I dag er det ganske vanskelig å finne en person som ikke bruker Internett.

Mange brukere tilbringer ganske mye tid på de åpne områdene. Derfor er det etterspurt mer enn noen gang.

Men hva skal jeg gjøre hvis alle planer blir forstyrret av en plutselig dukker opp advarsel? tilkoblingen din er ikke sikker.

I denne artikkelen skal vi se på hvorfor denne feilen oppstår i forskjellige nettlesere og hva du bør gjøre hvis den oppstår.

Innhold:

Først av alt, la oss se på forekomsten av dette problemet ved bruk.

Betydningen av en slik melding

Ofte vises denne meldingen når du besøker sikre nettsteder. Slike nettsteder, når de samhandler med Firefox-nettleseren, bruker en spesiell krypteringsmetode - #encryption. Dette gjøres for å hindre angripere fra å se den overførte informasjonen.

For å forstå at du besøker akkurat et slikt nettsted, vær oppmerksom på linjen som viser adressen til siden du besøker. I statuslinjen ( #statuslinjen) sikker side vil vise et lukket hengelåsikon. Det vil også vises i adressefeltet ( #location_bar).

I tillegg vil nettleseren også vise nettstedets domenenavn i statuslinjen, uthevet i gult. Dette er nødvendig for å sikre at brukeren ikke kan villedes til formålet.

Slike nettsteder kan inneholde ikke bare beskyttet informasjon, men også ubeskyttet informasjon, som alle har fri tilgang til.

Hvis nettstedets informasjon er ubeskyttet, vil FireFox vise et hengelåsikon med en skråstrek i statuslinjen. Det vil heller ikke være noe domenenavn i adresselinjen og statuslinjen. Hvis du tar hensyn til slik informasjon, vil du umiddelbart kunne forstå at nettstedet du besøker er delvis beskyttet.

For å løse dette problemet, må du installere antivirusprogrammet på nytt eller deaktivere avlytting av sikre tilkoblinger i innstillingene.

Hvis du for eksempel bruker systembeskyttelse, åpner du "Innstillinger" og går til fanen "Aktiv beskyttelse".

Der må du klikke på "Konfigurer" -knappen ved siden av nettskjoldet.

I vinduet som åpnes, fjern merket for valgboksen fra linjen "Aktiver HTTPS-skanning". Til slutt må du bekrefte endringene som er gjort i innstillingene ved å klikke på "Ok" -knappen.

Hvis du bruker et produkt som - du må gjøre følgende:

• åpne et vindu med antivirusinnstillinger;
• i nedre venstre del av dette vinduet, klikk på "Innstillinger"-knappen;
• bruk poenget "I tillegg" for å gå til "Nettverk"-fanen;
• velge bort menylinjen "Skann krypterte tilkoblinger";
• merk av i boksen ved siden av parameteren "Ikke skann krypterte tilkoblinger";
• Bekreft endringene ved å klikke på "Ok"-knappen.

Det er ikke vanskelig å finne nødvendig informasjon for andre antivirusprodukter på Internett.

Nettleseren din kan vise manglende tillit til sertifikatet, ikke bare på lite kjente nettsteder, men også på slike giganter som Google. Som oftest kan eiere støte på dette. Dette skyldes det faktum at Microsoft Family Settings, som ligger i brukerkontoer, er aktivert.

Det neste trinnet er å fjerne alle eksisterende familiemedlemmer ved å bruke funksjonen "Fjern fra familie" på fanen avanserte alternativer.

Avslutningsvis bør du forlate familien selv, ved å bruke alternativet med samme navn.

Fjerde feil

Den består i manglende tillit til sertifikatet, siden sistnevnte er selvsignert.

Denne typen sertifikater er laget for å beskytte mot avlytting, men gir ingen informasjon om mottakeren.

Oftest bruker ikke-offentlige nettsteder dette, så du kan enkelt omgå denne advarselen.

Femte feil

Problemet er at sertifikatet du får, tilhører en helt annen Internett-ressurs.

Dette problemet oppstår ganske ofte og først og fremst på grunn av det faktum at det utstedte sertifikatet er gyldig for en del av nettstedet som besøkes.

For eksempel besøkte du https://example.com og mottok en advarsel om en lignende feil, og det ble utstedt et sertifikat for https:/www example.com. Hvis du går til sistnevnte, vises ingen advarsler.

Sertifikatbutikk

Slike meldinger kan også oppstå på grunn av filkorrupsjon. cert9.db, som lagrer alle sertifikatene dine.

I dette tilfellet, uten å åpne FireFox, slett filen ovenfor slik at den kan gjenopprettes neste gang du starter den.

For å gjøre dette, følg disse trinnene:

• åpne menyen og velg "Hjelp";
• gå til fanen "Informasjon for problemløsning";
• åpne profilmappen som ligger i delen "Søknadsdetaljer";
• åpne menyen igjen og velg "Avslutt";
• velg filen db og fjern den;
• start nettleseren på nytt.

