Gegroet, mijn bezoeker. Ik ben erg blij je weer te ontmoeten. Vandaag wil ik het hebben over interessant onderwerp, zonder welke het simpelweg onmogelijk is om op internet rond te dwalen.

Iedereen die een website opent, wordt gevraagd zich te registreren, zodat hij in de toekomst gratis toegang heeft tot zijn account. Bij het registreren moet u een gebruikersnaam en wachtwoord invoeren. Laten we eens kijken wat een wachtwoord en login zijn?

Om u te registreren, ongeacht welke site het is, moet u een login bedenken. In feite is dit een eenvoudige reeks letters die een paspoort kunnen worden genoemd om bijvoorbeeld binnen te komen.

In sommige gevallen valt de login samen met de bijnaam, maar in de meeste gevallen is dit volledig het geval verschillende setjes letters en symbolen.

Hoe complexer het wachtwoord, hoe moeilijker het voor aanvallers zal zijn om uw e-mail- of onlineaccounts te openen. in sociale netwerken. Behandel dit probleem altijd met de grootst mogelijke verantwoordelijkheid. .

Grap.
- Hallo? Dier controle?

“Kom snel, de plaatselijke postbode zit op een berk in onze tuin en beledigt mijn herder obsceen!”

Als u uw gegevens wilt beschermen tegen vreemden, kunt u een wachtwoord op uw computer instellen wanneer u inlogt op uw account. In dit artikel zullen we bespreken hoe dit gebeurt in de besturingssystemen Windows 10, Windows 8, Windows 7 en Windows XP.

Een computerwachtwoord instellen bij inloggen op Windows 10 of 8

Om naar Windows 8 te gaan, moet je naar het menu "Opties" gaan. In Windows hoeft u alleen maar het Startmenu te openen en Instellingen te selecteren. In Windows 8 zijn opties toegankelijk via het menu aan de rechterkant.

Nadat u het menu Instellingen hebt geopend, gaat u naar het gedeelte Accounts en vervolgens naar het subgedeelte Aanmeldingsopties. Hier kunt u een wachtwoord instellen op uw computer; klik hiervoor op de knop “Wachtwoord toevoegen”.

En voer twee keer in nieuw paswoord, evenals een wachtwoordhint.

Hierna wordt er een wachtwoord ingesteld en kunt u zonder dit wachtwoord niet inloggen op uw account.

Een wachtwoord instellen op uw computer wanneer u zich aanmeldt bij Windows 7

Een wachtwoord instellen op een computer met besturingssysteem Windows 7 moet u naar het Configuratiescherm gaan. Om dit te doen, klikt u op de knop "Start" en selecteert u "Configuratiescherm" aan de rechterkant van het menu.

Nadat u het Configuratiescherm hebt geopend, gaat u naar Gebruikersaccounts en veiligheid van het gezin", en vervolgens naar de subsectie "Gebruikersaccounts". Als gevolg hiervan zou een venster met uw accountinstellingen voor u moeten worden geopend. Als u een wachtwoord wilt instellen om in te loggen onder uw rekening en klik vervolgens op de link 'Maak een wachtwoord voor uw account'. Als u een wachtwoord voor een andere gebruiker wilt instellen, klikt u op “Beheer nog een account” en selecteert u de gewenste gebruiker. Houd er echter rekening mee dat u hiervoor beheerdersrechten nodig heeft.

Daarna . Wanneer u nu probeert in te loggen op dit account, wordt u gevraagd een wachtwoord in te voeren.

Een wachtwoord instellen op uw computer wanneer u zich aanmeldt bij Windows XP

Als u gebruik maakt van een operatiekamer Windows-systeem XP, en om een ​​wachtwoord op uw computer in te stellen, moet u naar het "Configuratiescherm" gaan. Om dit te doen, klikt u eenvoudig op de knop "Start" en selecteert u "Configuratiescherm" in het menu dat wordt geopend.

Nadat u zich heeft aangemeld bij het “Configuratiescherm”, moet u het gedeelte “Gebruikersaccounts” openen.

Selecteer vervolgens bij het inloggen op uw computer het account waarvoor u een wachtwoord wilt instellen. Houd er rekening mee dat u altijd een wachtwoord voor uw account kunt instellen. Maar om een ​​wachtwoord voor andere accounts in te stellen, moet u over beheerdersrechten beschikken.

Nadat u een account heeft geselecteerd, klikt u op de link ‘Een wachtwoord aanmaken’.

