Venim cu o parolă care este rezistentă la hacking. Recomandări practice

Parolele sunt cheile pentru stocarea datelor tale virtuale pe Internet - din contul tău de e-mail, joc online, pagina personală de pe o rețea socială etc. Desigur, trebuie să îndeplinească 100% criteriul de fiabilitate. Adică trebuie să fie rezistent la hacking sau picking. Din păcate, mulți utilizatori ignoră această cerință simplă, dar obligatorie pentru parole. Și în cele din urmă, de regulă, devin victime ale atacatorilor. Ei pierd bani, date confidențiale, realizări de joc etc.

Se știe că 1% dintre utilizatorii rețelei, fie din cauza lenei, fie din neglijență la înregistrare, preferă să folosească combinații primitive care pot fi selectate în 3-4 încercări. Exemple - „123456”, „qwerty”, „parola mea”. Acest lucru, desigur, este foarte stupid. O cheie „ușoară” pentru utilizator este, de asemenea, „ușoară” pentru cracker.

Acest articol vă va spune cum să creați parole puternice și cum să le testați pentru rezistența lor la hacking.

Ce parolă poate fi numită de încredere?

Cheile de cont bune au următoarele caracteristici:

1. Lungime de cel puțin 10-15 caractere (cele mai stabile combinații sunt chiar mai lungi - 20-35 caractere).

2. Compoziția caracterelor: litere mari și mici engleze, cifre, caractere speciale.

3. Combinația nu conține cuvinte din dicționar (parol, kod, vhod), date personale (număr de telefon, nume, e-mail etc.), secvențe logice de litere și numere (1234, 246810, abcdefg).

Cu cât combinația este mai complexă și mai fiabilă, cu atât este mai dificil să o selectezi. Poate dura peste 1,5 milioane de ani pentru a stabili o secvență creată de utilizator de 12 caractere.

Crearea unei chei complexe

Utilizatorii de internet obișnuiți și specialiștii în securitate au găsit deja multe răspunsuri și soluții corecte la întrebarea „Cum se creează o parolă puternică?” În acest articol ne vom familiariza cu cele trei metode cele mai practice.

Metoda numărul 1: înlocuirea literelor

Nu toate telefoanele mobile timpurii acceptau limba rusă, iar proprietarii lor trimiteau SMS-uri folosind transliterarea. Adică au scris în rusă cu litere latine și au înlocuit literele lipsă cu simboluri. De exemplu: „h” - „4”. Expresia „Ce faci?” arăta ca „4to delaesh?” Același principiu stă la baza acestei metode de compilare a cheilor.

Luați un cuvânt sau o expresie și apoi scrieți-l folosind notații „delicate”. În loc de spații, puteți utiliza orice caractere speciale „~”, „/”, „.” etc. De exemplu, puteți veni cu următoarea combinație:

Vom scrie „Zona de pericol” ca „onACHA9I#3OHA”.

După cum puteți vedea, am scris cuvintele cu litere latine și, în plus, am înlocuit câteva litere rusești. În loc de „p” - „n”, „i” - „9I”, „z” - „3” (numărul „trei”). Și au pus un separator „#” între cuvinte. Așa că s-a dovedit a fi o opțiune destul de complexă. Pentru a rezolva acest tip de combinație simbolică, răufăcătorii computerului vor trebui să muncească din greu.

Pentru a ajuta, un tabel cu denumiri simbolice ale literelor rusești:

Metoda nr. 2: crearea unei chei „lizibile” în generator

1. Deschideți serviciul online în browser - http://genpas.peter23.com/.

2. În opțiunea „Mod de funcționare”, faceți clic pe butonul radio „Parolă pronunțabilă...”.

3. În plus, activați/dezactivați seturile de caractere pentru combinațiile de taste și setați lungimea acestuia.

4. Faceți clic pe butonul „Generare”.

5. Selectați cea mai optimă opțiune din secvențele generate.

6. Împărțiți parola selectată în fragmente de 2-3 caractere și acordați fiecărui fragment un sens specific. Într-un astfel de „lanț logic” este foarte ușor să ne amintim cea mai complexă combinație. Ca exemplu, să ne uităm la cheia creată în acest generator:

Xoh)ohfo1koh

  • Xoh) - poate fi citit ca „Xoh” + „smiley”;
  • oh - „oh”;
  • fo1 - să fie un fel de abreviere misterioasă;
  • koh - koh - din nou o variație a silabei inițiale.

Metoda nr. 3: adăugarea de caractere speciale la cuvintele simple

1. Luați ca bază orice cuvânt pe care îl cunoașteți bine:

spațiu2017

2. Veniți cu o combinație de caractere speciale de 2 sau 3 caractere.

«+_&»

3. Adăugați o combinație la începutul și la sfârșitul cuvântului într-o imagine în oglindă.

+_&space2017&_+

4. Ca rezultat, veți obține o cheie destul de „puternică”. Desigur, nu poate fi numit cel mai stabil, dar este ușor de reținut și nu este primitiv în structura sa.

