Hvordan lage og komme opp med et sterkt passord. Tips for å lage passord

Et av de viktigste sikkerhetsproblemene i en organisasjon er passord for viktige brukerkontoer. Selv om du nøye planlegger og konfigurerer sikkerhetsinnstillinger for gruppepolicy, inkludert brannmurinnstillinger med avansert sikkerhet, distribuerer antivirusprogramvare og holder systemet og antivirusprogramvaren oppdatert, konfigurerer IPSec-policyer, distribuerer servere for nettverkstilgangsbeskyttelse og hvis brukerne dine ikke gjør det. har sterke nok passord, kan sikkerheten til hele bedriften være i fare.

Selvfølgelig kan og bør du bruke gruppepolicy til å sette grenser for opprettelse av komplekse passord, angi et kontosperreintervall i tilfelle feil passord, og sette opp revisjonspolicyer for å analysere mislykkede påloggingsforsøk. Men selv passord som operativsystemet anser som komplekse (det vil si at passordet vil overstige et visst antall tegn, passordet vil inneholde store bokstaver, små bokstaver og tall) kan faktisk være sårbare og enkle å knekke for angripere. . Det er dette stadiet for å sikre sikkerheten til din bedrift som kan være det vanskeligste for deg, siden din deltakelse her spiller bare en middelmådig rolle, og enhver uaktsomhet fra brukernes side kan ha en fatal innvirkning på hele infrastrukturen. selskap. Med andre ord, i dette tilfellet må du prøve å få brukerne dine til å lage sikre passord, huske dem, endre disse passordene med jevne mellomrom, og også holde disse passordene for seg selv, noe som faktisk kan være mye vanskeligere enn å planlegge organisasjonens infrastruktur, samt distribuere og vedlikeholde servere med passende serverroller.

I denne artikkelen vil jeg snakke litt om årsakene til at hvilke passord ikke kan opprettes, samt nøyaktig hvordan du trenger å lage passord for kontoene dine. La oss se på alt i rekkefølge.

Metoder for å knekke passord

En av de vanligste metodene for angrep på enhver infrastruktur er å hacke passordene til brukere som er autentisert for å få tilgang til organisasjonens interne nettverk. Følgelig, hvis en angriper får tilgang til en brukerkonto, vil han ha mulighet til å få tilgang til alle interne firmadokumenter og annen beskyttet informasjon. I tillegg til brukerkontoer for å få tilgang til en organisasjons interne nettverk, prøver angripere også ofte å hacke e-postkontoer, sosiale nettverk, blogger og andre ting. Derfor bør brukere informeres om at de ikke kan bruke det samme passordet for alle kontoene sine, langt mindre et enkelt passord.

I prinsippet er det mange metoder for å knekke passord, men denne artikkelen vil kort diskutere bare de viktigste metodene som er mest vanlige i disse dager. Disse metodene inkluderer logisk gjetting, ordbokbasert passordgjetting, brute force (eller brute force), og den mest alvorlige metoden - bruken av den menneskelige faktoren.

Logisk gjetting

Denne metoden er den enkleste, og begynner vanligvis med logisk gjetting av passordet. En angriper kan for eksempel prøve å gjette brukernes passord ved å kjenne brukerens for- og etternavn og for eksempel fødselsåret. For eksempel, hvis en bruker oppretter et passord som "Etternavn + fødselsår" eller en pålogging spesifisert i omvendt rekkefølge, trenger du ikke å bekymre deg for mye, et slikt passord vil bli hacket i løpet av få minutter.

Søke passord ved hjelp av en ordbok

Siden mange brukere liker å bruke ett ord som passord for noen av kontoene deres, det være seg navnet på en vulkan på Island eller navnet på favorittkaninen deres og på det meste legge til ett siffer i et slikt passord, kan angripere hacke slike et passord som bruker forhåndsvalgte passord , som lastes inn fra spesielle ordbøker. Slike ordbøker inneholder vanligvis ord fra forskjellige språk, som kan brukes av uerfarne eller likegyldige brukere. Å gjette et passord ved hjelp av denne metoden tar vanligvis ikke mye tid, og en angriper kan få tilgang til brukernes data på bare noen få timer. Og siden det er mange lignende ordbøker på Internett, bør du umiddelbart forklare brukerne at de ikke bør bruke slike passord, siden ikke bare kontoen deres på et sosialt nettverk, men også hele bedriftens infrastruktur kan lide.

En annen metode assosiert med ordboken brute force kalles brute force mot en tabell med hash-passord. Denne metoden brukes når angriperen var i stand til å finne passordhasher og alt han trenger å gjøre er å finne et passord i databasen som vil samsvare fullt ut med denne hashen.

Brute force metode

Brute force-metoden eller fullstendig (direkte) søk skiller seg fra den forrige metoden ved at når du velger et passord, er det ikke en spesifikk ordbok som brukes, ifølge hvilken du kan velge et enkelt passord, men et stort antall av alle mulige kombinasjoner . I dette tilfellet, som du forstår, avhenger alt bare av kompleksiteten til passordet og antall tegn. Jeg tror mange av dere har sett følgende tabell, basert på hvilken du grovt kan estimere kompleksiteten til passordene som lages, gitt at passordene bare vil inneholde bokstaver med samme sak med tall og søkehastigheten er 100 000 passord per sekund:

Antall skilt

Antall alternativer

Søketid

mindre enn et sekund

mindre enn et sekund

mindre enn et sekund

2,821 109 9?1012

11 måneder

1,015 599 5?1014

3,656 158 4?1015

1,316 217 0?1017

4,738 381 3?1018

1 505 615 år

Følgelig kan et mer eller mindre sterkt passord betraktes som et passord hvis lengde vil bestå av minst åtte tegn. Siden når du skrev denne artikkelen, var hovedoppgaven å vurdere metoder for å lage sterke passord, vil den ikke vurdere midler for å implementere brute force passordsøk.

Bruke menneskelige faktorer

Til tross for at ingen teknologi brukes ved bruk av den menneskelige faktoren, anses denne metoden i de fleste tilfeller som den mest effektive og noen ganger til og med den raskeste, siden angripere i dette tilfellet skaffer seg passord ved hjelp av en ulovlig metode fra brukerne selv, og sistnevnte kan selv ikke mistenke. Først av alt, når du bruker denne metoden for å skaffe brukerpassord, lærer angriperen vanligvis navnene på organisasjonens ansatte, som han enten kan kjenne til i utgangspunktet eller finne på samme, for eksempel, selskapets nettsted, og etter det, ifølge en forhånds- gjennomtenkt scenario, kan angriperen få nesten alle data fra brukere. Det er mange metoder for å få brukerpassord ved hjelp av den menneskelige faktoren. La oss kort se på hovedmetodene:

· Phishing. Det er en ganske vanlig metode for å innhente nødvendig informasjon fra brukere. Selve begrepet phishing kommer fra det engelske ordet fishing, som oversettes som fishing og er en type svindel hvis hovedmål er å få tilgang til konfidensielle brukerdata. Selve angrepet skjer som følger: brukeren mottar et brev i postkassen, for eksempel fra en bank, der brukeren blir bedt om å, ved å klikke på den angitte lenken, endre passordet sitt på nettstedet av sikkerhetshensyn. Faktisk fører en slik lenke til hackerens nettsted med en side som ligner veldig på bankens side, og hvis du prøver å endre passordet ditt, vil passordet bli sendt til angriperen;

