Kata laluan yang paling kompleks: contoh. Bagaimana untuk membuat kata laluan. Kata laluan VKontakte biasa atau uji kecerdasan anda

Tidak kira berapa banyak pakar keselamatan maklumat mengingatkan anda tentang keperluan untuk menggunakan kata laluan yang kompleks dan malah menukarnya secara berkala, gabungan yang sangat berharga "123456" terus mendahului kedudukan kata laluan paling popular. Selepas menganalisis data daripada lebih 10 juta akaun yang dibocorkan dalam talian sejak dua belas bulan lalu, pakar Keeper menerbitkan 25 kata laluan teratas pada tahun 2016. Kebanyakan mereka boleh digodam dalam beberapa saat.

Tidak kira berapa banyak pakar keselamatan maklumat mengingatkan anda tentang keperluan untuk menggunakan kata laluan yang kompleks dan malah menukarnya secara berkala, gabungan yang sangat berharga "123456" terus mendahului kedudukan kata laluan paling popular. Selepas menganalisis data daripada lebih 10 juta akaun yang dibocorkan dalam talian sejak dua belas bulan lalu, pakar Keeper menerbitkan 25 kata laluan teratas pada tahun 2016. Kebanyakan mereka boleh digodam dalam beberapa saat.

Dan "google" tidak akan membantu

Keeper terkenal dengan aplikasi pengurusan kata laluannya dan kerana syarikat itu menggunakan kaedah analisisnya sendiri, senarai ini berbeza daripada kedudukan tahunan SplashData (yang akan dikemas kini tidak lama lagi). Hasilnya boleh diramalkan mengecewakan - tujuh daripada lima belas kata laluan yang popular tidak lebih daripada enam aksara, manakala beberapa alat pemecahan membolehkan anda mencari gabungan pendek dalam masa beberapa saat.

Urutan nombor dalam susunan terbalik, mahupun pilihan yang lebih kompleks seperti "1q2w3e4r" dan "123qwe" tidak akan membantu melindungi akaun anda. Kata laluan "google" (nombor 21 dalam senarai) juga tidak akan menjadi halangan serius untuk penggodaman. Pakar telah pun berhenti mengharapkan kebijaksanaan pengguna dan percaya bahawa satu-satunya jalan keluar ialah mengetatkan peraturan untuk memilih kata laluan di pihak perkhidmatan Internet.

25 kata laluan paling teruk pada tahun 2016 mengikut Keeper:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. kata laluan
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Bagaimana untuk melindungi diri anda

Yang paling boleh dipercayai ialah gabungan dengan nombor, huruf dan simbol lain, tetapi tanpa tarikh lahir, nama saudara dan perkataan lain yang boleh didapati dalam kamus. Jika perkhidmatan itu mempunyai pengesahan dua faktor, anda harus mendayakannya juga. Anda juga boleh menggunakan kekunci perkakasan USB, termasuk pilihan dengan pengimbas cap jari.

Penyelidikan terkini menunjukkan bahawa menukar kata laluan dengan kerap tidak selalunya berfaedah. Dari masa ke masa, seseorang mula memilih kombinasi yang sangat serupa dan boleh diramal, contohnya, dengan simbol tambahan atau satu huruf dalam huruf besar. Dengan cara ini, jika penyerang mendapat kata laluan lama anda, mereka boleh menggodam akaun anda dengan mudah.

Untuk melindungi data pada komputer anda dengan pasti daripada digodam oleh penceroboh, anda mesti sentiasa mempertimbangkan pilihan untuk menyulitkan maklumat. Sebagai peraturan, kata laluan sentiasa digunakan untuk log masuk ke tapak tertentu atau menggunakan aplikasi tertentu. Walau bagaimanapun, terima kasih kepada teknologi moden, penggodam hari ini sangat cepat meneka dan mengenali kaedah penyulitan mudah. Agar tidak kehilangan data yang diperlukan dan tidak menjadi mangsa penyerang, anda perlu berhati-hati memikirkan "kata laluan". Untuk mengetahui cara melakukan ini, pertama sekali, adalah wajar mempertimbangkan jenis dan kaedah penyulitan.

Jenis kata laluan

Hari ini, jenis penyulitan berikut dibezakan:

  • abjad;
  • simbolik;
  • digital;
  • digabungkan;
  • menggunakan daftar.

3 kategori pertama dianggap paling tidak boleh dipercayai. Jika hanya huruf atau simbol digunakan untuk membuat kata laluan, maka sifir seperti itu agak mudah dipecahkan walaupun dengan program yang paling asas. "Kata laluan" sedemikian boleh digunakan secara eksklusif di forum atau akaun yang anda tidak takut kehilangan. Kategori pengekodan berikut patut dipertimbangkan dengan lebih serius.

Cara membuat kata laluan: huruf, nombor dan simbol

Lebih banyak maklumat tambahan yang terkandung dalam kod, lebih baik. Sifir sedemikian hampir mustahil untuk dipecahkan. Jika kod menggunakan gabungan huruf dan nombor atau simbol yang berbeza, maka ini adalah kata laluan yang paling kompleks.

Ia juga patut dipertimbangkan bahawa kod itu mestilah tidak terlalu pendek. Semakin sedikit aksara yang digunakan dalam penyulitan, semakin mudah bagi penyerang. Oleh itu, kata laluan kompleks 8 aksara atau lebih dianggap terbaik.

Jika kita bercakap tentang contoh kata laluan yang buruk, yang paling teruk ialah gabungan yang terdiri daripada nombor atau huruf berulang yang sama. Dalam kes ini, penggodaman dijamin.