Når er det mulig å ignorere advarsler?

Dette alternativet er egnet hvis du er trygg på ressursens pålitelighet.

Men selv i dette tilfellet er du ikke immun mot avlytting og avlytting av konfidensielle data fra tredjeparter.

Hvis du fortsatt bestemmer deg for å ignorere advarselen som vises, følger du noen få enkle trinn.

På en side med en lignende advarsel, bruk knappen "I tillegg".

Hvis nettleseren din kobler til et nettsted med svak kryptering, last det ved hjelp av et utdatert sikkerhetssystem. Du vil få muligheten til å laste ned denne. Når det gjelder en ressurs hvis sertifikat er ubekreftet, legg det til i unntakene.

Mulighet for feilmelding

Det er et ganske stort antall nettsteder på Internett som gjør det mulig å rapportere en feil til senteret ditt.

For å gjøre dette, merk av i boksen på problemsiden nederst, overfor linjen "Rapporter feil som dette for å hjelpe Mozilla og blokkere ondsinnede nettsteder."

En advarsel om en usikret tilkobling vises i nettleserenChrome

Problemer med sertifikater for enkelte nettsteder som åpnes av Chrome-nettleseren er identiske med de med FireFox og kan løses ved hjelp av lignende metoder.

Årsakene til deres forekomst inkluderer også:

I det første tilfellet, for å løse feilen, må du justere systemdatoen og -tiden slik at de samsvarer med de som er installert på serveren. For å gjøre dette, åpne fanen for klokkeslett og datoinnstillinger og juster dem.

Advarsler på grunn av et ubekreftet eller utdatert sertifikat oppstår oftest når du prøver å logge på din personlige konto på en bestemt ressurs.

For å komme rundt dette, klikk på fanen i feilvisningsvinduet "I tillegg", og bruk deretter knappen "Gå til nettstedet".

Blokkering av utvidelser er i stor grad knyttet til antivirusprogrammet som er installert på datamaskinen.

For å rette opp denne situasjonen, må du åpne Chrome-nettleseren og gå til fanen installerte utvidelser.

Fra listen over tilgjengelige, velg modulene dine og fjern merket for dem.

Etter det, åpne nettleseren din på nytt og prøv å få tilgang til nettstedet.

En lignende feil kan også oppstå på grunn av en funksjonsfeil i Chrome. En enkel reinstallering av nettleseren kan rette opp situasjonen.

Åpne vinduet for å fjerne den defekte versjonen "Programmer og funksjoner", velg navnet på den installerte nettleseren og klikk på "Slett"-knappen.

Etter at programmet er fjernet, start datamaskinen på nytt og installer Google Chrome på nytt.

I de fleste tilfeller slutter advarselen om en usikret tilkobling å plage deg.

Konklusjon

Denne artikkelen har kommet til slutten, der vi undersøkte alternativer for utseendet til en advarsel om tilstedeværelsen av en usikret tilkobling.

Vi håper at den tilgjengelige informasjonen vil være nyttig for deg og vil hjelpe deg med å løse denne feilen.

Tilkoblingen din er ikke sikker, slik fikser du det:

De fleste angripere bryr seg ikke med sofistikerte metoder for å stjele passord. De tar kombinasjoner som er enkle å gjette. Omtrent 1 % av alle eksisterende passord kan gjettes på fire forsøk.

Hvordan er dette mulig? Veldig enkelt. Du prøver de fire vanligste kombinasjonene i verden: passord, 123456, 12345678, qwerty. Etter en slik passasje åpnes i gjennomsnitt 1% av alle "kistene".

La oss si at du er en av de 99 % av brukerne hvis passord ikke er så enkelt. Selv da må ytelsen til moderne hacking-programvare tas i betraktning.

John the Ripper er et gratis og offentlig tilgjengelig program som kan sjekke millioner av passord per sekund. Noen prøver av spesialisert kommersiell programvare krever en kapasitet på 2,8 milliarder passord per sekund.

Til å begynne med kjører hackingprogrammer gjennom en liste over de statistisk vanligste kombinasjonene, og går deretter til hele ordboken. Brukerpassordtrender kan endre seg litt over tid, og disse endringene tas med i betraktningen ved oppdatering av disse listene.

Over tid bestemte alle slags nettjenester og applikasjoner seg for å komplisere passord opprettet av brukere med kraft. Det er lagt inn krav om at passordet skal ha en viss minimumslengde, inneholde tall, store bokstaver og spesialtegn. Noen tjenester tar dette så alvorlig at det tar veldig lang og kjedelig tid å komme opp med et passord som systemet godtar.

Nøkkelproblemet er at nesten enhver bruker ikke genererer et passord som virkelig er motstandsdyktig mot gjetting, men prøver bare å oppfylle minimumskravene til systemet for sammensetningen av passordet.

Resultatet er passord i stilen password1, password123, Password, PassWoRd, Password! og det utrolig uforutsigbare p@ssword.

