Ükskõik kui palju infoturbeeksperdid teile keeruliste paroolide kasutamise ja isegi perioodilise muutmise vajadust meelde tuletaks, on hinnatud kombinatsioon “123456” jätkuvalt populaarseimate paroolide edetabelit juhtival kohal. Pärast enam kui 10 miljoni konto andmete analüüsimist, mis viimase kaheteistkümne kuu jooksul veebis lekkisid, avaldasid Keeperi spetsialistid 2016. aasta 25 parimat parooli. Enamikku neist saab häkkida mõne sekundiga.

Ükskõik kui palju infoturbeeksperdid teile keeruliste paroolide kasutamise ja isegi perioodilise muutmise vajadust meelde tuletaks, on hinnatud kombinatsioon “123456” jätkuvalt populaarseimate paroolide edetabelit juhtival kohal. Pärast enam kui 10 miljoni konto andmete analüüsimist, mis viimase kaheteistkümne kuu jooksul veebis lekkisid, avaldasid Keeperi spetsialistid 2016. aasta 25 parimat parooli. Enamikku neist saab häkkida mõne sekundiga.

Ja "google" ei aita

Keeper on tuntud oma paroolihaldusrakenduse poolest ja kuna ettevõte kasutab oma analüüsimeetodeid, erineb see nimekiri SplashData iga-aastastest edetabelitest (mida varsti uuendatakse). Tulemused valmistavad ettearvatult pettumust – viieteistkümnest populaarsest paroolist seitse ei ole pikemad kui kuus tähemärki, samas kui mõned murdmisriistad võimaldavad lühikese kombinatsiooni leida mõne sekundiga.

Ei vastupidises järjekorras numbrite jada ega keerulisemad valikud, nagu „1q2w3e4r” ja „123qwe”, ei aita teie kontot kaitsta. Parool “google” (nimekirjas number 21) ei saa samuti häkkimisel tõsiseks takistuseks. Eksperdid on juba lakanud lootmast kasutajate ettevaatlikkusele ja usuvad, et ainus väljapääs on Interneti-teenuste paroolivaliku reeglite karmistamine.

Keeperi andmetel 2016. aasta 25 halvimat parooli:

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. parool
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e

Kuidas ennast kaitsta

Kõige usaldusväärsemad on kombinatsioonid numbrite, tähtede ja muude sümbolitega, kuid ilma sünnikuupäeva, sugulaste nimede ja muude sõnadeta, mida võib sõnaraamatust leida. Kui teenusel on kahefaktoriline autentimine, peaksite ka selle lubama. Võite kasutada ka USB-riistvaraklahve, sealhulgas sõrmejäljeskanneriga valikuid.

Hiljutised uuringud näitavad, et paroolide sagedane muutmine ei ole alati kasulik. Aja jooksul hakkab inimene valima väga sarnaseid ja etteaimatavaid kombinatsioone, näiteks lisatähe või ühe tähega suurtähtedega. Nii saavad ründajad teie vana parooli kättesaamisel teie kontole suhteliselt lihtsalt sisse häkkida.

Arvuti andmete usaldusväärseks kaitsmiseks sissetungijate häkkimise eest peate alati kaaluma teabe krüptimise võimalusi. Reeglina kasutatakse teatud saitidele sisselogimiseks või teatud rakenduste kasutamiseks alati parooli. Tänu kaasaegsele tehnoloogiale on tänapäeva häkkerid aga väga kiired lihtsad krüpteerimismeetodid ära arvama ja ära tundma. Selleks, et mitte kaotada vajalikke andmeid ja mitte sattuda ründajate ohvriks, peate hoolikalt läbi mõtlema "parooli". Selleks, et välja mõelda, kuidas seda teha, tasub kõigepealt kaaluda krüptimise tüüpe ja meetodeid.

Paroolide tüübid

Tänapäeval eristatakse järgmisi krüptimise tüüpe:

• tähestikuline;
• sümboolne;
• digitaalne;
• kombineeritud;
• kasutades registrit.

Esimesed 3 kategooriat peetakse kõige ebausaldusväärsemaks. Kui parooli loomisel kasutati ainult tähti või sümboleid, siis sellist šifrit on üsna lihtne lahti murda ka kõige elementaarsema programmiga. Selliseid "paroole" saab kasutada ainult foorumitel või kontodel, mille kaotamist te ei karda. Järgmisi kodeerimiskategooriaid tasub tõsisemalt kaaluda.

Kuidas välja mõelda parool: tähed, numbrid ja sümbolid

Mida rohkem lisateavet kood sisaldab, seda parem. Selliseid šifreid on peaaegu võimatu lahti murda. Kui koodides kasutatakse tähtede ja numbrite kombinatsioone või erinevaid sümboleid, siis on need kõige keerulisemad paroolid.

Samuti tasub arvestada, et kood ei tohi olla väga lühike. Mida vähem tähemärke krüptimisel kasutatakse, seda lihtsam on see ründajatel. Seetõttu peetakse parimaks keerukat parooli, mille pikkus on 8 või rohkem.

