Bare ved første øyekast inneholder ikke ubrytelige passord en logisk struktur og ser ut som vrøvl. Komplekse passord er slike bare for de som ikke kjenner oppskriften på opprettelsen deres. Du trenger ikke å huske store og små bokstaver, tall, spesialtegn og rekkefølgen deres. Alt du trenger å gjøre er å velge en minneverdig base og følge enkle tips for å lage sterke passord.
Barnerim
Vi tar ethvert barnerim eller tellerim som grunnlag for passordet. Det er ønskelig at det bare finnes i ditt område og ikke er generelt kjent. Og bedre enn din egen komposisjon! Selv om ethvert barnslig rim vil gjøre det, er hovedsaken at replikkene sitter godt i hodet fra ung alder.
Passordet vil bestå av de første bokstavene i hvert ord. Dessuten vil brevet skrives med store bokstaver hvis det er det første i setningen. Vi erstatter noen bokstaver med tilsvarende skrevne tall (for eksempel "h" for "4", "o" for "0", "z" for "3"). Hvis du ikke vil bli for forvirret når det gjelder å erstatte bokstaver med tall, se etter en teller som allerede inneholder tall. Ikke glem skilletegnene som skiller ord og setninger – de kommer godt med.
Eksempel:
Skilpaddens hale er mellom bena
Og hun løp etter haren.
Var foran
Hvem tror ikke - kom ut!
Vi erstatter bokstavene "h", "z" og "o" med lignende tall. Den andre, tredje og fjerde linjen starter med store bokstaver og er derfor skrevet med store bokstaver. Vi inkluderer fire skilletegn. Selvfølgelig skriver vi med russiske bokstaver, men på det engelske tastaturoppsettet.
Passordet på 17 tegn er klart! Den er kanskje ikke perfekt ettersom den inneholder gjentatte tegn, påfølgende små bokstaver og tall. Men for å kalle det enkelt, språket vil absolutt ikke snu.
Favoritt ordtak
Opplegget ligner på barns tellerim. Bare som grunnlag tar du dine favoritt og svært minneverdige setninger fra tenkere, kjendiser eller filmhelter. Du kan komplisere livet ditt litt ved å erstatte bokstaven "h" ikke med "4", men med "5", for eksempel. Det er aldri for mange forvirrende manøvrer!
Eksempel:
Jeg fant ut at jeg har
Det er en stor familie:
Elv, mark og skog,
I feltet - hver spikelet ...
Vi erstatter bokstaven "h" med "8", ikke glem store bokstaver og skilletegn.
Ze, 8evTjc ^ H, g, bk, Dg-rr ...
Sjargong og terminologi
Dette innebærer bruk av profesjonell sjargong som er forståelig for et ekstremt smalt antall mennesker. Disse ordene er mye mer fjernt fra en vanlig person enn kriminelle ordtak som er mye dekket på TV og på gatene i en hvilken som helst by.
Du kan for eksempel bruke en sykehusutskrivning eller en vanskelig medisinsk definisjon.
Eksempel:
Cyclopentanperhydrofenanthrene er et begrep på 28 bokstaver. Det blir litt langt, så jeg foreslår å kaste ut vokalene og fortynne de resterende konsonantene med store bokstaver.
Minneverdige datoer
Selvfølgelig er ikke bursdagen din eller dagen du starter familielivet det beste grunnlaget for et passord. Arrangementet skal være av eksepsjonell betydning, og bare du bør vite om det. Dette kan for eksempel være dagen du først spiste tyggegummi, løp fra timen eller brakk hælen. Siden grunnlaget for passordet vil være tall, er det ikke overflødig å blande dem med bokstaver.
Eksempel:
22.10.1983 og 16.06.2011
Bytt ut periodene som skiller dag, måned og år med en bokstav, for eksempel den lille engelske "l", som er veldig lik den ganske ofte brukte "/"-skilletegn. Vi setter et understrek «_» mellom datoene. Erstatt nuller med bokstavene "o".