Tenk deg at du må endre spidermans passord. Mest sannsynlig vil han se ut som $pider_Man1. Opprinnelig? Tusenvis av mennesker vil endre det ved å bruke samme eller svært lik algoritme.

Hvis angriperen kjenner til disse minimumskravene, blir situasjonen bare verre. Det er av denne grunn at det pålagte kravet om å gjøre passord mer komplekse ikke alltid gir bedre passord, og ofte skaper en falsk følelse av økt sikkerhet.

Jo lettere et passord er å huske, jo mer sannsynlig er det at det havner i ordbøkene til hackingprogrammer. Som et resultat viser det seg at et virkelig sterkt passord rett og slett er umulig å huske, noe som betyr at det må være et sted.

Ifølge eksperter, selv i denne digitale tidsalderen, kan folk fortsatt stole på et stykke papir med passord skrevet på. Det er praktisk å oppbevare et slikt ark på et sted skjult for nysgjerrige øyne, for eksempel i en veske eller lommebok.

Et ark med passord løser imidlertid ikke problemet. Lange passord er ikke bare vanskelige å huske, men også vanskelige å legge inn. Situasjonen forverres av virtuelle tastaturer på mobile enheter.

Når de samhandler med dusinvis av tjenester og nettsteder, etterlater mange brukere en rekke identiske passord. De prøver å bruke det samme passordet for hvert nettsted, og ignorerer risikoen fullstendig.

I dette tilfellet fungerer noen nettsteder som en barnepike, og tvinger deg til å komplisere kombinasjonen. Som et resultat kan brukeren ganske enkelt ikke finne ut hvordan han måtte endre standard passord for dette nettstedet.

Omfanget av problemet ble fullt ut realisert i 2009. Så, på grunn av et sikkerhetshull, klarte en hacker å stjele databasen med pålogginger og passord for RockYou.com, et selskap som publiserer spill på Facebook. Angriperen plasserte databasen i det offentlige domene. Totalt inneholdt den 32,5 millioner poster med brukernavn og passord for kontoer. Lekkasjer har skjedd før, men omfanget av denne spesielle hendelsen viste hele bildet.

Det mest populære passordet på RockYou.com var 123456, brukt av nesten 291 000 mennesker. Menn under 30 foretrakk oftere seksuelle temaer og vulgaritet. Eldre av begge kjønn henvendte seg ofte til et eller annet kulturområde ved valg av passord. For eksempel virker ikke Epsilon793 som et så dårlig alternativ, bortsett fra at denne kombinasjonen var i Star Trek. Den syvsifrede 8675309 har blitt sett mange ganger fordi den ble omtalt i en av Tommy Tutones sanger.

Faktisk er det en enkel oppgave å lage et sterkt passord; alt du trenger å gjøre er å lage en kombinasjon av tilfeldige tegn.

Du vil ikke kunne lage en helt tilfeldig matematisk kombinasjon i hodet ditt, men du trenger ikke. Det er spesielle tjenester som genererer virkelig tilfeldige kombinasjoner. Random.org kan for eksempel lage passord som dette:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Dette er en enkel og elegant løsning, spesielt for de som bruker passordlagring.

Dessverre fortsetter de fleste brukere å bruke enkle, svake passord, til og med ignorerer regelen "forskjellige passord for hvert nettsted". For dem er bekvemmelighet viktigere enn sikkerhet.

Situasjoner der et passord kan være i fare kan deles inn i tre hovedkategorier:

• Tilfeldig, der en person du kjenner prøver å finne ut passordet ditt, basert på informasjon om deg kjent for ham. Ofte vil en slik innbruddstyv bare spille en vits, finne ut noe om deg eller spille deg skitne triks.
• Masseangrep, når absolutt enhver bruker av visse tjenester kan bli et offer. I dette tilfellet brukes spesialisert programvare. De minst sikre nettstedene er valgt for angrepet, slik at flere passordvarianter kan legges inn i løpet av kort tid.
• Målrettet, som kombinerer mottak av suggestive tips (som i det første tilfellet) og bruk av spesialisert programvare (som i et masseangrep). Her snakker vi om å prøve å få virkelig verdifull informasjon. Bare et tilstrekkelig langt tilfeldig passord vil hjelpe deg med å beskytte deg selv, og valget av dette vil ta tid som kan sammenlignes med varigheten av passordet ditt.

Som du kan se, kan absolutt alle bli et offer. Utsagn som "de vil ikke stjele passordet mitt fordi ingen trenger meg" er ikke relevante, fordi du kan komme i en lignende situasjon helt ved et uhell, ved en tilfeldighet, uten noen åpenbar grunn.

De som har verdifull informasjon, er involvert i næringsvirksomhet, eller er i konflikt med noen på økonomiske grunner (for eksempel bodeling ved skilsmisse, konkurranse i næringslivet) bør ta passordbeskyttelsen enda mer alvorlig.

I 2009 ble Twitter (i forståelsen av hele tjenesten) bare hacket fordi administratoren brukte ordet lykke som passord. En hacker plukket den opp og la den ut på nettstedet Digital Gangster, noe som førte til kapringen av Obama-, Britney Spears-, Facebook- og Fox News-kontoer.