Kui rääkida näidetest halbade paroolide kohta, siis halvimad neist on kombinatsioonid, mis koosnevad samadest korduvatest numbritest või tähtedest. Sel juhul on häkkimine garanteeritud.

Paljud seisavad aga silmitsi tõsiasjaga, et postkasti jaoks õigete keerukate paroolide valimine või muu virtuaalressursside autoriseerimismeetodi valimine pole nii lihtne. Fakt on see, et paljudel Interneti-kasutajatel on juurdepääs paljudele portaalidele. Kui mõtlete välja igaühe jaoks eraldi koodi, võite lõpuks segadusse sattuda. Mida selles olukorras teha?

Registreeri

Kõige keerulisemad paroolid sisaldavad tavaliselt nii suur- kui ka väiketähti.

Ei ole soovitatav kasutada konkreetseid sõnu, mida saab tõlkida inglise või teistest keeltest. Parem on, kui see on kaootiline sümbolite kogum, milles mõned märgid on suured ja teised väikesed.

Suur- ja suurtähtedega kirjutatud paroole on kõige mugavam meeles pidada, kui järgite teatud suur- ja väiketähtede järjestust. Näiteks saab esimese märgi teha väikeseks, teise - suureks jne.

Muutujad

Selleks, et mitte vaeva näha keeruka parooli meeldejätmise üle, kasutavad mõned võrgukasutajad sageli oma sünnikuupäeva "paroolina". Kahjuks peetakse selliseid koode kõige ebausaldusväärsemaks. Fakt on see, et ründajatel pole seda teavet sotsiaalvõrgustikust ega muudest allikatest keeruline leida. See aga ei tähenda, et see meetod tuleks välistada. Kui peegeldate kõiki koodis olevaid märke, saate luua päris huvitava parooli.

Näiteks numbritest koosnev kompleksparool “772010” tähendab, et inimene on tegelikult sündinud 1. veebruaril 1977. aastal. Siiski on soovitatav sellist šifrit täiendada mõne muu sümboliga.

Generaatorid

Ja selleks, et parooli väljamõtlemise üle oma ajusid ei jääks, on palju lihtsam kasutada selleks valmisprogramme. Siiski peate mõistma, et selliste rakenduste kasutamisel on oht, et ründajad võivad need ise välja töötada, seega on palju parem "paroolid" ise välja mõelda.

Siiski tasub mõelda, mis on generaator. See programm loob paroole, valides juhuslikult tähtede, numbrite ja muude sümbolite kombinatsioonid. Sel juhul kasutatakse reeglina korraga mitut kodeerimismeetodit, välja arvatud "pööramised".

Seda tüüpi programm on väga väike ja seda on lihtne installida. Reeglina on neil ainult 1 nupp, nii et isegi kogenematu kasutaja saab hõlpsasti valida endale meelepärase parooli ja seda kasutada.

Sellistes programmides on tavaliselt installitud sisemised viirusetõrjed, mis takistavad sissetungijate rünnakuid. Siiski tasub arvestada sellega, et koodid salvestatakse programmi andmebaasi, mistõttu võib pahavara nendele failidele ligi pääseda.

Lisaks saavad paljud kasutajad pärast generaatori kasutamist äärmiselt keerukaid paroole, mida on lihtsalt võimatu meeles pidada. Mõned inimesed teevad tohutu vea, salvestades selle teabe faili ja salvestades selle oma arvuti töölauale. Selle tegemine on rangelt keelatud.

Krüpteerimine

Sellel kodeerimismeetodil on midagi ühist ülalkirjeldatud meetoditega. Vaatame lähemalt, kuidas krüptimist tehakse. Seda on palju lihtsam teha, kasutades näitena keerulisi paroole.

Võite võtta kõige lihtsama, kuid ainulaadse fraasi, mis inimesele üsna kergesti meelde jääb. Näiteks meeldis kellelegi fraas "kosmoseaustrid". Võite kasutada ka mis tahes ridu oma lemmiklauludest ja -luuletustest või lihtsalt kaootiliste sõnade komplekti, mis kasutajale kõige rohkem meeldivad.

• Kirjutage kõik venekeelsed sõnad ümber, kasutades ingliskeelset paigutust. Meie keerulise paroolinäite põhjal peaks see olema midagi sellist nagu rjcvbxtcrbt ecnhbws.
• Peegeldage fraasi swbhnce tbrctxbvcjr.
• Asendage kõik tähed sümbolitega, mis näivad neile sarnased. Näiteks tähe "o" saab asendada tähega "()" ja tähemärki "i" saab hõlpsasti määrata kui "!" jne.
• Eemaldage seotud või sidumata märgid.
• Eemaldage kõik kaashäälikud või, vastupidi, täishäälikud.
• Lisage täiendavaid erimärke või numbreid.

Samuti on veel üks viis, mis aitab teil kiiresti luua kõige keerulisemaid paroole ja mitte unustada neid. Näiteks võtame sama fraasi "kosmoseaustrid". Kui võtate esimese sõna 4 esimest tähte ja teisest 4 tähemärki, saate ebajärjekindla sõna "kosmritsy". Pärast seda lülituge lihtsalt ingliskeelsele paigutusele ja valige see kombinatsioon uuesti. Saame rjcvhbws.

