Nasıl oluşturmak ve güvenli bir şifre hatırlamak

Çoğu hacker şifreleri çalmak sofistike yöntemlerle rahatsız etmeyin. Onlar kombinasyonları tahmin etmek kolaydır alır. Şu anda mevcut şifrenizle hepsinden% 1 Hakkında, dört girişimleri arasından seçim yapabilir.

Bu nasıl mümkün olur? Çok basit. şifre 123456, 12345678, qwerty: Sen dört en kombine dünyadaki yaygın deneyin. Sonra böyle geçit "çekmeceler" ortalama% 1 açılır.

Kimin şifre o kadar basit değil kullanıcıların bu% 99 bulursunuz deyin. Hatta böyle bir durumda o hack modern yazılımın performansı hesaba katmak gerekir.

kamu malı olan Serbest programı John the Ripper, sen saniyede şifreleri milyonlarca kontrol etmenizi sağlar. uzman ticari yazılımların Bireysel numuneler saniyede 2,8 milyar şifreleri gücünü ilan ediyoruz.

Başlangıçta, daha sonra istatistiksel olarak en yaygın kombinasyonlarının listesi kapalı sürücü kırma ve program tam sözlüğe açın. Bu zaman içinde eğilimlerin listesini güncellemek dikkate alınan, insanlar biraz farklı olabilir şifreler seçme ve bu değişiklikler vardır.

Zamanla, zorla komplike şifreler karar verdik web hizmetleri ve her türlü uygulamaların kullanıcıları tarafından oluşturulan. şifre belirli bir minimum uzunlukta olması gerekir şartını eklendi, sayı, büyük harf ve özel karakter içermez. Bazı servisler bu kadar ciddiye sistemini alacağını şifre ile geliyor, biz gerçekten uzun ve sıkıcı olduğunu bu sürdü.

Önemli bir sorun hemen hemen her kullanıcı gerçekten dayanıklı şifre seçimi oluşturmaz, ancak sadece şifre bileşimine minimum sistem gereksinimlerini karşılamaya çalışırken olmasıdır.

Sonuç şifre tarzı password1, password123, şifre, şifre, parola! ve son derece beklenmedik s @ ssword.

Şifrenizin örümcek değiştirmek gerektiğini düşünün. olasılığı yüksek olan bir $ pider_Man1 gibi görünecektir. Orijinal? Binlerce insan aynı veya çok benzer bir algoritmaya değişmesine neden olur.

bir saldırganın bu minimum gereksinimleri biliyorsa, durum daha da kötüye gidiyor. Bu nedenle her zaman bir gereklilik şifreleri daha iyi sağlar zorlaştırmaktadır empoze edilmez olduğunu emniyetVe sık sık artan sahte bir güvenlik hissi yaratır.

o kadar kolay şifreyi hatırlamak olasılığı o kadar fazla programları sözlükleri çatlama içine elde etmektir. Sonunda, bu gerçekten güvenli şifre hatırlamak imkansız olduğu ortaya çıktı ve bu nedenle, bir yerde olmalıdır düzeltme.

Uzmanlara göre, hatta dijital teknoloji insanların bu çağda hala üzerinde yazılı şifrelerle kağıt parçası güvenmek edebiliyoruz. Bir çanta ya da cüzdan örneğin, meraklı gözlerden uzak gizli bir yerde tutulur Böyle bir levha.

Ancak, şifreler liste sorunu çözmez. Uzun şifreleri zor hatırlamak değil, aynı zamanda girmek için. durum sanal klavye mobil cihazlar da ağırlaşmaktadır.

hizmetler ve web siteleri onlarca etkileşimde, birçok kişi aynı şifreleri bir iz bırakır. Bunlar tamamen riskleri görmezden her site için aynı şifreyi kullanmaya çalışıyorsunuz.

Bu durumda, bazı siteler komplike kombinasyon yol hemşire olarak hareket ederler. Sonuç olarak, kullanıcı kabul edemeyeceğim hatırlamaNasıl o site için standart tek bir şifre değiştirmek zorunda kaldı.