Atenţie! Înainte de a crea o parolă, asigurați-vă că citiți cerințele serviciului pentru care vă înregistrați. De exemplu, pe portalul Mail.ru nu puteți folosi alfabetul chirilic (litere rusești).

Verificarea cheii pentru fiabilitate

Puteți analiza stabilitatea combinației selectate folosind servicii speciale.

Oferă utilizatorului o analiză detaliată a combinației specificate (seturi de caractere, lungime) și, de asemenea, estimează complexitatea acesteia ca procent.

Informează cât timp va dura selectarea tastei specificate. Avertizează despre secvențele de caractere nevalide (primitive).

Folosiți numai parole puternice! Ele sunt cheia siguranței tale pe Internet.


Toată lumea știe că parolele pot fi complexe și nu atât de complexe. De exemplu, alpin nu este o parolă foarte complexă, iar setarea acesteia ca parolă root pe un milion de dispozitive conectate la Internet este, cel puțin, neînțeleaptă. 7_U]Ah"C dimpotrivă, parola este destul de complexă. Orice utilizator avansat de internet vă va confirma acest lucru, iar unii chiar vă vor putea explica de ce. De exemplu, este mai lung și există o mulțime de simboluri diferite în el: aici aveți litere mari și mari și tot felul de simboluri speciale. În general, este complex și cu siguranță mai complex decât o parolă alpin.

Cum poți compara complexitatea a două parole când diferența nu este atât de evidentă? De exemplu, ce parolă este mai dificilă: 7_U]Ah"C sau xrmdCawGZ? Deși a doua parolă pare să fie formată dintr-o varietate mai mică de caractere - litere cu majuscule diferite - este mai lungă cu un caracter. Este suficient acest lucru pentru a compensa lipsa alfabetului?

Alfabet este setul de caractere din care poate consta o parolă. În exemplul nostru, parola 7_U]Ah"C compus dintr-un alfabet care contine urmatoarele caractere:

  • Litere latine în ambele cazuri: a-z, A-Z(26*2=52 buc.)
  • numere: 0-9 (10 buc.)
  • Personaje speciale: ! , " , # , $ , % ... (32 buc.)
Dimensiunea unui astfel de alfabet este M = 52 + 10 + 32 = 94, iar complexitatea unei parole de opt (N=8) caractere este calculată prin formula M**N = 94**8.

Complexitatea parolei (sau a cheii cripto) este exprimată în așa-numita. factor de complexitate a criptării(factorul de muncă). Cea mai comună explicație pentru esența CTS este următoarea: este timpul și resursele computerului necesare pentru a sparge o parolă prin forța brută ( forta bruta) dintre toate opțiunile sale posibile. Din combinatorică știm că numărul de combinații de la M (dimensiunea alfabetului) la N (lungimea parolei) este egal cu M**N (M la puterea lui N).

Complexitatea parolei este de obicei numită rata de biți. Spune care este parola K-bit, vrem să spunem că complexitatea sa este comparabilă cu complexitatea unei parole de K zerouri și unu (un alfabet de doar două caractere: 0 și 1). De exemplu, 7_U]Ah"C -- Parolă pe 52 de biți: K = log2 (94**8) = log2 (6095689385410816) ~ 52 .

Parolă xrmdCawGZ un alfabet mai modest: din litere latine din ambele registre, totalul este 26*2 = 52 simbol. Complexitatea este în mod corespunzător egală cu M**N = 52**9 = 2779905883635712, și adâncimea de biți - K = log2 (2779905883635712 ) ~ 51 . În consecință, prima parolă este de aproximativ două ori mai complexă decât a doua, ceea ce în general nu reprezintă un avantaj.

Se pune întrebarea, de ce atunci avem nevoie de alfabete făcute din toate aceste citate, paranteze și alte ghilicuri? Nu este mai ușor să inventezi parole lungi folosind caractere mai familiare? Răspunsul este simplu: fără motiv. Va fi mai bine și mai de încredere să vă amintiți o frază lungă de acces, chiar dacă nu conține semne exotice. În prezent, o frază de acces cu o adâncime de biți de 128 sau mai mare este considerată fiabilă. Adică, o frază de 20 de litere va fi suficientă.

Acesta se află la www.password.kaspersky.com/ru. Dacă când deschideți site-ul, totul este în engleză, atunci selectați „rusă” în lista din colțul din dreapta sus.

Acest serviciu vă permite să verificați cât de complexă este parola dvs. și cât de repede poate fi spartă. Pentru verificare, introduceți parola în câmpul special.