Akronymer

Som i alle andre aspekter av livet, må vi alltid inngå et kompromiss mellom maksimal sikkerhet og maksimal bekvemmelighet. Hvordan finne den gyldne middelvei? Hvilken passordgenereringsstrategi vil tillate deg å lage sterke kombinasjoner som du lett kan huske?

For øyeblikket er den beste kombinasjonen av pålitelighet og bekvemmelighet å konvertere en setning eller setning til et passord.

Det velges et sett med ord som du alltid husker, og passordet er en kombinasjon av de første bokstavene i hvert ord. For eksempel, May the force be with you blir til Mtfbwy.

Men siden de mest kjente vil bli brukt som de første, vil programmer etter hvert motta disse akronymene i listene sine. Faktisk inneholder et akronym bare bokstaver, og er derfor objektivt sett mindre pålitelig enn en tilfeldig kombinasjon av symboler.

Riktig valg av setning vil hjelpe deg med å bli kvitt det første problemet. Hvorfor gjøre et verdenskjent uttrykk til et akronympassord? Du husker sikkert noen ordtak som bare er relevante i din nære krets. La oss si at du hørte en veldig minneverdig setning fra en bartender på et lokalt etablissement. Bruk det.

Og det er fortsatt usannsynlig at akronympassordet du genererer vil være unikt. Problemet med akronymer er at forskjellige fraser kan bestå av ord som starter med de samme bokstavene og er ordnet i samme rekkefølge. Statistisk sett, på forskjellige språk, er det en økt frekvens av enkelte bokstaver som vises som ordstarter. Programmer vil ta hensyn til disse faktorene, og effektiviteten til akronymer i den originale versjonen vil reduseres.

Omvendt metode

Løsningen kan være den omvendte generasjonsmetoden. Du oppretter et helt tilfeldig passord i random.org, og gjør deretter tegnene om til en meningsfull, minneverdig setning.

Ofte gir tjenester og nettsteder brukere midlertidige passord, som er de helt tilfeldige kombinasjonene. Du vil endre dem fordi du ikke vil kunne huske dem, men hvis du ser litt nærmere etter, blir det åpenbart at du ikke trenger å huske passordet. La oss for eksempel ta et annet alternativ fra random.org - RPM8t4ka.

Selv om det virker meningsløst, er hjernen vår i stand til å finne visse mønstre og samsvar selv i et slikt kaos. Til å begynne med kan du legge merke til at de tre første bokstavene i den er store, og de neste tre er små. 8 er to ganger (på engelsk to ganger - t) 4. Se litt på dette passordet, og du vil garantert finne dine egne assosiasjoner til det foreslåtte settet med bokstaver og tall.

Hvis du kan huske meningsløse rekker av ord, så bruk det. La passordet bli til omdreininger per minutt 8 spor 4 katty. Enhver konvertering som hjernen din er bedre egnet for vil gjøre.

Et tilfeldig passord er gullstandarden innen informasjonsteknologi. Det er per definisjon bedre enn noe menneskeskapt passord.

Ulempen med akronymer er at over tid vil spredningen av en slik teknikk redusere effektiviteten, og den omvendte metoden vil forbli like pålitelig, selv om alle mennesker på jorden bruker den i tusen år.

Et tilfeldig passord vil ikke bli inkludert i listen over populære kombinasjoner, og en angriper som bruker en masseangrepsmetode vil bare finne et slikt passord ved bruk av brute force.

La oss ta et enkelt tilfeldig passord som tar hensyn til store bokstaver og tall – det er 62 mulige tegn for hver posisjon. Hvis vi gjør passordet til bare 8 sifre, får vi 62^8 = 218 billioner alternativer.

Selv om antall forsøk innenfor en viss tidsperiode er ubegrenset, vil den mest kommersielle spesialiserte programvaren med en kapasitet på 2,8 milliarder passord per sekund bruke i gjennomsnitt 22 timer på å finne den rette kombinasjonen. For å være sikker, legger vi bare 1 ekstra tegn til et slikt passord - og det vil ta mange år å knekke det.

Et tilfeldig passord er ikke usårbart, da det kan bli stjålet. Det er mange alternativer, alt fra å lese inndata fra et tastatur til et kamera over skulderen.

En hacker kan angripe selve tjenesten og hente data direkte fra dens servere. I denne situasjonen avhenger ingenting av brukeren.

Enkelt pålitelig grunnlag

Så vi kom til hovedpoenget. Hvilken tilfeldig passordtaktikk bør du bruke i det virkelige liv? Fra et synspunkt om balanse og bekvemmelighet, vil "ett sterkt passord-filosofien" fungere bra.

Prinsippet er at du bruker det samme grunnlaget - et supersikkert passord (dets varianter) på tjenestene og nettstedene som er viktigst for deg.

Alle kan huske en lang og kompleks kombinasjon.