De laatste stap is het invullen van het formulier. Hier moet u tweemaal het wachtwoord opgeven dat u op uw computer wilt instellen wanneer u inlogt, evenals een wachtwoordhint. Nadat u alle velden heeft ingevuld, klikt u op de knop ‘Wachtwoord aanmaken’.

Dat is alles. Wanneer u nu met uw account op uw computer inlogt, ziet u een wachtwoordprompt.

Vereist registratie en gebruik van een wachtwoord om toegang te krijgen tot uw account. E-mail, internetboodschappers, Persoonlijk gebied internetprovider, chatrooms, forums, andere sites en dat is het minimum. In dit artikel zullen we proberen erachter te komen hoe we wachtwoorden kunnen bedenken voor al deze talloze services.

Wanneer we ons registreren op een nieuwe website, denken we vaak na als we het wachtwoordinvoerveld zien. Een bijna ideale manier om een ​​sterk wachtwoord te maken, is door een willekeurig wachtwoord te genereren met behulp van speciaal programma, bijvoorbeeld zoals . Maar dergelijke wachtwoorden zijn moeilijk te onthouden, wat betekent dat ze moeten worden opgeschreven en ergens worden opgeslagen. Deze optie is niet geschikt voor een onderdeel gewone gebruikers. Zelfs als je gebruikt programmatische methode Bij het aanmaken en opslaan van wachtwoorden zullen sommige wachtwoorden nog moeten worden onthouden.

Wanneer u handmatig een wachtwoord aanmaakt, moet u een aantal regels volgen:

• U kunt geen eenvoudige combinaties van symbolen en cijfers gebruiken. Wachtwoorden 123, 321, 123456, qwerty, asdfg en andere zijn bijvoorbeeld niet geschikt.
• Kan niet worden gebruikt bij het aanmaken van een wachtwoord (namen van familieleden, huisdieren, geboortedata, telefoonnummers, adressen, postcodes enz.). De wachtwoorden Masha, Sasha21, Vasya02071988 en andere zijn bijvoorbeeld niet geschikt.
• Gebruik geen wachtwoorden die kunnen worden geraden uit een woordenboek met populaire wachtwoorden. De wachtwoorden love, cat, alfa, samsung, mercedes, yasterva en anderen, evenals hun varianten en combinaties, zijn bijvoorbeeld niet geschikt.
• Gebruik geen wachtwoorden die minder dan 10 tekens lang zijn.
• Het wachtwoord moet bestaan ​​uit hoofdletters en kleine letters, cijfers en speciale tekens.
• Gebruik bij het bedenken van wachtwoorden je fantasie en denk niet in stereotypen. De computer die uw wachtwoord raadt, is goed in wiskunde, maar kan niet nadenken of creatief zijn.

Er zijn veel manieren om een ​​eenvoudig en relatief sterk wachtwoord te bedenken. We zullen een van deze methoden bekijken.

Hoe je een wachtwoord bedenkt

Het eerste dat we moeten doen, is een sleutelzin bedenken. De ideale optie zou een unieke onzinzin zijn die gemakkelijk te onthouden is. Bijvoorbeeld: ruimte kakkerlakken. Je kunt ook zinnen gebruiken van niet erg populaire liedjes, gedichten.

• Een Russische zin opnemen in Engelse lay-out.
• Schrijf de zin achterstevoren.
• Letters vervangen door hun visuele tegenhangers (“a” - “@”, “i” - “!”, “o” - “()”, enz.).
• Gebruik de eerste paar tekens van elk woord.
• Gekoppelde/ongepaarde tekens verwijderen.
• Klinkers/medeklinkers uit een zin verwijderen.
• Speciale tekens en cijfers toevoegen.

U kunt verschillende van deze methoden gebruiken om de sleutelzin om te zetten in een vrijwel betekenisloze reeks tekens. Maar de ideale optie zou zijn om uw eigen unieke methode te creëren om de sleutelzin te “versleutelen”.

Als u bijvoorbeeld verschillende sjabloonmethoden " " gebruikt, kunt u het volgende wachtwoord krijgen:

ruimte kakkerlakken– gebruik de eerste 4 tekens van elk woord – kosmtara – schrijf in de Engelse lay-out – rjcvnfhf – schrijf met hoofdletters en voeg speciale tekens toe en willekeurig nummer– Rjcvnfhf@955

Het resultaat was dat we een lange en rustige tijd kregen complex wachtwoord, waarmee niet kan worden berekend persoonlijke informatie de eigenaar ervan, maar het kan gemakkelijk vanuit het geheugen worden gereconstrueerd. Nadat we de sterkte van het wachtwoord met behulp van de service hebben gecontroleerd, krijgen we het resultaat “zeer sterk”.

