nysgerrige øjne, for eksempel i en pung eller tegnebog.

Et ark med adgangskoder løser dog ikke problemet. Lange adgangskoder er ikke kun svære at huske, men også svære at indtaste. Situationen forværres af virtuelle tastaturer på mobile enheder.

Når de interagerer med snesevis af tjenester og websteder, efterlader mange brugere en række identiske adgangskoder. De forsøger at bruge den samme adgangskode til hvert websted og ignorerer fuldstændigt risiciene.

I dette tilfælde fungerer nogle websteder som en barnepige, hvilket tvinger dig til at komplicere kombinationen. Som et resultat kan brugeren simpelthen ikke finde ud af, hvordan han var nødt til at ændre sin standard-enkelt adgangskode til dette websted.

Omfanget af problemet blev fuldt ud realiseret i 2009. Derefter lykkedes det en hacker på grund af et sikkerhedshul at stjæle databasen med logins og adgangskoder til RockYou.com, et firma, der udgiver spil på Facebook. Angriberen placerede databasen i det offentlige domæne. I alt indeholdt den 32,5 millioner poster med brugernavne og adgangskoder til konti. Der er sket lækager før, men omfanget af denne særlige begivenhed viste hele billedet.

Den mest populære adgangskode på RockYou.com var 123456, brugt af næsten 291.000 mennesker. Mænd under 30 foretrak oftere seksuelle temaer og vulgaritet. Ældre af begge køn henvendte sig ofte til et eller andet kulturområde, når de skulle vælge adgangskode. For eksempel virker Epsilon793 ikke som en så dårlig mulighed, bortset fra at denne kombination var i Star Trek. Det syvcifrede 8675309 er blevet set mange gange, fordi det var med i en af ​​Tommy Tutones sange.

Faktisk er det en simpel opgave at oprette en stærk adgangskode; alt du skal gøre er at oprette en kombination af tilfældige tegn.

Du vil ikke være i stand til at skabe en perfekt tilfældig matematisk kombination i dit hoved, men det behøver du ikke. Der er specielle tjenester, der genererer virkelig tilfældige kombinationer. For eksempel kan random.org oprette adgangskoder som dette:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Dette er en enkel og elegant løsning, især for dem, der bruger adgangskodelagring.

Desværre fortsætter de fleste brugere med at bruge simple, svage adgangskoder, selv ignorerer reglen om "forskellige adgangskoder til hvert websted". For dem er bekvemmelighed vigtigere end sikkerhed.

Situationer, hvor en adgangskode kan være i fare, kan opdeles i 3 brede kategorier:

• Tilfældig, hvor en person, du kender, forsøger at finde ud af din adgangskode, baseret på oplysninger om dig, som han kender. Ofte vil sådan en indbrudstyv bare lave en joke, finde ud af noget om dig eller spille dig et beskidte pus.
• Masseangreb, når absolut enhver bruger af visse tjenester kan blive et offer. I dette tilfælde bruges specialiseret software. De mindst sikre websteder er valgt til angrebet, hvilket gør det muligt at indtaste flere adgangskodevariationer på kort tid.
• Målrettet, der kombinerer modtagelse af suggestive tips (som i det første tilfælde) og brugen af ​​specialiseret software (som i et masseangreb). Her taler vi om at forsøge at få virkelig værdifuld information. Kun en tilstrækkelig lang tilfældig adgangskode vil hjælpe dig med at beskytte dig selv, hvis valg vil tage tid, der kan sammenlignes med varigheden af ​​din adgangskode.

Som du kan se, kan absolut enhver blive et offer. Udsagn som "de vil ikke stjæle mit kodeord, fordi ingen har brug for mig" er ikke relevante, fordi du kan komme i en lignende situation helt ved et uheld, ved en tilfældighed, uden nogen åbenbar grund.

De, der har værdifulde oplysninger, er involveret i erhvervslivet eller er i konflikt med nogen af ​​økonomiske årsager (for eksempel bodeling under en skilsmisse, konkurrence i erhvervslivet) bør tage adgangskodebeskyttelsen endnu mere alvorligt.

I 2009 blev Twitter (i forståelsen af ​​hele tjenesten) kun hacket, fordi administratoren brugte ordet lykke som adgangskode. En hacker samlede det op og lagde det ud på Digital Gangster-webstedet, hvilket førte til kapringen af ​​Obama-, Britney Spears-, Facebook- og Fox News-konti.

Akronymer

Som i ethvert andet aspekt af livet skal vi altid indgå et kompromis mellem maksimal sikkerhed og maksimal bekvemmelighed. Hvordan finder man den gyldne middelvej? Hvilken strategi for adgangskodegenerering vil give dig mulighed for at skabe stærke kombinationer, som du nemt kan huske?

I øjeblikket er den bedste kombination af pålidelighed og bekvemmelighed at konvertere en sætning eller sætning til en adgangskode.

Der vælges et sæt ord, som du altid husker, og adgangskoden er en kombination af de første bogstaver i hvert ord. For eksempel bliver May the force be with you til Mtfbwy.

Men da de mest berømte vil blive brugt som indledende, vil programmerne til sidst modtage disse akronymer i deres lister. Faktisk indeholder et akronym kun bogstaver og er derfor objektivt set mindre pålideligt end en tilfældig kombination af symboler.