Visuell nøkkel
Bruk smarttelefonopplåsingsteknikken på tastaturet ditt også. Tenk på hvilken som helst form og "skyv" fingeren langs konturene.
Ikke glem å gå over tallene, endre horisontal og vertikal bevegelsesretning. Og vis, i motsetning til meg, fantasien din!
Konklusjon
De foreslåtte metodene for å lage en minneverdig, men samtidig ganske vanskelig å forstå fra siden av passordet kan endres og kombineres etter eget skjønn. Det er nok å tenke over superpassordet ditt en gang, og du kan bruke det uten frykt i nærvær av en fremmed.
Hvordan velger du passord?
Generelt er jeg glad for at du kom til denne siden, for slik jeg forstår det, lette du etter komplekse passord for VK på Internett, noe som betyr at du tenker på sikkerheten til din sosiale nettverkskonto.
Og dette kan ikke annet enn å glede seg, det er på høy tid, brukere, i lang tid! Hvis det virker for deg som et komplekst passord, at det er som navnet til moren din, og deretter to sifre fra hennes fødselsår og fødselsdagen din, eller noe sånt, er alt dette tull, tro meg.
Men hvorfor? Og greia er at uansett hvilke passord du kommer på, men hvis du kan huske det, så kan det hackes. Det er selvfølgelig sjeldne tilfeller, men vi skal ikke snakke om dem.
Alle passordene som kan huskes har lenge vært i databasen til hackere, som plukker, merker (!), plukker opp passord på maskinen i flere dager uten å stoppe! De har allerede perfeksjonert alt, det er et nettverk av datamaskiner som nå og da er engasjert i dette og alt er gjennomtenkt slik at administrasjonen ikke finner ut av det.
Det er bare det at det ikke er mye oppmerksomhet til vanlige brukere – de blir stort sett hacket etter ordre, eller, hvis det er andre «økonomiske» årsaker til dette.
Jeg kan gi deg en garanti for at hvis du har et komplekst passord for en kontakt, så vil ingen noen gang hacke deg, selvfølgelig mener jeg fraværet av virus på datamaskinen din, men dette er ikke lenger relatert til passord, du må være mer oppmerksomme.
Vel, hvis du i tillegg har en binding til telefonen, så er dette generelt jernbeskyttelse.
Vil du ha et eksempel? Ok, men dette er ikke en kontakt, men ICQ. Jeg har et ICQ-nummer, veldig sjeldent og kort, generelt er det lett å huske det, og det koster sannsynligvis $ 50- $ 100, og hvis du henter et passord for det, kan du hacke og selge.
Men jeg husker ikke passordet selv, jeg endret det for fem år siden, jeg har ikke endret det siden da, og alt fordi passordet er veldig komplekst. Og det er ingen virus på datamaskinen, og det tror jeg ikke de vil være, det er hele hemmeligheten.
Se hvordan lage et sterkt passord? Skriv et hvilket som helst sett med symboler og tall i en tekstblokk, det er bedre å bruke både store og små bokstaver. Lengde - 8 til 12, mer enn nok.
Se nå, her er noen eksempler på komplekse passord:
Vel, er det veldig vanskelig? Det er riktig, det er ikke vanskelig, men det er vanskelig å huske dem på egen hånd. Uansett hvor vanskelig det er =)
Hva å gjøre? Lag ett passord, for eksempel, som du skal bruke på ikke veldig "viktige" sider, så bruk det, bare skriv det ned et sted på forhånd, for eksempel på telefonen din (i et utkast til sms), hvis selvfølgelig ingen kan les den =)
Nok en gang, stol på meg at et komplekst passord som selv du ikke kan huske er det beste forsvaret. Alle lette passord og alle ord og deres kombinasjoner, og alt du kan huske når det gjelder passord - alt dette er allerede i databasen til de som stadig hacker kontoer!
