Menü
Bedava
kayıt
ev  /  internet/ Sayıların güçlü şifresi. Şifre ne olmalı? Doğru bir kullanıcı adı ve şifre nasıl oluşturulur

Sayıların güçlü şifresi. Şifre ne olmalı? Doğru bir kullanıcı adı ve şifre nasıl oluşturulur

Merhaba sevgili okuyucularım!

Kötü niyetli bilgisayar korsanlarının herhangi bir şeyden şifreyi kırabilecekleri "korku hikayelerinden" korkan zavallı küçük kullanıcı çılgınca tüm şifrelerini çözmeye başlar ve merak eder: kıracaklar mı kırmayacaklar mı ...

Bir keresinde kendime bir soru sordum: nasıl yaratılır? güçlü şifre kayıtlı olduğum tüm hizmetlerim için? Ve bu mümkün mü?

Krakerler nasıl çalışır?

İlk olarak, bilgisayar korsanlığı sürecinin nasıl çalıştığını düşünelim. Genel olarak, bir saldırgan için birkaç ana yol vardır:

  • bir kağıda bak, tüm şifrelerin yazılı olduğu. Şaşırtıcı bir şekilde, birçok kullanıcı hala monitörde, saldırgan için çok değerli olan şifreyi içeren yapıştırılmış bir çıkartma tutuyor. Dedikleri gibi, yorum yok ...
  • kaba kuvvet... Basitçe söylemek gerekirse, tüm olası seçeneklerin basit bir listesi. Filmlerde ne sıklıkla görüyoruz: özel program yıldırım hızında (veya oldukça hızlı değil) doğru şifreyi alır. Aslında, bu pratik olarak imkansızdır. Şifre kriptoya dayanıklı ise, yani yeterince fazla sayıda karakterden oluşuyorsa ve büyük harf ve rakamlar içeriyorsa, onu bulmak çok zaman alabilir;
  • edinme uzaktan erişim kullanıcının makinesine gönderin ve çerezler ve özel yönetim dosyaları dahil olmak üzere gerekli tüm bilgileri görüntüleyin. Yine, sinematik hileler burada çalışmıyor.
    Almak tam erişim belirli bir bilgisayara - o değil Basit görev ve çözümüne belirli bir yaklaşım gerektirir. Verilerinizin değeri azsa, bir bilgisayar korsanının değerli zamanını bilgisayarınızda harcaması pek olası değildir;
  • tuş kaydediciler- klavye önleyiciler. Özellikle ödeme bilgilerine erişmek için kullanılırlar. Neyse ki, ünlü Kaspersky antivirüsünün cephaneliğinde sanal klavye... Böylece tuş vuruşlarını izleyemezsiniz: sadece tuş vuruşu yoktur;
  • virüsler... Buradaki tavsiye şudur: ihtiyacınız olmayan yere gitmeyin ve ihtiyacınız olmayan şeyleri indirmeyin. Ve indirirseniz, bilgisayarınıza kurun iyi antivirüs ve gücüne güven;
  • ilişkin mobil platformlar , daha sonra çoğu zaman ya aynı kaba kuvveti ya da paketleri şifreli ağ kanalları üzerinden yakalama yöntemini kullanırlar.

Güçlü bir parola oluşturmak için birkaç kural

Yani o kadar da kötü değil. Bununla birlikte, hemen hemen her birimiz VKontakte veya forumdaki hesabının "saldırıya uğradığı", hatta Odnoklassniki'nin alarm çaldığı gerçeğiyle karşılaşmış olmalıyız ... Kural olarak, bu şifrenin kendisinin basitliğinden kaynaklanmaktadır. . Zaten "bilinen" özel programlar var standart kitlerşifreler ve varyasyonlarını oluşturur.

Elbette, parmaklarınızı rastgele tuşlar üzerinde gezdirerek şifre "oluşturabilirsiniz". Ne yazık ki, bu durumda bile, hacker programlarının algoritmaları hepsini seçiyor. olası seçenekler, oldukça hızlı olmasa da.