· Infiserer datamaskiner med trojanske hester. Som du vet er en trojansk hest et ondsinnet program som distribueres av angripere, ved hjelp av hvilket han kan få tilgang til data, avhengig av hvilken oppgave han har satt for seg selv. På sin side er brukerpassord intet unntak;

· Hva om quo. Denne metoden kommer fra det latinske uttrykket qui pro quo (det ene i stedet for det andre), som også betyr en misforståelse som skyldes at en person, ting eller konsept forveksles med en annen. Ved passordtyveri innebærer denne metoden at angriperne ringer selskapet. En angriper kan utgi seg som en teknisk spesialist og lære om sårbarheter som kan eksistere i organisasjonen og dra nytte av dem. Eller bare finn ut brukerpassordet over telefonen;

· Påskudd. Denne metoden er den enkleste. I det store og hele, ved å bruke denne metoden for passordtyveri, kan angriperen til og med til en viss grad være langt fra hacking, siden i dette tilfellet utføres handlinger som er utarbeidet i henhold til et forhåndskompilert påskudd eller, rett og slett, et manus. Han kan begynne å kommunisere med brukeren på et nettsted, via e-post, UIM-meldinger, etc. Av åpenbare grunner kan denne metoden ta mye lengre tid enn alle de som er nevnt tidligere, men likevel er den også etterspurt.

Den enkleste metoden for passordtyveri er vist i følgende illustrasjon:

Opprette komplekse passord

Mest sannsynlig har dere alle sett følgende bilde.

Her er det i en ganske enkel og humoristisk form skissert hvilke passord som kan lages og hvordan brukerne dine vil samhandle med slike passord. For å være ærlig er du kanskje ikke enig med metoden som er angitt på bildet, siden det andre passordet kan hackes raskere enn det første, selv om det vil ta angriperen litt tid.

Først av alt, som jeg sa i begynnelsen av artikkelen, i alle fall, må du konfigurere begrensninger for opprettelse av komplekse passord ved hjelp av gruppepolicy, og slike retningslinjer skal ikke være knyttet til noen spesifikk avdeling, men til hele domenet . Selvfølgelig, ved å sette opp sikkerhetspolicyer, vil du forhindre opprettelsen av passord som "123456" eller "qwerty" som brukere er så glade i å lage, at brukerpassord fortsatt kan være sårbare for hackere.

For eksempel, hvis du har en bruker i salgsavdelingen din, Vladimir, som ble født den 9. i en måned, kan passordet hans være noe sånt som "Vladimir9". Som du kan se, er dette passordet ni tegn langt, som mest sannsynlig vil overskride passordlengden som er forhåndsinnstilt av gruppepolicy. I tillegg inneholder dette passordet bokstaver fra forskjellige bokstaver (vel, det er ikke bra å angi navnet ditt med en liten bokstav) og dette passordet inneholder tall (i dette tilfellet brukerens bursdag). Passordet vil følgelig tilfredsstille kravene spesifisert ved bruk av gruppepolicy, men det kan bokstavelig talt knekkes i løpet av sekunder.

Du bør prøve å oppmuntre brukerne dine til å lage komplekse passord for alle kontoene deres, lage forskjellige passord for hver konto og lagre passordene deres i minnet. De to siste punktene er de vanskeligste, siden de fleste brukere er vant til å ha ett passord for kontoen sin i Active Directory, og det er i så fall bra å ha ett passord for postbokser, sosiale nettverk, trackcreas, fora og så på. Hvis du fortsatt tvang brukerne dine til å lage et komplekst passord, vær oppmerksom på at mange liker å skrive det ned på et stykke papir og feste det til skjermen, tastaturet osv., noe som er uakseptabelt, siden det er vanskelig å kalle det et passord.

Hvordan lage ditt eget passord

Det er ønskelig at brukerpassordet er minst 8 tegn langt, og at passordet inneholder latinske bokstaver i ulike tilfeller i tilfeldig rekkefølge, at passordet inneholder tall, og at det også er spesialtegn. Hvis det opprettes et passord for en konto som skal logge på serveren, er det tilrådelig å opprette passord som vil overstige 12 tegn. I de fleste tilfeller gidder brukere sjelden å komme opp med slike passord. Derfor må du komme opp med passord i stedet, noe som er ekstremt upraktisk, fordi... hvis du har 20 brukere, vil det ta litt tid, men du kan håndtere det, men hvis du har mer enn 100 brukere, vil en slik meningsløs oppgave ta en hel dag. Men de må fortsatt endres med jevne mellomrom, fordi... ingen passord kan være perfekt.

Derfor kan du enten henvise brukere til nettsteder med passordgeneratorer, for eksempel til nettstedet http://genpas.narod.ru eller til nettsteder med lignende funksjonalitet. Det finnes faktisk mange slike nettsteder. Du kan også skrive en side på din interne webserver som vil gi den samme funksjonaliteten, noe som heller ikke vil ta mye tid, selv om du ikke har ferdigheter i webprogrammering. Og du kan varsle brukere om tilstedeværelsen av en slik side på nettstedet, for eksempel ved å bruke et offisielt nyhetsbrev. Følgelig vil brukerne dine ikke trenge å kaste bort tid på å komme opp med et komplekst passord, men må bare huske det.

Du kan også lede brukerne dine gjennom enkle skript for å lage et komplekst, men lett å huske passord. Det er hundrevis av forskjellige interessante scenarier du kan finne på. La oss se på noen av disse scenariene.

1. Ta to russiske ord - et verb og et substantiv. For eksempel ordene "kokk" og "lysestake". Legg til et vilkårlig tall som vil bli delt inn i to deler, for eksempel fødselsåret til favorittforfatteren din, for eksempel 1966, og ta også et hvilket som helst spesialtegn, for eksempel et spørsmålstegn. Skriv nå ned alt du fant tidligere i følgende rekkefølge: det første ordet med stor bokstav, de to første tallene fra fødselsåret, et spørsmålstegn, det andre ordet med stor bokstav og de to siste tallene. Det skal se omtrent slik ut: "Cook19?Candlestick66." La oss nå skrive det mottatte passordet på det engelske tastaturet. Som et resultat vil brukeren din ha følgende passord: " Ujnjdbnm19?Gjlcdtxybr66" Dette passordet inneholder 23 tegn, og det er umulig å finne det ved hjelp av en ordboksøkemetode, og ved bruk av brute force-metoden vil det ta en angriper, for å si det mildt, mer enn en måned.

2. Ta en hvilken som helst tongue twister, for eksempel "I dypet av tundraen, otter i spats stikker sedertrærner i bøtter" og ta fødselsdatoen til brukerens fetter, for eksempel 29. oktober 1957. Skriv nå ned hver første bokstaven i hvert ord på engelsk, og skriv ned hver den andre bokstaven er med stor bokstav og mellom noen ord sett ett tall, og på slutten av passordet sett et utropstegn. Det skal se slik ut: " vN2tV9vG10tV19vY57k!" Igjen, et slikt passord vil være svært vanskelig å gjette.

3. Ta en hvilken som helst linje i favorittdiktet ditt, for eksempel "Det er ikke for ingenting at hele Russland husker Borodins dag!" og skriv ned to bokstaver fra hvert ord på den engelske layouten, og for hvert nytt ord, angi bokstaven med stor bokstav. Du kan sette bursdagen din på slutten. For eksempel, i dette tilfellet skal det se slik ut: " YtGjDcHjGhLt " mottatt et annet komplekst passord.