Det sosiale nettverket VK har et utmerket sikkerhetssystem som beskytter brukere mot å gjette passord til sidene deres, selv om angriperne lærer innloggingene fra andres kontoer. I de fleste tilfeller, når en konto blir kapret, har brukeren skylden, og en av grunnene til dette er det enkleste passordet.
Hva betyr det enkleste passordet? Dette er et lett passord som vanligvis består av bare noen få tall eller bokstaver. Her er noen eksempler på de enkleste passordene:
- zxcvbn
- iphone
- 88888888
- passord
- andrei
Dette er bare noen få eksempler, men du forstår hovedsaken, og dette er hovedsaken. Jo mer komplekst, og derfor mer pålitelig, passordet, desto lavere er sannsynligheten for at kontoen åpnes av hackere.
Hvordan komme opp med et komplekst passord for VKontakte?
Det er flere forskjellige måter å komme opp med et passord på. Vi vil vurdere en av de populære og samtidig operative ordningene.
Så la oss først definere antall tegn i passordet. Som regel anbefaler eksperter å bruke minst 8 tegn, men dette er minimum (forresten, mange brukere bruker i beste fall et 6-sifret passord). Og selv om 8 tegn er minimumslengden på den anbefalte passordlengden, bør det faktiske antallet tegn i det være minst 10-12. Fortell meg, er det mye? Men sikkerheten til kontoen er hundrevis og til og med tusenvis av ganger høyere.
La oss nå begynne å lage et passord. Husk at den må inneholde både tall og bokstaver med forskjellige store og små bokstaver og til og med spesialtegn.
Det enkleste alternativet er å ta et russisk ord og skrive det i det latinske oppsettet. For eksempel ordet smarttelefon på den engelske layouten ser det slik ut - cvfhnajy... Dette ordet har 8 tegn. Få? Vent, vi er ikke ferdige ennå.
Altså ordet cvfhnajy... Til den legger vi til en figur, for eksempel en minneverdig. La det være tallet 201. Vi får ordet cvfhnajy201... Bare i tilfelle skriver vi passordet med stor bokstav for å komplisere oppgaven for angripere og få Cvfhnajy201... Nok? Nei, du må for eksempel legge til spesialtegn * ... Nå ser passordet vårt slik ut - Cvfhnajy201 *, så mange som 12 tegn, mens selve passordet er komplekst og enkelt å huske. Selvfølgelig er det gitt som et eksempel, og vi anbefaler på det sterkeste ikke å bruke det - kom med din egen, bra, det er enkelt.
Forresten, selve passordet, bare i tilfelle, kan du skrive ned et sted i en notatbok eller notatbok, og fjerne sistnevnte så langt som mulig fra menneskelige øyne.
Her om dagen spredte hele Internett nyheten om at noen stjal passordene og påloggingene til Vkontakte-brukere, og deretter la dem forsiktig ut i en Word-fil som alle kunne se. Jeg lurer på hvordan webplanet.ru analyserte denne informasjonen. Vi leser og endrer passordene våre :)
Fra artikkelen:
... Antall upålitelige passord kan betraktes som hovedtegnet på synkende mentale evner. 1 344 personer (eller 3,36 prosent av 40 tusen unike brukere) beskytter ikke bare sine personlige data med enkle, men også vanlige passord (vi inkluderte de som forekommer mer enn 10 ganger så vanlige).
Her er de tjue mest populære:
Passord Qty Prosent
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21 %
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07 %
qazwsxedc 25 0,06 %
000000 23 0,06%
kjærlighet 23 0,06 %
555555 22 0,06%
zxcvbnm 22 0,06 %
654321 19 0,05%
gfhjkm 19 0,05 %
1q2w3e4r 18 0,05 %
Merknad 1: I tilfelle noen ikke gjettet, er "gfhjkm" ordet "passord" skrevet i det latinske tastaturoppsettet. Mange synes dette er veldig vanskelig.