Sorunun ölçeği 2009 yılında tamamen anlamak için ortaya çıktı. güvenlik deliklerinin hacker girişler ve veritabanı şifreleri RockYou.com çalmayı başardı çünkü Sonra, - şirket Facebook'ta oyunlar yayınlamaktadır. Saldırgan açık erişimde üssü koydu. Bütün bu hesaplara kullanıcı adı ve şifreleri ile 32.500.000 kayıtlarını içeriyordu. Kaçaklar geçmişte meydana gelmiş, ancak bu olayın ölçeği bütün resmi gösterilir.

En popüler şifre rockyou.com 123456 de bir arada oldu. Neredeyse 291 000 kişi kullanılmıştır. Erkekler en fazla 30 yıl en cinsel temalar ve kabalığı tercih etti. Her iki cinsiyetten Yaşlı insanlar genellikle seçim kültür şifre belirli bir alana dönüştü. Örneğin, Epsilon793 pek kötü seçenek gibi görünüyor, sadece bu kombinasyon Star Trek oldu. bu sayı Tommy Tutone ait şarkıların birinde göründü çünkü 8675309 yedi basamaklı, birçok kez bir araya geldi.

Aslında, güçlü parolalar oluşturma - basit bir görev, rastgele karakterlerden oluşan bir kombinasyon yapmak için yeterlidir.

Kafama matematiksel anlamda rastgele mükemmel bir kombinasyon yaratmak olamaz, ama sizin o gerekmektedir. Gerçekten rastgele kombinasyonları üreten özel hizmetler vardır. Örneğin, random.org Böyle şifreleri oluşturabilirsiniz:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Bu, özellikle kullananlar için, basit ve zarif bir çözümdür müdür şifreleri saklamak için.

Ne yazık ki, çoğu kullanıcı basit şifreler bile üstünlüğünü göz ardı güvenilmez kullanmaya devam "her site için farklı bir parola." Onlar için kolaylık güvenliği daha yüksek değer.

Durumlar hangi emniyet şifre tehlikeye girebilir, bu 3 genel kategoriye ayrılabilir:

• rasgeleHangi şifre ona senin hakkında bilinen bilgilere dayanarak Tanıdığınız birini bulmak için çalışıyor. Çoğu zaman, bu tür bir saldırganın sadece marka eğlence, kendinle ilgili bir şey öğrenmek veya kirli bir oyun etmek istiyor.
• masif saldırıKurban bazı hizmetlerin kesinlikle herhangi bir kullanıcı olabilir. Bu durumda, kullanım yazılımını uzman. saldırgan için birden fazla seçenek kısa bir süre için bir şifre girmesine izin azından korumalı siteler seçer.
• hedeflenen(Kütle saldırıda gibi) alımı düşündüren (ilk durumunda) ipuçları ve uzman yazılımın kullanımını birleştiren. Burada gerçekten değerli bilgiler almaya çalışırken bahsediyoruz. Sadece yardım süresine karşılaştırılabilir zaman alacak seçimi hangi yeterince uzun bir rasgele şifre, korumak senin hayat.

Gördüğünüz gibi, kurban kesinlikle herkes olabilir. Böyle "Ben hiç kimse ben gerektiği için şifre çalmak olmaz" gibi ifadeler, alakalı değil çünkü sen Herhangi görülebilir olmadan, tesadüfen, şans eseri bu duruma alabilirsiniz nedenler.

Daha da ciddi bir iş ya da ilgili değerli bilgiler olanlara şifreleri korunmasını tedavi etmektir Mali (örneğin boşanma mülkiyet bölünmesi, rekabet temelinde çatışma biri var mı iş).

yönetici şifresi kelimesi mutluluk olarak kullanılır sırf 2009 yılında Heyecan (tüm hizmet anlayışı içinde) aşıldığını. Hacker yerden aldı ve hesaplara Obama Britney Spears, Facebook ve Fox News kaçırılmasıyla yol açtı web Dijital Gangster yerleştirilir.

kısaltmalar

yaşamın her yönüyle olduğu gibi, her zaman maksimum güvenlik ve maksimum rahatlık arasında bir uzlaşma bulmalıyız. Nasıl bir orta yol bulmak için? kolayca hatırlayabileceğiniz bir sağlam kombinasyonlar oluşturur şifre nesil stratejisi nedir?

