Manenosiri maarufu zaidi. Jinsi ya kuunda na kuja na nenosiri kali. Vidokezo vya kuunda nenosiri

Mtandao wa kijamii wa VK una mfumo bora wa usalama ambao hulinda watumiaji kutokana na kubahatisha nywila za kurasa zao, hata ikiwa washambuliaji watagundua kuingia kutoka kwa akaunti za watu wengine. Katika hali nyingi, wakati akaunti "imetekwa nyara," mtumiaji analaumiwa, na moja ya sababu za hii ni nenosiri rahisi zaidi.

Nenosiri rahisi zaidi linamaanisha nini? Hili ni nenosiri jepesi ambalo kwa kawaida huwa na nambari au herufi chache tu. Hapa kuna mifano ya manenosiri rahisi:

  • zxcvbn
  • iphone
  • 88888888
  • nenosiri
  • andrei

Hii ni mifano michache tu, lakini unapata wazo na hilo ndilo jambo kuu. Ugumu zaidi, na kwa hiyo salama zaidi, nenosiri, hupunguza uwezekano wa kuwa akaunti itafunguliwa na waingilizi.

Jinsi ya kupata nenosiri ngumu kwa VKontakte?

Kuna njia kadhaa tofauti za kupata nenosiri. Tutaangalia moja ya mipango maarufu na wakati huo huo halali.

Kwa hiyo, kwanza hebu tuamue juu ya idadi ya wahusika katika nenosiri. Kama sheria, wataalam wanashauri kutumia angalau herufi 8, lakini hii ndio kiwango cha chini (kwa njia, watumiaji wengi hutumia nywila ya nambari 6 bora). Na ingawa herufi 8 ndio urefu wa chini unaopendekezwa kwa nenosiri, idadi halisi ya herufi ndani yake inapaswa kuwa angalau 10-12. Niambie, hii ni nyingi? Lakini usalama wa akaunti ni mamia na hata maelfu ya mara zaidi.

Sasa hebu tuanze kuunda nenosiri. Kumbuka, lazima iwe na nambari na herufi za herufi tofauti na hata herufi maalum.

Chaguo rahisi ni kuchukua neno la Kirusi na kuandika kwa mpangilio wa Kilatini. Kwa mfano, neno smartphone kwenye mpangilio wa Kiingereza inaonekana kama hii - cvfhnajy. Neno hili lina herufi 8. Wachache? Subiri, bado hatujamaliza.

Kwa hivyo neno cvfhnajy. Tunaongeza nambari kwake, kwa mfano, aina fulani ya kukumbukwa. Hebu iwe nambari 201. Tunapata neno cvfhnajy201. Ikiwezekana, tunaandika nenosiri kwa herufi kubwa ili kuifanya iwe ngumu zaidi kwa washambuliaji na tunapata Cvfhnajy201. Inatosha? Hapana, unahitaji kuongeza wahusika maalum, kwa mfano, * . Sasa nenosiri letu linaonekana kama hii - Cvfhnajy201*, hadi herufi 12, wakati nenosiri lenyewe ni changamano, lakini ni rahisi kukumbuka. Kwa kweli, imetolewa kama mfano na hatupendekezi sana kuitumia - njoo na yako mwenyewe, kwa bahati nzuri, ni rahisi.

Kwa njia, ikiwa tu, unaweza kuandika nenosiri yenyewe mahali fulani kwenye daftari au daftari, na uondoe mwisho iwezekanavyo kutoka kwa macho ya kibinadamu.

Umaarufu ni, katika hali nyingi, ubora mzuri sana. Kweli, kwa mfano, programu maarufu, mwimbaji maarufu. Hiyo ni, inamaanisha kuwa kitu fulani, chenye uhai au kisicho hai, chenye neno “maarufu” kinapendwa na kila mtu; na nini zaidi, wengine wana wazimu juu yake (kitu hiki).

Ni aibu tu kwamba inatokea kwamba manenosiri maarufu zaidi yana athari tofauti kabisa - mbaya sana. Ndiyo, watumiaji wa Intaneti wanawapenda, lakini itakuwa bora ikiwa hawakuwapenda.