Walau bagaimanapun, ramai yang berhadapan dengan hakikat bahawa memilih kata laluan kompleks yang betul untuk peti mel atau kaedah kebenaran lain pada sumber maya tidak begitu mudah. Hakikatnya ialah ramai pengguna Internet mengakses pelbagai jenis portal. Jika anda menghasilkan kod berasingan untuk setiap satu daripada mereka, anda boleh menjadi keliru. Apa yang perlu dilakukan dalam keadaan ini?

Daftar

Kata laluan yang paling kompleks biasanya mengandungi huruf besar dan huruf kecil.

Ia tidak disyorkan untuk menggunakan perkataan khusus yang boleh diterjemahkan daripada bahasa Inggeris atau bahasa lain. Adalah lebih baik jika ia adalah satu set simbol yang huru-hara, di mana beberapa aksara akan menjadi besar dan yang lain kecil.

Adalah paling mudah untuk mengingati kata laluan yang ditulis menggunakan huruf besar, jika anda mengikuti urutan tertentu huruf besar dan huruf kecil. Sebagai contoh, watak pertama boleh dibuat kecil, kedua - besar, dan seterusnya.

Perubahan

Untuk tidak memerah otak mereka tentang cara mengingati kata laluan yang kompleks, sesetengah pengguna rangkaian sering menggunakan tarikh lahir mereka sebagai "kata laluan". Malangnya, kod sedemikian dianggap paling tidak boleh dipercayai. Hakikatnya adalah tidak sukar bagi penyerang untuk mencari maklumat ini di rangkaian sosial atau sumber lain. Walau bagaimanapun, ini tidak bermakna kaedah ini harus dikecualikan. Jika anda mencerminkan semua aksara dalam kod, anda boleh membuat kata laluan yang cukup menarik.

Sebagai contoh, kata laluan kompleks nombor "772010" bermakna orang itu sebenarnya dilahirkan pada 1 Februari 1977. Walau bagaimanapun, adalah dinasihatkan untuk menambah sifir sedemikian dengan beberapa simbol lain.

Penjana

Dan untuk tidak memerah otak anda tentang cara membuat kata laluan, lebih mudah untuk menggunakan program siap sedia untuk ini. Walau bagaimanapun, anda perlu memahami bahawa apabila menggunakan aplikasi sedemikian terdapat risiko bahawa ia sendiri mungkin dibangunkan oleh penyerang, jadi lebih baik untuk membuat "kata laluan" sendiri.

Walau bagaimanapun, ia masih bernilai mempertimbangkan apa itu penjana. Program ini mencipta kata laluan dengan memilih gabungan rawak huruf, nombor dan simbol lain. Dalam kes ini, sebagai peraturan, beberapa kaedah pengekodan digunakan sekaligus, kecuali "pembalikan".

Program jenis ini sangat kecil dan mudah dipasang. Sebagai peraturan, mereka hanya mempunyai 1 butang, jadi walaupun pengguna yang tidak berpengalaman boleh dengan mudah memilih kata laluan yang dia suka dan menggunakannya.

Program sedemikian biasanya mempunyai antivirus dalaman yang dipasang yang menghalang serangan oleh penceroboh. Walau bagaimanapun, perlu dipertimbangkan bahawa kod akan disimpan dalam pangkalan data program, jadi perisian hasad mungkin mempunyai akses kepada fail ini.

Di samping itu, selepas menggunakan penjana, ramai pengguna menerima kata laluan yang sangat kompleks yang mustahil untuk diingati. Sesetengah orang membuat kesilapan besar dengan merekodkan maklumat ini dalam fail, menyimpannya pada desktop komputer mereka. Melakukan ini adalah dilarang sama sekali.

Penyulitan

Kaedah pengekodan ini mempunyai persamaan dengan kaedah yang diterangkan di atas. Mari kita lihat dengan lebih dekat cara penyulitan dilakukan. Ini lebih mudah dilakukan menggunakan kata laluan yang kompleks sebagai contoh.

Anda boleh mengambil frasa yang paling mudah tetapi unik yang boleh diingati dengan mudah oleh seseorang. Contohnya, seseorang menyukai frasa "tiram angkasa". Anda juga boleh menggunakan mana-mana baris daripada lagu dan puisi kegemaran anda, atau hanya satu set perkataan huru-hara yang paling disukai pengguna.

  • Tulis semula semua perkataan Rusia menggunakan susun atur bahasa Inggeris. Berdasarkan contoh kata laluan kompleks kami, ia sepatutnya seperti rjcvbxtcrbt ecnhbws.
  • Cerminkan frasa swbhnce tbrctxbvcjr.
  • Gantikan semua huruf dengan simbol yang kelihatan serupa dengannya. Sebagai contoh, huruf "o" boleh digantikan dengan "()", dan aksara "i" boleh ditentukan dengan mudah sebagai "!" dan lain-lain.
  • Alih keluar aksara berpasangan atau tidak berganding.
  • Buang semua konsonan atau, sebaliknya, vokal.
  • Tambahkan aksara atau nombor khas tambahan.

Terdapat juga cara lain yang akan membantu anda membuat kata laluan paling kompleks dengan cepat dan tidak melupakannya. Sebagai contoh, mari kita ambil frasa yang sama "tiram angkasa". Jika anda mengambil 4 huruf pertama perkataan pertama dan 4 aksara daripada yang kedua, anda mendapat perkataan yang tidak koheren "kosmritsy". Selepas ini, tukar sahaja ke susun atur bahasa Inggeris dan dail gabungan ini sekali lagi. Kami mendapat rjcvhbws.

