Hur man skapar och komma ihåg ett säkert lösenord

De flesta hackare inte bry sig om de sofistikerade metoder för att stjäla lösenord. De tar lätt att gissa kombinationer. Cirka 1% av alla de befintliga lösenord kan du välja mellan fyra försök.

Hur är detta möjligt? Mycket enkelt. Du försöker fyra vanligaste i världen tillsammans: lösenord, 123456, 12345678, qwerty. Efter sådan passage öppnas i genomsnitt 1% av "kistor".

Säg att du befinner dig i de 99% av användarna vars lösenord är inte så enkelt. Även i ett sådant fall är det nödvändigt att räkna med utförandet av modern programvara för att hacka.

Gratis program John the Ripper, som är i det offentliga rummet, kan du kontrollera miljoner lösenord per sekund. Individuella prover av specialiserad kommersiell programvara förklarar kraften i 2,8 miljarder lösenord per sekund.

Inledningsvis program för att bryta enheten från en lista över statistiskt de vanligaste kombinationerna och sedan vända sig till hela ordlistan. Med dessa beaktas vid uppdatering av förteckningen över trender över tid, människor väljer lösenord kan variera något, och dessa förändringar.

Med tiden, alla typer av webbtjänster och applikationer som har beslutat att tvångs komplicera lösenord som skapats av användare. Inkom krav på att lösenordet måste ha en viss minimilängd, bestå av siffror, versaler och specialtecken. Vissa tjänster tog så allvarligt att komma med ett lösenord som skulle ta systemet vi har verkligen lång och omständlig.

Det största problemet är att nästan är alla användare inte riktigt generera resistenta lösenord val, men bara försöker uppfylla minimikrav systemet till sammansättningen av lösenord.

Resultatet är en lösenords stil password1, password123, lösenord, lösenord, lösenord! och otroligt oförutsägbara p @ ssword.

Föreställ dig att du måste ändra ditt lösenord spiderman. Med en hög sannolikhet kommer det att se ut som en $ pider_Man1. Original? Tusentals människor kommer att ändra den till samma eller en mycket liknande algoritm.

Om en angripare känner till dessa minimikrav är situationen bara förvärras. Det är av denna anledning inte alltid införde ett krav komplicerar lösenord ger bättre säkerhetOch ofta skapar en falsk känsla av ökad säkerhet.

Ju enklare det är att komma ihåg lösenordet, det är mer sannolikt att få in sprickbildning program ordböcker. I slutändan visar det sig att verkligen säkert lösenord är helt enkelt omöjligt att komma ihåg, och därför bör det vara någonstans fix.

Enligt experter, även i denna tid av digital teknik människor är fortfarande kunna förlita sig på ett papper med lösenord skrivet på den. Ett sådant ark som hålles i en gömd plats från insyn, till exempel i en handväska eller plånbok.

Däremot lösenord lista inte lösa problemet. Långa lösenord svårt att inte bara komma ihåg, men också att komma in. Situationen förvärras virtuella tangentbord mobila enheter.

Interagera med massor av tjänster och webbplatser, många människor lämnar ett spår av identiska lösenord. De försöker använda samma lösenord för varje plats, helt ignorera riskerna.

I detta fall, vissa webbplatser fungerar som en sjuksköterska, vilket leder till komplicera kombination. Som ett resultat, användaren kan helt enkelt inte återkallandeHur han var tvungen att ändra sin standard enda lösenord för den webbplatsen.

Omfattningen av problemet visade sig att till fullo förstå under 2009. Sedan, på grund av säkerhetshål hackare lyckats stjäla inloggningar och databas lösenord rockyou.com - företaget publicerar spel på Facebook. Angriparen har lagt basen i open access. Allt som innehöll 32,5 miljoner poster med användarnamn och lösenord till konton. Läckor har inträffat tidigare, men omfattningen av denna händelse visas hela bilden.

De mest populära lösenord var en kombination av åtmin RockYou.com 123456. Den användes nästan 291 000 personer. Män upp till 30 år mest föredragna sexuella teman och vulgaritet. Äldre människor av båda könen ofta vänt sig till ett visst område i urvals kultur lösenord. Till exempel Epsilon793 verkar inte så dåligt alternativ, bara denna kombination var i Star Trek. 8675309 sjusiffrigt träffat många gånger, eftersom detta antal dök upp i en av de låtar av Tommy Tutone.