4. Ta et vanskelig ord som du husker, men at dette ordet ikke brukes ofte i dagligtale. La oss for eksempel ta et ord som er flaut å ikke vite, nemlig navnet på vulkanen som brøt ut på Island i 2010, nemlig: Eyjafjallajökull. Det er 16 bokstaver i dette ordet, så vi setter inn året for hendelsen etter den åttende bokstaven, dvs. 2010 og skriv alle ordene, som i de foregående eksemplene, på den engelske layouten. Vi får følgende komplekse passord: " ”qzamzlk2010fq`r.lkm».

Du kan komme opp med mange forskjellige interessante scenarier. Det viktigste er at slike passord ikke er vanskelige å huske og anses som komplekse.

Det er mange måter å sjekke kompleksiteten til det opprettede passordet. For eksempel har Microsoft en passordkontroll som lar deg vite hvor sterkt passordet du genererte er. For å gjøre dette, gå til Passordkontroll-siden og skriv inn passordet ditt i det aktuelle tekstfeltet. Du vil umiddelbart motta et varsel som indikerer typen kompleksitet av passordet ditt. Et eksempel på dette verktøyet er vist i følgende illustrasjon:

Konklusjon

Denne artikkelen snakket om metoder for å knekke brukerpassord, samt hvordan du kan lage et passord som er vanskelig å knekke, men ganske enkelt å huske. Jeg håper at du ved å bruke de fire enkle eksemplene i denne artikkelen kan lære brukerne dine hvordan de kan holde dataene sine trygge og lage sterke passord. Hvilke skript bruker du for å generere komplekse passord?

De fleste angripere bryr seg ikke med sofistikerte metoder for å stjele passord. De tar kombinasjoner som er enkle å gjette. Omtrent 1 % av alle eksisterende passord kan gjettes på fire forsøk.

Hvordan er dette mulig? Veldig enkelt. Du prøver de fire vanligste kombinasjonene i verden: passord, 123456, 12345678, qwerty. Etter en slik passasje åpnes i gjennomsnitt 1% av alle "kistene".

La oss si at du er en av de 99 % av brukerne hvis passord ikke er så enkelt. Selv da må ytelsen til moderne hacking-programvare tas i betraktning.

John the Ripper er et gratis og offentlig tilgjengelig program som kan sjekke millioner av passord per sekund. Noen prøver av spesialisert kommersiell programvare krever en kapasitet på 2,8 milliarder passord per sekund.

Til å begynne med kjører hackingprogrammer gjennom en liste over de statistisk vanligste kombinasjonene, og går deretter til hele ordboken. Brukerpassordtrender kan endre seg litt over tid, og disse endringene tas med i betraktningen ved oppdatering av disse listene.

Over tid bestemte alle slags nettjenester og applikasjoner seg for å komplisere passord opprettet av brukere med kraft. Det er lagt inn krav om at passordet skal ha en viss minimumslengde, inneholde tall, store bokstaver og spesialtegn. Noen tjenester tar dette så alvorlig at det tar veldig lang og kjedelig tid å komme opp med et passord som systemet godtar.

Nøkkelproblemet er at nesten enhver bruker ikke genererer et passord som virkelig er motstandsdyktig mot gjetting, men prøver bare å oppfylle minimumskravene til systemet for sammensetningen av passordet.

Resultatet er passord i stilen password1, password123, Password, PassWoRd, Password! og det utrolig uforutsigbare p@ssword.

Tenk deg at du må endre spidermans passord. Mest sannsynlig vil han se ut som $pider_Man1. Opprinnelig? Tusenvis av mennesker vil endre det ved å bruke samme eller svært lik algoritme.

Hvis angriperen kjenner til disse minimumskravene, blir situasjonen bare verre. Det er av denne grunn at det pålagte kravet om å gjøre passord mer komplekse ikke alltid gir bedre passord, og ofte skaper en falsk følelse av økt sikkerhet.

Jo lettere et passord er å huske, jo mer sannsynlig er det at det havner i ordbøkene til hackingprogrammer. Som et resultat viser det seg at et virkelig sterkt passord rett og slett er umulig å huske, noe som betyr at det må være et sted.

Ifølge eksperter, selv i denne digitale tidsalderen, kan folk fortsatt stole på et stykke papir med passord skrevet på. Det er praktisk å oppbevare et slikt ark på et sted skjult for nysgjerrige øyne, for eksempel i en veske eller lommebok.

Et ark med passord løser imidlertid ikke problemet. Lange passord er ikke bare vanskelige å huske, men også vanskelige å legge inn. Situasjonen forverres av virtuelle tastaturer på mobile enheter.

Når de samhandler med dusinvis av tjenester og nettsteder, etterlater mange brukere en rekke identiske passord. De prøver å bruke det samme passordet for hvert nettsted, og ignorerer risikoen fullstendig.

I dette tilfellet fungerer noen nettsteder som en barnepike, og tvinger deg til å komplisere kombinasjonen. Som et resultat kan brukeren ganske enkelt ikke finne ut hvordan han måtte endre standard passord for dette nettstedet.

Omfanget av problemet ble fullt ut realisert i 2009. Så, på grunn av et sikkerhetshull, klarte en hacker å stjele databasen med pålogginger og passord for RockYou.com, et selskap som publiserer spill på Facebook. Angriperen plasserte databasen i det offentlige domene. Totalt inneholdt den 32,5 millioner poster med brukernavn og passord for kontoer. Lekkasjer har skjedd før, men omfanget av denne spesielle hendelsen viste hele bildet.

Det mest populære passordet på RockYou.com var 123456, brukt av nesten 291 000 mennesker. Menn under 30 foretrakk oftere seksuelle temaer og vulgaritet. Eldre av begge kjønn henvendte seg ofte til et eller annet kulturområde ved valg av passord. For eksempel virker ikke Epsilon793 som et så dårlig alternativ, bortsett fra at denne kombinasjonen var i Star Trek. Den syvsifrede 8675309 har blitt sett mange ganger fordi den ble omtalt i en av Tommy Tutones sanger.

Faktisk er det en enkel oppgave å lage et sterkt passord; alt du trenger å gjøre er å lage en kombinasjon av tilfeldige tegn.

Du vil ikke kunne lage en helt tilfeldig matematisk kombinasjon i hodet ditt, men du trenger ikke. Det er spesielle tjenester som genererer virkelig tilfeldige kombinasjoner. Random.org kan for eksempel lage passord som dette:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Dette er en enkel og elegant løsning, spesielt for de som bruker passordlagring.

Dessverre fortsetter de fleste brukere å bruke enkle, svake passord, til og med ignorerer regelen "forskjellige passord for hvert nettsted". For dem er bekvemmelighet viktigere enn sikkerhet.

Situasjoner der et passord kan være i fare kan deles inn i tre hovedkategorier:

  • Tilfeldig, der en person du kjenner prøver å finne ut passordet ditt, basert på informasjon om deg kjent for ham. Ofte vil en slik innbruddstyv bare spille en vits, finne ut noe om deg eller spille deg skitne triks.
  • Masseangrep, når absolutt enhver bruker av visse tjenester kan bli et offer. I dette tilfellet brukes spesialisert programvare. De minst sikre nettstedene er valgt for angrepet, slik at flere passordvarianter kan legges inn i løpet av kort tid.
  • Målrettet, som kombinerer mottak av suggestive tips (som i det første tilfellet) og bruk av spesialisert programvare (som i et masseangrep). Her snakker vi om å prøve å få virkelig verdifull informasjon. Bare et tilstrekkelig langt tilfeldig passord vil hjelpe deg med å beskytte deg selv, og valget av dette vil ta tid som kan sammenlignes med varigheten av passordet ditt.

