Come creare e ricordare una password sicura
Servizi Web Della Tecnologia / / December 19, 2019
La maggior parte degli hacker non si preoccupano con i sofisticati metodi di rubare le password. Prendono il facile da indovinare le combinazioni. Circa l'1% di tutte le password di attualmente esistente, è possibile scegliere tra quattro tentativi.
Come è possibile? Molto semplice. Si tenta quattro più comune nel mondo combinato: la password, 123456, 12345678, qwerty. Dopo tale passaggio si apre in media 1% di "cofanetti".
Diciamo che trovate in quelli 99% degli utenti la cui password non è così semplice. Anche in questo caso una è necessario fare i conti con le prestazioni dei moderni software per l'hacking.
Programma libero John the Ripper, che è di dominio pubblico, permette di controllare milioni di password al secondo. singoli campioni di software commerciale specializzata dichiarano la potenza di 2,8 miliardi di password al secondo.
Inizialmente, il programma per la rottura dell'unità fuori un elenco di statisticamente le combinazioni più comuni, e poi girare al dizionario completo. Con questi presi in considerazione nel aggiornando l'elenco delle tendenze nel corso del tempo, le persone stanno scegliendo password può variare leggermente, e questi cambiamenti.
Nel corso del tempo, tutti i tipi di servizi web e applicazioni che hanno deciso di password forzatamente complicare creati dagli utenti. Aggiunto requisito che la password deve avere una certa lunghezza minima, includere numeri, lettere maiuscole e caratteri speciali. Alcuni servizi hanno preso questo così seriamente che venire con una password che avrebbe preso il sistema, abbiamo davvero lungo e noioso.
Il problema principale è che quasi tutti gli utenti non è realmente generare selezione password a prova, ma solo cercando di soddisfare i requisiti minimi di sistema per la composizione della password.
Il risultato è una password in stile password1, password123, password, la password, la password! e incredibilmente imprevedibile p @ ssword.
Immaginate che avete bisogno di modificare la vostra password di Spiderman. Con un'alta probabilità che sarà simile a un $ pider_Man1. Originale? Migliaia di persone cambieranno per lo stesso o un algoritmo molto simile.
Se un utente malintenzionato conosce questi requisiti minimi, la situazione sta solo peggiorando. E 'per questo motivo non sono sempre imposto un requisito complica le password fornisce una migliore sicurezzaE spesso crea un falso senso di una maggiore sicurezza di.
Il più facile è quello di ricordare la password, il più probabile è quello di entrare in screpolature programmi dizionari. Alla fine, si scopre che è la password davvero sicuro è semplicemente impossibile da ricordare, e, pertanto, dovrebbe essere da qualche parte fix.
Secondo gli esperti, anche in questa epoca di persone tecnologia digitale sono ancora in grado di contare su un pezzo di carta con password scritte su di esso. Tale foglio che viene conservato in un luogo nascosto da occhi indiscreti, per esempio in una borsa o portafoglio.
Tuttavia, la lista delle password non risolve il problema. Lungo le password difficili da ricordare non solo, ma anche per entrare. La situazione è aggravata dispositivi mobili della tastiera virtuale.
Interagire con decine di servizi e siti web, molte persone lasciano una scia di password identiche. Stanno cercando di utilizzare la stessa password per ogni sito, ignorando completamente i rischi.
In questo caso, alcuni siti agiscono come infermiera, che porta alla combinazione di complicare. Di conseguenza, l'utente semplicemente non può richiamoCome ha dovuto modificare il suo standard di un'unica password per quel sito.
La portata del problema si è rivelato per comprendere appieno nel 2009. Poi, a causa di buchi di sicurezza hacker è riuscito a rubare i dati di accesso e le password del database rockyou.com - la società pubblica giochi su Facebook. L'attaccante ha messo la base in open access. Tutto ciò che conteneva 32,5 milioni di record con i nomi utente e le password agli account. Perdite si sono verificati in passato, ma la scala di questo evento è mostrato l'intero quadro.
La password più popolare era una combinazione di RockYou.com 123456. E 'stato utilizzato quasi 291 000 persone. Uomini fino a 30 anni più preferito temi sessuali e volgarità. Gli anziani di entrambi i sessi spesso rivolto a una particolare area nella password cultura selezione. Ad esempio, Epsilon793 non sembra una cattiva opzione tale, solo che questa combinazione è stata in Star Trek. 8675309 sette cifre incontrato molte volte, perché questo numero è apparso in una delle canzoni di Tommy Tutone.