Kui muudate šifri pisut keerulisemaks ja lisate suurtähe, on sel juhul parool väga lihtne meelde jätta, kuna algset sõna teab ainult kasutaja ise.

Selliseid kombinatsioone peetakse kõige keerukamateks paroolideks, mida on üsna lihtne meeles pidada.

Reeglina kasutavad paljud algajad Interneti-kasutajad sisselogimiseks oma e-posti aadressi. Mitte mingil juhul ei tohiks te seda teha, kuna ründajatel pole keeruline inimese postkasti kohta teavet leida. Seetõttu on parem välja mõelda mõni muu sõna. Samuti peaksite järgima järgmisi soovitusi:

• Paroolide loomisel ei tohi kunagi kasutada isikuandmeid (näiteks perekonna- või eesnime, samuti sugulaste nimesid või lemmikloomade nimesid).
• Ei ole soovitatav sisestada aadresse, sünniaega ja muud teavet, mis on hõlpsasti leitav mis tahes sotsiaalvõrgustikus.
• Te ei tohiks kasutada fraase või fraase, mida enamik inimesi igapäevaelus laialdaselt kasutavad.
• Koodi pikkus peab olema vähemalt 10 tähemärki.

Kuidas uut parooli kiiresti meelde jätta?

Selleks on kõige parem kasutada mõnda fraasi, mida keegi teine ​​ei korda. Ei ole soovitatav kasutada kuulsate inimeste tsitaate, kuna paljud inimesed teevad seda.

Selleks saab kasutada nii automaatset luulegeneraatorit kui ka muid luuleteenuseid, mida tänapäeval on tohutult palju.

Võib-olla on perekondlik traditsioon kasutada sõna või väljendit, mida keegi teine ​​harva kasutab. Selle kirjutamiseks võite lihtsalt kasutada ladina tähti ja täiendada neid mõne olulise numbriga, mis ei ole sünnikuupäev.

Ainult esmapilgul ei sisalda läbitungimatud paroolid loogilist struktuuri ja näevad välja nagu gobbledygook. Keerulised paroolid on sellised ainult neile, kes nende loomise retsepti ei tea. Te ei pea meeles pidama tähti, numbreid, erimärke ja nende järjekorda. Peate vaid valima meeldejääva parooli ja järgima lihtsaid näpunäiteid tugevate paroolide loomiseks.

Lastelaulud

Salasõna aluseks võtame mis tahes lasteriimi või loendusriimi. Soovitav on, et seda leidub ainult teie piirkonnas ja see pole üldiselt tuntud. Ja parem kui teie enda kompositsioon! Kuigi sobivad igasugused lasteriimid, on peaasi, et read oleksid juba noorest peale kindlalt peas kinni.

Parool koosneb iga sõna esimestest tähtedest. Lisaks kirjutatakse täht suurtähtedega, kui see on lause esimene. Asendame mõned tähed õigekirjalt sarnaste numbritega (näiteks “h” numbriga “4”, “o” numbriga “0”, “z” numbriga “3”). Kui te ei soovi tähtede numbritega asendamisega liiga segadusse sattuda, otsige loendamisriimi, mis juba sisaldab numbreid. Ärge unustage sõnu ja lauseid eraldavaid kirjavahemärke – need tulevad kasuks.

Näide:

Kilpkonnal on saba jalgade vahel

Ja ta jooksis jänesele järele.

Sai edasi

Kes ei usu - tulge välja!

Asendame tähed “h”, “z” ja “o” sarnaste numbritega. Teine, kolmas ja neljas rida algavad suurtähtedega ja kirjutatakse seetõttu suurtähtedega. Lisage neli kirjavahemärki. Loomulikult kirjutame vene tähtedega, kuid ingliskeelsel klaviatuuripaigutusel.

17-kohaline parool on valmis! See ei pruugi olla täiuslik, kuna see sisaldab korduvaid märke ning järjestikuseid väiketähti ja numbreid. Kuid seda lihtsaks nimetada on kindlasti raske leida.

Lemmikütlused

Skeem sarnaneb laste loendusriimidega. Ainult aluseks võtate oma lemmik- ja väga meeldejäävad mõttelaused, kuulsused või filmitegelased. Saate oma elu mõnevõrra keerulisemaks muuta, kui asendate tähe "h" mitte "4", vaid näiteks "5"-ga. Segaseid manöövreid pole kunagi liiga palju!

Näide:

Sain teada, et mul on

Seal on suur pere:

Jõgi, põld ja mets,

Põllul - iga teravik...

Asendage täht "h" tähega "8", ärge unustage suurtähti ja kirjavahemärke.

Ze,8evTjc^H,g,bk,Dg-rr…

Žargon ja terminoloogia

See eeldab professionaalse žargooni kasutamist, mis on arusaadav äärmiselt kitsale hulgale inimestele. Need sõnad on tavainimesest palju kaugemal kui kuritegelikud ütlused, mida televisioonis ja mis tahes linna tänavatel laialdaselt kajastatakse.