După introducerea parolei, mai jos va apărea o scară de putere, recomandări pentru consolidarea acesteia, precum și informații despre cât de repede poate fi piratată.

Acesta este modul în care vă puteți verifica parola înainte de a o folosi. Experimentați și creați-vă propria parolă unică și puternică. Ca recomandare din partea mea, folosiți întotdeauna litere mari și mici, precum și cifre și caractere speciale.

În această lecție vă voi spune cum să verificați puterea parolei introduse. În aceste scopuri, vom folosi un serviciu special de la Kaspersky Lab numit „Verificare securizată a parolei”

Astăzi vă voi spune cum să urmăriți un colet folosind numărul de comandă. Acest proces nu ar trebui să fie dificil și pentru a vă urmări pachetul, aveți nevoie doar de numărul comenzii pachetului. Toate aceste numere constau din 13-14 caractere. Dacă aveți un colet din străinătate, de exemplu, de la Aliexpress, atunci numărul dvs. de urmărire Aliexpress va fi format din 13 caractere.

Într-una dintre lecțiile anterioare am vorbit deja despre opțiunea turbo din browserul Opera, care rezolvă această problemă, iar acum a sosit momentul modul turbo Pentru browser Yandex. Principiul funcționării sale este același ca în lecția anterioară. Site-ul este mai întâi procesat pe un server străin și apoi prezentat utilizatorului în browser într-o formă optimizată.

Orice utilizator are site-uri preferate: acolo comunică, joacă, urmărește videoclipuri, ascultă muzică. Unii cumpără online. Desigur, pentru comoditatea utilizatorului, se înregistrează pe site-uri pentru a avea acces personal la anumite servicii. Una dintre cele mai importante atribute ale oricărui cont este, desigur, parola. Cum să verificați puterea unei parole și complexitatea acesteia - vă voi spune în articolul de astăzi!

Deci, există un serviciu foarte convenabil pe Internet pentru a verifica puterea parolei dvs. Așa se numește .

Atenţie! Algoritmul de verificare a complexității parolei nu implică furtul parolelor tale!

Tot ce ai nevoie - doar introduceți parola în formular și aflați, după ce perioadă de timp poate fi recuperată parola dvs. În plus, mai jos puteți vedea sfaturi pentru generarea parolelor:

  • Parola trebuie să fie medie\lungă - cel puțin 8-10 caractere
  • Este recomandabil să folosiți diferite simboluri, litere și numere amestecate în parolă
  • Nu este de dorit să folosiți combinații de litere și numere care apar într-un rând pe tastatură

De exemplu, parola administratorului site-ului ca aceasta:

Sper că parolele tale nu vor fi acum mai puțin sigure și nu vor lăsa nicio șansă atacatorilor! Noroc!

Stiri similare:

Lucrul cu discuri

Salutări!
În ciuda dezvoltării rapide a tehnologiei și a apariției unor metode alternative de recunoaștere a proprietarului, protecția cu parolă nu își pierde poziția și rămâne foarte populară până în prezent.

Parola a devenit obișnuită și este folosită pentru a accesa dispozitive și servicii de internet. Și de-a lungul timpului sunt doar mai mulți. Situația actuală duce în cele din urmă la ca utilizatorii să înceapă să folosească aceeași parolă pe dispozitivele și serviciile pe care le folosesc.
Această abordare este foarte periculoasă și amenință cu consecințe grave. Fără îndoială, o parolă compromisă dintr-o rețea de socializare nu are aceleași consecințe ca o parolă dintr-un sistem de plată. Dar dacă sunt identice, atunci probabilitatea ca accesul la celelalte servicii utilizate este foarte mare.
Pentru a preveni acest lucru, parolele trebuie să fie complexe (rezistente la forța brută) și diferite.

Principii folosite la crearea unei parole

Majoritatea resurselor de Internet au reguli minime pentru o parolă, care adesea nu sunt suficiente pentru a crea o parolă cu adevărat complexă. De asemenea, este necesar să ne amintim că:

  • Autentificarea și parola nu trebuie să fie identice
  • Parola nu trebuie să conțină informații personale (data nașterii, număr de telefon etc.)
  • Parola nu trebuie să fie compusă numai din cuvinte

De exemplu, pentru a selecta o parolă formată din 6 cifre, trebuie să încercați doar 1 milion de combinații. Un computer modern poate face față acestei sarcini în câteva minute. Din același motiv, nu ar trebui să vă bazați pe parole care constau numai din cuvinte și combinațiile acestora. Astfel de parole sunt căutate folosind dicționare de cuvinte populare.