Merknad 2: Den årvåkne administrasjonen av ressursen har i en tid nå forbudt å endre passord til rent digitale, men det er fortsatt tillatt å opprette nye kontoer med slike passord.
Noen få ord om hovedsykdommen til internettavhengige - copy-posting. Husk at i det sosiale nettverket vi vurderer, brukes e-postadresser som pålogginger. Så for 343 brukere (0,86 %) er passordet identisk med påloggingen på e-posttjenesten (det vil si den delen av e-postadressen opp til "hunden"), og for ytterligere 67 personer (0,17 %), passordet er helt identisk med påloggingen (dvs. hele adressen, inkludert "hunden" og det som følger).
Hvem var den smarte mannen som sa at hellig enkelhet er verre enn å stjele?
Hvor er knappen hans?
Jeg vil gjerne nevne et av de mest populære passordene som ikke er inkludert i TOP-20.
På innstillingssiden, i delen for å endre brukerpassordet, la administrasjonen ut følgende enkle instruksjoner:
Kontroller at CAPS-Lock-knappen ikke er aktivert
passordet må være minst 6 tegn langt
Enda bedre, bruk både bokstaver og tall.
"kNOpKA" og "knopka" er forskjellige passord
Som forventet valgte 16 personer av 40 tusen (0,04%) ordet gitt i siste linje som passord. Av disse brukte 12 "knopka"-varianten, 2 - "knappen" og 1 - "KNOPKA". En annen avansert jente fikk seg passordet "ryjgrf", det vil si "knapp" i det latinske oppsettet.
Det ser ut til at 0,04 % er et ubetydelig tall. Men i omfanget av hele tjenesten er dette ikke lenger 16, men 15 600 kontoer. Og denne nøkkelen ble forsiktig lagt i hendene på angriperne av administrasjonen selv!
Ring meg!
Mer enn syv tusen passord i den aktuelle databasen er helt digitale sekvenser (ansees som usikrede), hvorav ikke mindre enn tusen (det vil si mer enn 2,5 %) ligner telefonnumre i en eller annen grad. Det er verdt å merke seg at vi bare tok hensyn til syvsifrede og ti-sifrede tall, så dette tallet kan undervurderes sterkt. Legg til 237 11-sifrede passord som starter med "80" (sunne boule, shanovni ukrainske venner!) Og et dusin flere telefonpassord som begynner med "+". Med tanke på at kontakter er ivrige etter å publisere telefonnumre på sine personlige sider, og det ikke er så vanskelig å kjøpe telefonbaser, kan slike passord ikke anses som pålitelige.
Ikke verst? Men vi har ikke sagt et ord om kjærlighet ennå.
Kjærlighet vil åpne alle barene
«Kjærlighet» i en eller annen form finnes i 332 passord (0,83%). Det inkluderer også ordene "kjærlighet", "elskede", "elskede" og deres kombinasjoner med et egennavn. Hvis tallet på 0,83 % ikke imponerer deg, legg til det uansvarlige antallet passord her med navnene (spesielt kallenavn, etternavn og initialer) til kjæresten din, kjæresten din og ditt elskede jeg.
Blant passord med navn er det slike kryptografisk sterke som "loveserezha", "SurnameName" og til og med "pusya" (med en e-postadresse som begynner med "pusya"). Husk at navnet på en kjær eller en kjær, for ikke å nevne navnet på personen selv, enkelt kan hentes fra personopplysningene direkte på nettstedet.
Dessverre bursdag...
En annen type massivt brukte usikre passord er datoer. Det er faktisk mye vanskeligere å glemme et passord hvis det samsvarer med noens fødselsdato. I den studerte databasen telte vi minst 1200 passord (3 prosent av totalen) i formater som HCHMMYYYY og YYYYMMCHCH.