Nick Berry, en informasjonssikkerhetskonsulent, lar dette prinsippet brukes, forutsatt at passordet er svært godt beskyttet.

Tilstedeværelsen av skadelig programvare på datamaskinen du skriver inn passordet fra, er ikke tillatt. Det er ikke tillatt å bruke samme passord for mindre viktige og underholdende nettsteder - enklere passord vil være tilstrekkelig for dem, siden hacking av en konto her ikke vil medføre noen fatale konsekvenser.

Det er klart at et pålitelig grunnlag må endres på en eller annen måte for hvert nettsted. Som et enkelt alternativ kan du legge til én bokstav i begynnelsen for å avslutte navnet på nettstedet eller tjenesten. Hvis vi går tilbake til det tilfeldige passordet RPM8t4ka, vil det for Facebook-pålogging bli til kRPM8t4ka.

En angriper som ser et slikt passord vil ikke kunne forstå hvordan passordet til kontoen din genereres. Problemer vil starte hvis noen får tilgang til to eller flere av passordene dine generert på denne måten.

Hemmelig spørsmål

Noen kaprere ignorerer passord fullstendig. De handler på vegne av kontoeieren og simulerer en situasjon der du har glemt passordet ditt og vil ha det for et sikkerhetsspørsmål. I dette scenariet kan han endre passordet på egen forespørsel, og den sanne eieren vil miste tilgangen til kontoen sin.

I 2008 fikk noen tilgang til e-posten til Sarah Palin, guvernøren i Alaska, og på den tiden også en kandidat til amerikansk president. Innbruddstyven svarte på det hemmelige spørsmålet, som lød slik: "Hvor møtte du mannen din?"

Etter 4 år mistet Mitt Romney, som også var presidentkandidat på den tiden, flere av sine kontoer på ulike tjenester. Noen svarte på sikkerhetsspørsmålet om navnet til Mitt Romneys kjæledyr.

Du har allerede gjettet poenget.

Du kan ikke bruke offentlige og lett gjettelige data som et hemmelig spørsmål og svar.

Spørsmålet er ikke engang at denne informasjonen nøye kan trekkes ut fra Internett eller fra nære medarbeidere. Svar på spørsmål i stil med "dyrenavn", "favoritt hockeylag" og så videre er perfekt valgt fra de tilsvarende ordbøkene over populære alternativer.

Som et midlertidig alternativ kan du bruke taktikken med en absurd respons. Enkelt sagt burde svaret ikke ha noe med sikkerhetsspørsmålet å gjøre. Mors pikenavn? Difenhydramin. Kjæledyrnavn? 1991.

Imidlertid vil en slik teknikk, hvis den blir utbredt, tas i betraktning i de relevante programmene. Absurde svar er ofte stereotype, det vil si at noen fraser vil dukke opp mye oftere enn andre.

Faktisk er det ingenting galt med å bruke ekte svar, du trenger bare å velge spørsmålet med omhu. Hvis spørsmålet ikke er standard, og svaret på det bare er kjent for deg og ikke kan gjettes etter tre forsøk, er alt i orden. Fordelen med et sannferdig svar er at du ikke vil glemme det over tid.

PIN-kode

Personal Identification Number (PIN) er en billig lås som vår . Ingen gidder å lage en mer pålitelig kombinasjon av minst disse fire sifrene.

Stopp nå. Akkurat nå. Akkurat nå, uten å lese neste avsnitt, prøv å gjette den mest populære PIN-koden. Klar?

Nick Berry anslår at 11 % av den amerikanske befolkningen bruker kombinasjonen 1234 som PIN-kode (der det er mulig å endre den selv).

Hackere tar ikke hensyn til PIN-koder fordi uten fysisk tilstedeværelse av kortet er koden ubrukelig (dette kan delvis rettferdiggjøre den korte lengden på koden).

Berry tok lister over passord som dukket opp etter lekkasjer på nettverket, som var kombinasjoner av fire tall. Mest sannsynlig valgte personen som bruker passordet 1967 det av en grunn. Den nest mest populære PIN-koden er 1111, med 6 % av folkene som foretrekker denne koden. På tredjeplass er 0000 (2%).

La oss anta at personen som kjenner denne informasjonen har en annens informasjon i hendene. Tre forsøk før kortet sperres. Enkel matematikk lar deg beregne at denne personen har 19 % sjanse for å gjette PIN-koden hvis han taster inn 1234, 1111 og 0000 i rekkefølge.

Det er trolig derfor de aller fleste banker selv setter PIN-koder for utstedte plastkort.

Mange beskytter imidlertid smarttelefoner med en PIN-kode, og her gjelder følgende popularitetsvurdering: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 655, 8, 655, 8, 8, 4321, 2001, 1010.

Ofte representerer PIN-koden et år (fødselsår eller historisk dato).

Mange liker å lage PIN-koder i form av repeterende tallpar (og par der første og andre siffer skiller seg med ett er spesielt populære).