Şu anda, güvenilirlik ve kolaylık en iyi kombinasyonu şifrenizin bir ifade veya ifadeler dönüştürülmesidir.

Seçilen her zaman hatırlayacağı kelime grubudur ve her kelimenin ilk harflerinin bir şifre kombinasyonu gibi davranır. Eğer Mtfbwy dönüştürülmüştür ile Örneğin, kuvvet olsun.

Ancak, bir orijinal beri ifadeler Onların listelerinde bu kısaltmalar alacak en ünlü, en sonunda program tarafından kullanılacaktır. Aslında, kısaltması yalnızca harf içerir, ancak rastgele bir karakter kombinasyonu daha çünkü objektif az güvenilir.

İlk sayı kurtulun doğru seçim ifadeler yardımcı olacaktır. dönüp Neden dünyaca ünlü ifadesini parolası-standları? Bazı hatırlayabilir espriler ve beyanatların sadece yakın ortakları arasında geçerlidir. Let Diyelim ki yerel bir kurumunda bir barmen çok çekici cümle duymak demek. kullan.

Ve yine zor bir şifre oluşturulan kısaltma size benzersiz olacaktır. sorunu akronimler farklı ifadeleri aynı harfi ile başlayan kelimeler oluşur ve aynı dizi halinde düzenlenmiş olmasıdır. İstatistiksel olarak farklı dil başlayanlar olarak deyişle belirli harflerin oluşma artırılmış frekans vardır. Program aşağıdaki faktörler hesaba ve düşecek orijinal versiyonunda kısaltmalar etkinliğini alacaktır.

tersinden

Bu çözelti, ters üretilmesi için bir yöntem olabilir. Tamamen rastgele bir şifre random.org içinde oluşturun ve ardından unutulmaz ifadesinde anlamlı karakterler dönüştürün.

Genellikle, hizmetler ve siteler, söz konusu en kusursuz rasgele kombinasyonlar olan kullanıcılara geçici şifre vermek. Bunu hatırlamak mümkün olmayacaktır, çünkü bunu değiştirmek isteyebilirsiniz, ama bu biraz daha yakın bir değer göz, ve o da belirginleşmektedir: şifre hatırlamak ve ihtiyaç değil yapmak. Örneğin, random.org ile sonraki sürümü almak - RPM8t4ka.

o mantıklı değil, ama bizim beyin bile böyle bir karmaşa içinde bazı düzenlilik ve tutarlılık bulmak mümkün olmasına rağmen. küçük - İçinde ilk üç harfi büyük harfe ve önümüzdeki üç göreceksiniz sizinle başlamak için. 8-4 - (t iki kez İngilizce olarak) çift. şifre küçük bir göz ve harf ve sayı önerilen seti ile kendi dernekler bulmak eminiz.

Eğer kelimelerin anlamsız bir dizi ezberlemek durumunda, kullanın. Dakikada 8 parça 4 katty devir içine Şifre dönüş yapalım. Daha iyi beyninizi "kilitli" herhangi bir dönüşüm, sığdır.

Rastgele şifre - Bu bilgilerde altın standarttır güvenlik. O daha iyi herhangi şifre adam tarafından icat daha tanımına gereğidir.

kısaltmalar olumsuz zamanla bu yöntemin yaygınlaştırılması etkinliğini azaltacaktır ve dünyanın tüm insanların bin yıldır kullanacak olsa bile dönüş yöntemi, güvenilir olarak olacağıdır.

Rastgele şifre, popüler kombinasyonları ve kitle saldırı yöntemi kullanılarak saldırganın listeye giren bir şifre sadece kaba kuvvet almak değil.

büyük harf ve rakamları göz önüne alındığında basit rastgele bir şifre alın - her pozisyon için 62 olası karakterleri var. Bir şifre sadece 8 basamaklı olduğunu yaparsak, 62 ^ 8 = 218000000000000 seçenekleri elde ederiz.