Informasjon om fødselsdatoen til brukeren eller hans nærmiljø er ofte åpen for vurdering. Dessuten advarer tjenesten brukerens venner flere dager i forveien om (forestående hacking) av den kommende høytiden. Hvis fødselsdatoen fortsatt er skjult, kan du prøve å finne den i de samme telefonbasene.
For rettferdighets skyld gjør vi oppmerksom på at det er fullt mulig å lage ganske sterke passord med fødselsdato eller -år. Det er nok å legge til noen bokstaver før, etter eller mellom tallene. Ifølge våre estimater gjør omtrent 0,5 prosent av brukerne dette, selv om noen av dem ødelegger hele greia ved å legge til navnet sitt i stedet for tilfeldige bokstaver.
Beregnet - gråt
Totalt har vi:
Vanlige passord 1 344 3,36 %
Anslåtte telefonnumre ~ 1300 ~ 3,25 %
"Kjærlighet" (unntatt de som er inkludert i punkt 1) 309 0,77 %
Matchende e-postadresse
(opp til "hund" eller helt) 410 1,02 %
Fødselsdato (kun XX århundre) ~ 1200 ~ 3 %
Totalt har vi dermed opptil 11,4 prosent av passord som hvem som helst kan knekke, forutsatt at han kjenner brukerens e-postadresse, har tilgang til sine personlige data og er klar til å bruke fem minutter av sin dyrebare tid.
Legg til dette passord som sammenfaller med egennavn (som vi var for late til å telle, men vi snakker om ti prosent, ikke mindre) og digitale passord, som raskt blir knekt av elementær brute force (deres andel, minus telefonnumre og datoer , er omtrent 11 prosent) - og du får et deprimerende bilde.
Situasjonen forverres av at reglene for tjenesten pålegger brukeren å legge ut alle ins og outs om seg selv. Å ha en slik masse personlig informasjon i det offentlige domene er bare en ferie for en potensiell hacker.
Ansvarsfraskrivelse
I beregningsprosessen gjorde vi selvfølgelig en rekke forutsetninger. Og basen som studeres kan på ingen måte kalles absolutt pålitelig. For eksempel kunne noen brukere tydeligvis ikke huske passordene sine og prøvde bare å gjette dem. Og noen få smarte brukere, jeg må gi dem det de skal, brukte påloggingspassordskjemaet til å sende phishere på en erotisk reise til fots.
Selve utvalget, til tross for sin meget anstendige størrelse, kan heller ikke betraktes som helt representativt, siden vi kun snakker om brukere som for det første klarte å fange opp en infeksjon, og for det andre gjettet de å gi passordene sine til feil hender - det er, om mennesker, bevisst naiv i spørsmål om sikkerhet.
Ikke desto mindre, etter å ha sett på andre lignende studier utført i forskjellige deler av verden (hvis du vil, vil Google hjelpe deg), vil vi våge å anta at vi i våre konklusjoner heller undervurderte omfanget av tragedien enn å overdrevet det.
Her er du, kjære leser, sikkert huset ditt, leiligheten på låsen, ikke lukk kroken. Inngangsdøren, og låsen med nøkkel for bolig, velger du mer pålitelig, sterkere, slik at ingen kan komme inn uten din viten. Og dette er riktig, og det burde være slik! Ellers, på et tidspunkt, eller rettere sagt, dag eller natt, kan du miste alt som ble ervervet av overarbeid.
Det er bemerkelsesverdig at denne dagligdagse sannheten også gjelder for kontoer i nettbaserte tjenester. De må også lukkes, og det er greit å lukke dem med en nøkkel – et passord – fra fremmede. Tross alt er det mer enn nok folk som ønsker å se etter profiler, kontoer i betalingssystemer, nettspill, sosiale nettverk og hvor som helst (internettet er stort!). Og du trenger ikke å roe deg ned under registreringsprosessen på neste nettressurs med tanker som "Hvem kjenner meg her ...", "Hvem trenger profilen min ...", osv. Det skjøre håpet om «kanskje» i dette tilfellet kan bli til trøbbel. Dessuten store, hvis vi for eksempel snakker om midler på en konto i nettbank.