Tekrar tekrar giriş yapılan şifreleri kalıcı olarak terk etmenizi tavsiye ederim. Neyse ki, birçok hizmet kullanıcının böyle bir parola belirlemesine hiç izin vermiyor. Ancak sosyal ağlar, giriş olarak bir sayı kullanır cep telefonu veya bir e-posta adresi. Bu, bir saldırganın hayatını büyük ölçüde basitleştirir.

Ve Allah sizi hayvanların, çocukların, anne-babaların ve doğum tarihlerinin isimlerinden korusun! Bu tür şifreler, yakın çevreden bile kişiler tarafından kırılabilir.

Bir süre önce, kişisel olarak icat ettiğim bir yöntemi kullandım. Bu kadar zeki olanın tek ben olmadığımı sonradan anladım. Özü, bazı ifadelerin Rusça'da icat edilmesi gerçeğinde yatmaktadır. Örneğin, "Bu parola güçlü." Ardından klavye Latin düzenine geçer ve aynısı girilir, ancak boşluksuz. Çıkıyor: "" njngfhjkmyflt; ysq ". Bu iyi bir yöntem mi? Tam olarak değil. Akıllı hacker algoritmaları uzun süredir bu yöntemin farkındaydı.

Ve Genel Gereksinimler sadece üç şifre vardır:

  1. daha fazla işaret. 8 - iyi, 12 - daha da iyi, 16 - harika;
  2. sayıları kullandığınızdan emin olun. Üstelik şifrenin hem ortasında hem de sonunda;
  3. büyük harfler ve normal harfler arasında geçiş yapın. Ve aynı şekilde - ortada ve sonunda.

Şifre üreteçleri

Ayrıca özel hizmetleri de denedim - hem çevrimiçi hem de bireysel uygulamalar. Örneğin, Son Geçiş veya işte bir başkası: RandStuff, Parola Oluşturucu ve karmaşık olmayan adı "Parola Oluşturucu" olan bir dizi hizmet.

İlk bakışta, hepsi gerçekten rastgele bir dizi karakter ve sayı üretme yeteneğine sahiptir. Ancak bu sadece ilk bakışta tesadüfidir. Deneyimli bir programcı, gerçekten rastgele bir oluşturucunun olmadığını bilir, hepsi belirli algoritmalara göre çalışır. Durumun tam olarak böyle olduğu konusunda yalan söylemeyeceğim ama iki şeyden şüpheleniyorum:

  • şifreleri oluşturmak için kullanılan algoritmayı bilerek, bir hacker programının bu algoritmayı ters yönde izlemesi zor olmayacaktır;
  • Bu programlardan ve hizmetlerden bazıları, garip bir şekilde, tam olarak bilgisayar korsanlığı için hizmet ediyor. Oluşturulan parola, bir önbellekte veya bir tanımlama bilgisinde bir yerde saklanır. Ya da belki doğrudan saldırganın arabasına gider.

Bu nedenle, yalnızca mükemmel bir üne sahip kanıtlanmış programları kullanmak gerekir!

Şimdi seçim sizin: özel programlar kullanın veya karmaşık şifreleri kendiniz bulun. Ancak hiçbir durumda onları bir kağıt parçası üzerinde tutmayın. Bir dosya oluşturup buluta kaydetseniz iyi olur. Harika Bulut depolama bu arada, başka hizmetler de veriyorlar.

Tüm bilgisayar sırlarını bilmek ister misiniz? Ve "siz" bir bilgisayarla iletişim kurmayı nasıl öğrenirsiniz? Bu durumda multimedya eğitim kursunu sipariş edebilirsiniz “ dahi geek”, Her şeyi en erişilebilir dilde açıklayacaklar ve - en önemlisi - edinilen bilgilerin pratikte nasıl uygulanacağını açıkça gösterecekler.

Bu materyalin bağlantısını sosyal medya aracılığıyla arkadaşlarınızla paylaştığınızdan emin olun. ağlar, böylece davetsiz misafirlere yem olmazlar. Yeni bir makale revize edildiğinde sizi bilgilendirecek olan blog güncelleme mail listesine abone olmayı unutmayın. Dikkatli ol, görüşürüz!