Belirli bir zaman süresi içinde kaç kez en ticari bunlarla sınırlı olmasa bile ortalama saniyede 2,8 milyar şifreleri kapasitelerde özel yazılım istenen seçimi üzerinde 22 saat geçirmek kombinasyon. yapmak için emin bir şifre sadece 1 ek karakter eklemek - ve onun yıllardır ihtiyaç hack.

çalıntı edilebilir olarak Rastgele şifre, yenilmez değildir. seçenekleri klavye girişini okuyarak ve omuz kamera ile biten arasında değişen çoktur.

Bir hacker hizmeti kendisi vurabilir ve sunucularından direkt olarak veri almak için. Bu senaryoda, kullanıcı şeye bağlı değildir.

Birleşik güvenilir temeli

Yani, biz ana için yapılmış. Gerçek hayatta ne taktik rastgele şifre kullanarak kullanılır? denge bakış açısından güvenilirlik ve iyi kolaylık "güçlü parolalar felsefesi." kendini gösterebilmektedir

Eğer hizmetleri ve web siteleri için süper istikrarlı şifresi (kendi varyasyonlar) en önemli kısmı olan - prensibi aynı temeli kullanarak olmasıdır.

herkese kuvvetlerin uzun ve karmaşık bir kombinasyon unutmayın.

Nick Berry, Bilgi Güvenliği Danışmanı, şifre çok iyi korunmuş olması koşuluyla bu tür bir ilkenin kullanılmasına izin verdiği.

Bu şifre girmek hangi bilgisayarda zararlı yazılım varlığını izin verilmez. daha az önemli siteleri ve eğlence için aynı şifreyi kullanmayın - bunlar oldukça Herhangi ölümcül neden burada hesabınızı olmaz hack olarak daha basit şifreler için yeterli sonuçlar.

Elimizdeki sağlam bir temel nedense her site için değiştirmek anlaşılmaktadır. Basit bir seçenek olarak sitenin veya hizmetin adı ile biten bir harf üst ekleyebilir. Eğer rastgele bir şifre RPM8t4ka dönersek, o zaman bir kRPM8t4ka dönüşecek, Facebook oturum açın.

Bir şifre gördü Saldırgan nasıl oluşturulan şifreyi anlamak mümkün olmayacaktır senin bankacılık hesap. Birisi kazançlar ikiye erişmek veya daha fazla Şifrenizin bu şekilde oluşturulan zaman sorunlar başlar.

Güvenlik sorusu

Bazı korsanları genellikle şifreleri görmezden. Onlar hesap sahibinin adına hareket ve şifrenizi unuttuysanız ve istediğiniz gelmiş bir durum simüle yeniden Kur Onun gizli bir soru. Böyle bir senaryoda, o kendi başlarına şifresini değiştirebilir, ancak gerçek sahibi hesabınıza erişiminizi kaybedersiniz.

2008 yılında, birisi Sarah Palin, Alaska valisi e-mail erişimi var ve henüz o noktada ve ABD başkan adayı. Saldırgan oldu güvenlik sorusu cevap verdi: "Kocanı tanıştınız".

4 yıl sonra, Mitt Romney, ayrıca farklı hizmetler üzerindeki hesapların bazılarının kayıp zamanda ABD başkanı için bir adaydır. Birisi nasıl Mitt Romney hayvan ismi hakkında bir güvenlik sorusu cevap verdi.

Sen özünü tahmin etti.

Bunu tahmin etmek kolay bir güvenlik soru-cevap ve kamu veri olarak kullanılamaz.

Sorun bu bilgiler doğru interneti ayıklamak veya şahsen tahmin ki değil. böylece "hayvanın takma", tarzında sorulara verilen cevaplar "favori hokey takımı" ve mükemmel tekabül sözlüklerde popüler seçenekler arasından eşleşti.