Det korrekte valg af sætning hjælper dig med at slippe af med det første problem. Hvorfor gøre et verdensberømt udtryk til et akronym password? Du husker sikkert nogle ordsprog, som kun er relevante i din nære kreds. Lad os sige, at du hørte en meget mindeværdig sætning fra en bartender på en lokal virksomhed. Brug det.

Og det er stadig usandsynligt, at den akronymadgangskode, du genererer, vil være unik. Problemet med akronymer er, at forskellige sætninger kan bestå af ord, der starter med de samme bogstaver og er arrangeret i samme rækkefølge. Statistisk set er der på forskellige sprog en øget frekvens af visse bogstaver, der optræder som ordstarter. Programmer vil tage højde for disse faktorer, og effektiviteten af ​​akronymer i den originale version vil falde.

Omvendt metode

Løsningen kan være den omvendte genereringsmetode. Du opretter en fuldstændig tilfældig adgangskode i random.org og forvandler derefter dens tegn til en meningsfuld, mindeværdig sætning.

Tjenester og websteder giver ofte brugere midlertidige adgangskoder, som er de helt tilfældige kombinationer. Du vil gerne ændre dem, fordi du ikke vil være i stand til at huske dem, men hvis du ser lidt nærmere efter, bliver det tydeligt, at du ikke behøver at huske adgangskoden. Lad os for eksempel tage en anden mulighed fra random.org - RPM8t4ka.

Selvom det virker meningsløst, er vores hjerne i stand til at finde bestemte mønstre og overensstemmelser selv i sådan et kaos. Til at begynde med kan du bemærke, at de første tre bogstaver i det er store bogstaver, og de næste tre er små. 8 er to gange (på engelsk to gange - t) 4. Kig lidt på denne adgangskode, og du vil helt sikkert finde dine egne associationer til det foreslåede sæt af bogstaver og tal.

Hvis du kan lære meningsløse rækker af ord udenad, så brug det. Lad adgangskoden blive til omdrejninger i minuttet 8 spor 4 katty. Enhver konvertering, som din hjerne er bedre egnet til, vil klare sig.

Et tilfældigt kodeord er guldstandarden inden for informationsteknologi. Det er per definition bedre end nogen menneskeskabt adgangskode.

Ulempen ved akronymer er, at udbredelsen af ​​en sådan teknik over tid vil reducere dens effektivitet, og den omvendte metode vil forblive lige så pålidelig, selvom alle mennesker på jorden bruger den i tusind år.

En tilfældig adgangskode vil ikke blive inkluderet på listen over populære kombinationer, og en angriber, der bruger en masseangrebsmetode, vil kun finde en sådan adgangskode ved brug af brute force.

Lad os tage en simpel tilfældig adgangskode, der tager højde for store bogstaver og tal - det er 62 mulige tegn for hver position. Hvis vi laver adgangskoden til kun 8 cifre, får vi 62^8 = 218 billioner muligheder.

Selvom antallet af forsøg inden for en vis tidsperiode er ubegrænset, vil den mest kommercielle specialiserede software med en kapacitet på 2,8 milliarder adgangskoder i sekundet i gennemsnit bruge 22 timer på at finde den rigtige kombination. For at være sikker tilføjer vi kun 1 ekstra tegn til sådan en adgangskode - og det vil tage mange år at knække den.

Et tilfældigt kodeord er ikke usårligt, da det kan blive stjålet. Der er mange muligheder, lige fra at læse input fra et tastatur til et kamera over skulderen.

En hacker kan angribe selve tjenesten og få data direkte fra dens servere. I denne situation afhænger intet af brugeren.

Enkelt pålideligt grundlag

Så kom vi til hovedpunktet. Hvilken tilfældig adgangskodetaktik skal du bruge i det virkelige liv? Ud fra et synspunkt om balance og bekvemmelighed vil "én stærk adgangskodefilosofi" fungere godt.

Princippet er, at du bruger det samme grundlag - et supersikkert kodeord (dets variationer) på de tjenester og websteder, der er vigtigst for dig.

Enhver kan huske én lang og kompleks kombination.

Nick Berry, en informationssikkerhedskonsulent, tillader, at dette princip bruges, forudsat at adgangskoden er meget godt beskyttet.

Tilstedeværelsen af ​​malware på den computer, hvorfra du indtaster adgangskoden, er ikke tilladt. Det er ikke tilladt at bruge den samme adgangskode til mindre vigtige og underholdende sider - enklere adgangskoder vil være tilstrækkeligt for dem, da hacking af en konto her ikke vil have fatale konsekvenser.

Det er klart, at et pålideligt fundament skal ændres på en eller anden måde for hvert websted. Som en simpel mulighed kan du tilføje et bogstav i begyndelsen for at afslutte navnet på webstedet eller tjenesten. Hvis vi går tilbage til det tilfældige kodeord RPM8t4ka, vil det for Facebook-login blive til kRPM8t4ka.