Tot slot wil ik u er nogmaals aan herinneren dat u bij het bedenken van een wachtwoord uw verbeeldingskracht en het vermogen om buiten de gebaande paden te denken moet gebruiken. Door dit voordeel ten opzichte van "domme" computers te gebruiken, kunt u wachtwoorden maken die te moeilijk voor hen zijn.

We praten vaak tussendoor stap voor stap instructies site site dat wachtwoorden sterk, lang en complex moeten zijn. Maar wat betekent dit allemaal in de praktijk?

Laten we nu het onderwerp van het maken van sterke wachtwoorden begrijpen en leren hoe u goede wachtwoorden kunt maken die aanvallers niet kunnen kraken.

Laten we meteen opmerken dat geen van de volgende tips 100% bescherming biedt tegen hacking of diefstal. Er bestaat eenvoudigweg niet zo'n methode ter wereld die een nauwkeurige bescherming tegen oplichters garandeert!

Als hackprofessionals uw wachtwoord willen bemachtigen, zullen ze dat doen, maar sterke wachtwoorden kunnen een aantal nieuwelingen en niet-specialisten uitsluiten, de taak van het hacken van uw account compliceren en de zenuwen van aanvallers enorm bederven, en daarom heeft het nog steeds een zin om goede wachtwoorden.

Hoe komen oplichters achter uw wachtwoord?

Er zijn verschillende manieren om uw geheime wachtwoord te verkrijgen:

1. Eenvoudige diefstal, diefstal, wachtwoorddiefstal:

• via speciale programma's
• over het internet,
• via valse websites
• via valse programma's,
• via toegang tot uw computer of het vel papier waarop u wachtwoorden opschrijft,
• ten slotte door chantage, marteling en ondervraging (dat laatste is natuurlijk een grap, maar sommige meisjes gebruiken deze methoden zelfs om de wachtwoorden van hun vriendjes te achterhalen om zo hun correspondentie te controleren!).

Vaak kunnen deze oplichters hun doelen vermommen als volkomen onschadelijk. U wordt bijvoorbeeld gevraagd om de inloggegevens van uw profiel op te geven om toegang te krijgen tot het programma of om uw registratie te bevestigen of uw profiel te ontgrendelen.

2. Social engineering. De essentie van de methode omvat een logische benadering en analyse van uw persoon, waarbij uw persoonlijke gegevens worden geïdentificeerd (geboortejaar, namen van dierbaren, paspoortgegevens, telefoonnummers, namen van familieleden, namen van huisdieren...).

3. Eenvoudig zoeken door woordenboeken. De eenvoudigste en domste manier, die er nog steeds in slaagt eenvoudige wachtwoorden te kraken, bestaande uit woordenboekwoorden, populaire combinaties zoals 123456789 of abcdef of qwert. Hier wordt daadwerkelijk een programma met een ingebouwd woordenboek gestart en wordt er gezocht naar woordenboekcombinaties.

4. Bruut zoeken. Vergelijkbaar met de vorige methode, maar omvat in het algemeen alle mogelijke combinaties. Het systeem probeert alle waarden uit en de fraudeur hoopt op geluk dat sommige opties samenvallen.

Gezien de snelheid van een dergelijke zoekopdracht (ongeveer 100.000 of zelfs 1.000.000 combinaties per minuut) is de kans op een match vrij groot.

Hoe u een goed wachtwoord kunt maken/verzinnen

Een sterk wachtwoord moet:

a) bestaat uit letters en cijfers;
b) 8 of meer karakters hebben;
c) bevatten zowel hoofdletters (kleine letters) als kleine letters;
d) symbolen bevatten (geen alfanumerieke tekens);
e) niet samenvallen met enig woordenboekwoord (in alle talen).

Om snel een goed wachtwoord te maken, raden we u aan een gedenkwaardige zin of uitdrukking die niets met u te maken heeft, te typen zonder spaties in de Engelse lay-out.

Tegelijkertijd is het noodzakelijk om deze zin te verdunnen eenvoudige symbolen en cijfers, maar op zo’n manier dat het onlogisch is. Hierna hoeft u alleen nog maar een paar kleine letters te vervangen door hoofdletters, en de klus is geklaard, een goed wachtwoord is klaar. Maar dit alles is gemakkelijker te begrijpen met voorbeelden.

VOORBEELD van het maken van een goed wachtwoord #1

Stap 1

Laten we dezelfde zinsnede “sterk wachtwoord” nemen, deze in het Engelse toetsenbord typen en “yflt;ysq gfhjkm” krijgen.