Som du kan se, kan absolutt alle bli et offer. Utsagn som "de vil ikke stjele passordet mitt fordi ingen trenger meg" er ikke relevante, fordi du kan komme i en lignende situasjon helt tilfeldig, ved en tilfeldighet, uten noen åpenbar grunn.

De som har verdifull informasjon, er involvert i næringsvirksomhet, eller er i konflikt med noen på økonomiske grunner (for eksempel bodeling ved skilsmisse, konkurranse i næringslivet) bør ta passordbeskyttelsen enda mer alvorlig.

I 2009 ble Twitter (i forståelsen av hele tjenesten) bare hacket fordi administratoren brukte ordet lykke som passord. En hacker plukket den opp og la den ut på nettstedet Digital Gangster, noe som førte til kapringen av Obama-, Britney Spears-, Facebook- og Fox News-kontoer.

Akronymer

Som i alle andre aspekter av livet, må vi alltid inngå et kompromiss mellom maksimal sikkerhet og maksimal bekvemmelighet. Hvordan finne den gyldne middelvei? Hvilken passordgenereringsstrategi vil tillate deg å lage sterke kombinasjoner som du lett kan huske?

For øyeblikket er den beste kombinasjonen av pålitelighet og bekvemmelighet å konvertere en setning eller setning til et passord.

Det velges et sett med ord som du alltid husker, og passordet er en kombinasjon av de første bokstavene i hvert ord. For eksempel, May the force be with you blir til Mtfbwy.

Men siden de mest kjente vil bli brukt som de første, vil programmer etter hvert motta disse akronymene i listene sine. Faktisk inneholder et akronym bare bokstaver, og er derfor objektivt sett mindre pålitelig enn en tilfeldig kombinasjon av symboler.

Riktig valg av setning vil hjelpe deg med å bli kvitt det første problemet. Hvorfor gjøre et verdenskjent uttrykk til et akronympassord? Du husker sikkert noen ordtak som bare er relevante i din nære krets. La oss si at du hørte en veldig minneverdig setning fra en bartender på et lokalt etablissement. Bruk det.

Og det er fortsatt usannsynlig at akronympassordet du genererer vil være unikt. Problemet med akronymer er at forskjellige fraser kan bestå av ord som starter med de samme bokstavene og er ordnet i samme rekkefølge. Statistisk sett, på forskjellige språk, er det en økt frekvens av enkelte bokstaver som vises som ordstarter. Programmer vil ta hensyn til disse faktorene, og effektiviteten til akronymer i den originale versjonen vil reduseres.

Omvendt metode

Løsningen kan være den omvendte generasjonsmetoden. Du oppretter et helt tilfeldig passord i random.org, og gjør deretter tegnene om til en meningsfull, minneverdig setning.

Ofte gir tjenester og nettsteder brukere midlertidige passord, som er de helt tilfeldige kombinasjonene. Du vil endre dem fordi du ikke vil kunne huske dem, men hvis du ser litt nærmere etter, blir det åpenbart at du ikke trenger å huske passordet. La oss for eksempel ta et annet alternativ fra random.org - RPM8t4ka.

Selv om det virker meningsløst, er hjernen vår i stand til å finne visse mønstre og samsvar selv i et slikt kaos. Til å begynne med kan du legge merke til at de tre første bokstavene i den er store, og de neste tre er små. 8 er to ganger (på engelsk to ganger - t) 4. Se litt på dette passordet, og du vil garantert finne dine egne assosiasjoner til det foreslåtte settet med bokstaver og tall.

Hvis du kan huske meningsløse rekker av ord, så bruk det. La passordet bli til omdreininger per minutt 8 spor 4 katty. Enhver konvertering som hjernen din er bedre egnet for vil gjøre.

Et tilfeldig passord er gullstandarden innen informasjonsteknologi. Det er per definisjon bedre enn noe menneskeskapt passord.

Ulempen med akronymer er at over tid vil spredningen av en slik teknikk redusere effektiviteten, og den omvendte metoden vil forbli like pålitelig, selv om alle mennesker på jorden bruker den i tusen år.

Et tilfeldig passord vil ikke bli inkludert i listen over populære kombinasjoner, og en angriper som bruker en masseangrepsmetode vil bare finne et slikt passord ved bruk av brute force.

La oss ta et enkelt tilfeldig passord som tar hensyn til store bokstaver og tall – det er 62 mulige tegn for hver posisjon. Hvis vi gjør passordet til bare 8 sifre, får vi 62^8 = 218 billioner alternativer.

Selv om antall forsøk innenfor en viss tidsperiode er ubegrenset, vil den mest kommersielle spesialiserte programvaren med en kapasitet på 2,8 milliarder passord per sekund bruke i gjennomsnitt 22 timer på å finne den rette kombinasjonen. For å være sikker, legger vi bare 1 ekstra tegn til et slikt passord - og det vil ta mange år å knekke det.

Et tilfeldig passord er ikke usårbart, da det kan bli stjålet. Det er mange alternativer, alt fra å lese inndata fra et tastatur til et kamera over skulderen.

En hacker kan angripe selve tjenesten og hente data direkte fra dens servere. I denne situasjonen avhenger ingenting av brukeren.

Enkelt pålitelig grunnlag

Så vi kom til hovedpoenget. Hvilken tilfeldig passordtaktikk bør du bruke i det virkelige liv? Fra et synspunkt om balanse og bekvemmelighet, vil "ett sterkt passord-filosofien" fungere bra.

Prinsippet er at du bruker det samme grunnlaget - et supersikkert passord (dets varianter) på tjenestene og nettstedene som er viktigst for deg.

Alle kan huske en lang og kompleks kombinasjon.

Nick Berry, en informasjonssikkerhetskonsulent, lar dette prinsippet brukes, forutsatt at passordet er svært godt beskyttet.

Tilstedeværelsen av skadelig programvare på datamaskinen du skriver inn passordet fra, er ikke tillatt. Det er ikke tillatt å bruke samme passord for mindre viktige og underholdende nettsteder - enklere passord vil være tilstrekkelig for dem, siden hacking av en konto her ikke vil medføre noen fatale konsekvenser.

Det er klart at et pålitelig grunnlag må endres på en eller annen måte for hvert nettsted. Som et enkelt alternativ kan du legge til én bokstav i begynnelsen for å avslutte navnet på nettstedet eller tjenesten. Hvis vi går tilbake til det tilfeldige passordet RPM8t4ka, vil det for Facebook-pålogging bli til kRPM8t4ka.

En angriper som ser et slikt passord vil ikke kunne forstå hvordan passordet til kontoen din genereres. Problemer vil starte hvis noen får tilgang til to eller flere av passordene dine generert på denne måten.

Hemmelig spørsmål

Noen kaprere ignorerer passord fullstendig. De handler på vegne av kontoeieren og simulerer en situasjon der du har glemt passordet ditt og vil ha det for et sikkerhetsspørsmål. I dette scenariet kan han endre passordet på egen forespørsel, og den sanne eieren vil miste tilgangen til kontoen sin.