En angriber, der ser en sådan adgangskode, vil ikke være i stand til at forstå, hvordan adgangskoden til din konto genereres. Problemer vil starte, hvis nogen får adgang til to eller flere af dine adgangskoder genereret på denne måde.

hemmeligt spørgsmål

Nogle flykaprere ignorerer adgangskoder helt. De handler på vegne af kontoejeren og simulerer en situation, hvor du har glemt din adgangskode og vil have den til et sikkerhedsspørgsmål. I dette scenarie kan han ændre adgangskoden efter eget ønske, og den sande ejer vil miste adgangen til sin konto.

I 2008 fik nogen adgang til e-mailen fra Sarah Palin, Alaskas guvernør, og på det tidspunkt også en kandidat til amerikansk præsident. Indbrudstyven svarede på det hemmelige spørgsmål, som lød således: "Hvor mødte du din mand?"

Efter 4 år mistede Mitt Romney, som også var præsidentkandidat på det tidspunkt, flere af sine konti på forskellige tjenester. Nogen besvarede sikkerhedsspørgsmålet om navnet på Mitt Romneys kæledyr.

Du har allerede gættet pointen.

Du kan ikke bruge offentlige og let gættelige data som et hemmeligt spørgsmål og svar.

Spørgsmålet er ikke engang, at disse oplysninger omhyggeligt kan udvindes fra internettet eller fra nære medarbejdere. Svar på spørgsmål i stil med "dyrenavn", "favorit hockeyhold" og så videre er perfekt udvalgt fra de tilsvarende ordbøger over populære muligheder.

Som en midlertidig mulighed kan du bruge taktikken med et absurd svar. Kort sagt burde svaret ikke have noget at gøre med sikkerhedsspørgsmålet. Mors pigenavn? Diphenhydramin. Kælenavn? 1991.

En sådan teknik vil dog, hvis den bliver udbredt, blive taget i betragtning i de relevante programmer. Absurde svar er ofte stereotype, det vil sige, at nogle sætninger vil optræde meget oftere end andre.

Faktisk er der ikke noget galt med at bruge rigtige svar, du skal bare vælge spørgsmålet med omhu. Hvis spørgsmålet ikke er standard, og svaret på det kun er kendt for dig og ikke kan gættes efter tre forsøg, så er alt i orden. Fordelen ved et sandfærdigt svar er, at du ikke glemmer det med tiden.

PIN

Personal Identification Number (PIN) er en billig lås, som vores . Ingen gider skabe en mere pålidelig kombination af mindst disse fire cifre.

Stop nu. Lige nu. Lige nu, uden at læse det næste afsnit, prøv at gætte den mest populære PIN-kode. Parat?

Nick Berry anslår, at 11% af den amerikanske befolkning bruger kombinationen 1234 som en PIN-kode (hvor det er muligt at ændre den selv).

Hackere er ikke opmærksomme på PIN-koder, fordi uden kortets fysiske tilstedeværelse er koden ubrugelig (dette kan til dels retfærdiggøre den korte længde af koden).

Berry tog lister over adgangskoder, der dukkede op efter lækager på netværket, som var kombinationer af fire numre. Mest sandsynligt har den person, der bruger adgangskoden 1967, valgt det af en grund. Den næstmest populære pinkode er 1111, hvor 6 % af mennesker foretrækker denne kode. På tredjepladsen er 0000 (2%).

Lad os antage, at den person, der kender disse oplysninger, har en andens information i hænderne. Tre forsøg før kortet spærres. Simpel matematik giver dig mulighed for at beregne, at denne person har 19 % chance for at gætte pinkoden, hvis han indtaster 1234, 1111 og 0000 i rækkefølge.

Det er formentlig derfor, at langt de fleste banker selv sætter pinkoder til udstedte plastikkort.

Mange beskytter dog smartphones med en PIN-kode, og her gælder følgende popularitetsvurdering: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 8, 8, 8, 655, 8, 4321, 2001, 1010.

Ofte repræsenterer PIN-koden et år (fødselsår eller historisk dato).

Mange mennesker kan lide at lave pinkoder i form af gentagelse af talpar (og par, hvor det første og det andet ciffer adskiller sig fra ét, er særligt populære).

Numeriske tastaturer på mobile enheder viser kombinationer som 2580 øverst - for at skrive det, skal du blot lave en lige pass fra top til bund i midten.

I Korea er tallet 1004 konsonant med ordet "engel", hvilket gør denne kombination ret populær der.

Bundlinie

1. Gå til random.org og opret 5-10 kandidatadgangskoder.
2. Vælg en adgangskode, som du kan gøre til en mindeværdig sætning.
3. Brug denne sætning til at huske din adgangskode.

De fleste angribere gider ikke sofistikerede metoder til at stjæle adgangskoder. De tager kombinationer, der er nemme at gætte. Omkring 1 % af alle eksisterende adgangskoder kan gættes på fire forsøg.

Hvordan er det muligt? Meget simpelt. Du prøver de fire mest almindelige kombinationer i verden: password, 123456, 12345678, qwerty. Efter en sådan passage åbnes i gennemsnit 1% af alle "kister".

Lad os sige, at du er en af ​​de 99 % af brugerne, hvis adgangskode ikke er så enkel. Selv da skal ydeevnen af ​​moderne hackingsoftware tages i betragtning.