Näiteks võite kasutada haigla väljakirjutamist või keerulist meditsiinilist määratlust.

Näide:

Tsüklopentaanperhüdrofenantreen on 28-täheline termin. See osutub natuke pikaks, nii et teen ettepaneku täishäälikud välja visata ja ülejäänud kaashäälikud suurtähtedega lahjendada.

Meeldejäävad kuupäevad

Muidugi ei ole teie sünnipäev või abieluelu alustamise päev salasõna jaoks parim alus. Sündmus peaks olema erakordse tähtsusega ja ainult teie peaksite sellest teadma. Näiteks võib see olla päev, mil sõid esimest korda nätsu, jooksid tunnist minema või murdsid kanna. Kuna parool põhineb numbritel, oleks mõistlik need segada tähtedega.

Näide:

22.10.1983 ja 16.06.2011

Asendage päeva, kuud ja aastat eraldavad punktid mis tahes tähega, näiteks väikese ingliskeelse “l”-ga, mis on väga sarnane üsna sageli kasutatavale eraldajale “/”. Kuupäevade vahele paneme allkriipsu “_”. Asendame nullid tähtedega "o".

Visuaalne võti

Kasutage nutitelefoni avamise tehnikat ka oma klaviatuuril. Mõelge välja mis tahes kuju ja "libistage" oma sõrme mööda selle kontuure.

Ärge unustage läbida numbreid, muuta horisontaalset ja vertikaalset liikumissuunda. Ja erinevalt minust olge kujutlusvõimeline!

Järeldus

Meeldejääva, kuid samal ajal üsna raskesti mõistetava parooli loomiseks pakutud meetodeid saab oma äranägemise järgi muuta ja kombineerida. Piisab, kui mõelda oma superparoolile üks kord ja võid seda kartmatult võõra juuresolekul kasutada.

Kuidas parooli valite?

2015. aasta sai alguse sellest, et Julia kirjutas paranoilistele materjale. Mul pole õrna aimugi, kuidas see juhtus. Kuid kuna see on kaartidel, jagan täna teiega teavet viimase aasta populaarseimate kasutajaparoolide kohta. Ja kui leiate selle numbrite ja tähtede hulgast oma, siis teadke, et on aeg seda kiiresti muuta!

Ja hoolimata asjaolust, et digitaalne ajaveeb “123456” hoiab endiselt peopesa kõige mitte ainult halbade, vaid ka levinumate ja seetõttu ebausaldusväärsete paroolide loendis, on ettevõte SplashData avaldanud oma iga-aastase taunitavate paroolide loendi. 20. jaanuaril pidasid ettevõtte esinejad Californias ettekande ja mulle tundub, et see oli nii vaimukas kui ka väga tõsine. Kindlasti naersid turvaspetsialistid kõige populaarsemate paroolide nimekirja nähes väga valjult inimliku naiivsuse üle. Oma teabe kaitsmiseks ja e-rahakottide lukustamiseks ei pea te hankima uhkeid seadmeid. Kasutage lihtsalt paroole. Ja mitte kõige lihtsam. Ja te ei pea määrama sama parooli kõikidele kontodele, alates arvuti avamisest kuni Facebooki kontoni.

Tegelikult näeb 25 populaarseima parooli loend välja selline:

• 123456
• 12345 – sai populaarsemaks 17 (!) punkti võrra
• 12345678
• qwerty
• 123456789
• 1234 – sai populaarsemaks 9 punkti võrra
• pesapall – uus
• draakon – uus
• jalgpall – uus
• 1234567
• ahv – sai 5 punkti võrra populaarsemaks
• lase mind sisse
• abc123 – on muutunud 9 punkti võrra vähem populaarseks, mis on hea
• 111111 – muutus 8 punkti võrra vähem populaarseks, see on hea
• mustang – uus
• ligipääs – uus
• vari
• meister – uus
• michael – uus
• supermees – uus
• 696969 – uus
• 123123 – muutus 12 punkti võrra vähem populaarseks, see on hea
• batman – uus
• trustno1

Seadme kaitsmiseks ühe neist paroolidest kasutamine on sama, mis siis, kui te ei paneks sellele üldse parooli. Aasta jooksul lekkis üle 3,3 miljoni parooli. Ja kasutaja veaaruanne põhines tegelikult neil andmetel. 25 enimkasutatavat parooli moodustavad 2,2% turvamata paroolidest. Ja turvaspetsialisti Mark Burnetti sõnul on see madalaim protsent ettevõtte nelja tegutsemisaasta jooksul.