I 2008 fikk noen tilgang til e-posten til Sarah Palin, guvernøren i Alaska, og på den tiden også en kandidat til amerikansk president. Innbruddstyven svarte på det hemmelige spørsmålet, som lød slik: "Hvor møtte du mannen din?"

Etter 4 år mistet Mitt Romney, som også var presidentkandidat på den tiden, flere av sine kontoer på ulike tjenester. Noen svarte på sikkerhetsspørsmålet om navnet til Mitt Romneys kjæledyr.

Du har allerede gjettet poenget.

Du kan ikke bruke offentlige og lett gjettelige data som et hemmelig spørsmål og svar.

Spørsmålet er ikke engang at denne informasjonen nøye kan trekkes ut fra Internett eller fra nære medarbeidere. Svar på spørsmål i stil med "dyrenavn", "favoritt hockeylag" og så videre er perfekt valgt fra de tilsvarende ordbøkene over populære alternativer.

Som et midlertidig alternativ kan du bruke taktikken med en absurd respons. Enkelt sagt burde svaret ikke ha noe med sikkerhetsspørsmålet å gjøre. Mors pikenavn? Difenhydramin. Kjæledyrnavn? 1991.

Imidlertid vil en slik teknikk, hvis den blir utbredt, tas i betraktning i de relevante programmene. Absurde svar er ofte stereotype, det vil si at noen fraser vil dukke opp mye oftere enn andre.

Faktisk er det ingenting galt med å bruke ekte svar, du trenger bare å velge spørsmålet med omhu. Hvis spørsmålet ikke er standard, og svaret på det bare er kjent for deg og ikke kan gjettes etter tre forsøk, er alt i orden. Fordelen med et sannferdig svar er at du ikke vil glemme det over tid.

PIN-kode

Personal Identification Number (PIN) er en billig lås som vår . Ingen gidder å lage en mer pålitelig kombinasjon av minst disse fire sifrene.

Stopp nå. Akkurat nå. Akkurat nå, uten å lese neste avsnitt, prøv å gjette den mest populære PIN-koden. Klar?

Nick Berry anslår at 11 % av den amerikanske befolkningen bruker kombinasjonen 1234 som PIN-kode (der det er mulig å endre den selv).

Hackere tar ikke hensyn til PIN-koder fordi uten fysisk tilstedeværelse av kortet er koden ubrukelig (dette kan delvis rettferdiggjøre den korte lengden på koden).

Berry tok lister over passord som dukket opp etter lekkasjer på nettverket, som var kombinasjoner av fire tall. Mest sannsynlig valgte personen som bruker passordet 1967 det av en grunn. Den nest mest populære PIN-koden er 1111, med 6 % av folkene som foretrekker denne koden. På tredjeplass er 0000 (2%).

La oss anta at personen som kjenner denne informasjonen har en annens informasjon i hendene. Tre forsøk før kortet sperres. Enkel matematikk lar deg beregne at denne personen har 19 % sjanse for å gjette PIN-koden hvis han taster inn 1234, 1111 og 0000 i rekkefølge.

Det er trolig derfor de aller fleste banker selv setter PIN-koder for utstedte plastkort.

Mange beskytter imidlertid smarttelefoner med en PIN-kode, og her gjelder følgende popularitetsvurdering: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 655, 8, 8, 4321, 2001, 1010.

Ofte representerer PIN-koden et år (fødselsår eller historisk dato).

Mange liker å lage PIN-koder i form av repeterende tallpar (og par der første og andre siffer skiller seg med ett er spesielt populære).

Numeriske tastaturer på mobile enheter viser kombinasjoner som 2580 øverst - for å skrive det, gjør du bare en rett pass fra topp til bunn i midten.

I Korea er tallet 1004 konsonant med ordet "engel", noe som gjør denne kombinasjonen ganske populær der.

Bunnlinjen

  1. Gå til random.org og lag 5-10 kandidatpassord.
  2. Velg et passord som du kan gjøre om til en minneverdig setning.
  3. Bruk denne setningen for å huske passordet ditt.

De fleste angripere bryr seg ikke med sofistikerte metoder for å stjele passord. De tar kombinasjoner som er enkle å gjette. Omtrent 1 % av alle eksisterende passord kan gjettes på fire forsøk.

Hvordan er dette mulig? Veldig enkelt. Du prøver de fire vanligste kombinasjonene i verden: passord, 123456, 12345678, qwerty. Etter en slik passasje åpnes i gjennomsnitt 1% av alle "kistene".

La oss si at du er en av de 99 % av brukerne hvis passord ikke er så enkelt. Selv da må ytelsen til moderne hacking-programvare tas i betraktning.

John the Ripper er et gratis og offentlig tilgjengelig program som kan sjekke millioner av passord per sekund. Noen prøver av spesialisert kommersiell programvare krever en kapasitet på 2,8 milliarder passord per sekund.

Til å begynne med kjører hackingprogrammer gjennom en liste over de statistisk vanligste kombinasjonene, og går deretter til hele ordboken. Brukerpassordtrender kan endre seg litt over tid, og disse endringene tas med i betraktningen ved oppdatering av disse listene.

Over tid bestemte alle slags nettjenester og applikasjoner seg for å komplisere passord opprettet av brukere med kraft. Det er lagt inn krav om at passordet skal ha en viss minimumslengde, inneholde tall, store bokstaver og spesialtegn. Noen tjenester tar dette så alvorlig at det tar veldig lang og kjedelig tid å komme opp med et passord som systemet godtar.

Nøkkelproblemet er at nesten enhver bruker ikke genererer et passord som virkelig er motstandsdyktig mot gjetting, men prøver bare å oppfylle minimumskravene til systemet for sammensetningen av passordet.

Resultatet er passord i stilen password1, password123, Password, PassWoRd, Password! og det utrolig uforutsigbare p@ssword.

Tenk deg at du må endre spidermans passord. Mest sannsynlig vil han se ut som $pider_Man1. Opprinnelig? Tusenvis av mennesker vil endre det ved å bruke samme eller svært lik algoritme.

Hvis angriperen kjenner til disse minimumskravene, blir situasjonen bare verre. Det er av denne grunn at det pålagte kravet om å gjøre passord mer komplekse ikke alltid gir bedre passord, og ofte skaper en falsk følelse av økt sikkerhet.

Jo lettere et passord er å huske, jo mer sannsynlig er det at det havner i ordbøkene til hackingprogrammer. Som et resultat viser det seg at et virkelig sterkt passord rett og slett er umulig å huske, noe som betyr at det må være et sted.

Ifølge eksperter, selv i denne digitale tidsalderen, kan folk fortsatt stole på et stykke papir med passord skrevet på. Det er praktisk å oppbevare et slikt ark på et sted skjult for nysgjerrige øyne, for eksempel i en veske eller lommebok.

Et ark med passord løser imidlertid ikke problemet. Lange passord er ikke bare vanskelige å huske, men også vanskelige å legge inn. Situasjonen forverres av virtuelle tastaturer på mobile enheter.

Når de samhandler med dusinvis av tjenester og nettsteder, etterlater mange brukere en rekke identiske passord. De prøver å bruke det samme passordet for hvert nettsted, og ignorerer risikoen fullstendig.

I dette tilfellet fungerer noen nettsteder som en barnepike, og tvinger deg til å komplisere kombinasjonen. Som et resultat kan brukeren ganske enkelt ikke finne ut hvordan han måtte endre standard passord for dette nettstedet.