Stap 2

Nu verwijderen we de spatie tussen de woorden en vervangen we een paar kleine letters door hoofdletters, we krijgen “yflt;ysQgfhjKm”.

Stap 3

Laten we nu een paar cijfers toevoegen, bijvoorbeeld aan het begin en einde van de zin krijgen we “2yflt;ysQgfhjKm1”

TOTAAL: ons wachtwoord heeft 16 tekens, er zijn hoofdletters en kleine letters, er zijn cijfers en symbolen, er zijn geen woordenboekwoorden! Dit is een goed en sterk wachtwoord dat gemakkelijk te onthouden is door de zinsnede “2STERK PASSWORD1” te gebruiken (alleen zonder spatie in het midden).

VOORBEELD van het maken van een goed wachtwoord #2

Stap 1

Laten we de volgende zinsnede "vrede zij thuis" nemen, deze in de Engelse lay-out typen en "vbh ljve" krijgen.

Stap 2

Laten we nu de spatie tussen de woorden verwijderen en een paar kleine letters vervangen door hoofdletters, we krijgen "vBhljVe" (vervangen de 2e van links en 2e van rechts in de zin).

Stap 3

Laten we nu cijfers toevoegen, aan het einde van de zin krijgen we bijvoorbeeld “vBhljVe21”.

Stap 4

Laten we de wachtwoordzin ingewikkelder maken met een symbool, maar niet tussen woorden, maar na de eerste letter, om het onlogisch te maken, krijgen we “v~BhljVe21”

TOTAAL: ons wachtwoord bestaat uit 10 tekens, er zijn hoofdletters en kleine letters, er zijn cijfers en symbolen, er zijn geen woordenboekwoorden. Zo verandert de uitdrukking “vrede thuis” voor ons in een cool en complex wachtwoord! En het is gemakkelijk te onthouden.

Hoe onlogischer en ongebruikelijker uw technieken voor het maken van wachtwoorden zijn, hoe veiliger het zal zijn!

Het is zo eenvoudig om een ​​complex en betrouwbaar wachtwoord te maken dat uw profiel goed beschermt tegen eenvoudige hacking. Tegelijkertijd is het de moeite waard eraan te denken dat u verschillende sites moet maken verschillende wachtwoorden, en ze moeten allemaal aan de bovenstaande vereisten voldoen.

Als u deze tips negeert, zult u ze gebruiken eenvoudige combinaties, persoonlijke gegevens of woordenboekwoorden, overal dezelfde wachtwoorden, wees niet verbaasd als uw profielen worden gehackt, we hebben u gewaarschuwd….

En voer onder geen enkele omstandigheid wachtwoorden in op sites of programma's die zelfs maar de geringste twijfel doen rijzen! Het is immers gemakkelijker voor een aanvaller om uw wachtwoord te stelen dan om het te raden.

De meeste aanvallers houden zich niet bezig met geavanceerde methoden om wachtwoorden te stelen. Ze nemen combinaties die gemakkelijk te raden zijn. Ongeveer 1% van alle bestaande dit moment Wachtwoorden kunnen in vier pogingen worden geraden.

Hoe is dit mogelijk? Erg makkelijk. Je probeert de vier meest voorkomende combinaties ter wereld: wachtwoord, 123456, 12345678, qwerty. Na zo'n passage wordt gemiddeld 1% van alle "kisten" geopend.

Stel dat u een van die 99% van de gebruikers bent wiens wachtwoord niet zo eenvoudig is. Zelfs in dit geval is het noodzakelijk om rekening te houden met de productiviteit van het moderne software voor hacken.

John the Ripper is een gratis en openbaar beschikbaar programma dat miljoenen wachtwoorden per seconde kan controleren. Sommige voorbeelden van gespecialiseerde commerciële software claimen een capaciteit van 2,8 miljard wachtwoorden per seconde.

In eerste instantie doorlopen hackprogramma's een lijst met de statistisch meest voorkomende combinaties, en gaan vervolgens naar het volledige woordenboek. De trends in gebruikerswachtwoorden kunnen in de loop van de tijd enigszins veranderen. Bij het bijwerken van deze lijsten wordt met deze wijzigingen rekening gehouden.

In de loop van de tijd besloten allerlei webservices en applicaties om wachtwoorden krachtig te compliceren, door de gebruiker gegenereerd. Er zijn eisen toegevoegd, volgens welke het wachtwoord een bepaalde minimale lengte moet hebben, cijfers moet bevatten, hoofdletter En Speciale symbolen. Sommige diensten nemen dit zo serieus dat het bedenken van een wachtwoord dat het systeem accepteert erg lang en vervelend duurt.