Nu ar trebui să vă bazați pe parole care constau din cuvinte cu numere adăugate. Sunt la fel de sensibili la hacking, deși durează mult mai mult. Cu toate acestea, în cazul unui hack de succes și al pierderilor suferite în acest sens, este puțin probabil ca acest lucru să aibă vreo semnificație.
Pentru a înțelege mai bine ce parolă este puternică și care este susceptibilă de piratare, merită să vedeți exemple. Aceste numere au fost obținute folosind un serviciu de verificare a siguranței parolei.

  • Data nașterii 12071996 – 0,003 secunde
  • Numele cu majuscule Maksim și minuscule Maksim - nu mai mult de jumătate de secundă
  • O combinație de litere și numere 7s3a8f1m2a – aproximativ o zi
  • Căutați următoarea combinație vSA-DFRLLz – 1 an
  • Combinația iu2374NDHSA)DD – 204 milioane de ani

Ultimele două parole demonstrează o rezistență foarte mare la hacking. Eforturile unui atacator de a sparge o parolă de complexitate similară se vor sfârși cel mai probabil în nimic.

Generarea corectă a parolei

Ne-am ocupat de partea teoretică, acum să trecem direct la generarea unei parole puternice și de încredere.
La crearea unei parole complexe și puternice, factorul uman joacă un rol semnificativ. Dificultățile apar chiar în stadiul inițial - găsirea unei parole complexe și apoi amintirea acesteia. La urma urmei, o combinație de simboluri disparate nu predispune cu greu la memorarea rapidă.
Serviciile online ne vor ajuta cu problema generării unei parole puternice. Există destul de multe dintre ele, unele dintre serviciile populare în limba rusă includ:
Passwordist.com
Online-Generators.ru
PassGen.ru
Serviciile prezentate funcționează pe același principiu, trebuie doar să indicați ce caractere trebuie utilizate și să selectați lungimea parolei generate.
O caracteristică separată a serviciului Passwordist.com este capacitatea de a seta numărul de parole de creat și de a genera variante cu o mai bună lizibilitate prin excluderea caracterelor similare, de exemplu, B și 8.

Stocarea parolei

Au fost generate parole puternice, dar asta este doar jumătate din luptă. Parolele trebuie să fie stocate corect, astfel încât nimeni altcineva să nu poată avea acces la ele.
În acest sens, opțiunile de înregistrare a acestuia într-un fișier text sau pe un autocolant și apoi atașarea lui pe monitor dispar imediat.
Este mai bine și mai corect să încredințați informații confidențiale unui manager de parole.

Printre soluțiile populare se numără programul KeePass. Acest program este gratuit și în același timp foarte funcțional. Printre altele, conține un generator de parole, care elimină necesitatea folosirii unui generator online.
Pentru a accesa baza de date a parolelor salvate, va trebui să setați o parolă principală. Pentru ao crea, puteți, de exemplu, să utilizați tehnica de tastare a cuvintelor într-un aspect diferit pentru a crea o parolă complexă, dar, în același timp, să nu o uitați singur.
O bază de date locală cu parole pe computer va fi a priori mai puțin susceptibilă la hacking decât serviciile publice de pe Internet, așa că nu ar trebui să exagerați cu complexitatea aici.

Se verifică puterea parolei

Dacă doriți să verificați parolele existente sau nou generate pentru rezistența la hacking, atunci există mai multe servicii online pentru aceasta:

1) Cât de sigură este parola mea? După ce introduceți parola în formularul corespunzător de pe site, veți vedea cât timp va dura să o spargeți folosind forța brută. O perioadă de câteva milioane de ani poate fi considerată excelentă.

2) Kaspersky Lab: Secure Password Check Acest serviciu a fost creat de un dezvoltator local al unei soluții antivirus populare. De asemenea, arată timpul aproximativ necesar pentru a sparge o parolă folosind forța brută.

3) 2IP: puterea parolei Serviciul dă categoric un verdict pentru parola care este verificată - poate fi fie de încredere, fie nu.

Când vă verificați puterea parolei, nu uitați că rezultatele de putere afișate acolo sunt foarte arbitrare. Acestea sunt calculate pe baza performanței medii a unui computer de acasă și este puțin probabil să fie similare pentru un supercomputer puternic de laborator.
Un lucru este liniștitor - este puțin probabil ca persoanele care au acces la astfel de echipamente să fie interesate de parola dvs. pentru un serviciu de e-mail sau mesagerie instant.

Scurt rezumat

În acest articol, am încercat să dezvălui toate aspectele protecției prin parolă și să explic de ce, la prima vedere, o parolă puternică, de fapt, nu este deloc așa.
Sper că aceste informații vor fi utile și vor fi luate măsuri de protecție împotriva hackingului și a consecințelor aferente.

  • Serghei Savenkov

    un fel de recenzie „scurtă”... de parcă s-ar grăbi undeva