I själva verket, skapandet av starka lösenord - en enkel uppgift, är det tillräckligt att göra en kombination av slumpmässiga tecken.

Det går inte att skapa en perfekt kombination av slumpmässiga i matematisk mening i mitt huvud, men du krävs. Det finns speciella tjänster, som genererar verkligt slumpmässiga kombinationer. Till exempel, random.org kan skapa sådana lösenord:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Detta är en enkel och elegant lösning, särskilt för dem som använder chef att lagra lösenord.

Tyvärr har de flesta användare fortsätta att använda enkla lösenord är opålitliga, även ignorera regeln om "olika lösenord för varje webbplats." För dem är bekvämligheten värt högre än säkerhet.

Situationer i vilka säkerhet lösenordet kan äventyras, kan det delas upp i 3 breda kategorier:

• RandomI vilka lösenordet försöker hitta någon du känner, baserat på känd information om dig till honom. Ofta vill ha en sådan angripare bara att göra narr, lära sig något om dig eller spela ett smutsigt trick.
• massiv attackNär offret kan vara absolut alla användare av vissa tjänster. I det här fallet, specialiserad mjukvara används. För angriparen väljer de minst skyddade webbplatser som tillåter flera alternativ för att ange ett lösenord för en kort tid.
• riktadeKombinera mottagnings suggestiva tips (i det första fallet) och med hjälp av särskilda program (som i mass attack). Här talar vi om att försöka bli riktigt värdefull information. Bara hjälpa skydda en tillräckligt lång slumpmässigt lösenord, val av vilken kommer att ta tid, kan jämföras med hela din liv.

Som ni kan se, kan offret vara helt vem som helst. Uttalanden som "lösenord kommer inte stjäla, eftersom jag har ingen jag behöver" inte är relevant, eftersom du Du kan komma in i denna situation av en slump, av en slump, utan någon synlig skäl.

Ännu allvarligare är att behandla skydd av lösenord till dem som har värdefull information relaterad till verksamheten eller det finns någon i konflikten på grund av den ekonomiska (t.ex. bodelning i skilsmässa, konkurrens business).

Under 2009 Twitter (i förståelsen av hela tjänsten) har äventyrats bara för att administratörslösenordet används som ordet lycka. Hacker plockade upp och placeras på hemsidan Digital Gangster, vilket ledde till kapningen av konton Obama, Britney Spears, Facebook och Fox News.

akronymer

Som i alla andra aspekter av livet, vi alltid måste hitta en kompromiss mellan maximal säkerhet och maximal bekvämlighet. Hur hittar man en medelväg? Vad är lösenordet generation strategi kommer att skapa en robust kombinationer som du lätt kan komma ihåg?

Just nu är den bästa kombinationen av pålitlighet och bekvämlighet omvandlingen av en fras eller fraser i ditt lösenord.

Valda uppsättning ord som du alltid kommer att minnas, och fungerar som ett lösenord kombination av de första bokstäverna i varje ord. Till exempel kan kraften vara med dig omvandlas till MTFBWY.

Eftersom ett original fraser Den kommer att användas av de mest kända, så småningom kommer programmet att få dessa förkortningar i sina listor. I själva verket innehåller förkortningen endast bokstäver, men eftersom objektivt mindre tillförlitliga än en slumpmässig kombination av tecken.

Bli av den första frågan kommer att hjälpa rätt val fraser. Varför vända sig till lösenords står den världsberömda uttryck? Du kanske kommer ihåg några skämt och uttalanden som är relevanta bara bland dina nära medarbetare. Låt oss säga att du hör en mycket catchy fras från en bartender på en lokal institution. Använd den.

Och ändå knappast en lösenords genererade akronym du kommer att vara unik. akronymer problem är att olika fraser kan bestå av ord som börjar med samma bokstav, och anordnade i samma sekvens. Statistiskt olika språk finns det en ökad frekvens av förekomsten av vissa bokstäver i ord som nybörjare. Programmet kommer att ta hänsyn till dessa faktorer och effektivitet akronymer i den ursprungliga versionen kommer att sjunka.

omvänd vägen

Lösningen kan vara en metod för generering av omvänt. Du skapar i random.org helt slumpmässigt lösenord och sedan förvandla det till meningsfulla tecken i en minnesvärd fras.