• kui oma vidinat pole võimalik sõrmejäljega kaitsta, kasutage parooli. Kasutage seda alati.
• Kui teil on palju kontosid ja seadmeid, mis nõuavad parooli, ärge määrake kõigile sama. Parem on kasutada andmesalvestusrakenduse teenust, näiteks PasswordBox.
• Ärge kasutage ainult digitaalseid paroole. Parem on see, et see sisaldab tähti, numbreid, märke ja ka erinevates registrites.
• lihtsatel klaviatuurimustritel põhinevaid paroole (nagu QWERTYUIOP või 1QAZ2WSX) on väga lihtne arvutada, need on metsikult populaarsed, sest mehaaniline mälu jätab need meelde.
• ära kasuta paroolide loomisel oma hobisid – jalgpall ja pesapall on tänavu uued sõnad, aga siiski.
• ütle "EI!" sünniaasta ja -kuupäev oma paroolis. Ja ka teie elu oluliste päevade kuupäevad, nagu laste sünd, kolmas lahutus või ämma sünnipäev.
• ära kasuta pere ja sõprade nimesid.
• ja jah - "halbade" paroolide loendis on ka populaarsete artistide ja sportlaste nimed, kaubamärkide ja filmide nimed, aga ka populaarsed väljendid, ehkki laiendatud versioonis.

Nii et olge valvsad ja loovad. Ja kui olete liiga loominguline ja kontosid on nii palju, et te ei suuda neid kõiki meeles pidada, kirjutage paroolid üles dokumenti "OLULISTE PAROOLIDEGA DOKUMENT" ja kõik on õnnelikud! (muidugi mitte). Aruandes selle kohta midagi ei öeldud, kuid täpsustan siiski - kirjutage pangakaardilt paroolid märkmikusse, mida pidevalt kaasas kannate, pildistage ja säilitate galeriis, kirjutage salvrätikule ja kleepige külmkappi. või visiitkaardile ja pane see EI VÄÄRT oma rahakotti. Selleks on paroolisaatjad või piiramatud meelepaleed, kus neid tuleks hoida. Ja kui te pole veel vaadanud, tuletasime teile meelde paar põhilist käitumisreeglit Internetis, mille me mõnikord unustame:

Enamik ründajaid ei näe vaeva paroolide varastamise keerukate meetoditega. Nad võtavad kombinatsioone, mida on lihtne ära arvata. Umbes 1% kõigist praegu olemasolevatest paroolidest saab ära arvata nelja katsega.

Kuidas on see võimalik? Väga lihtne. Proovite nelja kõige levinumat kombinatsiooni maailmas: parool, 123456, 12345678, qwerty. Pärast sellist läbipääsu avatakse keskmiselt 1% kõigist "kirstudest".

Oletame, et olete üks neist 99% kasutajatest, kelle parool pole nii lihtne. Ka siis tuleb arvestada kaasaegse häkkimistarkvara jõudlusega.

John the Ripper on tasuta ja avalikult kättesaadav programm, mis suudab kontrollida miljoneid paroole sekundis. Mõned spetsialiseeritud kommertstarkvara näidised nõuavad 2,8 miljardit parooli sekundis.

Alguses jooksevad häkkimisprogrammid läbi statistiliselt kõige levinumate kombinatsioonide loendi ja seejärel pöörduvad täissõnastiku poole. Kasutajate paroolide trendid võivad aja jooksul veidi muutuda ja neid muudatusi võetakse nende loendite värskendamisel arvesse.

Aja jooksul otsustasid kõikvõimalikud veebiteenused ja rakendused kasutajate loodud paroole jõuliselt keerulisemaks muuta. Lisatud on nõuded, mille kohaselt peab parool olema teatud minimaalse pikkusega, sisaldama numbreid, suurtähti ja erimärke. Mõned teenused võtavad seda nii tõsiselt, et süsteemile vastuvõetava parooli leidmine võtab tõesti kaua ja tüütu aega.

Põhiprobleem on see, et peaaegu ükski kasutaja ei genereeri parooli, mis on tõeliselt arvamiskindel, vaid püüab täita ainult süsteemi miinimumnõudeid parooli koostise osas.

Tulemuseks on paroolid stiilis parool1, parool123, parool, parool, parool! ja uskumatult ettearvamatu p@ssword.

Kujutage ette, et peate Spidermani parooli muutma. Tõenäoliselt näeb ta välja nagu $pider_Man1. Originaal? Tuhanded inimesed muudavad seda sama või väga sarnase algoritmi abil.

Kui ründaja teab neid miinimumnõudeid, läheb olukord ainult hullemaks. Just sel põhjusel ei anna kehtestatud nõue muuta paroolid keerukamaks, alati paremaid paroole ja tekitab sageli vale tunde suurenenud turvalisusest.

Mida lihtsam on parool meelde jätta, seda tõenäolisem on, et see satub lõhkumisprogrammide sõnaraamatutesse. Selle tulemusena selgub, et tõeliselt tugevat parooli on lihtsalt võimatu meeles pidada, mis tähendab, et see peab kuskil olema.

Ekspertide sõnul võivad inimesed isegi praegusel digiajastul toetuda paberile, millele on kirjutatud paroolid. Sellist lina on mugav hoida võõraste pilkude eest varjatud kohas, näiteks kotis või rahakotis.

Paroolide leht aga probleemi ei lahenda. Pikad paroolid pole mitte ainult raskesti meelde jäetud, vaid ka raskesti sisestatavad. Olukorda raskendavad mobiilseadmete virtuaalsed klaviatuurid.