Het belangrijkste probleem is dat bijna elke gebruiker geen wachtwoord genereert dat echt bestand is tegen raden, maar alleen probeert te voldoen aan de minimale vereisten van het systeem voor de samenstelling van het wachtwoord.

Het resultaat zijn wachtwoorden in de stijl wachtwoord1, wachtwoord123, wachtwoord, wachtwoord, wachtwoord! en het ongelooflijk onvoorspelbare p@ssword.

Stel je voor dat je het wachtwoord van Spiderman moet wijzigen. Hoogstwaarschijnlijk zal hij op $pider_Man1 lijken. Origineel? Duizenden mensen zullen het veranderen met hetzelfde of zeer vergelijkbare algoritme.

Als de inbreker deze weet minimale eisen, dan wordt de situatie alleen maar erger. Het is om deze reden dat de opgelegde eis om wachtwoorden complexer te maken niet altijd betere wachtwoorden oplevert, en vaak een vals gevoel van verhoogde veiligheid creëert.

Hoe gemakkelijker een wachtwoord te onthouden is, hoe groter de kans dat het in de woordenboeken van hackprogramma's terechtkomt. Als gevolg hiervan blijkt dat een echt sterk wachtwoord simpelweg onmogelijk te onthouden is, wat betekent dat het ergens moet zijn.

Volgens deskundigen zelfs in onze tijd digitale technologieën mensen kunnen nog steeds vertrouwen op een stuk papier met wachtwoorden erop geschreven. Het is handig om zo'n blad verborgen te houden doordringende ogen plaats, zoals een handtas of portemonnee.

Een vel met wachtwoorden lost het probleem echter niet op. Lange wachtwoorden Het is niet alleen moeilijk om te onthouden, maar ook om binnen te komen. De situatie wordt steeds erger virtuele toetsenborden mobiele toestellen.

Bij interactie met tientallen diensten en sites laten veel gebruikers een reeks identieke wachtwoorden achter. Ze proberen voor elke site hetzelfde wachtwoord te gebruiken, waarbij ze de risico’s volledig negeren.

IN in dit geval Sommige sites fungeren als oppas, waardoor u de combinatie ingewikkelder moet maken. Als gevolg hiervan kan de gebruiker eenvoudigweg niet achterhalen hoe hij zijn standaard wachtwoord voor deze site moest wijzigen.

De omvang van het probleem werd in 2009 volledig duidelijk. Vervolgens slaagde een hacker er door een beveiligingslek in om de database met logins en wachtwoorden te stelen voor RockYou.com, een bedrijf dat games op Facebook publiceert. De aanvaller plaatste de database in vrije toegang. In totaal bevatte het 32,5 miljoen records met gebruikersnamen en wachtwoorden voor accounts. Er zijn al eerder lekkages geweest, maar de omvang van deze specifieke gebeurtenis liet het hele plaatje zien.

Het meest populair wachtwoord op RockYou.com was de combinatie 123456. Bijna 291.000 mensen gebruikten het. Mannen onder de dertig gaven vaker de voorkeur aan seksuele thema's en vulgariteit. Ouderen van beide geslachten wendden zich bij het kiezen van een wachtwoord vaak tot een of ander cultureel gebied. Epsilon793 lijkt bijvoorbeeld niet zo'n slechte optie, behalve dat deze combinatie in Star Trek zat. Het zevencijferige 8675309 is vele malen gezien omdat het voorkomt in een van de liedjes van Tommy Tutone.

Eigenlijk de creatie sterk wachtwoord- de taak is eenvoudig: maak gewoon een combinatie van willekeurige symbolen.

Je zult geen perfect willekeurige wiskundige combinatie in je hoofd kunnen creëren, maar dat hoeft ook niet. Bestaan speciale diensten, waardoor echt willekeurige combinaties ontstaan. Random.org kan bijvoorbeeld als volgt wachtwoorden maken:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Dit is een eenvoudige en elegante oplossing, vooral voor degenen die wachtwoordopslag gebruiken.

Helaas blijven de meeste gebruikers eenvoudige, zwakke wachtwoorden gebruiken, waarbij ze zelfs de regel ‘verschillende wachtwoorden voor elke site’ negeren. Voor hen is gemak belangrijker dan veiligheid.

