Adesea spunem în instrucțiunile pas cu pas ale site-ului că parolele trebuie create puternice, lungi și complexe. Dar ce înseamnă toate acestea în practică?

Să înțelegem chiar acum subiectul creării de parole puternice și să învățăm cum să creăm parole bune pe care atacatorii nu le pot sparge.

Să observăm imediat că niciunul dintre următoarele sfaturi nu oferă protecție 100% împotriva hacking-ului sau furtului. Pur și simplu nu există o astfel de metodă în lume care să garanteze o protecție exactă împotriva fraudelor!

Dacă profesioniștii din piratare doresc să obțină parola dvs., o vor face, dar parolele puternice pot elimina unii începători și nespecialiști, pot complica sarcina de a vă sparge contul și pot strica foarte mult nervii atacatorilor și, prin urmare, există încă un rost în parole bune.

Cum vă află escrocii parola?

Există mai multe modalități de a obține parola secretă:

1. Furt simplu, furt, furt de parolă:

• prin programe speciale
• prin internet,
• prin site-uri false
• prin programe false,
• prin accesul la computer sau la foaia de hârtie pe care notezi parolele,
• în cele din urmă, prin șantaj, tortură și interogatoriu (aceasta din urmă este o glumă, desigur, dar unele fete folosesc de fapt aceste metode pentru a extrage parolele iubitilor lor pentru a-și controla corespondența!).

Adesea, acești escroci își pot deghiza obiectivele ca fiind complet inofensive, de exemplu, vi se cere să furnizați informațiile de conectare la profil pentru a intra în program sau pentru a vă confirma înregistrarea sau a vă debloca profilul.

2. Inginerie socială. Esența metodei include o abordare logică și o analiză a persoanei tale, identificând informațiile tale personale (anul nașterii, numele celor dragi, detaliile pașaportului, numerele de telefon, numele rudelor, numele animalelor de companie...).

3. Căutare simplă prin dicționare. Cea mai simplă și mai stupidă modalitate, care încă reușește să spargă parole simple constând din cuvinte din dicționar, combinații populare precum 123456789 sau abcdef sau qwert. Aici se lansează efectiv un program cu un dicționar încorporat și se caută combinații de dicționar.

4. Căutare brută. Similar cu metoda anterioară, dar include toate combinațiile posibile în general. Sistemul încearcă orice valori, iar fraudatorul speră la noroc că unele opțiuni pot coincide.

Având în vedere viteza unei astfel de căutări (aproximativ 100.000 sau chiar 1.000.000 de combinații pe minut), probabilitatea unei potriviri este destul de mare.

Cum să creezi/creezi o parolă bună

O parolă puternică ar trebui:

a) constau din litere și cifre;
b) au 8 sau mai multe caractere;
c) conțin atât litere mari (minuscule) cât și litere mici;
d) include simboluri (nu caractere alfanumerice);
e) nu coincid cu niciun cuvânt din dicționar (în toate limbile).

Pentru a crea rapid o parolă bună, vă recomandăm să luați o frază sau o expresie memorabilă care nu are nimic de-a face cu dvs. și să o introduceți fără spații în aspectul în limba engleză.

Pe parcurs, este necesar să diluați această frază cu simboluri și numere simple, dar în așa fel încât să fie ilogic. După aceasta, nu mai rămâne decât să înlocuiți câteva litere mici cu majuscule, iar treaba este gata, o parolă bună este gata. Dar toate acestea sunt mai ușor de înțeles cu exemple.

EXEMPLU de creare a unei parole bune #1

Pasul #1

Să luăm aceeași expresie „parolă puternică”, să o introducem pe tastatura engleză și să obținem „yflt;ysq gfhjkm”.

Pasul #2

Acum eliminăm spațiul dintre cuvinte și înlocuim câteva litere mici cu majuscule, obținem „yflt;ysQgfhjKm”.

Pasul #3

Acum să adăugăm câteva numere, de exemplu, la începutul și la sfârșitul frazei, obținem „2yflt;ysQgfhjKm1”

TOTAL: parola noastră are 16 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar! Aceasta este o parolă bună și puternică, care este ușor de reținut folosind expresia „2Secure Password1” (doar fără un spațiu în centru).

EXEMPLU de creare a unei parole bune #2

Pasul #1

Să luăm următoarea expresie „peace be at home”, să o tastăm în aspectul englezesc și să obținem „vbh ljve”.

Pasul #2

Acum să eliminăm spațiul dintre cuvinte și să înlocuim câteva litere mici cu majuscule, obținem „vBhljVe” (înlocuit a doua din stânga și a doua din dreapta în frază).

