Как да създадете и не забравяйте, сигурна парола
Паролите - са ключовете на нашите цифрови домове. Вратите на тези къщи са затворени. Castle надежден, но тя е безполезна, ако крадецът е ключът. Въпрос за сигурност винаги е свързано с търсенето на най-слабото звено в системата.
Повечето хакери не се притеснява с усъвършенствани методи, за да открадне пароли. Те вземат лесни за отгатване комбинации. Около 1% от всички съществуващи в момента парола, можете да изберете от 4 опита.
Как е възможно това? Много просто. Вие се опитвате да 4 са най-често в света комбиниран: парола, 123456, 12345678, QWERTY. След това преминаване отваря средно 1% от "ковчези".
Да речем, че се окажете в тези 99% от потребителите, чиято парола не е толкова прост. Дори и в този случай е необходимо да се съобразяват с изпълнението на модерен софтуер за хакване. Безплатна програма Джон Изкормвача, който е в публичното пространство, ви позволява да проверите милиони пароли в секунда. Отделните проби от специализиран търговски софтуер декларират силата на 2,8 милиарда пароли в секунда.
Първоначално програмата за нарушаване изкара списък на статистически най-честите комбинации, а след това се обръщат към пълната речника. С тези вземат предвид при актуализиране на списъка на тенденциите във времето, хората избират пароли може леко да варира, както и тези промени.
С течение на времето, всички видове уеб услуги и приложения, които са решили да насилствено усложняват пароли, създадени от потребители. Добавен изискване, че паролата трябва да има необходимата минимална дължина, включват цифри, големи и специални знаци. Някои от услугите взеха това толкова сериозно, че просто генерира парола, която ще отнеме на системата става наистина досаден и дразнещ задача.
Основният проблем тук е, че почти всеки потребител все още не е наистина генерират устойчив избор парола, а само се опитва да отговори на минималните системни изисквания за състава на паролата. Ако атакуващият знае тези минимални изисквания, ситуацията е само се влошава. В резултат на това, получено пароли password1 стил, password123, парола, парола, парола! и изключително непредвидим р @ ssword. Представете си, че трябва да променят паролата си спайдърмен. С висока степен на вероятност, че ще изглежда като $ pider_Man1. Оригинална? Хиляди хора ще го променят, за да са еднакви или много подобен алгоритъм. Именно поради тази причина, наложено изискване усложнява паролите не винаги дават най-добра сигурност и често създава фалшиво чувство за по-голяма сигурност.
Най-лесно е да се помни паролата, толкова по-вероятно е да се получи в напукване програми речници. В крайна сметка, се оказва, че наистина добра парола е просто невъзможно да се помни, и поради това, тя трябва да бъде някъде да се определи. Според експерти, дори и в ерата на цифровите технологии души все още са в състояние да разчитат на парче хартия с пароли, написани на него. Листът е лесно да се държат в скрит от любопитни очи място. Например, в чантата или портфейла.
Въпреки това, в списъка на пароли не решава проблема. Дългите пароли за твърди не само да се помни, но и да влязат. Ситуацията допълнително се влошава мобилни устройства виртуална клавиатура. Разликата между експерти и розови сънища суровата реалност лесно се усеща от примера на един човек. За да запази паролата, той използва една проста стикер, който е прикрепен към монитора. Парола не представляват някаква сложна комбинация - тя е с две фрази думата, без цифри и специални символи. Той не можеше да си спомни дори един прост парола. В действителност, хората не само да избират несигурни пароли, но също така имат големи проблеми с тяхното запаметяване.
Взаимодействаме с десетки услуги и уеб сайтове, много хора оставят следа от еднакви пароли. Те се опитват да използват една и съща парола за всеки сайт, напълно игнорирайки рисковете. В този случай, някои сайтове действат като медицинска сестра, което води до усложни комбинация. В резултат на това, потребителят просто не мога да си спомня как той трябваше да променят нейната стандартна единична паролата си за него.
Най-популярната парола в RockYou е комбинация от 123456. Тя е била използвана от близо 291 000 души.
Мъжете до 30 години най-предпочитаните сексуални теми и вулгарност.
Възрастните хора и от двата пола често се обръщат към определена област на паролата за избор на културата. Epsilon793 изглежда не чак толкова лош избор, това е само тази комбинация е в Стар Трек. 8675309 седемцифрена срещнах много пъти, тъй като този брой се появява в една от песните на Томи Tutone.