Situaties waarin een wachtwoord gevaar kan lopen, kunnen in drie brede categorieën worden onderverdeeld:

• Willekeurig, waarin een bekende uw wachtwoord probeert te achterhalen, op basis van bij hem bekende informatie over u. Vaak wil zo'n inbreker alleen maar een grapje uithalen, iets over je te weten komen, of vieze streken met je uithalen.
• Massale aanvallen, terwijl absoluut elke gebruiker van bepaalde diensten het slachtoffer kan worden. In dit geval wordt gespecialiseerde software gebruikt. De minst beveiligde sites worden voor de aanval geselecteerd, waardoor in korte tijd meerdere wachtwoordvariaties kunnen worden ingevoerd.
• Gericht, waarbij de ontvangst van suggestieve tips (zoals in het eerste geval) en het gebruik van gespecialiseerde software (zoals bij een massa-aanval) worden gecombineerd. Hier hebben we het over het proberen om echt waardevolle informatie te verkrijgen. Alleen een voldoende lang willekeurig wachtwoord zal u helpen uzelf te beschermen, waarvan de selectie tijd zal vergen die vergelijkbaar is met de duur van uw wachtwoord.

Zoals u kunt zien, kan absoluut iedereen slachtoffer worden. Uitspraken als “ze zullen mijn wachtwoord niet stelen omdat niemand mij nodig heeft” zijn niet relevant, omdat je volledig per ongeluk, per toeval, zonder duidelijke reden in een vergelijkbare situatie terecht kunt komen.

Degenen die toegang hebben tot wachtwoorden moeten wachtwoordbeveiliging nog serieuzer nemen. waardevolle informatie, zakelijk verbonden is of om financiële redenen met iemand in conflict is (bijvoorbeeld vermogensverdeling bij scheiding, concurrentie in zaken).

In 2009 werd Twitter (in de zin van de hele dienst) alleen gehackt omdat de beheerder het woord geluk als wachtwoord gebruikte. Een hacker pakte het op en plaatste het op de Digital Gangster-website, wat leidde tot het kapen van Obama-, Britney Spears-, Facebook- en Fox News-accounts.

Acroniemen

Zoals in elk ander aspect van het leven moeten we altijd een compromis vinden maximale veiligheid en maximaal gemak. Hoe te vinden gouden gemiddelde? Met welke strategie voor het genereren van wachtwoorden kunt u sterke combinaties maken die u gemakkelijk kunt onthouden?

Voor nu de beste combinatie betrouwbaarheid en gemak is de omzetting van een zin of zin in een wachtwoord.

Er wordt een reeks woorden geselecteerd die u altijd onthoudt, en het wachtwoord is een combinatie van de eerste letters van elk woord. Bijvoorbeeld, Moge de Force be with you wordt Mtfbwy.

Omdat de bekendste echter als eerste zullen worden gebruikt, zullen programma's deze acroniemen uiteindelijk in hun lijsten krijgen. In feite bevat een acroniem alleen letters en is daarom objectief gezien minder betrouwbaar dan een willekeurige combinatie van symbolen.

Het zal je helpen om van het eerste probleem af te komen goede keuze zinnen. Waarom een ​​wereldberoemde uitdrukking omzetten in een acroniemwachtwoord? U herinnert zich waarschijnlijk enkele uitspraken die alleen relevant zijn in uw naaste omgeving. Laten we zeggen dat je een zeer gedenkwaardige zin hebt gehoord van een barman in een plaatselijk restaurant. Gebruik het.

En het is nog steeds onwaarschijnlijk dat het acroniemwachtwoord dat u genereert uniek zal zijn. Het probleem met acroniemen is dat verschillende zinsdelen kunnen bestaan ​​uit woorden die met dezelfde letters beginnen en in dezelfde volgorde zijn gerangschikt. Statistisch gezien is er in verschillende talen een verhoogde frequentie waarin bepaalde letters als woordstarters verschijnen. Programma's zullen rekening houden met deze factoren en de effectiviteit van acroniemen in de originele versie zal afnemen.

Omgekeerde methode

De oplossing kan de omgekeerde generatiemethode zijn. Je maakt een volledig willekeurig wachtwoord in random.org en verandert de karakters ervan in een betekenisvolle, gedenkwaardige zin.

Vaak bieden services en sites gebruikers tijdelijke wachtwoorden, die die volkomen willekeurige combinaties vertegenwoordigen. U wilt ze wijzigen omdat u ze niet meer kunt onthouden, maar als u wat beter kijkt, wordt het duidelijk dat u het wachtwoord niet hoeft te onthouden. Laten we bijvoorbeeld een andere optie van random.org nemen: RPM8t4ka.