Pasul #3

Acum să adăugăm numere, de exemplu, la sfârșitul frazei, obținem „vBhljVe21”.

Pasul #4

Să complicăm expresia de acces cu un simbol, dar nu între cuvinte, ci după prima literă, pentru a o face ilogică, obținem „v~BhljVe21”

TOTAL: parola noastră are 10 caractere, există litere mari și mici, există numere și simboluri, nu există cuvinte din dicționar. Așa se face că expresia „pace acasă” se transformă într-o parolă cool și complexă pentru noi! Și este ușor de reținut.

Cu cât tehnicile tale de creare a parolei sunt mai ilogice și neobișnuite, cu atât va fi mai sigură!

Este atât de ușor să creezi o parolă complexă și de încredere, care să-ți protejeze bine profilul de simplul hacking. Merită să ne amintim că trebuie create parole diferite pentru site-uri diferite și toate trebuie să îndeplinească cerințele de mai sus.

Dacă ignori aceste sfaturi, folosești combinații simple, date personale sau cuvinte din dicționar, aceleași parole peste tot, nu fii surprins de piratarea profilurilor tale, te-am avertizat...

Și sub nicio formă nu introduceți parole pe site-uri sau programe care ridică nici cea mai mică îndoială! La urma urmei, este mai ușor pentru un atacator să vă fure parola decât să o ghicească.

Doar la prima vedere, parolele impenetrabile nu conțin o structură logică și arată ca gobbledygook. Parolele complexe sunt astfel doar pentru cei care nu cunosc rețeta pentru a le crea. Nu trebuie să vă amintiți litere mari, cifre, caractere speciale și ordinea lor. Tot ce trebuie să faci este să alegi unul memorabil și să urmezi sfaturi simple pentru a crea parole puternice.

Rime de pepinieră

Luăm orice rima pentru copii sau rima de numărare ca bază pentru parolă. Este indicat ca acesta să fie găsit doar în zona dumneavoastră și să nu fie cunoscut în general. Și mai bine decât propria ta compoziție! Deși orice rime pentru copii va funcționa, principalul lucru este că replicile sunt ferm blocate în cap de la o vârstă fragedă.

Parola va consta din primele litere ale fiecărui cuvânt. Mai mult, litera va fi scrisă cu majuscule dacă este prima din propoziție. Înlocuim unele litere cu numere similare în ortografie (de exemplu, „h” cu „4”, „o” cu „0”, „z” cu „3”). Dacă nu doriți să fiți prea confundați cu înlocuirea literelor cu cifre, căutați o rimă de numărare care conține deja numere. Nu uitați de semnele de punctuație care separă cuvintele și propozițiile - vă vor fi utile.

Exemplu:

Țestoasa are coada între picioare

Și a alergat după iepure.

Am ajuns înainte

Cine nu crede - ieși afară!

Înlocuim literele „h”, „z” și „o” cu numere similare. Al doilea, al treilea și al patrulea rând încep cu majuscule și, prin urmare, sunt scrise cu majuscule. Includeți patru semne de punctuație. Desigur, scriem cu litere rusești, dar pe tastatura engleză.

Parola de 17 caractere este gata! Este posibil să nu fie perfect, deoarece conține caractere repetate și litere mici și cifre consecutive. Dar să numim asta simplu este cu siguranță greu de găsit.

Proverbe preferate

Schema este similară cu rimele de numărare pentru copii. Doar ca bază iei frazele tale preferate și foarte memorabile ale gânditorilor, vedetelor sau personajelor de film. Îți poți complica oarecum viața înlocuind litera „h” nu cu „4”, ci cu „5”, de exemplu. Niciodată nu pot exista prea multe manevre confuze!

Exemplu:

Am aflat că am

Există o familie mare:

Râu, câmp și pădure,

Pe câmp - fiecare spighelet...

Înlocuiți litera „h” cu „8”, nu uitați de majuscule și semnele de punctuație.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargon și terminologie

Aceasta implică utilizarea unui jargon profesional care este de înțeles pentru un număr extrem de restrâns de oameni. Aceste cuvinte sunt mult mai îndepărtate de omul obișnuit decât vorbele criminale care sunt larg acoperite la televizor și pe străzile oricărui oraș.

De exemplu, puteți folosi o externare din spital sau o definiție medicală complicată.