Denne artikkelen vil vise deg hvordan du kommer opp med et sterkt passord, hvordan du husker det og hvordan du lagrer det sikkert på datamaskinen din.
Sterkt passord - en garanti for konfidensialitet
Hvorfor komme opp med et godt passord? Fordi det er det aller første og viktigste beskyttelsesnivået for dine personopplysninger. Datakriminelle "knekker" mange brukerprofiler ved å gjette et passord ved hjelp av spesielle programmer. Lyse symbolske nøkler er en gudegave for dem. En gang – og du er ferdig! Du trenger ikke å jobbe hardt med hacking.
For ytterligere å avklare denne situasjonen med statistiske argumenter, vil vi bruke en spesiell nettjeneste https://howsecureismypassword.net/. Den forteller deg hvor lang tid det kan ta å knekke et brukerspesifisert passord. Det vil si at den evaluerer graden av motstand mot hacking.
Så, anta at vi bestemmer oss for å komme opp med et passord ved hjelp av arrangementet av bokstaver på tastaturet - qwerty (vel, en veldig triviell kombinasjon). Vi spør tjenesten.
La oss nå prøve å teste en 6-tegnsnøkkel som består av små engelske bokstaver og tall - ty23ds.
Resultatet er også skuffende: 54 millisekunder. Selvfølgelig, i en slik tidsperiode, kan sekvensen "nøstes opp" med en eksklusivt automatisert metode. Men i de fleste tilfeller bruker kjeks denne teknologien.
La oss komplisere kombinasjonen: legg til store bokstaver i settet og øk nøkkellengden til 11 tegn. Enter - eYtou349i93.
Dette er mye bedre: skurken-innbruddstyven må granske valget av nøkkelen i 41 år (selvfølgelig, teoretisk!).
Men du kan komme opp med et mer komplisert passord: Øk til og med lengden, for eksempel opptil 18 tegn, og bruk spesialtegn sammen med bokstaver og tall. Noe sånt som - ew $ yu * ow) RweQ23 & tT.
Resultatet er ganske enkelt "kosmisk" (forresten, til glede for brukeren): den estimerte tiden som kreves for utvalget er 7 kvadrillioner år. Og i 1 kvadrillion, som du vet, er det 15 nuller. Generelt ingen kommentar.
Årvåkne lesere vil selvfølgelig umiddelbart stille spørsmålet: «Utvalg etter utvalg, men hva med trojanere? De stjeler passord, gjør de ikke?" Ja, nettkriminelles verktøy er omfattende: de inkluderer virus, sosial teknikk og spesiell programvare. Og et komplekst passord er absolutt ikke et perfekt universalmiddel for å hacke en konto. Men det kan trygt kalles en kraftig beskyttende hindring på veien for inntrengere til konfidensielle data.
Passordregler
I løpet av å lage en symbolsk kombinasjon for å gå inn på nettstedet, uavhengig av funksjonalitet og formål, må du ta hensyn til følgende punkter:
1. Unngå enkle kombinasjoner. Spesielt:
- logiske sekvenser - abcde, 1234;
- tastaturoppsett vertikalt, horisontalt, diagonalt, etc. - asdfg, qscwdv.
2. Ikke bruk ordbokord i "ren form" (uten å legge til andre symboler, tall). Spesielt slik som "parol", "password", "admin", "my_parol".
3. Ikke bruk som nøkkelpersonopplysninger som er i det offentlige domene, for eksempel på en personlig side på et sosialt nettverk eller i en profil på et forum. Selv med tall lagt til! Inkludert telefonnummer, fødselsdato, postboksadresse, navn, etternavn, patronym, kjæledyrnavn.
5. Ikke skriv inn russiske ord i den engelske layouten (eksempel: input - d)