Omfanget av problemet ble fullt ut realisert i 2009. Så, på grunn av et sikkerhetshull, klarte en hacker å stjele databasen med pålogginger og passord for RockYou.com, et selskap som publiserer spill på Facebook. Angriperen plasserte databasen i det offentlige domene. Totalt inneholdt den 32,5 millioner poster med brukernavn og passord for kontoer. Lekkasjer har skjedd før, men omfanget av denne spesielle hendelsen viste hele bildet.

Det mest populære passordet på RockYou.com var 123456, brukt av nesten 291 000 mennesker. Menn under 30 foretrakk oftere seksuelle temaer og vulgaritet. Eldre av begge kjønn henvendte seg ofte til et eller annet kulturområde ved valg av passord. For eksempel virker ikke Epsilon793 som et så dårlig alternativ, bortsett fra at denne kombinasjonen var i Star Trek. Den syvsifrede 8675309 har blitt sett mange ganger fordi den ble omtalt i en av Tommy Tutones sanger.

Faktisk er det en enkel oppgave å lage et sterkt passord; alt du trenger å gjøre er å lage en kombinasjon av tilfeldige tegn.

Du vil ikke kunne lage en helt tilfeldig matematisk kombinasjon i hodet ditt, men du trenger ikke. Det er spesielle tjenester som genererer virkelig tilfeldige kombinasjoner. Random.org kan for eksempel lage passord som dette:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Dette er en enkel og elegant løsning, spesielt for de som bruker passordlagring.

Dessverre fortsetter de fleste brukere å bruke enkle, svake passord, til og med ignorerer regelen "forskjellige passord for hvert nettsted". For dem er bekvemmelighet viktigere enn sikkerhet.

Situasjoner der et passord kan være i fare kan deles inn i tre hovedkategorier:

  • Tilfeldig, der en person du kjenner prøver å finne ut passordet ditt, basert på informasjon om deg kjent for ham. Ofte vil en slik innbruddstyv bare spille en vits, finne ut noe om deg eller spille deg skitne triks.
  • Masseangrep, når absolutt enhver bruker av visse tjenester kan bli et offer. I dette tilfellet brukes spesialisert programvare. De minst sikre nettstedene er valgt for angrepet, slik at flere passordvarianter kan legges inn i løpet av kort tid.
  • Målrettet, som kombinerer mottak av suggestive tips (som i det første tilfellet) og bruk av spesialisert programvare (som i et masseangrep). Her snakker vi om å prøve å få virkelig verdifull informasjon. Bare et tilstrekkelig langt tilfeldig passord vil hjelpe deg med å beskytte deg selv, og valget av dette vil ta tid som kan sammenlignes med varigheten av passordet ditt.

Som du kan se, kan absolutt alle bli et offer. Utsagn som "de vil ikke stjele passordet mitt fordi ingen trenger meg" er ikke relevante, fordi du kan komme i en lignende situasjon helt tilfeldig, ved en tilfeldighet, uten noen åpenbar grunn.

De som har verdifull informasjon, er involvert i næringsvirksomhet, eller er i konflikt med noen på økonomiske grunner (for eksempel bodeling ved skilsmisse, konkurranse i næringslivet) bør ta passordbeskyttelsen enda mer alvorlig.

I 2009 ble Twitter (i forståelsen av hele tjenesten) bare hacket fordi administratoren brukte ordet lykke som passord. En hacker plukket den opp og la den ut på nettstedet Digital Gangster, noe som førte til kapringen av Obama-, Britney Spears-, Facebook- og Fox News-kontoer.

Akronymer

Som i alle andre aspekter av livet, må vi alltid inngå et kompromiss mellom maksimal sikkerhet og maksimal bekvemmelighet. Hvordan finne den gyldne middelvei? Hvilken passordgenereringsstrategi vil tillate deg å lage sterke kombinasjoner som du lett kan huske?

For øyeblikket er den beste kombinasjonen av pålitelighet og bekvemmelighet å konvertere en setning eller setning til et passord.

Det velges et sett med ord som du alltid husker, og passordet er en kombinasjon av de første bokstavene i hvert ord. For eksempel, May the force be with you blir til Mtfbwy.

Men siden de mest kjente vil bli brukt som de første, vil programmer etter hvert motta disse akronymene i listene sine. Faktisk inneholder et akronym bare bokstaver, og er derfor objektivt sett mindre pålitelig enn en tilfeldig kombinasjon av symboler.

Riktig valg av setning vil hjelpe deg med å bli kvitt det første problemet. Hvorfor gjøre et verdenskjent uttrykk til et akronympassord? Du husker sikkert noen ordtak som bare er relevante i din nære krets. La oss si at du hørte en veldig minneverdig setning fra en bartender på et lokalt etablissement. Bruk det.

Og det er fortsatt usannsynlig at akronympassordet du genererer vil være unikt. Problemet med akronymer er at forskjellige fraser kan bestå av ord som starter med de samme bokstavene og er ordnet i samme rekkefølge. Statistisk sett, på forskjellige språk, er det en økt frekvens av enkelte bokstaver som vises som ordstarter. Programmer vil ta hensyn til disse faktorene, og effektiviteten til akronymer i den originale versjonen vil reduseres.

Omvendt metode

Løsningen kan være den omvendte generasjonsmetoden. Du oppretter et helt tilfeldig passord i random.org, og gjør deretter tegnene om til en meningsfull, minneverdig setning.

Ofte gir tjenester og nettsteder brukere midlertidige passord, som er de helt tilfeldige kombinasjonene. Du vil endre dem fordi du ikke vil kunne huske dem, men hvis du ser litt nærmere etter, blir det åpenbart at du ikke trenger å huske passordet. La oss for eksempel ta et annet alternativ fra random.org - RPM8t4ka.

Selv om det virker meningsløst, er hjernen vår i stand til å finne visse mønstre og samsvar selv i et slikt kaos. Til å begynne med kan du legge merke til at de tre første bokstavene i den er store, og de neste tre er små. 8 er to ganger (på engelsk to ganger - t) 4. Se litt på dette passordet, og du vil garantert finne dine egne assosiasjoner til det foreslåtte settet med bokstaver og tall.

Hvis du kan huske meningsløse rekker av ord, så bruk det. La passordet bli til omdreininger per minutt 8 spor 4 katty. Enhver konvertering som hjernen din er bedre egnet for vil gjøre.

Et tilfeldig passord er gullstandarden innen informasjonsteknologi. Det er per definisjon bedre enn noe menneskeskapt passord.

Ulempen med akronymer er at over tid vil spredningen av en slik teknikk redusere effektiviteten, og den omvendte metoden vil forbli like pålitelig, selv om alle mennesker på jorden bruker den i tusen år.

Et tilfeldig passord vil ikke bli inkludert i listen over populære kombinasjoner, og en angriper som bruker en masseangrepsmetode vil bare finne et slikt passord ved bruk av brute force.

La oss ta et enkelt tilfeldig passord som tar hensyn til store bokstaver og tall – det er 62 mulige tegn for hver posisjon. Hvis vi gjør passordet til bare 8 sifre, får vi 62^8 = 218 billioner alternativer.