В действителност, създаване на сигурна парола - това е най-лесният задача в света. Достатъчно е да се направи комбинация от произволни символи. Вие не може да се направи перфектно произволна комбинация в математическия смисъл в главата ми, но от вас се изисква. Има специални услуги, които генерират истински случайни комбинации. Например, random.org може да създаде такива пароли:
Това е прост и елегантно решение, особено за тези, които използват управителя за съхранение на пароли.
За съжаление, повечето потребители продължават да използват прости пароли са ненадеждни, дори и без да обръща внимание на принципите на "различна парола за всеки сайт." За тях, удобството е на стойност по-висока от безопасността.
- Случайна, където паролата се опитва да намери доверен човек, разчитайки на собствените си знания за теб. Често такъв злонамерен потребител иска само да се забавляват, да научат нещо за себе си или сълзливо podgadit.
- Мащабна атаки, при които жертвата може да стане абсолютно всеки потребител на определени услуги. В този случай, не забравяйте да използвате специализиран софтуер. Избрала да атакува най-уязвимите обекти, които позволяват на множество опции, за да въведете паролата за един кратък период от време.
- Целенасочени комбиниране стават неприлични намеци (в първия случай) и специализиран софтуер (както в масово нападение). В този случай е необходимо да има опит да се получи наистина ценна информация и да защити тук само достатъчно дълго случаен парола, подбор на което ще отнеме време, сравнимо с продължителността на живота си.
Както можете да видите, жертвата може да бъде абсолютно никого. Думи в стила на "паролата ми не ще крадат, защото нямам един имам нужда", не работят, защото можете да получите в тази ситуация случайно, по стечение на обстоятелствата, без никаква видима причина. Просто късмет.
Още по-сериозен е за лечение на пароли за защита на лицата, които участват в бизнеса, той е в конфликт на финансови съображения с друг човек или има ценна информация. Разделението на имот в развод, бизнес конкуренти и така нататък.
Както във всеки друг аспект от живота, ние винаги трябва да се намери компромис между максимална сигурност и максимално удобство. Как да се намери среден път? Каква е стратегията за парола поколение ще изгради стабилни комбинации, които можете лесно да запомнят? В момента, най-добрият начин е да се превърне фрази или изрази в своята парола.
Перфектно изработени схема парола ще работи дори и в случай, че всички ще го ползват. Тъй като оригиналните фрази се използват най-известните, в крайна сметка програмата ще получават тези съкращения в техните списъци. В действителност, акронима съдържа само букви, но тъй като обективно-малко надеждни от произволна комбинация от символи.
Отърви се от първото издание ще помогне на правилните фрази избор. Защо се обърнат към проблеми с паролата, стои изразяването световноизвестния? Може би си спомняте, някои вицове и фрази, които са от значение само сред вашите близки сътрудници. Да речем, че чувам много затруднен фраза от барман в местната институция. Използвайте го.
Малко вероятно е, че с парола акронима сте генерирали ще бъде уникален. съкращения проблем е, че различни фрази могат да се състоят от думи, започващи със същата буква, и разположени в една и съща последователност. Статистически различни езици има повишена честота на поява на някои букви в думи като начинаещи. Програма ще се вземат предвид тези фактори, както и на ефективността на съкращения в оригиналната версия ще падне.
обратна пътя
Разтворът може да бъде метод за генериране на заден ход. Random.org създавате напълно случайна парола, след което го включете в смислени знаци в едно незабравимо фраза.
Обикновено, услуги и сайтове дават на потребителите временната парола, кои са тези най-съвършено случайни комбинации. Вие може да искате да я промените, тъй като той няма да бъде в състояние да си спомня, но си струва да се вземат само по-отблизо, става очевидно, парола, за да се помни и не е необходимо. Например, вземете следващата версия с random.org - RPM8t4ka.
Въпреки, че той няма смисъл, но нашият мозък е в състояние да намери някаква закономерност и последователност дори и в такава каша. Да започнем с това, ще забележите, че първите 3 букви в него с главни букви, а след 3 - главни букви. 8 - двойно (от английски тон - два пъти) 4. Погледнете малко на паролата, а вие със сигурност ще намерите своите собствени асоциации с този набор от букви и цифри.