Exemplu:

Ciclopentanperhidrofenantren este un termen de 28 de litere. Se dovedește a fi puțin lung, așa că propun să aruncăm vocalele și să diluăm consoanele rămase cu majuscule.

Date memorabile

Desigur, ziua ta de naștere sau ziua în care începi viața de cuplu nu este cea mai bună bază pentru o parolă. Evenimentul ar trebui să aibă o importanță excepțională și numai tu ar trebui să știi despre el. De exemplu, aceasta ar putea fi ziua în care ai mâncat gumă pentru prima dată, ai fugit de la clasă sau ți-ai rupt călcâiul. Deoarece parola se va baza pe numere, ar fi o idee bună să le amestecați cu litere.

Exemplu:

22.10.1983 si 16.06.2011

Înlocuiți punctele care separă ziua, luna și anul cu orice literă, de exemplu „l” englezesc mic, care este foarte asemănător cu separatorul destul de des folosit „/”. Între date vom pune un caracter de subliniere „_”. Să înlocuim zerourile cu literele „o”.

Cheie vizuală

Utilizați tehnica de deblocare a smartphone-ului și pe tastatură. Gândește-te la orice formă și „glisează” degetul de-a lungul contururilor sale.

Nu uitați să treceți prin numere, să schimbați direcția de mișcare orizontală și verticală. Și, spre deosebire de mine, fii imaginativ!

Concluzie

Metodele propuse pentru crearea unei parole memorabile, dar în același timp destul de greu de înțeles, pot fi modificate și combinate la discreția dumneavoastră. Este suficient să te gândești la super parola ta o dată și o poți folosi în prezența unui străin fără teamă.

Cum îți alegi parola?

Majoritatea atacatorilor nu se deranjează cu metode sofisticate de furt de parole. Ei iau combinații care sunt ușor de ghicit. Aproximativ 1% din toate parolele existente în prezent pot fi ghicite în patru încercări.

Cum este posibil acest lucru? Foarte simplu. Încercați cele mai comune patru combinații din lume: parolă, 123456, 12345678, qwerty. După o astfel de trecere, în medie, 1% din toate „sicriurile” sunt deschise.

Să presupunem că ești unul dintre acei 99% dintre utilizatori a căror parolă nu este atât de simplă. Chiar și atunci, performanța software-ului modern de hacking trebuie luată în considerare.

John the Ripper este un program gratuit și disponibil public care poate verifica milioane de parole pe secundă. Unele mostre de software comercial specializat pretind o capacitate de 2,8 miliarde de parole pe secundă.

Inițial, programele de hacking rulează printr-o listă cu cele mai comune combinații din punct de vedere statistic, apoi apelează la dicționarul complet. Tendințele parolelor utilizatorului se pot schimba ușor în timp, iar aceste modificări sunt luate în considerare la actualizarea acestor liste.

De-a lungul timpului, tot felul de servicii și aplicații web au decis să complice cu forță parolele create de utilizatori. Au fost adăugate cerințe conform cărora parola trebuie să aibă o anumită lungime minimă, să conțină numere, majuscule și caractere speciale. Unele servicii iau acest lucru atât de în serios încât să vină cu o parolă pe care sistemul o acceptă durează foarte mult și obositor.

Problema cheie este că aproape orice utilizator nu generează o parolă cu adevărat rezistentă la ghicire, ci încearcă doar să îndeplinească cerințele minime ale sistemului pentru compoziția parolei.

Rezultatul sunt parole în stilul password1, password123, Password, PASsWoRd, password! și incredibil de imprevizibil p@ssword.

Imaginează-ți că trebuie să schimbi parola lui Spiderman. Cel mai probabil va arăta ca $pider_Man1. Original? Mii de oameni îl vor schimba folosind același algoritm sau foarte similar.

Dacă atacatorul cunoaște aceste cerințe minime, atunci situația doar se înrăutățește. Din acest motiv, cerința impusă de a face parolele mai complexe nu oferă întotdeauna parole mai bune și adesea creează un fals sentiment de securitate sporită.

Cu cât o parolă este mai ușor de reținut, cu atât este mai probabil să ajungă în dicționarele programelor de cracare. Ca rezultat, se dovedește că o parolă cu adevărat puternică este pur și simplu imposibil de reținut, ceea ce înseamnă că trebuie să fie undeva.

Potrivit experților, chiar și în această eră digitală, oamenii încă se pot baza pe o bucată de hârtie cu parole scrise pe ea. Este convenabil să păstrați o astfel de cearșaf într-un loc ascuns de privirile indiscrete, de exemplu într-o poșetă sau portofel.