İçtenlikle! Abdullin Ruslan

Blog sitesine hoş geldiniz! Uzun zamandır bir hesabın şifresinin ne olması gerektiğine dair bir makale yazmak istiyordum, bu yüzden onu kırmak çok zor olurdu. Bu makale size nasıl güçlü bir parola oluşturacağınızı gösterecektir. Sadece şifrenizi güvenli hale getirmenize yardımcı olacak değil, aynı zamanda hatırlamanız zor olmayacak teknikleri tartışacağız.

Artık hayatımızı internet olmadan hayal edemiyoruz. Hemen hemen her site kayıt ister. En popüler kaynaklar sosyal ağlardır. Her gün milyonlarca kullanıcı hesaplarında yetkilendirilir. Mesajlarda önemli veriler göndererek birçok hata yapma riskiyle karşı karşıyayız. VK veya başka bir popüler sosyal ağ için karmaşık bir şifre olduğunda iyidir, kendinizi davetsiz misafirlerden korumaya yardımcı olur.

Parolayı karmaşıklaştırmanın birkaç yöntemi

Şifre ne olmalı? Bu soru yüzlerce İnternet kullanıcısı tarafından soruluyor. Aşağıdaki şifre türleri vardır:

  • alfabetik;
  • simgesel;
  • dijital;
  • kombine (önceki seçeneklerin bir kombinasyonu);
  • kayıt kullanımı.

İlk üçü inandırıcı değil. Çok basit yollar Bir şifre oluşturun. Tecrübesizlikten dolayı hatalar yapıyoruz ve onları kuruyoruz. Tamam, bu bir forumdaki veya benzeri bir yerdeki bir hesap için bir "şifre" olacak. Ve eğer bu bankanın ofisinin girişiyse, tüm paranız kaybolacak. Tasarruf eden tek şey, bu tür sitelerin güvenlik servisinin hafif şifreleri reddetmek için bir sistem geliştirmesidir.

Harfler, sayılar ve semboller

Harfler, semboller ve rakamlardan oluşan bir kombinasyon, en güvenli şifre türüdür. Tahmin etmek için ciddi olarak kafanı kırman gerekiyor.

Deneyimli "kullanıcılar" yeni başlayanlara bu özel kombinasyonu kullanmalarını tavsiye eder. Ayrıca çok kısa yapmayın. Uzun bir kombinasyon, verilerinizi ve yazışmalarınızı üçüncü şahıslardan korumanıza izin verecektir.

Ana şey, aşağıdaki banal ifadeleri kullanmamaktır:

  • "123";
  • "123456";
  • "321";
  • "Qwerty";
  • "Asdfg".

Klavyedeki bu ve diğer benzer karakter gruplarının saldırıya uğraması garanti edilir. Aklınıza ilk onlar gelmez, yüzlerce kişi gelir. Özel bir program tarafından bile değil, genellikle kötü niyetli bir kişi tarafından hesaplanacaklar.

Posta veya başka bir yetkilendirme türü için bir parola nasıl seçilir? Bu sorunu kendi başınıza halletmeye değer. Birkaç şifre komplikasyon seçeneği daha kurtarmaya gelecek.

Kayıt olmak

Kullanıcı adınızı ve şifrenizi girmeden önce bazı formların büyük/küçük harfe duyarlı olmasına dikkat etmelisiniz. Büyük ve küçük harfleri birleştirmek şifrenizi daha güvenli hale getirecektir.

Gizli bir kelime oluştururken, çeşitliliğini düşünün. Büyük ve küçük harfleri aynı anda bir veya daha fazla değiştirin. Bu yöntem, çevrimiçi kötü adamları ciddi şekilde üzecek.

En sinir bozucu şey, siparişi kendiniz unutmanızdır. tavsiye ile deneyimli kullanıcılar ilk karakteri büyük, ikincisini küçük harf yapmak ve ardından birer birer değiştirmek gerekir. Daha sonra beyninizi zorlamamak için bu tavsiyeyi not almak daha iyidir.

