Parol yoxdur. Güclü parolu necə tapmaq və yadda saxlamağı asanlaşdırmaq olar. Vahid etibarlı əsas

Hesabınıza daxil olmaq üçün qeydiyyatdan keçmə və paroldan istifadə tələb olunur. E-poçt, İnternet messencerləri, İnternet provayderinin şəxsi hesabı, söhbətlər, forumlar, digər saytlar və bu minimumdur. Bu yazıda bütün bu saysız-hesabsız xidmətlər üçün parolların necə tapılacağını anlamağa çalışacağıq.

Yeni vebsaytda qeydiyyatdan keçərkən parol giriş sahəsini görəndə tez-tez dayanıb düşünürük. Güclü parol yaratmağın demək olar ki, ideal yolu kimi xüsusi proqramdan istifadə edərək təsadüfi parol yaratmaq olardı. Amma belə parolları yadda saxlamaq çətindir, yəni onları yazıb hardasa saxlamaq lazımdır. Bu seçim bəzi adi istifadəçilər üçün uyğun deyil. Parol yaratmaq və saxlamaq üçün proqram üsulundan istifadə etsəniz belə, bəzi parolları yadda saxlamalı olacaqsınız.

Əl ilə parol yaratarkən bir neçə qaydaya əməl etməlisiniz:

  • Simvolların və rəqəmlərin sadə birləşmələrindən istifadə edə bilməzsiniz. Məsələn, 123, 321, 123456, qwerty, asdfg və digər parollar uyğun deyil.
  • Parol yaratarkən istifadə edilə bilməz (qohumların adları, ev heyvanları, doğum tarixləri, telefon nömrələri, ünvanlar, poçt indeksləri və s.). Məsələn, Masha, Sasha21, Vasya02071988 və digər parollar uyğun deyil.
  • Məşhur parollar lüğətindən təxmin edilə bilən parollardan istifadə etməyin. Məsələn, love, cat, alfa, samsung, mercedes, yasterva və digər parollar, eləcə də onların variantları və kombinasiyaları uyğun deyil.
  • Uzunluğu 10 simvoldan az olan parollardan istifadə etməyin.
  • Parol böyük və kiçik hərflərdən, rəqəmlərdən və xüsusi simvollardan ibarət olmalıdır.
  • Parollar hazırlayarkən təxəyyülünüzü istifadə edin və stereotiplər üzərində düşünməyin. Parolunuzu təxmin edən kompüter riyaziyyatda yaxşıdır, lakin düşünə və yaradıcı ola bilməz.

Sadə və nisbətən güclü parol tapmağın bir çox yolu var. Bu üsullardan birinə baxacağıq.

Parolu necə tapmaq olar

Etməli olduğumuz ilk şey əsas ifadəni tapmaqdır. İdeal seçim yadda saxlamaq asan olan unikal cəfəng söz olardı. Məsələn: kosmik tarakanlar. Çox populyar olmayan mahnı və şeirlərdən ifadələrdən də istifadə edə bilərsiniz.

  • Rus dilini ingilis dilində tərtibatda yazmaq.
  • İfadəni arxaya yazın.
  • Hərflərin vizual qarşılıqları ilə əvəz edilməsi (“a” - “@”, “i” - “!”, “o” - “()” və s.).
  • Hər sözün ilk bir neçə simvolundan istifadə edin.
  • Cütlənmiş/qoşulmamış simvolların silinməsi.
  • İfadədən saitlərin/samitlərin çıxarılması.
  • Xüsusi simvolların və nömrələrin əlavə edilməsi.

Əsas ifadəni demək olar ki, mənasız simvollar silsiləsinə çevirmək üçün bu üsullardan bir neçəsini istifadə edə bilərsiniz. Ancaq ideal seçim, açar ifadəni "şifrələmək" üçün öz unikal üsulunuzu yaratmaq olardı.

Məsələn, bir neçə şablon metodundan istifadə edərək " " aşağıdakı parolu əldə edə bilərsiniz:

kosmik tarakanlar– hər sözdən ilk 4 simvoldan istifadə edin – kosmtara – ingilis dilində yazın – rjcvnfhf – böyük hərflə yazın və xüsusi simvollar və təsadüfi rəqəm əlavə edin – Rjcvnfhf@955

Nəticədə, sahibinin şəxsi məlumatlarından hesablana bilməyən, lakin yaddaşdan asanlıqla bərpa oluna bilən uzun və olduqca mürəkkəb bir parol əldə etdik. Xidmətdən istifadə edərək parolun gücünü yoxladıqdan sonra "çox güclü" nəticə əldə edirik.