Cu toate acestea, o foaie de parole nu rezolvă problema. Parolele lungi nu sunt doar greu de reținut, ci și de introdus. Situația este agravată de tastaturile virtuale de pe dispozitivele mobile.

Interacționând cu zeci de servicii și site-uri, mulți utilizatori lasă în urmă un șir de parole identice. Ei încearcă să folosească aceeași parolă pentru fiecare site, ignorând complet riscurile.

În acest caz, unele site-uri acționează ca o bonă, obligându-te să complici combinația. Drept urmare, utilizatorul pur și simplu nu își poate da seama cum a trebuit să-și modifice parola unică standard pentru acest site.

Amploarea problemei a devenit pe deplin realizată în 2009. Apoi, din cauza unei gauri de securitate, un hacker a reușit să fure baza de date de autentificare și parole pentru RockYou.com, o companie care publică jocuri pe Facebook. Atacatorul a plasat baza de date în domeniul public. În total, conținea 32,5 milioane de înregistrări cu nume de utilizator și parole pentru conturi. S-au mai întâmplat scurgeri de informații, dar amploarea acestui eveniment a arătat întreaga imagine.

Cea mai populară parolă de pe RockYou.com a fost 123456, folosită de aproape 291.000 de persoane. Bărbații sub 30 de ani au preferat mai des temele sexuale și vulgaritatea. Persoanele în vârstă de ambele sexe au apelat adesea la una sau alta zonă culturală atunci când alegeau o parolă. De exemplu, Epsilon793 nu pare o opțiune atât de proastă, cu excepția faptului că această combinație a fost în Star Trek. Numărul de șapte cifre 8675309 a fost văzut de multe ori, deoarece a fost prezentat într-una dintre melodiile lui Tommy Tutone.

De fapt, crearea unei parole puternice este o sarcină simplă, tot ce trebuie să faceți este să creați o combinație de caractere aleatorii.

Nu vei putea crea în capul tău o combinație matematică perfect aleatorie, dar nu trebuie. Există servicii speciale care generează combinații cu adevărat aleatorii. De exemplu, random.org poate crea parole ca aceasta:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Aceasta este o soluție simplă și elegantă, mai ales pentru cei care folosesc stocarea parolelor.

Din păcate, majoritatea utilizatorilor continuă să folosească parole simple, slabe, ignorând chiar regula „parole diferite pentru fiecare site”. Pentru ei, confortul este mai important decât siguranța.

Situațiile în care o parolă poate fi în pericol pot fi împărțite în 3 mari categorii:

• Aleatoriu, în care o persoană pe care o cunoști încearcă să-ți afle parola, pe baza informațiilor despre tine cunoscute de el. Adesea, un astfel de hoț vrea doar să joace o glumă, să afle ceva despre tine sau să-ți facă feste murdare.
• Atacurile în masă, când absolut orice utilizator al anumitor servicii poate deveni victimă. În acest caz, se utilizează software specializat. Cele mai puțin sigure site-uri sunt selectate pentru atac, permițând introducerea mai multor variații de parole într-o perioadă scurtă de timp.
• țintit, combinând primirea de ponturi sugestive (ca în primul caz) și utilizarea de software specializat (ca într-un atac în masă). Aici vorbim despre încercarea de a obține informații cu adevărat valoroase. Doar o parolă aleatorie suficient de lungă vă va ajuta să vă protejați, a cărei selecție va dura timp comparabil cu durata parolei dvs.

După cum puteți vedea, absolut oricine poate deveni o victimă. Declarații de genul „nu-mi vor fura parola pentru că nimeni nu are nevoie de mine” nu sunt relevante, deoarece poți ajunge într-o situație similară complet accidental, întâmplător, fără niciun motiv aparent.

Cei care dețin informații valoroase, sunt implicați în afaceri sau sunt în conflict cu cineva din motive financiare (de exemplu, împărțirea proprietății în timpul unui divorț, concurență în afaceri) ar trebui să ia și mai în serios protecția prin parolă.

În 2009, Twitter (în sensul întregului serviciu) a fost spart doar pentru că administratorul a folosit cuvântul fericire ca parolă. Un hacker l-a ridicat și l-a postat pe site-ul Digital Gangster, ceea ce a dus la deturnarea conturilor Obama, Britney Spears, Facebook și Fox News.

Acronime

Ca în orice alt aspect al vieții, trebuie întotdeauna să facem un compromis între securitate maximă și confort maxim. Cum să găsești media de aur? Ce strategie de generare a parolelor vă va permite să creați combinații puternice pe care să le amintiți cu ușurință?