Numeriske tastaturer på mobile enheter viser kombinasjoner som 2580 øverst - for å skrive det, gjør du bare en rett pass fra topp til bunn i midten.

I Korea er tallet 1004 konsonant med ordet "engel", noe som gjør denne kombinasjonen ganske populær der.

Bunnlinjen

1. Gå til random.org og lag 5-10 kandidatpassord.
2. Velg et passord som du kan gjøre om til en minneverdig setning.
3. Bruk denne setningen for å huske passordet ditt.

I dag har spørsmålet om å lage et sikkert passord blitt svært aktuelt. I dette tilfellet er det nødvendig å overholde visse prinsippregler, og også vite hvordan du lagrer passord på riktig måte, noe som vil redusere sannsynligheten for tyveri og penetrering i brukerkontoer.

Opprette passord

I dag, når du oppretter en konto på Internett, må du komme opp med et passord, og ressursen kan fortelle deg påliteligheten til koden som opprettes. Vanligvis kontrollerer denne indikatoren lengden på passordet og tilstedeværelsen av unike tegn som tall eller store bokstaver.

Til tross for at dette er en av hovedparametrene for passordstyrke, uansett hvor motstandsdyktig det kan se ut til å sprekke, er det kanskje ikke alltid slik. For eksempel bruker brukere sjelden unike passord som inneholder spesialtegn og tall. Men selv unike passord med et lite antall tegn kan raskt knekkes av brute force-metoder, siden de kan være i svindleres databaser.

I dette tilfellet vil det beste alternativet være å bruke en passordgenerator. På Internett kan du finne både nettjenester og passordbehandlere for installasjon på datamaskinen din. Ved å bruke disse verktøyene kan du få lange passord som vil inneholde spesialtegn.

Ofte er et passord som består av mer enn ti tegn ikke så attraktivt for en svindler, siden det vil ta mye mer tid å knekke det, noe som ikke vil være veldig lønnsomt.

Ulempen med denne metoden er det faktum at det er ganske vanskelig å huske slike passord, og hvis det er mer enn ett av dem, er dette generelt urealistisk. Hvis du trenger å huske passordet ditt, kan du bruke en annen metode. Det er verdt å merke seg at et passord som består av 10 spesialtegn og store bokstaver kan knekkes mye raskere enn en kode som består av 20 store bokstaver. Selv svindlere vet dette.

Det viser seg at et passord, som vil inneholde flere enkle engelske ord ordnet i tilfeldig rekkefølge, lett kan huskes, men å hacke det er umulig. I tillegg, hvis du skriver hvert ord med stor bokstav, kan du være sikker på at det aldri vil bli hacket.

Det er verdt å merke seg at når du skriver et passord i det latinske oppsettet, men i russiske tilfeldige ord, trenger du ikke å bekymre deg for å hacke passordet i det hele tatt, siden ingen metoder kan takle det.

Det er ingen fast tilnærming til å lage passord. Hver metode har sine egne fordeler og ulemper, men det er fortsatt verdt å følge de grunnleggende prinsippene for kodekonstruksjon.

Passordet må være langt nok. Den må inneholde minimum åtte tegn. Men noen ganger er ikke dette nok hvis du må ha et ganske sterkt passord. I tillegg må passordet inneholde spesialtegn, store bokstaver og tall.

Det anbefales ikke å bruke personopplysninger til passordet, selv om du skriver det ned på en smart måte. Det skal ikke være datoer, navn eller etternavn. For eksempel kan et passord som inneholder en dato fra opprettelsen av kalenderen til i dag hackes i løpet av kort tid.

Hvis du trenger å sjekke styrken på passordet ditt, kan du bruke spesialtjenester. Men det er også en nyanse her. Hvis adressen til en slik tjeneste ikke har https i begynnelsen, er det bedre å ikke kontakte den, siden den også kan bli hacket av angripere. I dette tilfellet kan du skrive inn en lignende med samme antall tegn, noe som lar deg forstå påliteligheten til originalen.

Når du skriver inn et passord på slike ressurser, beregnes entropien for den angitte koden og en pålitelighetsrapport utstedes. Hvis entropiverdien er større enn 60, er det nesten umulig å hacke den selv med målrettet utvalg.

Bruke de samme passordene for forskjellige kontoer

Hvis du har et ganske sterkt passord, men det brukes på alle kontoer på Internett, synker pålitelighetsnivået betydelig. I dette tilfellet, hvis angripere hacker et av nettstedene der dette passordet brukes, vil svindlerne få tilgang til det og umiddelbart prøve det på andre populære offentlige tjenester eller til og med nettbank.

For mange brukere er det ikke veldig praktisk og ganske vanskelig å ha unike passord, men det er ekstremt nødvendig å gjøre det hvis kontoer inneholder sensitiv informasjon. Men hvis kontoen ikke inneholder viktige data og ikke er spesielt verdifull, kan du bruke enklere passord.