Sonda bir daha xatırlatmaq istərdim ki, parol hazırlayarkən öz təxəyyülünüzdən və qutudan kənar düşünmək bacarığınızdan istifadə etməlisiniz. Bu "lal" kompüterlərdən istifadə edərək, onlar üçün çox çətin olacaq parollar yarada bilərsiniz.

Məqaləni oxumaq lazım olacaq: 3 dəq.

Hər hansı bir az və ya çox qapalı klubda olduğu kimi, əksər internet resurslarına sadəcə olaraq icazə verilmir - onlar bir növ parol tələb edirlər, lazım gələrsə, tələb olunan e-poçt ünvanını göstərsəniz, yenisini göndərməklə hədələyirlər... Çox vaxt həyasız parol tələb olunur. istifadəçilər tərəfindən tipik iyrənc adminlər kimi qəbul edilir - onların vicdanları yoxdur, sonra sizdən "ən azı altı simvol" parol daxil etməyi tələb edirlər, sonra onu qəbul etmək istəmirlər və əziyyət çəkəni parolla qorunan əraziyə buraxırlar. Şifrədəki simvolların müəyyən kombinasiyası istifadəçilər üçün və qəribə də olsa, yerli hakerlər üçün işi asanlaşdıra bilər...

Təxmin etmək asan olan parollar

Belə ki, ən populyar və asan parol sətirində sındırıla bilən simvollar dəsti olacaq... siz “qwerty” nin parlaq ingilis sözü “parol” olduğuna qərar verdinizsə, təxmin etmədiniz! Niyə uzağa getmək - onlar üçün parol istəyirlər, gürzələr, "parol"! Nə adlanır, üç ha-ha...

İkinci ən populyar"123456" rəqəmsal birləşməsi var - amma əncir, altı simvol istəyirlər və onu alacaqlar! Deməli, piçlər, quyruqda və yalda! Ağıllı olmamaq üçün...

Üçüncü ən populyarŞifrə şəxsən mənim Homerik gülüşmə səbəb oldu - “12345678”! Əksər istifadəçilərin təsəvvürü yoxdur, bunu başqa necə başa düşmək olar.

Parolunuzu daxil edin

Aktiv dördüncü yer- ta-daaam! Bəli, bu mövqe eyni "qwerty" tərəfindən tutulur - onu parol kimi daxil edin və hesabınızı PC klaviaturasını yarımçıq öyrənmiş üçüncü sinif xakerinə verin.

Beşinci yer nömrələrin və Latın hərflərinin qəribə və qeyri-adi mürəkkəb birləşməsi ilə işğal olunur - "abc123". Halbuki, istənilən xarici ölkədə birinci sinif şagirdləri bunu qısa zamanda mənimsəyəcəklər. Aktiv altıncı yer ingilisdilli istifadəçilərin parolları arasında “meymun” var. Əgər kimsə bilmirsə, bu "meymun" deməkdir. Göründüyü kimi, ingilis istifadəçiləri arasında Darvinin nəzəriyyəsinin davamçıları çoxdur...

Yeddinci yer düşünülmüş "1234567" birləşməsinin arxasında - nə siz, nə də biz. Altıdan çox simvol, daha nə lazımdır?

Səkkizinci yerşəxsən mənim üçün anlaşılmaz olan “letmein” üçün doqquzuncu– “trustno1” üçün (görünür, “heç kimə güvənmə”). "Əjdaha" və "beysbol" payı 10 və 11-ci yerlərən məşhur parollara görə - onlar asandır, əjdahalar hamısı o qədər mifik və tanış deyil (necə!), Beysbol isə əksinə, Qərbdə və xaricdə meqa-populyardır.

Diqqət, bu bombadır! Aktiv on ikinci yer parol üçün çox güclü birləşmə - "111111" - hər şey sadədir. On üçüncü yer və "Mən səni sevirəm" və ya "iloveyou" birləşməsi - cəfəngiyatdır, sevgi təkcə dünyanı deyil, həm də İnterneti idarə edir. "Usta" və "günəş" müvafiq olaraq bölünür 14 və 15-ci yerlər, 16 və 17“ashley” və “bailey” üçün (onları kiril əlifbası ilə yazsaq, çox gülməli sözlər alırıq).