Sekiranya anda merumitkan sedikit sifir dan menambah huruf besar, maka dalam kes ini kata laluan akan sangat mudah diingat, kerana perkataan asal hanya diketahui oleh pengguna itu sendiri.

Gabungan sedemikian dianggap sebagai kata laluan yang paling kompleks, yang agak mudah diingati.

Sebagai peraturan, ramai pengguna Internet pemula menggunakan alamat e-mel mereka sebagai log masuk. Anda tidak boleh melakukan ini dalam apa jua keadaan, kerana penyerang tidak akan sukar untuk mengetahui maklumat tentang peti mel seseorang. Oleh itu, adalah lebih baik untuk membuat beberapa perkataan lain. Anda juga harus mematuhi cadangan berikut:

  • Apabila membuat kata laluan, anda tidak boleh menggunakan data peribadi (contohnya, nama keluarga atau nama pertama, serta nama saudara atau nama haiwan peliharaan).
  • Ia tidak disyorkan untuk memasukkan alamat, tarikh lahir dan maklumat lain yang boleh didapati dengan mudah di mana-mana rangkaian sosial.
  • Anda tidak seharusnya menggunakan frasa atau frasa yang digunakan secara meluas dalam kehidupan seharian oleh kebanyakan orang.
  • Panjang kod mestilah sekurang-kurangnya 10 aksara.

Bagaimana untuk mengingati kata laluan baharu dengan cepat?

Untuk melakukan ini, sebaiknya gunakan beberapa frasa yang tidak diulangi oleh orang lain. Ia tidak disyorkan untuk menggunakan petikan daripada orang terkenal, kerana ramai orang melakukan ini.

Anda boleh menggunakan penjana puisi automatik untuk ini, serta perkhidmatan puisi lain, yang terdapat sejumlah besar hari ini.

Mungkin ada perkataan atau ungkapan dalam keluarga yang jarang digunakan oleh orang lain. Anda hanya boleh menggunakan huruf Latin untuk menulisnya, dan juga menambahnya dengan beberapa nombor penting yang bukan tarikh lahir.

Hanya pada pandangan pertama, kata laluan yang tidak boleh ditembusi tidak mengandungi struktur logik dan kelihatan seperti gobbledygook. Kata laluan kompleks hanya untuk mereka yang tidak tahu resipi untuk menciptanya. Anda tidak perlu mengingati huruf, nombor, aksara khas dan susunannya. Apa yang anda perlu lakukan ialah memilih yang tidak dapat dilupakan dan ikuti petua mudah untuk mencipta kata laluan yang kukuh.

Lagu semaian

Kami mengambil mana-mana sajak kanak-kanak atau mengira sajak sebagai asas untuk kata laluan. Adalah dinasihatkan bahawa ia hanya ditemui di kawasan anda dan tidak diketahui umum. Dan lebih baik daripada komposisi anda sendiri! Walaupun mana-mana sajak kanak-kanak akan berfungsi, perkara utama ialah garis-garis itu melekat kuat di kepala anda sejak usia muda.

Kata laluan akan terdiri daripada huruf pertama setiap perkataan. Lebih-lebih lagi, huruf itu akan ditulis dalam huruf besar jika ia adalah yang pertama dalam ayat. Kami menggantikan beberapa huruf dengan nombor yang serupa dalam ejaan (contohnya, "h" dengan "4", "o" dengan "0", "z" dengan "3"). Jika anda tidak mahu terlalu keliru dengan menggantikan huruf dengan nombor, cari rima pengiraan yang sudah mengandungi nombor. Jangan lupa tentang tanda baca yang memisahkan perkataan dan ayat - ia akan berguna.

Contoh:

Penyu mempunyai ekor di antara kakinya

Dan dia berlari mengejar arnab.

Ke hadapan

Siapa yang tidak percaya - keluar!

Kami menggantikan huruf "h", "z" dan "o" dengan nombor yang serupa. Baris kedua, ketiga dan keempat bermula dengan huruf besar dan oleh itu ditulis dalam huruf besar. Sertakan empat tanda baca. Sudah tentu, kami menulis dalam huruf Rusia, tetapi pada susun atur papan kekunci bahasa Inggeris.

Kata laluan 17 aksara sudah sedia! Ia mungkin tidak sempurna kerana ia mengandungi aksara berulang dan huruf kecil dan nombor berturut-turut. Tetapi untuk memanggilnya mudah pasti sukar diperoleh.

Pepatah kegemaran

Skema ini serupa dengan sajak mengira kanak-kanak. Hanya sebagai asas anda mengambil frasa kegemaran anda dan sangat diingati pemikir, selebriti atau watak filem. Anda boleh merumitkan hidup anda dengan menggantikan huruf "h" bukan dengan "4", tetapi dengan "5", sebagai contoh. Tidak boleh ada terlalu banyak manuver yang mengelirukan!

Contoh:

Saya mendapati bahawa saya mempunyai

Terdapat keluarga besar:

Sungai, padang dan hutan,

Di padang - setiap spikelet...

Gantikan huruf "h" dengan "8", jangan lupa tentang huruf besar dan tanda baca.

Ze,8evTjc^H,g,bk,Dg-rr…

Jargon dan istilah

Ini membayangkan penggunaan jargon profesional yang boleh difahami oleh bilangan orang yang sangat sempit. Kata-kata ini jauh lebih jauh daripada orang biasa daripada kata-kata jenayah yang mendapat liputan meluas di televisyen dan jalan-jalan di mana-mana bandar.

Contohnya, anda boleh menggunakan pelepasan hospital atau definisi perubatan yang rumit.