John the Ripper er et gratis og offentligt tilgængeligt program, der kan tjekke millioner af adgangskoder i sekundet. Nogle prøver af specialiseret kommerciel software hævder en kapacitet på 2,8 milliarder adgangskoder i sekundet.

Til at begynde med kører hackerprogrammer gennem en liste over de statistisk mest almindelige kombinationer, og vender derefter til den fulde ordbog. Brugeradgangskodetendenser kan ændre sig lidt over tid, og disse ændringer tages i betragtning, når disse lister opdateres.

Over tid besluttede alle slags webtjenester og applikationer at komplicere adgangskoder skabt af brugere kraftigt. Der er tilføjet krav, hvorefter adgangskoden skal have en vis minimumslængde, indeholde tal, store bogstaver og specialtegn. Nogle tjenester tager dette så alvorligt, at det tager rigtig lang og kedelig tid at finde på en adgangskode, som systemet vil acceptere.

Det centrale problem er, at næsten enhver bruger ikke genererer en adgangskode, der virkelig er modstandsdygtig over for gætte, men kun forsøger at opfylde systemets minimumskrav til sammensætningen af ​​adgangskoden.

Resultatet er adgangskoder i stilen password1, password123, password, adsWoRd, password! og det utroligt uforudsigelige p@ssword.

Forestil dig, at du skal ændre spidermans adgangskode. Mest sandsynligt vil han ligne $pider_Man1. Original? Tusindvis af mennesker vil ændre det ved hjælp af den samme eller meget lignende algoritme.

Hvis angriberen kender disse minimumskrav, så bliver situationen kun værre. Det er af denne grund, at det pålagte krav om at gøre adgangskoder mere komplekse ikke altid giver bedre adgangskoder og ofte skaber en falsk følelse af øget sikkerhed.

Jo nemmere adgangskoden er at huske, jo større sandsynlighed er der for, at den ender i ordbøgerne over crack-programmer. Som et resultat viser det sig, at en virkelig stærk adgangskode simpelthen er umulig at huske, hvilket betyder, at den skal være et sted.

Ifølge eksperter, selv i denne digitale tidsalder, kan folk stadig stole på et stykke papir med adgangskoder skrevet på det. Det er praktisk at opbevare et sådant ark på et sted skjult for nysgerrige øjne, for eksempel i en pung eller tegnebog.

Et ark med adgangskoder løser dog ikke problemet. Lange adgangskoder er ikke kun svære at huske, men også svære at indtaste. Situationen forværres af virtuelle tastaturer på mobile enheder.

Når de interagerer med snesevis af tjenester og websteder, efterlader mange brugere en række identiske adgangskoder. De forsøger at bruge den samme adgangskode til hvert websted og ignorerer fuldstændigt risiciene.

I dette tilfælde fungerer nogle websteder som en barnepige, hvilket tvinger dig til at komplicere kombinationen. Som et resultat kan brugeren simpelthen ikke finde ud af, hvordan han var nødt til at ændre sin standard-enkelt adgangskode til dette websted.

Omfanget af problemet blev fuldt ud realiseret i 2009. Derefter lykkedes det en hacker på grund af et sikkerhedshul at stjæle databasen med logins og adgangskoder til RockYou.com, et firma, der udgiver spil på Facebook. Angriberen placerede databasen i det offentlige domæne. I alt indeholdt den 32,5 millioner poster med brugernavne og adgangskoder til konti. Der er sket lækager før, men omfanget af denne særlige begivenhed viste hele billedet.

Den mest populære adgangskode på RockYou.com var 123456, brugt af næsten 291.000 mennesker. Mænd under 30 foretrak oftere seksuelle temaer og vulgaritet. Ældre af begge køn henvendte sig ofte til et eller andet kulturområde, når de skulle vælge adgangskode. For eksempel virker Epsilon793 ikke som en så dårlig mulighed, bortset fra at denne kombination var i Star Trek. Det syvcifrede 8675309 er blevet set mange gange, fordi det var med i en af ​​Tommy Tutones sange.

Faktisk er det en simpel opgave at oprette en stærk adgangskode; alt du skal gøre er at oprette en kombination af tilfældige tegn.

Du vil ikke være i stand til at skabe en perfekt tilfældig matematisk kombination i dit hoved, men det behøver du ikke. Der er specielle tjenester, der genererer virkelig tilfældige kombinationer. For eksempel kan random.org oprette adgangskoder som dette:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Dette er en enkel og elegant løsning, især for dem, der bruger adgangskodelagring.

Desværre fortsætter de fleste brugere med at bruge simple, svage adgangskoder, selv ignorerer reglen om "forskellige adgangskoder til hvert websted". For dem er bekvemmelighed vigtigere end sikkerhed.