Suheldes kümnete teenuste ja saitidega, jätavad paljud kasutajad endast maha hulga identseid paroole. Nad püüavad kasutada iga saidi jaoks sama parooli, ignoreerides täielikult riske.

Sel juhul toimivad mõned saidid lapsehoidjana, sundides teid kombinatsiooni keerulisemaks muutma. Selle tulemusena ei saa kasutaja lihtsalt aru, kuidas ta pidi selle saidi jaoks oma standardset ühtset parooli muutma.

Probleemi ulatus sai täielikult aru 2009. aastal. Seejärel õnnestus häkkeril turvaaugu tõttu varastada Facebookis mänge avaldava ettevõtte RockYou.com sisselogimiste ja paroolide andmebaas. Ründaja paigutas andmebaasi avalikku omandisse. Kokku sisaldas see 32,5 miljonit kirjet kontode kasutajanimede ja paroolidega. Lekkeid on juhtunud ka varem, kuid selle konkreetse sündmuse mastaap näitas tervikpilti.

RockYou.com-i populaarseim parool oli 123456, mida kasutas peaaegu 291 000 inimest. Alla 30-aastased mehed eelistasid sagedamini seksuaalseid teemasid ja vulgaarsust. Mõlemast soost vanemad inimesed pöördusid salasõna valikul sageli ühe või teise kultuurivaldkonna poole. Näiteks Epsilon793 ei tundu nii halb variant, välja arvatud see kombinatsioon Star Trekis. Seitsmekohalist numbrit 8675309 on korduvalt nähtud, sest see kõlas ühes Tommy Tutone'i laulus.

Tegelikult on tugeva parooli loomine lihtne ülesanne, on vaja luua juhuslike märkide kombinatsioon.

Te ei saa oma peas luua täiesti juhuslikku matemaatilist kombinatsiooni, kuid te ei pea seda tegema. On eriteenuseid, mis loovad tõeliselt juhuslikke kombinatsioone. Näiteks võib random.org luua selliseid paroole:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

See on lihtne ja elegantne lahendus, eriti neile, kes kasutavad paroolide salvestamist.

Kahjuks kasutab enamik kasutajaid jätkuvalt lihtsaid ja nõrku paroole, isegi ignoreerides reeglit "iga saidi jaoks erinevad paroolid". Nende jaoks on mugavus olulisem kui turvalisus.

Olukorrad, kus parool võib olla ohus, võib jagada kolme suurde kategooriasse:

• Juhuslik, milles teie tuttav inimene püüab teie parooli teada saada, tuginedes talle teadaolevale teabele teie kohta. Tihti tahab selline murdvaras lihtsalt nalja teha, sinu kohta midagi teada saada või sinuga räpaseid trikke mängida.
• Massirünnakud, kui ohvriks võib saada absoluutselt iga teatud teenuste kasutaja. Sel juhul kasutatakse spetsiaalset tarkvara. Rünnakuks valitakse kõige vähem turvalised saidid, mis võimaldavad lühikese aja jooksul sisestada mitu paroolivariatsiooni.
• Sihitud, mis ühendab vihjete saamise (nagu esimesel juhul) ja spetsiaalse tarkvara kasutamise (nagu massirünnaku korral). Siin räägime püüdest saada tõeliselt väärtuslikku teavet. Ennast aitab kaitsta vaid piisavalt pikk juhuslik parool, mille valimine võtab teie parooli kestusega võrreldavalt aega.

Nagu näete, võib ohvriks saada absoluutselt igaüks. Väited nagu "nad ei varasta mu parooli, sest mind pole kellelegi vaja" ei ole asjakohased, sest sarnasesse olukorda võib sattuda täiesti juhuslikult, juhuslikult, ilma nähtava põhjuseta.

Veelgi tõsisemalt peaksid paroolikaitsesse suhtuma need, kel on väärtuslikku infot, kes on seotud äriga või on kellegagi rahalistel põhjustel konfliktis (näiteks vara jagamine lahutuse ajal, konkurents äritegevuses).

2009. aastal häkiti Twitterisse (kogu teenuse mõistes) ainult seetõttu, et administraator kasutas paroolina sõna õnne. Häkker võttis selle üles ja postitas selle Digital Gangsteri veebisaidile, mis viis Obama, Britney Spearsi, Facebooki ja Fox Newsi kontode kaaperdamiseni.

Akronüümid

Nagu igas teiseski eluvaldkonnas, peame alati tegema kompromissi maksimaalse turvalisuse ja maksimaalse mugavuse vahel. Kuidas leida kuldne kesktee? Milline parooli genereerimise strateegia võimaldab teil luua tugevaid kombinatsioone, mida saate hõlpsalt meelde jätta?

Hetkel on töökindluse ja mugavuse parim kombinatsioon fraasi või fraasi parooliks teisendamine.

Valitakse sõnade komplekt, mida te alati mäletate, ja parool on kombinatsioon iga sõna esimestest tähtedest. Näiteks võib jõud olla teiega muutub Mtfbwyks.