Contoh:

Cyclopentaneperhydrophenanthrene ialah istilah 28 huruf. Ternyata agak panjang, jadi saya mencadangkan untuk membuang vokal dan mencairkan konsonan yang tinggal dengan huruf besar.

Tarikh yang tidak dapat dilupakan

Sudah tentu, hari lahir anda atau hari anda memulakan kehidupan perkahwinan anda bukanlah asas terbaik untuk kata laluan. Acara itu sepatutnya mempunyai kepentingan yang luar biasa, dan hanya anda yang perlu tahu mengenainya. Contohnya, ini boleh jadi hari anda makan gula-gula getah buat kali pertama, lari dari kelas, atau tumit anda patah. Memandangkan kata laluan akan berdasarkan nombor, adalah idea yang baik untuk mencampurkannya dengan huruf.

Contoh:

22/10/1983 dan 16/06/2011

Gantikan titik yang memisahkan hari, bulan dan tahun dengan mana-mana huruf, contohnya bahasa Inggeris kecil "l", yang hampir sama dengan pemisah "/" yang sering digunakan. Di antara tarikh kami akan meletakkan aksara garis bawah "_". Mari gantikan sifar dengan huruf "o".

Kunci Visual

Gunakan teknik membuka kunci telefon pintar pada papan kekunci anda juga. Fikirkan sebarang bentuk dan "luncurkan" jari anda di sepanjang konturnya.

Jangan lupa untuk melalui nombor, tukar arah pergerakan mendatar dan menegak. Dan, tidak seperti saya, jadilah imaginatif!

Kesimpulan

Kaedah yang dicadangkan untuk mencipta kata laluan yang tidak dapat dilupakan, tetapi pada masa yang sama agak sukar untuk difahami, boleh diubah dan digabungkan mengikut budi bicara anda. Ia cukup untuk memikirkan kata laluan super anda sekali, dan anda boleh menggunakannya di hadapan orang yang tidak dikenali tanpa rasa takut.

Bagaimana anda memilih kata laluan anda?

2015 bermula dengan Julia menulis beberapa bahan untuk paranoid. Saya tidak tahu bagaimana ini berlaku. Tetapi kerana ia ada dalam kad, hari ini saya akan berkongsi dengan anda maklumat tentang kata laluan pengguna paling popular pada tahun lalu. Dan jika antara set nombor dan huruf ini anda temui milik anda, ketahuilah bahawa sudah tiba masanya untuk menukarnya dengan segera!

Dan walaupun fakta bahawa blog digital "123456" masih memegang telapak tangan dalam senarai kata laluan yang paling bukan sahaja buruk, tetapi biasa, dan oleh itu tidak boleh dipercayai, syarikat SplashData telah menerbitkan senarai tahunan kata laluan yang tidak menyenangkan. Pada 20 Januari, penceramah syarikat itu memberikan pembentangan di California, dan saya nampaknya ia lucu dan sangat serius. Sudah tentu, apabila mereka melihat senarai kata laluan yang paling popular, pakar keselamatan ketawa dengan kuat melihat kenaifan manusia. Untuk memastikan maklumat anda selamat dan e-dompet anda dikunci, anda tidak perlu mendapatkan peranti mewah. Hanya gunakan kata laluan. Dan bukan yang paling mudah. Dan anda tidak perlu menetapkan kata laluan yang sama untuk semua akaun, daripada membuka kunci komputer anda ke akaun Facebook anda.

Sebenarnya, senarai 25 kata laluan paling popular kelihatan seperti ini:

  • 123456
  • 12345 – menjadi lebih popular dengan 17 (!) mata
  • 12345678
  • qwerty
  • 123456789
  • 1234 – menjadi lebih popular dengan 9 mata
  • besbol - baru
  • naga - baru
  • bola sepak – baru
  • 1234567
  • monyet – menjadi lebih popular dengan 5 mata
  • Biarkan saya masuk
  • abc123 – telah menjadi kurang popular sebanyak 9 mata, itu bagus
  • 111111 – menjadi kurang popular sebanyak 8 mata, itu bagus
  • mustang – baru
  • akses – baharu
  • bayang
  • tuan - baru
  • michael - baru
  • superman - baru
  • 696969 – baharu
  • 123123 - menjadi kurang popular dengan 12 mata, itu bagus
  • batman - baru
  • trustno1

Menggunakan salah satu daripada kata laluan ini untuk melindungi peranti anda adalah sama seperti anda tidak meletakkan sebarang kata laluan padanya sama sekali. Pada tahun ini, lebih daripada 3.3 juta kata laluan telah dibocorkan. Dan laporan ralat pengguna sebenarnya berdasarkan data ini. 25 kata laluan yang paling banyak digunakan menyumbang 2.2% daripada kata laluan tidak selamat. Dan, seperti yang dicatat oleh Mark Burnett, seorang pakar keselamatan, ini adalah peratusan terendah dalam empat tahun operasi syarikat.

  • jika tidak mungkin untuk melindungi alat anda dengan cap jari, gunakan kata laluan. Sentiasa gunakannya.
  • Jika anda mempunyai banyak akaun dan peranti yang memerlukan kata laluan, jangan tetapkan akaun yang sama untuk semua orang. Lebih baik menggunakan perkhidmatan aplikasi penyimpanan data, PasswordBox sebagai contoh.
  • Jangan gunakan kata laluan digital secara eksklusif. Lebih baik ia mengandungi huruf, nombor, tanda, dan juga dalam daftar yang berbeza.
  • kata laluan berdasarkan corak papan kekunci mudah (seperti QWERTYUIOP atau 1QAZ2WSX) sangat mudah untuk dikira, ia sangat popular kerana ia diingati oleh memori mekanikal.
  • jangan gunakan hobi anda semasa membuat kata laluan - bola sepak dan besbol adalah perkataan baharu tahun ini, tetapi masih.
  • katakan “TIDAK!” tahun dan tarikh lahir dalam kata laluan anda. Dan juga tarikh hari-hari penting dalam hidup anda, seperti kelahiran anak, perceraian ketiga atau hari lahir ibu mertua.
  • jangan gunakan nama keluarga dan kawan.
  • dan ya - nama artis dan atlet popular, nama jenama dan filem, serta ungkapan popular juga termasuk dalam senarai kata laluan "buruk", walaupun dalam versi yang lebih lanjutan.