Ofta, tjänster och webbplatser ger användarna tillfälliga lösenordet, som är de mest perfekt slumpmässiga kombinationer. Du kanske vill ändra det, eftersom det inte kommer att kunna komma ihåg, men det är värt lite närmare, och det blir uppenbart: lösenord att komma ihåg och inte behöver. Till exempel ta nästa version med random.org - RPM8t4ka.

Även om han inte är vettigt, men vår hjärna kan hitta viss regelbundenhet och konsekvens även i en sådan röra. Till att börja med kommer du att märka att de tre första bokstäverna i det versaler, och nästa tre - gemener. 8 - en dubbel (på engelska två gånger - t) 4. Titta lite på lösenord och du är säker på att hitta sina egna föreningar med den föreslagna uppsättningen av bokstäver och siffror.

Om du kan memorera en meningslös uppsättning av ord, sedan använda den. Låt Lösenord förvandlas till varv per minut åtta spår 4 katty. Passar alla konvertering, vilket är bättre "inlåst" din hjärna.

Random lösenord - detta är den gyllene standarden i informations säkerhet. Han är per definition bättre än någon lösenord uppfanns av människan.

akronymer nackdelen är att med tiden kommer spridningen av denna teknik minskar dess effektivitet och retur metod kommer att vara lika tillförlitliga, även om alla människor i världen kommer att använda det i tusen år.

Random lösenord inte falla i listan över populära kombinationer och angriparen med hjälp av metoden för massattack, plocka upp ett lösenord endast brute force.

Ta ett enkelt slumpmässigt lösenord, med tanke på versaler och siffror - det är 62 möjliga tecken för varje position. Om du gör ett lösenord är bara en 8-siffrig, får vi 62 ^ 8 = 218 biljoner alternativ.

Även om antalet gånger inom en viss tidsperiod är inte begränsat till, den mest kommersiella specialiserad programvara med en effekt på 2,8 miljarder lösenord per sekund i genomsnitt, spendera 22 timmar på valet av den önskade kombination. För att se till att vi lägger in ett lösenord endast en extra karaktär - och hans hacka behövs i många år.

Slumpmässigt lösenord är inte osårbar, eftersom det kan bli stulen. Alternativen är många, allt från att läsa tangentbordet och slutar med kameran i axeln.

En hacker kunde slå själva tjänsten och för att få information direkt från sina servrar. I det här fallet behöver användaren inte beroende av någonting.

United tillförlitlig grund

Så vi gjorde det till de viktigaste. Vad taktik med hjälp av en slumpmässigt lösenord att använda i verkliga livet? Ur synvinkel av balansen tillförlitlighet och bekvämligheten med en bra visa sig "filosofi starka lösenord."

Principen är att man använder samma grund - super stabil lösenord (dess variationer) till viktigast för dig tjänster och webbplatser.

Kom ihåg en lång och komplicerad kombination av krafter för alla.

Nick Berry, informationssäkerhet konsult, tillåter användning av principen sådan, förutsatt att lösenordet är mycket väl skyddade.

Det är inte tillåtet förekomsten av skadliga program på datorn där du anger lösenordet. Använd inte samma lösenord för mindre viktiga platser och underhållning - de är helt tillräckligt för mer än enkla lösenord som hacka ditt konto här kommer inte att orsaka någon dödlig konsekvenser.

Det är underförstått att den fasta grunden måste vi på något sätt förändras för varje plats. Som ett enkelt alternativ som du kan lägga till toppen av en bokstav, som slutar med namnet på webbplatsen eller tjänsten. Om du går tillbaka till ett slumpmässigt lösenord RPM8t4ka, sedan logga in på Facebook, han kommer att förvandlas till en kRPM8t4ka.

En angripare som såg ett lösenord kommer inte att kunna förstå hur det genererade lösenordet till ditt bank konto. Problemen börjar när någon får tillgång till två eller flera av ditt lösenord genereras på detta sätt.

säkerhets~~POS=TRUNC fråga

Vissa kapare ignorerar generellt lösenord. De agerar på uppdrag av kontoinnehavaren och simulera en situation där du har glömt lösenordet och vill reestablish hans hemliga fråga. I ett sådant scenario kan han ändra lösenordet på egen hand, men den verkliga ägaren förlorar åtkomst till kontot.