In effetti, la creazione di password sicure - un compito semplice, è sufficiente fare una combinazione di caratteri casuali.
Non è possibile creare una perfetta combinazione di casuale nel senso matematico nella mia testa, ma a voi è richiesto. Ci sono servizi speciali, generando combinazioni veramente casuali. Ad esempio, random.org può creare tali password:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Questo è un semplice ed elegante soluzione, soprattutto per coloro che utilizzano il direttore per memorizzare le password.
Purtroppo, la maggior parte degli utenti continuano a utilizzare password semplici non sono affidabili, anche ignorando la regola di "una password diversa per ogni sito." Per loro, la convenienza è la pena maggiore di sicurezza.
Situazioni in cui sicurezza la password può essere compromessa, può essere divisa in 3 grandi categorie:
- casualeIn cui la password sta cercando di trovare qualcuno che conosci, in base alle informazioni note su di te a lui. Spesso, tale attaccante vuole solo prendere in giro, imparare qualcosa su di te o giocare un brutto tiro.
- massiccio attaccoQuando la vittima potrebbe essere assolutamente qualsiasi utente di alcuni servizi. In questo caso, l'uso specializzato software. Per l'attaccante sceglie i siti meno protetti che consentono diverse opzioni per inserire una password per un breve periodo di tempo.
- miratiLa combinazione di ricezione suggerimenti suggestive (nel primo caso) e l'uso di software specializzato (come in attacco di massa). Qui stiamo parlando di cercare di ottenere informazioni veramente prezioso. Solo aiutare a proteggere una password sufficientemente lungo a caso, la scelta di che richiederà del tempo, paragonabile alla durata del vita.
Come si può vedere, la vittima può essere assolutamente nessuno. Dichiarazioni come "password non ruberà, perché non ho quello che ho bisogno" non è rilevante, perché si È possibile ottenere in questa situazione per caso, per coincidenza, senza alcuna visibile ragioni.
Ancora più grave è quello di trattare la protezione delle password a coloro che hanno preziose informazioni relative al business o c'è qualcuno nel conflitto sulla base della finanziaria (per esempio, divisione dei beni nel divorzio, la concorrenza business).
Nel 2009, Twitter (nella comprensione dell'intero servizio) è stata compromessa solo perché la password dell'amministratore viene utilizzato come parola felicità. Hacker lo raccolse e disponibile nel sito Gangster digitale, che ha portato il dirottamento di account di Obama, Britney Spears, Facebook, e Fox News.
acronimi
Come in ogni altro aspetto della vita, dobbiamo sempre trovare un compromesso tra la massima sicurezza e il massimo comfort. Come trovare una via di mezzo? Qual è la strategia di password di generazione creerà un robusto combinazioni che si possono facilmente ricordare?
Al momento, la migliore combinazione di affidabilità e convenienza è la conversione di una frase o frasi nella password.
Selezionata insieme di parole che ricorderete per sempre, e agisce come un combinazione di password delle prime lettere di ogni parola. Ad esempio, Che la forza sia con voi convertito in Mtfbwy.
Tuttavia, dal momento che un originale frasi Sarà utilizzato dalla più famosa alla fine del programma, riceveranno queste sigle nelle loro liste. Infatti, l'acronimo contiene solo lettere, ma perché oggettivamente meno affidabile di una combinazione casuale di caratteri.
Sbarazzarsi del primo numero aiuterà le frasi scelta giusta. Perché girare alla password-si erge l'espressione di fama mondiale? Si potrebbe ricordare qualche scherzi e le dichiarazioni che sono rilevanti solo tra i vostri più stretti collaboratori. Diciamo che si sente una frase molto orecchiabile da un barista presso un istituto locale. Usalo.
Eppure appena un acronimo password generata si sarà unica. acronimi problema è che diverse frasi possono essere costituiti da parole che iniziano con la stessa lettera, e disposti nella stessa sequenza. Statisticamente diverse lingue v'è un aumento della frequenza di occorrenza di alcune lettere in parole come principianti. Programma terrà conto di questi fattori e l'efficacia delle sigle nella versione originale scenderà.
invertire il senso
La soluzione può essere un metodo per generare inverso. È possibile creare in Random.org la password del tutto casuale, e poi trasformarlo in caratteri significativi in una frase memorabile.