"Parolaya" kayıt özellikleri eklemeden yapmak mümkündür, ancak bu yine de parola karmaşıklığını artırmanın başka bir yöntemidir.

vites

Herhangi bir kullanıcının hatırlayacağı doğum tarihi, en banal ve en basit yoldur. Doğru şekilde yenerseniz, iyi bir seçenek olduğu ortaya çıkabilir. "Çevirmeyi" kullanarak, çoğu, çözülmesi muhtemel olmayan kazanan bir şifre oluşturmayı başardı.

Yöntem, karakterleri ters sırada yazmaya dayanır. Herhangi bir tarihi seçin, örneğin doğduğunuz zaman ve metni tersten yazın. "081978" ifadesini tasarladıysanız, onu ters çevirdiğinizde "879180" elde ederiz. Böyle bir parolanın nasıl yazıldığını hatırlamak oldukça kolaydır.

Diğer daha karmaşık fikirleri de düşünün. Diyelim ki şifreniz adınıza ve soyadınıza bağlı. "PeTrPeTrOv" kaydını kullanarak tekniği zaten bilerek yazıyoruz. Şimdi "kaydırıcılar" taktiklerini uygulayalım. Örneğin, kullanıcının doğduğu tarihi - 21 Şubat 1982'yi uygularız. Ayrıca her şeye semboller ekliyoruz. Sonunda, aşağıdaki şifre örneğini alıyoruz - "PeTrPeTrOv! 28912012". Sonuç ezici oldu, çünkü "kullanıcı" için basit ve kolaydır, ancak davetsiz misafirler için değil.

Çevrimiçi hizmetleri kullanarak parolanızın gücünü ve güvenliğini kontrol edin:

  • https://password.kaspersky.com/en/
  • https://howsecureismypassword.net/

şifreleme

Şifre ne olmalı? Başka bir harika yol bulalım. Şifreleme ilkesini ele alacağız. Aslında, daha önce tartışılan tüm yöntemlerin bununla ortak bir yanı var. Burada ifadeleri şifreleyerek şifrelerin ne olduğunu göstereceğiz.

Kolayca ezberlenecek en anlamsız ve benzersiz cümleyi alıyoruz. "Uzay hamamböceği" olsun. Tercihen çok ünlü olmayan şarkılardan ve şiirlerden herhangi bir satır kullanabilirsiniz.

Sonra ifademize bir şifre uygularız. Birkaç doğru yolu ele alalım:

  • Rusça konuşulan kelimeyi yeniden yazmak İngilizce düzeni;
  • "Değişim";
  • harfleri benzer görünen sembollerle değiştirmek (örneğin, "o" - "()", "i" - "!", "a" - "@");
  • eşleştirilmiş veya eşleştirilmemiş karakterlerin kaldırılması;
  • ünsüzleri veya sesli harfleri atmak;
  • özel karakterler ve sayılarla ekleme.

Öyleyse, anlamı olan birkaç kelime düşünelim - "uzay hamamböceği". Her birinden 4 harf alıyoruz, "kosmtara" alıyoruz. Çevirmek İngilizce ve yeniden yazın - "rjcvnfhf". Şifreye büyük harfle başlayıp semboller ekleyerek işleri karmaşıklaştırıyoruz.

Orijinal olarak tasarlanmış ifade örneğini kullanarak parola böyle görünmelidir - “ [e-posta korumalı]».

ile güvenilir bir kombinasyon büyük miktar karakterler. Parola gücü, örneğin passwodmetr.com gibi özel hizmetler kullanılarak kontrol edilir. Kombinasyon, sadece dolandırıcıları tahmin etmeyi başaramadığımız için, kullanıcının kişisel verileri dahil değildir. Ancak bir "kullanıcı" için böyle bir "şifre" bir nimettir, çünkü böyle güçlü bir şifreyi hatırlamak zor olmayacaktır.

Jeneratör

Düşünmek için çok fazla zaman harcamak istemeyenler için, geliştiriciler uzun zamandır jeneratörler icat etti. karmaşık şifreler... Bu yöntem bir dereceye kadar güvenilirlik sağlar. En iyileri hala kendi akılları tarafından icat edilen "şifreler" olarak kabul edilir.