Geçici bir seçenek olarak saçmalığı yanıtının bir stratejiyi kullanabilir. basitçe, bu sorunun cevabı gizli soru ile ilgisi olmaması gerekir. Annenizin kızlık soyadı? Difenhidramin. Evcil hayvanınızın adı? 1991.

o yaygın bulursa Ancak, benzer bir tekniktir, ilgili programlarda dikkate alınacaktır. Absürd cevaplar sık ​​sık bazı ifadeler diğerlerine göre çok daha sık ortaya çıkar, yani kalıplaşmış olan.

Aslında, gerçek cevaplar kullanmak yanlış bir şey yoktur, sadece akıllıca soru seçmek gerekir. madde sıradışı ve cevap yalnızca size bilinir ve üç girişimlerine karşı tahmin etmek değil, o zaman her şey sırayla. Artı doğru cevap zaman ters unutma olmasıdır.

PIN

Kişisel Kimlik Numarası (PIN) - güven ucuz bir kilit bizim para. Hiç kimse bu sayıların en az dört kişilik bir daha güvenilir bir kombinasyon oluşturma hakkında endişeleniyor.

Şimdi dur. Şimdi Doğru. Şimdi, bir sonraki paragraf okumadan, en popüler PIN kodunu tahmin etmeye çalışır. Hazır?

Nick Berry, 1234 kombinasyonunu (bunu değiştirebilirsiniz) bir PIN kodu olarak ABD nüfusu kullanımlarından% 11 tahminlerine göre.

Hackerlar çünkü kart kodunun fiziksel varlığı olmadan PIN kodlarına dikkat etmezler (kısmen bu haklı ve küçük bir kod uzunluğu olabilir) işe yaramaz.

Berry dört basamaklı kombinasyonları olan şifreler sızıntısı sonra ağda ortaya çıkan listeler aldı. Şifreyi 1967 kullanan kişinin bir nedenle seçtik olması muhtemeldir. İkinci PIN popülerlik - 1111, ve insanların% 6'sı bu kodu seçin. üçüncü bir konuma 0000 (% 2) 'de.

Bir kişinin birinin ellerinde bu bilgiyi bilerek edelim diyelim banka kartı. Üç kart engellemek için çalışır. Basit matematik bu kişinin sürekli 1234, 1111 ve 0000 yılında tanıtacak eğer PIN tahmin etmek için bir% 19 şansı olduğunu hesaplamak mümkün kılar.

Muhtemelen bu nedenle, bankaların büyük çoğunluğu plastik kartlar kendilerini düzenleyen PIN-kodu ayarlayabilirsiniz.

Ancak, birçok PIN kodu akıllı telefonlar korumalı ve sonra 1234 bir popülerlik değerlendirmesi çalışır, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Genellikle PIN, herhangi bir yıl (doğum ya da tarihsel tarihin yıl) 'dir.

Birçok kişi (birinci ve ikinci basamak biri bakımından farklıdır ve oldukça popüler bir çifti) sayı tekrarlanan çift PIN yapmak gibi.

üst Dijital klavye mobil çıkış 2580 gibi çizmek - ortasında yukarıdan aşağıya doğru doğrudan geçişini yapmak için onun yeterince ayarlayın.

Kore'de, 1004 sayısı oldukça popüler bu kombinasyon var kılan kelimesi "melek", ahenkli bir.

neden

1. random.org gidin ve ona 5-10 adaylar şifreleri olun.
2. Eğer unutulmaz ifade dönüşebildiğin bir şifre seçin.
3. şifre hatırlamak için bu ifadeyi kullanın.

Ayrıca bakınız:

• Nasıl bilgisayarınızı korumak için, BIOS için şifre koymak →
• Nasıl Windows veya MacOS bir klasöre bir şifre koymak →
• Android'de seçilen uygulamalar üzerinde bir şifre koymak için yardımcı olacak 5 programları →
• Bu hizmet nasıl yeni şifre güvenli size bildiririz →
• Internet'te kişisel verileri korumak için şu anda yapmanız gereken →