År 2008, någon fick tillgång till e-post av Sarah Palin, Alaska guvernör, och på den punkten ännu, och amerikanska presidentkandidat. En angripare svarade säkerhetsfrågan, som var: "Var träffade du din man".

Efter 4 år, Mitt Romney, är också en kandidat för USA: s president vid den tiden, förlorat en del av sina konton på olika tjänster. Någon svarade en säkerhetsfråga om hur Mitt Romney smeknamn.

Du gissade det väsentliga.

Det kan inte användas som en fråga och svar säkerhet och offentliga uppgifter lätt att gissa.

Frågan är inte att denna information exakt kan extrahera Internet eller personligen approximera. Svaren på frågorna i stil med "alias för den djur", "favorit hockeylag," och så vidare perfekt matchade från motsvarande ordböcker populära alternativ.

Som en tillfällig alternativ kan använda en strategi för absurditet svar. Om du bara ska svaret inte har något att göra med den hemliga frågan. Mors flicknamn? Difenhydramin. Ditt husdjur namn? 1991.

Men en liknande teknik, om den finner utbredd, kommer att tas i beaktande i de berörda programmen. Absurda svar är ofta stereotypa, det vill säga vissa fraser kommer att ske mycket oftare än andra.

I själva verket finns det inget fel att använda riktiga svar, behöver du bara välja klokt frågan. Om ärendet är ovanligt, och svaret är känd endast för dig och inte att gissa från tre försök, sedan allt i ordning. Plus sanningsenligt svar är att du inte glömmer det över tiden.

PIN

Personal Identification Number (PIN) - en billig lås som litar på vår pengar. Ingen är orolig hur man skapar en mer tillförlitlig kombination av minst fyra av dessa siffror.

Nu sluta. Just nu. Nu, utan att läsa nästa stycke, försök att gissa mest populära PIN-kod. Är du redo?

Enligt uppskattningar av Nick Berry, 11% av den amerikanska befolkningen användningsområden som en PIN-kod (där du kan ändra den till) en kombination av 1234.

Hackare inte uppmärksamma PIN-koder för utan den fysiska närvaron av kortet koden är värdelös (delvis detta kan vara motiverat och en liten kod längd).

Berry tog listor visas på nätverket efter läckage av lösenord, som är kombinationer av fyra siffror. Det är troligt att den person som använder lösenordet 1967 valde det av en anledning. Andra PIN popularitet - är 1111, och 6% av människor väljer denna kod. Vid den tredje platsen 0000 (2%).

Låt oss säga att veta denna information i händerna på en person som någon bankkort. Tre försök att spärra kortet. Enkel matematik gör det möjligt att räkna ut att denna person har en 19% chans att gissa PIN, om det genomgående kommer att införa i 1234, 1111 och 0000.

Förmodligen av den anledningen, de allra flesta banker ange PIN-koden till utfärda plastkort själva.

Men många skyddade PIN-kod smarta telefoner, och sedan driver en popularitet betyget 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Ofta PIN är något år (födelseår eller historiska datum).

Många människor vill göra PIN i upprepade par av siffror (och mycket populär par, där den första och andra siffrorna skiljer sig åt med en).

Digital tangentbord mobil utgång i den övre rita som 2580 - för att ställa sin nog att göra en direkt passage från topp till botten i mitten.

I Korea är antalet 1004 konsonant med ordet "ängel", vilket gör denna kombination finns det ganska populär.

resultera

1. Gå till random.org och göra det 5-10 kandidater lösenord.
2. Välj ett lösenord som du kan förvandlas till en minnesvärd fras.
3. Använd denna fras att komma ihåg lösenord.

Se även:

• Hur man lägger ett lösenord för BIOS, för att skydda datorn →
• Hur man lägger ett lösenord på en mapp i Windows eller MacOS →
• 5 program som kommer att hjälpa att sätta ett lösenord på de utvalda applikationer i Android →
• Denna tjänst kommer att låta dig veta hur säkert ditt nya lösenord →
• Vad du behöver göra just nu för att skydda personuppgifter på Internet →