Situationer, hvor en adgangskode kan være i fare, kan opdeles i 3 brede kategorier:

• Tilfældig, hvor en person, du kender, forsøger at finde ud af din adgangskode, baseret på oplysninger om dig, som han kender. Ofte vil sådan en indbrudstyv bare lave en joke, finde ud af noget om dig eller spille dig et beskidte pus.
• Masseangreb, når absolut enhver bruger af visse tjenester kan blive et offer. I dette tilfælde bruges specialiseret software. De mindst sikre websteder er valgt til angrebet, hvilket gør det muligt at indtaste flere adgangskodevariationer på kort tid.
• Målrettet, der kombinerer modtagelse af suggestive tips (som i det første tilfælde) og brugen af ​​specialiseret software (som i et masseangreb). Her taler vi om at forsøge at få virkelig værdifuld information. Kun en tilstrækkelig lang tilfældig adgangskode vil hjælpe dig med at beskytte dig selv, hvis valg vil tage tid, der kan sammenlignes med varigheden af ​​din adgangskode.

Som du kan se, kan absolut enhver blive et offer. Udsagn som "de vil ikke stjæle mit kodeord, fordi ingen har brug for mig" er ikke relevante, fordi du kan komme i en lignende situation helt ved et uheld, ved en tilfældighed, uden nogen åbenbar grund.

De, der har værdifulde oplysninger, er involveret i erhvervslivet eller er i konflikt med nogen af ​​økonomiske årsager (for eksempel bodeling under en skilsmisse, konkurrence i erhvervslivet) bør tage adgangskodebeskyttelsen endnu mere alvorligt.

I 2009 blev Twitter (i forståelsen af ​​hele tjenesten) kun hacket, fordi administratoren brugte ordet lykke som adgangskode. En hacker samlede det op og lagde det ud på Digital Gangster-webstedet, hvilket førte til kapringen af ​​Obama-, Britney Spears-, Facebook- og Fox News-konti.

Akronymer

Som i ethvert andet aspekt af livet skal vi altid indgå et kompromis mellem maksimal sikkerhed og maksimal bekvemmelighed. Hvordan finder man den gyldne middelvej? Hvilken strategi for adgangskodegenerering vil give dig mulighed for at skabe stærke kombinationer, som du nemt kan huske?

I øjeblikket er den bedste kombination af pålidelighed og bekvemmelighed at konvertere en sætning eller sætning til en adgangskode.

Der vælges et sæt ord, som du altid husker, og adgangskoden er en kombination af de første bogstaver i hvert ord. For eksempel bliver May the force be with you til Mtfbwy.

Men da de mest berømte vil blive brugt som indledende, vil programmerne til sidst modtage disse akronymer i deres lister. Faktisk indeholder et akronym kun bogstaver og er derfor objektivt set mindre pålideligt end en tilfældig kombination af symboler.

Det korrekte valg af sætning hjælper dig med at slippe af med det første problem. Hvorfor gøre et verdensberømt udtryk til et akronym password? Du husker sikkert nogle ordsprog, som kun er relevante i din nære kreds. Lad os sige, at du hørte en meget mindeværdig sætning fra en bartender på en lokal virksomhed. Brug det.

Og det er stadig usandsynligt, at den akronymadgangskode, du genererer, vil være unik. Problemet med akronymer er, at forskellige sætninger kan bestå af ord, der starter med de samme bogstaver og er arrangeret i samme rækkefølge. Statistisk set er der på forskellige sprog en øget frekvens af visse bogstaver, der optræder som ordstarter. Programmer vil tage højde for disse faktorer, og effektiviteten af ​​akronymer i den originale version vil falde.

Omvendt metode

Løsningen kan være den omvendte genereringsmetode. Du opretter en fuldstændig tilfældig adgangskode i random.org og forvandler derefter dens tegn til en meningsfuld, mindeværdig sætning.

Tjenester og websteder giver ofte brugere midlertidige adgangskoder, som er de helt tilfældige kombinationer. Du vil gerne ændre dem, fordi du ikke vil være i stand til at huske dem, men hvis du ser lidt nærmere efter, bliver det tydeligt, at du ikke behøver at huske adgangskoden. Lad os for eksempel tage en anden mulighed fra random.org - RPM8t4ka.

Selvom det virker meningsløst, er vores hjerne i stand til at finde bestemte mønstre og overensstemmelser selv i sådan et kaos. Til at begynde med kan du bemærke, at de første tre bogstaver i det er store bogstaver, og de næste tre er små. 8 er to gange (på engelsk to gange - t) 4. Kig lidt på denne adgangskode, og du vil helt sikkert finde dine egne associationer til det foreslåede sæt af bogstaver og tal.

Hvis du kan lære meningsløse rækker af ord udenad, så brug det. Lad adgangskoden blive til omdrejninger i minuttet 8 spor 4 katty. Enhver konvertering, som din hjerne er bedre egnet til, vil klare sig.

Et tilfældigt kodeord er guldstandarden inden for informationsteknologi. Det er per definition bedre end nogen menneskeskabt adgangskode.

Ulempen ved akronymer er, at udbredelsen af ​​en sådan teknik over tid vil reducere dens effektivitet, og den omvendte metode vil forblive lige så pålidelig, selvom alle mennesker på jorden bruger den i tusind år.

En tilfældig adgangskode vil ikke blive inkluderet på listen over populære kombinationer, og en angriber, der bruger en masseangrebsmetode, vil kun finde en sådan adgangskode ved brug af brute force.

Lad os tage en simpel tilfældig adgangskode, der tager højde for store bogstaver og tal - det er 62 mulige tegn for hver position. Hvis vi laver adgangskoden til kun 8 cifre, får vi 62^8 = 218 billioner muligheder.