Hoewel het zinloos lijkt, zijn onze hersenen in staat om zelfs in zo’n chaos bepaalde patronen en overeenkomsten te vinden. Om te beginnen kun je merken dat de eerste drie letters erin hoofdletters zijn en de volgende drie kleine letters. 8 is twee keer (in het Engels tweemaal - t) 4. Kijk een beetje naar dit wachtwoord en je zult zeker je eigen associaties vinden met de voorgestelde reeks letters en cijfers.

Als je betekenisloze woordreeksen kunt onthouden, gebruik die dan. Laat het wachtwoord veranderen in omwentelingen per minuut 8 track 4 katty. Elke conversie waarvoor uw hersenen beter geschikt zijn, is voldoende.

Een willekeurig wachtwoord is de gouden standaard in de informatietechnologie. Het is per definitie beter dan welk door mensen gemaakt wachtwoord dan ook.

Het nadeel van acroniemen is dat de verspreiding van een dergelijke techniek na verloop van tijd de effectiviteit ervan zal verminderen omgekeerde methode zal net zo betrouwbaar blijven, zelfs als alle mensen op aarde het duizend jaar lang zullen gebruiken.

Een willekeurig wachtwoord zal niet worden opgenomen in de lijst met populaire combinaties, en een aanvaller die een massaaanvalmethode gebruikt, zal zo'n wachtwoord alleen met brute kracht vinden.

Laten we een eenvoudig willekeurig wachtwoord nemen dat rekening houdt met hoofdletters en cijfers: dat zijn 62 mogelijke tekens voor elke positie. Als we het wachtwoord uit slechts 8 cijfers halen, krijgen we 62^8 = 218 biljoen opties.

Zelfs als het aantal pogingen binnen een bepaalde periode onbeperkt is, zal de meest commerciële gespecialiseerde software met een capaciteit van 2,8 miljard wachtwoorden per seconde gemiddeld 22 uur besteden aan het raden van wachtwoorden. de gewenste combinatie. De eerlijkheid gebiedt te zeggen dat we slechts één extra teken aan zo'n wachtwoord toevoegen - en het zal vele jaren duren om het te kraken.

Een willekeurig wachtwoord is niet onkwetsbaar, omdat het kan worden gestolen. Er zijn veel mogelijkheden, variërend van het lezen van invoer vanaf een toetsenbord tot een camera over je schouder.

Een hacker kan de dienst zelf aanvallen en gegevens rechtstreeks van de servers verkrijgen. In deze situatie hangt niets af van de gebruiker.

Eén betrouwbare basis

Zo kwamen we bij het belangrijkste punt. Welke tactieken je moet gebruiken met een willekeurig wachtwoord echte leven? Vanuit het oogpunt van balans en gemak zal de ‘één sterk wachtwoordfilosofie’ goed werken.

Het principe is dat u dezelfde basis gebruikt: een superveilig wachtwoord (varianten ervan) voor de diensten en sites die voor u het belangrijkst zijn.

Iedereen kan zich één lange en complexe combinatie herinneren.

Nick Berry, probleemadviseur informatiebeveiliging, staat het gebruik van dit principe toe, op voorwaarde dat het wachtwoord zeer goed beveiligd is.

De aanwezigheid van malware op de computer waarop u het wachtwoord invoert, is niet toegestaan. Voor minder belangrijke sites en entertainmentsites is het niet toegestaan ​​hetzelfde wachtwoord te gebruiken; meer dan dat is voor hen voldoende. eenvoudige wachtwoorden, aangezien het hacken van een account hier geen fatale gevolgen zal hebben.

Het is duidelijk dat een betrouwbare basis voor elke locatie op de een of andere manier moet worden aangepast. Als eenvoudige optie U kunt één letter aan het begin toevoegen om de naam van de site of dienst te beëindigen. Als we daar naar teruggaan willekeurig wachtwoord RPM8t4ka, en voor autorisatie op Facebook wordt het kRPM8t4ka.

Een aanvaller die een dergelijk wachtwoord ziet, kan niet begrijpen hoe het wachtwoord voor uw account wordt gegenereerd. Problemen beginnen als iemand toegang krijgt tot twee of meer van uw wachtwoorden die op deze manier zijn gegenereerd.

Geheime vraag

Sommige kapers negeren wachtwoorden helemaal. Ze treden op namens de accounteigenaar en simuleren een situatie waarin u uw wachtwoord bent vergeten en dit als beveiligingsvraag wilt hebben. In dit scenario kan hij het wachtwoord wijzigen met naar believen, en de echte eigenaar verliest de toegang tot zijn account.