Ако можете да запомните безсмислен набор от думи, а след това да я използват. Нека Парола превърне в обороти в минута 8 писта 4 Кати. Поставете всяко преобразуване, което е по-добре "заключени" мозъка си.
Обратните Предимството е, че случайна парола - това е златен стандарт в информационната сигурност. Той е по дефиниция по-добре от който и да е парола измислена от човека. акроними недостатък е, че с течение на времето, на разпространението на тази техника ще намали ефективността му и начина на връщане ще бъде толкова надежден, дори и ако всички хора на Земята ще го използват за хиляда години.
Случайна парола не попада в списъка на популярните комбинации, както и на нападателя, като се използва масивна метод атака ще изберете парола само груба сила.
Ние приемаме просто случайна парола, като се има предвид с главни букви и цифри - това е 62 възможни знака за всеки позиция. Ако направите парола е само 8-цифрен, ние получаваме 62 ^ 8 = 218000000000000 опции.
Дори и при липса на ограничения за опити в рамките на определен интервал от време най-специализиран софтуер от енергия за търговски цели 2,8 милиарда в секунда пароли ще похарчи средно по 22 часа за избор на паролата. За да сме сигурни, че добавите в парола само 1 допълнително характер, и му е необходимо в продължение на много години хакване.
Случайна парола не е неуязвим, тъй като тя може да бъде откраднат. Вариантите са много, като се започне от четенето клавиатура за въвеждане и завършва с камерата на рамото си. Хакерът може да се удари в самата услуга и да получите данни директно от сървърите си. В този сценарий, потребителят не зависи от нищо.
Еднакво солидна основа
Така че, ние го направи с основната. Какво тактика, използвайки произволна парола, за да се използва в реалния живот? От гледна точка на баланса на надеждност и комфорт на добре покаже себе си "философия на силна парола."
Принципът е, че използвате една и съща фондацията - супер силна парола (неговите вариации) до най-важно за вас услуги и уеб сайтове. Не забравяйте, дълга и сложна комбинация от силите на всеки.
Защитен въпрос
Вие се досетили от съществено значение. Тя не може да се използва и като въпрос и отговор и публични данни лесни за отгатване. Въпросът не е, че тази информация може да се извлече точно в интернет или в близост лице. Въпроси в стила на "псевдоним на животното", "любим отбор по хокей", и така нататък перфектно подбрани от съответните речници популярните опции.
Всъщност, няма нищо лошо да се използват реални отговори, трябва само да изберете внимателно въпроса. Ако въпросът и отговорът е известна само на вас, а не да се досетите от три опита, след това всичко е наред. Плюс честен отговор е, че не го забравя с времето.
Персонален идентификационен номер (ПИН) - евтин заключване, които са поверени парите ни. Никой не е притеснен за това как да се създаде по-стабилна комбинация от най-малко 4 от тези цифри.
Сега спре. Точно сега. Сега, без да четете следващия параграф, се опита да отгатне най-популярната ПИН-кода. Готов ли си?
Според оценки на Ника Бери, 11% от населението на САЩ се използва като ПИН-код (където има възможност за промяна на кода) комбинация 1234. Хакерите не обръщат внимание на ПИН-кодове, защото без физическото присъствие на кода на карта е безполезна (отчасти това може да бъде оправдано и малък размер на код).
Бери се списъци, съдържащи се в интернет, след изтичане на пароли, които са комбинации от 4 цифри. Вероятно е, че лицето, което използва паролата 1967 го избра има причина.
Второ PIN популярност - е 1111, и 6% от хората избират този код. На трето местоположението 0000 (2%).
Често ПИН е всяка година (годината на раждане или историческа дата).
Много хора обичат да правят PIN в повтарящи се двойки числа (и много популярна двойка, където първата цифра, а вторият се характеризира с един).
Цифрова клавиатура мобилен продукция в топ тегленето като 2580 - за да настроите своята достатъчно, за да се направи директно преминаване от горе до долу в средата.
В Корея, броят на 1004 е съгласна с думата "ангел", което прави тази комбинация има доста популярни.
- Отиди на random.org и 5-10 кандидати пароли направи.
- Изберете парола, която можете да се превърне в едно незабравимо фраза.
- Използвайте тази фраза, за да си спомняте паролата.