Jadi berhati-hati dan kreatif. Dan jika anda terlalu kreatif, dan terdapat begitu banyak akaun sehingga anda tidak dapat mengingati semuanya, tulis kata laluan dalam dokumen yang dipanggil "DOKUMEN DENGAN KATA LALUAN PENTING" dan semua orang akan gembira! (sudah tentu tidak). Tiada apa-apa yang dikatakan mengenai perkara ini dalam laporan itu, tetapi saya masih akan menjelaskan - tulis kata laluan dari kad bank dalam buku nota yang anda sentiasa bawa bersama anda, ambil gambar dan simpan di galeri, tulis pada serbet dan lekatkan pada peti sejuk atau pada kad perniagaan dan letakkan TIDAK BERBALOI ke dalam dompet anda. Untuk ini, terdapat utusan kata laluan atau istana minda tanpa had di mana ia harus disimpan. Dan jika anda belum melihat lagi, kami mengingatkan anda tentang beberapa peraturan asas kelakuan di Internet yang kadangkala kami terlupa:

Kebanyakan penyerang tidak peduli dengan kaedah canggih untuk mencuri kata laluan. Mereka mengambil kombinasi yang mudah diteka. Kira-kira 1% daripada semua kata laluan sedia ada boleh diteka dalam empat percubaan.

Bagaimana ini boleh berlaku? Sangat ringkas. Anda mencuba empat kombinasi paling biasa di dunia: kata laluan, 123456, 12345678, qwerty. Selepas laluan sedemikian, secara purata, 1% daripada semua "peti mati" dibuka.

Katakan anda adalah salah seorang daripada 99% pengguna yang kata laluannya tidak begitu mudah. Walaupun begitu, prestasi perisian penggodaman moden mesti diambil kira.

John the Ripper ialah program percuma dan tersedia untuk umum yang boleh menyemak berjuta-juta kata laluan sesaat. Beberapa sampel perisian komersial khusus menuntut kapasiti 2.8 bilion kata laluan sesaat.

Pada mulanya, program penggodaman dijalankan melalui senarai gabungan yang paling biasa secara statistik, dan kemudian beralih kepada kamus penuh. Aliran kata laluan pengguna mungkin berubah sedikit dari semasa ke semasa, dan perubahan ini diambil kira semasa mengemas kini senarai ini.

Dari masa ke masa, semua jenis perkhidmatan web dan aplikasi memutuskan untuk merumitkan kata laluan yang dibuat oleh pengguna secara paksa. Keperluan telah ditambah mengikut mana kata laluan mesti mempunyai panjang minimum tertentu, mengandungi nombor, huruf besar dan aksara khas. Sesetengah perkhidmatan mengambil serius perkara ini sehingga membuat kata laluan yang akan diterima oleh sistem mengambil masa yang sangat lama dan membosankan.

Masalah utama ialah hampir mana-mana pengguna tidak menghasilkan kata laluan yang benar-benar tahan untuk meneka, tetapi hanya cuba memenuhi keperluan minimum sistem untuk komposisi kata laluan.

Hasilnya ialah kata laluan dalam gaya kata laluan1, kata laluan123, Kata Laluan, Kata Laluan, kata laluan! dan p@sword yang sangat tidak dapat diramalkan.

Bayangkan anda perlu menukar kata laluan spiderman. Kemungkinan besar dia akan kelihatan seperti $pider_Man1. Asli? Beribu-ribu orang akan mengubahnya menggunakan algoritma yang sama atau hampir sama.

Jika penyerang mengetahui keperluan minimum ini, maka keadaan akan menjadi lebih teruk. Atas sebab inilah keperluan yang dikenakan untuk menjadikan kata laluan lebih kompleks tidak selalu memberikan kata laluan yang lebih baik, dan sering menimbulkan rasa palsu tentang peningkatan keselamatan.

Lebih mudah kata laluan diingati, lebih besar kemungkinan ia akan dimasukkan ke dalam kamus program penggodaman. Akibatnya, ternyata kata laluan yang benar-benar kuat adalah mustahil untuk diingati, yang bermaksud ia perlu berada di suatu tempat.

Menurut pakar, walaupun dalam era digital ini, orang ramai masih boleh bergantung pada sekeping kertas dengan kata laluan tertulis di atasnya. Adalah mudah untuk menyimpan helaian sedemikian di tempat yang tersembunyi dari mata yang mengintip, contohnya dalam dompet atau dompet.

Walau bagaimanapun, sekeping kata laluan tidak menyelesaikan masalah. Kata laluan yang panjang bukan sahaja sukar untuk diingat, tetapi juga sukar untuk dimasukkan. Keadaan diburukkan oleh papan kekunci maya pada peranti mudah alih.

Berinteraksi dengan berpuluh-puluh perkhidmatan dan tapak, ramai pengguna meninggalkan rentetan kata laluan yang sama. Mereka cuba menggunakan kata laluan yang sama untuk setiap tapak, mengabaikan risiko sepenuhnya.