Jeneratör nedir ve nasıl kullanılır? o akıllı program, rastgele şifreler - rastgele bırakılan kombinasyonlar. Tartışılan yöntemlerin birçoğunu kullanır, ancak "parmak arası terlikleri" hesaba katmaz.

Karmaşık şifre üreticisi ağdan indirilir. Örneğin, "keepass" alalım. Diğer herhangi bir jeneratör gibi, çalışması zor değildir. Uygulama ve neslin kendisi özel bir düğmeye basılarak başlatılır. Gerçekleştirilen işlemden sonra PC bir şifre seçeneği verir. Yapılması gereken tek şey, elde edilen kombinasyonu değişmeden veya eklemelerle yazmaktır.

Demir bir arkadaş tarafından icat edilen zor şifreleri hatırlamak çok zordur. Çok az insan onları aklında tutar, daha sık olarak onları yazmak zorunda kalırlar. Genellikle çok fazla şifre vardır, çünkü bir sitede oturup sürekli başka kaynaklara kayıt olmayız. Bu nedenle, herkesin bu tür bir sürü bilgiyi saklaması uygun değildir. Tüm kağıtları notlarla tamamen kaybedebilirsiniz.

Depolamanın bir yolu var - bunları bir bilgisayar dosyasına yazdırmak. Bu en güvenli durumlardan biridir. Sadece PC sisteminin sonsuz olmadığını ve aynı zamanda bozulduğunu hatırlamanız gerekir.

Karmaşık şifreler oluşturmanın tüm yöntemleri yukarıda zaten tartışılmıştır ve bunun için bir şifre oluşturabilirsiniz. E-posta bu, verilerinizi üçüncü şahıslardan güvenilir bir şekilde koruyacaktır.

Parola oluşturmak için bazı yararlı ipuçları:

  • kullanıcı hakkında kişisel bilgilerden (akrabaların adı, evcil hayvanların takma adları, telefon numaraları, adresler, doğum tarihleri ​​vb.) bahsetmemek;
  • şifrede Kiril alfabesini kullanamazsınız;
  • popüler şifreler sözlüğü kullanılarak kolayca hesaplanan ifadeler kullanmayın (yastva, aşk, alfa, samsung, kedi, mercedes ve onlar gibi diğerleri ve bunların diğer türevleri ve kombinasyonları);
  • karakterlerin uzunluğunu dikkate alın - tercihen en az 10;
  • şifreyi çeşitli yöntemlerin bir kombinasyonu ile karmaşık hale getirin - büyük ve küçük harfler, sayılar, semboller;
  • en sık kullanılan şifreleri - kalıpları kullanmayın, orijinal bir şekilde düşünün (şifrenizi hesaplayan bir robot bir insan kadar akıllı olamaz).

Şifre koymak için ne.

Herkes bir şifre seçme sorunuyla karşı karşıya kaldı - şifre.

Ve böylece hafızasında kaybolmaz, kimse kızmaz ve taklitlere dayanıklı - kırılmaz olur. Şifreler ve şifreler hakkında çok şey yazılabilir. Bununla birlikte, benzersiz ve "doğru" oluşturulmuş parolaya ek olarak, depolamasını ve yönetimini metodik olarak doğru bir şekilde düzenlemek de gereklidir. Öte yandan - paranoya ve unutsanız bile ....

Bir şifreyi kırmak zordur, ancak mümkündür. Krakerlerin işini karmaşık hale getirmek oldukça ciddi olabilir.

"En genişlerden biri sosyal ağlar Sisteme girmek için yapılan bir milyardan fazla girişimin 600 binden fazlasının, başkalarının mesajlarına, fotoğraflarına ve diğer kişisel bilgilerine erişmeye çalışan saldırganlar tarafından gerçekleştirildiğini bildirdi.

Amerikan İnternet şirketi SplashData, dünyadaki insanlar tarafından kullanılan en aptal ve zayıf şifrelerin bir listesini derledi. Ne yazık ki, birçok kullanıcı tam olarak bunları kullanıyor - hatırlamayı kolaylaştırmak için.

En aptalca ve aynı zamanda tehlikeli olan "parola" (parola) parolasıydı.