În acest moment, cea mai bună combinație de fiabilitate și comoditate este să convertiți o frază sau o expresie într-o parolă.

Este selectat un set de cuvinte pe care îți amintești mereu, iar parola este o combinație a primelor litere ale fiecărui cuvânt. De exemplu, Fie ca forța să fie cu tine se transformă în Mtfbwy.

Cu toate acestea, deoarece cele mai faimoase vor fi folosite ca inițiale, programele vor primi în cele din urmă aceste acronime în listele lor. De fapt, un acronim conține doar litere și, prin urmare, este obiectiv mai puțin fiabil decât o combinație aleatorie de simboluri.

Alegerea corectă a frazei vă va ajuta să scăpați de prima problemă. De ce să transformi o expresie de renume mondial într-o parolă acronim? Probabil că îți amintești câteva vorbe care sunt relevante doar în cercul tău apropiat. Să presupunem că ai auzit o frază foarte memorabilă de la un barman la un local local. Folosește-l.

Și este încă puțin probabil ca parola acronimului pe care o generați să fie unică. Problema cu acronimele este că expresiile diferite pot consta din cuvinte care încep cu aceleași litere și sunt aranjate în aceeași succesiune. Din punct de vedere statistic, în diferite limbi, există o frecvență crescută a anumitor litere care apar ca începători de cuvinte. Programele vor ține cont de acești factori, iar eficiența acronimelor din versiunea originală va scădea.

Metoda inversă

Soluția poate fi metoda de generare inversă. Creați o parolă complet aleatorie în random.org și apoi transformați caracterele acesteia într-o frază semnificativă și memorabilă.

Adesea, serviciile și site-urile oferă utilizatorilor parole temporare, care sunt acele combinații perfect aleatorii. Veți dori să le schimbați pentru că nu le veți putea aminti, dar dacă vă uitați puțin mai atent, devine evident că nu trebuie să vă amintiți parola. De exemplu, să luăm o altă opțiune de la random.org - RPM8t4ka.

Deși pare lipsit de sens, creierul nostru este capabil să găsească anumite modele și corespondențe chiar și într-un astfel de haos. Pentru început, puteți observa că primele trei litere din el sunt majuscule, iar următoarele trei sunt litere mici. 8 este de două ori (în engleză de două ori - t) 4. Uită-te puțin la această parolă și cu siguranță vei găsi propriile asocieri cu setul de litere și numere propus.

Dacă poți memora șiruri de cuvinte fără sens, atunci folosește-l. Lasă parola să se transforme în rotații pe minut 8 piesa 4 katty. Orice conversie pentru care creierul tău este mai potrivit va face.

O parolă aleatorie este standardul de aur în tehnologia informației. Este prin definiție mai bună decât orice parolă creată de om.

Dezavantajul acronimelor este că, în timp, răspândirea unei astfel de tehnici își va reduce eficacitatea, iar metoda inversă va rămâne la fel de fiabilă, chiar dacă toți oamenii de pe pământ o folosesc de o mie de ani.

O parolă aleatorie nu va fi inclusă în lista de combinații populare, iar un atacator care folosește o metodă de atac în masă va găsi o astfel de parolă doar folosind forța brută.

Să luăm o parolă aleatorie simplă, care ia în considerare majuscule și numere - adică 62 de caractere posibile pentru fiecare poziție. Dacă facem parola doar 8 cifre, obținem 62^8 = 218 trilioane de opțiuni.

Chiar dacă numărul de încercări într-o anumită perioadă de timp este nelimitat, cel mai comercial software specializat, cu o capacitate de 2,8 miliarde de parole pe secundă, va petrece în medie 22 de ore încercând să găsească combinația potrivită. Pentru a fi sigur, adăugăm doar 1 caracter suplimentar la o astfel de parolă - și va dura mulți ani pentru ao sparge.

O parolă aleatorie nu este invulnerabilă, deoarece poate fi furată. Există multe opțiuni, de la citirea intrărilor de la o tastatură la o cameră pe umăr.

Un hacker poate ataca serviciul în sine și poate obține date direct de la serverele sale. În această situație, nimic nu depinde de utilizator.

O bază de încredere unică

Deci, am ajuns la principalul lucru. Ce tactici de parole aleatorii ar trebui să folosești în viața reală? Din punct de vedere al echilibrului și al confortului, „filozofia unei parole puternice” va funcționa bine.