Selvom antallet af forsøg inden for en vis tidsperiode er ubegrænset, vil den mest kommercielle specialiserede software med en kapacitet på 2,8 milliarder adgangskoder i sekundet i gennemsnit bruge 22 timer på at finde den rigtige kombination. For at være sikker tilføjer vi kun 1 ekstra tegn til sådan en adgangskode - og det vil tage mange år at knække den.

Et tilfældigt kodeord er ikke usårligt, da det kan blive stjålet. Der er mange muligheder, lige fra at læse input fra et tastatur til et kamera over skulderen.

En hacker kan angribe selve tjenesten og få data direkte fra dens servere. I denne situation afhænger intet af brugeren.

Enkelt pålideligt grundlag

Så kom vi til hovedpunktet. Hvilken tilfældig adgangskodetaktik skal du bruge i det virkelige liv? Ud fra et synspunkt om balance og bekvemmelighed vil "én stærk adgangskodefilosofi" fungere godt.

Princippet er, at du bruger det samme grundlag - et supersikkert kodeord (dets variationer) på de tjenester og websteder, der er vigtigst for dig.

Enhver kan huske én lang og kompleks kombination.

Nick Berry, en informationssikkerhedskonsulent, tillader, at dette princip bruges, forudsat at adgangskoden er meget godt beskyttet.

Tilstedeværelsen af ​​malware på den computer, hvorfra du indtaster adgangskoden, er ikke tilladt. Det er ikke tilladt at bruge den samme adgangskode til mindre vigtige og underholdende sider - enklere adgangskoder vil være tilstrækkeligt for dem, da hacking af en konto her ikke vil have fatale konsekvenser.

Det er klart, at et pålideligt fundament skal ændres på en eller anden måde for hvert websted. Som en simpel mulighed kan du tilføje et bogstav i begyndelsen for at afslutte navnet på webstedet eller tjenesten. Hvis vi går tilbage til det tilfældige kodeord RPM8t4ka, vil det for Facebook-login blive til kRPM8t4ka.

En angriber, der ser en sådan adgangskode, vil ikke være i stand til at forstå, hvordan adgangskoden til din konto genereres. Problemer vil starte, hvis nogen får adgang til to eller flere af dine adgangskoder genereret på denne måde.

hemmeligt spørgsmål

Nogle flykaprere ignorerer adgangskoder helt. De handler på vegne af kontoejeren og simulerer en situation, hvor du har glemt din adgangskode og vil have den til et sikkerhedsspørgsmål. I dette scenarie kan han ændre adgangskoden efter eget ønske, og den sande ejer vil miste adgangen til sin konto.

I 2008 fik nogen adgang til e-mailen fra Sarah Palin, Alaskas guvernør, og på det tidspunkt også en kandidat til amerikansk præsident. Indbrudstyven svarede på det hemmelige spørgsmål, som lød således: "Hvor mødte du din mand?"

Efter 4 år mistede Mitt Romney, som også var præsidentkandidat på det tidspunkt, flere af sine konti på forskellige tjenester. Nogen besvarede sikkerhedsspørgsmålet om navnet på Mitt Romneys kæledyr.

Du har allerede gættet pointen.

Du kan ikke bruge offentlige og let gættelige data som et hemmeligt spørgsmål og svar.

Spørgsmålet er ikke engang, at disse oplysninger omhyggeligt kan udvindes fra internettet eller fra nære medarbejdere. Svar på spørgsmål i stil med "dyrenavn", "favorit hockeyhold" og så videre er perfekt udvalgt fra de tilsvarende ordbøger over populære muligheder.

Som en midlertidig mulighed kan du bruge taktikken med et absurd svar. Kort sagt burde svaret ikke have noget at gøre med sikkerhedsspørgsmålet. Mors pigenavn? Diphenhydramin. Kælenavn? 1991.

En sådan teknik vil dog, hvis den bliver udbredt, blive taget i betragtning i de relevante programmer. Absurde svar er ofte stereotype, det vil sige, at nogle sætninger vil optræde meget oftere end andre.

Faktisk er der ikke noget galt med at bruge rigtige svar, du skal bare vælge spørgsmålet med omhu. Hvis spørgsmålet ikke er standard, og svaret på det kun er kendt for dig og ikke kan gættes efter tre forsøg, så er alt i orden. Fordelen ved et sandfærdigt svar er, at du ikke glemmer det med tiden.

PIN

Personal Identification Number (PIN) er en billig lås, som vores . Ingen gider skabe en mere pålidelig kombination af mindst disse fire cifre.

Stop nu. Lige nu. Lige nu, uden at læse det næste afsnit, prøv at gætte den mest populære PIN-kode. Parat?

Nick Berry anslår, at 11% af den amerikanske befolkning bruger kombinationen 1234 som en PIN-kode (hvor det er muligt at ændre den selv).

Hackere er ikke opmærksomme på PIN-koder, fordi uden kortets fysiske tilstedeværelse er koden ubrugelig (dette kan til dels retfærdiggøre den korte længde af koden).