Bu gün hər yerdə parol lazımdır - hətta mikrodalğalı sobada da

Aktiv 18-ci mövqeən populyar parolun usta (!) təkmilləşdirilməsi, onun birləşməsinə nömrə daxil etməklə mürəkkəbləşdi - “passw0rd”. Parlaq və ən əsası, çox sadə! Kölgə görüşür 19-cu mövqe"kölgə" birləşməsində - kölgələr qorxulu və qorxuducudur, bəlkə də hakerləri qorxutacaqlar.

Mürəkkəbliyi ilə dahiyanə olan bir sıra birləşmələr: 20-ci mövqe və "123123", 21 və qorxulu “654321.” Aktiv 22Ən populyar mövqe bütün məzlumların müdafiəçisi və Homer Simpson üçün yeganə yüksək gücdür - "supermen". Nə deyim, bu superqəhrəmanın xüsusilə yaddaqalan taytları və papağı var idi...

VKontakte parol

Təxmin et nə? başqa bir məşhur parol? İpucu: klaviaturadakı ilk iki düymə bloku... Bu, dəhşətli “qazwsx”dir! Onu götürən şeytandır - ən azı ondan istifadə edən istifadəçilər belə düşünür. Aktiv 24-cü yer"Mixail" və ya "michael" - baş mələklər hələ də İnternetdən istifadə edən auditoriya arasında populyardır. Sonuncu 25-ci mövqe sıralar... Spartak və Dinamo azarkeşləri, sevinin - “futbol”! Ole, ole-ole-ole, hakerlər - get!

Qərb İnternet istifadəçiləri arasında yuxarıda göstərilən parollar The Telegraph qəzeti tərəfindən nəşr edilmişdir. İnternet ekspertlərinin tövsiyələrinə əsasən, biz adi istifadəçilər parollara oxunmayan “$”, “%” və s. simvolları daxil etməliyik. – daxil edilmiş oxşar simvolları olan parolları təxmin etmək ən çətindir. Baxmayaraq ki, mənim fikrimcə, ən çətin parol dünyanın real sonunun dəqiq tarixi olacaq - qətiliklə bunu heç kim bilmir.

Düşünürəm ki, hər kəs anlayır ki, bu gün həyatı kompütersiz təsəvvür etmək çətindir. Ən çox yayılmış əyləncə növlərindən biridir.

Bu müasir gadgetdan istifadə edərək, biz mütəmadi olaraq müxtəlif sosial şəbəkələr, proqramlar, maraqlı saytlar və s. üçün güclü parol yaratmaq ehtiyacı ilə üzləşirik.

Hansı parollar güclü hesab olunur?

Gəlin ondan başlayaq ki, hər bir insan həmişə parol yaratmaq istəyir ki, onu asanlıqla yadda saxlasın, öyrənsin, hətta ömrü boyu bilsin. Bu, bizi “İnternet dünyasında” ciddi səhv etməyə sövq edir.

Axı, "sındırmanın" ən məşhur yolu şəxsi məlumatlarınızdan istifadə edərək parolunuzu təxmin etməkdir. İnanın ki, məqsədi olan bir təcavüzkar İnternetdə məlumatlarınızı görməyə başlayacaq, çox güman ki, bunlar Odnoklassniki, Əlaqə, Poçt və digər üçüncü tərəf xidmətlərində adınızı, soyadınızı, doğum tarixinizi öyrənə biləcəyiniz səhifələr olacaq. valideynlərinizin, bacılarınızın və qardaşlarınızın adları, sevimli hobbilər, heyvanlar və həyatınızla bağlı digər məlumatlar.

Bundan sonra, kobud güc metodundan istifadə edərək parol seçimi başlayacaq - bu, bütün mümkün variantların adi axtarışıdır. Sözdə "kobud güc" üsulu və ya kobud güc

Ən məşhur parollar bunlardır:

123456
123456789
QWERTY
111111
1234567
666666
12345678
7777777
123321

Gördüyünüz kimi, bunlar məntiqi olaraq seçilmiş parollardır, daha çox deyəcəyəm, bu, sadəlövhlüyün həddidir. Bəzi fayl və ya məlumatları yükləmək üçün sayta birdəfəlik daxil olmaq üçün belə parollardan istifadə edənlərin çoxu ilə razıyam. Ancaq sizin üçün vacib olan sosial şəbəkələrdəki səhifələrə və ya onlayn banklara girişə gəldikdə, pul kisələri parol seçmək üçün səlahiyyətli bir yanaşma tələb edəcəkdir.

Güclü parol haqqında ilk nəticələr

  1. — şəxsi məlumatlarınızdan (ad, soyad, tarix və s.) parol yarada bilməzsiniz.