Kuna aga kõige kuulsamaid kasutatakse esialgsetena, saavad programmid need akronüümid lõpuks oma loendisse. Tegelikult sisaldab akronüüm ainult tähti ja on seetõttu objektiivselt vähem usaldusväärne kui juhuslik sümbolite kombinatsioon.

Õige fraasivalik aitab teil esimesest probleemist lahti saada. Miks muuta maailmakuulus väljend akronüümi parooliks? Tõenäoliselt mäletate mõnda ütlust, mis on asjakohased ainult teie lähiringkonnas. Oletame, et kuulsite väga meeldejäävat fraasi kohaliku asutuse baarmenilt. Kasuta seda.

Ja on siiski ebatõenäoline, et teie loodud akronüümi parool on kordumatu. Akronüümide probleem seisneb selles, et erinevad fraasid võivad koosneda sõnadest, mis algavad samade tähtedega ja on paigutatud samas järjestuses. Statistiliselt esineb erinevates keeltes teatud tähti sagedamini sõnaalgajatena. Programmid võtavad neid tegureid arvesse ja akronüümide tõhusus algses versioonis väheneb.

Vastupidine meetod

Lahenduseks võib olla pöördgenereerimise meetod. Loote saidil random.org täiesti juhusliku parooli ja muudate selle märgid tähendusrikkaks ja meeldejäävaks fraasiks.

Sageli annavad teenused ja saidid kasutajatele ajutisi paroole, mis on täiesti juhuslikud kombinatsioonid. Soovite neid muuta, kuna te ei suuda neid meelde jätta, kuid kui vaatate veidi lähemalt, on ilmne, et teil pole vaja parooli meeles pidada. Näiteks võtame random.org-ist teise võimaluse – RPM8t4ka.

Kuigi see tundub mõttetu, suudab meie aju isegi sellises kaoses leida teatud mustreid ja vastavusi. Alustuseks võite märgata, et selles olevad kolm esimest tähte on suurtähed ja järgmised kolm väiketähte. 8 on kaks korda (inglise keeles kaks korda - t) 4. Vaadake seda parooli veidi ja leiate kindlasti oma seosed pakutud tähtede ja numbrite komplektiga.

Kui suudate mõttetud sõnajadad pähe jätta, siis kasutage seda. Laske paroolil muutuda pööreteks minutis 8 rada 4 katty. Iga konversioon, mille jaoks teie aju paremini sobib, sobib.

Juhuslik parool on infotehnoloogia kullastandard. See on oma olemuselt parem kui mis tahes inimese loodud parool.

Akronüümide miinuseks on see, et aja jooksul vähendab sellise tehnika levik selle efektiivsust ja vastupidine meetod jääb sama usaldusväärseks, isegi kui kõik inimesed maa peal kasutavad seda tuhat aastat.

Juhuslikku parooli populaarsete kombinatsioonide loendisse ei lisata ja massirünnaku meetodit kasutav ründaja leiab sellise parooli ainult toore jõudu kasutades.

Võtame lihtsa juhusliku parooli, mis võtab arvesse suurtähti ja numbreid – see on 62 võimalikku tähemärki iga positsiooni kohta. Kui teeme parooli vaid 8-kohaliseks, saame 62^8 = 218 triljonit valikut.

Isegi kui katsete arv teatud aja jooksul on piiramatu, kulutab kõige kommertstarkvara, mille võimsus on 2,8 miljardit parooli sekundis, keskmiselt 22 tundi, et leida õiget kombinatsiooni. Et olla kindel, lisame sellisele paroolile vaid 1 lisamärgi – ja selle lahtimurdmine võtab palju aastaid.

Juhuslik parool ei ole haavamatu, kuna seda saab varastada. Võimalusi on palju, alates lugemissisendist klaviatuurilt kuni kaamerani üle õla.

Häkker võib teenust ise rünnata ja hankida andmeid otse selle serveritest. Selles olukorras ei sõltu midagi kasutajast.

Üks usaldusväärne alus

Niisiis, jõudsime põhipunktini. Millist juhuslikku parooli taktikat peaksite päriselus kasutama? Tasakaalu ja mugavuse seisukohalt toimib hästi “ühe tugeva parooli filosoofia”.

Põhimõte seisneb selles, et kasutate sama alust – üliturvalist parooli (selle variatsioone) teie jaoks kõige olulisemate teenuste ja saitide puhul.

Igaüks mäletab üht pikka ja keerukat kombinatsiooni.

Infoturbe konsultant Nick Berry lubab seda põhimõtet kasutada eeldusel, et parool on väga hästi kaitstud.

Pahavara olemasolu arvutis, kust parooli sisestate, ei ole lubatud. Sama parooli kasutamine vähemtähtsate ja meelelahutuslike saitide jaoks ei ole lubatud – nende jaoks piisab lihtsamatest paroolidest, kuna siin kontole häkkimine ei too kaasa saatuslikke tagajärgi.

On selge, et iga saidi jaoks tuleb usaldusväärset vundamenti kuidagi muuta. Lihtsa võimalusena saate saidi või teenuse nime lõppu lisada ühe tähe. Kui minna tagasi selle juhusliku parooli RPM8t4ka juurde, muutub see Facebooki sisselogimisel kRPM8t4ka-ks.