To-faktor autentisering

Det er verdt å merke seg at selv sterke passord ikke kan garantere fullstendig sikkerhet, og at ingen vil kunne logge seg på kontoen din. Passordet kan ganske enkelt stjeles eller på en diskret måte fås fra brukeren. Nesten alle kraftige nettjenester har nylig gitt muligheten til å bruke tofaktorautentisering i kontoer. Hvis du trenger å beskytte kontoen din, anbefales det på det sterkeste at du bruker den.

Driftsprinsippet for slik autentisering er ikke veldig forskjellig mellom ulike tjenester, så alt skjer langs nesten samme vei. Hvis du besøker kontoen din fra en ukjent enhet og skriver inn riktig passord, må du gjennomgå ytterligere verifisering.

Til dette kan en kode fra SMS eller en spesiell applikasjon på en mobil enhet brukes. I tillegg kan forhåndstrykte koder, e-post eller maskinvarenøkler brukes. Dette betyr at hvis et passord blir knekt, vil svindleren ikke komme inn på kontoen med mindre han har brukerens smarttelefon, e-post eller noe annet til disposisjon.

Hvis du vil lære mer om tofaktorautentisering, kan du søke på Internett etter artikler om emnet. Du kan også lese bruksanvisningen på selve tjenestene, der den allerede er i bruk.

Lagring av passord

Det er veldig riktig å ha et eget unikt passord for hver konto, men dette medfører ulemper ved lagring av dem. Å huske et stort antall unike passord er ganske vanskelig. Det anbefales ikke å lagre passord i en nettleser, siden de lett kan fanges opp av angripere, og de kan også gå tapt hvis operativsystemet plutselig krasjer eller når synkronisering er deaktivert.

Det mest passende alternativet i dette tilfellet er å bruke en passordbehandling.
Disse appene er laget for å lagre hemmelige passord i et kryptert hvelv. Tilgang til slik lagring utføres med ett enkelt passord. Du kan også bruke totrinnsverifisering. I tillegg har de fleste av disse applikasjonene en passordgenerator og er i stand til å evaluere styrken til passord.

Mange brukere bruker aktivt uten Internett-tilgang, som er laget for å lagre passord på en PC. En annen del av brukerne jobber med applikasjoner med et stort antall funksjoner, inkludert synkronisering.

Populære programmer gir ganske trygg og sikker passordlagring. Men i ferd med å bruke dem, er det nødvendig å ta hensyn til noen nyanser. For å gå inn i programmet må du bruke ett hovedpassord. I tillegg, hvis hvelvet er hacket, må du umiddelbart endre alle passordene dine.

I tillegg kan du lagre passord i en notatbok, låse den i en safe, som bare én person har tilgang til, men hvis du bruker dem konstant, er dette ikke veldig praktisk. I tillegg kan du bruke en offline database, som må lagres på en tredjeparts lagringsenhet og dessuten med en duplikat i tilfelle tap.

Det mest passende alternativet i dette tilfellet fra alle de ovennevnte er denne tilnærmingen. Alle viktige passord må oppbevares i hodet eller skrives ned på et papir og legges på et sikkert sted. De passordene som ikke er spesielt viktige kan lagres i passordbehandlere.

Tilleggsinformasjon

Etter å ha lest denne artikkelen kan du fremheve de punktene du bør være spesielt oppmerksom på. Hvis du følger enkel logikk og forstår prinsippene for passordkonstruksjon, vil du kunne ta dine egne beslutninger om sikkerheten til et bestemt passord. Men det er fortsatt bedre å følge visse regler.

Du kan ikke bruke samme passord for forskjellige kontoer. I tillegg bør passord ikke være lette. Du kan øke kompleksitetsnivået ved å øke passordlengden. Det meste
Det beste alternativet er et passord med et antall tegn fra 10 til 20.

I tillegg anbefales det ikke å bruke personopplysninger i passord. Du bør heller ikke bruke personlig informasjon i tips og sikkerhetsspørsmål. Det anbefales å bruke to-trinns autentisering der det er mulig.
I tillegg må du velge et passende alternativ for sikker lagring av passord.

Du må også beskytte deg mot phishing. Dette krever kontroll av ressursadresser og kryptering. I tillegg, når du blir bedt om å angi et passord, må du sørge for at oppføringen er på riktig sted. Du må også rense datamaskinen for skadelig programvare.

I tillegg anbefales det ikke å bruke passord på tredjeparts PC-er eller offentlige nettverk hvis tilkoblingen ikke er kryptert. Hvis du må bruke en annens datamaskin, bør du bruke anonym modus eller skrive passord fra tastaturet på skjermen.

I tillegg er det bedre å ikke lagre passord som er av spesiell betydning på en datamaskin eller et nettverk. Det er lurt å huske noen som brukes daglig, resten bør skrives ned og oppbevares på et beskyttet sted.

Hei venner! Brukere som bruker Firefox som hovednettleser for å surfe på Internett har sannsynligvis lagt merke til at etter å ha oppdatert Mozilla til versjon 52.0.1, har det skjedd noen endringer angående sikkerheten til denne nettleseren.