Kwa nini? Umaarufu wao unaelezewa na unyenyekevu wao. Ni rahisi kutunga, rahisi kukumbuka ... Wanasema, hapa ni ufunguo wangu, ni haraka kuandika, sitawahi kupoteza. Kwa mfano, "1234", "qwerty", "abcdef", nk.

Ndiyo, hii ni kweli, lakini kwa suala la usalama, mlolongo huu wa "hit" sana, kwa kusema kwa mfano, sio kitu. Unaweza kuzichukua kwa muda mfupi, bila huduma zozote za utapeli, ufahamu wa kina wa programu na teknolojia za wavuti.

Inaweza kuonekana kuwa ukweli dhahiri - Hatari! Usitumie! Lakini hapana, raia wa zamani huchagua kila kitu. Wanatumaini kwamba hakuna mtu atakayewahi kuwahasi. Na wamekosea! Kisha hulipa kwa uzembe kuhusiana na ulinzi wa data ya kibinafsi kwa kupoteza akaunti, fedha, na taarifa za siri. Kwa ujumla, wanakuwa wamiliki wa shida nyingi kupitia kosa lao wenyewe.

Katika makala hii, msomaji mpendwa, utafahamu siri za "umaarufu" huu usiohitajika na utaelekezwa juu ya nywila gani hazipaswi kuwa kwenye wasifu wako kwenye kila aina ya tovuti.

Takwimu za kutisha

Ili kuanza, angalia orodha ya nywila dhaifu za kawaida zinazotumiwa na watumiaji wa Kirusi:

"Hits" za umuhimu wa kimataifa (hutumiwa duniani kote) pia zina muundo sawa katika kuweka tabia zao. Kwa maneno mengine, hawajaenda mbali katika suala la primitiveness.

Mnamo 2015, kampuni ya IT ya SplashData ilichambua zaidi ya nywila milioni 2 zinazotumika. Wataalamu wamekusanya TOP nywila rahisi zinazotumiwa mara nyingi zaidi. Nafasi tatu za kwanza zilichukuliwa na mchanganyiko huu:

  1. - 123456
  2. - nenosiri
  3. - 12345678

Kama unavyoona, ili kuziandika kwenye kibodi, unahitaji kutumia kiwango cha chini cha juhudi - bonyeza vitufe kwa mfuatano. Lakini kasi hii na ujinga ni uharibifu wakati unatumiwa kwa nenosiri. Hebu fikiria kwa muda ikiwa ulikuwa na ufunguo wa kubuni sawa (maana ya utata) kwa nyumba, salama, gari ... Je, unahisi matokeo iwezekanavyo? Ni sawa kabisa kwenye mtandao. Hakuna uwezekano kwamba wezi wa kompyuta wataiba akaunti yako na ufunguo kama huo kutoka chini ya pua yako.

SplashData pia ilibainisha katika ripoti yake ya utafiti kwamba baadhi ya mashabiki wa "mchanganyiko maarufu" maneno yanayopendekezwa mara nyingi hupatikana katika hotuba ya kila siku: "starwars", "football", "solo", "baseball" hadi hits za juu.

Inafaa kumbuka kuwa suluhisho hizi sio jibu pia. Wao huchukuliwa haraka na wezi kwa kutumia kamusi maalum.
Hapa kuna utafiti mwingine wa TOP huru. Usitumie mchanganyiko kama huo wa alama na nambari wakati wa kusajili kwenye wavuti.

Wadukuzi wanajua nini?

Kwa wale ambao hawajui: wadukuzi ni wadukuzi wa kitaalamu wa tovuti, programu, huduma na mifumo mingine ya kompyuta. Ni nani mwingine isipokuwa wao anayepaswa kujua ni nywila gani zinazojulikana zaidi?

Hivyo hapa ni. Mnamo msimu wa 2015, kikundi fulani cha wadukuzi kilichapisha hadharani heshi za siri (nenosiri zilizosimbwa) kutoka kwa akaunti milioni 36 kwenye tovuti ya uchumba Ashley Madison. Hifadhidata hii kubwa haikupuuzwa na kundi lingine la wadukuzi wanaoitwa CynoSure Prime. Waligundua kuwa zaidi ya milioni 15 ya nywila hizi zilisimbwa kwa kutumia algorithm inayojulikana ya MD5. Walidukua (kuchambua) milioni 11 kati yao na kisha kuchapisha takwimu za kuvutia juu yao:

Kati ya funguo 117162098 "zilizofunguliwa" kulikuwa na:

  • 4,867,246 - pekee;
  • 630,000 - kwa namna ya jina la mtumiaji.