İkinci sırada "123456", üçüncü sırada - "12345678" sayılarının birleşimi var. "Futbol" ve "süpermen" kelimeleri reytinge girdi.

12345678

güven no1

beyzbol

seni seviyorum

Güneş ışığı

şifre

Süpermen

Uzmanlar, daha dikkatli olmanızı ve aynı şifreyi posta, İnternet bankacılığı ve diğer çevrimiçi hizmetler için kullanmamanızı tavsiye ediyor. Alanında Uzmanlar bilgi Güvenliği kullanıcıları birkaç farklı site için aynı oturum açma-parola çiftini kullanmamaları konusunda uyardı. Güçlü bir parola, büyük ve küçük harfler, sayılar ve özel karakterler (alt çizgi, dolar veya yüzde gibi) dahil olmak üzere en az sekiz karakter uzunluğunda olmalıdır.

Programlı olarak hacklemek çok daha kolay basit şifreler, ancak karmaşık kaba kuvvet yöntemleri çok zordur.

Nispeten güçlü bir şifre seçmek için basit tavsiyeler.

Herhangi bir kelimeyi alıyoruz. Sevilen birinin (lerin) adını veya bir evcil hayvanın takma adını söyleyelim. Klavyeyi İngilizce'ye çeviriyoruz.

Rus harflerine bakıp bu unutulmaz ismi yazıyoruz.

Tabii ki, büyük harfle!

Örneğin, Sharik köpeğinin adı Ifhbr'a dönüştürülür.

Miranda'nın adı -> Vbhfylf

Hatırlaması kolay ve seçmesi/hacklemesi zor.

İşleri karmaşıklaştırmak için en sevdiğiniz kitabın (şarkılar vb.) adını kullanabilirsiniz. Ayrıca, isim bir rakam içeriyorsa - bu harika! Sonuçta, bu rakamı bir sayı olarak yazmak mümkün ve hatta gerekli. Bu durumda, boşluklar atlanabilir veya alt çizgi _ ile değiştirilebilir.

Örneğin:

3veirtnthf -> Üç Silahşör

100ktnjlbyjxtcndf -> Yüz yıllık yalnızlık.

123456, 11111, vb.

qwerty, phyva, abc, "şifre" / "şifre" vb.

isim (sizin, sevdikleriniz, evcil hayvanınız ...)

doğum tarihi (sizin, sevdikleriniz, evcil hayvanınız ...)

telefon numarası

Ve:

kabul edilebilir minimum şifre uzunluğu 8 karakterdir

şifre anlamsız olmalı

Şifre seçerken bu neden bu kadar önemlidir?

Bu pozisyonların her birini ayrı ayrı ele alalım.

Kısaca ilk 2 noktada. Bu şifreler basit, yaygın ve herhangi bir bilgisayar korsanı tarafından bilinir, emin olun ki bu, hesabınıza girmeye çalışan bir kişinin deneyeceği ilk şey olacaktır.

Geri kalan pozisyonlar hakkında bir fikir edinmek için, sorunun derinliklerine inelim ve her şeye içeriden bakmaya çalışalım.

Kayıt sırasında, depoya girmeden önce girdiğiniz herhangi bir şifre mutlaka şifrelenir. Bu tür şifreleme için birçok algoritma vardır. Bunların en yaygın örneği olan tek yönlü MD5 şifreleme örneğini kullanarak, şifremizin kayıttan kırılmaya kadar olan yolunu izleyelim.

Bu nedenle, şifrelemeden sonra şifremiz, bizim durumumuzda özel olarak alınan 32 karakterden oluşan ve örneğin "123" şifresi için "202cb962ac59075b964b07152d234b70" gibi görünen bir HESH (sağlama toplamı) şeklini alır.

Bir korsan, depoya erişmeyi ve şifrelerimizin HESH'sini almayı başarırsa. Sonra onları deşifre etme görevi ile karşı karşıya kalır. Bu konuda, İnternette kolayca bulunabilen özel bir yazılımdan yardım alacaktır.