Selv om antall forsøk innenfor en viss tidsperiode er ubegrenset, vil den mest kommersielle spesialiserte programvaren med en kapasitet på 2,8 milliarder passord per sekund bruke i gjennomsnitt 22 timer på å finne den rette kombinasjonen. For å være sikker, legger vi bare 1 ekstra tegn til et slikt passord - og det vil ta mange år å knekke det.

Et tilfeldig passord er ikke usårbart, da det kan bli stjålet. Det er mange alternativer, alt fra å lese inndata fra et tastatur til et kamera over skulderen.

En hacker kan angripe selve tjenesten og hente data direkte fra dens servere. I denne situasjonen avhenger ingenting av brukeren.

Enkelt pålitelig grunnlag

Så vi kom til hovedpoenget. Hvilken tilfeldig passordtaktikk bør du bruke i det virkelige liv? Fra et synspunkt om balanse og bekvemmelighet, vil "ett sterkt passord-filosofien" fungere bra.

Prinsippet er at du bruker det samme grunnlaget - et supersikkert passord (dets varianter) på tjenestene og nettstedene som er viktigst for deg.

Alle kan huske en lang og kompleks kombinasjon.

Nick Berry, en informasjonssikkerhetskonsulent, lar dette prinsippet brukes, forutsatt at passordet er svært godt beskyttet.

Tilstedeværelsen av skadelig programvare på datamaskinen du skriver inn passordet fra, er ikke tillatt. Det er ikke tillatt å bruke samme passord for mindre viktige og underholdende nettsteder - enklere passord vil være tilstrekkelig for dem, siden hacking av en konto her ikke vil medføre noen fatale konsekvenser.

Det er klart at et pålitelig grunnlag må endres på en eller annen måte for hvert nettsted. Som et enkelt alternativ kan du legge til én bokstav i begynnelsen for å avslutte navnet på nettstedet eller tjenesten. Hvis vi går tilbake til det tilfeldige passordet RPM8t4ka, vil det for Facebook-pålogging bli til kRPM8t4ka.

En angriper som ser et slikt passord vil ikke kunne forstå hvordan passordet til kontoen din genereres. Problemer vil starte hvis noen får tilgang til to eller flere av passordene dine generert på denne måten.

Hemmelig spørsmål

Noen kaprere ignorerer passord fullstendig. De handler på vegne av kontoeieren og simulerer en situasjon der du har glemt passordet ditt og vil ha det for et sikkerhetsspørsmål. I dette scenariet kan han endre passordet på egen forespørsel, og den sanne eieren vil miste tilgangen til kontoen sin.

I 2008 fikk noen tilgang til e-posten til Sarah Palin, guvernøren i Alaska, og på den tiden også en kandidat til amerikansk president. Innbruddstyven svarte på det hemmelige spørsmålet, som lød slik: "Hvor møtte du mannen din?"

Etter 4 år mistet Mitt Romney, som også var presidentkandidat på den tiden, flere av sine kontoer på ulike tjenester. Noen svarte på sikkerhetsspørsmålet om navnet til Mitt Romneys kjæledyr.

Du har allerede gjettet poenget.

Du kan ikke bruke offentlige og lett gjettelige data som et hemmelig spørsmål og svar.

Spørsmålet er ikke engang at denne informasjonen nøye kan trekkes ut fra Internett eller fra nære medarbeidere. Svar på spørsmål i stil med "dyrenavn", "favoritt hockeylag" og så videre er perfekt valgt fra de tilsvarende ordbøkene over populære alternativer.

Som et midlertidig alternativ kan du bruke taktikken med en absurd respons. Enkelt sagt burde svaret ikke ha noe med sikkerhetsspørsmålet å gjøre. Mors pikenavn? Difenhydramin. Kjæledyrnavn? 1991.

Imidlertid vil en slik teknikk, hvis den blir utbredt, tas i betraktning i de relevante programmene. Absurde svar er ofte stereotype, det vil si at noen fraser vil dukke opp mye oftere enn andre.

Faktisk er det ingenting galt med å bruke ekte svar, du trenger bare å velge spørsmålet med omhu. Hvis spørsmålet ikke er standard, og svaret på det bare er kjent for deg og ikke kan gjettes etter tre forsøk, er alt i orden. Fordelen med et sannferdig svar er at du ikke vil glemme det over tid.

PIN-kode

Personal Identification Number (PIN) er en billig lås som vår . Ingen gidder å lage en mer pålitelig kombinasjon av minst disse fire sifrene.

Stopp nå. Akkurat nå. Akkurat nå, uten å lese neste avsnitt, prøv å gjette den mest populære PIN-koden. Klar?

Nick Berry anslår at 11 % av den amerikanske befolkningen bruker kombinasjonen 1234 som PIN-kode (der det er mulig å endre den selv).

Hackere tar ikke hensyn til PIN-koder fordi uten fysisk tilstedeværelse av kortet er koden ubrukelig (dette kan delvis rettferdiggjøre den korte lengden på koden).

Berry tok lister over passord som dukket opp etter lekkasjer på nettverket, som var kombinasjoner av fire tall. Mest sannsynlig valgte personen som bruker passordet 1967 det av en grunn. Den nest mest populære PIN-koden er 1111, med 6 % av folkene som foretrekker denne koden. På tredjeplass er 0000 (2%).

La oss anta at personen som kjenner denne informasjonen har en annens informasjon i hendene. Tre forsøk før kortet sperres. Enkel matematikk lar deg beregne at denne personen har 19 % sjanse for å gjette PIN-koden hvis han taster inn 1234, 1111 og 0000 i rekkefølge.

Det er trolig derfor de aller fleste banker selv setter PIN-koder for utstedte plastkort.

Mange beskytter imidlertid smarttelefoner med en PIN-kode, og her gjelder følgende popularitetsvurdering: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 655, 8, 8, 4321, 2001, 1010.

Ofte representerer PIN-koden et år (fødselsår eller historisk dato).

Mange liker å lage PIN-koder i form av repeterende tallpar (og par der første og andre siffer skiller seg med ett er spesielt populære).

Numeriske tastaturer på mobile enheter viser kombinasjoner som 2580 øverst - for å skrive det, gjør du bare en rett pass fra topp til bunn i midten.

I Korea er tallet 1004 konsonant med ordet "engel", noe som gjør denne kombinasjonen ganske populær der.

Bunnlinjen

  1. Gå til random.org og lag 5-10 kandidatpassord.
  2. Velg et passord som du kan gjøre om til en minneverdig setning.
  3. Bruk denne setningen for å huske passordet ditt.

Krever registrering og bruk av passord for å få tilgang til kontoen din. E-post, Internett-meldinger, personlig konto til Internett-leverandøren, chatter, fora, andre nettsteder og dette er et minimum. I denne artikkelen vil vi prøve å finne ut hvordan du kan komme opp med passord for alle disse utallige tjenestene.

Når vi registrerer oss på en ny nettside, stopper vi ofte opp og tenker når vi ser passordfeltet. En nesten ideell måte å lage et sterkt passord på ville være å generere et tilfeldig passord ved å bruke et spesielt program som . Men slike passord er vanskelige å huske, noe som betyr at de må skrives ned og lagres et sted. Dette alternativet er ikke egnet for noen vanlige brukere. Selv om du bruker en programmatisk metode for å opprette og lagre passord, må du fortsatt huske noen passord.