Dalam kes ini, sesetengah tapak bertindak sebagai pengasuh, memaksa anda untuk merumitkan gabungan. Akibatnya, pengguna tidak dapat mengetahui bagaimana dia perlu mengubah suai kata laluan tunggal standardnya untuk tapak ini.

Skala masalah telah direalisasikan sepenuhnya pada tahun 2009. Kemudian, disebabkan lubang keselamatan, seorang penggodam berjaya mencuri pangkalan data log masuk dan kata laluan untuk RockYou.com, sebuah syarikat yang menerbitkan permainan di Facebook. Penyerang meletakkan pangkalan data dalam domain awam. Secara keseluruhan, ia mengandungi 32.5 juta rekod dengan nama pengguna dan kata laluan untuk akaun. Kebocoran telah berlaku sebelum ini, tetapi skala peristiwa tertentu ini menunjukkan gambaran keseluruhannya.

Kata laluan paling popular di RockYou.com ialah 123456, digunakan oleh hampir 291,000 orang. Lelaki di bawah 30 lebih kerap memilih tema seksual dan kelucahan. Orang tua kedua-dua jantina sering beralih ke satu atau kawasan budaya lain apabila memilih kata laluan. Sebagai contoh, Epsilon793 tidak kelihatan seperti pilihan yang buruk, kecuali gabungan ini berada dalam Star Trek. Tujuh digit 8675309 telah dilihat berkali-kali kerana ia dipaparkan dalam salah satu lagu Tommy Tutone.

Sebenarnya, mencipta kata laluan yang kuat adalah tugas yang mudah; semua yang anda perlu lakukan ialah mencipta gabungan aksara rawak.

Anda tidak akan dapat mencipta gabungan matematik rawak sempurna dalam kepala anda, tetapi anda tidak perlu melakukannya. Terdapat perkhidmatan khas yang menjana kombinasi yang benar-benar rawak. Sebagai contoh, random.org boleh membuat kata laluan seperti ini:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Ini adalah penyelesaian yang mudah dan elegan, terutamanya bagi mereka yang menggunakan storan kata laluan.

Malangnya, kebanyakan pengguna terus menggunakan kata laluan yang mudah dan lemah, malah mengabaikan peraturan "kata laluan yang berbeza untuk setiap tapak". Bagi mereka, kemudahan lebih penting daripada keselamatan.

Situasi di mana kata laluan mungkin berisiko boleh dibahagikan kepada 3 kategori besar:

  • rawak, di mana seseorang yang anda kenali cuba mengetahui kata laluan anda, berdasarkan maklumat tentang anda yang diketahuinya. Selalunya, pencuri seperti itu hanya mahu bermain jenaka, mengetahui sesuatu tentang anda, atau bermain helah kotor terhadap anda.
  • Serangan besar-besaran, apabila mana-mana pengguna perkhidmatan tertentu boleh menjadi mangsa. Dalam kes ini, perisian khusus digunakan. Tapak yang paling kurang selamat dipilih untuk serangan itu, membenarkan berbilang variasi kata laluan dimasukkan dalam tempoh yang singkat.
  • disasarkan, menggabungkan penerimaan petua yang tidak senonoh (seperti dalam kes pertama) dan penggunaan perisian khusus (seperti dalam serangan besar-besaran). Di sini kita bercakap tentang cuba mendapatkan maklumat yang benar-benar berharga. Hanya kata laluan rawak yang cukup panjang akan membantu anda melindungi diri anda, pemilihan yang akan mengambil masa setanding dengan tempoh kata laluan anda.

Seperti yang anda lihat, sesiapa sahaja boleh menjadi mangsa. Pernyataan seperti "mereka tidak akan mencuri kata laluan saya kerana tiada siapa yang memerlukan saya" tidak berkaitan, kerana anda boleh mengalami situasi yang sama sepenuhnya secara tidak sengaja, secara kebetulan, tanpa sebarang sebab yang jelas.

Mereka yang mempunyai maklumat berharga, terlibat dalam perniagaan atau berkonflik dengan seseorang atas alasan kewangan (contohnya, pembahagian harta semasa perceraian, persaingan dalam perniagaan) harus mengambil perlindungan kata laluan dengan lebih serius.

Pada tahun 2009, Twitter (dalam pemahaman keseluruhan perkhidmatan) telah digodam hanya kerana pentadbir menggunakan perkataan kebahagiaan sebagai kata laluan. Seorang penggodam mengambilnya dan menyiarkannya di laman web Digital Gangster, yang membawa kepada rampasan akaun Obama, Britney Spears, Facebook dan Fox News.

Akronim

Seperti dalam mana-mana aspek kehidupan yang lain, kita sentiasa perlu membuat kompromi antara keselamatan maksimum dan kemudahan maksimum. Bagaimana untuk mencari min emas? Apakah strategi penjanaan kata laluan yang akan membolehkan anda mencipta kombinasi kukuh yang anda boleh ingat dengan mudah?

Pada masa ini, gabungan kebolehpercayaan dan kemudahan terbaik ialah menukar frasa atau frasa kepada kata laluan.

Satu set perkataan dipilih yang sentiasa anda ingat dan kata laluan ialah gabungan huruf pertama setiap perkataan. Sebagai contoh, Semoga kekuatan bersama anda bertukar menjadi Mtfbwy.

Walau bagaimanapun, memandangkan yang paling terkenal akan digunakan sebagai yang awal, program akhirnya akan menerima akronim ini dalam senarai mereka. Malah, akronim hanya mengandungi huruf, dan oleh itu secara objektif kurang boleh dipercayai daripada gabungan simbol rawak.