Spesso, servizi e siti offrono agli utenti la password temporanea, che sono quelli maggior parte delle combinazioni perfettamente casuali. Si consiglia di cambiare, perché non sarà in grado di ricordare, ma vale la pena un po 'più da vicino, e diventa evidente: la password da ricordare e non hanno bisogno. Per esempio, prendiamo la prossima versione con random.org - RPM8t4ka.
Anche se non ha senso, ma il nostro cervello è in grado di trovare una certa regolarità e coerenza anche in un tale caos. Per cominciare si noterà che le prime tre lettere maiuscole in essa, e la prossima a tre - minuscolo. 8 - una doppia (in inglese due volte - t) 4. Guardate un po 'la password e si è sicuri di trovare le proprie associazioni con il set di lettere e numeri proposti.
Se è possibile memorizzare una serie di significato di parole, quindi utilizzarlo. Lasciate password trasformano in giri al minuto 8 traccia 4 Katty. Fit qualsiasi conversione, che è meglio "bloccato" il tuo cervello.
password casuale - questo è il gold standard nelle informazioni sicurezza. Egli è, per definizione, meglio di qualsiasi password inventato dall'uomo.
acronimi rovescio della medaglia è che nel corso del tempo, la diffusione di questa tecnica riduce la sua efficacia e il metodo di ritorno sarà il più affidabile, anche se tutte le persone del mondo lo useranno per mille anni.
di password casuali non rientra nella lista di combinazioni popolari, e l'attaccante con il metodo di attacco di massa, prendere una password solo forza bruta.
Prendete una semplice password casuale, considerando maiuscole e cifre - è di 62 caratteri possibili per ogni posizione. Se si effettua una password è solo un 8 cifre, otteniamo 62 ^ 8 = 218,000 miliardi opzioni.
Anche se il numero di volte entro un certo periodo di tempo non è limitato a, il più commerciale software specializzato con una produzione di 2,8 miliardi di password al secondo in media, trascorrono 22 ore sulla scelta del desiderato combinazione. Per assicurarsi che si aggiunge in una password solo 1 carattere aggiuntivo - e il suo dell'hardware va per molti anni.
password casuale non è invulnerabile, in quanto può essere rubato. Le opzioni sono molte, che vanno dalla lettura di input da tastiera e termina con la macchina fotografica della spalla.
Un hacker potrebbe colpire il servizio stesso e per ottenere i dati direttamente dai suoi server. In questo scenario, l'utente non dipende da nulla.
base affidabile United
Così, abbiamo fatto per il principale. Quali tattiche che utilizzano una password casuale da utilizzare nella vita reale? Dal punto di vista dell'equilibrio affidabilità e la comodità di un bene stesso mostrare "filosofia di password complesse."
Il principio è che si sta utilizzando la stessa base - la password stabile super (le sue variazioni) per il più importante per voi servizi e siti web.
Ricordate che una lunga e complessa combinazione di forze a tutti.
Nick Berry, Information Security Consultant, consente l'utilizzo di tale linea di principio una, a condizione che la password è molto ben protetto.
Non è ammessa la presenza di software dannoso sul computer da cui si immette la password. Non utilizzare la stessa password per siti meno importanti e di intrattenimento - sono abbastanza abbastanza per più di password semplici come l'hacking tuo account qui non causerà alcun fatale conseguenze.
Resta inteso che il solido fondamento che dobbiamo cambiare in qualche modo per ogni sito. Una semplice opzione è possibile aggiungere alla parte superiore di una lettera, che termina con il nome del sito o del servizio. Se si torna a una password casuale RPM8t4ka, quindi accedere a facebook, che si trasformerà in un kRPM8t4ka.
Un utente malintenzionato che ha visto una password non sarà in grado di capire come la password generata al bancario conto. I problemi iniziano quando qualcuno guadagna l'accesso a due o più della vostra password generata in questo modo.
domanda di sicurezza
Alcuni dirottatori generalmente ignorano le password. Essi agiscono per conto del titolare del conto e simulare una situazione in cui hai dimenticato la password e vogliono ristabilire la sua domanda segreta. In un tale scenario, si può modificare la password per conto proprio, ma il vero proprietario perderà l'accesso al tuo account.