Berry tog lister over adgangskoder, der dukkede op efter lækager på netværket, som var kombinationer af fire numre. Mest sandsynligt har den person, der bruger adgangskoden 1967, valgt det af en grund. Den næstmest populære pinkode er 1111, hvor 6 % af mennesker foretrækker denne kode. På tredjepladsen er 0000 (2%).

Lad os antage, at den person, der kender disse oplysninger, har en andens information i hænderne. Tre forsøg før kortet spærres. Simpel matematik giver dig mulighed for at beregne, at denne person har 19 % chance for at gætte pinkoden, hvis han indtaster 1234, 1111 og 0000 i rækkefølge.

Det er formentlig derfor, at langt de fleste banker selv sætter pinkoder til udstedte plastikkort.

Mange beskytter dog smartphones med en PIN-kode, og her gælder følgende popularitetsvurdering: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 8, 8, 8, 655, 8, 4321, 2001, 1010.

Ofte repræsenterer PIN-koden et år (fødselsår eller historisk dato).

Mange mennesker kan lide at lave pinkoder i form af gentagelse af talpar (og par, hvor det første og det andet ciffer adskiller sig fra ét, er særligt populære).

Numeriske tastaturer på mobile enheder viser kombinationer som 2580 øverst - for at skrive det, skal du blot lave en lige pass fra top til bund i midten.

I Korea er tallet 1004 konsonant med ordet "engel", hvilket gør denne kombination ret populær der.

Bundlinie

1. Gå til random.org og opret 5-10 kandidatadgangskoder.
2. Vælg en adgangskode, som du kan gøre til en mindeværdig sætning.
3. Brug denne sætning til at huske din adgangskode.

Kræver registrering og brug af en adgangskode for at få adgang til din konto. E-mail, internetmeddelelser, internetudbyderens personlige konto, chats, fora, andre websteder og dette er som minimum. I denne artikel vil vi forsøge at finde ud af, hvordan man kommer op med adgangskoder til alle disse utallige tjenester.

Når vi registrerer os på en ny hjemmeside, stopper vi ofte og tænker, når vi ser feltet til indtastning af adgangskode. En næsten ideel måde at skabe en stærk adgangskode på ville være at generere en tilfældig adgangskode ved hjælp af et specielt program som f.eks. Men sådanne adgangskoder er svære at huske, hvilket betyder, at de skal skrives ned og opbevares et sted. Denne mulighed er ikke egnet til nogle almindelige brugere. Selvom du bruger en programmatisk metode til at oprette og gemme adgangskoder, skal du stadig huske nogle adgangskoder.

Når du opretter en adgangskode manuelt, skal du følge flere regler:

• Du kan ikke bruge simple kombinationer af symboler og tal. For eksempel er adgangskoder 123, 321, 123456, qwerty, asdfg og andre ikke egnede.
• Kan ikke bruges ved oprettelse af en adgangskode (navne på slægtninge, kæledyr, fødselsdatoer, telefonnumre, adresser, postnumre osv.). For eksempel er adgangskoderne Masha, Sasha21, Vasya02071988 og andre ikke egnede.
• Brug ikke adgangskoder, der kan gættes fra en ordbog over populære adgangskoder. For eksempel er adgangskoderne love, cat, alfa, samsung, mercedes, yasterva og andre, såvel som deres varianter og kombinationer ikke egnede.
• Brug ikke adgangskoder, der er mindre end 10 tegn lange.
• Adgangskoden skal bestå af store og små bogstaver, tal og specialtegn.
• Når du finder på adgangskoder, så brug din fantasi og tænk ikke i stereotyper. Computeren, der gætter dit kodeord, er god til matematik, men den kan ikke tænke eller være kreativ.

Der er mange måder at finde på et simpelt og relativt stærkt kodeord. Vi vil se på en af ​​disse metoder.

Sådan finder du et kodeord

Det første, vi skal gøre, er at komme med en nøglesætning. Den ideelle mulighed ville være en unik nonsens-sætning, der er let at huske. For eksempel: rum kakerlakker. Du kan også bruge sætninger fra ikke særlig populære sange og digte.

• Optagelse af en russisk sætning i et engelsk layout.
• Skriv sætningen baglæns.
• Udskiftning af bogstaver med deres visuelle modstykker ("a" - "@", "i" - "!", "o" - "()", osv.).
• Brug de første par tegn i hvert ord.
• Fjernelse af parrede/ikke-parrede tegn.
• Fjernelse af vokaler/konsonanter fra en sætning.
• Tilføjelse af specialtegn og tal.

Du kan bruge flere af disse metoder til at gøre nøglesætningen til en næsten meningsløs streng af tegn. Men den ideelle mulighed ville være at skabe din egen unikke metode til at "kryptere" nøglesætningen.

For eksempel ved at bruge flere skabelonmetoder " " kan du få følgende adgangskode:

rum kakerlakker– brug de første 4 tegn fra hvert ord – kosmtara – skriv i det engelske layout – rjcvnfhf – skriv med stort bogstav og tilføj specialtegn og et tilfældigt tal – Rjcvnfhf@955

Som et resultat endte vi med en lang og ret kompleks adgangskode, der ikke kan beregnes ud fra ejerens personlige oplysninger, men som let kan gendannes fra hukommelsen. Efter at have kontrolleret styrken af ​​adgangskoden ved hjælp af tjenesten, får vi resultatet "meget stærkt".