Essensen av endringene er at fra og med versjon 52.0 av Firefox, på nettsteder som kjører på http://(som en usikret tilkobling), vil du ikke kunne bruke det tidligere lagrede påloggingsnavnet og passordet i autorisasjonsskjemaet; i stedet et varsel med en hengelås med kryss og en melding om at " Denne tilkoblingen er ikke sikker. Pålogginger som legges inn her kan bli kompromittert ».

Dette betyr at nå som standard på nettsteder med " http", automatisk utfylling av autorisasjonsskjemaer vil ikke fungere da tilkoblingen til nettstedet ikke er sikker. Du har kanskje et spørsmål: hvilke nettsteder kan klassifiseres som sikre? Generelt inkluderer sikre nettressurser de som er koblet til via " https", forresten, autofyll vil fungere for dem som før.

Men dessverre, i dag har ikke alle nettressurser byttet til " https", noen mennesker bryr seg egentlig ikke med dette ennå, andre har ikke muligheten til å gjøre dette, det er også tilfeller når nettsteder er spesielt opprettet for arbeidet til ansatte i en bestemt bedrift, utelukkende på det interne nettverket, som jobber som regel på " http://».

Så jeg er sikker på at denne innovasjonen er veldig irriterende for mange, kanskje noen kan til og med være litt redde for at kontoene deres blir hacket. Men heldigvis kan denne meldingen om at brukernavnet og passordet ditt kan være kompromittert deaktiveres, og du kan bruke autofyll som før.

Deaktiver advarselen om en usikret tilkobling i Mozilla Firefox

For å deaktivere advarselen, må du endre flere verdier i nettleserkonfigurasjonen.

Flott, nå på absolutt alle Internett-ressurser med en usikker tilkobling (http://), i stedet for et sikkerhetsvarsel om at "Pålogginger som er angitt her kan bli kompromittert", vil din tidligere lagrede legitimasjon fortsatt vises.

Får tilbake autofullføring i Mozilla Firefox

Etter å ha blitt kvitt den påtrengende sikkerhetsvarslingen, kan du også valgfritt aktivere autoutfylling av autorisasjonsskjemaet når du går til en nettressurs.

I prinsippet er alle handlinger like, åpne "about:config" og bruk søket, finn neste parameter og sett den til riktig verdi.

Parameter	Betydning
signon.autofillForms.http	ekte

Det er alt, etter det oppdaterer vi siden og alt faller på plass.

Vel, og til slutt, hvis du virkelig irriterer deg over hengelåsikonet over krysset i adressefeltet, kan du også fjerne det uten problemer ved å endre verdien i parameteren:

Parameter	Betydning
security.insecure_password.ui.enabled	falsk

Vel, generelt kan vi avslutte her, nå når du logger på en hvilken som helst Internett-ressurs som kjører på "http", kan du bruke autofyll, så vel som alle tidligere lagrede legitimasjoner. Og viktigst av alt, du vil ikke lenger bli plaget av meldingen om en usikker tilkobling i Firefox.

Ikke glem at bare du er ansvarlig for handlingene du utfører, så vær ekstremt forsiktig.

Slik deaktiverer du advarselen "Denne tilkoblingen er ikke sikker" i Firefox

Firefox vil vise et låsikon med rød gjennomstreking i adressefeltet når en påloggingsside du ser på ikke har en sikker tilkobling. Hvis du skriver inn et passord på slike sider, kan avlyttere eller angripere stjele det.

Du vil også se en advarsel når du klikker i innloggingsboksen for å skrive inn et brukernavn eller passord.

Merk: Når du begynner å skrive inn påloggingsinformasjonen din, kan advarselsmeldingen skjule passordinntastingsboksen. For å avvise advarselen, trykk enten på Tab-tasten eller klikk på sidebakgrunnen etter at du har skrevet inn brukernavnet ditt.

Hva kan jeg gjøre hvis en påloggingsside er usikker?

Hvis påloggingssiden er usikker, sjekk om det finnes en sikker versjon ved å legge til https:// foran nettadressen. Du kan også kontakte nettstedadministratoren og be dem om å sikre forbindelsen.

Bildet "https_secure_lock_gree n_icon" eksisterer ikke.

Om usikre sider

Sider som trenger å overføre privat informasjon, for eksempel kredittkort, personlig informasjon og passord, må ha en sikker tilkobling for å forhindre at angripere stjeler informasjonen din. ( Tips: En sikker tilkobling vil ha.)

Sider som ikke overfører privat informasjon kan ha en ukryptert tilkobling (HTTP). Men det anbefales ikke å legge inn privat informasjon, for eksempel passord. Informasjonen du oppgir kan bli stjålet over denne usikre tilkoblingen.

Merknad for utviklere

For utviklere som ønsker å lære mer om denne advarselen, se denne siden. Siden forklarer når og hvorfor Firefox viser denne advarselen, og vil også gi noen detaljer om hvordan du løser problemet. For mer informasjon, se