Principiul este că utilizați aceeași bază - o parolă super-securizată (variațiile sale) pentru serviciile și site-urile care sunt cele mai importante pentru dvs.

Oricine își poate aminti o combinație lungă și complexă.

Nick Berry, consultant în securitatea informațiilor, permite acest principiu, cu condiția ca parola să fie foarte bine protejată.

Prezența malware-ului pe computerul de pe care introduceți parola nu este permisă. Nu este permisă utilizarea aceleiași parole pentru site-uri mai puțin importante și distractive - parolele mai simple le vor fi suficiente, deoarece piratarea unui cont aici nu va avea consecințe fatale.

Este clar că o fundație de încredere trebuie modificată cumva pentru fiecare site. Ca o opțiune simplă, puteți adăuga o literă la început pentru a încheia numele site-ului sau serviciului. Dacă ne întoarcem la acea parolă aleatoare RPM8t4ka, atunci pentru autentificarea pe Facebook se va transforma în kRPM8t4ka.

Un atacator care vede o astfel de parolă nu va putea înțelege cum este generată parola contului tău. Problemele vor începe dacă cineva are acces la două sau mai multe dintre parolele tale generate astfel.

Întrebare de securitate

Unii piratatori ignoră parolele cu totul. Aceștia acționează în numele proprietarului contului și simulează o situație în care ți-ai uitat parola și o vrei pentru o întrebare de securitate. În acest scenariu, el poate schimba parola la cererea sa, iar adevăratul proprietar va pierde accesul la contul său.

În 2008, cineva a obținut acces la e-mailul lui Sarah Palin, guvernatorul Alaska, și la acel moment și candidat la președintele SUA. Hoțul a răspuns la întrebarea secretă, care suna astfel: „Unde ți-ai cunoscut soțul?”

După 4 ani, Mitt Romney, care la vremea respectivă era și candidat la președintele SUA, și-a pierdut mai multe conturi la diverse servicii. Cineva a răspuns la întrebarea de securitate despre numele animalului de companie al lui Mitt Romney.

Ai ghicit deja ideea.

Nu puteți utiliza date publice și ușor de ghicit ca întrebare și răspuns secret.

Întrebarea nu este nici măcar că aceste informații pot fi extrase cu atenție de pe Internet sau de la apropiați. Răspunsurile la întrebări în stilul „nume animal”, „echipă de hochei preferată” și așa mai departe sunt perfect selectate din dicționarele corespunzătoare de opțiuni populare.

Ca opțiune temporară, puteți folosi tactica unui răspuns absurd. Mai simplu spus, răspunsul nu ar trebui să aibă nimic de-a face cu întrebarea de securitate. Numele de fată al mamei lui? Difenhidramină. Numele animalului de companie? 1991.

Cu toate acestea, o astfel de tehnică, dacă se răspândește, va fi luată în considerare în programele relevante. Răspunsurile absurde sunt adesea stereotipe, adică unele fraze vor apărea mult mai des decât altele.

De fapt, nu este nimic greșit în a folosi răspunsuri reale, trebuie doar să alegi întrebarea cu înțelepciune. Dacă întrebarea nu este standard, iar răspunsul la ea este cunoscut doar de tine și nu poate fi ghicit după trei încercări, atunci totul este în ordine. Beneficiul unui răspuns sincer este că nu îl vei uita în timp.

PIN

Numărul de identificare personală (PIN) este o lacăt ieftină pe care . Nimeni nu se deranjează să creeze o combinație mai fiabilă a cel puțin acestor patru cifre.

Acum oprește-te. Chiar acum. Chiar acum, fără a citi următorul paragraf, încercați să ghiciți cel mai popular cod PIN. Gata?

Nick Berry estimează că 11% din populația SUA folosește combinația 1234 ca cod PIN (unde este posibil să o schimbi singur).

Hackerii nu acordă atenție codurilor PIN, deoarece fără prezența fizică a cardului, codul este inutil (acest lucru poate justifica parțial lungimea scurtă a codului).

Berry a luat liste de parole care au apărut după scurgeri în rețea, care erau combinații de patru numere. Cel mai probabil, persoana care folosește parola 1967 a ales-o dintr-un motiv. Al doilea cod PIN cel mai popular este 1111, 6% dintre oameni preferând acest cod. Pe locul trei se află 0000 (2%).

Să presupunem că persoana care cunoaște aceste informații are în mâini informațiile altcuiva. Trei încercări înainte ca cardul să fie blocat. Matematica simplă vă permite să calculați că această persoană are șanse de 19% să ghicească PIN-ul dacă introduce 1234, 1111 și 0000 în succesiune.