Ründaja, kes näeb sellist parooli, ei saa aru, kuidas teie konto parool luuakse. Probleemid algavad siis, kui keegi saab juurdepääsu kahele või enamale teie sel viisil loodud paroolile.

Salajane küsimus

Mõned kaaperdajad ignoreerivad paroole üldse. Nad tegutsevad konto omaniku nimel ja simuleerivad olukorda, kus unustasite parooli ja soovite seda turvaküsimuseks. Selle stsenaariumi korral saab ta parooli omal soovil muuta ja tegelik omanik kaotab juurdepääsu oma kontole.

2008. aastal pääses keegi ligi Alaska kuberneri ja toona ka USA presidendikandidaadi Sarah Palini meilile. Sissemurdja vastas salaküsimusele, mis kõlas nii: "Kus sa oma abikaasat kohtasid?"

Pärast 4 aastat kaotas Mitt Romney, kes oli sel ajal ka USA presidendikandidaat, mitu oma kontot erinevates teenustes. Keegi vastas turvaküsimusele Mitt Romney lemmiklooma nime kohta.

Olete asja juba ära arvanud.

Avalikke ja kergesti äraarvatavaid andmeid ei saa kasutada salajase küsimuse ja vastusena.

Küsimus pole isegi selles, et seda teavet saab hoolikalt Internetist või lähedastelt partneritelt välja võtta. Vastused küsimustele stiilis "looma nimi", "lemmik hokimeeskond" ja nii edasi on suurepäraselt valitud populaarsete valikute vastavatest sõnaraamatutest.

Ajutise võimalusena võite kasutada absurdse vastuse taktikat. Lihtsamalt öeldes ei tohiks vastusel olla turvaküsimusega mingit pistmist. Ema neiupõlvenimi? Difenhüdramiin. Kodulooma nimi? 1991. aastal.

Sellist tehnikat, kui see laialdaselt levib, võetakse aga vastavates programmides arvesse. Absurdsed vastused on sageli stereotüüpsed, see tähendab, et mõned fraasid ilmuvad palju sagedamini kui teised.

Tegelikult pole reaalsete vastuste kasutamisel midagi halba, tuleb vaid küsimus targalt valida. Kui küsimus on ebastandardne ja vastus sellele on teada ainult teile ja seda ei saa pärast kolme katset ära arvata, on kõik korras. Ausa vastuse eeliseks on see, et te ei unusta seda aja jooksul.

PIN-kood

Isiklik identifitseerimisnumber (PIN) on odav lukk, mida meie... Keegi ei viitsi luua vähemalt nendest neljast numbrist usaldusväärsemat kombinatsiooni.

Nüüd peatu. Praegu. Proovige kohe, järgmist lõiku lugemata, ära arvata kõige populaarsem PIN-kood. Valmis?

Nick Berry hinnangul kasutab 11% USA elanikest PIN-koodina kombinatsiooni 1234 (kus on võimalik seda ise muuta).

Häkkerid ei pööra PIN-koodidele tähelepanu, sest ilma kaardi füüsilise olemasoluta on kood kasutu (see võib osaliselt õigustada koodi lühikest pikkust).

Berry võttis pärast võrku lekkeid ilmunud paroolide loendeid, mis olid nelja numbri kombinatsioonid. Tõenäoliselt valis parooli 1967 kasutav isik selle põhjusega. Populaarsuselt teine ​​PIN-kood on 1111, seda koodi eelistab 6% inimestest. Kolmandal kohal on 0000 (2%).

Oletame, et inimesel, kes seda teavet teab, on käes kellegi teise teave. Kolm katset enne kaardi blokeerimist. Lihtne matemaatika võimaldab arvutada, et sellel inimesel on 19% tõenäosus PIN-koodi ära arvata, kui ta sisestab järjestikku 1234, 1111 ja 0000.

Ilmselt seetõttu määrab valdav enamus panku väljastatavatele plastkaartidele PIN-koodid ise.

Paljud aga kaitsevad nutitelefone PIN-koodiga ja siin kehtib järgmine populaarsuse reiting: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 656,8,8 4321, 2001, 1010.

Sageli tähistab PIN-kood aastat (sünniaasta või ajalooline kuupäev).

Paljudele inimestele meeldib teha PIN-koode korduvate numbripaaride kujul (ja eriti populaarsed on paarid, kus esimene ja teine ​​number erinevad ühe võrra).

Mobiilseadmete numbriklaviatuurid kuvavad ülaosas selliseid kombinatsioone nagu 2580 – selle sisestamiseks tehke keskelt otse ülevalt alla.

Koreas on number 1004 kaashäälik sõnaga "ingel", mis teeb selle kombinatsiooni seal üsna populaarseks.

Alumine joon

1. Minge saidile random.org ja looge 5–10 kandidaatparooli.
2. Valige parool, mille saate muuta meeldejäävaks fraasiks.
3. Kasutage seda fraasi oma parooli meeldejätmiseks.