Pilihan frasa yang betul akan membantu anda menyingkirkan masalah pertama. Mengapa menukar ungkapan yang terkenal di dunia kepada kata laluan akronim? Anda mungkin masih ingat beberapa pepatah yang hanya relevan dalam kalangan rapat anda. Katakan anda mendengar frasa yang sangat tidak dapat dilupakan daripada pelayan bar di pertubuhan tempatan. gunakannya.

Dan masih tidak mungkin kata laluan akronim yang anda hasilkan adalah unik. Masalah dengan akronim ialah frasa yang berbeza boleh terdiri daripada perkataan yang bermula dengan huruf yang sama dan disusun dalam urutan yang sama. Secara statistik, dalam pelbagai bahasa, terdapat peningkatan kekerapan huruf tertentu muncul sebagai permulaan perkataan. Program akan mengambil kira faktor ini, dan keberkesanan akronim dalam versi asal akan berkurangan.

Kaedah songsang

Penyelesaiannya mungkin kaedah penjanaan terbalik. Anda mencipta kata laluan rawak sepenuhnya dalam random.org, dan kemudian menukar aksaranya menjadi frasa yang bermakna dan tidak dapat dilupakan.

Selalunya perkhidmatan dan tapak memberi pengguna kata laluan sementara, yang merupakan gabungan rawak yang sempurna. Anda mungkin mahu menukarnya kerana anda tidak akan dapat mengingatinya, tetapi jika anda melihat sedikit lebih dekat, menjadi jelas bahawa anda tidak perlu mengingati kata laluan. Sebagai contoh, mari ambil pilihan lain daripada random.org - RPM8t4ka.

Walaupun ia kelihatan tidak bermakna, otak kita mampu mencari corak dan korespondensi tertentu walaupun dalam keadaan huru-hara. Sebagai permulaan, anda dapat melihat bahawa tiga huruf pertama di dalamnya adalah huruf besar, dan tiga huruf seterusnya adalah huruf kecil. 8 ialah dua kali (dalam bahasa Inggeris dua kali - t) 4. Lihat sedikit kata laluan ini, dan anda pasti akan menemui persatuan anda sendiri dengan set huruf dan nombor yang dicadangkan.

Jika anda boleh menghafal rentetan perkataan yang tidak bermakna, maka gunakannya. Biarkan kata laluan bertukar menjadi pusingan seminit 8 trek 4 katty. Mana-mana penukaran yang otak anda lebih sesuai akan dilakukan.

Kata laluan rawak adalah standard emas dalam teknologi maklumat. Ia mengikut definisi lebih baik daripada kata laluan yang dicipta oleh manusia.

Kelemahan akronim adalah bahawa dari masa ke masa, penyebaran teknik sedemikian akan mengurangkan keberkesanannya, dan kaedah sebaliknya akan kekal sama dipercayai, walaupun semua orang di bumi menggunakannya selama seribu tahun.

Kata laluan rawak tidak akan dimasukkan dalam senarai kombinasi popular, dan penyerang yang menggunakan kaedah serangan besar-besaran hanya akan mencari kata laluan sedemikian menggunakan kekerasan.

Mari kita ambil kata laluan rawak mudah yang mengambil kira huruf besar dan nombor - iaitu 62 aksara yang mungkin untuk setiap kedudukan. Jika kita membuat kata laluan hanya 8 digit, kita mendapat 62^8 = 218 trilion pilihan.

Walaupun bilangan percubaan dalam tempoh masa tertentu adalah tidak terhad, perisian khusus yang paling komersial dengan kapasiti 2.8 bilion kata laluan sesaat akan menghabiskan purata 22 jam untuk mencari kombinasi yang betul. Yang pasti, kami menambah hanya 1 aksara tambahan pada kata laluan sedemikian - dan ia akan mengambil masa bertahun-tahun untuk memecahkannya.

Kata laluan rawak tidak kebal, kerana ia boleh dicuri. Terdapat banyak pilihan, mulai daripada membaca input daripada papan kekunci kepada kamera di atas bahu anda.

Seorang penggodam boleh menyerang perkhidmatan itu sendiri dan mendapatkan data terus daripada pelayannya. Dalam keadaan ini, tiada apa yang bergantung kepada pengguna.

Asas tunggal yang boleh dipercayai

Jadi, kami sampai ke perkara utama. Apakah taktik kata laluan rawak yang perlu anda gunakan dalam kehidupan sebenar? Dari sudut keseimbangan dan kemudahan, "falsafah satu kata laluan yang kukuh" akan berfungsi dengan baik.

Prinsipnya ialah anda menggunakan asas yang sama - kata laluan yang sangat selamat (variasinya) pada perkhidmatan dan tapak yang paling penting kepada anda.

Sesiapa sahaja boleh mengingati satu kombinasi yang panjang dan kompleks.

Nick Berry, perunding keselamatan maklumat, membenarkan prinsip ini digunakan, dengan syarat kata laluan dilindungi dengan sangat baik.

Kehadiran perisian hasad pada komputer yang anda masukkan kata laluan adalah tidak dibenarkan. Ia tidak dibenarkan menggunakan kata laluan yang sama untuk tapak yang kurang penting dan menghiburkan - kata laluan yang lebih mudah akan mencukupi untuk mereka, kerana menggodam akaun di sini tidak akan membawa sebarang akibat yang membawa maut.