Acesta este probabil motivul pentru care marea majoritate a băncilor stabilesc ei înșiși coduri PIN pentru cardurile de plastic emise.

Cu toate acestea, mulți protejează smartphone-urile cu un cod PIN și aici se aplică următorul rating de popularitate: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 6833, 863, 856 4321, 2001, 1010.

Adesea, PIN-ul reprezintă un an (anul nașterii sau data istorică).

Mulți oameni le place să facă PIN-uri sub formă de perechi repetate de numere (și perechile în care prima și a doua cifră diferă cu una sunt deosebit de populare).

Tastaturile numerice ale dispozitivelor mobile afișează combinații precum 2580 în partea de sus - pentru a o tasta, trebuie doar să faceți o trecere dreaptă de sus în jos în centru.

În Coreea, numărul 1004 este în consonanță cu cuvântul „înger”, ceea ce face ca această combinație să fie destul de populară acolo.

Concluzie

1. Accesați random.org și creați 5-10 parole de candidat.
2. Alegeți o parolă pe care o puteți transforma într-o frază memorabilă.
3. Utilizați această expresie pentru a vă aminti parola.

Imaginează-ți: cineva ar putea pătrunde în apartamentul tău în viața reală, sau chiar mai rău, ți-ar putea intra în cap, s-ar putea citi sau îți poate schimba gândurile. Perspectivă bună? Ai încerca să te protejezi de asta?

Conturile de pe site-uri web, rețele sociale, programe sunt identitățile tale electronice, iar parolele sunt singura modalitate de a le proteja de influența externă. Dar marea majoritate a oamenilor nu le acordă nici măcar o fracțiune de respect. Statisticile au arătat că cele mai populare parole din Rusia sunt atât de simple încât chiar și un copil le poate deschide.

Ce să nu faci

Acest articol, desigur, a fost scris nu pentru hackeri autodidacți, ci pentru cei mai obișnuiți utilizatori. Ar trebui să știe cum arată aceste parole și să le evite cu orice preț. Există câteva reguli simple despre ce nu trebuie să faceți dacă doriți să vă păstrați conturile intacte. În caz contrar, va trebui să-ți ceri scuze prietenilor și colegilor pentru trimiterea de spam și viruși. Iată cele mai importante reguli:

1. Un singur cont – o singură parolă. Parolele trebuie să fie diferite pentru diferite conturi. Folosirea unuia este un bun ajutor pentru hoți.
2. Cu cât este mai lung, cu atât mai bine. Parola trebuie să aibă cel puțin 8 caractere. Mai bine - mai mult de 10. Sau 12.
3. Există putere în diversitate. O parolă puternică ar trebui să combine nu numai numere, ci și litere și simboluri. Dacă este posibil, merită să schimbați registrul. A-ți aminti acest lucru, desigur, este mai dificil, dar și hacking.
4. Ce se scrie cu pixul... Cea mai proastă idee este să notezi parola pe hârtie și să o păstrezi în portofel sau lângă computerul de la serviciu. Dacă nu puteți păstra mai multe combinații în memorie, atunci este mai bine să folosiți programe speciale pentru a le stoca.
5. Dacă o parolă are sens, este lipsită de sens ca parolă. „Numele de fată al mamei” sacramental, „numele primului animal de companie” și alte opțiuni standard - cu rețelele sociale și blogurile, capacitatea lor de protecție a devenit extrem de scăzută.

Regulile, după cum puteți vedea, sunt destul de simple, dar puțini oameni le respectă. Cel puțin așa spun statisticile.

Care sunt cele mai des folosite ca parole în Rusia?

Ai venit cu parola și așa?

Doar o mică parte dintre utilizatori folosesc combinații de simboluri, așa cum era de așteptat. Alții folosesc parole semnificative. Și în Rusia sunt cele mai des folosite următoarele grupuri:

• Data nașterii. Este clar că este imposibil să-ți uiți data nașterii, dar nu este greu să o găsești. Unii camarazi vicleni își amintesc copiii, părinții, soții/soțiile. Puțin mai interesant, dar și ineficient.
• Număr de telefon. Lungimea unei astfel de parole este un plus, dar lipsa simbolurilor și, cel mai important, capacitatea ușoară de a o găsi, este un mare minus.
• Numele animalului de companie. Parole foarte populare, ușor de reținut, dar la fel de ușor de spart.
• Combinații de numere și litere situate unul lângă celălalt. Parole foarte comune, despre ele vom vorbi separat mai târziu.
• Logic. Pentru mulți oameni, parola „parolă” pare o soluție originală și plină de spirit. Spărgătorii le sunt foarte recunoscători pentru asta.