Bu tür şifrelerin şifresini çözmek için herhangi bir program kaba kuvvet ile hareket eder: tam (Kaba kuvvet - Kaba kuvvet), maskeye göre. Bu görev, parolanın karmaşıklığına ve okuryazarlığına bağlı olarak birkaç saniyeden birkaç güne, aylara ve hatta yıllara kadar sürebilir.

Standart bir PC (CPU: 3 GHz) ve yazılım (PasswordPro) kullanarak "House of Sovyetler", farklı uzunluk ve içerikteki bir dizi parolanın kararlılığını test etmeye karar verdi.

Yani rakamlardan oluşan şifreler ilk teslim olacak.

Şifre: "1234"; arama zamanı< 1 c.

Şifre: "1234894"; arama zamanı< 1 c.

Alfa şifreleri biraz daha uzun sürecek.

Şifre: "adfp"; arama süresi = 2 sn.

Şifre: "adrpsdq"; arama süresi = 22 dak. 1 saniye.

Küçük harf ve büyük harf kombinasyonu, süreyi önemli ölçüde artıracaktır, ancak birkaç PC'nin aynı anda şifre çözme üzerinde çalışabileceği göz önüne alındığında, yine de yetersiz kalmaktadır.

Şifre: "aBst"; arama süresi = 5 s.

Şifre: "fdQnnHF"; arama süresi = 1 gün, 22 saat 13 dakika.

Ve en ideal seçenek büyük harf, küçük harf, sayı kombinasyonu olacaktır. özel karakterler(genellikle "-" ve "_") ve en az 6 karakter uzunluğunda.

Şifre: "As_3"; arama süresi = 7 s.

Şifre: "fN4u-3k"; arama süresi = 11 gün, 13 saat 27 dakika.

Şifre: "fN4u-3kS8"; arama süresi> 1 yıl.

Arama, yalnızca yazdırılabilir karakterlerin periyodik olarak birleştirilmesiyle değil, aynı zamanda belirli bir kelime listesi, hem bir sözlüğü, örneğin Dahl'ı veya diğer sitelerden çalınan kullanıcı şifrelerini hem de kişisel verilerinizi ihtiyatlı bir şekilde içerebilen bir şifre veritabanı ile gerçekleştirilebilir. internette bulundu. Bu nedenle şifrenin anlamlı olmaması ve doğum tarihiniz, ayı, yılı, sizin ve sevdiklerinizin isimleri gibi bariz verileri içermemesi önemlidir.

Parolayı bilgisayarda saklamak güvenli midir?

Numara. var büyük miktar arama yapabilen programlar (Truva atları, Keylogger'lar) değerli dosyalar sabit sürücünüzde, bağlı flash kartta veya bastığınız tuşlarla ilgili notlar alın ve elde edilen bilgileri sahibine gönderin.

Şifreyi kır. Mümkün, ama şimdi zor.

En son güncellemeye sahip bir Güvenlik Duvarı ve antivirüs tarafından korunuyor olsanız bile, güvenli bir şekilde oynamak ve gerçekten önemli bilgileri bir kağıt not defterinde saklamak daha iyidir.

Ve sonra ё harfi var!

Hangi şifre seçilir.

1 Mayıs 2011 07:49

Basit ve güvenli bir parola - kolektif yaratıcılık

  • Bilgi Güvenliği

Çok sayıda ilgili literatürü okuduktan ve tonlarca habratopik konuya baktıktan sonra (ilginç olanlara bağlantılar makalenin sonunda verilmiştir), güvenilir ve akılda kalıcı bir şifre oluşturmanın ana yöntemleri hakkında bilgileri özetlemeye karar verdim.

Başlangıç ​​olarak, şifrelerimi oluşturmak ve saklamak için harika KeePass programını kendim kullanıyorum. İşlevselliği tüm mütevazı webmaster ihtiyaçlarım için yeterli. Başlıca dezavantajı, aynı zamanda bir ana parolayı hatırlamanızı gerektirmesidir. Bu nedenle, bir şifre icat etme konusundaki tüm bu yaygara, beni ve KeePass programının veya benzerlerinin tüm mutlu sahiplerini de ilgilendiriyor, tk. yine de bir şifre bulmanız gerekiyor.