Adalah jelas bahawa asas yang boleh dipercayai perlu diubah suai entah bagaimana untuk setiap tapak. Sebagai pilihan mudah, anda boleh menambah satu huruf pada permulaan untuk menamatkan nama tapak atau perkhidmatan. Jika kita kembali kepada kata laluan rawak itu RPM8t4ka, maka untuk log masuk Facebook ia akan bertukar menjadi kRPM8t4ka.

Penyerang yang melihat kata laluan sedemikian tidak akan dapat memahami cara kata laluan ke akaun anda dijana. Masalah akan bermula jika seseorang mendapat akses kepada dua atau lebih kata laluan anda yang dijana dengan cara ini.

Soalan rahsia

Sesetengah perampas mengabaikan kata laluan sama sekali. Mereka bertindak bagi pihak pemilik akaun dan mensimulasikan situasi di mana anda terlupa kata laluan anda dan mahukannya untuk soalan keselamatan. Dalam senario ini, dia boleh menukar kata laluan atas permintaannya sendiri dan pemilik sebenar akan kehilangan akses kepada akaunnya.

Pada tahun 2008, seseorang mendapat akses kepada e-mel Sarah Palin, gabenor Alaska, dan pada masa itu juga calon presiden AS. Pencuri menjawab soalan rahsia, yang berbunyi seperti ini: "Di mana anda bertemu suami anda?"

Selepas 4 tahun, Mitt Romney, yang juga calon Presiden AS ketika itu, kehilangan beberapa akaunnya dalam pelbagai perkhidmatan. Seseorang menjawab soalan keselamatan tentang nama haiwan peliharaan Mitt Romney.

Anda sudah meneka maksudnya.

Anda tidak boleh menggunakan data awam dan mudah diteka sebagai soalan dan jawapan rahsia.

Persoalannya bukanlah bahawa maklumat ini boleh diekstrak dengan teliti dari Internet atau daripada rakan rapat. Jawapan kepada soalan dalam gaya "nama haiwan", "pasukan hoki kegemaran" dan sebagainya dipilih dengan sempurna daripada kamus pilihan popular yang sepadan.

Sebagai pilihan sementara, anda boleh menggunakan taktik tindak balas yang tidak masuk akal. Ringkasnya, jawapan itu sepatutnya tiada kaitan dengan soalan keselamatan. Nama Anak Perempuan Ibu? Diphenhydramine. Nama haiwan peliharaan? 1991.

Walau bagaimanapun, teknik sedemikian, jika ia menjadi meluas, akan diambil kira dalam program yang berkaitan. Jawapan yang tidak masuk akal selalunya stereotaip, iaitu, beberapa frasa akan muncul lebih kerap daripada yang lain.

Sebenarnya, tidak salah menggunakan jawapan sebenar, anda hanya perlu bijak memilih soalan. Sekiranya soalan itu tidak standard, dan jawapannya hanya diketahui oleh anda dan tidak dapat ditebak selepas tiga percubaan, maka semuanya teratur. Manfaat jawapan yang benar ialah anda tidak akan melupakannya dari semasa ke semasa.

PIN

Nombor Pengenalan Peribadi (PIN) ialah kunci murah yang kami . Tiada siapa yang mengganggu untuk mencipta gabungan yang lebih dipercayai sekurang-kurangnya empat digit ini.

Sekarang berhenti. Sekarang. Sekarang, tanpa membaca perenggan seterusnya, cuba teka kod PIN yang paling popular. sedia?

Nick Berry menganggarkan bahawa 11% daripada penduduk AS menggunakan gabungan 1234 sebagai kod PIN (di mana boleh menukarnya sendiri).

Penggodam tidak memberi perhatian kepada kod PIN kerana tanpa kehadiran fizikal kad kod itu tidak berguna (ini sebahagiannya boleh membenarkan panjang pendek kod).

Berry mengambil senarai kata laluan yang muncul selepas kebocoran pada rangkaian, yang merupakan gabungan empat nombor. Kemungkinan besar, orang yang menggunakan kata laluan 1967 memilihnya atas sebab tertentu. PIN kedua paling popular ialah 1111, dengan 6% orang memilih kod ini. Di tempat ketiga ialah 0000 (2%).

Mari kita anggap bahawa orang yang mengetahui maklumat ini mempunyai maklumat orang lain di tangan mereka. Tiga percubaan sebelum kad disekat. Matematik mudah membolehkan anda mengira bahawa orang ini mempunyai peluang 19% untuk meneka PIN jika dia memasukkan 1234, 1111 dan 0000 dalam urutan.

Ini mungkin sebab sebahagian besar bank menetapkan kod PIN untuk kad plastik yang dikeluarkan sendiri.

Walau bagaimanapun, ramai yang melindungi telefon pintar dengan kod PIN, dan di sini penarafan populariti berikut digunakan: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3353, 618, 3353, 656 4321, 2001, 1010.

Selalunya PIN mewakili satu tahun (tahun lahir atau tarikh sejarah).

Ramai orang suka membuat PIN dalam bentuk pasangan nombor yang berulang (dan pasangan di mana digit pertama dan kedua berbeza dengan satu adalah sangat popular).

Papan kekunci berangka peranti mudah alih memaparkan kombinasi seperti 2580 di bahagian atas - untuk menaipnya, cuma buat hantaran terus dari atas ke bawah di tengah.

Di Korea, nombor 1004 adalah konsonan dengan perkataan "malaikat", yang menjadikan gabungan ini agak popular di sana.

Pokoknya

  1. Pergi ke random.org dan buat 5-10 kata laluan calon.
  2. Pilih kata laluan yang boleh anda ubah menjadi frasa yang tidak dapat dilupakan.
  3. Gunakan frasa ini untuk mengingati kata laluan anda.


ARTIKEL BERKAITAN