Michanganyiko mingi iliyodukuliwa ilijumuisha herufi ndogo au nambari pekee.

Urefu wa nenosiri ulikuwa kutoka kwa herufi 1 (!) hadi 28. Urefu wa ufunguo uliotumiwa zaidi ulikuwa herufi 6-8.

Lakini CynoSure Prime haikuishia hapo na kuongeza orodha ya TOP ya nywila za kuchekesha na za zamani zaidi. Katika mchanganyiko huu, watumiaji walitumia maneno ya kuchekesha, machafu, tofauti za kisintaksia za kuchekesha na neno "nenosiri", nk.

Sema hapana kwa manenosiri maarufu!

Ili kuepuka kutumia manenosiri "dhaifu", fuata vidokezo hivi rahisi:

  1. Tumia seti tofauti za wahusika katika ufunguo - nambari, barua, wahusika maalum.
  2. Tumia jenereta za nenosiri.
  3. Usitumie maneno ya kamusi au mfuatano wa kimantiki wa awali (1234, abce).
  4. Dumisha angalau urefu wa ufunguo wa herufi 6-12 (sio chini! au bora zaidi, zaidi).
  5. Angalia funguo kwa utulivu katika huduma maalum.

Manenosiri changamano ndio ufunguo wa usalama wako kwenye Mtandao!

Wataalamu wa usalama wa kompyuta kutoka Chuo Kikuu cha Cambridge walichambua muundo wa nywila zaidi ya milioni 70. Na waligundua kuwa nywila ngumu zaidi ulimwenguni zinatengenezwa na watumiaji kutoka Ujerumani na Korea. Aidha, wanafanya kwa kawaida na kwa kawaida, bila mafunzo maalum. Na siri ya utulivu wa mchanganyiko iko katika maalum ya lugha yao. Wanatumia alama sawa za Kilatini, nambari zinazofanana, lakini huchukua kama msingi maneno yao ya asili "ngumu" - majina, toponyms, maneno, nk. Kwa mfano, Annaberg-Buchholz#122. Ni rahisi kuja na kukumbuka chaguzi hizi, lakini kuzichagua ni ngumu zaidi ikilinganishwa na maneno ya msamiati katika lugha zingine.

Ikiwa wewe, msomaji mpendwa, haujui Kikorea au Kijerumani, hii, bila shaka, haimaanishi kwamba unapaswa kupuuza nywila ngumu. Wao ndio ufunguo wa usalama wa data yako kwenye Mtandao (katika mifumo ya malipo ya mtandaoni, kwenye tovuti, vikao). Makala haya yatakuambia ni nini mahitaji muhimu ya kufikia akaunti yako lazima iwe (nini inapaswa kuwa) na jinsi ya kuifungua.

Ufafanuzi wa Ugumu

Utata muhimu ni kipimo cha kupinga uteuzi katika kiwango cha ishara kwa kutumia njia za mwongozo na otomatiki (hesabu ya kimantiki, uteuzi wa kamusi). Imedhamiriwa na idadi ya majaribio ambayo cracker hufanya, ambayo ni, ni muda gani itamchukua kuhesabu mchanganyiko uliokusanywa na mtumiaji.

Sababu zifuatazo huathiri ugumu wa nenosiri:

  • Idadi ya wahusika katika ufunguo. Wahusika zaidi katika mlolongo, ni bora zaidi. Mchanganyiko wa herufi 5 una uwezekano mkubwa wa kudukuliwa haraka. Lakini kuchagua mlolongo wa herufi 20 kunaweza kuchukua miaka, miongo na hata karne nyingi.
  • Herufi kubwa na ndogo zinazopishana. Mifano: ufunguo wa dfS123UYt kwa kutumia herufi kubwa ni mpangilio wa ukubwa ulio ngumu zaidi kuliko mchanganyiko sawa, lakini kwa herufi ndogo tu - dfs123uyt.
  • Seti za wahusika. Aina mbalimbali za ishara huongeza utulivu. Ikiwa utafanya ufunguo kutoka kwa herufi ndogo na kubwa, nambari na herufi maalum zenye urefu wa herufi 15-20, hakuna uwezekano wa kuipata.