Hack yöntemleri hakkında konuşalım

Sorunun tüm derinliğini anlamak için hackleme tekniğine birkaç satır ayıracağım. Peki bir saldırgan şifrenizi nasıl öğrenebilir/tahmin edebilir/tahmin edebilir?
  1. Mantıksal tahmin yöntemi. Çok sayıda kullanıcıya sahip sistemlerde çalışır. Saldırgan bir şifre oluştururken mantığınızı (login + 2 karakter, login, aksine en yaygın şifreler vb.) anlamaya çalışır ve bu mantığı tüm kullanıcılara uygular. Çok sayıda kullanıcı varsa, çok yakında bir çakışma meydana gelir ve şifre tahmin edilir;
  2. Sözlük arama. Bu tür bir saldırı, parola karma veritabanı sunucudan sızdırıldığında kullanılır. Harflerin değiştirilmesiyle (yazım hataları) veya bir kelimenin başında veya sonunda sayıların / kelimelerin önek veya sonek olarak değiştirilmesi ile birleştirilebilir. Ayrıca yanlış klavye düzeniyle yazılmış sözlükler kullanılıyor (İngilizce düzende Rusça kelimeler);
  3. Karma parolalar tablosunda kaba kuvvet. Hash'ler zaten oluşturulduğunda ve geriye kalan tek şey, veri tabanındaki hash ve şifre arasında bir eşleşme bulmak olduğunda, parolaları kırmanın gelişmiş bir yöntemi. Zayıf makinelerde bile çok hızlı çalışır ve kısa parola sahiplerine hiç şans bırakmaz.
  4. Diğer yöntemler: sosyal mühendislik ve sosyal mühendislik, keylogger, sniffer, Truva atı vb.

Şifrenin Gizlilik Gücü

Çeşitli güvenilir kaynaklardan elde edilen bilgileri özetleyerek, kırılmaya dayanıklı bir parolanın temel özelliklerini vurgulayacağım (kırarak, karma algoritması önceden bilindiğinde, karma tabanlarda kaba kuvvet demek istiyorum):
  1. Parolanın uzunluğu (ne kadar çok, o kadar iyi), ileri düzey durumlar için 15 karakterlik bir parola kullanılması önerilir;
  2. Parolada sözlük sözcüklerinin ve yaygın parolaların bölümlerinin olmaması;
  3. Parola oluştururken şablon eksikliği (şablon derken, parola oluşturmak için mantıksal bir algoritmayı kastediyorum, örneğin: "Med777vedev", " [e-posta korumalı] ytsu @ 21 "veya hatta" q1w2e3r4t5 ");
  4. Çeşitli gruplardan (küçük harf, büyük harf, sayılar, noktalama işaretleri ve özel karakterler) rastgele karakter dizileri;
Bununla birlikte, hepimiz tutarsız bilgileri ezberleme konusunda oldukça sınırlı yeteneklere sahip insanlarız, bu nedenle yukarıda açıklanan parametrelere uyan şifreler, bir yandan saldırıya karşı çok dirençli olmalarına rağmen, diğer yandan hatırlamaları çok zordur. . Bu nedenle, parola oluşturmak ve hatırlamak için daha az paranoyak seçenekleri ele alacağız.

İnsanlar şifrelerini nasıl hatırlar?

Habra insanları için şifre oluşturma yöntemlerini analiz ettikten sonra, bir şifreyi hatırlamanın ana metodolojisinin mantıksal veya ilişkisel bir dizi derlemeye dayandığı sonucuna vardım. Her türlü kelime çarpıtmaları da kullanılmaktadır. Olabilir:
  1. Giriş ile serpiştirilmiş alan adları ("gooUSERglcom", "UmailruSer");
  2. Etki alanına eklenmiş belirli bir standart ifade ("passgoogleru", "passhabrahabrru");
  3. Önemli sayılar ve diğer işaretlerle serpiştirilmiş yaygın bir kelime ("", burada 32167, Heroes of Might & Magic'te 5 siyah ejderhayı çağıran bir hiledir);
  4. İngilizce düzende Rusça kelimeler (", k.lj)