    2. Nümunələr: ivanvoronin; İvanoviç; 28061992; vanek1992; Vanya280692;

  2. — məntiqi daxiletmə metodundan istifadə edərək parol yarada bilməzsiniz.

    3. Nümunələr: 12345; 987654321;ytsuken; qwerty; fyvapr; Yachsmith; 123454321;000;111. (Lütfən, qeyd edək ki, bu parolların hamısı bir-birinin ardınca sıralanmış düymə vuruşlarıdır, ona görə də onları təxmin etmək çox asan olacaq.)

    Və bu parollar böyük ötürmə qabiliyyətinə malik brute proqramlarından istifadə edilməklə təxmin edilirsə, parollarınız təxminən aşağıdakı sürətlə təxmin ediləcək:

  3. — 1-2 saniyə ərzində “28061992” (doğum tarixi) parolu seçiləcək;
  4. — “Sergey” parolu 4 saniyəyə təxmin ediləcək

Gördüyünüz kimi, bunlar bəzi məqamlardır və parolunuz təcavüzkarın "pəncələrində"dir. Hər şeyə baxmayaraq, parolları daxil edərkən hər zaman nəzərə alındığını başa düşməlisiniz, sadə dillə desək, verilənlər bazası böyük hərf daxil etdiyiniz zaman başa düşür;

Güclü parol necə yaradılır!

İndi məqalənin mahiyyətinə gəlincə, parol nə olmalıdır ki, sadəcə “götürülməsin”?

1;uRva3 'güclü parolun necə görünməsi lazım olduğunu, kobud güclə təxmin etmək çətin olan paroldur. Unutmayın ki, səkkiz simvol qorunmaq üçün lazım olan ən azdır;

Gəlin 10 simvoldan ibarət bir parol yaratmağa çalışaq, ancaq onu hələ də xatırlaya biləsiniz, ona görə də bir parol tapmalıyıq.

Vizual olaraq başlayaq:

10 simvol: 0000000000 (əvvəlcə sıfırlarla başlayacağıq), sonra hər şey sizin təsəvvürünüzün ixtiyarındadır, sizə tanış olan birləşmələrin simvolları ilə oynayın, lakin onları ağıllı şəkildə keçin.

Mərhələ 1, (00000000) - (parolun əvvəlini və sonunu yadda saxlamaq çətin olmayan xüsusi simvollarla - mötərizələrlə əvəz etdik)

Mərhələ 3, (К0и0К0а0) – (bu mərhələdə iki böyük “k” hərfini böyük hərflərə dəyişdim - bu, parolun gücünü xeyli artırdı)

Mərhələ 4, (K1i9K6a1) – (indi sıfırları yaxşı xatırladığım 1961-ci il tarixi ilə əvəz etdim)

Görünür, mürəkkəb bir şey yoxdur, sadəcə 4 ardıcıl hərəkət və nəticə kifayət qədər mürəkkəb paroldur, onu yadda saxlamaq heç də çətin deyil, lakin kobud güc metodundan istifadə edərək təxmin etmək çox çətindir.

Dostlar, ağılla xəyal qurun.

İndi parollarınızı necə təhlükəsiz edəcəyinizi və hakerlərin onları təxmin etməsinin qarşısını necə alacağınızı bilirsiniz. Sonra antiviruslarla tanış olmağı məsləhət görürəm. Hansı antivirusu seçmək lazımdır?

Məqaləni bəyəndinizsə, şərhlərinizi, fikirlərinizi və əlavələrinizi gözləyirəm.

Bir çox əlaqəli ədəbiyyatı oxuduqdan və bir ton habratopiklərə baxdıqdan sonra (maraqlı olanlara bağlantılar məqalənin sonunda verilmişdir) güclü və yaddaqalan parol yaratmaq üçün əsas üsullar haqqında məlumatları ümumiləşdirmək qərarına gəldim.

İcazə verin deyim ki, mən özüm parollarımı yaratmaq və saxlamaq üçün gözəl KeePass proqramından istifadə edirəm. Onun funksionallığı mənim bütün təvazökar webmaster ehtiyaclarım üçün kifayətdir. Onun əsas çatışmazlığı ondan ibarətdir ki, o, həm də bir əsas parolu yadda saxlamağı tələb edir. Buna görə də, parol tapmaq ətrafında bütün bu təlaş məni və KeePass proqramının və ya onun analoqlarının bütün xoşbəxt sahiblərini narahat edir, çünki... Hələ bir parol tapmalısınız.