Și există destul de multe exemple similare. Cele mai comune parole nu sunt nici elegante, nici originale, nici rezistente la malware și programatori.

Cele mai comune opțiuni în Rusia

După cum sa menționat deja, cel mai adesea utilizatorii din Rusia folosesc pur și simplu combinații de butoane situate în apropiere. Acest lucru, desigur, reduce timpul necesar pentru a găsi, aminti și introduce o parolă. Dar vă face să vă piratați contul la fel de ușor. Adesea, atacatorii trebuie doar să sorteze o duzină dintre cele mai comune chei pentru a o găsi pe cea potrivită. Astfel de liste se obțin prin analiza bazelor de date de conturi de pe site-urile vizitate. Și iată un exemplu:

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

Interesant, astfel de parole sunt populare în Rusia. În alte țări, o listă similară ar arăta ușor diferit:

• parola1
• abc123
• myspace1
• parolă
• clipi182
• qwerty1
• la naiba
• 123abc
• baseball1
• fotbal1
• fotbal
• maimuta1
• liverpool1
• printesa1
• Iordania23
• slipknot1
• supraom1
• te iubesc1
• printesa1
• Iordania23

Dacă, dintr-o întâmplare absurdă, îți vezi parola în această listă, te sfătuim să o schimbi imediat. Desigur, dacă doriți să vă protejați datele personale de intruși. Dacă nu, pune parola „123456” în portofelul tău WebMoney și verifică-ți norocul.

Rețeaua socială VK are un sistem de securitate excelent care îi protejează pe utilizatori să nu ghicească parolele pentru paginile lor, chiar dacă atacatorii află date de conectare din conturile altor persoane. În cele mai multe cazuri, atunci când un cont este „deturnat”, utilizatorul este de vină, iar unul dintre motivele pentru aceasta este cea mai simplă parolă.

Ce înseamnă cea mai simplă parolă? Aceasta este o parolă ușoară, care de obicei constă doar din câteva numere sau litere. Iată exemple de parole simple:

• zxcvbn

• iPhone

• 88888888

• parolă

• andrei

Acestea sunt doar câteva exemple, dar înțelegi ideea și acesta este principalul lucru. Cu cât parola este mai complexă și, prin urmare, mai sigură, cu atât este mai mică probabilitatea ca contul să fie deschis de intruși.

Cum să găsești o parolă complexă pentru VKontakte?

Există mai multe moduri diferite de a găsi o parolă. Ne vom uita la una dintre schemele populare și în același timp valabile.

Deci, mai întâi să decidem asupra numărului de caractere din parolă. De regulă, experții recomandă utilizarea a cel puțin 8 caractere, dar acesta este strictul minim (apropo, mulți utilizatori folosesc o parolă de 6 cifre în cel mai bun caz). Și, deși 8 caractere este lungimea minimă recomandată pentru o parolă, numărul real de caractere din aceasta ar trebui să fie de cel puțin 10-12. Spune-mi, asta e mult? Dar securitatea contului este de sute și chiar de mii de ori mai mare.

Acum să începem să creăm o parolă. Amintiți-vă, trebuie să conțină atât numere, cât și litere cu majuscule diferite și chiar caractere speciale.

Cea mai simplă opțiune este să luați un cuvânt rusesc și să îl scrieți în format latin. De exemplu, cuvântul smartphone pe aspectul englezesc arată astfel - cvfhnajy. Acest cuvânt are 8 caractere. Puțini? Stai, încă nu am terminat.

Deci cuvântul cvfhnajy. Adăugăm un număr la el, de exemplu, un fel de memorabil. Să fie numărul 201. Primim cuvântul cvfhnajy201. Pentru orice eventualitate, scriem parola cu majuscule pentru a îngreuna atacatorii și obținem Cvfhnajy201. Suficient? Nu, trebuie să adăugați caractere speciale, de exemplu, * . Acum parola noastră arată așa - Cvfhnajy201*, până la 12 caractere, în timp ce parola în sine este complexă, dar ușor de reținut. Desigur, este dat ca exemplu și nu vă recomandăm cu insistență să-l folosiți - veniți cu al dvs., din fericire, este simplu.

Apropo, pentru orice eventualitate, puteți scrie parola în sine undeva într-un blocnotes sau caiet și îl puteți elimina pe acesta din urmă cât mai departe posibil de ochii omului.