Afslutningsvis vil jeg endnu en gang minde dig om, at når du kommer med et kodeord, skal du bruge din fantasi og evnen til at tænke ud af boksen. Ved at bruge denne fordel i forhold til "dumme" computere kan du oprette adgangskoder, der vil være for hårde for dem.

Kun ved første øjekast indeholder uigennemtrængelige adgangskoder ikke en logisk struktur og ligner gobbledygook. Komplekse adgangskoder er kun sådanne for dem, der ikke kender opskriften på at oprette dem. Du behøver ikke at huske store og små bogstaver, tal, specialtegn og deres rækkefølge. Alt du skal gøre er at vælge en mindeværdig en og følge enkle tips til at skabe stærke adgangskoder.

Vuggeviser

Vi tager ethvert børnerim eller tællerim som grundlag for adgangskoden. Det er tilrådeligt, at det kun findes i dit område og ikke er almindeligt kendt. Og bedre end din egen komposition! Selvom ethvert børnerim duer, er det vigtigste, at replikkerne sidder godt fast i dit hoved fra en ung alder.

Adgangskoden vil bestå af de første bogstaver i hvert ord. Desuden vil bogstavet blive skrevet med stort, hvis det er det første i sætningen. Vi erstatter nogle bogstaver med tal, der ligner stavemåden (for eksempel "h" med "4", "o" med "0", "z" med "3"). Hvis du ikke ønsker at blive for forvirret med at erstatte bogstaver med tal, skal du kigge efter et tællerim, der allerede indeholder tal. Glem ikke tegnsætningstegn, der adskiller ord og sætninger - de vil være nyttige.

Eksempel:

Skildpadden har halen mellem benene

Og hun løb efter haren.

Kom videre

Hvem tror ikke på det - kom ud!

Vi erstatter bogstaverne "h", "z" og "o" med lignende tal. Anden, tredje og fjerde linje begynder med store bogstaver og skrives derfor med store bogstaver. Medtag fire tegnsætningstegn. Selvfølgelig skriver vi med russiske bogstaver, men på det engelske tastaturlayout.

Adgangskoden på 17 tegn er klar! Det er muligvis ikke perfekt, fordi det indeholder gentagne tegn og på hinanden følgende små bogstaver og tal. Men at kalde det enkelt er bestemt svært at finde.

Yndlingsordsprog

Ordningen ligner børns tællerim. Kun som grundlag tager du dine yndlings og meget mindeværdige sætninger fra tænkere, berømtheder eller filmkarakterer. Du kan komplicere dit liv noget ved at erstatte bogstavet "h" ikke med "4", men for eksempel med "5". Der kan aldrig blive for mange forvirrende manøvrer!

Eksempel:

Det fandt jeg ud af, at jeg har

Der er en kæmpe familie:

Flod, mark og skov,

I marken - hver spids...

Erstat bogstavet "h" med "8", glem ikke store bogstaver og tegnsætningstegn.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargon og terminologi

Dette indebærer brugen af ​​professionel jargon, som er forståelig for et ekstremt snævert antal mennesker. Disse ord er langt mere fjernt fra den gennemsnitlige person end de kriminelle ordsprog, der er bredt dækket på tv og gaderne i enhver by.

For eksempel kan du bruge en hospitalsudskrivning eller en vanskelig medicinsk definition.

Eksempel:

Cyclopentaneperhydrophenanthrene er et udtryk på 28 bogstaver. Det viser sig at være lidt langt, så jeg foreslår at smide vokalerne ud og fortynde de resterende konsonanter med store bogstaver.

Mindeværdige datoer

Selvfølgelig er din fødselsdag eller den dag, du starter dit gifteliv, ikke det bedste grundlag for et kodeord. Begivenheden bør være af enestående betydning, og kun du bør vide om den. Det kan for eksempel være den dag, hvor du spiste tyggegummi for første gang, løb væk fra undervisningen eller brækkede hælen. Da adgangskoden vil være baseret på tal, vil det være en god idé at blande dem med bogstaver.

Eksempel:

22/10/1983 og 16/06/2011

Udskift prikkerne, der adskiller dag, måned og år med et hvilket som helst bogstav, for eksempel det lille engelske "l", som minder meget om den meget almindeligt brugte separator "/". Mellem datoer vil vi sætte et understregningstegn "_". Lad os erstatte nullerne med bogstaverne "o".

Visuel nøgle

Brug også smartphone-oplåsningsteknikken på dit tastatur. Tænk på enhver form og "skub" din finger langs dens konturer.

Glem ikke at gå gennem tallene, ændre den vandrette og lodrette bevægelsesretning. Og i modsætning til mig, vær fantasifuld!

Konklusion

De foreslåede metoder til at oprette en adgangskode, der er mindeværdig, men samtidig ret svær at forstå, kan ændres og kombineres efter eget skøn. Det er nok at tænke på din superadgangskode én gang, og du kan bruge den i nærvær af en fremmed uden frygt.

Hvordan vælger du din adgangskode?