Når du oppretter et passord manuelt, må du følge flere regler:

  • Du kan ikke bruke enkle kombinasjoner av symboler og tall. For eksempel er passord 123, 321, 123456, qwerty, asdfg og andre ikke egnet.
  • Kan ikke brukes når du oppretter et passord (navn på slektninger, kjæledyr, fødselsdatoer, telefonnumre, adresser, postnummer osv.). For eksempel er passordene Masha, Sasha21, Vasya02071988 og andre ikke egnet.
  • Ikke bruk passord som kan gjettes fra en ordbok over populære passord. For eksempel passer ikke passordene love, cat, alfa, samsung, mercedes, yasterva og andre, samt deres varianter og kombinasjoner.
  • Ikke bruk passord som er mindre enn 10 tegn lange.
  • Passordet skal bestå av store og små bokstaver, tall og spesialtegn.
  • Når du kommer opp med passord, bruk fantasien din og ikke tenk i stereotypier. Datamaskinen som gjetter passordet ditt er god i matematikk, men den kan ikke tenke eller være kreativ.

Det er mange måter å komme opp med et enkelt og relativt sterkt passord. Vi skal se på en av disse metodene.

Hvordan komme opp med et passord

Det første vi må gjøre er å komme opp med en nøkkelfrase. Det ideelle alternativet ville være en unik tullfrase som er lett å huske. For eksempel: plass kakerlakker. Du kan også bruke fraser fra ikke veldig populære sanger og dikt.

  • Spille inn en russisk frase i en engelsk layout.
  • Skriv setningen baklengs.
  • Erstatte bokstaver med deres visuelle motstykker ("a" - "@", "i" - "!", "o" - "()", etc.).
  • Bruk de første tegnene i hvert ord.
  • Fjerner sammenkoblede/ikke-parede tegn.
  • Fjerne vokaler/konsonanter fra en frase.
  • Legge til spesialtegn og tall.

Du kan bruke flere av disse metodene for å gjøre nøkkelfrasen om til en nesten meningsløs tegnstreng. Men det ideelle alternativet ville være å lage din egen unike metode for å "kryptere" nøkkelfrasen.

For eksempel, ved å bruke flere malmetoder " " kan du få følgende passord:

plass kakerlakker– bruk de 4 første tegnene fra hvert ord – kosmtara – skriv i engelsk layout – rjcvnfhf – skriv med stor bokstav og legg til spesialtegn og et tilfeldig tall – Rjcvnfhf@955

Som et resultat endte vi opp med et langt og ganske komplekst passord som ikke kan beregnes ut fra den personlige informasjonen til eieren, men som enkelt kan gjenopprettes fra minnet. Etter å ha sjekket styrken på passordet ved å bruke tjenesten, får vi resultatet "veldig sterkt".

Avslutningsvis vil jeg minne deg nok en gang om at når du kommer opp med et passord, må du bruke fantasien og evnen til å tenke utenfor boksen. Ved å bruke denne fordelen fremfor "dumme" datamaskiner kan du lage passord som vil være for vanskelige for dem.

Bare ved første øyekast inneholder ikke ugjennomtrengelige passord en logisk struktur og ser ut som gobbledygook. Komplekse passord er slike bare for de som ikke kjenner oppskriften for å lage dem. Du trenger ikke å huske store og små bokstaver, tall, spesialtegn og rekkefølgen deres. Alt du trenger å gjøre er å velge en minneverdig og følge enkle tips for å lage sterke passord.

Barnerim

Vi tar ethvert barnrim eller tellerim som grunnlag for passordet. Det er tilrådelig at det bare finnes i ditt område og ikke er allment kjent. Og bedre enn din egen komposisjon! Selv om ethvert barnerim vil gjøre det, er det viktigste at replikkene sitter godt fast i hodet ditt fra en ung alder.

Passordet vil bestå av de første bokstavene i hvert ord. Dessuten vil bokstaven skrives med stor bokstav hvis den er den første i setningen. Vi erstatter noen bokstaver med tall som ligner på stavemåten (for eksempel "h" med "4", "o" med "0", "z" med "3"). Hvis du ikke vil bli for forvirret med å erstatte bokstaver med tall, se etter et tellerim som allerede inneholder tall. Ikke glem skilletegn som skiller ord og setninger – de kommer godt med.

Eksempel:

Skilpadden har halen mellom bena

Og hun løp etter haren.

Kom seg foran

Hvem tror ikke det - kom ut!

Vi erstatter bokstavene "h", "z" og "o" med lignende tall. Den andre, tredje og fjerde linjen begynner med store bokstaver og skrives derfor med store bokstaver. Ta med fire skilletegn. Selvfølgelig skriver vi med russiske bokstaver, men på det engelske tastaturoppsettet.

Passordet på 17 tegn er klart! Den er kanskje ikke perfekt fordi den inneholder gjentatte tegn og påfølgende små bokstaver og tall. Men å kalle det enkelt er absolutt vanskelig å komme med.

Favoritt ordtak

Opplegget ligner på barns tellerim. Bare som grunnlag tar du dine favoritt og svært minneverdige setninger fra tenkere, kjendiser eller filmkarakterer. Du kan komplisere livet ditt noe ved å erstatte bokstaven "h" ikke med "4", men med "5", for eksempel. Det kan aldri bli for mange forvirrende manøvrer!

Eksempel:

Jeg fant ut at jeg har

Det er en stor familie:

Elv, mark og skog,

I felten - hver spikelet...

Bytt ut bokstaven "h" med "8", ikke glem store bokstaver og skilletegn.

Ze,8evTjc^H,g,bk,Dg-rr…

Sjargong og terminologi

Dette innebærer bruk av profesjonell sjargong som er forståelig for et ekstremt smalt antall mennesker. Disse ordene er mye mer fjernt fra den gjennomsnittlige personen enn de kriminelle ordtakene som er mye dekket på TV og i gatene i enhver by.

Du kan for eksempel bruke en sykehusutskrivning eller en vanskelig medisinsk definisjon.

Eksempel:

Cyclopentaneperhydrophenanthrene er et begrep på 28 bokstaver. Det viser seg å være litt langt, så jeg foreslår å kaste ut vokalene og fortynne de resterende konsonantene med store bokstaver.

Minneverdige datoer

Selvfølgelig er ikke bursdagen din eller dagen du starter ekteskapet ditt det beste grunnlaget for et passord. Arrangementet skal være av eksepsjonell betydning, og bare du bør vite om det. Dette kan for eksempel være dagen du spiste tyggegummi for første gang, stakk av fra timen eller brakk hælen. Siden passordet vil være basert på tall, vil det være en god idé å blande dem med bokstaver.

Eksempel:

22.10.1983 og 16.06.2011

Bytt ut prikkene som skiller dag, måned og år med en bokstav, for eksempel den lille engelske "l", som er veldig lik den ganske ofte brukte skilletegn "/". Mellom datoene vil vi sette et understrekingstegn "_". La oss erstatte nullene med bokstavene "o".

Visuell nøkkel

Bruk smarttelefonopplåsingsteknikken på tastaturet ditt også. Tenk på hvilken som helst form og "skyv" fingeren langs konturene.

Ikke glem å gå gjennom tallene, endre horisontal og vertikal bevegelsesretning. Og, i motsetning til meg, vær fantasifull!

Konklusjon

De foreslåtte metodene for å lage et passord som er minneverdig, men samtidig ganske vanskelig å forstå, kan endres og kombineres etter eget skjønn. Det er nok å tenke på superpassordet ditt en gang, og du kan bruke det i nærvær av en fremmed uten frykt.

Hvordan velger du passord?