In 2008 kreeg iemand toegang tot e-mail Sarah Palin, gouverneur van Alaska, en destijds ook kandidaat voor het Amerikaanse presidentschap. De inbreker beantwoordde de geheime vraag, die als volgt klonk: "Waar heb je je man ontmoet?"

Na vier jaar verloor Mitt Romney, destijds ook een Amerikaanse presidentskandidaat, een aantal van zijn rekeningen op diverse diensten. Iemand heeft de beveiligingsvraag beantwoord over de naam van het huisdier van Mitt Romney.

Je raadt het punt al.

Je kunt openbare en gemakkelijk te raden gegevens niet gebruiken als geheime vraag en antwoord.

De vraag is niet eens of deze informatie zorgvuldig van internet of van naaste medewerkers kan worden gehaald. Antwoorden op vragen in de stijl van "dierennaam", "favoriete hockeyteam", enzovoort, worden perfect geselecteerd uit de overeenkomstige woordenboeken met populaire opties.

Als tijdelijke optie kun je de tactiek van een absurd antwoord gebruiken. Simpel gezegd: het antwoord zou er niets mee te maken moeten hebben geheime vraag. Meisjesnaam moeder? Difenhydramine. Naam van huisdier? 1991.

Als een dergelijke techniek echter wijdverspreid wordt, zal er in de relevante programma's rekening mee worden gehouden. Absurde antwoorden zijn vaak stereotiep, dat wil zeggen dat sommige zinnen veel vaker voorkomen dan andere.

In feite is er niets mis met het gebruik van echte antwoorden, je hoeft de vraag alleen verstandig te kiezen. Als de vraag niet-standaard is en het antwoord daarop alleen bij jou bekend is en na drie pogingen niet te raden is, dan is alles in orde. Het voordeel van een eerlijk antwoord is dat u het na verloop van tijd niet zult vergeten.

PIN

Persoonlijk Identificatie Nummer (PIN) is een goedkoop slot dat onze . Niemand neemt de moeite om een ​​betrouwbaardere combinatie van tenminste deze vier cijfers te maken.

Stop nu. Direct. Probeer nu, zonder de volgende paragraaf te lezen, de populairste pincode te raden. Klaar?

Nick Berry schat dat 11% van de Amerikaanse bevolking de combinatie 1234 als pincode gebruikt (waarbij het mogelijk is deze zelf te wijzigen).

Hackers letten niet op pincodes omdat zonder de fysieke aanwezigheid van de kaart de code nutteloos is (dit kan de korte lengte van de code deels rechtvaardigen).

Berry maakte lijsten met wachtwoorden die verschenen na lekken op het netwerk, en bestond uit combinaties van vier cijfers. Hoogstwaarschijnlijk heeft de persoon die het wachtwoord 1967 gebruikte, dit met een reden gekozen. De tweede meest populaire pincode is 1111, waarbij 6% van de mensen de voorkeur geeft aan deze code. Op de derde plaats staat 0000 (2%).

Laten we aannemen dat de persoon die deze informatie kent, de informatie van iemand anders in handen heeft. Drie pogingen voordat de kaart wordt geblokkeerd. Met eenvoudige wiskunde kunt u berekenen dat deze persoon een kans van 19% heeft om de pincode te raden als hij achtereenvolgens 1234, 1111 en 0000 invoert.

Dit is waarschijnlijk de reden dat de overgrote meerderheid van de banken pincodes vaststelt die worden uitgegeven plastic kaarten jezelf.

Velen beschermen smartphones echter met een pincode, en hier geldt de volgende populariteitsclassificatie: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Vaak vertegenwoordigt de pincode een jaar (geboortejaar of historische datum).

Veel mensen maken graag pincodes in de vorm van herhalende getallenparen (en vooral paren waarbij het eerste en tweede cijfer één cijfer verschillen zijn populair).

Numerieke toetsenborden van mobiele apparaten geven bovenaan combinaties zoals 2580 weer. Om het te typen, hoeft u alleen maar een rechte beweging van boven naar beneden in het midden te maken.

In Korea komt het getal 1004 overeen met het woord "engel", wat deze combinatie daar behoorlijk populair maakt.

Kortom

1. Ga naar random.org en maak 5-10 kandidaat-wachtwoorden aan.
2. Kies een wachtwoord waarvan u een gedenkwaardige zin kunt maken.
3. Gebruik deze zin om uw wachtwoord te onthouden.