Jinsi ya kufanya mchanganyiko thabiti?

Njia zifuatazo zitakusaidia kupata ufunguo changamano wa kiishara ambao ni rahisi kukumbuka.

1. Unda mtaro wa takwimu ya kijiometri au kitu chochote kwenye kibodi ya kompyuta yako. Na kisha chapa wahusika ambao mistari huenda.

Makini! Epuka "ujenzi" rahisi - mistari, mraba au diagonal. Wao ni rahisi kutabiri.

2. Tunga sentensi changamano inayopinga mantiki. Kwa maneno mengine, maneno machache:

Kwa mfano: Vaska paka alishika pike kwenye Jupiter.

Kisha chukua herufi 2-3 za kwanza za kila neno kutoka kwa sentensi iliyoundwa:
Paka + Va + Na + Yup + st + pike

Andika silabi kwa herufi za Kilatini:
Rjn + Df + Yf + >g + ek + oer

Baada ya unukuzi, weka kati ya silabi baadhi ya nambari unazozifahamu: tarehe ya kuzaliwa, urefu, uzito, umri, tarakimu za mwisho au za kwanza za nambari ya simu.
Rjn066Df 45Yf 178>g 115ek1202oer

Ni hayo tu! Kama unaweza kuona, iligeuka kuwa mchanganyiko "nguvu" badala. Ili kukumbuka haraka, unahitaji tu ufunguo (sentensi ya pun) na nambari zilizotumiwa.

3. Chukua tarehe 2 za kukumbukwa kama msingi. Kwa mfano, siku mbili za kuzaliwa (yako na mpendwa wako).
12.08.1983 05.01.1977

Tenganisha siku, mwezi na mwaka na herufi maalum:
12|08/1983|05\01|1977

Sasa badala ya zero katika tarehe na barua ndogo "o".
12|o8/1983|o5\o1|1977

Inageuka kuwa ufunguo tata.

4. Tengeneza meza maalum: weka herufi na nambari za Kilatini kwa wima na kwa usawa wa tumbo, na alama kwenye safu na safu kwa mpangilio wa machafuko.

Ili kutengeneza ufunguo, chukua maneno machache rahisi yaliyoandikwa kwa herufi za Kiingereza, kwa mfano, nenosiri langu kali sana

Chukua jozi ya kwanza ya barua. Kwa upande wetu ni "yangu". Pata "m" katika orodha ya wima na "y" katika orodha ya mlalo. Katika makutano ya mistari utapokea herufi ya kwanza ya nenosiri.

Kwa njia hiyo hiyo, kwa kutumia jozi zifuatazo, pata alama zilizobaki za ufunguo.

Ukisahau nenosiri lako, tumia nenomsingi rahisi na jedwali ili kulirejesha.

Jinsi ya kuangalia nguvu ya nenosiri?

Upinzani wa mchanganyiko wa ishara kwa uteuzi unaweza kupatikana kwenye huduma maalum za wavuti. Hebu fikiria maarufu zaidi:

Huduma ya mtandaoni kutoka kwa maabara ya antivirus ya Kaspersky. Huamua, kulingana na seti ya tabia na urefu wa ufunguo, itachukua muda gani ili kuivunja kwenye kompyuta tofauti. Baada ya kuchambua mlolongo huo, takwimu zinaonyesha muda wa kutafuta kwenye ZX-Spectrum (mashine ya hadithi ya 8-bit ya miaka ya 80), Mac Book Pro (mifano ya 2012), kompyuta kuu ya Tianhe-2 na mtandao wa botnet wa Conficker.

Huduma ya mtandaoni kwenye portal kubwa ya huduma 2IP.ru. Baada ya kutuma ufunguo kwa seva, inaonyesha hali yake (inayoaminika, isiyoaminika) na wakati uliotumika kuivunja.

>r"-BGS_zhv_MwvgA2)

MAKALA INAYOHUSIANA