Hack üsulları haqqında danışaq

Problemin tam dərinliyini başa düşmək üçün hacking texnikasına bir neçə sətir həsr edəcəyəm. Beləliklə, təcavüzkar parolunuzu necə tapa bilər/təxmin edə/təxmin edə bilər?
  1. Məntiqi təxmin üsulu. Çox sayda istifadəçisi olan sistemlərdə işləyir. Təcavüzkar parol yaratarkən (giriş + 2 simvol, əks giriş, ən çox yayılmış parollar və s.) məntiqinizi anlamağa çalışır və bu məntiqi bütün istifadəçilərə tətbiq edir. Bir çox istifadəçi varsa, çox tezliklə toqquşma baş verəcək və parol təxmin ediləcək;
  2. Lüğət axtarışı. Bu tip hücumdan hashed parolları olan verilənlər bazası serverdən sızdıqda istifadə olunur. Bu, hərflərin (yazı xətalarının) dəyişdirilməsi və ya sözün əvvəlində və ya sonunda rəqəmlərin/sözlərin prefiks və ya şəkilçi kimi əvəzlənməsi ilə birləşdirilə bilər. Yanlış klaviatura düzümü ilə yazılmış lüğətlərdən də istifadə olunur (ingilis tərtibatında rus sözləri);
  3. Hashed parollar cədvəlində axtarış. Şifrələri sındırmaq üçün qabaqcıl üsul, heşlər artıq yaradıldıqda və qalan şey verilənlər bazasında parola uyğun gələn hash üçün uyğunluq tapmaqdır. O, hətta zəif maşınlarda çox tez işləyir və qısa parol sahiblərinə heç bir şans qoymur.
  4. Digər üsullar: sosiotexnika və sosial mühəndislik, keyloggerlərin, snifferlərin, troyanların istifadəsi və s.

Şifrə gücü

Müxtəlif etibarlı mənbələrdən əldə edilən məlumatları ümumiləşdirərək, sındırmaya davamlı parolun əsas xüsusiyyətlərini vurğulayacağam (hacking dedikdə, hashing alqoritmi əvvəlcədən məlum olduqda hash verilənlər bazalarında axtarışı nəzərdə tuturam):
  1. Şifrə uzunluğu (nə qədər uzun olsa, bir o qədər yaxşıdır), qabaqcıl hallar üçün 15 simvoldan ibarət paroldan istifadə etmək tövsiyə olunur;
  2. Parolda lüğət sözlərinin və ümumi parolların hissələrinin olmaması;
  3. Şifrə yaratarkən şablonların olmaması (şablon dedikdə mən parol yaratmaq üçün məntiqi alqoritmi nəzərdə tuturam, məsələn: “Med777vedev”, “12@ytsu@21” və ya hətta “q1w2e3r4t5”);
  4. Müxtəlif qruplardan olan simvolların stoxastik ardıcıllığı (kiçik hərf, böyük hərf, rəqəmlər, durğu işarələri və xüsusi simvollar);
Bununla belə, hamımız qeyri-adekvat məlumatları yadda saxlamaq qabiliyyətinə malik insanlarıq, ona görə də yuxarıda təsvir edilən parametrlərə uyğun parollar, baxmayaraq ki, onlar bir tərəfdən hackə qarşı çox davamlı olacaqlar, lakin digər tərəfdən onları yadda saxlamaq çox çətindir. . Buna görə də, parol yaratmaq və yadda saxlamaq üçün daha az paranoyak variantları nəzərdən keçirək.

İnsanlar parollarını necə yadda saxlayırlar?

Habrapeople üçün parol yaratma üsullarını təhlil edərək belə qənaətə gəldim ki, parolun yadda saxlanmasının əsas metodologiyası məntiqi və ya assosiativ sıra tərtib etməyə əsaslanır. Sözlərin hər cür təhrifindən də istifadə olunur. Bunlar ola bilər:
  1. Girişlə kəsişən domen adları (“gooUSERglcom”, “UmailruSer”);
  2. Domenə əlavə edilmiş müəyyən standart ifadə (“passgoogleru”, “passhabrahabrru”);
  3. Əhəmiyyətli rəqəmlər və digər simvollarla kəsişən ümumi söz (“321DR67ag0On”, burada 32167 Qüdrət və Sehrli Qəhrəmanlarda 5 qara əjdahanı çağıran fırıldaqdır);
  4. İngilis dilində rus sözləri (“,k.lj)

ƏLAQƏLİ MƏQALƏLƏR