Nel 2008, qualcuno ha ottenuto l'accesso alle e-mail di Sarah Palin, governatore dell'Alaska, ed a quel punto ancora, e candidato alla presidenza degli Stati Uniti. Un utente malintenzionato ha risposto alla domanda di sicurezza, che era: "Dove hai conosciuto il tuo marito".
Dopo 4 anni, Mitt Romney, è anche un candidato alla presidenza degli Stati Uniti, al momento, ha perso alcuni dei loro conti sui servizi diversi. Qualcuno ha risposto ad una domanda di sicurezza su come nome Mitt Romney animale domestico.
Avete indovinato l'essenza.
Non può essere utilizzato come una domanda e risposta di sicurezza e dei dati pubblici facile da indovinare.
Il problema non è che questa informazione può estrarre con precisione Internet o di persona approssimare. Le risposte alle domande in stile "il soprannome di animale", "squadra di hockey preferita," e così via perfettamente abbinati dai dizionari corrispondenti opzioni popolari.
Come opzione intermedia può utilizzare una strategia di risposta assurdità. Se semplicemente, la risposta non dovrebbe avere nulla a che fare con la domanda segreta. cognome da nubile della madre? Diphenhydramine. Il nome del tuo animale domestico? 1991.
Tuttavia, una tecnica simile, se trova diffusa, sarà presa in considerazione nei programmi pertinenti. risposte assurde sono spesso stereotipati, cioè, alcune frasi si verificheranno molto più frequentemente di altri.
In realtà, non è sbagliato nulla di utilizzare le risposte reali, avete solo bisogno di scegliere con saggezza la questione. Se la questione è insolito, e la risposta è nota solo a voi e non di indovinare da tre tentativi, quindi tutto è in ordine. Inoltre risposta sincera è che non si dimentica che nel corso del tempo.
PIN
Personal Identification Number (PIN) - una serratura a buon mercato che la fiducia dei nostri soldi. Nessuno è preoccupato su come creare una combinazione più affidabile di almeno quattro di questi numeri.
Ora smettere. Proprio ora. Ora, senza leggere il paragrafo successivo, cercare di indovinare il codice PIN più popolari. Pronto?
Secondo le stime di Nick Berry, l'11% degli usi popolazione degli Stati Uniti come un codice PIN (dove si può cambiare a) una combinazione di 1234.
Gli hacker non prestare attenzione ai codici PIN perché senza la presenza fisica del codice della tessera è inutile (in parte questo può essere giustificato e una piccola lunghezza del codice).
Berry ha preso liste che appaiono sulla rete dopo la perdita di password, che sono una combinazione di quattro cifre. E 'probabile che la persona che utilizza la password 1967 ha scelto per un motivo. Secondo perno popolarità - è 1111, e il 6% delle persone sceglie questo codice. Alla terza posizione 0000 (2%).
diciamo di Let che conoscere queste informazioni nelle mani di una persona qualcuno carta di credito. Tre tentativi di bloccare la carta. Semplice matematica rende possibile calcolare che questa persona ha una probabilità del 19% di indovinare il codice PIN, se costantemente introdurrà nel 1234, 1111 e 0000.
Probabilmente per questo motivo, la maggior parte delle banche impostare il codice PIN per l'emissione di carte di plastica se stessi.
Tuttavia, molti protetto smart phone codice PIN, e poi gestisce un indice di gradimento del 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Spesso PIN è un qualsiasi anno (l'anno di nascita o la data storica).
Molte persone piace fare PIN utilizzate coppie di numeri (e coppia molto popolare, in cui la prima e la seconda cifra differiscono di uno).
Uscita mobili tastiera digitale in alto a disegnare come 2580 - per impostare il suo abbastanza per fare un passaggio diretto dall'alto verso il basso nel mezzo.
In Corea, il numero di 1004 è in consonanza con la parola "angelo", il che rende questa combinazione non è molto popolare.
risultato
- Vai a random.org e renderlo 5-10 candidati le password.
- Scegliere una password che si può trasformare in una frase memorabile.
- Utilizzare questa frase per ricordare la password.
Vedi anche:
- Come mettere una password per il BIOS, per proteggere il computer →
- Come mettere una password su una cartella in Windows o MacOS →
- 5 programmi che aiuteranno a mettere una password sulle applicazioni selezionate in Android →
- Questo servizio ti consente di sapere quanto sicuro la nuova password →
- Quello che dovete fare ora, al fine di proteggere i dati personali su Internet →